你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
应用服务环境概述
应用服务环境是一项 Azure 应用服务功能,可提供完全隔离和专用的环境,以便高度安全地运行应用服务应用。
备注
本文介绍了应用服务环境 v3 的特性、优点和用例,它与应用服务隔离 v2 计划一起使用。
应用服务环境可以托管:
- Windows Web 应用
- Linux Web 应用
- Docker 容器(Windows 和 Linux)
- 函数
- 逻辑应用(标准)
应用服务环境适用于有以下要求的应用程序工作负荷:
- 大规模。
- 隔离和安全网络访问。
- 高内存利用率。
- 每秒请求数 (RPS) 高。 可以在单个 Azure 区域或跨多个 Azure 区域创建多个应用服务环境。 鉴于这种灵活性,应用服务环境非常适合具有高 RPS 需求的水平缩放无状态应用程序。
应用服务环境仅能托管一个客户的应用程序,并在其一个虚拟网络中进行托管。 客户可以对入站和出站应用程序网络流量进行精细控制。 应用程序可以通过 VPN 建立到本地公司资源的高速安全连接。
使用方案
应用服务环境有许多用例,包括:
- 内部业务线应用程序。
- 需要 30 多个应用服务计划实例的应用程序
- 利用单租户系统满足内部合规性或安全性要求。
- 网络隔离的应用程序托管。
- 多层应用程序。
多租户应用服务中的应用可以通过许多网络功能来访问网络隔离的资源,或让其自身变成网络隔离资源。 这些功能在应用程序级别启用。 使用应用服务环境时,要加入到虚拟网络中的应用不需要额外的配置。 可以将应用部署到已在虚拟网络中的网络隔离环境。 如果确实需要完整的隔离情景,还可以将应用服务环境部署到专用硬件上。
专用环境
应用服务环境是在虚拟网络中运行的 Azure 应用服务的单租户部署。
应用程序托管在应用服务计划中,而这些计划是在应用服务环境中创建的。 应用服务计划本质上是应用程序主机的预配配置文件。 横向扩展应用服务计划时,会创建更多应用程序主机,其中的每个主机中均包含该应用服务计划中的所有应用。 一个 Azure 应用服务环境 v3 总共可以包含跨各种应用服务计划组合的最多 200 个应用服务计划实例。 一个“应用服务独立 V2 (Iv2)”计划本身最多可以包含 100 个实例。
当你在专用硬件(主机)上部署时,只能在所有应用服务计划中扩展到此类环境中的核心数量。 在专用主机上部署的应用服务环境具有 132 个可用 vCore。 I1v2 使用两个 vcore,I2v2 使用四个 vcore,I3v2 每个实例使用八个 vcore。 在专用主机上部署的应用服务环境中,只有 I1v2、I2v2 和 I3v2 SKU 大小可用。
虚拟网络支持
应用服务环境功能是 Azure 应用服务在虚拟网络的单一子网中的一种部署。 将应用部署到应用服务环境时,该应用将在分配给应用服务环境的入站地址上公开。 如果使用内部虚拟 IP (VIP) 部署应用服务环境,则所有应用的入站地址将是应用服务环境子网中的地址。 如果应用服务环境是使用外部 VIP 部署的,则入站地址将是 Internet 可寻址的地址,并且应用将位于公共域名系统中。
一个应用服务环境 v3 在其子网中使用的地址数将根据实例数和通信量而变化。 有些基础结构角色会根据应用服务计划数量和负载自动缩放。 应用服务环境 v3 子网的建议大小一个 /24 无类域间路由 (CIDR) 块,其中包含 256 个地址,因为可以托管横向扩展到其极限的 应用服务环境 v3。
应用服务环境中的应用不需要启用任何功能即可访问与该应用服务环境所处的虚拟网络相同的网络中的资源。 如果应用服务环境虚拟网络连接到另一个网络,则应用服务环境中的应用可以访问这些扩展网络中的资源。 网络上的用户配置可能会阻止流量。
多租户版本的 Azure 应用服务包含了可使应用能够连接到各种网络的许多功能。 有了这些网络功能,你的应用就可以像部署在虚拟网络上一样。 在应用服务环境 v3 中的应用不需要在虚拟网络上添加任何配置。
使用应用服务环境而不是多租户服务的优点在于,可以完全在应用程序配置的外部对应用服务环境托管的应用进行任何网络访问控制。 对于多租户服务中的应用,必须对应用逐个启用相应功能,并使用基于 角色的访问控制或策略来防止发生任何配置更改。
功能差异
应用服务环境 v3 在以下方面与早期版本不同:
- 客户虚拟网络中没有任何网络依赖项。 你可以保护所有入站和出站流量,并根据需要路由出站流量。
- 你可以部署启用区域冗余的应用服务环境 v3。 只能在创建期间设置区域冗余,并且只能在其中所有应用服务环境v3 依赖项都可实现区域冗余的区域中设置。 在这种情况下,应用服务环境中的每个应用服务计划都需要至少具有三个实例,以便它们可以跨区域分布。 有关详细信息,请参阅将应用服务环境迁移到可用性区域支持。
- 可以在专用主机组上部署应用服务环境 v3。 主机组部署不是区域冗余的。
- 缩放速度相比应用服务环境 v2 大幅提高。 尽管其缩放速度不像多租户服务中那样即时见效,但还是快多了。
- 不再需要对前端进行缩放调整。 应用服务环境 v3 前端会自动按照需求缩放,并部署在更合适的主机上。
- 缩放不再阻止应用服务环境 v3 中的其他缩放操作。 对于 OS 和大小的某个组合,只能有一个缩放操作有效。 例如,当 Windows 小型应用服务计划正在缩放时,你可以开始一个同时要针对 Windows 中型计划或者除 Windows 小型计划以外的其他任何计划运行的缩放操作。
- 可以在内部 VIP 应用服务环境 v3 中通过全局对等访问应用。 这种访问在早。
在应用服务环境的早期版本中可用的一些功能在应用服务环境 V3 中不可用。 例如,你不能再执行以下操作:
- 对防火墙后面存储帐户执行备份和还原操作。
- 使用自定义域后缀访问 FTPS 终结点。
定价
使用应用服务环境 v3,根据你拥有的应用服务环境部署的类型,定价模型有所不同。 三种定价模式如下:
- 应用服务环境 v3 :如果应用服务环境为空,则计费方式相当于你拥有一个 Windows I1v2 实例。 一个实例的费用并非附加性费用,这笔费用只会在应用服务环境为空时应用。
- 区域冗余应用服务环境 v3:至少收取 18 个核心的费用。 如果应用服务计划实例中有 18 个或更多核心,则可用性区域支持不收取额外的费用。 如果在区域冗余应用服务环境的应用服务计划中只有少于 18 个核心,则运行实例计数中 18 个核心和核心总和之间的的差值将作为额外的 Windows I1v2 实例收费。
- 专用主机应用服务环境 v3:使用专用主机部署时,当你创建应用服务环境 v3 时,你将按照我们的定价为两台专用主机付费,然后,随着你进行扩展,你将按照每个 vCore 的专用独立 v2 费率付费。 I1v2 使用两个 vcore,I2v2 使用四个 vcore,I3v2 每个实例使用八个 vcore。
注意
区域冗余应用服务环境 v3 定价的示例计算:
- 区域冗余应用服务环境 v3 在单个应用服务计划中有 3 个 Linux I1v2 实例。
- I1v2 实例有 2 个核心。
- 实例中共有 6 个核心。
- 18 个核心 - 6 个核心 = 12 个核心
- 12 个核心相当于 6 个 I1v2 实例。
- 你将为 3 个 Linux I1v2 实例和 6 个额外的 Windows I1v2 实例付费。
- 区域冗余应用服务环境 v3 在单个应用服务计划中有 3 个 Linux I2v2 实例。
- I2v2 实例有 4 个核心。
- 实例中共有 12 个核心。
- 18 个核心 - 12 个核心 = 6 个核心
- 6 个核心相当于 3 个 I1v2 实例。
- 你将为 3 个 Linux I2v2 实例和 3 个额外的 Windows I1v2 实例付费。
- 区域冗余应用服务环境 v3 在单个应用服务计划中有 4 个 Linux I3v2 实例。
- I3v2 实例有 8 个核心。
- 实例中共有 32 个核心。
- 32 个核心大于 18 个核心
- 不会为任何其他核心付费。
已提供独立 v2 的预留实例定价,并在如何将预留折扣应用于 Azure 应用服务中进行了介绍。 应用服务定价的“独立 v2 计划”下提供了定价和预留实例定价。
区域
应用服务环境 v3 应用服务环境以下区域提供:
Azure 公有云:
| 区域 | 单区域支持 | 可用性区域支持 | 单区域支持 |
|---|---|---|---|
| 应用服务环境 v3 | 应用服务环境 v3 | 应用服务环境 v1/v2 | |
| 澳大利亚中部 | ✅ | ✅ | |
| 澳大利亚中部 2 | ✅* | ✅ | |
| 澳大利亚东部 | ✅ | ✅ | ✅ |
| 澳大利亚东南部 | ✅ | ✅ | |
| 巴西南部 | ✅ | ✅ | ✅ |
| 巴西东南部 | ✅ | ✅ | |
| 加拿大中部 | ✅ | ✅ | ✅ |
| 加拿大东部 | ✅ | ✅ | |
| 印度中部 | ✅ | ✅ | ✅ |
| 美国中部 | ✅ | ✅ | ✅ |
| 东亚 | ✅ | ✅ | ✅ |
| 美国东部 | ✅ | ✅ | ✅ |
| 美国东部 2 | ✅ | ✅ | ✅ |
| 法国中部 | ✅ | ✅ | ✅ |
| 法国南部 | ✅ | ✅ | |
| 德国北部 | ✅ | ✅ | |
| 德国中西部 | ✅ | ✅ | ✅ |
| 意大利北部 | ✅ | ✅** | |
| 日本东部 | ✅ | ✅ | ✅ |
| 日本西部 | ✅ | ✅ | |
| Jio 印度西部 | ✅ | ||
| 韩国中部 | ✅ | ✅ | ✅ |
| 韩国南部 | ✅ | ✅ | |
| 美国中北部 | ✅ | ✅ | |
| 北欧 | ✅ | ✅ | ✅ |
| 挪威东部 | ✅ | ✅ | ✅ |
| 挪威西部 | ✅ | ✅ | |
| 波兰中部 | ✅ | ✅ | |
| 卡塔尔中部 | ✅** | ✅** | |
| 南非北部 | ✅ | ✅ | ✅ |
| 南非西部 | ✅ | ✅ | |
| 美国中南部 | ✅ | ✅ | ✅ |
| 印度南部 | ✅ | ✅ | |
| 东南亚 | ✅ | ✅ | ✅ |
| 瑞典中部 | ✅ | ✅ | |
| 瑞士北部 | ✅ | ✅ | ✅ |
| 瑞士西部 | ✅ | ✅ | |
| 阿联酋中部 | ✅ | ✅ | |
| 阿拉伯联合酋长国北部 | ✅ | ✅ | ✅ |
| 英国南部 | ✅ | ✅ | ✅ |
| 英国西部 | ✅ | ✅ | |
| 美国中西部 | ✅ | ✅ | |
| 西欧 | ✅ | ✅ | ✅ |
| 印度西部 | ✅* | ✅ | |
| 美国西部 | ✅ | ✅ | |
| 美国西部 2 | ✅ | ✅ | ✅ |
| 美国西部 3 | ✅ | ✅ | ✅ |
* 可用性有限,不支持专用主机部署。
** 若要详细了解这些地理区域中的可用性区域和可用服务支持,请与 Microsoft 销售或客户代表联系。
Azure 政府:
| 区域 | 单区域支持 | 可用性区域支持 | 单区域支持 |
|---|---|---|---|
| 应用服务环境 v3 | 应用服务环境 v3 | 应用服务环境 v1/v2 | |
| US DoD 中部 | ✅ | ✅ | |
| US DoD 东部 | ✅ | ✅ | |
| US Gov 亚利桑那州 | ✅ | ✅ | |
| US Gov 爱荷华州 | |||
| US Gov 德克萨斯州 | ✅ | ✅ | |
| US Gov 弗吉尼亚州 | ✅ | ✅ | ✅ |
由世纪互联运营的 Microsoft Azure:
| 区域 | 单区域支持 | 可用性区域支持 | 单区域支持 |
|---|---|---|---|
| 应用服务环境 v3 | 应用服务环境 v3 | 应用服务环境 v1/v2 | |
| 中国东部 2 | ✅ | ||
| 中国东部 3 | ✅ | ||
| 中国北部 2 | ✅ | ||
| 中国北部 3 | ✅ | ✅ |
区域内数据驻留
应用服务环境将仅存储其部署区域内的客户数据,包括应用内容、设置和机密。 所有数据都保证保留在该区域中。 有关详细信息,请参阅 Azure 中的数据驻留。
应用服务环境 v2
应用服务环境有三个版本:应用服务环境 v1、应用服务环境 v2、应用服务环境 v3。 本文中的信息基于应用Service Environment V3。 要详细了解应用服务环境 v2,请参阅应用服务环境 v2 简介。