App Service 環境概觀
App Service 環境是 Azure App Service 的功能,可提供完全隔離和專用的環境,以便安全地大規模執行 App Service 應用程式。 與共用支援基礎結構的 App Service 公用多租用戶供應項目不同,計算會專用於單一客戶。 如需有關 App Service 環境與 App Service 公用多租用戶之間差異的詳細資訊,請參閱供應項目的比較。
注意
本文涵蓋 App Service 環境第 3 版的功能、優點和使用案例,其會與 App Service 隔離第 2 版方案搭配使用。
App Service 環境可以裝載:
- Windows Web 應用程式
- Linux Web 應用程式
- Docker 容器 (Windows 和 Linux)
- 函式
- 邏輯應用程式 (標準) - 在支援的區域中
App Service 環境 (ASE) 適合的應用程式工作負載需要:
- 大規模。
- 隔離和具安全網路存取。
- 高記憶體使用率。
- 每秒高要求數 (RPS)。 您可以在單一 Azure 區域中或跨多個 Azure 區域建立多個 App Service 環境。 這種彈性讓 ASE 非常適合具有高 RPS 需求的水平調整無狀態應用程式。
ASE 只能裝載一個客戶的應用程式,並且會在其中一個虛擬網路上執行此動作。 客戶可以精細控制輸入和輸出應用程式網路流量。 應用程式可以透過 VPN 建立高速安全的連線,以內部部署公司資源。
使用方式情節
App Service 環境有許多使用案例,包括:
- 內部企業營運應用程式。
- 需要超過 30 個 App Service 方案執行個體的應用程式。
- 滿足內部合規性或安全性需求的單一租用戶系統。
- 網路隔離的應用程式裝載。
- 多層應用程式。
有許多網路功能可讓多租用戶 App Service 中的應用程式連線到網路隔離的資源,或讓其本身成為與網路隔離。 這些功能會在應用程式層級啟用。 使用 App Service 環境時,不需要新增設定才能讓應用程式在虛擬網路上。 應用程式會部署至已在虛擬網路上與網路隔離的環境。 如果您真的需要完整的隔離案例,您也可以將 App Service 環境部署至專用硬體。
專用環境
App Service Environment 是虛擬網路中所執行 Azure App Service 的單一租用戶部署。
應用程式裝載於 App Service 方案中,而這些方案是在 App Service 環境中所建立。 App Service 方案基本上是應用程式主機的佈建設定檔。 當您擴增 App Service 方案時,會在每個主機的該 App Service 方案中建立更多具有所有應用程式的應用程式主機。 單一 ASE v3 在跨所有 App Service 方案的總和,最多共可以有 200 個 App Service 方案執行個體。 單一 App Service 隔離式方案 v2 (Iv2) 本身最多可以有 100 個執行個體。
如果您有必須一直隔離到硬體層級的要求,您可以將 App Service 環境 v3 部署到專用硬體(主機)。 當您部署至專用主機時,限制在所有 App Service 方案中調整為這種類型的核心數目。 部署在專用主機上的 App Service 環境有 132 個虛擬核心可供使用。 I1v2 使用兩個虛擬核心,I2v2 使用四個虛擬核心,而 I3v2 則每個執行個體使用八個虛擬核心。 在部署於專用主機上的 App Service 環境上,只能使用 I1v2、I2v2 和 I3v2 SKU 大小。 專用主機上的部署會產生額外的費用。 隔離到硬體層級通常不是大部分客戶的需求。 使用此功能之前,應該先考慮專用主機部署的限制。 為了確保專用主機部署適合您,您應該先檢閱安全性與合規性需求,再進行部署。
虛擬網路支援
App Service 環境功能是將 Azure App Service 放到虛擬網路中單一子網路的部署。 將應用程式部署至 App Service 環境時,應用程式將會在指派給 App Service 環境的輸入位址上公開。 如果您的 App Service 環境是使用內部虛擬 IP (VIP) 位址部署,則所有應用程式的輸入位址為 App Service 環境子網路中的位址。 如果您的 App Service 環境是使用外部 VIP 位址部署,則輸入位址為可使用網際網路定址的位址,而您的應用程式會位於公用網域名稱系統中。
App Service 環境第 3 版在其子網中使用的位址數目會根據執行個體數目和流量多寡而有所不同。 根據 App Service 方案的數目和負載,某些基礎結構角色會自動調整。 App Service 環境第 3 版子網路的建議大小是 /24
無類別網域間路由選擇 (CIDR) 區塊,其中具有 256 個位址,因為該大小可以裝載擴增至其限制的 App Service 環境第 3 版。
App Service 環境中的應用程式不需要啟用任何功能,即可存取 App Service 環境所在的相同虛擬網路中的資源。 如果 App Service 環境虛擬網路已連線到另一個網路,則 App Service 環境中的應用程式可以存取這些延伸網路中的資源。 使用者設定可以封鎖網路上的流量。
Azure App Service 的多租用戶版本包含許多功能,可讓應用程式連線到各種網路。 透過這些網路功能,您的應用程式可以像部署在虛擬網路上一樣作用。 App Service 環境第 3 版中的應用程式不需要新增任何設定,即可在虛擬網路中。
使用 App Service 環境 (而不是多租用戶服務) 的優點是,對 App Service 環境託管應用程式的任何網路存取控制都是在應用程式設定外部。 應用程式在多租用戶服務中時,您必須依應用程式逐一啟用功能,並使用角色型存取控制或原則來防止任何設定變更。
功能差異
App Service 環境第 3 版在下列方面與舊版不同:
- 客戶虛擬網路中沒有網路相依性。 您可以保護所有輸入和輸出流量,並視需要路由輸出流量。
- 您可以部署已啟用區域備援的 App Service 環境第 3 版。 您只能在建立期間設定區域備援,並只能在所有 App Service 環境第 3 版相依性為區域備援的區域中設定。 區域備援只是部署時間決策。 部署區域之後,即無法變更區域備援。 在區域備援 App Service 環境中,App Service 環境上的每個 App Service 方案都必須有至少三個執行個體,才能跨區域分散。 如需詳細資訊,請參閱將 App Service 環境移轉至可用性區域支援。
- 您可以在專用主機群組上部署 App Service 環境第 3 版。 主機群組部署不是區域備援。
- 調整速度比 App Service 環境第 2 版快。 雖然調整如同在多租用戶服務中不是立即性的,但速度會快得多。
- 不再需要調整前端。 App Service 環境第 3 版前端會自動調整以符合需求,並部署在較佳的主機上。
- 調整不再會封鎖 App Service 環境第 3 版內的其他調整作業。 針對 OS 和大小的組合,只能有一個調整作業。 例如,當 Windows 小型 App Service 方案正在調整時,您可以同時在 Windows 媒體上或 Windows 小型以外的其他項目上開始執行調整作業。
- 您可以跨全域同儕節點,在內部 VIP App Service 環境第 3 版中觸達應用程式。 舊版中無法進行這類存取。
舊版 App Service 環境中的有些可用功能在 App Service 環境第 3 版中不適用。 例如,您不再能夠執行這些動作:
- 在防火牆後方的儲存體帳戶上執行備份和還原作業。
- 使用自訂網域尾碼存取 FTPS 端點。
定價
使用 App Service 環境第 3 版時,視您擁有的 App Service 環境部署類型而定,定價模型會有所不同。 這三個定價模式為:
- App Service 環境第 3 版:如果 App Service 環境是空白的,則其費用就如同您有一個 Windows I1v2 執行個體。 一個執行個體費用不是附加費用,而是只有在 App Service 環境空白時才適用。
- 區域備援 App Service 環境 v3:最低費用為 18 個核心。 如果 App Service 方案執行個體中有 18 個以上的核心,則無需加收可用性區域支援的費用。 如果區域備援 App Service 環境的 App Service 方案中的核心少於 18 個,則 18 個核心與執行中執行個體計數的核心總和之間的差異,會以額外的 Windows I1v2 執行個體的形式計費。
- 專用主機 App Service 環境 v3:使用專用主機部署時,將根據您建立 App Service 環境 v3 的定價向您收取兩個專用主機的費用,然後隨著您的規模調整,您將根據每個虛擬核心的專用隔離式 v2 費率付費。 I1v2 使用兩個虛擬核心,I2v2 使用四個虛擬核心,而 I3v2 則每個執行個體使用八個虛擬核心。
注意
區域備援 App Service 環境 v3 價格的範例計算:
- 區域備援 App Service 環境 v3 在單一 App Service 方案中有 3 個 Linux I1v2 執行個體。
- I1v2 執行個體有 2 個核心。
- 在整個執行個體中,您總共有 6 個核心。
- 18 個核心 - 6 個核心 = 12 個核心
- 12 個核心相當於 6 個 I1v2 執行個體。
- 您需支付 3 個 Linux I1v2 執行個體的費用,再加上 6 個額外的 Windows I1v2 執行個體。
- 區域備援 App Service 環境 v3 在單一 App Service 方案中有 3 個 Linux I2v2 執行個體。
- I2v2 執行個體有 4 個核心。
- 在整個執行個體中,您總共有 12 個核心。
- 18 個核心 - 12 個核心 = 6 個核心
- 6 個核心相當於 3 個 I1v2 執行個體。
- 您需支付 3 個 Linux I2v2 執行個體的費用,以及 3 個額外的 Windows I1v2 執行個體。
- 區域備援 App Service 環境 v3 在單一 App Service 方案中有 4 個 Linux I3v2 執行個體。
- I3v2 執行個體有 8 個核心。
- 在整個執行個體中,您總共有 32 個核心。
- 32 個核心大於 18 個核心
- 您不需要為任何其他核心支付費用。
隔離式 v2 的保留執行個體定價可供使用,如保留折扣如何套用至 Azure App Service 中所述。 定價以及保留執行個體定價可在隔離式第 2 版方案下的 App Service 定價中得。
地區
下列區域中提供 App Service 環境第 3 版:
Azure 公用
區域 | 單一區域支援 | 可用性區域支援 |
---|---|---|
澳大利亞中部 | ✅ | |
澳大利亞中部 2 | ✅* | |
澳大利亞東部 | ✅ | ✅ |
澳大利亞東南部 | ✅ | |
巴西南部 | ✅ | ✅ |
巴西東南部 | ✅ | |
加拿大中部 | ✅ | ✅ |
加拿大東部 | ✅ | |
印度中部 | ✅ | ✅ |
美國中部 | ✅ | ✅ |
東亞 | ✅ | ✅ |
美國東部 | ✅ | ✅ |
美國東部 2 | ✅ | ✅ |
法國中部 | ✅ | ✅ |
法國南部 | ✅ | |
德國北部 | ✅ | |
德國中西部 | ✅ | ✅ |
以色列中部 | ✅ | ✅ |
義大利北部 | ✅ | ✅** |
日本東部 | ✅ | ✅ |
日本西部 | ✅ | |
Jio 印度中部 | ✅** | |
Jio 印度西部 | ✅** | |
南韓中部 | ✅ | ✅ |
南韓南部 | ✅ | |
墨西哥中部 | ✅ | ✅** |
美國中北部 | ✅ | |
北歐 | ✅ | ✅ |
挪威東部 | ✅ | ✅ |
挪威西部 | ✅ | |
波蘭中部 | ✅ | ✅ |
卡達中部 | ✅** | ✅** |
南非北部 | ✅ | ✅ |
南非西部 | ✅ | |
美國中南部 | ✅ | ✅ |
印度南部 | ✅ | |
東南亞 | ✅ | ✅ |
西班牙中部 | ✅ | ✅** |
瑞典中部 | ✅ | ✅ |
瑞典南部 | ✅ | |
瑞士北部 | ✅ | ✅ |
瑞士西部 | ✅ | |
阿拉伯聯合大公國中部 | ✅ | |
阿拉伯聯合大公國北部 | ✅ | ✅ |
英國南部 | ✅ | ✅ |
英國西部 | ✅ | |
美國中西部 | ✅ | |
西歐 | ✅ | ✅ |
印度西部 | ✅* | |
美國西部 | ✅ | |
美國西部 2 | ✅ | ✅ |
美國西部 3 | ✅ | ✅ |
* 有限可用性,且不支援專用主機部署。
** 若要深入了解這些區域中的可用性區域和可用的服務支援,請連絡您的 Microsoft 銷售或客戶代表。
Azure Government
區域 | 單一區域支援 | 可用性區域支援 |
---|---|---|
US DoD 中部 | ✅ | |
US DoD 東部 | ✅ | |
US Gov 亞利桑那州 | ✅ | |
US Gov 德克薩斯州 | ✅ | |
US Gov 維吉尼亞州 | ✅ | ✅ |
由 21Vianet 營運的 Microsoft Azure
區域 | 單一區域支援 | 可用性區域支援 |
---|---|---|
App Service 環境 v3 | App Service 環境 v3 | |
中國東部 3 | ✅ | |
中國北部 3 | ✅ | ✅ |
區域內資料落地
App Service 環境只會儲存客戶資料,包括其部署所在區域內的應用程式內容、設定和秘密。 保證所有資料都會留在區域中。 如需詳細資訊,請造訪 Azure 中的資料落地。
定價層
下列各節列出 App Service 環境 v3 的區域定價層 (SKU) 可用性。
注意
Windows 容器方案目前不支援記憶體密集型 SKU。
Azure 公用:
區域 | 標準 | 大型 | 記憶體密集型 |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
澳大利亞中部 | ✅ | ✅ | ✅ |
澳大利亞中部 2 | ✅ | ✅ | ✅ |
澳大利亞東部 | ✅ | ✅ | ✅ |
澳大利亞東南部 | ✅ | ✅ | ✅ |
巴西南部 | ✅ | ✅ | |
巴西東南部 | ✅ | ✅ | ✅ |
加拿大中部 | ✅ | ✅ | ✅ |
加拿大東部 | ✅ | ✅ | ✅ |
印度中部 | ✅ | ✅ | ✅ |
美國中部 | ✅ | ✅ * | |
東亞 | ✅ | ✅ | ✅ |
美國東部 | ✅ | ✅ | |
美國東部 2 | ✅ | ✅ | ✅ |
法國中部 | ✅ | ✅ | ✅ |
法國南部 | ✅ | ✅ | ✅ |
德國北部 | ✅ | ✅ | ✅ |
德國中西部 | ✅ | ✅ | ✅ |
以色列中部 | ✅ | ✅ | |
義大利北部 | ✅ | ✅ | |
日本東部 | ✅ | ✅ | ✅ |
日本西部 | ✅ | ✅ | ✅ |
Jio 印度中部 | ✅ | ✅ | |
Jio 印度西部 | ✅ | ✅ | |
南韓中部 | ✅ | ✅ | |
南韓南部 | ✅ | ✅ | ✅ |
墨西哥中部 | ✅ | ✅ | |
美國中北部 | ✅ | ✅ | ✅ |
北歐 | ✅ | ✅ | ✅ |
挪威東部 | ✅ | ✅ | ✅ |
挪威西部 | ✅ | ✅ | ✅ |
波蘭中部 | ✅ | ✅ | |
卡達中部 | ✅ | ✅ | |
南非北部 | ✅ | ✅ | ✅ |
南非西部 | ✅ | ✅ | ✅ |
美國中南部 | ✅ | ✅ | ✅ |
印度南部 | ✅ | ✅ | |
東南亞 | ✅ | ✅ | ✅ |
西班牙中部 | ✅ | ✅ | |
瑞典中部 | ✅ | ✅ | ✅ |
瑞典南部 | ✅ | ✅ | ✅ |
瑞士北部 | ✅ | ✅ | ✅ |
瑞士西部 | ✅ | ✅ | ✅ |
阿拉伯聯合大公國中部 | ✅ | ✅ | |
阿拉伯聯合大公國北部 | ✅ | ✅ | ✅ |
英國南部 | ✅ | ✅ | ✅ |
英國西部 | ✅ | ✅ | ✅ |
美國中西部 | ✅ | ✅ * | |
西歐 | ✅ | ✅ * | |
印度西部 | ✅ | ✅ | |
美國西部 | ✅ | ✅ | ✅ |
美國西部 2 | ✅ | ✅ | ✅ |
美國西部 3 | ✅ | ✅ | ✅ |
* Windows 容器在此區域中不支援大型 SKU。
Azure Government:
區域 | 標準 | 大型 | 記憶體密集型 |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
US DoD 中部 | ✅ | ✅ * | |
US DoD 東部 | ✅ | ✅ * | |
US Gov 亞利桑那州 | ✅ | ✅ * | |
US Gov 德克薩斯州 | ✅ | ✅ * | |
US Gov 維吉尼亞州 | ✅ | ✅ * |
由 21Vianet 營運的 Microsoft Azure:
區域 | 標準 | 大型 | 記憶體密集型 |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
中國東部 3 | ✅ | ✅ * | |
中國北部 3 | ✅ | ✅ * |