Porovnání veřejného víceklienta ve službě App Service Environment v3 a App Service
App Service Environment je funkce Aplikace Azure Service, která poskytuje plně izolované a vyhrazené prostředí pro zabezpečené spouštění aplikací App Service ve velkém měřítku. Ve srovnání s veřejnou nabídkou s více tenanty, kde se podpůrná infrastruktura sdílí s ostatními zákazníky, poskytuje app Service Environment lepší zabezpečení, izolaci a řízení přístupu k síti. Tento článek obsahuje porovnání různých funkcí služby App Service Environment verze 3 a veřejné víceklientské nabídky služby App Service.
Hostování
| Funkce | App Service Environment v3 | Veřejný víceklient služby App Service |
|---|---|---|
| Hostitelské prostředí | Plně izolované a vyhrazené výpočetní prostředky | Sdílené prostředí. Pracovní procesy, na kterých běží vaše aplikace, jsou vyhrazené, ale podpůrná infrastruktura se sdílí s ostatními zákazníky. |
| Hardware | Škálovací sady virtuálních počítačů | Škálovací sady virtuálních počítačů |
| Dostupné skladové položky | Izolovaná v2 | Free, Basic, Standard, Premium v2, Premium v3 |
| Vyhrazená skupina hostitelů | Dostupný | No |
| Vzdálené úložiště souborů | Plně vyhrazená pro službu App Service Environment | Vzdálené úložiště souborů pro aplikaci je vyhrazené, ale úložiště je hostované na sdíleném souborovém serveru. |
| Privátní příchozí konfigurace | Ano, použití varianty služby App Service Environment s interním nástrojem pro vyrovnávání zatížení | Ano, prostřednictvím privátního koncového bodu |
| Plánovaná údržba | K dispozici je předvolba ručního upgradu. | Platforma zpracovává údržbu. |
| Agregace limitu úložiště vzdálené sdílené složky | 1 TB pro všechny aplikace ve službě App Service Environment v3 | 250 GB pro všechny aplikace v jednom plánu služby App Service. 500 GB pro všechny aplikace napříč všemi plány služby App Service v jedné skupině prostředků. |
Škálování
App Service Environment v3 i veřejná nabídka s více tenanty běží ve škálovacích sadách virtuálních počítačů, což znamená, že obě nabídky využívají možnosti, které škálovací sady poskytují. App Service Environment v3 je ale vyhrazené prostředí, což znamená, že i když může škálovat na více instancí než veřejná nabídka s více tenanty, horizontální navýšení kapacity na více instancí může být pomalejší než veřejná nabídka s více tenanty.
| Funkce | App Service Environment v3 | Veřejný víceklient služby App Service |
|---|---|---|
| Maximální počet instancí | 100 instancí na plán služby App Service. Maximálně 200 instancí ve všech plánech v jednom prostředí App Service Environment v3. | 30 instancí na plán služby App Service. Tento limit je pevný limit, který nelze zvýšit. |
| Rychlost škálování | Pomalejší časy škálování kvůli vyhrazené povaze prostředí | Rychlejší škálování kvůli sdílené povaze prostředí |
Certifikáty a domény
| Funkce | App Service Environment v3 | Veřejný víceklient služby App Service |
|---|---|---|
| Vlastní domény | Do služby App Service Environment je možné přidat vlastní příponu domény a všechny aplikace dědí příponu domény. Vlastní domény je také možné přidat přímo do aplikací. | Vlastní domény je možné přidat přímo do aplikací. |
| Vlastní doména v privátním DNS (nevyžaduje se ověření domény) | Ano, ve službě App Service Environment interního nástroje pro vyrovnávání zatížení (ILB) | Ne, vlastní doména se musí přeložit přes veřejný DNS. |
| Příchozí tls | Ano, certifikáty SSL můžete spravovat přímo v rámci prostředí, včetně možnosti nahrávat a svázat vlastní certifikáty SSL. | Ano, můžete použít vlastní certifikát nebo použít certifikát, který poskytuje Azure. |
| Příchozí protokol TLS s využitím certifikátů podle privátní certifikační autority (CA) | Podporováno | No |
| Odchozí volání s využitím klientských certifikátů – problémy privátní certifikační autority | Podporuje se jenom z vlastního kódu v aplikacích založených na kódu Windows. Do důvěryhodného kořenového úložiště můžete načíst vlastní kořenový certifikát certifikační autority. | Nepodporuje se pro nasazení založená na zdrojovém kódu. Podporováno při nasazování pomocí kontejnerů Windows nebo linuxových kontejnerů (můžete nainstalovat libovolné závislosti, včetně klientských certifikátů vydaných privátní certifikační autoritou uvnitř vlastního kontejneru pro obě varianty platformy). |
| Spravované certifikáty služby App Service | Ne | Podporuje se |
| Certifikáty sdílené napříč aplikacemi | Ano | Ne, certifikát musíte nahrát do každé aplikace. |
| Limit veřejného certifikátu | 1 000 veřejných certifikátů na plán služby App Service | 1 000 veřejných certifikátů na plán služby App Service |
| Koncové šifrování TLS pro příchozí volání | Podporováno | Podporováno ve verzi Preview pro Linux, nepodporuje se ve Windows |
| Změna pořadí šifrovacích sad TLS | Podporuje se | Podporováno s minimální funkcí šifrovací sady TLS |
Sítě
| Funkce | App Service Environment v3 | Veřejný víceklient služby App Service |
|---|---|---|
| Integrace virtuální sítě | Ano, služba App Service Environment v3 se ve výchozím nastavení nasadí do podsítě ve vaší virtuální síti. | Podporované, musí být explicitně povolené. |
| Podpora privátních koncových bodů | Ano, musí být explicitně povolené ve službě App Service Environment. | Ano, musí být explicitně povolená. |
| Omezení přístupu k IP adresě pro příchozí provoz | Ano, musí být explicitně povolená. | Ano, musí být explicitně povolená. |
| Integrace skupiny zabezpečení sítě (NSG) | Podporuje řízení příchozího a odchozího provozu. | Může použít skupinu zabezpečení sítě pro řízení příchozího provozu pomocí podsítě, která zdrojila IP adresu privátního koncového bodu (poznámka: vyžaduje privátní koncové body). Podporuje omezení odchozí sítě se skupinou zabezpečení sítě v podsíti integrace virtuální sítě. |
| Integrace definovaná uživatelem | Podporuje směrování odchozího provozu, musí být explicitně povolené. | Podporuje směrování odchozího provozu, musí být explicitně povolené. |
| Směrování odchozího provozu přes virtuální síť | Ano, všechny aplikace jsou ve stejné podsíti a veškerý odchozí provoz se ve výchozím nastavení směruje přes virtuální síť. | Podporuje se |
| Blokování příchozího provozu do služby App Service hostované na portech mimo HTTP | Podporováno, skupinu zabezpečení sítě je možné použít k blokování příchozího provozu na porty jiného typu než HTTP. | Nepodporováno V některých případech (FTP a vzdálené ladění) je možné funkce explicitně zakázat pro jednotlivé aplikace. Příchozí síťový provoz ale nejde blokovat pomocí skupin zabezpečení sítě, protože základní platforma App Service hostující infrastrukturu vlastní uvedené porty. |
| Vyžádání kontejnerů Dockeru přes virtuální síť | Podporováno, používá podsíť služby App Service Environment. | Podporuje se |
| Přístup k účtu úložiště Azure Functions přes virtuální síť | Podporováno, používá podsíť služby App Service Environment. | Podporuje se |
| Zálohování/obnovení přes virtuální síť | Podporováno, používá podsíť služby App Service Environment. | Podporuje se |
| Maximální odchozí připojení TCP/IP na instanci virtuálního počítače | 16 000 | 1 920 na instanci P1V3. 3 968 na instanci P2V3. 8 064 na instanci P3V3 |
| Maximální počet portů SNAT na instanci virtuálního počítače | Dynamické: 256 – 1 024 v závislosti na celkovém počtu instancí | 128 na instanci |
Ceny
Služba App Service Environment v3 má tendenci být dražší než veřejná nabídka s více tenanty kvůli vyhrazené povaze infrastruktury. U obou nabídek platíte jenom za prostředky, které používáte. Rezervované instance a plány úspor jsou k dispozici pro obě nabídky, které šetří peníze na dlouhodobé závazky.
| Funkce | App Service Environment v3 | Veřejný víceklient služby App Service |
|---|---|---|
| Ceny | Platba za instanci | Platba za instanci |
| Rezervované instance | Dostupný | Dostupný |
| Úsporné plány | Dostupný | Dostupný |
| Ceny zón dostupnosti | Platí se minimálně 18 jader. Pokud máte 18 nebo více jader napříč instancemi plánu služby App Service, nemusíte za podporu zón dostupnosti nic účtovat. Pokud máte v zónově redundantním prostředí App Service Environment méně než 18 jader, je rozdíl mezi 18 jádry a součtem jader z počtu spuštěných instancí účtován jako instance Windows I1v2. | Minimální vynucované tři instance na plán služby App Service |
Nejčastější dotazy
- Návody vědět, která nabídka je pro mě správná?
- Můžu společně používat službu App Service Environment v3 a veřejnou nabídku s více tenanty?
- Můžu migrovat z veřejné nabídky s více tenanty do služby App Service Environment v3?
- Můžu pro vývojová a testovací prostředí používat App Service Environment v3?
- Návody začít pracovat se službou App Service Environment v3?
- Návody začít s veřejnou nabídkou víceklientských služeb App Service?
Návody vědět, která nabídka je pro mě správná?
Rozhodování mezi službou App Service Environment v3 a veřejnou nabídkou s více tenanty závisí na konkrétních požadavcích. Při rozhodování mezi těmito dvěma nabídkami je potřeba zvážit několik klíčových faktorů. Následuje několik běžných scénářů, které vám pomůžou rozhodnout, která nabídka je pro vás nejvhodnější.
Pokud potřebujete plně izolované a vyhrazené prostředí pro spouštění aplikací, je pro vás služba App Service Environment v3 správnou volbou. Pokud nepotřebujete plně izolované prostředí a nevadí vám sdílení podpůrné infrastruktury s dalšími zákazníky, je pro vás nejlepší volbou veřejná nabídka s více tenanty.
Pokud potřebujete téměř okamžité časy škálování, je pro vás správnou volbou veřejná nabídka s více tenanty. Pokud potřebujete škálovat na více než 30 instancí, je pro vás služba App Service Environment v3 správnou volbou.
Pokud potřebujete používat klientské certifikáty vydané privátní certifikační autoritou, je pro vás služba App Service Environment v3 správnou volbou. Pokud potřebujete používat klientské certifikáty vydané privátní certifikační autoritou a nasazujete je pomocí kontejnerů Windows nebo kontejnerů Linuxu, je také možnost veřejné nabídky s více tenanty.
Pokud chcete zjednodušit konfiguraci sítě a mít všechny aplikace ve stejné podsíti, je pro vás služba App Service Environment v3 správnou volbou. Pokud chcete použít omezení pro integraci virtuální sítě, privátní koncové body nebo přístup k IP adresám, jsou pro vás obě nabídky vhodné, ale tyto funkce je potřeba povolit pro jednotlivé aplikace pro veřejnou nabídku s více tenanty.
Můžu společně používat službu App Service Environment v3 a veřejnou nabídku s více tenanty?
Ano, můžete společně používat App Service Environment v3 a veřejnou nabídku s více tenanty. App Service Environment v3 můžete použít pro nejdůležitější aplikace, které vyžadují plně izolované a vyhrazené prostředí. Můžete použít veřejnou nabídku s více tenanty pro vaše aplikace, které nevyžadují plně izolované prostředí.
Můžu migrovat z veřejné nabídky s více tenanty do služby App Service Environment v3?
Ano, můžete migrovat z veřejné nabídky s více tenanty do služby App Service Environment verze 3 a naopak. K migraci aplikací můžete použít funkci zálohování a obnovení.
Můžu pro vývojová a testovací prostředí používat App Service Environment v3?
Ano, pro vývojová a testovací prostředí můžete použít App Service Environment v3. Mějte ale na paměti, že služba App Service Environment v3 je dražší než veřejná nabídka s více tenanty, takže můžete chtít použít veřejnou nabídku s více tenanty pro vývojová a testovací prostředí, abyste ušetřili peníze.
Návody začít pracovat se službou App Service Environment v3?
Pokud chcete začít pracovat se službou App Service Environment v3, přečtěte si téma Aplikace Azure Akcelerátor cílových zón služby.
Návody začít s veřejnou nabídkou víceklientských služeb App Service?
Pokud chcete začít s nabídkou veřejného víceklienta služby App Service, přečtěte si téma Začínáme se službou Aplikace Azure Service.