Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
En App Service-miljön är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för att köra App Service-appar på ett säkert sätt i hög skala. Till skillnad från apptjänstens offentliga multitenanterbjudande där stödinfrastruktur delas, med App Service Environment, är beräkning dedikerad till en enda kund. Mer information finns i Jämförelse av offentliga multitenanter i App Service Environment v3 och App Service.
En App Service-miljö tillhandahåller värdfunktioner för olika arbetsbelastningar:
Windows-webbappar
Linux-webbappar
Docker-containrar (Windows och Linux)
Funktionen
Logikappar (standard) i regioner som stöds
App Service-miljöer är utformade för att stödja programarbetsbelastningar som kräver specifika prestanda- och säkerhetsfunktioner:
Stor skala.
Isolering och säker nätverksåtkomst.
Hög minnesanvändning.
Höga begäranden per sekund (RPS). Du kan skapa flera App Service-miljöer i en enda Azure-region eller i flera Azure-regioner. Den här flexibiliteten gör en App Service-miljö idealisk för horisontell skalning av tillståndslösa program som har höga RPS-krav.
App Service Environment är en tjänst som är värd för applikationer för en enskild kund i deras specifika virtuella nätverk. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik. Program kan upprätta snabba säkra anslutningar via virtuella privata nätverk till lokala företagsresurser.
Användningsscenarier
App Service-miljöer har många användningsfall:
Interna affärssystemapplikationer
Program som behöver fler än 30 App Service-planinstanser
System för en enda hyresgäst för att uppfylla interna krav eller säkerhetskrav
Värdtjänst för nätverksisolerade applikationer
Program med flera nivåer
Det finns många nätverksfunktioner som gör det möjligt för appar i en apptjänst med flera klientorganisationer att nå nätverksisolerade resurser eller själva bli nätverksisolerade. De här funktionerna är aktiverade på programnivå. Med en App Service-miljö kräver inte appar extra konfiguration för att finnas i ett virtuellt nätverk. Apparna distribueras till en nätverksisolerad miljö som redan finns i ett virtuellt nätverk. Om du behöver en fullständig isoleringhistoria kan du även distribuera din App Service-miljö på dedikerad maskinvara.
Dedikerad miljö
En App Service-miljö är en enanvändare-distribution av Azure App Service som körs i ditt virtuella nätverk.
Program finns i App Service-planer som skapas i en App Service-miljö. En App Service-plan tjänar som en tilldelningsprofil för en programvärd. När du skalar ut din App Service-plan lägger du till fler programvärdar, där alla appar i App Service-planen körs på varje värd. En enda App Service Environment v3 stöder upp till 200 totala App Service-planinstanser i alla App Service-planer tillsammans. En enda App Service Isolated v2-plan (Iv2) stöder upp till 100 instanser på egen hand.
Om du behöver fysisk isolering ned till maskinvarunivå kan du distribuera Din App Service Environment v3 på dedikerade värdar. När du distribuerar på dedikerade värdar begränsas skalningen för alla App Service-planer till antalet tillgängliga kärnor i den här miljön. En App Service-miljö som distribueras på dedikerade värdar har 132 virtuella kärnor tillgängliga. I1v2 använder två virtuella kärnor, I2v2 använder fyra virtuella kärnor och I3v2 använder åtta virtuella kärnor för varje instans. Endast I1v2-, I2v2- och I3v2 SKU-storlekar är tillgängliga i en App Service-miljö som distribueras på dedikerade värdar. Extra avgifter tillkommer för dedikerade värddistributioner. Isolering ned till maskinvarunivå är vanligtvis inte ett krav för de flesta kunder, så tänk på begränsningarna för dedikerade värddistributioner innan du använder den här funktionen. Om du vill ta reda på om en dedikerad värddistribution är rätt för dig kan du granska dina krav på säkerhet och efterlevnad före distributionen.
Stöd för virtuellt nätverk
Funktionen App Service Environment är en distribution av Azure App Service till ett enda undernät i ett virtuellt nätverk. När du distribuerar en app till en App Service-miljö exponeras den på den inkommande adressen som har tilldelats miljön. Om din App Service-miljö distribueras med en intern virtuell IP-adress (VIP) är den inkommande adressen för alla appar en adress i App Service Environment-undernätet. Om din App Service-miljö distribueras med en extern VIP-adress är den inkommande adressen en internettillgänglig adress och dina appar visas i ett offentligt domännamnssystem.
En App Service Environment v3 i undernätet använder ett varierande antal adresser, beroende på antalet instanser och mängden trafik. Vissa infrastrukturroller skalas automatiskt, beroende på antalet App Service-planer och belastningen. Ett /24 klasslöst Inter-Domain routningsblock som har 256 adresser i det är den rekommenderade storleken för ditt App Service Environment v3-undernät. Den storleken kan hysa en App Service Environment v3 som skalas ut till sitt max.
Apparna i en App Service-miljö behöver inga funktioner aktiverade för att komma åt resurser i samma virtuella nätverk som App Service-miljön finns i. Om det virtuella App Service Environment-nätverket är anslutet till ett annat nätverk kan apparna i App Service Environment komma åt resurser i de utökade nätverken. Användarkonfiguration i nätverket kan blockera trafik.
Den multitenanta versionen av Azure App Service innehåller många funktioner som gör att dina appar kan ansluta till olika nätverk. Med dessa nätverksfunktioner fungerar dina appar som om de distribueras i ett virtuellt nätverk. Appar i en App Service Environment v3 kräver inte en tillagd konfiguration för att köras i det virtuella nätverket.
En viktig fördel med att använda en App Service-miljö i stället för en tjänst med flera klienter är att nätverksåtkomstkontroller för App Service Environment-värdbaserade appar finns utanför programkonfigurationen. I en tjänst med flera klientorganisationer måste du aktivera funktionerna i varje app individuellt och använda rollbaserad åtkomstkontroll eller en princip för att förhindra konfigurationsändringar.
Funktionsskillnader
App Service Environment v3 skiljer sig från tidigare versioner på följande sätt:
Det finns inga nätverksberoenden i kundens virtuella nätverk. Du kan skydda all inkommande och utgående trafik och dirigera utgående trafik som du vill.
Du kan distribuera en App Service Environment v3 med zonredundans aktiverad. Du anger zonredundans endast i regioner där alla App Service Environment v3-beroenden stöder zonredundans. Du kan aktivera zonredundans när du skapar eller när som helst efter distributionen. Med en zonredundant App Service-miljö måste varje App Service-plan ha minst två instanser så att de kan spridas över zoner. Varje App Service-plans zonredundansstatus är oberoende, så du kan ha en blandning av zonredundanta och icke-zonredundanta planer. För att göra planer zonredundanta måste App Service Environment ha zonredundans aktiverad. Icke-zonredundanta planer kan skalas ned till en enda instans. Mer information finns i Tillförlitlighet i Azure App Service.
Du kan distribuera en App Service Environment v3 på en dedikerad värdgrupp. Distributioner av värdgrupper är inte zonredundanta.
Skalning är snabbare än med en App Service Environment v2. Skalning är mycket snabbare än i tjänsten för flera klientorganisationer, men den är inte omedelbar.
Skalningsjusteringar för front-end krävs inte längre. App Service Environment v3-klientdelar skalas automatiskt för att uppfylla dina behov och distribueras på bättre värdar.
Skalning förhindrar inte längre andra skalningsåtgärder i App Service Environment v3. Endast en skalningsåtgärd körs i taget för en kombination av operativsystem och storlek. Medan din lilla Windows App Service-plan till exempel skalas kan du starta en skalningsåtgärd för en Windows Medium-plan eller någon annan plan utom en liten Windows-plan.
Du kan nå appar i en intern VIP App Service Environment v3 över global peering. Den här åtkomsten var inte möjlig i tidigare versioner.
Några funktioner som var tillgängliga i tidigare versioner av App Service Environment är inte tillgängliga i App Service Environment v3. Du kan till exempel inte längre utföra följande åtgärder:
Utför en säkerhetskopierings- och återställningsåtgärd på ett lagringskonto bakom en brandvägg.
Få åtkomst till FTPS-slutpunkten med hjälp av ett anpassat domänsuffix.
Prissättning
Med App Service Environment v3 varierar prismodellen beroende på vilken typ av App Service Environment-distribution du har. Det finns tre prismodeller:
App Service Environment v3: Om App Service-miljön är tom debiteras en avgift som om du har en instans av Windows I1v2. En instansavgift är inte en additiv avgift utan tillämpas endast om App Service-miljön är tom.
Zon redundant App Service Environment v3: Det tillkommer ingen extra avgift för stöd för tillgänglighetszoner. Prismodellen är samma som en App Service-miljö som inte är zonredundant.
Dedikerad värd För App Service Environment v3: Med en dedikerad värddistribution betalar du för två dedikerade värdar när App Service Environment v3 skapas, baserat på våra priser. När du skalar debiteras du en specialiserad isolerad v2-avgift för varje vCore. I1v2 använder två virtuella kärnor, I2v2 använder fyra virtuella kärnor och I3v2 använder åtta virtuella kärnor för varje instans.
Prissättning för reserverad instans för Isolerad v2 är tillgänglig och beskrivs i Så här gäller reservationsrabatter för Azure App Service. Priser för App Service och reserverad instans är tillgängliga på App Service-priser under planen Isolerad v2.
Regioner
App Service Environment v3 är tillgängligt i följande regioner:
Azure offentlig
| Region | Stöd för en zon | Stöd för tillgänglig zon |
|---|---|---|
| Australien centrala | ✅ | |
| Australien Central 2 | ✅* | |
| Australien, östra | ✅ | ✅ |
| Australien Södost | ✅ | |
| Syd-Brasilien | ✅ | ✅ |
| Brasilien Sydost | ✅ | |
| Kanada centrala | ✅ | ✅ |
| Östra Kanada | ✅ | |
| Centralindien | ✅ | ✅ |
| Mellersta USA | ✅ | ✅ |
| Östasien | ✅ | ✅ |
| östra USA | ✅ | ✅ |
| Östra USA 2 | ✅ | ✅ |
| Frankrike Centrala | ✅ | ✅ |
| Södra Frankrike | ✅ | |
| Tyskland Nord | ✅ | |
| Tyskland Västcentrala | ✅ | ✅ |
| Israel Centrala | ✅ | ✅ |
| Norra Italien | ✅ | ✅** |
| Japan Öst | ✅ | ✅ |
| Västra Japan | ✅ | |
| Jio Indien Central | ✅** | |
| Jio Västra Indien | ✅** | |
| Korea Centrala | ✅ | ✅ |
| Sydkorea | ✅ | |
| Mexiko Central | ✅ | ✅** |
| Nya Zeeland, norra | ✅ | ✅ |
| Norra centrala USA | ✅ | |
| Europa, norra | ✅ | ✅ |
| Norge, östra | ✅ | ✅ |
| Västra Norge | ✅ | |
| Centrala Polen | ✅ | ✅ |
| Qatars centralområde | ✅** | ✅** |
| Sydafrika Nord | ✅ | ✅ |
| Sydafrika Väst | ✅ | |
| Södra Centrala USA | ✅ | ✅ |
| Södra Indien | ✅ | |
| Sydostasien | ✅ | ✅ |
| centrala Spanien | ✅ | ✅** |
| Centrala Sverige | ✅ | ✅ |
| Sverige, södra | ✅ | |
| Schweiz, norra | ✅ | ✅ |
| Schweiz Väst | ✅ | |
| Förenade Arabemiraten Centrala | ✅ | |
| Förenade Arabemiraten, norra | ✅ | ✅ |
| UK South (Södra Storbritannien) | ✅ | ✅ |
| Storbritannien Väst | ✅ | |
| Västra centrala USA | ✅ | |
| Västeuropa | ✅ | ✅ |
| Västra Indien | ✅* | |
| Västra USA | ✅ | |
| Västra USA 2 | ✅ | ✅ |
| Västra USA 3 | ✅ | ✅ |
* Begränsad tillgänglighet och inget stöd för dedikerade värddistributioner.
** Kontakta din Microsoft-säljare eller kundrepresentant om du vill veta mer om tillgänglighetszoner och tillgänglig support för tjänster i dessa regioner.
Azure för offentlig sektor
| Region | Stöd för en zon | Stöd för tillgänglig zon |
|---|---|---|
| USA:s försvarsdepartementets centrala avdelning | ✅ | |
| USA:s försvarsdepartement - Öst | ✅ | |
| USA:s regering, Arizona | ✅ | |
| USA:s regering, Texas | ✅ | |
| USA:s regering, Virginia | ✅ | ✅ |
Microsoft Azure drivs av 21Vianet
| Region | Stöd för en zon | Stöd för tillgänglig zon |
|---|---|---|
| App Service Environment v3 | App Service Environment v3 | |
| Kina Öst 3 | ✅ | |
| Norra Kina 3 | ✅ | ✅ |
Regionens datahemvist
En App Service-miljö lagrar kunddata, inklusive appinnehåll, inställningar och hemligheter, endast i den region där den distribueras. Alla data finns kvar i regionen, vilket säkerställer kompatibilitet med regionala krav på datahemvist.
Prisnivåer
I följande avsnitt visas de regionala prisnivåerna, eller SKU:er, tillgänglighet för App Service Environment v3.
Anmärkning
Windows Container-planer stöder inte minnesintensiva SKU:er.
Azure offentlig
| Region | Norm | Stort | Minnesintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australien centrala | ✅ | ✅ | ✅ |
| Australien Central 2 | ✅ | ✅ | ✅ |
| Australien, östra | ✅ | ✅ | ✅ |
| Australien Södost | ✅ | ✅ | ✅ |
| Syd-Brasilien | ✅ | ✅ | |
| Brasilien Sydost | ✅ | ✅ | ✅ |
| Kanada centrala | ✅ | ✅ | ✅ |
| Östra Kanada | ✅ | ✅ | ✅ |
| Centralindien | ✅ | ✅ | ✅ |
| Mellersta USA | ✅ | ✅ * | |
| Östasien | ✅ | ✅ | ✅ |
| östra USA | ✅ | ✅ | |
| Östra USA 2 | ✅ | ✅ | ✅ |
| Frankrike Centrala | ✅ | ✅ | ✅ |
| Södra Frankrike | ✅ | ✅ | ✅ |
| Tyskland Nord | ✅ | ✅ | ✅ |
| Tyskland Västcentrala | ✅ | ✅ | ✅ |
| Israel Centrala | ✅ | ✅ | |
| Norra Italien | ✅ | ✅ | |
| Japan Öst | ✅ | ✅ | ✅ |
| Västra Japan | ✅ | ✅ | ✅ |
| Jio Indien Central | ✅ | ✅ | |
| Jio Västra Indien | ✅ | ✅ | |
| Korea Centrala | ✅ | ✅ | |
| Sydkorea | ✅ | ✅ | ✅ |
| Mexiko Central | ✅ | ✅ | |
| Nya Zeeland, norra | ✅ | ✅ | |
| Norra centrala USA | ✅ | ✅ | ✅ |
| Europa, norra | ✅ | ✅ | ✅ |
| Norge, östra | ✅ | ✅ | ✅ |
| Västra Norge | ✅ | ✅ | ✅ |
| Centrala Polen | ✅ | ✅ | |
| Qatars centralområde | ✅ | ✅ | |
| Sydafrika Nord | ✅ | ✅ | ✅ |
| Sydafrika Väst | ✅ | ✅ | ✅ |
| Södra Centrala USA | ✅ | ✅ | ✅ |
| Södra Indien | ✅ | ✅ | |
| Sydostasien | ✅ | ✅ | ✅ |
| centrala Spanien | ✅ | ✅ | |
| Centrala Sverige | ✅ | ✅ | ✅ |
| Sverige, södra | ✅ | ✅ | ✅ |
| Schweiz, norra | ✅ | ✅ | ✅ |
| Schweiz Väst | ✅ | ✅ | ✅ |
| Förenade Arabemiraten Centrala | ✅ | ✅ | |
| Förenade Arabemiraten, norra | ✅ | ✅ | ✅ |
| UK South (Södra Storbritannien) | ✅ | ✅ | ✅ |
| Storbritannien Väst | ✅ | ✅ | ✅ |
| Västra centrala USA | ✅ | ✅ * | |
| Västeuropa | ✅ | ✅ * | |
| Västra Indien | ✅ | ✅ | |
| Västra USA | ✅ | ✅ | ✅ |
| Västra USA 2 | ✅ | ✅ | ✅ |
| Västra USA 3 | ✅ | ✅ | ✅ |
* Windows Container stöder inte stora SKU:er i den här regionen.
Azure för offentlig sektor
| Region | Norm | Stort | Minnesintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| USA:s försvarsdepartementets centrala avdelning | ✅ | ✅ * | |
| USA:s försvarsdepartement - Öst | ✅ | ✅ * | |
| USA:s regering, Arizona | ✅ | ✅ * | |
| USA:s regering, Texas | ✅ | ✅ * | |
| USA:s regering, Virginia | ✅ | ✅ * |
Microsoft Azure drivs av 21Vianet
| Region | Norm | Stort | Minnesintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Kina Öst 3 | ✅ | ✅ * | |
| Norra Kina 3 | ✅ | ✅ * |