App Service 環境是 Azure App Service 的功能,可提供完全隔離和專用的環境,以便安全地大規模執行 App Service 應用程式。 相較於公用多租戶服務,其中所支援的基礎結構與其他客戶共用,App Service 環境可提供增強的安全性、隔離和網路存取控制。
本文會比較 App Service Environment v3 的差異化功能,以及 App Service 的公共多租戶服務。
裝載
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 主控環境 | 完全隔離且專屬的運算。 | 共用環境。 執行您應用程式的背景工作角色是專用的,但會與其他客戶共用支援的基礎結構。 |
| 硬體 | 虛擬機規模集。 | 虛擬機規模集。 |
| 定價層 | 隔離版本2。 | 免費、基本、標準、進階 v2、進階 v3、進階 v4。 |
| 專用主機群組 | 可用。 | 不可用 |
| 遠端檔案儲存體 | 完全專用於 App Service 環境。 | 應用程式的遠端檔案記憶體是專用的,但記憶體裝載在共用檔案伺服器上。 |
| 私人輸入設定 | 是,使用內部負載平衡器 (ILB) App Service 環境變化。 | 是,透過私人端點。 |
| 預定的維修 | 手動升級喜好設定可供使用。 | 平台會處理維護。 |
| 遠端檔案共享的匯總記憶體限制 | App Service Environment v3 中所有應用程式的 1 TB。 | 單一 App Service 方案中的所有應用程式皆以 250 GB 為限。 單一資源群組中所有 App Service 方案的所有應用程式皆以 500 GB 為限。 |
調整大小
App Service Environment v3 和公用多租戶服務選項都會在 虛擬機擴展集上執行。 這兩者都受益於擴展集所提供的能力和功能。
不過,App Service Environment v3 是專用的環境。 雖然它可以相應放大為比公用多租使用者供應專案更多的實例,但向外延展至多個實例的速度可能會比公用多租使用者供應專案慢。
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 最大執行個體計數 | 每個 App Service 方案 100 個執行個體。 單一 App Service 環境 v3 中所有方案最多 200 個執行個體。 | 每個 App Service 方案 30 個執行個體。 無法提高此限制。 |
| 縮放速度 | 由於環境具有專屬性質,導致擴展時間變慢。 | 由於環境的共用本質,調整時間更快。 |
憑證和網域
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 自訂網域 | 自定義網域後綴可以新增至 App Service 環境,而且所有應用程式都會繼承網域後綴。 自訂網域也可以直接新增至應用程式。 | 自訂網域可以直接新增至應用程式。 |
| 私人 DNS 上的自訂網域 (不需要網域驗證) | 是,在 ILB App Service 環境上。 | 否。 自定義網域必須透過公用 DNS 解析。 |
| 輸入 TLS | 是的。 您可以直接在環境中管理 SSL 憑證,包括上傳和系結自定義 SSL 憑證的能力。 | 是的。 您可以攜帶自己的憑證,或使用 Azure 提供的憑證。 |
| 入站 TLS(使用私人憑證授權機構簽發的憑證) | 支持 | 不支援。 |
| 使用私人 CA 所簽發客戶端憑證的輸出呼叫 | 僅支援 Windows 程式碼型應用程式中的自訂程式碼。 您可以將自己的根 CA 憑證載入受信任的根存放區。 | 不支援原始程式碼型部署。 如果您使用 Windows 容器或 Linux 容器進行部署,則支援。 (您可以在這兩個平台變體的自定義容器內安裝任意相依性,包括私人 CA 發行的客戶端憑證。 |
| App Service 管理憑證 | 不支援。 | 已支援。 |
| 跨應用程式共用的憑證 | 是的。 | 否。 您必須將憑證上傳至每個應用程式。 |
| 公用憑證限制 | 每個 App Service 方案 1,000 個公開憑證。 | 每個 App Service 方案 1,000 個公開憑證。 |
| 輸入呼叫的端對端 TLS 加密 | 支持 | 在 Linux 預覽版中支援,但 Windows 上不支援。 |
| 變更 TLS 加密套件順序 | 已支援。 | 支援最低 TLS 加密套件功能。 |
網路
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 虛擬網路整合 | 是的。 App Service Environment v3 預設會部署到虛擬網路中的子網。 | 支援,但 必須明確啟用。 |
| 私人端點支援 | 是,但 必須在 App Service 環境中明確啟用。 | 是,但 必須明確啟用。 |
| 輸入流量的 IP 存取限制 | 是,但 必須明確啟用。 | 是,但 必須明確啟用。 |
| 網路安全性群組 (NSG) 整合 | 支援輸入和輸出流量控制。 | 可以透過作為私人端點 IP 來源的子網,使用 NSG 來控制輸入的流量。 (請注意,此功能需要私人端點。支援虛擬網路整合子網上NSG的輸出網路限制。 |
| 「使用者定義的路由」(UDR)整合 | 支持輸出流量路由,但 必須明確啟用。 | 支持輸出流量路由,但 必須明確啟用。 |
| 透過虛擬網路路由傳送輸出流量 | 是的。 所有應用程式都位於相同的子網中,而且預設會透過虛擬網路路由傳送所有輸出流量。 | 已支援。 |
| 封鎖非 HTTP 埠上裝載之 App Service 功能的輸入流量 | 支持 NSG 可用來封鎖非 HTTP 埠的輸入流量。 | 不支援。 在某些情況下 (FTP 和遠端偵錯),可以根據每個應用程式明確停用功能。 不過,無法透過 NSG 封鎖輸入網路流量,因為承載基礎結構的 App Service 平台擁有列出的埠。 |
| 透過虛擬網路拉取 Docker 容器 | 支持 使用 App Service 環境的子網。 | 已支援。 |
| 透過虛擬網路存取 Azure Functions 儲存器帳戶 | 支持 使用 App Service 環境的子網。 | 已支援。 |
| 透過虛擬網路進行備份/還原 | 支持 使用 App Service 環境的子網。 | 已支援。 |
| 每個虛擬機器執行個體的輸出 TCP/IP 連線上限 | 16,000. | 每個 P1V3 執行個體 1,920 個。 每個 P2V3 執行個體 3,968 個。 每個 P3V3 實例為 8,064。 |
| 每個虛擬機實例的來源網路位址轉換 (SNAT) 埠上限 | 動態:256 到 1,024,視實例計數總計而定。 | 每個實例 128 個。 |
定價
App Service Environment v3 往往比公用多租戶服務更昂貴,因為其專用性質。 針對這兩個方案,您只需支付您使用的資源。 保留執行個體和節省方案可供這兩個供應項目使用,以節省長期承諾用量的費用。
| 功能 | App Service 環境 v3 | App Service 公用多租用戶 |
|---|---|---|
| 定價 | 按實例付費。 | 按實例付費。 |
| 保留執行個體 | 可用。 | 可用。 |
| 節省方案 | 可用。 | 可用。 |
| 可用性區域定價 | 最低收取 18 個核心的費用。 如果 App Service 方案執行個體中有 18 個以上的核心,則無需加收可用性區域支援的費用。 如果您在具有區域備援功能的 App Service 環境中的 App Service 方案中擁有的核心數少於 18,則將根據 Windows I1v2 實例計算差額,亦即 18 個核心與正在執行的實例計數的核心總和之間的差異。 | 每個 App Service 方案至少必須有三個實例。 |
常見問題集
- 如何知道哪個供應項目適合我?
- 我可以同時使用 App Service 環境 v3 和公用多租用戶供應項目嗎?
- 我可以從公用多租用戶供應項目移轉至 App Service 環境 v3 嗎?
- 我可以將 App Service 環境 v3 用於開發和測試環境嗎?
- 如何開始使用 App Service 環境 v3?
- 如何開始使用 App Service 公用多租用戶供應項目?
如何知道哪個供應項目適合我?
在 App Service 環境 v3 與公用多租用戶供應項目之間做決定,會取決於您的特定需求。 下列常見案例可協助您決定:
如果您需要完全隔離且專用的環境來執行應用程式,App Service Environment v3 是您的正確選擇。
如果您不需要完全隔離的環境,而且您可以與其他客戶共用支援基礎結構,則公用多租使用者供應專案是您的正確選擇。
如果您需要近乎即時的擴展能力,那麼公共多租使用者方案就是您的正確選擇。
如果您需要向外延展至 30 個以上的實例,App Service Environment v3 是您的正確選擇。
如果您需要使用私人 CA 所簽發的用戶端憑證,App Service Environment v3 是您的正確選擇。
如果您需要使用私人 CA 所簽發的用戶端憑證,而且您是使用 Windows 容器或 Linux 容器進行部署,則公用多租使用者供應專案也是可能的。
如果您想要簡化網路設定,並在相同的子網中擁有所有應用程式,App Service Environment v3 是您的正確選擇。
如果您想要使用虛擬網路整合、私人端點或IP存取限制,則這兩個供應專案都適合您。 但您必須為每個應用程式啟用這些功能,以便在公用多租戶服務中使用。
我可以同時使用 App Service 環境 v3 和公用多租用戶供應項目嗎?
可以,您可以同時使用 App Service 環境 v3 和公用多租用戶供應項目。 您可以針對最重要且需要完全隔離及專用環境的應用程式使用 App Service 環境 v3。 您可以針對不需要完全隔離環境的應用程式使用公用多租用戶供應項目。
我可以從公用多租用戶供應項目移轉至 App Service 環境 v3 嗎?
可以,您可以從公用多租用戶供應項目移轉至 App Service 環境 v3,反之亦然。 您可以使用備份和還原功能來移轉您的應用程式。
我可以將 App Service 環境 v3 用於開發和測試環境嗎?
可以,您可以將 App Service 環境 v3 用於開發和測試環境。 不過,App Service Environment v3 比公用多租使用者服務昂貴。 您可能想要針對開發和測試環境使用公用多租使用者供應專案,以節省成本。
如何開始使用 App Service 環境 v3?
如果要開始使用 App Service 環境 v3,請參閱 Azure App Service 登陸區域加速器 (部分機器翻譯)。
如何開始使用 App Service 公用多租用戶供應項目?
如果要開始使用 App Service 公用多租用戶供應項目,請參閱開始使用 Azure App Service (部分機器翻譯)。