共用方式為


App Service 環境 v2 簡介

重要

本文說明隔離式 App Service 方案搭配使用的 App Service 環境 v2 相關資訊。 App Service 環境 v1 和 v2 自 2024 年 8 月 31 日起已淘汰 (英文)。 有較新版本的 App Service 環境,其更易於使用,並且是在更強大的基礎結構上執行。 若要深入了解新版本,請從 App Service 環境簡介開始。 如果您目前使用 App Service 環境 v1,請遵循此文章中的步驟來移轉至新版本。

自 2024 年 8 月 31 日起,服務等級協定 (SLA) 和服務點數 (英文) 將不再適用於繼續在生產環境中的 App Service 環境 v1 和 v2 工作負載,因為其是已淘汰的產品。 App Service 環境 v1 和 v2 硬體的解除委任已經開始,而這可能會影響您的應用程式和資料的可用性和效能。

您必須立即完成移轉至 App Service 環境 v3,否則您的應用程式和資源可能會遭到刪除。 我們會嘗試使用就地移轉功能,自動移轉任何剩餘的 App Service Environment v1 和 v2,但 Microsoft 並未就自動移轉後的相關應用程式可用性提供聲明或保證。 您可能需要執行手動設定來完成移轉,並最佳化您的 App Service 方案 SKU 選擇,以符合您的需求。 如果自動移轉不可行,您的資源和相關聯的應用程式資料將遭到刪除。 我們強烈敦促您立即採取行動,以避免上述任一極端案例。

如果您需要額外的時間,我們可以提供一次性 30 天的寬限期,讓您完成移轉。 如需詳細資訊和申請寬限期,請檢閱寬限期概觀 (英文),然後移至 Azure 入口網站,造訪每個 App Service 環境的窗格。

如需 App Service 環境 v1/v2 淘汰的最新資訊,請參閱 App Service 環境 v1 和 v2 淘汰更新

概觀

Azure App Service 環境 v2 是 Azure App Service 的功能,可提供完全隔離和專用的環境,以便安全地大規模執行 App Service 應用程式。 此功能可以裝載您的:

  • Windows Web 應用程式
  • Linux Web 應用程式
  • Docker 容器
  • 函式

注意

Azure Government 和由 21Vianet 區域運作的 Microsoft Azure 不支援 Linux Web 應用程式和 Docker 容器。

App Service Environment (ASE) 適合需要下列項目的應用程式工作負載:

  • 非常高的延展性。
  • 隔離和具安全網路存取。
  • 高記憶體使用率。

客戶可以在單一 Azure 區域中或跨多個 Azure 區域建立多個 ASE。 這種彈性讓 ASE 很適合用於水平調整無狀態應用程式層的規模,以支援高每秒要求數 (RPS) 的工作負載。

ASE 只能裝載一個客戶的應用程式,並且會在其中一個 VNet 中執行此動作。 客戶可以精細控制輸入和輸出應用程式網路流量。 應用程式可以透過 VPN 建立高速安全的連線,以內部部署公司資源。

專用環境

ASE 是單一客戶專屬的專用環境,可以裝載總計 200 個 App Service 方案執行個體。 單一隔離式 SKU App Service 方案本身最多可以有 100 個執行個體。 當您從該 ASE 中的所有 App Service 方案新增所有執行個體時,總計必須小於或等於 200。

ASE 是由前端和背景工作角色所組成。 前端負責處理 HTTP/HTTPS 終止和 ASE 中應用程式要求的自動負載平衡。 前端會隨 ASE 中的 App Service 方案相應放大而自動新增。

背景工作角色是裝載客戶應用程式的角色。 背景工作角色可以三個固定的大小提供:

  • 一個 vCPU/3.5 GB RAM
  • 兩個 vCPU/7 GB RAM
  • 四個 vCPU/14 GB RAM

客戶不需要管理前端和背景工作角色。 所有的基礎結構會隨客戶的 App Service 方案擴增而自動新增。 隨著 App Service 方案建立或相應縮小 ASE,會視需要將基礎結構新增或移除。

ASE 會有一般每月費率來支付基礎結構,且不會依 ASE 的大小而變更。 此外,每個 App Service 方案 vCPU 核心都會有其成本。 ASE 中裝載的所有應用程式都會位於隔離價格 SKU 中。 如需 ASE 價格的相關資訊,請參閱 App Service 價格頁面,並檢閱 ASE 的可用選項。

虛擬網路支援

ASE 功能是將 Azure App Service 直接部署到客戶 Azure Resource Manager 虛擬網路的部署。 若要深入了解 Azure 虛擬網路,請參閱 Azure 虛擬網路常見問題集。 ASE 一律存在於虛擬網路;更精確地說,是虛擬網路的子網路內。 您可以使用虛擬網路的安全性功能控制應用程式的輸入和輸出網路通訊。

ASE 可以是具有公用 IP 位址的網際網路對應,或只具有 Azure 內部負載平衡器 (ILB) 位址的內部對應。

網路安全性群組會將輸入網路通訊限定於 ASE 所在的子網路。 您可以使用 NSG 在上游裝置和服務 (例如 WAF 和網路 SaaS 提供者) 背後執行應用程式。

應用程式也經常需要存取公司資源,例如內部資料庫和 Web 服務。 如果您在具有內部部署網路 VPN 連線的虛擬網路中部署 ASE,ASE 中的應用程式便可以存取內部部署資源。 無論 VPN 是站對站Azure ExpressRoute VPN,此功能都可適用。

如需有關 ASE 與虛擬網路和內部部署網路搭配運作方式的詳細資訊,請參閱 App Service Environment 的網路考量

App Service 環境 v1

App Service 環境具有三個版本:ASEv1、ASEv2 和 ASEv3。 前述資訊架構在 ASEv2 上。 本節說明 ASEv1 與 ASEv2 之間的差異。 若要深入瞭解,請參閱 App Service 環境 v3 簡介

在 ASEv1 中,您必須手動管理所有資源。 其中包括前端、背景工作角色和用於 IP 型 TLS/SSL 繫結的 IP 位址。 首先,您必須將想要在其中裝載的背景工作角色集區擴增,才能擴增 App Service 方案。

ASEv1 使用與 ASEv2 不同的定價模式。 在 ASEv1 中,您需要支付每個配置的 vCPU。 其中包括用於前端或未裝載任何工作負載之背景工作角色的 vCPU。 在 ASEv1 中,ASE 的預設最大調整大小總計是 55 個主機, 包括背景工作角色與前端。 ASEv1 的其中一個優點,是可以部署在傳統虛擬網路和 Resource Manager虛擬網路中。 若要深入了解 ASEv1,請參閱 App Service 環境 v1 簡介