Общие сведения о Среде службы приложений
Среда службы приложений — это компонент службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений службы приложений в большом масштабе. В отличие от общедоступного мультитенантного предложения Службы приложений, где совместно используется инфраструктура, в Среде службы приложений вычислительные ресурсы выделены одному клиенту. Дополнительные сведения о различиях между Средой службы приложений и Службой приложений в общедоступной многопользовательской среде см. в сравнении предложений.
В среде службы приложений можно размещать:
- веб-приложения Windows;
- веб-приложения Linux;
- Контейнеры Docker (Windows и Linux)
- Функции
- Приложения логики (стандарт) — в поддерживаемых регионах
Среды службы приложений подходят для рабочих нагрузок приложений, требующих выполнения указанных ниже условий:
- Высокий масштаб.
- изоляция и безопасный доступ к сети;
- высокий уровень использования памяти.
- Большое количество запросов в секунду (RPS). Можно создавать несколько сред службы приложений в одном или в нескольких регионах Azure. Благодаря этой гибкости среды службы приложений идеально подходят для горизонтально масштабируемых уровней приложений без учета состояний, с высокими требованиями к RPS.
В среде службы приложений можно размещать приложения только одного клиента, и это делается в одной из виртуальных сетей. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а Приложения могут устанавливать высокоскоростные безопасные подключения к корпоративным ресурсам на месте через VPN.
Сценарии использования
Среды службы приложений имеют много вариантов использования, в том числе:
- Внутренние бизнес-приложения.
- Приложения, которым требуется более 30 экземпляров плана службы приложений.
- Одноарендаторная система для удовлетворения требований внутреннего соответствия или безопасности.
- Хостинг изолированных от сети приложений.
- Многоуровневые приложения.
Существует множество сетевых функций, позволяющих приложениям в мультитенантной Службе приложений App Service обращаться к изолированным от сети ресурсам или становиться изолированными сами по себе. Эти функции включены на уровне приложения. При использовании среды службы приложений не требуется никаких дополнительных настроек для добавления приложений в виртуальную сеть. Приложения развертываются в сетевой изолированной среде, которая уже находится в виртуальной сети. Если вам действительно нужна полная история изоляции, вы также можете развернуть среду службы приложений на выделенном оборудовании.
Выделенная среда
Среда службы приложений Azure — это развертывание службы приложений Azure для одного клиента в виртуальной сети Azure.
Приложения размещаются в планах службы приложений, которые создаются в Среде службы приложений. План службы приложений — это фактически профиль обеспечения для узла приложений. При горизонтальном масштабировании плана службы приложений создаются дополнительные хосты приложений со всеми приложениями из этого плана на каждом хосте. В одной среде службы приложений версии 3 может быть в общей сложности до 200 экземпляров планов службы приложений во всех планах службы приложений вместе взятых. В одном изолированном тарифном плане службы приложений v2 (Iv2) может быть до 100 экземпляров самостоятельно.
Если у вас есть требование физической изоляции вплоть до уровня оборудования, вы можете развернуть «App Service Environment v3» на выделенном оборудовании (хостах). При развертывании на выделенных узлах масштабирование всех планов службы приложений ограничено количеством ядер в таком типе среды. В среде службы приложений, развернутой на выделенных узлах, доступно 132 виртуальных ядра. I1v2 использует два виртуальных ядра, в I2v2 используется четыре виртуальных ядра, а I3v2 — восемь виртуальных ядер на один экземпляр. Размеры SKU I1v2, I2v2 и I3v2 доступны в Среде службы приложений, развернутой на выделенных узлах. Дополнительные расходы связаны с развертыванием на выделенных узлах. Изоляция до уровня оборудования обычно не является требованием для большинства клиентов. Ограничения, связанные с выделенными развертываниями узлов, следует учитывать перед использованием функции. Чтобы обеспечить правильное развертывание выделенного узла, перед развертыванием необходимо проверить требования к безопасности и соответствию требованиям.
Поддержка виртуальной сети
Функция среды службы приложений (App Service Environment) представляет собой развертывание службы приложений Azure в одной подсети на виртуальной сети. При развертывании приложения в среде службы приложений это приложение размещается во входящем адресе, назначенном для среды службы приложений. Если Среда службы приложений развернута с внутренним виртуальным IP-адресом (VIP), входящий адрес для всех приложений будет адресом в подсети Среды службы приложений. Если ваша Среда службы приложений развернута с внешним ВИРТУАЛЬНЫМ IP-адресом, входящий адрес — это интернет-доступный адрес, а ваши приложения находятся в общедоступной системе доменных имен.
Количество адресов, используемых Средой App Service v3 в своей подсети, зависит от количества экземпляров и объема трафика. Некоторые роли инфраструктур автоматически масштабируются в зависимости от количества планов службы приложений и нагрузки. Рекомендуемый размер подсети сред службы приложений версии 3 — это /24блок бесклассовой междоменной маршрутизации (CIDR), который содержит 256 адресов, поскольку такой размер поддерживает размещение среды службы приложений версии 3, которая масштабируется до заданного предела.
Приложениям в среде службы приложений не требуются функции, включенные для доступа к ресурсам в той же виртуальной сети, где находится среда службы приложений. Если виртуальная сеть среды службы приложений подключена к другой сети, приложения в среде службы приложений могут осуществлять доступ к ресурсам в этих расширенных сетях. Трафик можно заблокировать с помощью пользовательской конфигурации в сети.
Мультитенантная версия службы приложение Azure содержит множество функций, позволяющих приложениям подключаться к различным сетям. Благодаря этим сетевым функциям ваши приложения могут выполнять те же функции, как если бы они были развернут в виртуальной сети. Приложениям в среде службы приложений версии 3 не требуется дополнительная настройка для работы в виртуальной сети.
Преимущество использования Среды службы приложений вместо мультитенантной службы заключается в том, что любые элементы управления сетевым доступом для приложений, размещенных в Среде службы приложений, расположены вне конфигурации приложения. В мультитенантной службе с приложениями необходимо включать функции индивидуально для каждого приложения. Для предотвращения любых изменений в конфигурации следует использовать управление доступом на основе ролей или соответствующую политику.
Отличия функций
Среда службы приложений версии 3 имеет следующие отличия от предыдущих версий:
- В виртуальной сети клиента нет зависимостей от сети. Вы можете обеспечить защиту всего входящего и исходящего трафика и маршрутизацию исходящего трафика.
- Можно развернуть среду службы приложений версии 3, для которого включена избыточность между зонами. Избыточность между зонами задается только во время создания и только в тех регионах, где все зависимости App Service Environment v3 имеют избыточность между зонами. Зональная избыточность — это решение, принимаемое только на этапе развертывания. Изменение избыточности зоны невозможно после её развертывания. При использовании среды служб приложений с избыточностью между зонами, каждый план службы приложений в этой среде должен иметь не менее трех экземпляров, чтобы можно было распределять их по зонам. Дополнительные сведения см. в разделе Переход Среды службы приложений на использование поддержки зоны доступности.
- Можно развернуть среду службы приложений версии 3 в выделенной группе узлов. Развертывания в группах хостов не обеспечивают избыточность между зонами.
- Масштабирование выполняется быстрее, чем в среде App Service Environment (Среда служб приложений) версии 2. Хотя масштабирование всё ещё не происходит мгновенно, как в мультитенантном сервисе, оно намного быстрее.
- Регулировка масштабирования фронтенда больше не требуется. Внешние интерфейсы среды службы приложений версии 3 автоматически масштабируются в соответствии с потребностями и развертываются на лучших узлах.
- Масштабирование больше не блокирует другие операции масштабирования в пределах среды службы приложений версии 3. Только одна операция масштабирования может действовать для сочетания ОС и размера. Например, пока ваш план малых ресурсов для службы приложений Windows масштабируется, вы могли бы запустить операцию масштабирования для одновременного выполнения на среде Windows среднего уровня или на другом типе, отличном от малых.
- Можно получить доступ к приложениям в среде службы приложений v3 внутреннего VIP через глобальный пиринг. Такой доступ не поддерживался в более ранних версиях.
Некоторые функции, которые были доступны в более ранних версиях среды службы приложений, недоступны в среде службы приложений версии 3. Например, вы больше не можете выполнить следующие действия:
- Выполните операцию резервного копирования и восстановления в учетной записи хранения за брандмауэром.
- Доступ к конечной точке FTPS с помощью суффикса личного домена.
Цены
В среде службы приложений версии 3 модель ценообразования зависит от типа развернутой среды службы приложений. Существуют три модели ценообразования:
- Среды службы приложений версии 3: если среда службы приложений является пустой, взимается плата, как если бы имелся один экземпляр Windows I1v2. Плата за один экземпляр не взимается дополнительно и применяется только в том случае, если среда службы приложений является пустой.
- Избыточность между зонами Среда службы приложений версии 3. Существует минимальная плата за 18 ядер. Плата за поддержку зон доступности не взимается, если у вас есть 18 или более ядер в экземплярах плана Службы приложений. Если в планах Служба приложений в пределах зоны, Среда службы приложений избыточных между зонами, меньше 18 ядер и сумма ядер от числа запущенных экземпляров взимается в качестве дополнительных экземпляров Windows I1v2.
- Выделенный хост в среде службы приложений версии 3: при развертывании выделенного хоста, взимается плата за два выделенных хоста в соответствии с нашей моделью ценообразования, когда вы создаете среду службы приложений версии 3, а затем, по мере масштабирования, взимается специальная ставка Изолированный v2 за каждое виртуальное ядро. I1v2 использует два виртуальных ядра, в I2v2 используется четыре виртуальных ядра, а I3v2 — восемь виртуальных ядер на один экземпляр.
Примечание.
Примеры вычислений для зонально-избыточной Среды для службы приложений версии 3:
- В зоне с избыточностью Среда службы приложений v3 имеется 3 экземпляра Linux I1v2 в единичном плане службы приложений.
- Экземпляр I1v2 имеет 2 ядра.
- В общей сложности в ваших экземплярах имеется 6 ядер.
- 18 ядер — 6 ядер = 12 ядер
- 12 ядер эквивалентны 6 экземплярам I1v2.
- Плата будет взиматься за 3 экземпляра Linux I1v2, а также 6 дополнительных экземпляров Windows I1v2.
- В зоне с избыточностью ваша Среда App Service версии 3 имеет 3 экземпляра Linux I2v2 в одном плане службы приложений.
- Экземпляр I2v2 имеет 4 ядра.
- В общей сложности в ваших экземплярах имеется 12 ядер.
- 18 ядер — 12 ядер = 6 ядер
- 6 ядер эквивалентны 3 экземплярам I1v2.
- Плата будет взиматься за 3 экземпляра Linux I2v2, а также 3 дополнительных экземпляров Windows I1v2.
- Избыточная между зонами среда службы приложений версии 3 имеет 4 экземпляра Linux I3v2 в одном плане службы приложений.
- Экземпляр I3v2 имеет 8 ядер.
- В общей сложности в ваших экземплярах имеется 32 ядра.
- 32 ядра больше 18 ядер
- Плата за дополнительные ядра не взимается.
Цены на зарезервированные экземпляры для ценовой категории "Изолированный (версия 2)" доступны и описаны в статье Как скидки при бронировании применяются к службе приложений Azure. Цены, в том числе на зарезервированные экземпляры, можно просмотреть на странице Цены на Службу приложений в разделе «План «Изолированный (версия 2)».
Регионы
Среда службы приложений версии 3 доступна в следующих регионах:
Azure Public
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Центральная Австралия | ✅ | |
| Центральная Австралия 2 | ✅* | |
| Восточная Австралия | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | |
| Южная Бразилия | ✅ | ✅ |
| Юго-Восточная Бразилия | ✅ | |
| Центральная Канада | ✅ | ✅ |
| Восточная Канада | ✅ | |
| Центральная Индия | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ |
| Восточная Азия | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ |
| Восточная часть США 2 | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ |
| Южная Франция | ✅ | |
| Северная Германия | ✅ | |
| Центрально-Западная Германия | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ |
| Северная Италия | ✅ | ✅** |
| Восточная Япония | ✅ | ✅ |
| Западная Япония | ✅ | |
| Jio, Центральная Индия | ✅** | |
| Jio Западная Индия | ✅** | |
| Республика Корея, центральный регион | ✅ | ✅ |
| Республика Корея, южный регион | ✅ | |
| Центральная Мексика | ✅ | ✅** |
| Северная часть Новой Зеландии | ✅ | ✅ |
| Центрально-северная часть США | ✅ | |
| Северная Европа | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ |
| Западная Норвегия | ✅ | |
| Центральная Польша | ✅ | ✅ |
| Центральный Катар | ✅** | ✅** |
| Северная часть ЮАР | ✅ | ✅ |
| Западная часть ЮАР | ✅ | |
| Центрально-южная часть США | ✅ | ✅ |
| Южная Индия | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ |
| Центральная Испания | ✅ | ✅** |
| Центральная Швеция | ✅ | ✅ |
| Южная Швеция | ✅ | |
| Северная Швейцария | ✅ | ✅ |
| Западная Швейцария | ✅ | |
| Центральная часть ОАЭ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | |
| центрально-западная часть США | ✅ | |
| Западная Европа | ✅ | ✅ |
| Западная Индия | ✅* | |
| Западная часть США | ✅ | |
| западная часть США 2 | ✅ | ✅ |
| Запад США 3 | ✅ | ✅ |
* Ограниченная доступность и отсутствие поддержки развертываний на выделенных хостах.
** Чтобы узнать больше о зонах доступности и доступных службах поддержки в этих регионах, обратитесь к своему представителю по продажам или клиенту Майкрософт.
Azure для государственных организаций
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Центральное командование Министерства обороны США | ✅ | |
| Восток Министерства обороны США | ✅ | |
| US Gov (Аризона) | ✅ | |
| US Gov (Техас) | ✅ | |
| Правительство США, Вирджиния | ✅ | ✅ |
Microsoft Azure под управлением 21Vianet
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Среда службы приложений, версия 3 | Среда службы приложений, версия 3 | |
| Восточный Китай 3 | ✅ | |
| Северный Китай 3 | ✅ | ✅ |
Местонахождение данных в регионе
Среда приложений хранит только данные клиентов, включая содержимое приложений, параметры и секреты в регионе, где она развернута. Все данные гарантированно останутся в регионе. Дополнительные сведения см. в разделе Место расположения данных в Azure.
Ценовые категории
В следующих разделах приведён список региональных уровней цен (SKU), доступных для Служба окружения приложений версии 3.
Примечание.
Планы контейнеров Windows в настоящее время не поддерживают ресурсоемкие SKU с высокой загрузкой памяти.
Общедоступное облако Azure:
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральная Австралия | ✅ | ✅ | ✅ |
| Центральная Австралия 2 | ✅ | ✅ | ✅ |
| Восточная Австралия | ✅ | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | ✅ | ✅ |
| Южная Бразилия | ✅ | ✅ | |
| Юго-Восточная Бразилия | ✅ | ✅ | ✅ |
| Центральная Канада | ✅ | ✅ | ✅ |
| Восточная Канада | ✅ | ✅ | ✅ |
| Центральная Индия | ✅ | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ * | |
| Восточная Азия | ✅ | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ | |
| Восточная часть США 2 | ✅ | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ | ✅ |
| Южная Франция | ✅ | ✅ | ✅ |
| Северная Германия | ✅ | ✅ | ✅ |
| Центрально-Западная Германия | ✅ | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ | |
| Северная Италия | ✅ | ✅ | |
| Восточная Япония | ✅ | ✅ | ✅ |
| Западная Япония | ✅ | ✅ | ✅ |
| Jio, Центральная Индия | ✅ | ✅ | |
| Джио Индия Запад | ✅ | ✅ | |
| Республика Корея, центральный регион | ✅ | ✅ | |
| Республика Корея, южный регион | ✅ | ✅ | ✅ |
| Центральная Мексика | ✅ | ✅ | |
| Северная часть Новой Зеландии | ✅ | ✅ | |
| Центрально-северная часть США | ✅ | ✅ | ✅ |
| Северная Европа | ✅ | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ | ✅ |
| Западная Норвегия | ✅ | ✅ | ✅ |
| Центральная Польша | ✅ | ✅ | |
| Центральный Катар | ✅ | ✅ | |
| Северная часть ЮАР | ✅ | ✅ | ✅ |
| Западная часть ЮАР | ✅ | ✅ | ✅ |
| Центрально-южная часть США | ✅ | ✅ | ✅ |
| Южная Индия | ✅ | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ | ✅ |
| Центральная Испания | ✅ | ✅ | |
| Центральная Швеция | ✅ | ✅ | ✅ |
| Южная Швеция | ✅ | ✅ | ✅ |
| Северная Швейцария | ✅ | ✅ | ✅ |
| Западная Швейцария | ✅ | ✅ | ✅ |
| Центральная часть ОАЭ | ✅ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| центрально-западная часть США | ✅ | ✅ * | |
| Западная Европа | ✅ | ✅ * | |
| Западная Индия | ✅ | ✅ | |
| Западная часть США | ✅ | ✅ | ✅ |
| западная часть США 2 | ✅ | ✅ | ✅ |
| Запад США 3 | ✅ | ✅ | ✅ |
* Контейнер Windows не поддерживает крупные SKU в этом регионе.
Azure для государственных организаций:
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральное управление Министерства обороны США | ✅ | ✅ * | |
| Восточный регион Министерства обороны США | ✅ | ✅ * | |
| Правительство США Аризона | ✅ | ✅ * | |
| US Gov (Техас) | ✅ | ✅ * | |
| Правительство США (Виргиния) | ✅ | ✅ * |
Microsoft Azure, управляемый 21Vianet:
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Восточный Китай 3 | ✅ | ✅ * | |
| Северный Китай 3 | ✅ | ✅ * |