App Service 環境 v2 簡介

重要

本文說明隔離式 App Service 方案搭配使用的 App Service 環境 v2 相關資訊。 App Service 環境 v2 將在 2024 年 8 月 31 日淘汰。 有較新版本的 App Service 環境，其更易於使用，並且是在更強大的基礎結構上執行。 若要深入瞭解新版本，請從 App Service 環境簡介開始。 如果您目前使用 App Service 環境 v2，請遵循本文中的步驟來移轉至新版本。

自 2024 年 1 月 29 日起，您無法再使用任何可用的方法建立新的 App Service 環境 v2 資源，包括 ARM/Bicep 範本、Azure 入口網站、Azure CLI 或 REST API。 您必須在 2024 年 8 月 31 日之前移轉至 App Service 環境 v3，以避免資源刪除和資料遺失。

概觀

Azure App Service 環境 v2 是 Azure App Service 的功能，可提供完全隔離和專用的環境，以便安全地大規模執行 App Service 應用程式。 此功能可以裝載您的：

• Windows Web 應用程式
• Linux Web 應用程式
• Docker 容器
• 函式

注意

Azure Government 和由 21Vianet 區域運作的 Microsoft Azure 不支援 Linux Web 應用程式和 Docker 容器。

App Service Environment (ASE) 適合需要下列項目的應用程式工作負載：

• 非常高的延展性。
• 隔離和具安全網路存取。
• 高記憶體使用率。

客戶可以在單一 Azure 區域中或跨多個 Azure 區域建立多個 ASE。 這種彈性讓 ASE 很適合用於水平調整無狀態應用程式層的規模，以支援高每秒要求數 (RPS) 的工作負載。

ASE 只能裝載一個客戶的應用程式，並且會在其中一個 VNet 中執行此動作。 客戶可以精細控制輸入和輸出應用程式網路流量。 應用程式可以透過 VPN 建立高速安全的連線，以內部部署公司資源。

• 您可以使用多個 ASE 進行水平調整。 如需詳細資訊，請參閱如何設定異地分散應用程式使用量。
• 您可以將 ASE 用於設定安全性架構，如 AzureCon 深入探討所示。 若要了解 AzureCon 深入探討中示範之安全性架構的設定方式，請參閱有關如何透過 App Service Environment 實行分層安全性架構的文章。
• 在 ASE 中執行之應用程式的存取權可能會受到 Web 應用程式防火牆 (WAF) 等上游裝置的管制。 如需詳細資訊，請參閱 Web 應用程式防火牆 (WAF)。
• App Service 環境可使用區域釘選來部署到可用性區域 (AZ) 中。 如需詳細資訊，請參閱可用性區域的 App Service 環境支援。

專用環境

ASE 是單一客戶專屬的專用環境，可以裝載總計 200 個 App Service 方案執行個體。 單一隔離式 SKU App Service 方案本身最多可以有 100 個執行個體。 當您從該 ASE 中的所有 App Service 方案新增所有執行個體時，總計必須小於或等於 200。

ASE 是由前端和背景工作角色所組成。 前端負責處理 HTTP/HTTPS 終止和 ASE 中應用程式要求的自動負載平衡。 前端會隨 ASE 中的 App Service 方案相應放大而自動新增。

背景工作角色是裝載客戶應用程式的角色。 背景工作角色可以三個固定的大小提供：

• 一個 vCPU/3.5 GB RAM
• 兩個 vCPU/7 GB RAM
• 四個 vCPU/14 GB RAM

客戶不需要管理前端和背景工作角色。 所有的基礎結構會隨客戶的 App Service 方案擴增而自動新增。 隨著 App Service 方案建立或相應縮小 ASE，會視需要將基礎結構新增或移除。

ASE 會有一般每月費率來支付基礎結構，且不會依 ASE 的大小而變更。 此外，每個 App Service 方案 vCPU 核心都會有其成本。 ASE 中裝載的所有應用程式都會位於隔離價格 SKU 中。 如需 ASE 價格的相關資訊，請參閱 App Service 價格頁面，並檢閱 ASE 的可用選項。

虛擬網路支援

ASE 功能是將 Azure App Service 直接部署到客戶 Azure Resource Manager 虛擬網路的部署。 若要深入了解 Azure 虛擬網路，請參閱 Azure 虛擬網路常見問題集。 ASE 一律存在於虛擬網路；更精確地說，是虛擬網路的子網路內。 您可以使用虛擬網路的安全性功能控制應用程式的輸入和輸出網路通訊。

ASE 可以是具有公用 IP 位址的網際網路對應，或只具有 Azure 內部負載平衡器 (ILB) 位址的內部對應。

網路安全性群組會將輸入網路通訊限定於 ASE 所在的子網路。 您可以使用 NSG 在上游裝置和服務 (例如 WAF 和網路 SaaS 提供者) 背後執行應用程式。

應用程式也經常需要存取公司資源，例如內部資料庫和 Web 服務。 如果您在具有內部部署網路 VPN 連線的虛擬網路中部署 ASE，ASE 中的應用程式便可以存取內部部署資源。 無論 VPN 是站對站或 Azure ExpressRoute VPN，此功能都可適用。

如需有關 ASE 與虛擬網路和內部部署網路搭配運作方式的詳細資訊，請參閱 App Service Environment 的網路考量。

App Service 環境 v1

App Service 環境具有三個版本：ASEv1、ASEv2 和 ASEv3。 前述資訊架構在 ASEv2 上。 本節說明 ASEv1 與 ASEv2 之間的差異。 若要深入瞭解，請參閱 App Service 環境 v3 簡介

在 ASEv1 中，您必須手動管理所有資源。 其中包括前端、背景工作角色和用於 IP 型 TLS/SSL 繫結的 IP 位址。 首先，您必須將想要在其中裝載的背景工作角色集區擴增，才能擴增 App Service 方案。

ASEv1 使用與 ASEv2 不同的定價模式。 在 ASEv1 中，您需要支付每個配置的 vCPU。 其中包括用於前端或未裝載任何工作負載之背景工作角色的 vCPU。 在 ASEv1 中，ASE 的預設最大調整大小總計是 55 個主機， 包括背景工作角色與前端。 ASEv1 的其中一個優點，是可以部署在傳統虛擬網路和 Resource Manager虛擬網路中。 若要深入了解 ASEv1，請參閱 App Service 環境 v1 簡介。