Compartilhar via


Comparação pública de multilocatários do Serviço de Aplicativo do Azure Environment v3 e do Serviço de Aplicativo do Azure

Um Ambiente do Serviço de Aplicativo é um recurso do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado a executar os aplicativos do Serviço de Aplicativo com segurança em grande escala. Em comparação com a oferta pública multitenant, onde a infraestrutura de suporte é partilhada com outros clientes, o Serviço de Aplicativo do Azure Environment proporciona maior segurança, isolamento e controlo de acesso à rede. Esse artigo fornece uma comparação entre os recursos diferenciadores do Serviço de Aplicativo do Azure Environment v3 e a oferta pública multilocatária do Serviço de Aplicativo do Azure.

Hosting

Recurso Ambiente do Serviço de Aplicativo v3 Multilocatário público do Serviço de Aplicativo
Ambiente de hospedagem Computação totalmente isolada e dedicada Ambiente compartilhado. Os funcionários que executam seus aplicativos são dedicados, mas a infraestrutura de suporte é compartilhada com outros clientes.
Hardware Conjuntos de Escala de Máquina Virtual Conjuntos de Escala de Máquina Virtual
SKUs disponíveis Isolado v2 Gratuito, Básico, Padrão, Premium v2, Premium v3
Grupo de hosts dedicados Disponível Não
Armazenamento remoto de arquivos Totalmente dedicado ao ambiente de Serviço de Aplicativo do Azure O armazenamento remoto de arquivos do aplicativo é dedicado, mas o armazenamento é hospedado em um servidor de arquivos compartilhado
Configuração de entrada privada Sim, usando a variação do ambiente de Serviço de Aplicativo do Azure ILB Sim, via ponto de extremidade privado
Manutenção planejada A preferência de atualização manual está disponível A plataforma cuida da manutenção
Limite agregado de armazenamento de compartilhamento de arquivos remotos 1 TB para todos os aplicativos em um ambiente de Serviço de Aplicativo do Azure v3 250 GB para todos os aplicativos em um único plano do Serviço de Aplicativo. 500 GB para todos os aplicativos em todos os planos do Serviço de Aplicativo em um único grupo de recursos.

Dimensionamento

Tanto o Ambiente de Serviço de Aplicativo v3 quanto a oferta pública multilocatária são executados em Conjuntos de Dimensionamento de Máquinas Virtuais, o que significa que ambas as ofertas se beneficiam dos recursos que os conjuntos de dimensionamento fornecem. No entanto, o Serviço de Aplicativo do Azure Environment v3 é um ambiente dedicado, o que significa que, embora possa escalar para mais instâncias do que a oferta pública multilocatário, o dimensionamento para múltiplas instâncias pode ser mais lento do que a oferta pública multilocatário.

Recurso Ambiente do Serviço de Aplicativo v3 Multilocatário público do Serviço de Aplicativo
Contagem máxima de instâncias 100 instâncias por Plano do Serviço de Aplicativo. Máximo de 200 instâncias em todos os planos em um único Ambiente de Serviço de Aplicativo v3. 30 instâncias por plano de Serviço de Aplicativo. Esse limite é um limite rígido que não pode ser aumentado.
Velocidade de escalonamento Tempos de escalonamento mais lentos devido à natureza dedicada do ambiente Tempos de escalabilidade mais rápidos devido à natureza compartilhada do ambiente

Certificados e domínios

Recurso Ambiente do Serviço de Aplicativo v3 Multilocatário público do Serviço de Aplicativo
Domínios personalizados Um sufixo de domínio personalizado pode ser adicionado ao Ambiente de Serviço de Aplicativo e todos os aplicativos herdam o sufixo de domínio. Domínios personalizados também podem ser adicionados diretamente aos aplicativos. Domínios personalizados podem ser adicionados diretamente aos aplicativos.
Domínio personalizado em DNS privado (não é necessária verificação de domínio) Sim, em um ambiente de Serviço de Aplicativo do Azure do Load Balancer interno (ILB) Não, o domínio personalizado precisa ser resolvido via DNS público
TLS de entrada Sim, você pode gerenciar certificados SSL diretamente no ambiente, incluindo a capacidade de fazer upload e vincular certificados SSL personalizados Sim, você pode trazer seu próprio certificado ou usar um certificado fornecido pelo Azure
TLS de entrada usando problemas de certificados por autoridade de certificação (CA) privada Com suporte Não
Chamadas de saída usando problemas de certificados de cliente por CA privada Compatível apenas com código personalizado em aplicativos baseados em código do Windows. Você pode carregar seu próprio certificado de CA raiz no armazenamento raiz confiável. Não há suporte para implantações baseadas em código-fonte. Compatível com a implantação usando contêineres do Windows ou contêineres do Linux (você pode instalar dependências arbitrárias, incluindo certificados de cliente emitidos por uma CA privada dentro de um contêiner personalizado para ambas as variantes de plataforma).
Certificados gerenciados do Serviço de Aplicativo Não Com suporte
Certificados compartilhados entre aplicativos Sim Não, você deve fazer upload do certificado para todos os aplicativos
Limite de certificado público 1.000 certificados públicos por Plano de Serviço de Aplicativo 1.000 certificados públicos por Plano de Serviço de Aplicativo
Criptografia TLS ponta a ponta para chamadas recebidas Com suporte Compatível na versão prévia para Linux, não compatível com Windows
Mudar a ordem do pacote de criptografia TLS Com suporte Compatível com recurso mínimo de conjunto de criptografia TLS

Rede

Recurso Ambiente do Serviço de Aplicativo v3 Multilocatário público do Serviço de Aplicativo
Integração de rede virtual Sim, o Serviço de Aplicativo do Azure Environment v3 é implantado numa sub-rede na sua rede virtual por padrão Suportado, deve estar explicitamente habilitado
Suporte para o ponto de extremidade privado Sim, deve estar explicitamente habilitado no Ambiente do Serviço de Aplicativo Sim, deve ser habilitado explicitamente
Restrições de acesso IP para tráfego de entrada Sim, deve ser habilitado explicitamente Sim, deve ser habilitado explicitamente
Integração do grupo de segurança de rede (NSG) Suporta controle de tráfego de entrada e saída Pode usar o NSG para controle de tráfego de entrada usando a sub-rede que originou o IP de um ponto de extremidade privado (Observação: requer pontos finais privados). Suporta restrições de rede de saída com NSG na sub-rede de integração de rede virtual.
Integração UDR Suporta roteamento de tráfego de saída, deve ser explicitamente habilitado Suporta roteamento de tráfego de saída, deve ser explicitamente habilitado
Rotear o tráfego de saída pela rede virtual Sim, todos os aplicativos estão na mesma sub-rede e todo o tráfego de saída é roteado pela rede virtual por padrão Com suporte
Bloquear o tráfego de entrada para a funcionalidade do Serviço de Aplicativo hospedada em portas não HTTP Com suporte, o NSG pode ser usado para bloquear o tráfego de entrada para portas não HTTP Não há suporte. Em alguns casos (FTP e depuração remota), a funcionalidade pode ser desabilitada explicitamente por aplicativo. No entanto, o tráfego de rede de entrada não pode ser bloqueado utilizando NSGs, uma vez que a infraestrutura de alojamento da plataforma de Serviço de Aplicativo do Azure subjacente possui as portas listadas.
Puxar contêineres Docker pela rede virtual Com suporte, usa a sub-rede do Ambiente de Serviço de Aplicativo Com suporte
Acesso à conta de armazenamento do Azure Functions pela rede virtual Com suporte, usa a sub-rede do Ambiente de Serviço de Aplicativo Com suporte
Backup/restauração em uma rede virtual Com suporte, usa a sub-rede do Ambiente de Serviço de Aplicativo Com suporte
Máximo de conexões TCP/IP de saída por instância de máquina virtual 16.000 1.920 por instância P1V3. 3.968 por instância P2V3. 8.064 por instância P3V3
Máximo de portas SNAT por instância de máquina virtual Dinâmico: 256 - 1.024 dependendo da contagem total de instâncias 128 por instância

Preços

O Serviço de Aplicativo do Azure Environment v3 tende a ser mais caro do que a oferta pública multilocatário devido à natureza dedicada da infraestrutura. Para ambas as ofertas, você paga apenas pelos recursos que utiliza. Instâncias reservadas e planos de poupança estão disponíveis para ambas as ofertas para economizar dinheiro em compromissos de longo prazo.

Recurso Ambiente do Serviço de Aplicativo v3 Multilocatário público do Serviço de Aplicativo
Preços Pague por instância Pague por instância
Instâncias reservadas Disponível Disponível
Planos de economia Disponível Disponível
Preços da zona de disponibilidade Há uma carga mínima de 18 núcleos. Não há custo adicional para o suporte à zona de disponibilidade se você tiver 18 ou mais núcleos do Plano do Serviço de Aplicativo. Se tiver menos de 18 núcleos nos seus Plano do Serviço de Aplicativo no Ambiente de Serviço de Aplicações com redundância de zona, a diferença entre 18 núcleos e a soma dos núcleos da contagem de instâncias em execução será cobrada como instâncias Windows I1v2. Mínimo de três instâncias aplicadas por plano de Serviço de Aplicativo.

Perguntas frequentes

Como fazer para saber qual oferta é certa para mim?

A decisão entre o Ambiente de Serviço de Aplicativo v3 e a oferta pública multilocatário depende de seus requisitos específicos. Existem alguns fatores-chave a serem considerados ao decidir entre as duas ofertas. A seguir estão alguns cenários comuns para ajudá-lo a decidir qual oferta é certa para você.

Se você precisa de um ambiente totalmente isolado e dedicado para executar seus aplicativos, o Serviço de Aplicativo do Azure Environment v3 é a escolha certa para você. Se você não precisa de um ambiente totalmente isolado e concorda em compartilhar a infraestrutura de suporte com outros clientes, a oferta pública multilocatário é a escolha certa para você.

Se você precisar de tempos de escalonamento quase instantâneos, a oferta pública multilocatário é a escolha certa para você. Se precisar de expandir para mais de 30 instâncias, então o Serviço de Aplicativo do Azure Environment v3 é a escolha certa para si.

Se precisar de utilizar certificados de cliente emitidos por uma CA privada, então o Serviço de Aplicativo do Azure Environment v3 é a escolha certa para si. Se você precisar usar certificados de cliente emitidos por uma CA privada e estiver implantando usando contêineres do Windows ou contêineres do Linux, a oferta pública multilocatária também será uma possibilidade.

Se quiser simplificar a sua configuração de rede e ter todas as suas aplicações na mesma sub-rede, então o Serviço de Aplicativo do Azure Environment v3 é a escolha certa para si. Se você quiser usar integração de rede virtual, pontos de extremidade privados ou restrições de acesso IP, ambas as ofertas serão adequadas para você, mas você precisará habilitar esses recursos por aplicativo para a oferta pública multilocatária.

Posso usar o Serviço de Aplicativo do Azure Environment v3 e a oferta pública multilocatária juntos?

Sim, você pode usar o Serviço de Aplicativo do Azure Environment v3 e a oferta pública multilocatária juntos. Você pode usar o Serviço de Aplicativo do Azure Environment v3 para seus aplicativos mais críticos que exigem um ambiente totalmente isolado e dedicado. Você pode usar a oferta pública multilocatária para seus aplicativos que não exigem um ambiente totalmente isolado.

Posso migrar da oferta pública multilocatária para o Serviço de Aplicativo do Azure Environment v3?

Sim, você pode migrar da oferta pública multilocatária para o Serviço de Aplicativo do Azure Environment v3 e vice-versa. Você pode usar o recurso de backup e restauração para migrar seus aplicativos.

Posso usar o Serviço de Aplicativo do Azure Environment v3 para meus ambientes de desenvolvimento e teste?

Sim, você pode usar o Serviço de Aplicativo do Azure Environment v3 para seus ambientes de desenvolvimento e teste. No entanto, tenha em mente que o Serviço de Aplicativo do Azure Environment v3 é mais caro do que a oferta pública de vários locatários, pelo que poderá querer utilizar a oferta pública de vários locatários para os seus ambientes de desenvolvimento e teste para poupar dinheiro.

Como fazer para começar a usar o Ambiente de Serviço de Aplicativo v3?

Para começar com o App Service Environment v3, veja Acelerador da zona de aterragem do Serviço de Aplicativo do Azure.

Como fazer para começar a usar a oferta pública multilocatária do Serviço de Aplicativo?

Para começar com a oferta pública multilocatária do Serviço de Aplicativo, veja Introdução ao Serviço de Aplicativo do Azure.

Próximas etapas

Introdução ao Ambiente de Serviço de Aplicativo v3