你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

应用服务环境 v1 简介

重要

本文介绍应用服务环境 v1。 应用服务环境 v1 和 v2 于 2024 年 8 月 31 日停用。 应用服务环境有新版本,此版本更易于使用并在更强大的基础结构上运行。 若要详细了解该新版本,请先参阅应用服务环境简介。 如果你当前正在使用应用服务环境 v1,请按照本文中的步骤迁移到新版本。

从 2024 年 8 月 31 日开始,服务级别协议 (SLA) 和服务额度不再适用于继续投入生产的应用服务环境 v1 和 v2 工作负荷,因为它们是停用的产品。 应用服务环境 v1 和 v2 硬件已开始停用,这可能会影响你的应用和数据的可用性和性能。

你必须立即完成到应用服务环境 v3 的迁移,否则你的应用和资源可能会被删除。 我们将使用就地迁移功能在最大程度上努力尝试自动迁移任何剩余的应用服务环境 v1 和 v2,但 Microsoft 对自动迁移后的应用程序可用性不作任何声明或保证。 你可能需要执行手动配置来完成迁移,并优化应用服务计划 SKU 选项来满足需求。 如果无法进行自动迁移,则资源和关联的应用数据会被删除。 我们强烈建议你立即采取行动,以避免发生这两种极端情况之一。

如果你需要更多时间,我们可以为你提供 30 天的一次性宽限期来完成迁移。 如需了解更多信息并申请此宽限期,请查看宽限期概述,然后转到 Azure 门户并访问每个应用服务环境的“迁移”边栏选项卡。

有关应用服务环境 v1/v2 停用的最新信息,请参阅应用服务环境 v1 和 v2 停用更新

概述

应用服务环境是 Azure 应用服务高级服务计划选项,可提供完全隔离和专用的环境,以便安全地运行 Azure 应用服务应用。

应用服务环境适用于有以下要求的应用程序工作负荷:

  • 极高的缩放性
  • 隔离和安全的网络访问

客户可以在单个 Azure 区域和多个 Azure 区域创建多个应用服务环境。 因此,应用服务环境适用于水平缩放无状态应用层,支持高 RPS 工作负荷。

应用服务环境可在隔离后只运行单个客户的应用程序,并可始终部署到虚拟网络中。 客户对于入站和出站的应用网络流量都有更细微的控制,且应用程序可以通过虚拟网络创建与本地公司资源的高速安全连接。

有关应用服务环境如何启用高缩放性和安全网络访问的概述,请参阅有关应用服务环境的 AzureCon 深入探讨

有关使用多个应用服务环境横向调整规模的深入探讨,请参阅有关如何设置按地理位置分布的应用的数量的文章。

若要查看“AzureCon 深入探讨”中所示的安全体系结构的配置方式,请参阅有关使用应用服务环境实现分层安全体系结构的文章。

在应用服务环境中运行的应用的访问权限可能受到 Web 应用程序防火墙 (WAF) 等上游设备的管制。 有关配置应用服务环境的 WAF 的文章介绍了这种方案。

注意

尽管本文中指的是 Web 应用,但内容同样适用于 API 应用和移动应用。

专用计算资源

应用服务环境中的所有计算资源专属于单个订阅,对于一个应用服务环境,最多可以配置最多五十 (50) 个计算资源让单个应用程序独占使用。

应用服务环境由前端计算资源池,以及一到三个工作线程计算资源池组成。

前端池包含负责处理 TLS 终止以及应用服务环境中应用请求的自动负载均衡的计算资源。

每个工作线程池包含分配给应用服务计划的计算资源,而这些资源又包含一个或多个 Azure 应用服务应用。 由于应用服务环境中可能有多达三个不同的工作线程池,因此可以灵活地为每个工作线程池选择不同的计算资源。

例如,可以针对主要用于开发或测试应用的应用服务方案创建一个计算资源较不强大的工作线程池。 第二个(甚至第三个)工作线程池可以使用比较强大的计算资源,以供应用服务计划运行生产应用。

有关前端和工作线程池可用计算资源数量的详细信息,请参阅如何配置应用服务环境

有关应用服务环境中支持的可用计算资源大小的详细信息,请参阅应用服务定价页,并查看高级定价层中应用服务环境可用的选项。

虚拟网络支持

可以在 Azure 资源管理器虚拟网络或者经典的部署模型虚拟网络中创建应用服务环境(关于虚拟网络的更多信息)。 由于应用服务环境始终位于虚拟网络中(更准确地说,是位于虚拟网络的子网中),因此可以利用虚拟网络的安全功能来控制入站和出站网络通信。

应用服务环境既可以是面向 Internet 的(使用公共 IP 地址),也可以是面向内部的(只使用 Azure 内部负载均衡器 (ILB) 地址)。

可以使用网络安全组将入站网络通信限制为应用服务环境所在的子网。 这样,便可以在上游设备和服务(例如 Web 应用程序防火墙和网络 SaaS 提供者)后面运行应用。

应用还经常需要访问公司资源,例如内部数据库和 Web 服务。 常见的做法是让这些终结点仅可用于在 Azure 虚拟网络中流动的内部网络流量。 一旦应用服务环境加入到与内部服务相同的虚拟网络,在此环境中运行的应用即可访问这些内部服务,包括可通过站点到站点Azure ExpressRoute 连接访问的终结点。

有关应用服务环境如何在虚拟网络和本地网络中使用的详细信息,请参阅以下文章:网络体系结构控制入站流量安全连接到后端

入门

若要开始使用应用服务环境,请参阅如何从模板创建 ASEv1

有关应用服务环境网络体系结构的概述,请参阅网络体系结构概述一文。

有关在应用服务环境中使用 ExpressRoute 的详细信息,请参阅以下文章:Express Route 和应用服务环境

注意

如果您想要在注册 Azure 帐户之前开始使用 Azure 应用服务,请转到试用应用服务,您可以在应用服务中立即创建一个生存期较短的入门 Web 应用。 不需要使用信用卡,也不需要做出承诺。