Introduktion till App Service Environment v2

Viktigt

Den här artikeln handlar om App Service Environment v2 som används med isolerade App Service-planer. App Service Environment v2 dras tillbaka den 31 augusti 2024. Det finns en ny version av App Service Environment som är enklare att använda och köra på en mer kraftfull infrastruktur. Om du vill veta mer om den nya versionen börjar du med Introduktion till App Service-miljön. Om du för närvarande använder App Service Environment v2 följer du stegen i den här artikeln för att migrera till den nya versionen.

Översikt

Azure App Service Environment v2 är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för säker körning av App Service-appar i hög skala. Den här funktionen kan vara värd för:

  • Windows-webbappar
  • Linux-webbappar
  • Docker-containrar
  • Mobilappar
  • Functions

App Service-miljöer (ASE) är lämpliga för programarbetsbelastningar som kräver:

  • Mycket hög skala.
  • Isolering och säker nätverksåtkomst.
  • Hög minnesanvändning.

Kunderna kan skapa flera ASE-miljöer inom en enda Azure-region eller över flera Azure-regioner. Den här flexibiliteten gör ASE:er idealiska för horisontell skalning av tillståndslösa programnivåer till stöd för arbetsbelastningar med höga begäranden per sekund (RPS).

ASE:er är värd för program från endast en kund och gör det i ett av sina virtuella nätverk. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik. Programmen kan upprätta säkra anslutningar med hög hastighet över VPN till lokala företagsresurser.

Dedikerad miljö

En ASE är dedikerad miljö som är exklusiv för en enskild kund och kan vara värd för totalt 200 App Service-planinstanser. En enskild isolerad SKU App Service-plan kan ha upp till 100 instanser i den. När du lägger till alla instanser från alla App Service-planer i ase måste summan vara mindre än eller lika med 200.

En ASE-miljö består av klientdelar och arbetare. Klientdelarna ansvarar för HTTP/HTTPS-avslutning och automatisk belastningsutjämning av appförfrågningar i en ASE-miljö. Klientdelarna läggs till automatiskt när App Service-planerna i ASE skalas ut.

Arbetare är roller som är värdar för kundappar. Arbetare finns i tre fasta storlekar:

  • En vCPU/3,5 GB RAM
  • Två vCPU/7 GB RAM
  • Fyra vCPU/14 GB RAM

Kunderna behöver inte hantera klientdelar och arbetare. All infrastruktur läggs till automatiskt när kunderna skalar ut sina App Service-planer. Vartefter App Service-planer skapas eller skalas i en ASE-miljö kommer den infrastruktur som krävs att läggas till eller tas bort efter behov.

Det finns en fast månadskostnad för en ASE-miljö som betalar för infrastrukturen och som inte ändras med storleken på ASE-miljön. Dessutom finns en kostnad per vCPU för App Service-planen. Alla appar som har en ASE som värd finns i SKU med isolerad prissättning. Mer information om priser för en ASE-miljö finns på sidan Prissättning för App Service, där du även kan se de tillgängliga alternativen för ASE-miljöer.

Stöd för virtuellt nätverk

ASE-funktionen är en distribution av Azure App Service direkt till en kunds virtuella Azure Resource Manager-nätverk. Mer information om virtuella Azure-nätverk finns i Azure virtual networks FAQ (Vanliga frågor och svar om virtuella Azure-nätverk). En ASE-miljö finns alltid i ett virtuellt nätverk och, mer exakt, i ett undernät till ett virtuellt nätverk. Du kan använda säkerhetsfunktionerna för virtuella nätverk för att styra inkommande och utgående nätverkskommunikation för apparna.

En ASE-miljö kan vara antingen Internetuppkopplad med en offentlig IP-adress eller intern med bara en adress för en intern lastbalanserare (ILB) i Azure.

Nätverkssäkerhetsgrupper begränsar inkommande kommunikation till undernätet där en ASE-miljö finns. Du kan använda nätverkssäkerhetsgrupper för att köra appar bakom överordnade enheter och tjänster, t.ex. WAF och SaaS-nätverksleverantörer.

Apparna måste ofta även komma åt företagsresurser, t.ex. interna databaser och webbtjänster. Om du distribuerar ASE-miljön i ett virtuellt nätverk som har en VPN-anslutning till det lokala nätverket kan apparna i ASE-miljön komma åt de lokala resurserna. Den här funktionen gäller oavsett om VPN är en VPN för plats-till-plats eller Azure ExpressRoute.

Mer information om hur ASE-miljöer fungerar med virtuella nätverk och lokala nätverk finns i App Service Environment network considerations (Nätverksöverväganden för App Service Environment).

App Service Environment v1

App Service Environment har tre versioner: ASEv1, ASEv2 och ASEv3. Informationen ovan baserades på ASEv2. Det här avsnittet visar skillnaderna mellan ASEv1 och ASEv2. Mer information finns i Introduktion till App Service Environment v3

I ASEv1 måste du hantera alla resurser manuellt. Det inkluderar klientdelar, arbetare och IP-adresser som används för IP-baserade TLS/SSL-bindningar. Innan du kan skala ut App Service-planen måste du först skala ut arbetarpoolen som du vill använda som värd.

ASEv1 använder en annan prissättningsmodell än ASEv2. I ASEv1 betalar du för varje allokerad vCPU. Det omfattar vCPU-enheter som används för klientdelar eller arbetare som inte är värdar för någon arbetsbelastning. I ASEv1 är den högsta skalstorleken för en ASE-miljö totalt 55 värdar. Det omfattar arbetare och klientdelar. En fördel med ASEv1 är att det går att distribuera i ett klassiskt virtuellt nätverk och ett virtuellt Resource Manager-nätverk. Mer information om ASEv1 finns i App Service Environment v1 introduction (Introduktion till App Service Environment v1).