Přehled služby App Service Environment
App Service Environment je funkce Aplikace Azure Service, která poskytuje plně izolované a vyhrazené prostředí pro zabezpečené spouštění aplikací App Service ve velkém měřítku. Na rozdíl od veřejné nabídky s více tenanty služby App Service, ve které je sdílena podpůrná infrastruktura, se služba App Service Environment věnuje výpočetním prostředkům jednomu zákazníkovi. Další informace o rozdílech mezi službou App Service Environment a veřejným víceklientem služby App Service najdete v porovnání nabídek.
Poznámka:
Tento článek popisuje funkce, výhody a případy použití služby App Service Environment v3, které se používají s plány App Service Isolated v2.
Služba App Service Environment může hostovat:
- Webové aplikace pro Windows
- Webové aplikace pro Linux
- Kontejnery Dockeru (Windows a Linux)
- Funkce
- Logic Apps (Standard) – v podporovaných oblastech
Služba App Service Environment je vhodná pro aplikační úlohy, které vyžadují:
- Vysoké měřítko.
- Izolace a bezpečný přístup k síti
- Využití velkého množství paměti
- Vysoké požadavky za sekundu (RPS). V jedné oblasti Azure nebo v několika oblastech Azure můžete vytvořit více prostředí App Service Environment. Díky této flexibilitě je App Service Environment ideální pro horizontální škálování bezstavových aplikací s vysokým požadavkem RPS.
Služba App Service Environment může hostovat aplikace pouze od jednoho zákazníka, a to v jedné ze svých virtuálních sítí. Zákazníci mají podrobnou kontrolu nad příchozími i odchozími přenosy v síti aplikací. Aplikace můžou prostřednictvím sítí VPN vytvářet vysokorychlostní zabezpečená připojení k místním firemním prostředkům.
Scénáře použití
Služba App Service Environment má mnoho případů použití, včetně:
- Interní obchodní aplikace.
- Aplikace, které potřebují více než 30 instancí plánu služby App Service.
- Systémy s jedním tenantem, které vyhovují interním požadavkům na dodržování předpisů nebo zabezpečení.
- Hostování aplikací izolovaných v síti
- Vícevrstvé aplikace.
Existuje mnoho síťových funkcí, které aplikacím ve službě App Service s více tenanty umožňují spojit se se síťovými izolovanými prostředky nebo se stát samostatně izolovanými sítěmi. Tyto funkce jsou povolené na úrovni aplikace. Ve službě App Service Environment se nevyžaduje žádná přidaná konfigurace, aby aplikace byly ve virtuální síti. Aplikace se nasadí do prostředí izolovaného v síti, které už je ve virtuální síti. Pokud opravdu potřebujete kompletní scénář izolace, můžete také nasadit službu App Service Environment na vyhrazený hardware.
Vyhrazené prostředí
App Service Environment je nasazení služby Aplikace Azure s jedním tenantem, které běží ve vaší virtuální síti.
Aplikace jsou hostované v plánech služby App Service, které se vytvářejí ve službě App Service Environment. Plán služby App Service je v podstatě zřizovací profil pro hostitele aplikace. Při horizontálním navýšení kapacity plánu služby App Service vytvoříte více hostitelů aplikací se všemi aplikacemi v plánu služby App Service na každém hostiteli. Jedna služba App Service Environment v3 může mít až 200 celkových instancí plánu služby App Service ve všech kombinovaných plánech služby App Service. Jeden plán App Service Isolated v2 (Iv2) může mít až 100 instancí.
Pokud potřebujete, abyste měli fyzickou izolaci až na úroveň hardwaru, můžete službu App Service Environment v3 nasadit na vyhrazený hardware (hostitele). Při nasazování na vyhrazené hostitele máte omezené škálování napříč všemi plány služby App Service na počet jader v tomto typu prostředí. Služba App Service Environment nasazená na vyhrazených hostitelích má k dispozici 132 virtuálních jader. I1v2 používá dvě virtuální jádra, I2v2 používá čtyři virtuální jádra a I3v2 používá osm virtuálních jader na instanci. Velikosti skladových položek I1v2, I2v2 a I3v2 jsou k dispozici ve službě App Service Environment nasazené na vyhrazených hostitelích. Za nasazení na vyhrazených hostitelích se účtují další poplatky. Izolace až na úroveň hardwaru obvykle není požadavkem pro většinu zákazníků. Před použitím této funkce byste měli zvážit omezení nasazení vyhrazených hostitelů. Pokud chcete zajistit, aby nasazení vyhrazeného hostitele bylo pro vás správné, měli byste před nasazením zkontrolovat požadavky na zabezpečení a dodržování předpisů.
Podpora virtuální sítě
Funkce App Service Environment je nasazení služby Aplikace Azure Service do jedné podsítě ve virtuální síti. Když nasadíte aplikaci do služby App Service Environment, aplikace se zobrazí na příchozí adrese, která je přiřazená službě App Service Environment. Pokud je vaše služba App Service Environment nasazená s interní virtuální IP adresou (VIP), příchozí adresa všech aplikací je adresa v podsíti služby App Service Environment. Pokud je vaše služba App Service Environment nasazená s externí adresou VIP, příchozí adresa je adresa, která je dostupná pro internet, a vaše aplikace jsou ve veřejném systému Dns.
Počet adres používaných službou App Service Environment v3 v jeho podsíti se liší v závislosti na počtu instancí a množství provozu. Některé role infrastruktury se automaticky škálují v závislosti na počtu plánů služby App Service a zatížení. Doporučená velikost vaší podsítě Služby App Service Environment v3 je /24
blok CIDR (Classless Inter-Domain Routing) s 256 adresami, protože tato velikost může hostovat službu App Service Environment v3, která je škálovaná na limit.
Aplikace ve službě App Service Environment nepotřebují žádné funkce povolené pro přístup k prostředkům ve stejné virtuální síti, ve které je služba App Service Environment. Pokud je virtuální síť App Service Environment připojená k jiné síti, můžou aplikace ve službě App Service Environment přistupovat k prostředkům v těchto rozšířených sítích. Provoz může být zablokován konfigurací uživatele v síti.
Multitenantní verze služby Aplikace Azure Service obsahuje řadu funkcí, které umožňují aplikacím připojovat se k různým sítím. Díky těmto síťovým funkcím můžou vaše aplikace fungovat, jako by byly nasazené ve virtuální síti. Aplikace ve službě App Service Environment v3 nepotřebují, aby byly ve virtuální síti žádné přidané konfigurace.
Výhodou použití služby App Service Environment místo víceklientských služeb je, že všechny řízení přístupu k síti pro aplikace hostované službou App Service Environment jsou externí pro konfiguraci aplikace. U aplikací ve službě s více tenanty musíte povolit funkce na základě aplikace a použít řízení přístupu na základě role nebo zásadu, abyste zabránili jakýmkoli změnám konfigurace.
Rozdíly ve funkcích
App Service Environment v3 se liší od předchozích verzí následujícími způsoby:
- Virtuální síť zákazníka neobsahuje žádné síťové závislosti. Veškerý příchozí a odchozí provoz můžete zabezpečit a směrovat odchozí provoz podle potřeby.
- Můžete nasadit službu App Service Environment v3, která je povolená pro redundanci zón. Redundanci zón nastavíte pouze během vytváření a pouze v oblastech, kde jsou všechny závislosti služby App Service Environment v3 zónově redundantní. Redundance zón je pouze rozhodnutí o době nasazení. Po nasazení není možné změnit redundanci zóny. V případě zónově redundantního prostředí App Service Environment musí mít každý plán služby App Service Environment minimálně tři instance, aby se mohly rozložit mezi zóny. Další informace najdete v tématu Migrace služby App Service Environment do podpory zóny dostupnosti.
- Službu App Service Environment v3 můžete nasadit ve vyhrazené skupině hostitelů. Nasazení skupin hostitelů nejsou zónově redundantní.
- Škálování je rychlejší než u služby App Service Environment v2. I když škálování stále není okamžité, stejně jako ve víceklientské službě, je mnohem rychlejší.
- Úpravy škálování front-endu už nejsou potřeba. Front-endy služby App Service Environment v3 se automaticky škálují podle vašich potřeb a nasazují se na lepší hostitele.
- Škálování už neblokuje další operace škálování v rámci služby App Service Environment v3. Pro kombinaci operačního systému a velikosti může platit pouze jedna operace škálování. Když se například váš plán služby App Service pro Windows škáluje, můžete spustit operaci škálování najednou na médiu s Windows nebo cokoli jiného než Windows small.
- K aplikacím můžete přistupovat v prostředí App Service Environment v3 interní virtuální IP adresy napříč globálním partnerským vztahem. Takový přístup nebyl v dřívějších verzích možný.
V App Service Environment v3 není k dispozici několik funkcí, které byly k dispozici ve starších verzích služby App Service Environment. Tyto akce už například nemůžete provádět:
- Proveďte operaci zálohování a obnovení účtu úložiště za bránou firewall.
- Přístup ke koncovému bodu FTPS pomocí přípony vlastní domény
Ceny
U služby App Service Environment v3 se cenový model liší v závislosti na typu nasazení služby App Service Environment, které máte. Mezi tři cenové modely patří:
- App Service Environment v3: Pokud je prostředí App Service Environment prázdné, platí se poplatky, jako byste měli jednu instanci Windows I1v2. Poplatek za jednu instanci není doplňkový poplatek, ale použije se jenom v případě, že je služba App Service Environment prázdná.
- Zónově redundantní služba App Service Environment v3: Platí se minimálně 18 jader. Pokud máte 18 nebo více jader napříč instancemi plánu služby App Service, nemusíte za podporu zón dostupnosti nic účtovat. Pokud máte v rámci plánů služby App Service v zónově redundantním prostředí App Service méně než 18 jader, bude se rozdíl mezi 18 jádry a součtem jader z počtu spuštěných instancí účtovat jako další instance Windows I1v2.
- Vyhrazené hostitelské prostředí App Service Environment v3: Při nasazení vyhrazeného hostitele se vám při vytváření služby App Service Environment v3 účtují dvě vyhrazené hostitele na základě našich cen. Při škálování se vám bude účtovat specializovaná sazba izolované verze 2 na virtuální jádro. I1v2 používá dvě virtuální jádra, I2v2 používá čtyři virtuální jádra a I3v2 používá osm virtuálních jader na instanci.
Poznámka:
Ukázkové výpočty pro zónově redundantní ceny služby App Service Environment v3:
- Vaše zónově redundantní služba App Service Environment v3 má v jednom plánu služby App Service 3 instance I1v2 s Linuxem.
- Instance I1v2 má 2 jádra.
- Ve všech instancích máte celkem 6 jader.
- 18 jader – 6 jader = 12 jader
- 12 jader odpovídá 6 instancím I1v2.
- Za vaše 3 instance LinuxU I1v2 se vám budou účtovat 6 dalších instancí Windows I1v2.
- Vaše zónově redundantní služba App Service Environment v3 má v jednom plánu služby App Service 3 instance Linuxu I2v2.
- Instance I2v2 má 4 jádra.
- Ve všech instancích máte celkem 12 jader.
- 18 jader – 12 jader = 6 jader
- 6 jader je ekvivalentní 3 instancím I1v2.
- Za 3 instance Linuxu I2v2 a další instance Windows I1v2 se vám budou účtovat poplatky.
- Vaše zónově redundantní služba App Service Environment v3 má v jednom plánu služby App Service 4 instance I3v2 s Linuxem.
- Instance I3v2 má 8 jader.
- Ve všech instancích máte celkem 32 jader.
- 32 jader je větší než 18 jader
- Za další jádra se vám nebudou účtovat žádné další poplatky.
Ceny rezervovaných instancí pro izolované instance v2 jsou k dispozici a jsou popsány v části Jak se slevy za rezervace vztahují na službu Aplikace Azure Service. Ceny společně s cenami rezervovaných instancí jsou k dispozici na cenách služby App Service v rámci plánu Izolované verze 2.
Oblasti
App Service Environment v3 je k dispozici v následujících oblastech:
Azure Public
Oblast | Podpora jedné zóny | Podpora zón dostupnosti |
---|---|---|
Austrálie – střed | ✅ | |
Austrálie – střed 2 | ✅* | |
Austrálie – východ | ✅ | ✅ |
Austrálie – jihovýchod | ✅ | |
Brazílie – jih | ✅ | ✅ |
Brazílie – jihovýchod | ✅ | |
Střední Kanada | ✅ | ✅ |
Kanada – východ | ✅ | |
Indie – střed | ✅ | ✅ |
USA – střed | ✅ | ✅ |
Východní Asie | ✅ | ✅ |
East US | ✅ | ✅ |
USA – východ 2 | ✅ | ✅ |
Francie – střed | ✅ | ✅ |
Francie – jih | ✅ | |
Německo – sever | ✅ | |
Německo – středozápad | ✅ | ✅ |
Izrael - střed | ✅ | ✅ |
Itálie - sever | ✅ | ✅** |
Japonsko – východ | ✅ | ✅ |
Japonsko – západ | ✅ | |
Jio Indie – střed | ✅** | |
Jio – západní Indie | ✅** | |
Jižní Korea – střed | ✅ | ✅ |
Korea Jih | ✅ | |
Mexiko – střed | ✅ | ✅** |
USA – středosever | ✅ | |
Severní Evropa | ✅ | ✅ |
Norsko – východ | ✅ | ✅ |
Norsko – západ | ✅ | |
Střední Polsko | ✅ | ✅ |
Střední Katar | ✅** | ✅** |
Jižní Afrika – sever | ✅ | ✅ |
Jižní Afrika – západ | ✅ | |
Středojižní USA | ✅ | ✅ |
Indie – jih | ✅ | |
Southeast Asia | ✅ | ✅ |
Španělsko – střed | ✅ | ✅** |
Švédsko – střed | ✅ | ✅ |
Švédsko – jih | ✅ | |
Švýcarsko – sever | ✅ | ✅ |
Švýcarsko – západ | ✅ | |
Spojené arabské emiráty – střed | ✅ | |
Spojené arabské emiráty – sever | ✅ | ✅ |
Spojené království – jih | ✅ | ✅ |
Spojené království – západ | ✅ | |
USA – středozápad | ✅ | |
West Europe | ✅ | ✅ |
Západ Indie | ✅* | |
USA – západ | ✅ | |
Západní USA 2 | ✅ | ✅ |
USA – západ 3 | ✅ | ✅ |
* Omezená dostupnost a nepodporuje nasazení vyhrazených hostitelů.
** Další informace o zónách dostupnosti a podpoře dostupných služeb v těchto oblastech získáte od prodejce Nebo zástupce microsoftu.
Azure Government
Oblast | Podpora jedné zóny | Podpora zón dostupnosti |
---|---|---|
US DoD Central | ✅ | |
US DoD East | ✅ | |
US Gov – Arizona | ✅ | |
US Gov – Texas | ✅ | |
US Gov – Virginie | ✅ | ✅ |
Platforma Microsoft Azure provozovaná společností 21Vianet
Oblast | Podpora jedné zóny | Podpora zón dostupnosti |
---|---|---|
App Service Environment v3 | App Service Environment v3 | |
Čína – východ 3 | ✅ | |
Čína – sever 3 | ✅ | ✅ |
Rezidenci dat v oblasti
Služba App Service Environment ukládá jenom zákaznická data, včetně obsahu aplikace, nastavení a tajných kódů v rámci oblasti, ve které je nasazená. U všech dat je zaručeno, že zůstanou v oblasti. Další informace najdete v tématu Rezidence dat v Azure.
Cenové úrovně
Následující části uvádějí dostupnost regionálních cenových úrovní (SKU) pro App Service Environment v3.
Poznámka:
Plány kontejnerů Windows v současné době nepodporují skladové položky náročné na paměť.
Veřejný Azure:
Oblast | Standard | Velká | Náročné na paměť |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
Austrálie – střed | ✅ | ✅ | ✅ |
Austrálie – střed 2 | ✅ | ✅ | ✅ |
Austrálie – východ | ✅ | ✅ | ✅ |
Austrálie – jihovýchod | ✅ | ✅ | ✅ |
Brazílie – jih | ✅ | ✅ | |
Brazílie – jihovýchod | ✅ | ✅ | ✅ |
Střední Kanada | ✅ | ✅ | ✅ |
Kanada – východ | ✅ | ✅ | ✅ |
Indie – střed | ✅ | ✅ | ✅ |
USA – střed | ✅ | ✅ * | |
Východní Asie | ✅ | ✅ | ✅ |
East US | ✅ | ✅ | |
USA – východ 2 | ✅ | ✅ | ✅ |
Francie – střed | ✅ | ✅ | ✅ |
Francie – jih | ✅ | ✅ | ✅ |
Německo – sever | ✅ | ✅ | ✅ |
Německo – středozápad | ✅ | ✅ | ✅ |
Izrael - střed | ✅ | ✅ | |
Itálie - sever | ✅ | ✅ | |
Japonsko – východ | ✅ | ✅ | ✅ |
Japonsko – západ | ✅ | ✅ | ✅ |
Jio Indie – střed | ✅ | ✅ | |
Jio – západní Indie | ✅ | ✅ | |
Jižní Korea – střed | ✅ | ✅ | |
Korea Jih | ✅ | ✅ | ✅ |
Mexiko – střed | ✅ | ✅ | |
USA – středosever | ✅ | ✅ | ✅ |
Severní Evropa | ✅ | ✅ | ✅ |
Norsko – východ | ✅ | ✅ | ✅ |
Norsko – západ | ✅ | ✅ | ✅ |
Střední Polsko | ✅ | ✅ | |
Střední Katar | ✅ | ✅ | |
Jižní Afrika – sever | ✅ | ✅ | ✅ |
Jižní Afrika – západ | ✅ | ✅ | ✅ |
Středojižní USA | ✅ | ✅ | ✅ |
Indie – jih | ✅ | ✅ | |
Southeast Asia | ✅ | ✅ | ✅ |
Španělsko – střed | ✅ | ✅ | |
Švédsko – střed | ✅ | ✅ | ✅ |
Švédsko – jih | ✅ | ✅ | ✅ |
Švýcarsko – sever | ✅ | ✅ | ✅ |
Švýcarsko – západ | ✅ | ✅ | ✅ |
Spojené arabské emiráty – střed | ✅ | ✅ | |
Spojené arabské emiráty – sever | ✅ | ✅ | ✅ |
Spojené království – jih | ✅ | ✅ | ✅ |
Spojené království – západ | ✅ | ✅ | ✅ |
USA – středozápad | ✅ | ✅ * | |
Západní Evropa | ✅ | ✅ * | |
Západ Indie | ✅ | ✅ | |
USA – západ | ✅ | ✅ | ✅ |
Západní USA 2 | ✅ | ✅ | ✅ |
USA – západ 3 | ✅ | ✅ | ✅ |
* Kontejner Windows nepodporuje velké skladové položky v této oblasti.
Azure Government:
Oblast | Standard | Velká | Náročné na paměť |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
US DoD Central | ✅ | ✅ * | |
US DoD East | ✅ | ✅ * | |
US Gov – Arizona | ✅ | ✅ * | |
US Gov – Texas | ✅ | ✅ * | |
US Gov – Virginie | ✅ | ✅ * |
Microsoft Azure provozovaný společností 21Vianet:
Oblast | Standard | Velká | Náročné na paměť |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
Čína – východ 3 | ✅ | ✅ * | |
Čína – sever 3 | ✅ | ✅ * |