App Service Environment v3 と App Service のパブリック マルチテナントの比較
App Service Environment は、App Service アプリを大規模かつ安全に実行するために完全に分離された専用の環境を提供する、Azure App Service の機能です。 サポート インフラストラクチャが他の顧客と共有されているパブリック マルチテナント オファリングと比較して、App Service Environment はセキュリティ、分離、ネットワーク アクセス制御が強化されています。 この記事では、App Service Environment v3 と App Service を差別化する機能とパブリック マルチテナント オファリングの比較を示します。
ホスティング
機能 | App Service Environment v3 | App Service パブリック マルチテナント |
---|---|---|
ホスティング環境 | 完全に分離された専用コンピューティング | 共有環境。 アプリを実行するワーカーは専用ですが、サポート インフラストラクチャは他の顧客と共有されます。 |
ハードウェア | Virtual Machine Scale Sets | Virtual Machine Scale Sets |
利用可能な SKU | Isolated v2 | Free、Basic、Standard、Premium v2、Premium v3 |
専用ホスト グループ | 利用可能 | いいえ |
リモート ファイル ストレージ | App Service 環境専用 | アプリケーションのリモート ファイル ストレージは専用ですが、ストレージは共有ファイル サーバーでホストされます |
プライベートの受信構成 | はい (ILB App Service Environment のバリエーションを使用) | はい (プライベート エンドポイント経由) |
定期的なメンテナンス | 手動アップグレード設定が使用可能 | プラットフォームがメンテナンスを処理 |
リモート ファイル共有ストレージの合計の制限 | App Service Environment v3 内のすべてのアプリに対して 1 TB | 1 つの App Service プラン内のすべてのアプリに対して 250 GB。 1 つのリソース グループ内のすべての App Service プランでのすべてのアプリに対して 500 GB。 |
スケーリング
App Service Environment v3 とパブリック マルチテナント オファリングの両方が Virtual Machine Scale Sets で実行されます。つまり、両方のオファリングに、スケール セットによって提供される機能のメリットがあります。 ただし、App Service Environment v3 は専用の環境です。これは、パブリック マルチテナント オファリングよりも多くのインスタンスにスケールアウトできるものの、複数のインスタンスへのスケールアウトがパブリック マルチテナント オファリングよりも遅くなる可能性があることを意味します。
機能 | App Service Environment v3 | App Service パブリック マルチテナント |
---|---|---|
最大インスタンス数 | App Service プランごとに 100 インスタンス。 1 つの App Service Environment v3 内のすべてのプランで最大 200 インスタンス。 | App Service プランごとに 30 インスタンス。 この制限は、引き上げることができないハード制限です。 |
スケーリング速度 | 専用という環境の特性により、スケーリング時間が遅くなります | 共有という環境の特性により、スケーリング時間が短縮されます |
証明書とドメイン
機能 | App Service Environment v3 | App Service パブリック マルチテナント |
---|---|---|
カスタム ドメイン | カスタム ドメイン サフィックスは App Service Environment に追加でき、すべてのアプリはドメイン サフィックスを継承します。 カスタム ドメインは、アプリに直接追加することもできます。 | カスタム ドメインは、アプリに直接追加できます。 |
プライベート DNS 上のカスタム ドメイン (ドメインの検証は必要ありません) | はい (内部ロード バランサー (ILB) App Service Environment で) | いいえ。カスタム ドメインはパブリック DNS 経由で解決する必要があります |
受信 TLS | はい。カスタム SSL 証明書をアップロードしてバインドする機能など、環境内で直接 SSL 証明書を管理できます | はい。独自の証明書を持ち込むか、Azure から提供された証明書を使用できます |
プライベート証明機関 (CA) による証明書の発行を使用した受信 TLS | サポートされています | いいえ |
プライベート CA によるクライアント証明書の発行を使用した送信呼び出し | Windows コード ベースのアプリのカスタム コードからのみサポートされます。 信頼されたルート ストアに独自のルート CA 証明書を読み込むことができます。 | ソース コード ベースのデプロイではサポートされていません。 Windows コンテナーまたは Linux コンテナーを使用してデプロイする場合にサポートされます (両方のプラットフォーム バリアントのカスタム コンテナー内にプライベート CA 発行のクライアント証明書を含む任意の依存関係をインストールできます)。 |
App Service マネージド証明書 | いいえ | サポートあり |
アプリ間で共有される証明書 | はい | いいえ。すべてのアプリに証明書をアップロードする必要があります |
パブリック証明書の制限 | App Service プランあたり 1,000 のパブリック証明書 | App Service プランあたり 1,000 のパブリック証明書 |
受信呼び出しのエンド ツー エンド TLS 暗号化 | サポートされています | Linux 用にはプレビューでサポートされ、Windows ではサポートされていません |
TLS 暗号スイートの順序変更 | サポートあり | 最小 TLS 暗号スイート機能でサポートされます |
ネットワーク
機能 | App Service Environment v3 | App Service パブリック マルチテナント |
---|---|---|
仮想ネットワークの統合 | はい。App Service Environment v3 は、既定で仮想ネットワーク内のサブネットにデプロイされます | サポートされています。明示的に有効にする必要があります |
プライベート エンドポイントのサポート | はい。App Service Environment で明示的に有効にする必要があります | はい、明示的に有効にする必要があります |
受信トラフィックの IP アクセス制限 | はい、明示的に有効にする必要があります | はい、明示的に有効にする必要があります |
ネットワーク セキュリティ グループ (NSG) 統合 | 受信と送信のトラフィック制御をサポート | プライベート エンドポイントの IP をソースとするサブネットを使用して、受信トラフィック制御に NSG を使用できます (注: プライベート エンドポイントが必要です)。 仮想ネットワーク統合サブネット上の NSG での送信ネットワーク制限をサポートします。 |
UDR 統合 | 送信トラフィック ルーティングをサポートします。明示的に有効にする必要があります | 送信トラフィック ルーティングをサポートします。明示的に有効にする必要があります |
仮想ネットワーク経由で送信トラフィックをルーティングする | はい。すべてのアプリが同じサブネット内にあり、すべての送信トラフィックが既定で仮想ネットワーク経由でルーティングされます | サポートあり |
非 HTTP ポートでホストされている App Service 機能への受信トラフィックをブロックする | サポートされています。NSG を使用して、HTTP 以外のポートへの受信トラフィックをブロックできます | サポートされていません。 場合によっては (FTP とリモート デバッグ)、アプリケーションごとに機能を明示的に無効にすることができます。 ただし、一覧に示されているポートは基になる App Service プラットフォーム ホスティング インフラストラクチャによって所有されているため、NSG を使用して受信ネットワーク トラフィックをブロックすることはできません。 |
仮想ネットワーク経由で Docker コンテナーをプルする | サポートされています。App Service Environment のサブネットを使用します | サポートあり |
仮想ネットワーク経由の Azure Functions ストレージ アカウントへのアクセス | サポートされています。App Service Environment のサブネットを使用します | サポートあり |
仮想ネットワーク経由でのバックアップと復元 | サポートされています。App Service Environment のサブネットを使用します | サポートあり |
仮想マシン インスタンスあたりの最大送信 TCP/IP 接続数 | 16,000 | P1V3 インスタンスあたり 1,920。 P2V3 インスタンスあたり 3,968。 P3V3 インスタンスあたり 8,064 |
仮想マシン インスタンスあたりの最大 SNAT ポート数 | 動的: インスタンス数の合計に応じて 256 - 1,024 | インスタンスごとに 128 |
価格
App Service Environment v3 は、専用というインフラストラクチャの特性により、パブリック マルチテナント オファリングよりもコストが高くなる傾向があります。 どちらのオファリングでも、使用したリソースについてのみ課金されます。 予約インスタンスと節約プランは両方のオファリングで利用でき、長期利用料金でコストを節約できます。
機能 | App Service Environment v3 | App Service パブリック マルチテナント |
---|---|---|
価格 | インスタンス単位の支払い | インスタンス単位の支払い |
予約インスタンス | 利用可能 | 利用可能 |
節約プラン | 利用可能 | 利用可能 |
可用性ゾーンの価格 | 最小料金は 18 コア分です。 App Service プラン インスタンス全体で 18 個以上のコアがある場合、可用性ゾーンのサポートに対する追加料金は発生しません。 ゾーン冗長 App Service Environment で App Service プラン全体で使用しているコアが 18 個未満の場合、18 と実行中のインスタンス数のコアの合計との差が、Windows I1v2 インスタンスとして課金されます。 | App Service プランごとに最低 3 つのインスタンスが適用されます。 |
よく寄せられる質問
- 自分に適したオファリングを知るには、どうすればよいですか?
- App Service Environment v3 とパブリック マルチテナント オファリングを一緒に使用できますか?
- パブリック マルチテナント オファリングから App Service Environment v3 に移行できますか?
- 開発環境とテスト環境に App Service Environment v3 を使用できますか?
- App Service Environment v3 の使用を開始するにはどうすればよいですか?
- App Service パブリック マルチテナント オファリングの使用を開始するにはどうすればよいですか?
自分に適したオファリングを知るには、どうすればよいですか?
App Service Environment v3 とパブリック マルチテナント オファリングのどちらに決定するかは、特定の要件によって異なります。 2 つのオファリングの間で決定する際に考慮すべき重要な要因がいくつかあります。 最適なオファリングを決定するのに役立つ一般的なシナリオを次に示します。
アプリを実行するために完全に分離された専用の環境が必要な場合は、App Service Environment v3 が最適な選択肢です。 完全に分離された環境が不要で、サポート インフラストラクチャを他の顧客と共有しても問題ない場合は、パブリック マルチテナント オファリングが最適な選択肢です。
ほぼ瞬時のスケーリング時間が必要な場合は、パブリック マルチテナント オファリングが最適な選択肢です。 30 を超えるインスタンスにスケールアウトする必要がある場合は、App Service Environment v3 が最適な選択肢です。
プライベート CA によって発行されたクライアント証明書を使用する必要がある場合は、App Service Environment v3 が最適な選択肢です。 プライベート CA によって発行されたクライアント証明書を使用する必要があり、Windows コンテナーまたは Linux コンテナーを使用してデプロイする場合は、パブリック マルチテナント オファリングも可能です。
ネットワーク構成を簡略化し、すべてのアプリを同じサブネットに配置する場合は、App Service Environment v3 が最適な選択肢です。 仮想ネットワーク統合、プライベート エンドポイント、または IP アクセス制限を使用する場合は、両方のオファリングが適切ですが、パブリック マルチテナント オファリングに対してアプリごとにこれらの機能を有効にする必要があります。
App Service Environment v3 とパブリック マルチテナント オファリングを一緒に使用できますか?
はい。App Service Environment v3 とパブリック マルチテナント オファリングを一緒に使用できます。 完全に分離された専用の環境を必要とする最も重要なアプリには、App Service Environment v3 を使用できます。 完全に分離された環境を必要としないアプリには、パブリック マルチテナント オファリングを使用できます。
パブリック マルチテナント オファリングから App Service Environment v3 に移行できますか?
はい。パブリック マルチテナント オファリングから App Service Environment v3 に移行できます。その逆も可能です。 バックアップと復元の機能を使用して、アプリを移行できます。
開発環境とテスト環境に App Service Environment v3 を使用できますか?
はい。App Service Environment v3 は、開発環境とテスト環境に使用できます。 ただし、App Service Environment v3 はパブリック マルチテナント オファリングよりもコストが高いので、開発およびテスト環境にパブリック マルチテナント オファリングを使用してコストを削減することをお勧めします。
App Service Environment v3 の使用を開始するにはどうすればよいですか?
App Service Environment v3 の使用を開始するには、「Azure App Service ランディング ゾーン アクセラレータ」を参照してください。
App Service パブリック マルチテナント オファリングの使用を開始するにはどうすればよいですか?
App Service パブリック マルチテナント オファリングの使用を開始するには、「Azure App Service の概要」を参照してください。