Comparaison d’App Service Environment v3 et de l’offre App Service multilocataire publique

Azure App Service Environment est une fonctionnalité d’Azure App Service qui fournit un environnement totalement isolé et dédié dans le cadre de l’exécution sécurisée à grande échelle de vos applications App Service. Par rapport à l’offre multilocataire publique, où l’infrastructure de prise en charge est partagée avec d’autres clients, App Service Environment offre une sécurité, une isolation et un contrôle d’accès réseau améliorés. Cet article fournit une comparaison entre les fonctionnalités de différenciation d’App Service Environment v3 et l’offre multilocataire publique App Service.

Hébergement

Fonctionnalité App Service Environment v3 Multilocataire publique App Service
Environnement d’hébergement Calcul entièrement isolé et dédié Environnement partagé. Les workers exécutant vos applications sont dédiés, mais l’infrastructure de prise en charge est partagée avec d’autres clients.
Matériel Jeux de mise à l’échelle de machine virtuelle Jeux de mise à l’échelle de machine virtuelle
Références SKU disponibles Isolé v2 Gratuit, De base, Standard, Premium v2, Premium v3
Groupe hôte dédié Disponible Non
Stockage de fichiers distant Entièrement dédié à App Service Environment Le stockage de fichiers distant pour l’application est dédié, mais le stockage est hébergé sur un serveur de fichiers partagé
Configuration entrante privée Oui, grâce à la variante d’App Service Environment ILB Oui, via un point de terminaison privé
Maintenance planifiée La préférence de mise à niveau manuelle est disponible La plateforme gère la maintenance
Agréger la limite de stockage du partage de fichiers distant 1 To pour toutes les applications dans un environnement App Service v3 250 Go pour toutes les applications dans un seul plan App Service. 500 Go pour toutes les applications de tous les plans App Service dans un seul groupe de ressources.

Mise à l'échelle

App Service Environment v3 et l’offre multilocataire publique s’exécutent sur groupes de machines virtuelles identiques, ce qui signifie que les deux offres bénéficient des fonctionnalités que fournissent les groupes identiques. Toutefois, App Service Environment v3 est un environnement dédié, ce qui signifie que même s’il peut effectuer un scale-out vers plus d’instances que l’offre multilocataire publique, le scale-out vers plusieurs instances peut être plus lent que l’offre multilocataire publique.

Fonctionnalité App Service Environment v3 Multilocataire publique App Service
Nombre d’instances maximal 100 instances par plan App Service. Un maximum de 200 instances dans tous les plans d’un seul App Service Environment v3. 30 instances par plan App Service. Cette limite est une limite difficile qui ne peut pas être levée.
Vitesse de mise à l’échelle Temps de mise à l’échelle plus lents en raison de la nature dédiée de l’environnement Temps de mise à l’échelle plus rapide en raison de la nature partagée de l’environnement

Certificats et domaines

Fonctionnalité App Service Environment v3 Multilocataire publique App Service
Domaines personnalisés Un suffixe de domaine personnalisé peut être ajouté à App Service Environment et toutes les applications héritent du suffixe de domaine. Les domaines personnalisés peuvent également être ajoutés directement aux applications. Les domaines personnalisés peuvent être ajoutés directement aux applications.
Domaine personnalisé sur DNS privé (aucune vérification de domaine requise) Oui, sur un App Service Environment d’équilibreur de charge internet (ILB) Non, le domaine personnalisé doit être résolu par le biais du DNS public
TLS entrant Oui, vous pouvez gérer des certificats SSL directement dans l’environnement, notamment la possibilité de charger et de lier des certificats SSL personnalisés Oui, vous pouvez apporter votre propre certificat ou utiliser un certificat fourni par Azure
TLS entrant à l’aide de certificats fournis par une autorité de certification privée (CA) Pris en charge Non
Appels sortants utilisant des certificats clients fournis par une autorité de certification privée Pris en charge uniquement à partir du code personnalisé dans les applications basées sur du code Windows. Vous pouvez charger votre propre certificat d’autorité de certification racine dans le magasin racine approuvé. Non pris en charge pour les déploiements basés sur du code source. Pris en charge si vous déployez à l’aide de conteneurs Windows ou de conteneurs Linux (vous pouvez installer des dépendances arbitraires, notamment des certificats clients émis par une autorité de certification privée à l’intérieur d’un conteneur personnalisé pour les deux variantes de plateforme).
Certificats managés App Service Aucun Pris en charge
Certificats partagés entre les applications Oui Non, vous devez charger le certificat dans chaque application
Limites de certificats publiques 1 000 certificats publics par plan App Service 1 000 certificats publics par plan App Service
Chiffrement TLS de bout en bout pour les appels entrants Prise en charge Pris en charge en préversion pour Linux, non pris en charge sur Windows
Modifier l’ordre des suites de chiffrement TLS Pris en charge Pris en charge avec la fonctionnalité minimale de suite de chiffrement TLS

Mise en réseau

Fonctionnalité App Service Environment v3 Multilocataire publique App Service
Intégration du réseau virtuel Oui, App Service Environment v3 est déployé dans un sous-réseau de votre réseau virtuel par défaut Pris en charge, doit être activé de manière explicite
Prise en charge d'un point de terminaison privé Oui, doit être activé de manière explicite sur l’environnement App Service Oui, doit être activée de manière explicite.
Restrictions d’accès d’adresse IP pour le trafic entrant Oui, doit être activée de manière explicite. Oui, doit être activée de manière explicite.
Intégration de groupe de sécurité réseau (NSG) Prend en charge le contrôle du trafic entrant et sortant Peut utiliser le groupe de sécurité réseau pour le contrôle de trafic entrant à l’aide du sous-réseau à l’origine de l’adresse IP d’un point de terminaison privé (Remarque : nécessite des points de terminaison privés). Prend en charge les restrictions réseau sortantes avec le groupe de sécurité réseau sur le sous-réseau d’intégration de réseau virtuel.
Intégration de l’UDR Prend en charge le routage du trafic sortant, doit être explicitement activé Prend en charge le routage du trafic sortant, doit être explicitement activé
Acheminer le trafic sortant sur un réseau virtuel Oui, toutes les applications se trouvent dans le même sous-réseau et tout le trafic sortant est routé via le réseau virtuel par défaut Pris en charge
Blocage du trafic entrant vers la fonctionnalité App Service hébergée sur des ports non HTTP Pris en charge, le groupe de sécurité réseau peut être utilisé pour bloquer le trafic entrant vers des ports non HTTP Non pris en charge. Dans certains cas (FTP et débogage à distance), les fonctionnalités peuvent être désactivées explicitement pour chaque application. Toutefois, le trafic réseau entrant ne peut pas être bloqué avec des groupes de sécurité réseau, car l’infrastructure d’hébergement de la plateforme App Service sous-jacente possède les ports répertoriés.
Extraire des conteneurs Docker sur un réseau virtuel Pris en charge, utilise le sous-réseau de l’environnement App Service Pris en charge
Accès au compte de stockage Azure Functions sur un réseau virtuel Pris en charge, utilise le sous-réseau de l’environnement App Service Pris en charge
Sauvegarde et restauration sur un réseau virtuel Pris en charge, utilise le sous-réseau de l’environnement App Service Pris en charge
Nombre maximal de connexions TCP/IP sortantes par instance de machine virtuelle 16 000 1 920 par instance P1V3. 3 968 par instance P2V3. 8 064 par instance P3V3
Nombre maximal de ports SNAT par instance de machine virtuelle Dynamique : 256 – 1 024 en fonction du nombre total d’instances 128 par instance

Tarification

App Service Environment v3 a tendance à être plus coûteux que l’offre multilocataire publique en raison de la nature dédiée de l’infrastructure. Pour les deux offres, vous payez uniquement pour les ressources que vous utilisez. Les instances réservées et les plans d’épargne sont disponibles pour les deux offres pour économiser de l’argent sur les engagements à long terme.

Fonctionnalité App Service Environment v3 Multilocataire publique App Service
Tarification Paiement par instance Paiement par instance
Instances réservées Disponible Disponible
Plans d’économies Disponible Disponible
Tarification des zones de disponibilité Le minimum de frais est de 18 cœurs. Aucun frais supplémentaire n’est facturé pour la prise en charge des zones de disponibilité si vous avez 18 cœurs ou plus dans vos instances de plan App Service. Si vous avez moins de 18 cœurs dans l’ensemble de vos plans App Service dans l’App Service Environment redondant interzone, la différence entre 18 cœurs et la somme des cœurs du nombre d’instances en cours d’exécution est facturée comme instances Windows I1v2. Trois instances minimales appliquées par plan App Service.

Forum aux questions

Comment savoir quelle offre me correspond le plus ?

Décider entre App Service Environment v3 et l’offre multilocataire publique dépend de vos besoins particuliers. Quelques facteurs clés sont à prendre en compte lors du choix entre les deux offres. Voici quelques scénarios courants pour vous aider à déterminer quelle offre vous conviendra le mieux.

S’il vous faut un environnement entièrement isolé et dédié pour l’exécution de vos applications, App Service Environment v3 est fait pour vous. S’il vous faut un environnement entièrement isolé et que vous acceptez de partager l’infrastructure de prise en charge avec d’autres clients, l’offre multilocataire publique est idéale.

S’il vous faut un temps de mise à l’échelle presque instantané, l’offre multilocataire publique vous correspondra mieux. Si vous devez effectuer un scale-out vers plus de 30 instances, App Service Environment v3 sera plus approprié.

Si vous devez utiliser des certificats clients émis par une autorité de certification privée, App Service Environment v3 sera plus approprié. Si vous devez utiliser des certificats clients émis par une autorité de certification privée et que vous déployez à l’aide de conteneurs Windows ou de conteneurs Linux, l’offre multilocataire publique est également une possibilité.

Si vous souhaitez simplifier votre configuration réseau et que toutes vos applications sont dans le même sous-réseau, App Service Environment v3 est plus pertinent. Si vous souhaitez utiliser l’intégration de réseau virtuel, les points de terminaison privés ou les restrictions d’accès IP, les deux offres vous conviendront, mais vous devez activer ces fonctionnalités pour chaque application pour l’offre multilocataire publique.

Puis-je utiliser App Service Environment v3 avec l’offre multilocataire publique ?

Oui, vous pouvez utiliser App Service Environment v3 avec l’offre multilocataire publique. Vous pouvez utiliser App Service Environment v3 pour vos applications les plus critiques qui nécessitent un environnement entièrement isolé et dédié. Vous pouvez utiliser l’offre multilocataire publique pour vos applications qui ne nécessitent pas d’environnement entièrement isolé.

Puis-je migrer de l’offre mutualisée publique vers App Service Environment v3 ?

Oui, vous pouvez migrer de l’offre mutualisée publique vers App Service Environment v3 et vice-versa. Vous pouvez utiliser la fonctionnalité de sauvegarde et de restauration pour migrer vos applications.

Puis-je utiliser App Service Environment v3 pour mes environnements de développement et de test ?

Oui, vous pouvez utiliser App Service Environment v3 pour vos environnements de développement et de test. Toutefois, gardez à l’esprit que l’environnement App Service Environment v3 est plus coûteux que l’offre multilocataire publique. Vous pouvez donc utiliser l’offre multilocataire publique pour vos environnements de développement et de test pour économiser de l’argent.

Comment bien démarrer avec App Service Environment v3 ?

Pour commencer à utiliser App Service Environment v3, consultez Accélérateur de zone d’atterrissage Azure App Service.

Comment bien démarrer avec l’offre multilocataire publique App Service ?

Pour bien démarrer avec l’offre multilocataire publique App Service, consultez Prise en main d’Azure App Service.

Étapes suivantes

Prise en main d’App Service Environment v3