你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
应用服务环境是一项Azure 应用服务功能,它提供完全隔离且专用的环境,可安全地大规模运行应用服务应用。 与共享支持基础设施的 App Service 公共多租户服务不同, 应用服务环境 为单个客户提供专用计算资源。 有关详细信息,请参阅 应用服务环境 v3 和应用服务公共多租户比较。
应用服务环境为各种工作负荷提供托管功能:
- Windows Web 应用
- Linux Web 应用
- Windows和 Linux Docker 容器
- Functions
- 受支持区域中的标准逻辑应用
应用服务环境旨在支持需要特定性能和安全功能的应用程序工作负荷:
- 支持大规模
- 隔离和安全的网络访问
- 支持高内存使用率
- 能够处理高每秒请求数 (RPS)
可以在单个Azure区域或跨多个Azure区域创建多个应用服务环境。 这种灵活性使应用服务环境非常适合水平缩放具有高 RPS 要求的无状态应用程序。
应用服务环境在其一个虚拟网络上为单个客户托管应用程序。 客户可以对入站和出站应用程序网络流量进行精细控制。 应用程序可以通过虚拟专用网络与本地企业资源建立高速安全连接。
使用方案
应用服务环境有许多用例:
- 内部企业业务应用程序
- 需要 30 多个应用服务计划实例的应用程序
- 单租户系统以满足内部合规性或安全要求
- 网络隔离的应用程序托管
- 多层应用程序
多租户应用服务应用可以使用多个网络功能来访问网络隔离的资源或成为网络隔离本身。 这些功能在应用程序级别启用。 对于应用服务环境,应用不需要额外的配置来加入虚拟网络。 将应用部署到已驻留在虚拟网络中的网络隔离环境中。 如果需要完全隔离,请在专用硬件上部署应用服务环境。
专用环境
应用服务环境是在虚拟网络中运行的应用服务的单租户部署。
应用托管在 App Service 计划中,您可以在 应用服务环境 中创建这些计划。 应用服务计划充当应用程序主机的预配配置文件。 横向扩展应用服务计划时,可以添加更多应用程序主机。 该计划中的所有应用在每个主机上运行。 单个应用服务环境 v3 支持在所有应用服务计划中最多 200 个实例总数。 单个独立应用服务 v2 (Iv2) 计划最多支持 100 个实例。
如果需要物理隔离到硬件级别,可以在专用主机上部署 应用服务环境 v3。
专用主机部署会将所有应用服务计划的缩放限制为该环境中可用的核心数。
每个环境都有 132 个 vCore。
实例大小使用以下 vCore 分配:
- I1v2 使用两个 vCore。
- I2v2 使用四个 vCore。
- I3v2 使用八个 vCore。
在专用主机上部署的应用服务环境中,只有 I1v2、I2v2 和 I3v2 SKU 大小可用。 专用主机部署需要额外的费用。
注意
专用主机部署仅在有限的区域中可用,并且未计划扩展到其他区域。
大多数客户无需实现到硬件级别的隔离,因此在使用此功能之前,请考虑专用主机部署的限制。 若要确定专用主机部署是否适合你,请在部署前查看安全性和符合性要求。
虚拟网络支持
“应用服务环境” 是应用服务的一种部署方式,它在虚拟网络中的单个子网内运行。 将应用部署到应用服务环境时,它将使用分配给环境的入站地址。 如果使用内部虚拟 IP (VIP) 地址部署应用服务环境,则所有应用的入站地址都是应用服务环境子网中的地址。 如果应用服务环境是使用外部 VIP 地址部署的,则入站地址是面向公众的地址,并且你的应用将列在公共域名系统(DNS)中。
应用服务环境 v3 在其子网中使用可变数量的地址,具体取决于实例数和流量量。 有些基础结构角色会根据应用服务计划数量和负载自动缩放。 对于应用服务环境 v3 子网,请使用一个具有 256 个地址的 /24 无类别域间路由 (CIDR) 块。 这个大小能够以最大横向扩展容量承载应用服务环境 v3。
应用服务环境中的应用可以访问与应用服务环境相同的虚拟网络上的资源,而无需额外配置。 如果应用服务环境虚拟网络连接到另一个网络,应用服务环境中的应用可以访问这些扩展网络中的资源。 但网络上的用户配置可能会阻止流量。
应用服务的多租户版本包含许多功能,使应用能够连接到各种网络。 通过这些网络功能,应用可以像部署在虚拟网络中一样运行。 应用服务环境 v3 中的应用不需要添加配置才能在虚拟网络上运行。
使用应用服务环境而不是多租户服务的主要好处是,托管应用的网络访问控制存在于应用程序配置之外。 在多租户服务中,必须单独启用每个应用的功能,并使用基于角色的访问控制 (RBAC) 或策略来防止配置更改。
功能差异
应用服务环境 v3 与早期版本不同,方法如下:
客户虚拟网络中没有任何网络依赖项。 你可以保护所有入站和出站流量,并根据需要路由出站流量。
可以部署启用了区域冗余的 应用服务环境 v3。 此选项仅在所有依赖项均支持区域冗余的区域可用。 可以在创建时或在部署后随时启用区域冗余。
对于具有区域冗余的环境,请考虑以下因素:
- 每个应用服务计划必须至少具有两个实例,以便将它们分布在不同的区域中。
- 每个应用服务计划的区域冗余状态都是独立的,因此可以使用区域冗余和非区域冗余计划的组合。
- 为了实现计划区域的冗余,应用服务环境 必须启用区域冗余。
- 可以将非区域冗余计划缩减到单个实例。
有关详细信息,请参阅 应用服务环境中的可靠性。
可以在专用主机组中部署 应用服务环境 v3。 主机组部署不是区域冗余的。
它比 应用服务环境 v2 更快地扩展。
不再需要对前端进行缩放调整。 应用服务环境 v3 前端会自动缩放以满足需求,并部署在改进的主机上。
允许在另一项操作正在进行时继续执行缩放操作,只要它们的操作系统和规格组合不同即可。 例如,当你的 Windows 小型应用服务计划进行缩放时,你可以启动 Windows 中型计划或除小型外的任何其他计划的缩放操作。
它支持通过全球对等互连来访问内部 VIP 应用服务环境 v3 中的应用。 早期版本不支持此访问。
应用服务环境早期版本中可用的某些功能在应用服务环境 v3 中不可用。 例如,无法再执行以下作:
对防火墙后面存储帐户执行备份和还原操作。
使用自定义域后缀访问文件传输协议安全 (FTPS) 终结点。
定价
应用服务环境 v3 定价模型因部署类型而异:
应用服务环境 v3: 如果环境为空,则系统会向你收费,就好像有一个 Windows I1v2 实例一样。 仅当未部署任何实例时,才会收取此费用。
区域冗余应用服务环境 v3:可用性区域支持不收取额外费用。 该定价模型与非区域冗余环境的模型相同。
专用主机应用服务环境 v3:创建环境时,你需要根据当前定价支付两台专用主机的费用。 当你扩展时,会按专门的 Iv2 费率向你收取每个 vCore 的费用。 例如,I1v2 使用两个 vcore,I2v2 使用四个 vcore,I3v2 每个实例使用八个 vcore。
还可以使用 Iv2 的预留实例定价。 有关详细信息,请参阅应用程序服务定价。
区域
应用服务环境 v3 可在以下区域中使用。
Azure公共区域
| 区域 | 区域部署支持 | 可用性区域支持 |
|---|---|---|
| 澳大利亚中部 | ✅ | |
| 澳大利亚中部 2 | ✅* | |
| 澳大利亚东部 | ✅ | ✅ |
| 澳大利亚东南部 | ✅ | |
| 巴西南部 | ✅ | ✅ |
| 巴西东南部 | ✅ | |
| 加拿大中部 | ✅ | ✅ |
| 加拿大东部 | ✅ | |
| 印度中部 | ✅ | ✅ |
| 美国中部 | ✅ | ✅ |
| 东亚 | ✅ | ✅ |
| 美国东部 | ✅ | ✅** |
| 美国东部 2 | ✅ | ✅ |
| 法国中部 | ✅ | ✅ |
| 法国南部 | ✅ | |
| 德国北部 | ✅ | |
| 德国中西部 | ✅ | ✅ |
| 以色列中部 | ✅ | ✅ |
| 意大利北部 | ✅ | ✅** |
| 日本东部 | ✅ | ✅ |
| 日本西部 | ✅ | ✅ |
| Jio 印度中部 | ✅** | |
| Jio 印度西部 | ✅** | |
| 韩国中部 | ✅ | ✅ |
| 韩国南部 | ✅ | |
| 墨西哥中部 | ✅ | ✅** |
| 新西兰北部 | ✅ | ✅ |
| 美国中北部 | ✅ | |
| 北欧 | ✅ | ✅ |
| 挪威东部 | ✅ | ✅ |
| 挪威西部 | ✅ | |
| 波兰中部 | ✅ | ✅ |
| 卡塔尔中部 | ✅** | ✅** |
| 南非北部 | ✅ | ✅ |
| 南非西部 | ✅ | |
| 美国中南部 | ✅ | ✅ |
| 印度南部 | ✅ | |
| 东南亚 | ✅ | ✅ |
| 西班牙中部 | ✅ | ✅** |
| 瑞典中部 | ✅ | ✅ |
| 瑞典南部 | ✅ | |
| 瑞士北部 | ✅ | ✅ |
| 瑞士西部 | ✅ | |
| 台湾北部 | ✅ | |
| 台湾西北 | ✅ | |
| 阿拉伯联合酋长国中部 | ✅ | |
| 阿拉伯联合酋长国北部 | ✅ | ✅ |
| 英国南部 | ✅ | ✅ |
| 英国西部 | ✅ | |
| 美国中西部 | ✅ | |
| 西欧 | ✅ | ✅ |
| 印度西部 | ✅* | |
| 美国西部 | ✅ | |
| 美国西部 2 | ✅ | ✅ |
| 美国西部 3 | ✅ | ✅ |
* 应用服务环境 v3 的可用性有限,不支持专用主机部署。
** 若要了解有关这些区域中的可用性区域和可用服务支持的详细信息,请联系Microsoft销售或客户代表。
Azure 政府区域
| 区域 | 区域部署支持 | 可用性区域支持 |
|---|---|---|
| US DoD 中部 | ✅ | |
| US DoD 东部 | ✅ | |
| US Gov 亚利桑那州 | ✅ | |
| US Gov 德克萨斯州 | ✅ | |
| US Gov 弗吉尼亚州 | ✅ | ✅ |
Azure 由世纪互联运营
| 区域 | 区域部署支持 | 可用性区域支持 |
|---|---|---|
| 中国东部 3 | ✅ | |
| 中国北部 3 | ✅ | ✅ |
区域内数据驻留
应用服务环境仅在其部署的区域内存储客户数据,包括应用内容、设置和机密。 所有数据都保留在该区域中,这可确保符合区域 数据驻留要求。
定价层
以下部分列出了应用服务环境 v3 的区域定价层或 SKU 可用性。
Azure公共区域
| 区域 | 标准 | 大型 | 内存密集型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 澳大利亚中部 | ✅ | ✅ | ✅ |
| 澳大利亚中部 2 | ✅ | ✅ | ✅ |
| 澳大利亚东部 | ✅ | ✅ | ✅ |
| 澳大利亚东南部 | ✅ | ✅ | ✅ |
| 巴西南部 | ✅ | ✅ | |
| 巴西东南部 | ✅ | ✅ | ✅ |
| 加拿大中部 | ✅ | ✅ | ✅ |
| 加拿大东部 | ✅ | ✅ | ✅ |
| 印度中部 | ✅ | ✅ | ✅ |
| 美国中部 | ✅ | ✅* | ✅** |
| 东亚 | ✅ | ✅ | ✅ |
| 美国东部 | ✅ | ✅ | |
| 美国东部 2 | ✅ | ✅ | ✅ |
| 法国中部 | ✅ | ✅ | ✅ |
| 法国南部 | ✅ | ✅ | ✅ |
| 德国北部 | ✅ | ✅ | ✅ |
| 德国中西部 | ✅ | ✅ | ✅ |
| 以色列中部 | ✅ | ✅ | |
| 意大利北部 | ✅ | ✅ | |
| 日本东部 | ✅ | ✅ | ✅ |
| 日本西部 | ✅ | ✅ | ✅ |
| Jio 印度中部 | ✅ | ✅ | |
| Jio 印度西部 | ✅ | ✅ | |
| 韩国中部 | ✅ | ✅ | |
| 韩国南部 | ✅ | ✅ | ✅ |
| 墨西哥中部 | ✅ | ✅ | |
| 新西兰北部 | ✅ | ✅ | |
| 美国中北部 | ✅ | ✅ | ✅ |
| 北欧 | ✅ | ✅ | ✅ |
| 挪威东部 | ✅ | ✅ | ✅ |
| 挪威西部 | ✅ | ✅ | ✅ |
| 波兰中部 | ✅ | ✅ | |
| 卡塔尔中部 | ✅ | ✅ | |
| 南非北部 | ✅ | ✅ | ✅ |
| 南非西部 | ✅ | ✅ | ✅ |
| 美国中南部 | ✅ | ✅ | ✅ |
| 印度南部 | ✅ | ✅ | |
| 东南亚 | ✅ | ✅ | ✅ |
| 西班牙中部 | ✅ | ✅ | |
| 瑞典中部 | ✅ | ✅ | ✅ |
| 瑞典南部 | ✅ | ✅ | ✅ |
| 瑞士北部 | ✅ | ✅ | ✅ |
| 瑞士西部 | ✅ | ✅ | ✅ |
| 台湾北部 | ✅ | ||
| 台湾西北 | ✅ | ||
| 阿拉伯联合酋长国中部 | ✅ | ✅ | |
| 阿拉伯联合酋长国北部 | ✅ | ✅ | ✅ |
| 英国南部 | ✅ | ✅ | ✅ |
| 英国西部 | ✅ | ✅ | ✅ |
| 美国中西部 | ✅ | ✅* | |
| 西欧 | ✅ | ✅* | |
| 印度西部 | ✅ | ✅ | |
| 美国西部 | ✅ | ✅ | ✅ |
| 美国西部 2 | ✅ | ✅ | ✅ |
| 美国西部 3 | ✅ | ✅ | ✅ |
* Windows容器不支持此区域中的大型 SKU。
** 有限的可用性。 如果在部署此 SKU 时遇到问题,请创建支持工单。
Azure 政府区域
| 区域 | 标准 | 大型 | 内存密集型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD 中部 | ✅ | ✅ * | |
| US DoD 东部 | ✅ | ✅ * | |
| US Gov 亚利桑那州 | ✅ | ✅ * | |
| US Gov 德克萨斯州 | ✅ | ✅ * | |
| US Gov 弗吉尼亚州 | ✅ | ✅ * |
* Windows容器不支持此区域中的大型 SKU。
Azure 由世纪互联运营
| 区域 | 标准 | 大型 | 内存密集型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 中国东部 3 | ✅ | ✅ * | |
| 中国北部 3 | ✅ | ✅ * |
* Windows容器不支持此区域中的大型 SKU。