App Service 環境是 Azure App Service 的一項功能,可提供完全隔離的專用環境,以安全地以高延展性執行 App Service 應用程式。 與共用支援基礎結構的 App Service 公用多租用戶產品不同,App Service 環境為單一客戶提供專用的計算。 如需詳細資訊,請參閱 App Service 環境 v3 和 App Service 公用多租用戶比較。
App Service 環為各種工作負載提供裝載功能:
- Windows Web 應用程式
- Linux Web 應用程式
- Windows 和 Linux Docker 容器
- Functions
- 支援區域中的標準邏輯應用程式
App Service 環境的設計目的是要支援需要特定效能和安全性功能的應用程式工作負載:
- 支援高延展性
- 隔離和安全的網路存取
- 支援高記憶體使用量
- 每秒處理高要求 (RPS) 的能力
您可以在單一 Azure 區域中,或跨多個 Azure 區域建立多個 App Service 環境。 此彈性使得 App Service 環境適合具有高 RPS 需求的水平調整無狀態應用程式。
App Service 環境會在其中一個虛擬網路上為單一客戶裝載應用程式。 客戶可以精確控制輸入和輸出的應用程式網路流量。 應用程式可以透過虛擬網路建立與內部部署公司資源的高速安全連線。
使用方式情節
App Service 環境有許多使用案例:
- 內部企業營運應用程式
- 需要超過 30 個 App Service 方案執行個體的應用程式
- 單一租用戶系統可滿足內部合規性或安全性需求
- 網路隔離的應用程式裝載
- 多層應用程式
多租用戶 App Service 應用程式可使用多種網路功能來存取網路隔離資源,或使本身成為網路隔離。 這些功能會在應用程式層級啟用。 針對 App Service 環境,應用程式不需要額外的設定就能加入虛擬網路。 您可以將應用程式部署到已經存在於虛擬網路中的網路隔離環境。 如果您需要完全隔離,請在專用硬體上部署您的 App Service 環境。
專用的環境
App Service 環境是在虛擬網路內執行的 Azure App 單一租用戶部署。
應用程式裝載在您在 App Service 環境中所建立的 App Service 方案中。 App Service 方案可作為應用程式主機的佈建設定檔。 當您相應擴增 App Service 方案時,您會新增更多的應用程式主機。 該方案中的所有應用程式都會在每台主機上執行。 單一 App Service 環境 v3 支援所有 App Service 方案最多 200 個執行個體。 單一 App Service 隔離式方案 v2 (Iv2) 支援最多 100 個執行個體。
如果您需要實際隔離到硬體層級,您可以在專用主機上部署 App Service 環境 v3。
專用主機部署會將所有 App Service 方案的縮放限制為該環境中可用核心的數量。
每個環境都有 132 個 V 核心。
執行個體大小會使用下列 V 核心配置:
- I1v2 使用兩個 V 核心。
- I2v2 使用四個 V 核心。
- I3v2 使用八個 V 核心。
在部署於專用主機的 App Service 環境上,只能使用 I1v2、I2v2 和 I3v2 SKU 大小。 專用主機部署需收取額外費用。
大多數客戶不需要隔離到硬體層級,因此在使用此功能之前,請考慮專用主機部署的限制。 若要判斷專用主機部署是否適合您,請在部署之前檢閱您的安全性和合規性需求。
虛擬網路支援
App Service 環境是在虛擬網路內的單一子網路中執行的 App Service 部署。 將應用程式部署到 App Service 環境時,會使用指派至環境的輸入位址。 如果您的 App Service 環境是使用內部虛擬 IP (VIP) 位址部署,則所有應用程式的輸入位址為 App Service 環境子網路內的位址。 如果您的 App Service 環境部署時使用外部 VIP 位址,輸入位址就是對外公開的位址,而您的應用程式也會列在公用網域名稱系統 (DNS)。
視執行個體數目和流量數量而定,其子網路中的 App Service 環境 v3 使用的位址數量不定。 根據 App Service 方案的數目和負載,某些基礎結構角色會自動縮放。 為您的 App Service 環境 v3 子網路使用具有 256 個位址的 /24 無類別網域間路由 (CIDR) 區塊。 此大小可以裝載完整向外擴增容量的 App Service 環境 v3。
App Service 環境中的應用程式可以存取與 App Service 環境在相同虛擬網路上的資源,而不需要額外的設定。 如果 App Service 環境虛擬網路已連線到另一個網路,則 App Service 環境中的應用程式可以存取這些延伸網路中的資源。 但是網路上的使用者設定可以封鎖流量。
App Service 的多租用戶版本包含許多功能,可讓您的應用程式連線到各種網路。 這些網路功能可讓您的應用程式如同部署在虛擬網路中一樣運作。 App Service 環境 v3 中的應用程式不需要新增任何設定,即可在虛擬網路上執行。
使用 App Service 環境 (而不是多租用戶服務) 的一項主要優點是,對裝載應用程式的網路存取控制都是在應用程式設定外部進行。 在多租用戶服務中,您必須個別在每個應用程式上啟用功能,並使用角色型存取控制 (RBAC) 或原則來防止設定變更。
功能差異
App Service 環境第 3 版在下列方面與舊版不同:
其對客戶的虛擬網路沒有任何網路相依性。 您可以保護所有輸入和輸出流量,並視需要路由輸出流量。
您可以部署已啟用區域備援的 App Service 環境 v3。 此選項只適用於所有相依性都支援區域備援的區域。 您可以在建立部署時或在部署後隨時啟用區域備援。
針對具有區域備援的環境,請考慮下列因素:
- 每個 App Service 方案都必須有至少兩個執行個體,以便在區域間散布。
- 每個 App Service 方案的區域備援狀態都是獨立的,因此您可以混合使用區域備援和非區域備援方案。
- 若要讓方案成為區域備援,App Service 環境必須啟用區域備援。
- 您可以將非區域備援方案縮小至單一執行個體。
如需詳細資訊,請參閱 App Service 環境中的可靠性。
您可以在專用主機群組上部署 App Service 環境 v3。 主機群組部署不是區域備援。
其規模比 App Service 環境 v2 更快。
它不再需要前端縮放調整。 App Service 環境第 3 版前端會自動縮放以符合需求,並部署在改良的主機上。
只要有不同的作業系統和大小組合,其就允許在另一個作業進行時,繼續進行縮放作業。 例如,當您的 Windows 小型 App Service 方案進行縮放時,您可以啟動 Windows 中型方案或任何其他方案的縮放作業,但 Windows 小型方案除外。
其支援跨全域對等互連存取內部 VIP App Service 環境 v3 中的應用程式。 舊版不支援此存取。
舊版 App Service 環境中的某些可用功能在 App Service 環境第 3 版中不適用。 例如,您不再能夠執行下列動作:
在防火牆後方的儲存體帳戶上執行備份和還原作業。
使用自訂網域尾碼存取檔案傳輸通訊協定安全 (FTPS) 端點。
定價
App Service Environment v3 計價模式會根據部署類型而有所不同:
App Service 環境 v3:如果環境是空的,則會當作您具有一個 Windows I1v2 的執行個體進行收費。 只有在未部署任何執行個體時,才會收取此費用。
區域備援 App Service 環境 v3:可用性區域支援不會額外收費。 計價模式與非區域備援的環境相同。
專用主機 App Service 環境 v3:您在建立環境時,根據目前的價格支付兩台專用主機的費用。 當您調整時,您需要針對每個虛擬核心收取特殊的 Iv2 費率。 針對每個執行個體,I1v2 使用兩個 V 核心,I2v2 使用四個 V 核心,而 I3v2 會使用八個 V 核心。
您也可以使用 Iv2 的保留執行個體價格 (部分內容可能是機器或 AI 翻譯)。 如需詳細資訊,請參閱 App Service 價格。
區域
下列區域中提供 App Service 環境第 3 版。
Azure 公用區域
| 區域 | 區域部署支援 | 可用性區域支援 |
|---|---|---|
| 澳大利亞中部 | ✅ | |
| 澳大利亞中部 2 | ✅* | |
| 澳大利亞東部 | ✅ | ✅ |
| 澳大利亞東南部 | ✅ | |
| 巴西南部 | ✅ | ✅ |
| 巴西東南部 | ✅ | |
| 加拿大中部 | ✅ | ✅ |
| 加拿大東部 | ✅ | |
| 印度中部 | ✅ | ✅ |
| 美國中部 | ✅ | ✅ |
| 東亞 | ✅ | ✅ |
| 美國東部 | ✅ | ✅** |
| 美國東部 2 | ✅ | ✅ |
| 法國中部 | ✅ | ✅ |
| 法國南部 | ✅ | |
| 德國北部 | ✅ | |
| 德國中西部 | ✅ | ✅ |
| 以色列中部 | ✅ | ✅ |
| 義大利北部 | ✅ | ✅** |
| 日本東部 | ✅ | ✅ |
| 日本西部 | ✅ | |
| Jio 印度中部 | ✅** | |
| Jio 印度西部 | ✅** | |
| 南韓中部 | ✅ | ✅ |
| 南韓南部 | ✅ | |
| 墨西哥中部 | ✅ | ✅** |
| 紐西蘭北部 | ✅ | ✅ |
| 美國中北部 | ✅ | |
| 北歐 | ✅ | ✅ |
| 挪威東部 | ✅ | ✅ |
| 挪威西部 | ✅ | |
| 波蘭中部 | ✅ | ✅ |
| 卡達中部 | ✅** | ✅** |
| 南非北部 | ✅ | ✅ |
| 南非西部 | ✅ | |
| 美國中南部 | ✅ | ✅ |
| 印度南部 | ✅ | |
| 東南亞 | ✅ | ✅ |
| 西班牙中部 | ✅ | ✅** |
| 瑞典中部 | ✅ | ✅ |
| 瑞典南部 | ✅ | |
| 瑞士北部 | ✅ | ✅ |
| 瑞士西部 | ✅ | |
| 台灣北部 | ✅ | |
| 臺灣西北 | ✅ | |
| 阿拉伯聯合大公國中部 | ✅ | |
| 阿拉伯聯合大公國北部 | ✅ | ✅ |
| 英國南部 | ✅ | ✅ |
| 英國西部 | ✅ | |
| 美國中西部 | ✅ | |
| 西歐 | ✅ | ✅ |
| 印度西部 | ✅* | |
| 美國西部 | ✅ | |
| 美國西部 2 | ✅ | ✅ |
| 美國西部 3 | ✅ | ✅ |
* App Service Environment v3 的可用性有限,且不支援專用主機部署。
** 若要深入了解這些區域中的可用性區域和可用的服務支援,請連絡您的 Microsoft 銷售人員或客戶服務代表。
zure Government 區域
| 區域 | 區域部署支援 | 可用性區域支援 |
|---|---|---|
| US DoD 中部 | ✅ | |
| US DoD 東部 | ✅ | |
| US Gov 亞利桑那州 | ✅ | |
| US Gov 德克薩斯州 | ✅ | |
| US Gov 維吉尼亞州 | ✅ | ✅ |
由 21Vianet 營運的 Azure
| 區域 | 區域部署支援 | 可用性區域支援 |
|---|---|---|
| 中國東部 3 | ✅ | |
| 中國北部 3 | ✅ | ✅ |
區域內資料落地
App Service 環境只會在其部署所在區域內儲存客戶資料,包括應用程式內容、設定和袐密。 所有資料都會保留在區域中,確保符合區域資料落地需求。
定價層
下列各節列出 App Service 環境 v3 的區域價格層 或 SKU 的可用性。
附註
Windows 容器方案不支援需要大量記憶體的 SKU。
Azure 公用區域
| 區域 | 標準 | 大型 | 需要大量記憶體 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 澳大利亞中部 | ✅ | ✅ | ✅ |
| 澳大利亞中部 2 | ✅ | ✅ | ✅ |
| 澳大利亞東部 | ✅ | ✅ | ✅ |
| 澳大利亞東南部 | ✅ | ✅ | ✅ |
| 巴西南部 | ✅ | ✅ | |
| 巴西東南部 | ✅ | ✅ | ✅ |
| 加拿大中部 | ✅ | ✅ | ✅ |
| 加拿大東部 | ✅ | ✅ | ✅ |
| 印度中部 | ✅ | ✅ | ✅ |
| 美國中部 | ✅ | ✅* | ✅** |
| 東亞 | ✅ | ✅ | ✅ |
| 美國東部 | ✅ | ✅ | |
| 美國東部 2 | ✅ | ✅ | ✅ |
| 法國中部 | ✅ | ✅ | ✅ |
| 法國南部 | ✅ | ✅ | ✅ |
| 德國北部 | ✅ | ✅ | ✅ |
| 德國中西部 | ✅ | ✅ | ✅ |
| 以色列中部 | ✅ | ✅ | |
| 義大利北部 | ✅ | ✅ | |
| 日本東部 | ✅ | ✅ | ✅ |
| 日本西部 | ✅ | ✅ | ✅ |
| Jio 印度中部 | ✅ | ✅ | |
| Jio 印度西部 | ✅ | ✅ | |
| 南韓中部 | ✅ | ✅ | |
| 南韓南部 | ✅ | ✅ | ✅ |
| 墨西哥中部 | ✅ | ✅ | |
| 紐西蘭北部 | ✅ | ✅ | |
| 美國中北部 | ✅ | ✅ | ✅ |
| 北歐 | ✅ | ✅ | ✅ |
| 挪威東部 | ✅ | ✅ | ✅ |
| 挪威西部 | ✅ | ✅ | ✅ |
| 波蘭中部 | ✅ | ✅ | |
| 卡達中部 | ✅ | ✅ | |
| 南非北部 | ✅ | ✅ | ✅ |
| 南非西部 | ✅ | ✅ | ✅ |
| 美國中南部 | ✅ | ✅ | ✅ |
| 印度南部 | ✅ | ✅ | |
| 東南亞 | ✅ | ✅ | ✅ |
| 西班牙中部 | ✅ | ✅ | |
| 瑞典中部 | ✅ | ✅ | ✅ |
| 瑞典南部 | ✅ | ✅ | ✅ |
| 瑞士北部 | ✅ | ✅ | ✅ |
| 瑞士西部 | ✅ | ✅ | ✅ |
| 台灣北部 | ✅ | ||
| 臺灣西北 | ✅ | ||
| 阿拉伯聯合大公國中部 | ✅ | ✅ | |
| 阿拉伯聯合大公國北部 | ✅ | ✅ | ✅ |
| 英國南部 | ✅ | ✅ | ✅ |
| 英國西部 | ✅ | ✅ | ✅ |
| 美國中西部 | ✅ | ✅* | |
| 西歐 | ✅ | ✅* | |
| 印度西部 | ✅ | ✅ | |
| 美國西部 | ✅ | ✅ | ✅ |
| 美國西部 2 | ✅ | ✅ | ✅ |
| 美國西部 3 | ✅ | ✅ | ✅ |
* Windows 容器在此區域中不支援大型 SKU。
** 數量有限。 如果您在部署此 SKU 時遇到問題,請建立支援票證。
zure Government 區域
| 區域 | 標準 | 大型 | 需要大量記憶體 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD 中部 | ✅ | ✅ * | |
| US DoD 東部 | ✅ | ✅ * | |
| US Gov 亞利桑那州 | ✅ | ✅ * | |
| US Gov 德克薩斯州 | ✅ | ✅ * | |
| US Gov 維吉尼亞州 | ✅ | ✅ * |
* Windows 容器在此區域中不支援大型 SKU。
由 21Vianet 營運的 Azure
| 區域 | 標準 | 大型 | 需要大量記憶體 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 中國東部 3 | ✅ | ✅ * | |
| 中國北部 3 | ✅ | ✅ * |
* Windows 容器在此區域中不支援大型 SKU。