Udostępnij za pośrednictwem


Omówienie środowiska App Service Environment

Środowisko App Service Environment to funkcja usługi aplikacja systemu Azure, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi App Service na dużą skalę. W przeciwieństwie do publicznej oferty wielodostępnej usługi App Service, w której jest udostępniana infrastruktura pomocnicza, środowisko obliczeniowe jest przeznaczone dla jednego klienta. Aby uzyskać więcej informacji na temat różnic między środowiskiem App Service Environment i publicznym wielodostępem usługi App Service, zobacz porównanie ofert.

Uwaga

W tym artykule opisano funkcje, korzyści i przypadki użycia środowiska App Service Environment w wersji 3, które są używane z planami izolowanej wersji 2 usługi App Service.

Środowisko App Service Environment może hostować:

  • Aplikacji internetowych systemu Windows
  • Aplikacji internetowych systemu Linux
  • Kontenery platformy Docker (Systemy Windows i Linux)
  • Funkcje
  • Aplikacje logiki (Standardowa) — w obsługiwanych regionach

Środowiska App Service Environment są odpowiednie dla obciążeń aplikacji, które wymagają:

  • Wysoka skala.
  • Izolacja i bezpieczny dostęp do sieci.
  • Wysoki poziom użycia pamięci.
  • Wysokie żądania na sekundę (RPS). Można utworzyć wiele środowisk App Service Environment w jednym regionie świadczenia usługi Azure lub w wielu regionach świadczenia usługi Azure. Ta elastyczność sprawia, że środowisko App Service Environment idealnie nadaje się do skalowania bezstanowego aplikacji w poziomie z wysokim wymaganiem RPS.

Środowisko App Service Environment może hostować aplikacje tylko od jednego klienta i wykonywać je w jednej z ich sieci wirtualnych. Klienci mają precyzyjną kontrolę nad przychodzącym i wychodzącym ruchem sieciowym aplikacji. Aplikacje mogą nawiązywać bezpieczne szybkie połączenia za pośrednictwem sieci VPN z zasobami lokalnymi firmy.

Scenariusze użycia

Środowiska App Service Environment mają wiele przypadków użycia, w tym:

  • Wewnętrzne aplikacje biznesowe.
  • Aplikacje, które potrzebują więcej niż 30 wystąpień planu usługi App Service.
  • Systemy z jedną dzierżawą spełniające wewnętrzne wymagania dotyczące zgodności lub zabezpieczeń.
  • Hostowanie aplikacji izolowanych przez sieć.
  • Aplikacje wielowarstwowe.

Istnieje wiele funkcji sieciowych, które umożliwiają aplikacjom w wielodostępnej usłudze App Service dostęp do zasobów odizolowanych od sieci lub same wyizolowane sieci. Te funkcje są włączone na poziomie aplikacji. W przypadku środowiska App Service Environment nie jest wymagana żadna dodana konfiguracja, aby aplikacje znajdowały się w sieci wirtualnej. Aplikacje są wdrażane w środowisku odizolowanym od sieci, które znajduje się już w sieci wirtualnej. Jeśli naprawdę potrzebujesz kompletnej historii izolacji, możesz również wdrożyć środowisko App Service Environment na dedykowanym sprzęcie.

Dedykowane środowisko

Środowisko App Service Environment to jednodostępne wdrożenie usługi aplikacja systemu Azure, która działa w sieci wirtualnej.

Aplikacje są hostowane w planach usługi App Service, które są tworzone w środowisku App Service Environment. Plan usługi App Service jest zasadniczo profilem aprowizacji dla hosta aplikacji. Podczas skalowania w poziomie planu usługi App Service tworzysz więcej hostów aplikacji ze wszystkimi aplikacjami w tym planie usługi App Service na każdym hoście. Pojedyncze wystąpienie planu usługi App Service Environment w wersji 3 może mieć maksymalnie 200 wystąpień planu usługi App Service we wszystkich połączonych planach usługi App Service. Pojedynczy plan usługi App Service Isolated v2 (Iv2) może mieć maksymalnie 100 wystąpień.

Jeśli wymagane jest posiadanie izolacji fizycznej aż do poziomu sprzętu, możesz wdrożyć środowisko App Service Environment w wersji 3 na dedykowanym sprzęcie (hostach). Podczas wdrażania na dedykowanych hostach ogranicza się skalowanie we wszystkich planach usługi App Service do liczby rdzeni w tym typie środowiska. Środowisko App Service Environment wdrożone na dedykowanych hostach ma dostępne 132 rdzenie wirtualne. I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a I3v2 używa ośmiu rdzeni wirtualnych na wystąpienie. Tylko rozmiary jednostek SKU I1v2, I2v2 i I3v2 są dostępne w środowisku App Service Environment wdrożonym na dedykowanych hostach. Na dedykowanych hostach są naliczane dodatkowe opłaty. Izolacja na poziomie sprzętu zwykle nie jest wymagana dla większości klientów. Przed użyciem funkcji należy wziąć pod uwagę ograniczenia dotyczące wdrożeń dedykowanych hostów. Aby upewnić się, że wdrożenie dedykowanego hosta jest odpowiednie dla Ciebie, przed wdrożeniem należy przejrzeć wymagania dotyczące zabezpieczeń i zgodności.

Obsługa sieci wirtualnej

Funkcja środowiska App Service Environment to wdrożenie usługi aplikacja systemu Azure Service w jednej podsieci w sieci wirtualnej. Podczas wdrażania aplikacji w środowisku App Service Environment aplikacja jest widoczna na adresie przychodzącym przypisanym do środowiska App Service Environment. Jeśli środowisko App Service Environment jest wdrażane z wewnętrznym wirtualnym adresem IP (VIP), adres przychodzący dla wszystkich aplikacji jest adresem w podsieci Środowiska App Service Environment. Jeśli środowisko App Service Environment jest wdrażane przy użyciu zewnętrznego adresu VIP, adres przychodzący jest adresem internetowym, a aplikacje znajdują się w publicznym systemie nazw domen.

Liczba adresów używanych przez środowisko App Service Environment w wersji 3 w podsieci różni się w zależności od liczby wystąpień i ilości ruchu. Niektóre role infrastruktury są automatycznie skalowane w zależności od liczby planów usługi App Service i obciążenia. Zalecanym rozmiarem podsieci środowiska App Service Environment w wersji 3 jest /24 blok Routing międzydomenowy bezklasowy (CIDR) z 256 adresami, ponieważ ten rozmiar może hostować środowisko App Service Environment w wersji 3 skalowane w poziomie do limitu.

Aplikacje w środowisku App Service Environment nie potrzebują żadnych funkcji umożliwiających dostęp do zasobów w tej samej sieci wirtualnej, w jakiej znajduje się środowisko App Service Environment. Jeśli sieć wirtualna środowiska App Service Environment jest połączona z inną siecią, aplikacje w środowisku App Service Environment mogą uzyskiwać dostęp do zasobów w tych rozszerzonych sieciach. Ruch może być blokowany przez konfigurację użytkownika w sieci.

Wielodostępna wersja usługi aplikacja systemu Azure Zawiera wiele funkcji umożliwiających aplikacjom łączenie się z różnymi sieciami. Dzięki tym funkcjom sieci aplikacje mogą działać tak, jakby były wdrażane w sieci wirtualnej. Aplikacje w środowisku App Service Environment w wersji 3 nie wymagają żadnej dodatkowej konfiguracji, aby znajdować się w sieci wirtualnej.

Zaletą korzystania ze środowiska App Service Environment zamiast usługi wielodostępnej jest to, że wszystkie mechanizmy kontroli dostępu do sieci dla aplikacji hostowanych w środowisku App Service Environment są zewnętrzne dla konfiguracji aplikacji. W przypadku aplikacji w usłudze wielodostępnej należy włączyć funkcje na podstawie aplikacji i użyć kontroli dostępu opartej na rolach lub zasad, aby zapobiec wszelkim zmianom konfiguracji.

Różnice między funkcjami

Środowisko App Service Environment w wersji 3 różni się od wcześniejszych wersji w następujący sposób:

  • Nie ma żadnych zależności sieciowych od sieci wirtualnej klienta. Możesz zabezpieczyć cały ruch przychodzący i wychodzący oraz kierować ruch wychodzący zgodnie z potrzebami.
  • Środowisko App Service Environment w wersji 3 można wdrożyć w celu zapewnienia nadmiarowości strefy. Nadmiarowość strefy jest ustawiana tylko podczas tworzenia i tylko w regionach, w których wszystkie zależności środowiska App Service Environment w wersji 3 są strefowo nadmiarowe. Nadmiarowość strefy to decyzja tylko o czasie wdrażania. Zmiana nadmiarowości strefy nie jest możliwa po jej wdrożeniu. W przypadku strefowo nadmiarowego środowiska App Service Environment każdy plan usługi App Service Environment musi mieć co najmniej trzy wystąpienia, aby można je było rozłożyć między strefy. Aby uzyskać więcej informacji, zobacz Migrowanie środowiska App Service Environment do obsługi stref dostępności.
  • Środowisko App Service Environment w wersji 3 można wdrożyć w dedykowanej grupie hostów. Wdrożenia grup hostów nie są strefowo nadmiarowe.
  • Skalowanie jest szybsze niż w przypadku środowiska App Service Environment w wersji 2. Mimo że skalowanie nadal nie jest natychmiastowe, podobnie jak w usłudze wielodostępnej, jest o wiele szybsze.
  • Korekty skalowania frontonu nie są już wymagane. Frontony środowiska App Service Environment w wersji 3 są automatycznie skalowane w celu spełnienia Twoich potrzeb i są wdrażane na lepszych hostach.
  • Skalowanie nie blokuje już innych operacji skalowania w środowisku App Service Environment w wersji 3. W przypadku kombinacji systemu operacyjnego i rozmiaru może obowiązywać tylko jedna operacja skalowania. Na przykład podczas skalowania małego planu usługi App Service dla systemu Windows można uruchomić operację skalowania w tym samym czasie na nośniku systemu Windows lub w innym niż windows mały.
  • Dostęp do aplikacji można uzyskać w środowisku App Service Environment wewnętrznego adresu VIP w wersji 3 w globalnej komunikacji równorzędnej. Taki dostęp nie był możliwy we wcześniejszych wersjach.

Kilka funkcji, które były dostępne we wcześniejszych wersjach środowiska App Service Environment, nie są dostępne w środowisku App Service Environment w wersji 3. Na przykład nie można już wykonywać tych akcji:

  • Wykonaj operację tworzenia kopii zapasowej i przywracania na koncie magazynu za zaporą.
  • Uzyskaj dostęp do punktu końcowego FTPS przy użyciu niestandardowego sufiksu domeny.

Cennik

W przypadku środowiska App Service Environment w wersji 3 model cen różni się w zależności od typu posiadanego wdrożenia środowiska App Service Environment. Trzy modele cenowe to:

  • App Service Environment w wersji 3: jeśli środowisko App Service Environment jest puste, jest naliczana opłata, tak jakby istniało jedno wystąpienie systemu Windows I1v2. Opłata za jedno wystąpienie nie jest opłatą addytywną, ale jest stosowana tylko wtedy, gdy środowisko App Service Environment jest puste.
  • Strefowo nadmiarowe środowisko App Service Environment w wersji 3: minimalna opłata wynosi 18 rdzeni. Jeśli masz 18 lub więcej rdzeni w wystąpieniach planu usługi App Service, nie są naliczane dodatkowe opłaty za obsługę stref dostępności. Jeśli masz mniej niż 18 rdzeni w planach usługi App Service w strefowo nadmiarowym środowisku App Service Environment, różnica między 18 rdzeniami a sumą rdzeni z uruchomionej liczby wystąpień jest naliczana jako dodatkowe wystąpienia systemu Windows I1v2.
  • Dedykowane środowisko App Service Environment w wersji 3: W przypadku wdrożenia dedykowanego hosta opłaty są naliczane za dwa dedykowane hosty zgodnie z naszymi cenami podczas tworzenia środowiska App Service Environment w wersji 3, a następnie w miarę skalowania naliczana jest wyspecjalizowana stawka izolowana w wersji 2 na rdzeń wirtualny. I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a I3v2 używa ośmiu rdzeni wirtualnych na wystąpienie.

Uwaga

Przykładowe obliczenia dla strefowo nadmiarowego cennika środowiska App Service Environment w wersji 3:

  1. Strefowo nadmiarowe środowisko App Service Environment w wersji 3 ma 3 wystąpienia systemu Linux I1v2 w jednym planie usługi App Service.
  • Wystąpienie I1v2 ma 2 rdzenie.
  • W sumie w przypadku wystąpień masz 6 rdzeni.
  • 18 rdzeni — 6 rdzeni = 12 rdzeni
  • 12 rdzeni odpowiada 6 wystąpień I1v2.
  • Opłata zostanie naliczona za 3 wystąpienia systemu Linux I1v2 oraz 6 dodatkowych wystąpień systemu Windows I1v2.
  1. Strefowo nadmiarowe środowisko App Service Environment w wersji 3 ma 3 wystąpienia systemu Linux I2v2 w jednym planie usługi App Service.
  • Wystąpienie I2v2 ma 4 rdzenie.
  • W sumie w przypadku wystąpień masz 12 rdzeni.
  • 18 rdzeni — 12 rdzeni = 6 rdzeni
  • 6 rdzeni jest odpowiednikiem 3 wystąpień I1v2.
  • Opłata zostanie naliczona za 3 wystąpienia systemu Linux I2v2 oraz 3 dodatkowe wystąpienia systemu Windows I1v2.
  1. Twoje strefowo nadmiarowe środowisko App Service Environment w wersji 3 ma 4 wystąpienia systemu Linux I3v2 w jednym planie usługi App Service.
  • Wystąpienie I3v2 ma 8 rdzeni.
  • W sumie w przypadku wystąpień masz 32 rdzenie.
  • 32 rdzenie są większe niż 18 rdzeni
  • Opłaty za dodatkowe rdzenie nie będą naliczane.

Ceny wystąpień zarezerwowanych dla izolowanej wersji 2 są dostępne i opisano w temacie Jak rabaty za rezerwację mają zastosowanie do usługi aplikacja systemu Azure Service. Cennik wraz z cennikiem wystąpienia zarezerwowanego jest dostępny w cenniku usługi App Service w ramach planu izolowanego w wersji 2.

Regiony

Środowisko App Service Environment w wersji 3 jest dostępne w następujących regionach:

Publiczna platforma Azure

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności
Australia Środkowa
Australia Środkowa 2 ✅*
Australia Wschodnia
Australia Południowo-Wschodnia
Brazylia Południowa
Brazylia Południowo–Wschodnia
Kanada Środkowa
Kanada Wschodnia
Indie Środkowe
Central US
Azja Wschodnia
East US
Wschodnie stany USA 2
Francja Środkowa
Francja Południowa
Niemcy Północne
Niemcy Środkowo-Zachodnie
Izrael Centralny
Włochy Północne ✅**
Japonia Wschodnia
Japonia Zachodnia
Jio Indie Środkowe ✅**
Indie Zachodnie (Jio) ✅**
Korea Środkowa
Korea Południowa
Meksyk Środkowy ✅**
Północno-środkowe stany USA
Europa Północna
Norwegia Wschodnia
Norwegia Zachodnia
Polska Środkowa
Katar Środkowy ✅** ✅**
Północna Republika Południowej Afryki
Zachodnia Republika Południowej Afryki
South Central US
Indie Południowe
Southeast Asia
Hiszpania Środkowa ✅**
Szwecja Środkowa
Szwecja Południowa
Szwajcaria Północna
Szwajcaria Zachodnia
Środkowe Zjednoczone Emiraty Arabskie
Północne Zjednoczone Emiraty Arabskie
Południowe Zjednoczone Królestwo
Zachodnie Zjednoczone Królestwo
Zachodnio-środkowe stany USA
West Europe
Indie Zachodnie ✅*
Zachodnie stany USA
Zachodnie stany USA 2
Zachodnie stany USA 3

* Ograniczona dostępność i brak obsługi wdrożeń dedykowanych hostów.
** Aby dowiedzieć się więcej o strefach dostępności i dostępnych usługach pomocy technicznej w tych regionach, skontaktuj się z przedstawicielem działu sprzedaży lub klienta firmy Microsoft.

Azure Government

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności
US DoD (region środkowy)
US DoD (region wschodni)
US Gov Arizona
US Gov Teksas
US Gov Wirginia

Platforma Microsoft Azure obsługiwana przez firmę 21Vianet

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności
Środowisko App Service Environment v3 Środowisko App Service Environment v3
Chiny Wschodnie 3
Chiny Północne 3

Miejsce przechowywania danych w regionie

Środowisko App Service Environment przechowuje tylko dane klienta, w tym zawartość aplikacji, ustawienia i wpisy tajne w regionie, w którym są wdrażane. Wszystkie dane mają gwarancję pozostania w regionie. Aby uzyskać więcej informacji, zobacz Data residency in Azure (Rezydencja danych na platformie Azure).

Warstwy cenowe

W poniższych sekcjach wymieniono dostępność regionalnych warstw cenowych (SKU) dla środowiska App Service Environment w wersji 3.

Uwaga

Plany kontenerów systemu Windows nie obsługują obecnie jednostek SKU intensywnie korzystających z pamięci.

Publiczna platforma Azure:

Region (Region) Standardowa Duży Znaczne wykorzystanie pamięci
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Australia Środkowa
Australia Środkowa 2
Australia Wschodnia
Australia Południowo-Wschodnia
Brazylia Południowa
Brazylia Południowo–Wschodnia
Kanada Środkowa
Kanada Wschodnia
Indie Środkowe
Central US ✅ *
Azja Wschodnia
East US
Wschodnie stany USA 2
Francja Środkowa
Francja Południowa
Niemcy Północne
Niemcy Środkowo-Zachodnie
Izrael Centralny
Włochy Północne
Japonia Wschodnia
Japonia Zachodnia
Jio Indie Środkowe
Indie Zachodnie (Jio)
Korea Środkowa
Korea Południowa
Meksyk Środkowy
Północno-środkowe stany USA
Europa Północna
Norwegia Wschodnia
Norwegia Zachodnia
Polska Środkowa
Katar Środkowy
Północna Republika Południowej Afryki
Zachodnia Republika Południowej Afryki
South Central US
Indie Południowe
Southeast Asia
Hiszpania Środkowa
Szwecja Środkowa
Szwecja Południowa
Szwajcaria Północna
Szwajcaria Zachodnia
Środkowe Zjednoczone Emiraty Arabskie
Północne Zjednoczone Emiraty Arabskie
Południowe Zjednoczone Królestwo
Zachodnie Zjednoczone Królestwo
Zachodnio-środkowe stany USA ✅ *
West Europe ✅ *
Indie Zachodnie
Zachodnie stany USA
Zachodnie stany USA 2
Zachodnie stany USA 3

* Kontener systemu Windows nie obsługuje dużych jednostek SKU w tym regionie.

Azure Government:

Region (Region) Standardowa Duży Znaczne wykorzystanie pamięci
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
US DoD (region środkowy) ✅ *
US DoD (region wschodni) ✅ *
US Gov Arizona ✅ *
US Gov Teksas ✅ *
US Gov Wirginia ✅ *

Platforma Microsoft Azure obsługiwana przez firmę 21Vianet:

Region (Region) Standardowa Duży Znaczne wykorzystanie pamięci
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Chiny Wschodnie 3 ✅ *
Chiny Północne 3 ✅ *

Następne kroki