Panoramica dell'ambiente del servizio app
Un ambiente del servizio app è una funzionalità del servizio app di Azure che fornisce un ambiente completamente isolato e dedicato per l'esecuzione delle app del servizio app in tutta sicurezza su larga scala. A differenza dell'offerta multi-tenant pubblico del servizio app in cui è condiviso il supporto dell'infrastruttura, con l'ambiente del servizio app il calcolo è dedicato a un singolo cliente. Per altre informazioni sulle differenze tra l'ambiente del servizio app e il multi-tenant pubblico del servizio app, vedere il confronto delle offerte.
Nota
Questo articolo illustra le funzionalità, i vantaggi e i casi d'uso dell'ambiente del servizio app v3, usato con i piani del servizio app Isolato v2.
Un ambiente del servizio app può ospitare:
- App Web Windows
- App Web Linux
- Contenitori Docker (Windows e Linux)
- Funzioni
- App per la logica (Standard): in aree supportate
Gli ambienti del servizio app sono appropriati per i carichi di lavoro delle applicazioni che richiedono:
- Scalabilità elevata.
- Isolamento e accesso sicuro alla rete.
- Uso intensivo della memoria.
- Quantità elevata di richieste al secondo. È possibile creare più ambienti del servizio app in una singola area di Azure o in più aree di Azure. Questa flessibilità rende un ambiente del servizio app ideale per il ridimensionamento orizzontale delle applicazioni senza stato con requisiti elevati di richieste al secondo.
Un ambiente del servizio app può ospitare le applicazioni di un solo cliente in una delle loro reti virtuali. I clienti hanno un controllo granulare sul traffico di rete delle applicazioni in ingresso e in uscita. Le applicazioni possono stabilire connessioni sicure ad alta velocità tramite reti private virtuali (VPN) alle risorse aziendali locali.
Scenari di utilizzo
Gli ambienti del servizio app hanno molti casi d'uso, tra cui:
- Applicazioni line-of-business interne.
- Applicazioni che necessitano di più di 30 istanze del piano di servizio app.
- Sistemi a tenant singolo per soddisfare i requisiti di conformità o sicurezza interni.
- Applicazioni ospitate con isolamento rete.
- Applicazioni a più livelli.
Sono disponibili molte funzionalità di rete che consentono alle app in un servizio app multi-tenant di raggiungere risorse isolate dalla rete o diventare isolate dalla rete esse stesse. Queste funzionalità sono abilitate a livello di applicazione. Con un ambiente del servizio app, non è necessaria una configurazione aggiuntiva perché le app siano in una rete virtuale. Le app vengono distribuite in un ambiente con isolamento rete già in una rete virtuale. Se è effettivamente necessaria una storia di isolamento completa, è anche possibile distribuire l'ambiente del servizio app in hardware dedicato.
Ambiente dedicato
Un ambiente del servizio app è una distribuzione a tenant singolo del Servizio app di Azure in esecuzione nella rete virtuale.
Le applicazioni sono ospitate nei piani di servizio app, che vengono creati in un ambiente del servizio app. Un piano di servizio app è essenzialmente un profilo di provisioning per un host applicazioni. Quando si aggiungono istanze al piano di servizio app, si creano più host applicazioni con tutte le app in tale piano in ogni host. Un singolo ambiente del servizio app v3 può includere fino a 200 istanze totali del piano di servizio app in tutti i piani di servizio app combinati. Un singolo piano di servizio app isolato v2 (Iv2) può includere fino a 100 istanze.
Se è necessario avere un isolamento fisico fino al livello hardware, è possibile distribuire il ambiente del servizio app v3 in hardware dedicato (host). Quando si esegue la distribuzione in host dedicati, il ridimensionamento è limitato in tutti i piani di servizio app al numero di core in questo tipo di ambiente. Un ambiente del servizio app distribuito in host dedicati ha 132 vCore disponibili. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per istanza. Solo le dimensioni di SKU I1v2, I2v2 e I3v2 sono disponibili nell'ambiente del servizio app distribuito in host dedicati. Sono previsti costi aggiuntivi associati alla distribuzione in host dedicati. L'isolamento fino al livello hardware non è in genere un requisito per la maggior parte dei clienti. Le limitazioni con le distribuzioni host dedicate devono essere prese in considerazione prima di usare la funzionalità. Per assicurarsi che una distribuzione host dedicata sia adatta alle proprie esigenze, è necessario esaminare i requisiti di sicurezza e conformità prima della distribuzione.
Supporto della rete virtuale
La funzionalità ambiente del servizio app è una distribuzione del servizio app di Azure in una singola subnet in una rete virtuale. Quando si distribuisce un'app in un ambiente del servizio app, l'app viene esposta sull'indirizzo in ingresso assegnato all'ambiente del servizio app. Se l'ambiente del servizio app viene distribuito con un indirizzo IP virtuale interno (VIP), l'indirizzo in ingresso per tutte le app sarà un indirizzo nella subnet dell'ambiente del servizio app. Se l'ambiente del servizio app viene distribuito con un indirizzo VIP esterno, l'indirizzo in ingresso sarà un indirizzo indirizzabile a Internet e le app saranno in un Domain Name System pubblico.
Il numero di indirizzi usati da un ambiente del servizio app v3 nella subnet varia a seconda del numero di istanze e della quantità di traffico. Alcuni ruoli dell'infrastruttura vengono ridimensionati automaticamente, a seconda del numero di piani di servizio app e del carico. Le dimensioni consigliate per la subnet dell'ambiente del servizio app v3 sono un blocco CIDR (Classless Inter-Domain Routing) /24 con 256 indirizzi, perché tale dimensione può ospitare un ambiente del servizio app v3 con scalabilità orizzontale fino al limite.
Le app in un ambiente del servizio app non richiedono funzionalità abilitate per accedere alle risorse nella stessa rete virtuale in cui si trova l'ambiente del servizio app. Se la rete virtuale dell'ambiente del servizio app è connessa a un'altra rete, le app nell'ambiente del servizio app possono accedere alle risorse in tali reti estese. Il traffico può essere bloccato dalla configurazione utente nella rete.
La versione multi-tenant del Servizio app di Azure contiene molte funzionalità per consentire alle tue app di connettersi alle varie reti. Con queste funzionalità di rete, le app possono agire come se fossero distribuite in una rete virtuale. Le app in un ambiente del servizio app v3 non necessitano di alcuna configurazione aggiunta per trovarsi nella rete virtuale.
Un vantaggio dell'uso di un ambiente del servizio app anziché di un servizio multi-tenant è che tutti i controlli di accesso alla rete per le app ospitate nell'ambiente del servizio app sono esterni alla configurazione dell'applicazione. Con le app nel servizio multi-tenant, è necessario abilitare le funzionalità in base all'app e usare il controllo degli accessi in base al ruolo o un criterio per impedire modifiche alla configurazione.
Differenze di funzionalità
L'ambiente del servizio app v3 è diverso dalle versioni precedenti nei modi seguenti:
- Non esistono dipendenze di rete dalla rete virtuale del cliente. È possibile proteggere tutto il traffico in ingresso e in uscita e instradare il traffico in uscita nel modo desiderato.
- È possibile distribuire un ambiente del servizio app v3 abilitato per la ridondanza della zona. La ridondanza della zona viene impostata solo durante la creazione e solo nelle aree in cui tutte le dipendenze dell'ambiente del servizio app v3 dispongono di ridondanza della zona. La ridondanza della zona è una decisione da prendere solo in fase di distribuzione. La modifica della ridondanza della zona non è possibile dopo la distribuzione. Con l'ambiente del servizio app con ridondanza della zona, ogni piano di servizio app nell'ambiente del servizio app deve avere almeno tre istanze in modo che possano essere distribuite tra le zone. Per altre informazioni, vedere Eseguire la migrazione dell'ambiente del servizio app alla zona di disponibilità.
- È possibile distribuire un ambiente del servizio app v3 in un gruppo host dedicato. Le distribuzioni del gruppo host non dispongono di ridondanza della zona.
- Il ridimensionamento è più veloce rispetto a quello di un ambiente del servizio app v2. Per quanto il ridimensionamento non sia immediato, come nel servizio multi-tenant, è molto più veloce.
- Le regolazioni del ridimensionamento front-end non sono più necessarie. I front-end dell'ambiente del servizio app v3 vengono ridimensionati automaticamente per soddisfare le esigenze e vengono distribuiti in host migliori.
- Il ridimensionamento non blocca più altre operazioni di scalabilità nell'ambiente del servizio app v3. Una sola operazione di scalabilità può essere applicata per una combinazione di sistema operativo e dimensioni. Ad esempio, mentre il piano di servizio app di piccole dimensioni di Windows è in fase di ridimensionamento, è possibile avviare un'operazione di ridimensionamento per l'esecuzione contemporanea in un supporto Windows o in qualsiasi altro elemento diverso da Windows di piccole dimensioni.
- È possibile raggiungere le app in un ambiente del servizio app VIP interno v3 attraverso il peering globale. Tale accesso non era possibile nelle versioni precedenti.
Alcune funzionalità disponibili nelle versioni precedenti dell'ambiente del servizio app non sono disponibili nell'ambiente del servizio app v3. Ad esempio, non è possibile eseguire queste azioni:
- Eseguire un'operazione di backup e ripristino in un account di archiviazione dietro un firewall.
- Accedere all'endpoint FTPS usando un suffisso di dominio personalizzato.
Prezzi
Con l'ambiente del servizio app v3, il modello tariffario varia a seconda del tipo di distribuzione dell'ambiente del servizio app. I tre modelli di prezzo sono:
- Ambiente del servizio app v3: se l'ambiente del servizio app è vuoto, è previsto un addebito come se si disponesse di un'istanza di Windows I1v2. L'addebito di un'istanza non è aggiuntivo, ma viene applicato solo se l'ambiente del servizio app è vuoto.
- Ambiente del servizio app con ridondanza della zona v3: è previsto un addebito minimo di 18 core. Non sono previsti costi aggiuntivi per il supporto della zona di disponibilità se sono presenti 18 o più core nelle istanze del piano di servizio app. Se sono presenti meno di 18 core nei piani di servizio app nell'ambiente del servizio app con ridondanza della zona, la differenza tra 18 core e la somma dei core dal numero di istanze in esecuzione viene addebitata come istanze aggiuntive di Windows I1v2.
- Ambiente del servizio app dedicato v3: con una distribuzione host dedicata, vengono addebitati due host dedicati in base ai prezzi quando si crea l'ambiente del servizio app v3 e quindi, quando si ridimensiona, viene addebitata una tariffa Isolato v2 specializzata per vCore. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per istanza.
Nota
Calcoli di esempio per i prezzi dell'ambiente del servizio app con ridondanza della zona v3:
- L'ambiente del servizio app con ridondanza della zona v3 include 3 istanze di Linux I1v2 in un singolo piano di servizio app.
- Un'istanza I1v2 ha 2 core.
- In totale, nelle istanze sono presenti 6 core.
- 18 core - 6 core = 12 core
- 12 core equivalgono a 6 istanze I1v2.
- Verranno addebitati i costi per le 3 istanze di Linux I1v2 e le 6 istanze di Windows I1v2 aggiuntive.
- L'ambiente del servizio app con ridondanza della zona v3 include 3 istanze di Linux I2v2 in un singolo piano di servizio app.
- Un'istanza I2v2 ha 4 core.
- In totale, nelle istanze sono presenti 12 core.
- 18 core - 12 core = 6 core
- 6 core equivalgono a 3 istanze I1v2.
- Verranno addebitati i costi per le 3 istanze di Linux I2v2 e le 3 istanze di Windows I1v2 aggiuntive.
- L'ambiente del servizio app con ridondanza della zona v3 include 4 istanze di Linux I3v2 in un singolo piano di servizio app.
- Un'istanza I3v2 ha 8 core.
- In totale, nelle istanze sono presenti 32 core.
- 32 core è maggiore di 18 core
- Non verranno addebitati costi per i core aggiuntivi.
I prezzi delle istanze riservate per Isolato v2 sono disponibili e descritti in Modalità di applicazione degli sconti per le prenotazioni al servizio app di Azure. I prezzi, insieme a quelli dell'istanza riservata, sono disponibili in Prezzi del servizio app nel piano Isolato v2.
Aree
L'ambiente del servizio app v3 è disponibile nelle aree seguenti:
Pubblico di Azure
| Paese | Supporto della zona singola | Supporto della zona di disponibilità |
|---|---|---|
| Australia centrale | ✅ | |
| Australia centrale 2 | ✅* | |
| Australia orientale | ✅ | ✅ |
| Australia sud-orientale | ✅ | |
| Brasile meridionale | ✅ | ✅ |
| Brasile meridionale | ✅ | |
| Canada centrale | ✅ | ✅ |
| Canada orientale | ✅ | |
| India centrale | ✅ | ✅ |
| Stati Uniti centrali | ✅ | ✅ |
| Asia orientale | ✅ | ✅ |
| Stati Uniti orientali | ✅ | ✅ |
| Stati Uniti orientali 2 | ✅ | ✅ |
| Francia centrale | ✅ | ✅ |
| Francia meridionale | ✅ | |
| Germania settentrionale | ✅ | |
| Germania centro-occidentale | ✅ | ✅ |
| Israele centrale | ✅ | ✅ |
| Italia settentrionale | ✅ | ✅** |
| Giappone orientale | ✅ | ✅ |
| Giappone occidentale | ✅ | |
| Jio - India centrale | ✅** | |
| India occidentale Jio | ✅** | |
| Corea centrale | ✅ | ✅ |
| Corea meridionale | ✅ | |
| Messico centrale | ✅ | ✅** |
| Stati Uniti centro-settentrionali | ✅ | |
| Europa settentrionale | ✅ | ✅ |
| Norvegia orientale | ✅ | ✅ |
| Norvegia occidentale | ✅ | |
| Polonia Centrale | ✅ | ✅ |
| Qatar centrale | ✅** | ✅** |
| Sudafrica settentrionale | ✅ | ✅ |
| Sudafrica occidentale | ✅ | |
| Stati Uniti centro-meridionali | ✅ | ✅ |
| India meridionale | ✅ | |
| Asia sud-orientale | ✅ | ✅ |
| Spagna centrale | ✅ | ✅** |
| Svezia centrale | ✅ | ✅ |
| Svezia meridionale | ✅ | |
| Svizzera settentrionale | ✅ | ✅ |
| Svizzera occidentale | ✅ | |
| Emirati Arabi Uniti centrali | ✅ | |
| Emirati Arabi Uniti settentrionali | ✅ | ✅ |
| Regno Unito meridionale | ✅ | ✅ |
| Regno Unito occidentale | ✅ | |
| Stati Uniti centro-occidentali | ✅ | |
| Europa occidentale | ✅ | ✅ |
| India occidentale | ✅* | |
| Stati Uniti occidentali | ✅ | |
| West US 2 | ✅ | ✅ |
| Stati Uniti occidentali 3 | ✅ | ✅ |
* Disponibilità limitata e nessun supporto per distribuzioni host dedicate.
** Per altre informazioni sulle zone di disponibilità e sul supporto dei servizi disponibili in queste aree, contattare il rispettivo rappresentante delle vendite o dei clienti Microsoft.
Azure Government
| Paese | Supporto della zona singola | Supporto della zona di disponibilità |
|---|---|---|
| US DoD Central | ✅ | |
| US DoD East | ✅ | |
| US Gov Arizona | ✅ | |
| US Gov Texas | ✅ | |
| US Gov Virginia | ✅ | ✅ |
Microsoft Azure gestito da 21Vianet
| Paese | Supporto della zona singola | Supporto della zona di disponibilità |
|---|---|---|
| Ambiente del servizio app, versione 3 | Ambiente del servizio app, versione 3 | |
| Cina orientale 3 | ✅ | |
| Cina settentrionale 3 | ✅ | ✅ |
Residenza dei dati nell'area geografica
Un ambiente del servizio app archivia i dati dei clienti, inclusi il contenuto dell'app, le impostazioni e i segreti solo all'interno dell'area in cui viene distribuito. Tutti i dati rimangono nell'area. Per altre informazioni, vedere Residenza dei dati in Azure.
Piani tariffari
Le sezioni seguenti elencano la disponibilità dei piani tariffari regionali (SKU) per l'ambiente del servizio app v3.
Nota
I piani di tipo Contenitore Windows non supportano attualmente SKU a elevato utilizzo di memoria.
Pubblico di Azure:
| Paese | Standard | Grande | A elevato utilizzo di memoria |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australia centrale | ✅ | ✅ | ✅ |
| Australia centrale 2 | ✅ | ✅ | ✅ |
| Australia orientale | ✅ | ✅ | ✅ |
| Australia sud-orientale | ✅ | ✅ | ✅ |
| Brasile meridionale | ✅ | ✅ | |
| Brasile meridionale | ✅ | ✅ | ✅ |
| Canada centrale | ✅ | ✅ | ✅ |
| Canada orientale | ✅ | ✅ | ✅ |
| India centrale | ✅ | ✅ | ✅ |
| Stati Uniti centrali | ✅ | ✅ * | |
| Asia orientale | ✅ | ✅ | ✅ |
| Stati Uniti orientali | ✅ | ✅ | |
| Stati Uniti orientali 2 | ✅ | ✅ | ✅ |
| Francia centrale | ✅ | ✅ | ✅ |
| Francia meridionale | ✅ | ✅ | ✅ |
| Germania settentrionale | ✅ | ✅ | ✅ |
| Germania centro-occidentale | ✅ | ✅ | ✅ |
| Israele centrale | ✅ | ✅ | |
| Italia settentrionale | ✅ | ✅ | |
| Giappone orientale | ✅ | ✅ | ✅ |
| Giappone occidentale | ✅ | ✅ | ✅ |
| Jio - India centrale | ✅ | ✅ | |
| India occidentale Jio | ✅ | ✅ | |
| Corea centrale | ✅ | ✅ | |
| Corea meridionale | ✅ | ✅ | ✅ |
| Messico centrale | ✅ | ✅ | |
| Stati Uniti centro-settentrionali | ✅ | ✅ | ✅ |
| Europa settentrionale | ✅ | ✅ | ✅ |
| Norvegia orientale | ✅ | ✅ | ✅ |
| Norvegia occidentale | ✅ | ✅ | ✅ |
| Polonia Centrale | ✅ | ✅ | |
| Qatar centrale | ✅ | ✅ | |
| Sudafrica settentrionale | ✅ | ✅ | ✅ |
| Sudafrica occidentale | ✅ | ✅ | ✅ |
| Stati Uniti centro-meridionali | ✅ | ✅ | ✅ |
| India meridionale | ✅ | ✅ | |
| Asia sud-orientale | ✅ | ✅ | ✅ |
| Spagna centrale | ✅ | ✅ | |
| Svezia centrale | ✅ | ✅ | ✅ |
| Svezia meridionale | ✅ | ✅ | ✅ |
| Svizzera settentrionale | ✅ | ✅ | ✅ |
| Svizzera occidentale | ✅ | ✅ | ✅ |
| Emirati Arabi Uniti centrali | ✅ | ✅ | |
| Emirati Arabi Uniti settentrionali | ✅ | ✅ | ✅ |
| Regno Unito meridionale | ✅ | ✅ | ✅ |
| Regno Unito occidentale | ✅ | ✅ | ✅ |
| Stati Uniti centro-occidentali | ✅ | ✅ * | |
| Europa occidentale | ✅ | ✅ * | |
| India occidentale | ✅ | ✅ | |
| Stati Uniti occidentali | ✅ | ✅ | ✅ |
| West US 2 | ✅ | ✅ | ✅ |
| Stati Uniti occidentali 3 | ✅ | ✅ | ✅ |
* Contenitore Windows non supporta SKU di grandi dimensioni in questa area.
Azure per enti pubblici:
| Paese | Standard | Grande | A elevato utilizzo di memoria |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Central | ✅ | ✅ * | |
| US DoD East | ✅ | ✅ * | |
| US Gov Arizona | ✅ | ✅ * | |
| US Gov Texas | ✅ | ✅ * | |
| US Gov Virginia | ✅ | ✅ * |
Microsoft Azure gestito da 21Vianet:
| Paese | Standard | Grande | A elevato utilizzo di memoria |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Cina orientale 3 | ✅ | ✅ * | |
| Cina settentrionale 3 | ✅ | ✅ * |