Comparação multilocatária pública do Ambiente do Serviço de Aplicativo v3 e do Serviço de Aplicativo
Um Ambiente do Serviço de Aplicativo é um recurso do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicativos do Serviço de Aplicativo com segurança em alta escala. Em comparação com a oferta multilocatária pública, em que a infraestrutura de suporte é compartilhada com outros clientes, o Ambiente do Serviço de Aplicativo oferece segurança, isolamento e controle de acesso à rede aprimorados. Este artigo fornece uma comparação entre os recursos diferenciadores do Ambiente do Serviço de Aplicativo v3 e a oferta multilocatária pública do Serviço de Aplicativo.
Alojamento
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Ambiente de alojamento | Computação totalmente isolada e dedicada | Ambiente compartilhado. Os trabalhadores que executam seus aplicativos são dedicados, mas a infraestrutura de suporte é compartilhada com outros clientes. |
| Hardware | Conjuntos de Dimensionamento de Máquinas Virtuais | Conjuntos de Dimensionamento de Máquinas Virtuais |
| SKUs disponíveis | Isolado v2 | Grátis, Básico, Padrão, Premium v2, Premium v3 |
| Grupo de anfitriões dedicado | Disponível | Não |
| Armazenamento remoto de ficheiros | Totalmente dedicado ao ambiente do Serviço de Aplicativo | O armazenamento remoto de arquivos para o aplicativo é dedicado, mas o armazenamento é hospedado em um servidor de arquivos compartilhado |
| Configuração de entrada privada | Sim, usando a variação do Ambiente do Serviço de Aplicativo ILB | Sim, via endpoint privado |
| Manutenção planeada | A preferência de atualização manual está disponível | A plataforma lida com a manutenção |
| Agregar limite de armazenamento de compartilhamento remoto de arquivos | 1 TB para todos os aplicativos em um Ambiente do Serviço de Aplicativo v3 | 250 GB para todos os aplicativos em um único plano do Serviço de Aplicativo. 500 GB para todos os aplicativos em todos os planos do Serviço de Aplicativo em um único grupo de recursos. |
Dimensionamento
Tanto o Ambiente do Serviço de Aplicativo v3 quanto a oferta multilocatária pública são executados em Conjuntos de Dimensionamento de Máquina Virtual, o que significa que ambas as ofertas se beneficiam dos recursos fornecidos pelos conjuntos de escala. No entanto, o Ambiente do Serviço de Aplicativo v3 é um ambiente dedicado, o que significa que, embora possa ser dimensionado para mais instâncias do que a oferta multilocatária pública, a expansão para várias instâncias pode ser mais lenta do que a oferta multilocatária pública.
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Contagem máxima de instâncias | 100 instâncias por plano do Serviço de Aplicativo. Máximo de 200 instâncias em todos os planos em um único Ambiente do Serviço de Aplicativo v3. | 30 instâncias por plano do Serviço de Aplicativo. Este limite é um limite rígido que não pode ser aumentado. |
| Velocidade de dimensionamento | Tempos de escalonamento mais lentos devido à natureza dedicada do ambiente | Tempos de dimensionamento mais rápidos devido à natureza compartilhada do ambiente |
Certificados e domínios
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Domínios personalizados | Um sufixo de domínio personalizado pode ser adicionado ao Ambiente do Serviço de Aplicativo e todos os aplicativos herdam o sufixo de domínio. Domínios personalizados também podem ser adicionados diretamente aos aplicativos. | Domínios personalizados podem ser adicionados diretamente aos aplicativos. |
| Domínio personalizado no DNS privado (sem necessidade de verificação de domínio) | Sim, em um ambiente do Serviço de Aplicativo ILB (Balanceador de Carga Interno) | Não, o domínio personalizado precisa ser resolvido via DNS público |
| TLS de entrada | Sim, você pode gerenciar certificados SSL diretamente no ambiente, incluindo a capacidade de carregar e vincular certificados SSL personalizados | Sim, você pode trazer seu próprio certificado ou usar um certificado fornecido pelo Azure |
| TLS de entrada usando certificados emitidos por autoridade de certificação (CA) privada | Suportado | Não |
| Chamadas de saída usando certificados de cliente emitidos por CA privada | Suportado apenas a partir de código personalizado em aplicações baseadas em código do Windows. Você pode carregar seu próprio certificado de autoridade de certificação raiz no armazenamento raiz confiável. | Não há suporte para implantações baseadas em código-fonte. Suportado se a implantação estiver usando contêineres do Windows ou do Linux (você pode instalar dependências arbitrárias, incluindo certificados de cliente emitidos por CA privada dentro de um contêiner personalizado para ambas as variantes de plataforma). |
| Certificados Geridos do Serviço de Aplicações | Não | Suportado |
| Certificados compartilhados entre aplicativos | Sim | Não, tem de carregar o certificado para todas as aplicações |
| Limite de certificados públicos | 1.000 certificados públicos por Plano do Serviço de Aplicativo | 1.000 certificados públicos por Plano do Serviço de Aplicativo |
| Criptografia TLS de ponta a ponta para chamadas de entrada | Suportado | Suportado na pré-visualização para Linux, não suportado no Windows |
| Alterar a ordem do conjunto de cifras TLS | Suportado | Suportado com o recurso de pacote de codificação min TLS |
Rede
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Integração da rede virtual | Sim, o Ambiente do Serviço de Aplicativo v3 é implantado em uma sub-rede em sua rede virtual por padrão | Suportado, deve ser explicitamente ativado |
| Suporte a terminais privados | Sim, deve estar explicitamente habilitado no Ambiente do Serviço de Aplicativo | Sim, deve ser explicitamente ativado |
| Restrições de acesso IP para tráfego de entrada | Sim, deve ser explicitamente ativado | Sim, deve ser explicitamente ativado |
| Integração do grupo de segurança de rede (NSG) | Suporta controle de tráfego de entrada e saída | Pode usar o NSG para controle de tráfego de entrada usando a sub-rede que originou o IP de um ponto de extremidade privado (Observação: requer pontos de extremidade privados). Suporta restrições de rede de saída com NSG na sub-rede de integração de rede virtual. |
| Integração UDR | Suporta roteamento de tráfego de saída, deve ser explicitamente habilitado | Suporta roteamento de tráfego de saída, deve ser explicitamente habilitado |
| Encaminhar o tráfego de saída pela rede virtual | Sim, todos os aplicativos estão na mesma sub-rede e todo o tráfego de saída é roteado pela rede virtual por padrão | Suportado |
| Bloquear o tráfego de entrada para a funcionalidade do Serviço de Aplicativo hospedada em portas não HTTP | Com suporte, o NSG pode ser usado para bloquear o tráfego de entrada para portas não-HTTP | Não suportado. Em alguns casos (FTP e depuração remota), a funcionalidade pode ser explicitamente desativada por aplicativo. No entanto, o tráfego de rede de entrada não pode ser bloqueado usando NSGs, uma vez que a infraestrutura de hospedagem da plataforma subjacente do Serviço de Aplicativo é proprietária das portas listadas. |
| Puxe contêineres do Docker pela rede virtual | Com suporte, usa a sub-rede do Ambiente do Serviço de Aplicativo | Suportado |
| Acesso à conta de armazenamento do Azure Functions através da rede virtual | Com suporte, usa a sub-rede do Ambiente do Serviço de Aplicativo | Suportado |
| Backup/restauração em uma rede virtual | Com suporte, usa a sub-rede do Ambiente do Serviço de Aplicativo | Suportado |
| Máximo de conexões TCP/IP de saída por instância de máquina virtual | 16 000 | 1.920 por instância P1V3. 3.968 por instância P2V3. 8.064 por instância P3V3 |
| Máximo de portas SNAT por instância de máquina virtual | Dinâmico: 256 - 1.024 dependendo da contagem total de instâncias | 128 por instância |
Preços
O Ambiente do Serviço de Aplicativo v3 tende a ser mais caro do que a oferta multilocatária pública devido à natureza dedicada da infraestrutura. Para ambas as ofertas, você paga apenas pelos recursos que usa. Instâncias reservadas e planos de poupança estão disponíveis para ambas as ofertas para economizar dinheiro em compromissos de longo prazo.
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Preços | Pagamento por instância | Pagamento por instância |
| Instâncias reservadas | Disponível | Disponível |
| Planos de poupança | Disponível | Disponível |
| Preços da zona de disponibilidade | Há uma carga mínima de 18 núcleos. Não há cobrança adicional pelo suporte à zona de disponibilidade se você tiver 18 ou mais núcleos em suas instâncias do plano do Serviço de Aplicativo. Se você tiver menos de 18 núcleos em seus planos do Serviço de Aplicativo na zona redundante Ambiente do Serviço de Aplicativo, a diferença entre 18 núcleos e a soma dos núcleos da contagem de instâncias em execução será cobrada como instâncias do Windows I1v2. | Mínimo de três instâncias impostas por plano do Serviço de Aplicativo. |
Perguntas mais frequentes
- Como posso saber qual é a oferta certa para mim?
- Posso usar o Ambiente do Serviço de Aplicativo v3 e a oferta multilocatária pública juntos?
- Posso migrar da oferta multilocatária pública para o Ambiente do Serviço de Aplicativo v3?
- Posso usar o Ambiente do Serviço de Aplicativo v3 para meus ambientes de desenvolvimento e teste?
- Como faço para começar a usar o Ambiente do Serviço de Aplicativo v3?
- Como faço para começar a usar a oferta multilocatária pública do Serviço de Aplicativo?
Como posso saber qual é a oferta certa para mim?
Decidir entre o Ambiente do Serviço de Aplicativo v3 e a oferta multilocatária pública depende de seus requisitos específicos. Existem alguns fatores-chave a considerar ao decidir entre as duas ofertas. A seguir estão alguns cenários comuns para ajudá-lo a decidir qual oferta é certa para você.
Se você precisar de um ambiente totalmente isolado e dedicado para executar seus aplicativos, o Ambiente do Serviço de Aplicativo v3 é a escolha certa para você. Se você não precisa de um ambiente totalmente isolado e está bem em compartilhar a infraestrutura de suporte com outros clientes, a oferta pública multilocatária é a escolha certa para você.
Se você precisar de tempos de dimensionamento quase instantâneos, a oferta pública multilocatária é a escolha certa para você. Se você precisar expandir para mais de 30 instâncias, o Ambiente do Serviço de Aplicativo v3 é a escolha certa para você.
Se você precisar usar certificados de cliente emitidos por uma autoridade de certificação privada, o Ambiente do Serviço de Aplicativo v3 é a escolha certa para você. Se você precisar usar certificados de cliente emitidos por uma autoridade de certificação privada e estiver implantando usando contêineres do Windows ou do Linux, a oferta multilocatária pública também é uma possibilidade.
Se você quiser simplificar sua configuração de rede e ter todos os seus aplicativos na mesma sub-rede, o Ambiente do Serviço de Aplicativo v3 é a escolha certa para você. Se você quiser usar integração de rede virtual, pontos de extremidade privados ou restrições de acesso IP, ambas as ofertas são ideais para você, mas você precisa habilitar esses recursos por aplicativo para a oferta multilocatária pública.
Posso usar o Ambiente do Serviço de Aplicativo v3 e a oferta multilocatária pública juntos?
Sim, você pode usar o Ambiente do Serviço de Aplicativo v3 e a oferta multilocatária pública juntos. Você pode usar o Ambiente do Serviço de Aplicativo v3 para seus aplicativos mais críticos que exigem um ambiente totalmente isolado e dedicado. Você pode usar a oferta multilocatária pública para seus aplicativos que não exigem um ambiente totalmente isolado.
Posso migrar da oferta multilocatária pública para o Ambiente do Serviço de Aplicativo v3?
Sim, você pode migrar da oferta multilocatária pública para o Ambiente do Serviço de Aplicativo v3 e vice-versa. Você pode usar o recurso de backup e restauração para migrar seus aplicativos.
Posso usar o Ambiente do Serviço de Aplicativo v3 para meus ambientes de desenvolvimento e teste?
Sim, você pode usar o Ambiente do Serviço de Aplicativo v3 para seus ambientes de desenvolvimento e teste. No entanto, lembre-se de que o Ambiente do Serviço de Aplicativo v3 é mais caro do que a oferta multilocatária pública, portanto, convém usar a oferta multilocatária pública para seus ambientes de desenvolvimento e teste para economizar dinheiro.
Como faço para começar a usar o Ambiente do Serviço de Aplicativo v3?
Para começar a usar o Ambiente do Serviço de Aplicativo v3, consulte Acelerador de zona de aterrissagem do Serviço de Aplicativo do Azure.
Como faço para começar a usar a oferta multilocatária pública do Serviço de Aplicativo?
Para começar a usar a oferta multilocatária pública do Serviço de Aplicativo, consulte Introdução ao Serviço de Aplicativo do Azure.