Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Container Apps dinamik oturumları, diğer iş yüklerinden güçlü yalıtım gerektiren kod veya uygulamaları çalıştırmak için ideal olan güvenli korumalı alan ortamlarına hızlı erişim sağlar.
Oturumlar, soğuk başlangıcı azaltarak bir oturumun hemen kullanılabilir olmasını sağlamak için bir oturum havuzu bağlamında çalışır.
Oturumlarla şunları elde edersiniz:
Güçlü yalıtım: Oturumlar birbirinden ve konak ortamından yalıtılır. Her oturum kendi Hyper-V korumalı alanında çalışır ve kurumsal düzeyde güvenlik ve yalıtım sağlar. İsteğe bağlı olarak, güvenliği daha da geliştirmek için ağ yalıtımını etkinleştirebilirsiniz.
Basit erişim: Oturumlara REST API aracılığıyla erişilir. Her oturumu benzersiz bir tanımlayıcı işaretler. Belirli bir tanımlayıcıya sahip bir oturum yoksa, yeni bir oturum otomatik olarak ayrılır.
Tam olarak yönetilen: Container Apps bir oturumun yaşam döngüsünü tam olarak yönetir. Oturumlar artık kullanımda olmadığında otomatik olarak temizlenir.
Hızlı başlatma: Yeni oturumlar milisaniye cinsinden ayrılır. Hızlı başlangıçlar, hazır ancak ayrılmamış oturumlardan oluşan bir havuzun otomatik olarak korunmasıyla elde edilir.
Ölçeklenebilir: Oturumlar yüksek ölçekte çalıştırılabilir. Yüzlerce veya binlerce oturumu eşzamanlı olarak çalıştırabilirsiniz.
API erişimi: Oturumlar tek bir HTTP uç noktası aracılığıyla uygulamanıza sunulur.
Oturum
Oturum, güvenilmeyen kod veya uygulamanızı çalıştıran izole bir ortamdır.
Her oturum, diğer tüm oturumlardan ve konak ortamından Hyper-V korumalı alanı ile yalıtılır. Hyper-V teknolojisi, oturum yalıtımının temelini oluşturur ve gerekli güvenlik sınırlarıyla farklı oturumların bağımsız olarak çalışmasını sağlar. Gelişmiş ağ güvenliği için oturumunuzda oturum ağ yalıtımını etkinleştirebilirsiniz.
İki farklı oturum türü vardır.
Oturum türleri
Azure Container Apps iki tür oturumu destekler:
| Türü | Açıklama | Faturalama modeli |
|---|---|---|
| Kod yorumlayıcı oturumları | Popüler kitaplıklarla önceden yüklenmiş bir korumalı alanda kod çalıştırmanızı sağlayan tam olarak yönetilen kod yorumlayıcısı. Uygulamanızın kullanıcıları tarafından sağlanan kod veya büyük bir dil modeli (LLM) tarafından oluşturulan kod gibi güvenilmeyen kodu çalıştırmak için idealdir. Oturumu hazır bir şekilde veya bir dil modeli çerçevesiyle kullanabilirsiniz. |
Oturum başına (tüketim) |
| Özel kapsayıcı oturumları | Güvenli, yalıtılmış korumalı alanlarda kendi kapsayıcı görüntülerinizi çalıştırdığınız kendi kapsayıcınızı getirin seçeneği. Bu yaklaşım, kullanıma hazır olarak desteklenmeyen bir dil veya güçlü yalıtım gerektiren iş yükleri için özel bir kod yorumlayıcı çalıştırmak istiyorsanız iyi bir seçenektir. |
Container Apps Ayrılmış Planı |
Her oturum, türünden bağımsız olarak bir oturum havuzu bağlamında çalışır.
Oturum havuzları
Azure Container Apps, altsaniyeli oturum ayırma sürelerini sağlamak için hazır ancak ayrılmamış oturumlardan oluşan bir havuz tutar. Uygulamanız daha önce kullanılmamış bir oturum için istekte bulunursa havuz sizin için otomatik olarak yeni bir oturum atar. Oturumlar ayrılırken havuz, hazır oturumların sabit bir sayısını korumak için otomatik olarak yenilenir.
Her oturum havuzu benzersiz bir havuz yönetimi uç noktası konumu aracılığıyla uygulamanız için kullanılabilir.
Oturum yaşam döngüsü
Container Apps çalışma zamanı, havuzdaki her oturum için yaşam döngüsünü otomatik olarak yönetir. Bir oturumun ömrü, oturum başlatıldığında başlar ve oturum kullanımda olduğu sürece devam eder. Bekleme süresi dolduktan sonra oturuma yönelik istek olmadığında oturum yok edilir.
Aşağıdaki durumlar bu yaşam döngüsünü tanımlar:
Beklemede: Bir oturum başlatıldığında bekleme durumundadır. Oturumun bu durumda harcadığı süre, kapsayıcı görüntüsüne ve oturum havuzu için belirtilen ayarlara bağlıdır. Bu durumdaki bir oturum, hazır oturum havuzuna eklenmez.
Atanmayan: Oturumun başlatılması tamamlandıktan sonra havuzuna eklenir ve atanma için hazır hale gelir. Özel konteyner oturumları için, havuzda kaç hazır oturumun korunacağını belirtebilirsiniz. Oturumlar yenilenmelerinden daha hızlı atanıyorsa, bu sayı artırılmalıdır.
Tahsis Edildi: Çalışmayan bir oturuma istek gönderdiğinizde havuz yeni bir oturum sağlar ve onu tahsis edilmiş duruma yerleştirir. Aynı oturum tanımlayıcısına sahip sonraki istekler aynı oturuma yönlendirilir ve soğuk başlatmalar olmadan verimli bir şekilde yeniden kullanılabilir. Ayrılan her oturum bir oturum tanımlayıcısıyla ilişkilendirilir.
İmha edildi: Bir oturum, ayar
cooldownPeriodInSecondstarafından tanımlanan bir süre için istek almazsa, oturum ve Hyper-V sandbox güvenli bir şekilde kaldırılır. Bu otomatik temizleme kurulumu, kaynak yönetimini ve güvenliği geliştirir.
Container Apps çalışma zamanı, bir oturum havuzundaki her oturumun yaşam döngüsünü otomatik olarak yönetir.
Bölgesel kullanılabilirlik
Dinamik oturumlar aşağıdaki bölgelerde kullanılabilir:
| Bölge | Kod yorumlayıcı | Özel kapsayıcı |
|---|---|---|
| Doğu Avustralya | ✔ | ✔ |
| Australia Southeast | ✔ | ✔ |
| Güney Brezilya | ✔ | ✔ |
| Canada Central | ✔ | ✔ |
| Doğu Kanada | ✔ | ✔ |
| Orta Hindistan | ✔ | ✔ |
| Central US | ✔ | ✔ |
| Doğu Asya | ✔ | ✔ |
| Doğu ABD | ✔ | ✔ |
| Doğu ABD 2 | ✔ | ✔ |
| Orta Fransa | ✔ | ✔ |
| Orta Batı Almanya | ✔ | ✔ |
| Kuzey İtalya | ✔ | ✔ |
| Japonya Doğu | ✔ | ✔ |
| Japonya Batısı | ✔ | ✔ |
| Kore Orta | ✔ | ✔ |
| Orta Kuzey ABD | ✔ | ✔ |
| Kuzey Avrupa | ✔ | ✔ |
| Norveç Doğu | ✔ | ✔ |
| Polonya Merkezi | ✔ | ✔ |
| Güney Afrika - Kuzey | ✔ | ✔ |
| Güney Hindistan | ✔ | ✔ |
| Güneydoğu Asya | ✔ | ✔ |
| Orta İsveç | ✔ | ✔ |
| Kuzey İsviçre | ✔ | ✔ |
| Switzerland West | ✔ | ✔ |
| Birleşik Arap Emirlikleri Kuzey | ✔ | ✔ |
| Birleşik Krallık Güney | ✔ | ✔ |
| UK West | ✔ | ✔ |
| Batı Orta ABD | ✔ | ✔ |
| Batı Avrupa | ✔ | ✔ |
| Batı ABD | ✔ | ✔ |
| Batı ABD 2 | ✔ | ✔ |
| Batı ABD 3 | ✔ | ✔ |
Faturalandırma
Özelleştirilmiş kapsayıcı oturumları, oturum havuzu tarafından kullanılan kaynaklara göre faturalandırılır. Daha fazla bilgi için bkz . Azure Container Apps faturalaması.
Güvenlik
Dinamik oturumlarınızın güvenliğini güçlendirmeye yardımcı olması için aşağıdaki yöntemleri kullanın.
Güvenli tanımlayıcılar: Güvenli oturum tanımlayıcılarını her zaman kullanın. Benzersiz ve öngörülemeyen değerler sağlamak için şifreleme yöntemlerini kullanarak oturum tanımlayıcıları oluşturun. Saldırgan tarafından tahmin edilebilecek sıralı kimlikleri kullanmaktan kaçının.
HTTPS kullanma: Aktarımdaki verileri şifrelemek için her zaman HTTPS kullanın. Bu, oturum tanımlayıcılarını ve istemci ile sunucu arasında aktarılan hassas verilerin ele geçirilmesine karşı korur.
Oturum ömrünü sınırla: Oturumlar için zaman aşımları uygulayın. Örneğin, oturumun otomatik olarak sonlandırılabilmesi için en fazla 15 dakika etkinlik dışı kalma süresine izin verin. Bu, kayıp veya başka bir şekilde kontrol edilmeyen cihaz kaynaklı riskleri azaltmaya yardımcı olur.
Düzenli denetimler ve izleme: Oturum yönetimi uygulamalarını ve günlüklerini düzenli aralıklarla gözden geçirin. Yinelenen başarısız oturum açma girişimleri veya anormal oturum uzunlukları gibi şüpheli etkinlikleri uyarmak için izleme araçları uygulayın.