Introduzione all'ambiente del servizio app v2
Importante
Questo articolo riguarda l'ambiente del servizio app v2, usato con i piani del servizio app Isolato. L'ambiente del servizio app v1 e v2 è stato ritirato il 31 agosto 2024. È disponibile una nuova versione dell'ambiente del servizio app più facile da usare, che viene eseguita in un'infrastruttura più potente. Per altre informazioni sulla nuova versione, vedere Introduzione all'ambiente del servizio app. Se al momento si usa l'ambiente del servizio app v1, seguire la procedura descritta in questo articolo per eseguire la migrazione alla nuova versione.
A partire dal 31 agosto 2024, il Contratto di servizio e i crediti di servizio non si applicano più ai carichi di lavoro dell'ambiente del servizio app v1 e v2 che continuano a essere in produzione, perché sono prodotti ritirati. È stata avviata la dismissione dell'hardware dell'ambiente del servizio app v1 e v2, il che può influire sulla disponibilità e sulle prestazioni di app e dati.
È necessario completare immediatamente la migrazione all'ambiente del servizio app v3 oppure è possibile che le app e le risorse vengano eliminate. Si tenterà con il massimo impegno di eseguire automaticamente la migrazione di qualsiasi ambiente del servizio app v1 e v2 rimanente usando la funzionalità di migrazione sul posto, ma Microsoft non dichiara né garantisce la disponibilità delle applicazioni dopo la migrazione automatica. Può essere necessario eseguire una configurazione manuale per completare la migrazione e ottimizzare la scelta di SKU del piano di servizio app in base a specifiche esigenze. Se la migrazione automatica non è fattibile, le risorse e i dati delle app associati verranno eliminati. È consigliabile agire tempestivamente per evitare uno di questi scenari estremi.
Se è necessario più tempo, è possibile usufruire di un periodo di tolleranza di 30 giorni una tantum per completare la migrazione. Per altre informazioni e per richiedere questo periodo di tolleranza, vedere la panoramica del periodo di tolleranza, quindi passare al portale di Azure e visitare il pannello Migrazione per ogni ambiente del servizio app.
Per le informazioni più aggiornate sul ritiro dell'ambiente del servizio app v1/v2, vedere l'Aggiornamento sul ritiro dell'ambiente del servizio app v1 e v2.
Panoramica
L'ambiente del servizio app di Azure è una funzionalità del servizio app di Azure che fornisce un ambiente completamente isolato e dedicato per l'esecuzione sicura di app del servizio app di Azure su vasta scala. Questa funzionalità può ospitare gli elementi seguenti:
- App Web Windows
- App Web Linux
- Contenitori Docker
- Funzioni
Nota
Le app Web Linux e i contenitori Docker non sono supportati in Azure per enti pubblici e Microsoft Azure gestiti da aree 21Vianet.
Gli ambienti del servizio app sono appropriati per i carichi di lavoro delle applicazioni che richiedono:
- Scalabilità molto elevata.
- Isolamento e accesso sicuro alla rete.
- Uso intensivo della memoria.
I clienti possono creare più ambienti del servizio app all'interno di una o più aree di Azure. Questa flessibilità rende gli ambienti del servizio app ideali per la scalabilità orizzontale dei livelli applicazione senza stato a supporto dei carichi di lavoro con un numero elevato di richieste al secondo (RPS).
Gli ambienti del servizio app ospitano le applicazioni da un solo cliente in una delle relative reti virtuali. I clienti hanno un controllo granulare sul traffico di rete delle applicazioni in ingresso e in uscita. Le applicazioni possono stabilire connessioni sicure ad alta velocità tramite reti private virtuali (VPN) alle risorse aziendali locali.
- Per ottenere la scalabilità orizzontale è possibile usare più ambienti del servizio app. Per altre informazioni, vedere come configurare un footprint dell'app con distribuzione geografica.
- Gli ambienti del servizio app consentono di configurare l'architettura di sicurezza, come illustrato negli approfondimenti di AzureCon. Per vedere come è stata configurata l'architettura di sicurezza illustrata negli approfondimenti di AzureCon, vedere l'articolo relativo all'implementazione di un'architettura di sicurezza a più livelli con gli ambienti del servizio app.
- Le app in esecuzione in ambienti del servizio app possono avere l'accesso controllato da dispositivi upstream, quali Web application firewall. Per altre informazioni, vedere Web application firewall (WAF).
- Gli ambienti del servizio app possono essere distribuiti in zone di disponibilità (AZ) tramite associazione delle zone. Per informazioni dettagliate, vedere Supporto dell'ambiente del servizio app per le zone di disponibilità.
Ambiente dedicato
Un ambiente del servizio app di Azure è un ambiente dedicato esclusivo per un singolo cliente e può ospitare 200 istanze totali del piano di servizio app. Un singolo piano di servizio app SKU isolato può contenere fino a 100 istanze. Quando si aggiungono tutte le istanze di tutti i piani di servizio app in tale ambiente del servizio app, il totale deve essere minore o uguale a 200.
Un ambiente del servizio app è costituito da front-end e ruoli di lavoro. I front-end sono responsabili della terminazione HTTP/HTTPS e del bilanciamento automatico del carico delle richieste delle app all'interno di un ambiente del servizio app. I front-end vengono aggiunti automaticamente quando i piani di servizio app nell'ambiente del servizio app vengono aumentati.
I ruoli di lavoro ospitano app di clienti e sono disponibili in tre dimensioni fisse:
- Un vCPU/3,5 GB di RAM
- Due vCPU/7 GB di RAM
- Quattro vCPU/14 GB di RAM
I clienti non sono tenuti a gestire i front-end e i ruoli di lavoro. Tutta l'infrastruttura viene aggiunta automaticamente nel momento in cui i clienti aumentano il numero di istanze nei rispettivi piani di servizio app. Man mano che i piani di servizio app vengono aggiunti o ridimensionati in un ambiente del servizio app, l'infrastruttura necessaria viene aggiunta o rimossa in base alle esigenze.
Per gli ambienti del servizio app è prevista una tariffa fissa mensile che copre l'infrastruttura e non varia a seconda delle dimensioni dell'ambiente del servizio app. A questa si aggiunge il costo previsto per ogni vCPU del piano di servizio app. Tutte le app ospitate in un ambiente del servizio app fanno parte di uno SKU di prezzi isolato. Per informazioni sui prezzi di un ambiente del servizio app, vedere la pagina Prezzi del servizio app ed esaminare le opzioni disponibili.
Supporto della rete virtuale
La funzionalità Ambiente del servizio app è una distribuzione del Sevizio app di Azure direttamente in una rete virtuale di Azure Resource Manager del cliente. Per altre informazioni sulle reti virtuali di Azure, vedere le domande frequenti sulle reti virtuali di Azure. Un ambiente del servizio app esiste sempre in una rete virtuale e, più precisamente, all'interno di una subnet di una rete virtuale. È possibile usare le funzionalità di sicurezza delle reti virtuali per controllare le comunicazioni di rete in ingresso e in uscita per le app.
Un ambiente del servizio app può avere una connessione a Internet con un indirizzo IP pubblico o una connessione interna con il solo indirizzo del servizio di bilanciamento del carico interno di Azure.
I gruppi di sicurezza di rete permettono di limitare le comunicazioni di rete in ingresso alla subnet in cui risiede un ambiente del servizio app. È possibile usare i gruppi di sicurezza di rete per eseguire le app protette da dispositivi e servizi upstream, quali Web application firewall e provider di servizi SaaS di rete.
Spesso le app devono accedere a risorse aziendali, ad esempio database e servizi Web interni. Se si distribuisce un ambiente del servizio app in una rete virtuale che ha una connessione VPN alla rete locale, le app dell'ambiente del servizio app possono accedere alle risorse locali. Questo vale indipendentemente dal fatto che la VPN sia di tipo da sito a sito o Azure ExpressRoute.
Per altre informazioni sul funzionamento degli ambienti del servizio app con reti virtuali e reti locali, vedere Considerazioni sulla rete per un ambiente del servizio app.
Ambiente del servizio app 1
L'ambiente del servizio app ha tre versioni: ASEv1, ASEv2 e ASEv3. Le informazioni sopra riportate si basano sulla versione ASEv2. Questa sezione illustra le differenze tra ASEv1 e ASEv2. Per altre informazioni, vedere Introduzione all’ambiente del servizio app v3
In ASEv1 è necessario gestire manualmente tutte le risorse, Sono inclusi i front-end, i ruoli di lavoro e gli indirizzi IP usati per le associazioni TLS/SSL basate su IP. Per poter aumentare il numero di istanze di un piano di servizio app, è necessario aumentare il numero di istanze del pool di lavoro in cui si vuole ospitare il piano.
ASEv1 usa un modello tariffario diverso rispetto a ASEv2. Nella versione ASEv1, in particolare, si paga per tutti i vCPU allocati, inclusi i vCPU usati per i front-end o i ruoli di lavoro in cui non sono ospitati carichi di lavoro. In ASEv1 la dimensione massima predefinita di un ambiente del servizio app è di 55 host complessivi, inclusi ruoli di lavoro e front-end. Un vantaggio di ASEv1 è quello di poter essere distribuito in una rete virtuale classica e in una rete virtuale di Resource Manager. Per altre informazioni sull'ambiente del servizio app v1, vedere Introduzione all'ambiente del servizio app v1.