App Service 環境 v1 簡介

  • 發行項

重要

這篇文章是關於 App Service 環境 v1。 App Service 環境 v1 將於 2024 年 8 月 31 日淘汰。 有較新版本的 App Service 環境,其更易於使用,並且是在更強大的基礎結構上執行。 若要深入了解新版本,請從 App Service 環境簡介開始。 如果您目前使用 App Service 環境 v1,請遵循此文章中的步驟來移轉至新版本。

自 2024 年 1 月 29 日起,您無法再使用任何可用的方法建立新的 App Service 環境 v1 資源,包括 ARM/Bicep 範本、Azure 入口網站、Azure CLI 或 REST API。 您必須在 2024 年 8 月 31 日之前移轉至 App Service 環境 v3,以避免資源刪除和資料遺失。

概觀

App Service 環境是 Azure App ServicePremium 服務方案選項,可提供完全隔離和專用的環境,以便安全地大規模執行 Azure App Service 應用程式。

適合應用程式工作負載的 App Service 環境需要:

  • 非常高的延展性
  • 隔離和安全的網路存取

客戶可以在單一 Azure 區域,以及跨多個 Azure 區域中建立多個 App Service 環境。 這使得 App Service 環境很適合用來水平調整無狀態應用程式層的規模,以支援高 RPS 工作負載。

App Service 環境已經過隔離,可執行只有單一客戶的應用程式,且一律會部署到虛擬網路。 客戶對於輸入和輸出的應用程式網路流量都有更細微的控制,且應用程式可以透過虛擬網路建立與內部部署公司資源的高速安全連線。

如需 App Service Environment 如何提供高延展性和安全的網路存取的概觀,請參閱關於 App Service Environment 的 AzureCon 深入探討

如需使用多個 App Service Environment 水平延展的深入探討,請參閱關於如何設定地理位置發佈的應用程式使用量一文。

若要查看 AzureCon Deep Dive 中顯示之安全性架構的設定方式,請參閱有關使用 App Service Environment 實作 分層安全性架構 的文章。

在 App Service 環境中執行之應用程式的存取權可能會受到 Web 應用程式防火牆 (WAF) 等上游裝置的管制。 設定 App Service Environment 的 WAF 上的文章將說明這種情況。

注意

雖然這篇文章主要針對 Web Apps,但也適用於 API Apps 和 Mobile Apps。

專用計算資源

App Service Environment 中的所有計算資源皆專屬於單一訂用帳戶,且 App Service Environment可以設定最多五十 (50) 個計算資源,讓單一應用程式獨佔使用。

App Service Environment 是由前端計算資源集區,以及一到三個背景工作計算資源集區所組成。

前端集區包含負責處理 TLS 終止以及 App Service Environment 中應用程式要求的自動負載平衡的計算資源。

每個背景工作集區都含有配置給 App Service 方案的計算資源,其中又包含一或多個 Azure App Service 應用程式。 因為 App Service Environment 中可有多達三個不同的背景工作集區,所以您有彈性可為每個背景工作集區選擇不同的計算資源。

比方說,您可以針對主要用於開發或測試應用程式的 App Service 方案,建立一個計算資源較不強大的背景工作集區。 第二個 (或甚至第三個) 背景工作集區可以使用比較強大的運算資源,以供 App Service 方案執行生產應用程式。

如需前端和背景工作集區可用計算資源數量的詳細資訊,請參閱如何設定 App Service 環境

如需 App Service 環境中支援的可用計算資源大小的詳細資訊,請參閱 App Service 定價頁面,並檢閱 Premium 定價層中 App Service 環境可用的選項。

虛擬網路支援

App Service 環境可以在 Azure Resource Manager 虛擬網路或者傳統式部署模型虛擬網路其中之一中建立 (更多有關虛擬網路的資訊)。 因為 App Service Environment 一律存在於虛擬網路中,而且更精確來說是在虛擬網路的子網路內,所以您可以運用虛擬網路的安全性功能來控制傳入和傳出網路通訊。

App Service Environment 可以是具有公用 IP 位址的網際網路對向,或只具有 Azure 內部負載平衡器 (ILB) 位址的內部對向。

您可以使用網路安全性群組將傳入網路通訊限制為 App Service 環境所在的子網路。 這可讓您在上游裝置和服務 (例如 Web 應用程式防火牆和網路 SaaS 提供者) 背後執行應用程式。

應用程式也經常需要存取公司資源,例如內部資料庫和 Web 服務。 常見的方法是讓這些端點僅可用於在 Azure 虛擬網路中傳送的內部網路流量。 一旦 App Service 環境加入與內部服務相同的虛擬網路,在此環境中執行的應用程式即可存取這些內部服務,包括可透過站台對站台Azure ExpressRoute 連線聯繫的端點。

如需 App Service 環境如何搭配虛擬網路和內部部署網路使用的詳細資訊,請參閱下列文章:網路架構控制輸入流量安全地連接到後端

開始使用

若要開始使用 App Service 環境,請參閱如何從範本建立 ASEv1

如需 App Service 環境網路架構的概觀,請參閱網路架構概觀一文。

如需搭配 ExpressRoute 使用 App Service 環境的詳細資訊,請參閱 Express Route 與 App Service 環境一文。

注意

如果您想要在註冊 Azure 帳戶前先開始使用 Azure App Service,請前往試用應用程式服務,您可以在應用程式服務中立即建立暫時的入門 Web 應用程式。 無需信用卡,也無需簽定合約。