App Service 環境是 Azure App Service 的功能,可提供完全隔離和專用的環境,以便安全地大規模執行 App Service 應用程式。 與共用支援基礎結構的 App Service 公用多租用戶供應項目不同,計算會專用於單一客戶。 如需詳細資訊,請參閱 App Service Environment v3 和 App Service 公用多租用戶比較。
App Service 環境提供各種工作負載的裝載功能:
Windows Web 應用程式
Linux Web 應用程式
Docker 容器 (Windows 和 Linux)
函式
支援區域中的邏輯應用程式(標準)
App Service 環境的設計目的是支援需要特定效能和安全性功能的應用程式工作負載:
大規模。
隔離和具安全網路存取。
高記憶體使用率。
每秒高要求數 (RPS)。 您可以在單一 Azure 區域中或跨多個 Azure 區域建立多個 App Service 環境。 這種彈性讓 App Service 環境非常適合水平調整具有高 RPS 需求的無狀態應用程式。
App Service 環境會在其中一個虛擬網路上為單一客戶裝載應用程式。 客戶可以精細控制輸入和輸出應用程式網路流量。 應用程式可以透過虛擬專用網建立高速安全連線到內部部署公司資源。
使用方式情節
App Service 環境有許多使用案例:
內部企業營運應用程式
需要超過 30 個 App Service 方案實例的應用程式
單一租用戶系統以滿足內部合規性或安全性需求
網路隔離的應用程式裝載
多層式應用程式
有許多網路功能可讓多租用戶 App Service 中的應用程式連線到網路隔離的資源,或讓其本身成為與網路隔離。 這些功能會在應用程式層級啟用。 使用 App Service 環境時,應用程式不需要在虛擬網路上進行額外的設定。 應用程式會部署至已在虛擬網路上與網路隔離的環境。 如果您需要完整的隔離案例,您也可以在專用硬體上部署App Service環境。
專用環境
App Service Environment 是虛擬網路中所執行 Azure App Service 的單一租用戶部署。
應用程式裝載於 App Service 方案中,而這些方案是在 App Service 環境中所建立。 App Service 方案可作為應用程式主機的佈建配置檔。 當您相應放大 App Service 方案時,您會新增更多應用程式主機,並在每個主機上執行該 App Service 方案中的所有應用程式。 單一 App Service Environment v3 支援所有 App Service 方案組合的 App Service 方案實例總計最多 200 個。 單一 App Service 隔離 v2 (Iv2) 方案可自行支援最多 100 個實例。
如果您需要實際隔離到硬體層級,您可以在專用主機上部署App Service Environment v3。 當您在專用主機上部署時,跨所有 App Service 方案進行調整僅限於此環境中可用的核心數目。 部署在專用主機上的 App Service 環境有 132 個虛擬核心可供使用。 I1v2 使用兩個虛擬核心,I2v2 使用四個虛擬核心,而 I3v2 會針對每個實例使用八個虛擬核心。 在部署於專用主機上的 App Service 環境中,只能使用 I1v2、I2v2 和 I3v2 SKU 大小。 專用主機部署會收取額外費用。 隔離到硬體層級通常不是大部分客戶的需求,因此請考慮專用主機部署的限制,再使用此功能。 若要判斷專用主機部署是否適合您,請在部署之前檢閱您的安全性和合規性需求。
虛擬網路支援
App Service 環境功能是將 Azure App Service 部署到虛擬網路內的單一子網。 當您將應用程式部署至 App Service 環境時,它會在指派給環境的輸入地址上公開。 如果您的 App Service 環境是以內部虛擬 IP(VIP) 位址部署,則所有應用程式的輸入位址都是 App Service 環境子網內的位址。 如果您的 App Service 環境是以外部 VIP 位址部署,則輸入位址是可存取因特網的位址,且您的應用程式會列在公用功能變數名稱系統中。
App Service Environment v3 在其子網中使用不同數目的地址,視實例數目和流量數量而定。 根據 App Service 方案的數目和負載,某些基礎結構角色會自動調整。
/24無類別 Inter-Domain 路由區塊中有 256 個位址,這是 App Service Environment v3 子網的建議大小。 該大小可以裝載相應放大至其限制的App Service Environment v3。
App Service 環境中的應用程式不需要啟用任何功能,即可存取 App Service 環境所在的相同虛擬網路中的資源。 如果 App Service 環境虛擬網路已連線到另一個網路,則 App Service 環境中的應用程式可以存取這些延伸網路中的資源。 網路上的用戶設定可以封鎖流量。
Azure App Service 的多租使用者版本包含許多功能,可讓您的應用程式連線到各種網路。 透過這些網路功能,您的應用程式就像部署在虛擬網路上一樣。 App Service Environment v3 中的應用程式不需要新增組態,才能在虛擬網路上執行。
使用 App Service 環境而非多租使用者服務的主要優點是 App Service 環境裝載應用程式的網路存取控制存在於應用程式組態之外。 在多租使用者服務中,您必須個別啟用每個應用程式上的功能,並使用角色型訪問控制或原則來防止設定變更。
功能差異
App Service 環境第 3 版在下列方面與舊版不同:
客戶虛擬網路中沒有網路相依性。 您可以保護所有輸入和輸出流量,並視需要路由輸出流量。
您可以部署已啟用區域備援的 App Service Environment v3。 您只能在所有 App Service Environment v3 相依性都支援區域備援的區域中設定區域備援。 您可以在建立區域時或在部署後隨時啟用區域備援。 使用區域備援 App Service 環境,每個 App Service 方案必須至少有兩個實例,才能跨區域分散。 每個 App Service 方案的區域備援狀態都是獨立的,因此您可以混合使用區域備援和非區域備援方案。 若要讓計劃區域備援,App Service 環境必須啟用區域備援。 非區域備援計劃可以縮減為單一實例。 如需詳細資訊,請參閱 Azure App 服務 中的可靠性。
您可以在專用主機群組上部署 App Service 環境第 3 版。 主機群組部署不是區域備援。
調整速度比 App Service 環境第 2 版快。 調整速度比多租使用者服務快得多,但並非立即調整。
不再需要調整前端。 App Service 環境第 3 版前端會自動調整以符合需求,並部署在較佳的主機上。
調整不會再防止App Service Environment v3中的其他縮放作業。 OS 和大小的組合一次只會執行一個縮放作業。 例如,當您的 Windows 小型 App Service 方案正在調整時,您可以啟動 Windows 中型方案或任何其他方案的調整作業,但 Windows 小型方案除外。
您可以跨全域同儕節點,在內部 VIP App Service 環境第 3 版中觸達應用程式。 舊版無法存取此存取。
舊版 App Service 環境中的有些可用功能在 App Service 環境第 3 版中不適用。 例如,您無法再執行下列動作:
在防火牆後方的儲存體帳戶上執行備份和還原作業。
使用自定義網域後綴存取 FTPS 端點。
定價
使用 App Service Environment v3 時,定價模式會根據您擁有的 App Service 環境部署類型而有所不同。 定價模式有三種:
App Service Environment v3: 如果 App Service 環境是空的,則費用就像您有一個 Windows I1v2 實例一樣。 一個執行個體費用不是附加費用,而是只有在 App Service 環境空白時才適用。
區域備援 App Service 環境 v3: 可用性區域支持沒有額外的費用。 定價模式與非區域備援的App Service環境相同。
專用主機 App Service Environment v3: 使用專用主機部署,您會根據我們的定價,在建立App Service Environment v3時支付兩部專用主機的費用。 當您調整規模時,會針對每個虛擬核心收取特製化的隔離 v2 費率。 I1v2 使用兩個虛擬核心,I2v2 使用四個虛擬核心,而 I3v2 會針對每個實例使用八個虛擬核心。
隔離式 v2 的保留執行個體定價可供使用,如保留折扣如何套用至 Azure App Service 中所述。 App Service 和保留實例定價可在隔離 v2 方案下的 App Service 定價 取得。
地區
下列區域中提供 App Service 環境第 3 版:
Azure 公用
| 區域 | 單一區域支援 | 可用性區域支援 |
|---|---|---|
| 澳大利亞中部 | ✅ | |
| 澳大利亞中部 2 | ✅* | |
| 澳大利亞東部 | ✅ | ✅ |
| 澳大利亞東南部 | ✅ | |
| 巴西南部 | ✅ | ✅ |
| 巴西東南部 | ✅ | |
| 加拿大中部 | ✅ | ✅ |
| 加拿大東部 | ✅ | |
| 印度中部 | ✅ | ✅ |
| 美國中部 | ✅ | ✅ |
| 東亞 | ✅ | ✅ |
| 美國東部 | ✅ | ✅ |
| 美國東部 2 | ✅ | ✅ |
| 法國中部 | ✅ | ✅ |
| 法國南部 | ✅ | |
| 德國北部 | ✅ | |
| 德國中西部 | ✅ | ✅ |
| 以色列中部 | ✅ | ✅ |
| 義大利北部 | ✅ | ✅** |
| 日本東部 | ✅ | ✅ |
| 日本西部 | ✅ | |
| Jio 印度中部 | ✅** | |
| Jio 印度西部 | ✅** | |
| 南韓中部 | ✅ | ✅ |
| 南韓南部 | ✅ | |
| 墨西哥中部 | ✅ | ✅** |
| 紐西蘭北部 | ✅ | ✅ |
| 美國中北部 | ✅ | |
| 北歐 | ✅ | ✅ |
| 挪威東部 | ✅ | ✅ |
| 挪威西部 | ✅ | |
| 波蘭中部 | ✅ | ✅ |
| 卡達中部 | ✅** | ✅** |
| 南非北部 | ✅ | ✅ |
| 南非西部 | ✅ | |
| 美國中南部 | ✅ | ✅ |
| 印度南部 | ✅ | |
| 東南亞 | ✅ | ✅ |
| 西班牙中部 | ✅ | ✅** |
| 瑞典中部 | ✅ | ✅ |
| 瑞典南部 | ✅ | |
| 瑞士北部 | ✅ | ✅ |
| 瑞士西部 | ✅ | |
| 阿拉伯聯合大公國中部 | ✅ | |
| 阿拉伯聯合大公國北部 | ✅ | ✅ |
| 英國南部 | ✅ | ✅ |
| 英國西部 | ✅ | |
| 美國中西部 | ✅ | |
| 西歐 | ✅ | ✅ |
| 印度西部 | ✅* | |
| 美國西部 | ✅ | |
| 美國西部 2 | ✅ | ✅ |
| 美國西部 3 | ✅ | ✅ |
* 有限可用性,且不支援專用主機部署。
** 若要深入了解這些區域中的可用性區域和可用的服務支援,請連絡您的 Microsoft 銷售或客戶代表。
Azure 政府雲
| 區域 | 單一區域支援 | 可用性區域支援 |
|---|---|---|
| US DoD 中部 | ✅ | |
| US DoD 東部 | ✅ | |
| US Gov 亞利桑那州 | ✅ | |
| US Gov 德克薩斯州 | ✅ | |
| US Gov 維吉尼亞州 | ✅ | ✅ |
由 21Vianet 營運的 Microsoft Azure
| 區域 | 單一區域支援 | 可用性區域支援 |
|---|---|---|
| App Service 環境 v3 | App Service 環境 v3 | |
| 中國東部 3 | ✅ | |
| 中國北部 3 | ✅ | ✅ |
區域內資料落地
App Service 環境只會儲存客戶數據,包括應用程式內容、設定和秘密,只會在部署所在的區域內。 所有數據都會保留在區域中,以確保符合區域 數據落地需求。
定價層
下列各節列出 App Service Environment v3 的區域定價層或 SKU 可用性。
注意
Windows 容器方案不支援需要大量記憶體的 SKU。
Azure 公用
| 區域 | 標準 | 大型 | 記憶體密集型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 澳大利亞中部 | ✅ | ✅ | ✅ |
| 澳大利亞中部 2 | ✅ | ✅ | ✅ |
| 澳大利亞東部 | ✅ | ✅ | ✅ |
| 澳大利亞東南部 | ✅ | ✅ | ✅ |
| 巴西南部 | ✅ | ✅ | |
| 巴西東南部 | ✅ | ✅ | ✅ |
| 加拿大中部 | ✅ | ✅ | ✅ |
| 加拿大東部 | ✅ | ✅ | ✅ |
| 印度中部 | ✅ | ✅ | ✅ |
| 美國中部 | ✅ | ✅ * | |
| 東亞 | ✅ | ✅ | ✅ |
| 美國東部 | ✅ | ✅ | |
| 美國東部 2 | ✅ | ✅ | ✅ |
| 法國中部 | ✅ | ✅ | ✅ |
| 法國南部 | ✅ | ✅ | ✅ |
| 德國北部 | ✅ | ✅ | ✅ |
| 德國中西部 | ✅ | ✅ | ✅ |
| 以色列中部 | ✅ | ✅ | |
| 義大利北部 | ✅ | ✅ | |
| 日本東部 | ✅ | ✅ | ✅ |
| 日本西部 | ✅ | ✅ | ✅ |
| Jio 印度中部 | ✅ | ✅ | |
| Jio 印度西部 | ✅ | ✅ | |
| 南韓中部 | ✅ | ✅ | |
| 南韓南部 | ✅ | ✅ | ✅ |
| 墨西哥中部 | ✅ | ✅ | |
| 紐西蘭北部 | ✅ | ✅ | |
| 美國中北部 | ✅ | ✅ | ✅ |
| 北歐 | ✅ | ✅ | ✅ |
| 挪威東部 | ✅ | ✅ | ✅ |
| 挪威西部 | ✅ | ✅ | ✅ |
| 波蘭中部 | ✅ | ✅ | |
| 卡達中部 | ✅ | ✅ | |
| 南非北部 | ✅ | ✅ | ✅ |
| 南非西部 | ✅ | ✅ | ✅ |
| 美國中南部 | ✅ | ✅ | ✅ |
| 印度南部 | ✅ | ✅ | |
| 東南亞 | ✅ | ✅ | ✅ |
| 西班牙中部 | ✅ | ✅ | |
| 瑞典中部 | ✅ | ✅ | ✅ |
| 瑞典南部 | ✅ | ✅ | ✅ |
| 瑞士北部 | ✅ | ✅ | ✅ |
| 瑞士西部 | ✅ | ✅ | ✅ |
| 阿拉伯聯合大公國中部 | ✅ | ✅ | |
| 阿拉伯聯合大公國北部 | ✅ | ✅ | ✅ |
| 英國南部 | ✅ | ✅ | ✅ |
| 英國西部 | ✅ | ✅ | ✅ |
| 美國中西部 | ✅ | ✅ * | |
| 西歐 | ✅ | ✅ * | |
| 印度西部 | ✅ | ✅ | |
| 美國西部 | ✅ | ✅ | ✅ |
| 美國西部 2 | ✅ | ✅ | ✅ |
| 美國西部 3 | ✅ | ✅ | ✅ |
* Windows 容器在此區域中不支援大型 SKU。
Azure 政府雲
| 區域 | 標準 | 大型 | 記憶體密集型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD 中部 | ✅ | ✅ * | |
| US DoD 東部 | ✅ | ✅ * | |
| US Gov 亞利桑那州 | ✅ | ✅ * | |
| US Gov 德克薩斯州 | ✅ | ✅ * | |
| US Gov 維吉尼亞州 | ✅ | ✅ * |
由 21Vianet 營運的 Microsoft Azure
| 區域 | 標準 | 大型 | 記憶體密集型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 中國東部 3 | ✅ | ✅ * | |
| 中國北部 3 | ✅ | ✅ * |