App Service-miljön v3- och App Service public multitenant comparison
En App Service-miljön är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för att köra App Service-appar på ett säkert sätt i hög skala. Jämfört med det offentliga multitenanterbjudandet, där den stödjande infrastrukturen delas med andra kunder, ger App Service-miljön förbättrad säkerhet, isolering och nätverksåtkomstkontroll. Den här artikeln innehåller en jämförelse mellan de olika funktionerna i App Service-miljön v3 och det offentliga erbjudandet för flera klientorganisationer i App Service.
Värd
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Värdmiljö | Fullständigt isolerad och dedikerad beräkning | Delad miljö. Arbetare som kör dina appar är dedikerade, men den stödjande infrastrukturen delas med andra kunder. |
| Maskinvara | Virtual Machine Scale Sets | Virtual Machine Scale Sets |
| Tillgängliga SKU:er | Isolerad v2 | Kostnadsfri, Basic, Standard, Premium v2, Premium v3 |
| Dedikerad värdgrupp | Tillgängligt | Nej |
| Fjärransluten fillagring | Fullständigt dedikerad till App Service-miljön | Fjärrfillagring för programmet är dedikerat, men lagringen finns på en delad filserver |
| Privat konfiguration av inkommande trafik | Ja, med ILB App Service-miljön variant | Ja, via privat slutpunkt |
| Planerat underhåll | Manuell uppgraderingsinställning är tillgänglig | Plattformen hanterar underhåll |
| Aggregera lagringsgräns för fjärrfilresurser | 1 TB för alla appar i en App Service-miljön v3 | 250 GB för alla appar i en enda App Service-plan. 500 GB för alla appar i alla App Service-planer i en enda resursgrupp. |
Skalning
Både App Service-miljön v3 och det offentliga multitenanterbjudandet körs på vm-skalningsuppsättningar, vilket innebär att båda erbjudandena drar nytta av de funktioner som skalningsuppsättningar tillhandahåller. Men App Service-miljön v3 är en dedikerad miljö, vilket innebär att även om den kan skalas ut till fler instanser än det offentliga multitenanterbjudandet kan utskalning till flera instanser vara långsammare än det offentliga multitenanterbjudandet.
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Högst antal instanser | 100 instanser per App Service-plan. Maximalt 200 instanser i alla planer i en enda App Service-miljön v3. | 30 instanser per App Service-plan. Den här gränsen är en hård gräns som inte kan höjas. |
| Skalningshastighet | Långsammare skalningstider på grund av miljöns dedikerade natur | Snabbare skalningstider på grund av miljöns delade natur |
Certifikat och domäner
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Anpassade domäner | Ett anpassat domänsuffix kan läggas till i App Service-miljön och alla appar ärver domänsuffixet. Anpassade domäner kan också läggas till direkt i apparna. | Anpassade domäner kan läggas till direkt i apparna. |
| Anpassad domän på privat DNS (ingen domänverifiering krävs) | Ja, på en intern lastbalanserare (ILB) App Service-miljön | Nej, den anpassade domänen måste matchas via offentlig DNS |
| Inkommande TLS | Ja, du kan hantera SSL-certifikat direkt i miljön, inklusive möjligheten att ladda upp och binda anpassade SSL-certifikat | Ja, du kan ta med ditt eget certifikat eller använda ett certifikat som tillhandahålls av Azure |
| Inkommande TLS med hjälp av certifikatproblem av en privat certifikatutfärdare (CA) | Stöds | Nej |
| Utgående anrop med hjälp av problem med klientcertifikat av privat certifikatutfärdare | Stöds endast från anpassad kod i Kodbaserade Windows-appar. Du kan läsa in ditt eget rotcertifikatutfärdarcertifikat till det betrodda rotarkivet. | Stöds inte för källkodsbaserade distributioner. Stöds om du distribuerar med antingen Windows-containrar eller Linux-containrar (du kan installera godtyckliga beroenden, inklusive privata CA-utfärdade klientcertifikat i en anpassad container för båda plattformsvarianterna). |
| App Service-hanterade certifikat | Nej | Stöds |
| Certifikat som delas mellan appar | Ja | Nej, du måste ladda upp certifikatet till varje app |
| Gräns för offentligt certifikat | 1 000 offentliga certifikat per App Service-plan | 1 000 offentliga certifikat per App Service-plan |
| TLS-kryptering från slutpunkt till slutpunkt för inkommande anrop | Stöds | Stöds i förhandsversionen av Linux, stöds inte i Windows |
| Ändra ordning på TLS-chiffersvit | Stöds | Stöds med funktionen minsta TLS-chiffersvit |
Nätverk
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Virtual Network-integration | Ja, App Service-miljön v3 distribueras till ett undernät i ditt virtuella nätverk som standard | Stöds, måste vara explicit aktiverat |
| Stöd för privat slutpunkt | Ja, måste uttryckligen aktiveras på App Service-miljön | Ja, måste vara explicit aktiverat |
| IP-åtkomstbegränsningar för inkommande trafik | Ja, måste vara explicit aktiverat | Ja, måste vara explicit aktiverat |
| Integrering av nätverkssäkerhetsgrupp (NSG) | Stöder inkommande och utgående trafikkontroll | Kan använda NSG för inkommande trafikkontroll med hjälp av undernätet som hämtade IP-adressen för en privat slutpunkt (Obs! kräver privata slutpunkter). Stöder utgående nätverksbegränsningar med NSG i det virtuella nätverksintegreringsundernätet. |
| UDR-integrering | Stöder utgående trafikroutning, måste vara explicit aktiverat | Stöder utgående trafikroutning, måste vara explicit aktiverat |
| Dirigera utgående trafik över virtuellt nätverk | Ja, alla appar finns i samma undernät och all utgående trafik dirigeras som standard via det virtuella nätverket | Stöds |
| Blockera inkommande trafik till App Service-funktioner som finns på icke-HTTP-portar | NSG kan användas för att blockera inkommande trafik till icke-HTTP-portar | Stöds ej. I vissa fall (FTP och fjärrfelsökning) kan funktioner uttryckligen inaktiveras per program. Inkommande nätverkstrafik kan dock inte blockeras med hjälp av NSG:er eftersom den underliggande App Service-plattformen som är värd för infrastrukturen äger de angivna portarna. |
| Hämta Docker-containrar via virtuellt nätverk | Stöds, använder App Service-miljön undernät | Stöds |
| Åtkomst till Azure Functions-lagringskonto via virtuellt nätverk | Stöds, använder App Service-miljön undernät | Stöds |
| Säkerhetskopiera/återställa över ett virtuellt nätverk | Stöds, använder App Service-miljön undernät | Stöds |
| Maximalt antal utgående TCP/IP-anslutningar per virtuell datorinstans | 16 000 | 1 920 per P1V3-instans. 3 968 per P2V3-instans. 8 064 per P3V3-instans |
| Maximalt antal SNAT-portar per virtuell datorinstans | Dynamisk: 256–1 024 beroende på totalt antal instanser | 128 per instans |
Prissättning
App Service-miljön v3 tenderar att vara dyrare än det offentliga multitenanterbjudandet på grund av infrastrukturens dedikerade karaktär. För båda erbjudandena betalar du bara för de resurser du använder. Reserverade instanser och sparplaner är tillgängliga för båda erbjudandena för att spara pengar på långsiktiga åtaganden.
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Prissättning | Betala per instans | Betala per instans |
| Reserverade instanser | Tillgängligt | Tillgängligt |
| Besparingsprenumerationer | Tillgängligt | Tillgängligt |
| Priser för tillgänglighetszoner | Det finns en minimiavgift på 18 kärnor. Det tillkommer ingen extra kostnad för stöd för tillgänglighetszoner om du har 18 eller fler kärnor i dina App Service-planinstanser. Om du har färre än 18 kärnor i dina App Service-planer i zonredundant App Service-miljön debiteras skillnaden mellan 18 kärnor och summan av kärnorna från antalet instanser som körs som Windows I1v2-instanser. | Minst tre instanser framtvingas per App Service-plan. |
Vanliga frågor och svar
- Hur gör jag för att vet vilket erbjudande som passar mig?
- Kan jag använda App Service-miljön v3 och det offentliga multitenanterbjudandet tillsammans?
- Kan jag migrera från det offentliga erbjudandet för flera klientorganisationer till App Service-miljön v3?
- Kan jag använda App Service-miljön v3 för mina utvecklings- och testmiljöer?
- Hur gör jag för att komma igång med App Service-miljön v3?
- Hur gör jag för att komma igång med App Service public multitenant-erbjudandet?
Hur gör jag för att vet vilket erbjudande som passar mig?
Att bestämma mellan App Service-miljön v3 och det offentliga multitenanterbjudandet beror på dina specifika krav. Det finns några viktiga faktorer att tänka på när du beslutar mellan de två erbjudandena. Följande är några vanliga scenarier som hjälper dig att avgöra vilket erbjudande som passar dig.
Om du behöver en helt isolerad och dedikerad miljö för att köra dina appar är App Service-miljön v3 rätt val för dig. Om du inte behöver en helt isolerad miljö och du är okej med att dela den stödjande infrastrukturen med andra kunder är det offentliga multitenanterbjudandet rätt val för dig.
Om du behöver nästan omedelbara skalningstider är det offentliga multitenanterbjudandet rätt val för dig. Om du behöver skala ut till fler än 30 instanser är App Service-miljön v3 rätt val för dig.
Om du behöver använda klientcertifikat som utfärdats av en privat certifikatutfärdare är App Service-miljön v3 rätt val för dig. Om du behöver använda klientcertifikat som utfärdats av en privat certifikatutfärdare och du distribuerar med antingen Windows-containrar eller Linux-containrar är det offentliga erbjudandet för flera klienter också en möjlighet.
Om du vill förenkla nätverkskonfigurationen och ha alla dina appar i samma undernät är App Service-miljön v3 rätt val för dig. Om du vill använda integrering av virtuella nätverk, privata slutpunkter eller BEGRÄNSNINGAR för IP-åtkomst är båda erbjudandena rätt för dig, men du måste aktivera dessa funktioner per app för det offentliga erbjudandet för flera klientorganisationer.
Kan jag använda App Service-miljön v3 och det offentliga multitenanterbjudandet tillsammans?
Ja, du kan använda App Service-miljön v3 och det offentliga multitenanterbjudandet tillsammans. Du kan använda App Service-miljön v3 för dina mest kritiska appar som kräver en helt isolerad och dedikerad miljö. Du kan använda det offentliga erbjudandet för flera klientorganisationer för dina appar som inte kräver en helt isolerad miljö.
Kan jag migrera från det offentliga erbjudandet för flera klientorganisationer till App Service-miljön v3?
Ja, du kan migrera från det offentliga erbjudandet för flera klientorganisationer till App Service-miljön v3 och vice versa. Du kan använda säkerhetskopierings- och återställningsfunktionen för att migrera dina appar.
Kan jag använda App Service-miljön v3 för mina utvecklings- och testmiljöer?
Ja, du kan använda App Service-miljön v3 för dina utvecklings- och testmiljöer. Tänk dock på att App Service-miljön v3 är dyrare än det offentliga multitenanterbjudandet, så du kanske vill använda det offentliga multitenanterbjudandet för dina utvecklings- och testmiljöer för att spara pengar.
Hur gör jag för att komma igång med App Service-miljön v3?
Information om hur du kommer igång med App Service-miljön v3 finns i Azure App Service-acceleratorn för landningszoner.
Hur gör jag för att komma igång med App Service public multitenant-erbjudandet?
Information om hur du kommer igång med det offentliga erbjudandet för flera klientorganisationer i App Service finns i Komma igång med Azure App Service.