App Service 環境 v2 簡介

重要

本文與隔離 App Service 方案搭配使用 App Service 環境 v2 相關。 App Service 環境 v2 將於 2024 年 8 月 31 日淘汰。 有新版本的 App Service 環境 更容易使用，並在更強大的基礎結構上執行。 若要深入瞭解新版本，請從 App Service 環境 簡介開始。 如果您目前使用 App Service 環境 v2，請依照本文中的步驟移轉至新版本。

自 2024 年 1 月 15 日起，您無法再使用任何可用的方法建立新的 App Service 環境 v2 資源，包括 ARM/Bicep 範本、Azure 入口網站、Azure CLI 或 REST API。 您必須在 2024 年 8 月 31 日之前移轉至 App Service 環境 v3，以避免資源刪除和數據遺失。

概觀

Azure App 服務 Environment v2 是一項 Azure App 服務 功能，可提供完全隔離且專用的環境，以安全地大規模執行 App Service 應用程式。 這項功能可以裝載您的：

• Windows Web 應用程式
• Linux Web 應用程式
• Docker 容器
• 函式

注意

Azure Government 和由 21Vianet 區域運作的 Microsoft Azure 不支援 Linux Web 應用程式和 Docker 容器。

App Service 環境 （ASE） 適用於需要：

• 非常大的規模。
• 隔離和具安全網路存取。
• 高記憶體使用率。

客戶可以在單一 Azure 區域內或跨多個 Azure 區域建立多個 ASE。 這種彈性讓 ASE 非常適合水平調整無狀態應用層，以支援每秒高要求 （RPS） 工作負載。

ASE 只裝載一個客戶的應用程式，並在其中一個 VNet 中執行此作業。 客戶可以精細控制輸入和輸出應用程式網路流量。 應用程式可以透過 VPN 建立高速安全的連線，以內部部署公司資源。

• 多個 ASE 可用來水平調整。 如需詳細資訊，請參閱 如何設定異地分散式應用程式使用量。
• ASE 可用來設定安全性架構，如 AzureCon 深入探討所示。 若要查看 AzureCon 深入探討中所顯示的安全性架構如何設定，請參閱 如何使用 App Service 環境實作分層式安全性架構 的文章。
• 在ASE上執行的應用程式可以透過上游裝置進行其存取權，例如Web應用程式防火牆（WAF）。 如需詳細資訊，請參閱 Web 應用程式防火牆（WAF）。
• 您可以使用區域釘選將 App Service 環境 部署到 可用性區域 （AZ）。 如需詳細資訊，請參閱 App Service 環境 可用性區域 支援。

專用環境

ASE 是單一客戶專屬的專用環境，可以裝載 200 個 App Service 方案總計實例。 單一隔離的 SKU App Service 方案最多可以有 100 個實例。 當您在該 ASE 中加入所有 App Service 方案的所有實例時，總計必須小於或等於 200。

ASE 是由前端和背景工作角色所組成。 前端負責 ASE 內應用程式要求的 HTTP/HTTPS 終止和自動負載平衡。 隨著 ASE 中的 App Service 方案相應放大，系統會自動新增前端。

背景工作角色是裝載客戶應用程式的角色。 背景工作角色有三個固定大小：

• 一個 vCPU/3.5 GB RAM
• 兩個 vCPU/7 GB RAM
• 四個 vCPU/14 GB RAM

客戶不需要管理前端和背景工作角色。 當客戶相應放大其 App Service 方案時，系統會自動新增所有基礎結構。 在 ASE 中建立或調整 App Service 方案時，會視需要新增或移除必要的基礎結構。

ASE 的每月費率是固定的，其會支付基礎結構費用，且不會隨著 ASE 的大小而變更。 此外，每個 App Service 方案 vCPU 都有成本。 裝載在 ASE 中的所有應用程式都位於隔離定價 SKU 中。 如需 ASE 定價的相關信息，請參閱 App Service 定價 頁面，並檢閱 ASE 的可用選項。

虛擬網路支援

ASE 功能是直接將 Azure App 服務 部署至客戶的 Azure Resource Manager 虛擬網路。 若要深入瞭解 Azure 虛擬網路，請參閱 Azure 虛擬網路常見問題。 ASE 一律存在於虛擬網路中，且更精確地存在於虛擬網路的子網內。 您可以使用虛擬網路的安全性功能來控制應用程式的輸入和輸出網路通訊。

ASE 可以是具有公用 IP 位址的因特網對向，或只有 Azure 內部負載平衡器 （ILB） 位址的內部對應。

網路安全組 會將輸入網路通訊限制為 ASE 所在的子網。 您可以使用NSG在上游裝置和服務後方執行應用程式，例如WAF和網路 SaaS 提供者。

應用程式也需要存取公司資源，例如內部資料庫和 Web 服務。 如果您在具有內部部署網路 VPN 連線的虛擬網路中部署 ASE，ASE 中的應用程式就可以存取內部部署資源。 不論 VPN 是 站對站 或 Azure ExpressRoute VPN，此功能都成立。

如需 ASE 如何與虛擬網路和內部部署網路搭配運作的詳細資訊，請參閱 App Service 環境 網路考慮。

App Service 環境 v1

App Service 環境 有三個版本：ASEv1、ASEv2 和 ASEv3。 上述資訊是以 ASEv2 為基礎。 本節說明 ASEv1 與 ASEv2 之間的差異。 若要深入瞭解，請參閱 App Service 環境 v3 簡介

在 ASEv1 中，您必須手動管理所有資源。 這包括用於IP型TLS/SSL系結的前端、背景工作角色和IP位址。 在您可以擴增 App Service 方案之前，您必須先相應放大您想要裝載它的背景工作集區。

ASEv1 使用與 ASEv2 不同的定價模式。 在 ASEv1 中，您會為每個已配置的 vCPU 付費。 這包括用於未裝載任何工作負載之前端或背景工作角色的 vCPU。 在 ASEv1 中，ASE 的預設最大縮放大小總計為 55 部主機。 這包括背景工作角色和前端。 ASEv1 的優點之一是它可以部署在傳統虛擬網路和 Resource Manager 虛擬網路中。 若要深入瞭解 ASEv1，請參閱 App Service 環境 v1 簡介。