App Service 環境 v3 與 App Service 公用多租用戶的比較
App Service 環境是 Azure App Service 的功能,可提供完全隔離和專用的環境,以便安全地大規模執行 App Service 應用程式。 相較於與其他客戶共用受支援基礎結構的公用多租用戶供應項目,App Service 環境可提供增強的安全性、隔離和網路存取控制。 本文提供 App Service 環境 v3 與 App Service 公用多租用戶供應項目不同功能之間的比較。
裝載
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 主控環境 | 完全隔離且專用的計算 | 共用環境。 執行您應用程式的背景工作角色是專用的,但會與其他客戶共用支援的基礎結構。 |
| 硬體 | 虛擬機器擴展集 | 虛擬機器擴展集 |
| 可用的 SKU | 隔離 v2 | 免費、基本、標準、進階 v2、進階 v3 |
| 專用主機群組 | 可用的 | No |
| 遠端檔案儲存體 | 完全專用於 App Service 環境 | 應用程式的遠端檔案儲存體是專用的,但儲存體裝載在共用檔案伺服器上 |
| 私人輸入設定 | 有,使用 ILB App Service 環境變化 | 有,透過私人端點 |
| 預定的維修 | 提供手動升級喜好設定 | 平台會處理維護 |
| 彙總遠端檔案共用儲存體限制 | App Service 環境 v3 中的所有應用程式皆以 1 TB 為限 | 單一 App Service 方案中的所有應用程式皆以 250 GB 為限。 單一資源群組中所有 App Service 方案的所有應用程式皆以 500 GB 為限。 |
調整大小
App Service 環境 v3 和公用多租用戶供應項目都在虛擬機器擴展集上執行,這代表這兩個供應項目都受益於擴展集提供的功能。 不過,App Service 環境 v3 是專用的環境,這代表儘管它可以擴增到比公用多租用戶供應項目更多的執行個體,擴增到多個執行個體的速度可能比公用多租用戶供應項目要慢。
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 最大執行個體計數 | 每個 App Service 方案 100 個執行個體。 單一 App Service 環境 v3 中所有方案最多 200 個執行個體。 | 每個 App Service 方案 30 個執行個體。 此限制是無法增加的硬性限制。 |
| 縮放速度 | 由於環境的專用本質,縮放時間較慢 | 由於環境的共用本質,縮放時間較快 |
憑證和網域
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 自訂網域 | 自訂網域後綴可以新增至 App Service 環境,而且所有應用程式都會繼承網域後綴。 自訂網域也可以直接新增至應用程式。 | 自訂網域可以直接新增至應用程式。 |
| 私人 DNS 上的自訂網域 (不需要網域驗證) | 有,在內部負載平衡器 (ILB) App Service 環境 | 無,自訂網域必須透過公用 DNS 解析 |
| 輸入 TLS | 有,您可以直接在環境中管理 SSL 憑證,包括能夠上傳和繫結自訂 SSL 憑證 | 有,您可以攜帶自己的憑證或使用 Azure 提供的憑證 |
| 使用私人憑證授權單位 (CA) 發行之憑證的輸入 TLS | 支援 | No |
| 使用私人 CA 發行之用戶端憑證的輸出呼叫 | 僅支援 Windows 程式碼型應用程式中的自訂程式碼。 您可以將自己的根 CA 憑證載入受信任的根存放區。 | 不支援原始程式碼型部署。 如果使用 Windows 容器或 Linux 容器進行部署,則受到支援 (您可以在兩個平台變體的自訂容器內安裝任意相依性,包括私人 CA 發行的用戶端憑證)。 |
| App Service 受控憑證 | 否 | 支援 |
| 跨應用程式共用的憑證 | Yes | 無,您必須將憑證上傳至每個應用程式 |
| 公用憑證限制 | 每個 App Service 方案以 1000 個公用憑證為限 | 每個 App Service 方案以 1000 個公用憑證為限 |
| 輸入呼叫的端對端 TLS 加密 | 支援 | 在 Linux 上支援預覽版,在 Windows 上不受支援 |
| 變更 TLS 加密套件順序 | 支援 | 支援最小 TLS 加密套件功能 |
網路
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 虛擬網路整合 | 有,App Service 環境 v3 預設會部署到虛擬網路中的子網路 | 支援,必須已明確啟用 |
| 私人端點支援 | 有,必須在 App Service 環境上明確啟用 | 是,必須明確啟用 |
| 輸入流量的 IP 存取限制 | 是,必須明確啟用 | 是,必須明確啟用 |
| 網路安全性群組 (NSG) 整合 | 支援輸入和輸出流量控制 | 可以使用源自私人端點 IP 的子網路來使用 NSG 進行輸入流量控制 (注意:需要私人端點)。 支援虛擬網路整合子網路上 NSG 的輸出網路限制。 |
| UDR 整合 | 支援輸出流量路由傳送,必須已明確啟用 | 支援輸出流量路由傳送,必須已明確啟用 |
| 透過虛擬網路路由傳送輸出流量 | 有,所有應用程式都位於相同的子網路中,而且所有輸出流量都預設透過虛擬網路路由傳送 | 支援 |
| 封鎖非 HTTP 連接埠上裝載之 App Service 功能的輸入流量 | 支援,NSG 可用來封鎖非 HTTP 連接埠的輸入流量 | 不支援。 在某些情況下 (FTP 和遠端偵錯),可以根據每個應用程式明確停用功能。 不過,由於基礎 App Service 平台裝載基礎結構擁有列出的連結埠,因此無法使用 NSG 封鎖輸入網路流量。 |
| 透過虛擬網路提取 Docker 容器 | 支援,使用 App Service 環境的子網路 | 支援 |
| 透過虛擬網路存取 Azure Functions 儲存體帳戶 | 支援,使用 App Service 環境的子網路 | 支援 |
| 透過虛擬網路進行備份/還原 | 支援,使用 App Service 環境的子網路 | 支援 |
| 每個虛擬機器執行個體的輸出 TCP/IP 連線上限 | 16,000 | 每個 P1V3 執行個體 1,920 個。 每個 P2V3 執行個體 3,968 個。 每個 P3V3 執行個體 8,064 個 |
| 每個虛擬機器執行個體的 SNAT 連接埠上限 | 動態:256 - 1,024,視執行個體總計數而定 | 每個執行個體 128 個 |
定價
由於基礎結構的專用本質,App Service 環境 v3 的費用往往比公用多租用戶供應項目要高。 針對這兩個供應項目,您只需為您使用的資源付費。 保留執行個體和節省方案可供這兩個供應項目使用,以節省長期承諾用量的費用。
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 定價 | 按每個執行個體付費 | 按每個執行個體付費 |
| 保留執行個體 | 可用的 | 可用的 |
| 節省方案 | 可用的 | 可用的 |
| 可用性區域定價 | 最低收取 18 個核心的費用。 如果 App Service 方案執行個體中有 18 個以上的核心,則無需加收可用性區域支援的費用。 如果區域備援 App Service 環境的 App Service 方案中的執行個體少於 18 個,則 18 個核心與執行中執行個體計數的核心總和之間的差異會以 Windows I1v2 執行個體的形式計費。 | 每個 App Service 方案至少強制執行三個執行個體。 |
常見問題集
- 如何知道哪個供應項目適合我?
- 我可以同時使用 App Service 環境 v3 和公用多租用戶供應項目嗎?
- 我可以從公用多租用戶供應項目移轉至 App Service 環境 v3 嗎?
- 我可以將 App Service 環境 v3 用於開發和測試環境嗎?
- 如何開始使用 App Service 環境 v3?
- 如何開始使用 App Service 公用多租用戶供應項目?
如何知道哪個供應項目適合我?
在 App Service 環境 v3 與公用多租用戶供應項目之間做決定,會取決於您的特定需求。 在這兩個供應項目之間做決定時,有幾個關鍵因素需要考慮。 以下是一些常見案例,可協助您決定哪一個供應項目適合您。
如果您需要完全隔離且專用的環境來執行您的應用程式,則 App Service 環境 v3 是您的正確選擇。 如果您不需要完全隔離的環境,而且您可以與其他客戶共用支援的基礎結構,則公用多租用戶供應項目是您的正確選擇。
如果您需要近乎即時的縮放時間,則公用多租用戶供應項目是您的正確選擇。 如果您需要擴增至 30 個以上的執行個體,則 App Service 環境 v3 是您的正確選擇。
如果您需要使用私人 CA 發行的用戶端憑證,則 App Service 環境 v3 是您的正確選擇。 如果您需要使用私人 CA 發行的用戶端憑證,而且您正在使用 Windows 容器或 Linux 容器進行部署,也可以選擇公用多租用戶供應項目。
如果您想要簡化網路設定,並在相同的子網路中擁有所有應用程式,則 App Service 環境 v3 是您的正確選擇。 如果您想要使用虛擬網路整合、私人端點或 IP 存取限制,則這兩個供應項目都適合您,但針對公用多租用戶供應項目,您必須根據每個應用程式來啟用這些功能。
我可以同時使用 App Service 環境 v3 和公用多租用戶供應項目嗎?
可以,您可以同時使用 App Service 環境 v3 和公用多租用戶供應項目。 您可以針對最重要且需要完全隔離及專用環境的應用程式使用 App Service 環境 v3。 您可以針對不需要完全隔離環境的應用程式使用公用多租用戶供應項目。
我可以從公用多租用戶供應項目移轉至 App Service 環境 v3 嗎?
可以,您可以從公用多租用戶供應項目移轉至 App Service 環境 v3,反之亦然。 您可以使用備份和還原功能來移轉您的應用程式。
我可以將 App Service 環境 v3 用於開發和測試環境嗎?
可以,您可以將 App Service 環境 v3 用於開發和測試環境。 不過,請記住,App Service 環境 v3 的費用高於公用多租用戶供應項目,因此您可能想要將公用多租用戶供應項目用於開發和測試環境,以節省成本。
如何開始使用 App Service 環境 v3?
如果要開始使用 App Service 環境 v3,請參閱 Azure App Service 登陸區域加速器 (部分機器翻譯)。
如何開始使用 App Service 公用多租用戶供應項目?
如果要開始使用 App Service 公用多租用戶供應項目,請參閱開始使用 Azure App Service (部分機器翻譯)。
下一步
開始使用 Azure App Service (部分機器翻譯)
開始使用 App Service 環境 v3 (部分機器翻譯)