Confronto tra l'ambiente del servizio app v3 e il Servizio app pubblico multi-tenant
Un ambiente del servizio app è una funzionalità del servizio app di Azure che fornisce un ambiente completamente isolato e dedicato per l'esecuzione delle app del servizio app in tutta sicurezza su larga scala. Rispetto all'offerta per multi-tenant pubblico, in cui l'infrastruttura di supporto viene condivisa con altri clienti, l'ambiente del servizio app offre opzioni avanzate per sicurezza, isolamento e controllo di accesso alla rete. Questo articolo fornisce un confronto tra le funzionalità distintive dell'ambiente del servizio app v3 e l'offerta per multi-tenant pubblico del Servizio app.
Hosting
| Funzionalità | Ambiente del servizio app, versione 3 | Multi-tenant pubblico del Servizio app |
|---|---|---|
| Ambiente di hosting | Ambiente di calcolo completamente isolato e dedicato | Ambiente condiviso. I ruoli di lavoro che eseguono le app sono dedicati, ma l'infrastruttura di supporto viene condivisa con altri clienti. |
| Hardware | Set di scalabilità di macchine virtuali | Set di scalabilità di macchine virtuali |
| SKU disponibili | Isolato V2 | Gratuito, Basic, Standard, Premium v2, Premium v3 |
| Gruppo host dedicato | Disponibile | No |
| Archiviazione file remota | Completamente dedicato all'ambiente del servizio app | L'archiviazione file remota per l'applicazione è dedicata, ma lo spazio di archiviazione è ospitato in un file server condiviso |
| Configurazione in ingresso privata | Sì, tramite la variante ILB dell'ambiente del servizio app | Sì, tramite endpoint privato |
| Manutenzione pianificata | La preferenza di aggiornamento manuale è disponibile | La piattaforma gestisce la manutenzione |
| Limite aggregato per l'archiviazione della condivisione file remota | 1 TB per tutte le app in un ambiente del servizio app v3 | 250 GB per tutte le app in un singolo piano di servizio app. 500 GB per tutte le app in tutti i piani di servizio app in un singolo gruppo di risorse. |
Scalabilità
Sia l'ambiente del servizio app v3 sia l'offerta per multi-tenant pubblico vengono eseguiti in set di scalabilità di macchine virtuali, il che significa che entrambe le offerte traggono vantaggio dalle funzionalità fornite dai set di scalabilità. L'ambiente del servizio app v3 tuttavia è un ambiente dedicato, il che significa che, anche se può fornire un numero di istanze superiore rispetto all'offerta per multi-tenant pubblico, l'uso di più istanze può risultare più lento rispetto all'offerta per multi-tenant pubblico.
| Funzionalità | Ambiente del servizio app, versione 3 | Multi-tenant pubblico del Servizio app |
|---|---|---|
| Numero massimo di istanze | 100 istanze per piano di servizio app. Al massimo 200 istanze in tutti i piani in un singolo ambiente del servizio app v3. | 30 istanze per piano di servizio app. Questo limite è un limite rigido che non può essere aumentato. |
| Velocità di ridimensionamento | Tempi di ridimensionamento più lenti a causa della natura dedicata dell'ambiente | Tempi di ridimensionamento più rapidi a causa della natura condivisa dell'ambiente |
Certificati e domini
| Funzionalità | Ambiente del servizio app, versione 3 | Multi-tenant pubblico del Servizio app |
|---|---|---|
| Domini personalizzati | È possibile aggiungere un suffisso di dominio personalizzato all'ambiente del servizio app. Tutte le app ereditano il suffisso di dominio. I domini personalizzati possono anche essere aggiunti direttamente alle app. | I domini personalizzati possono essere aggiunti direttamente alle app. |
| Dominio personalizzato in DNS privato (nessuna verifica del dominio richiesta) | Sì, in un ambiente del servizio app con bilanciamento del carico interno (ILB) | No, il dominio personalizzato deve essere risolto tramite DNS pubblico |
| TLS in ingresso | Sì, è possibile gestire i certificati SSL direttamente all'interno dell'ambiente, inclusa la possibilità di caricare e associare certificati SSL personalizzati | Sì, è possibile usare l'opzione BYOC (Bring Your Own Certificate) o un certificato fornito da Azure |
| TLS in ingresso con certificati rilasciati da un'autorità di certificazione privata | Supportata | No |
| Chiamate in uscita che usano certificati client rilasciati da un'autorità di certificazione privata | Supportato solo da codice personalizzato nelle app basate su codice di Windows. È possibile caricare il proprio certificato CA radice nell'archivio radice attendibile. | Non supportato per le distribuzioni basate sul codice sorgente. Supportato se si distribuisce usando contenitori Windows o contenitori Linux. È possibile installare dipendenze arbitrarie, inclusi i certificati client rilasciati dall'autorità di certificazione privata all'interno di un contenitore personalizzato per entrambe le varianti della piattaforma. |
| Certificati gestiti del Servizio app | No | Supportata |
| Certificati condivisi tra app | Sì | No, è necessario caricare il certificato in ogni app |
| Limite di certificati pubblici | 1.000 certificati pubblici per piano di servizio app | 1.000 certificati pubblici per piano di servizio app |
| Crittografia TLS end-to-end per le chiamate in ingresso | Supportata | Supportato in anteprima per Linux, non supportato in Windows |
| Modifica dell'ordine dei pacchetti di crittografia TLS | Supportata | Supportato con la funzionalità minima del pacchetto di crittografia TLS |
Rete
| Funzionalità | Ambiente del servizio app, versione 3 | Multi-tenant pubblico del Servizio app |
|---|---|---|
| Integrazione della rete virtuale | Sì, l'ambiente del servizio app v3 viene distribuito in una subnet nella rete virtuale per impostazione predefinita | Supportato, deve essere abilitato in modo esplicito |
| Supporto dell'endpoint privato | Sì, deve essere abilitato in modo esplicito nell'ambiente del servizio app | Sì, deve essere abilitato in modo esplicito |
| Restrizioni di accesso IP per il traffico in ingresso | Sì, deve essere abilitato in modo esplicito | Sì, deve essere abilitato in modo esplicito |
| Integrazione del gruppo di sicurezza di rete | Supporta il controllo del traffico in ingresso e in uscita | Può usare il gruppo di sicurezza di rete per il controllo del traffico in ingresso tramite la subnet che ha originato l'indirizzo IP di un endpoint privato. Nota: richiede endpoint privati. Supporta le restrizioni di rete in uscita con il gruppo di sicurezza di rete nella subnet di integrazione della rete virtuale. |
| Integrazione della route definita dall'utente | Supporta il routing del traffico in uscita, deve essere abilitato in modo esplicito | Supporta il routing del traffico in uscita, deve essere abilitato in modo esplicito |
| Instradare il traffico in uscita sulla rete virtuale | Sì, tutte le app si trovano nella stessa subnet e tutto il traffico in uscita viene instradato attraverso la rete virtuale per impostazione predefinita | Supportata |
| Bloccare il traffico in ingresso alla funzionalità del Servizio app ospitata su porte non HTTP | Supportato, il gruppo di sicurezza di rete può essere usato per bloccare il traffico in ingresso verso porte non HTTP | Non supportato. In alcuni casi (debug FTP e remoto), la funzionalità può essere disabilitata in modo esplicito per ogni applicazione. Il traffico di rete in ingresso non può essere tuttavia bloccato usando gruppi di sicurezza di rete poiché l'infrastruttura di hosting della piattaforma del Servizio app sottostante possiede le porte elencate. |
| Eseguire il pull dei contenitori Docker nella rete virtuale | Supportato, usa la subnet dell'ambiente del servizio app | Supportata |
| Accesso all'account di archiviazione di Funzioni di Azure tramite rete virtuale | Supportato, usa la subnet dell'ambiente del servizio app | Supportata |
| Backup/Ripristino su una rete virtuale | Supportato, usa la subnet dell'ambiente del servizio app | Supportata |
| Numero massimo di connessioni TCP/IP in uscita per ogni istanza di macchina virtuale | 16.000 | 1.920 per istanza P1V3. 3.968 per istanza P2V3. 8.064 per istanza P3V3. |
| Numero massimo di porte SNAT per istanza di macchina virtuale | Dinamico: 256 - 1.024 a seconda del numero totale di istanze | 128 per istanza |
Prezzi
L'ambiente del servizio app v3 tende a essere più costoso rispetto all'offerta per multi-tenant pubblico a causa della natura dedicata dell'infrastruttura. Per entrambe le offerte, si paga solo per le risorse usate. Le istanze riservate e i piani di risparmio sono disponibili per entrambe le offerte per risparmiare denaro sugli impegni a lungo termine.
| Funzionalità | Ambiente del servizio app, versione 3 | Multi-tenant pubblico del Servizio app |
|---|---|---|
| Prezzi | Pagamento per istanza | Pagamento per istanza |
| Istanze riservate | Disponibile | Disponibile |
| Piani di risparmio | Disponibile | Disponibile |
| Prezzi della zona di disponibilità | È previsto un addebito minimo di 18 core. Non sono previsti costi aggiuntivi per il supporto della zona di disponibilità se sono presenti 18 o più core nelle istanze del piano di servizio app. Se sono presenti meno di 18 core nei piani di servizio app nell'ambiente del servizio app con ridondanza della zona, la differenza tra 18 core e la somma dei core dal numero di istanze in esecuzione viene addebitata come istanze di Windows I1v2. | Minimo di tre istanze obbligatorie per piano di servizio app. |
Domande frequenti
- Come si fa a individuare l'offerta più adatta alle proprie esigenze?
- È possibile usare insieme l'ambiente del servizio app v3 e l'offerta per multi-tenant pubblico?
- È possibile eseguire la migrazione dall'offerta per multi-tenant pubblico all'ambiente del servizio app v3?
- È possibile usare l'ambiente del servizio app v3 per gli ambienti di sviluppo e test?
- Come si inizia a usare l'ambiente del servizio app v3?
- Come si inizia a usare l'offerta per multi-tenant pubblico del Servizio app?
Come si fa a individuare l'offerta più adatta alle proprie esigenze?
La scelta tra l'ambiente del servizio app v3 e l'offerta per multi-tenant pubblico dipende dai requisiti specifici. Esistono alcuni fattori chiave da considerare quando si decide tra le due offerte. Di seguito sono riportati alcuni scenari comuni che consentono di decidere quale offerta è adatta per l'utente.
Se è necessario un ambiente completamente isolato e dedicato per l'esecuzione delle app, l'ambiente del servizio app v3 è la scelta giusta. Se non è necessario un ambiente completamente isolato e la condivisione dell'infrastruttura di supporto con altri clienti non costituisce un problema, l'offerta per multi-tenant pubblico è la scelta giusta.
Se si ha bisogno di tempi di ridimensionamento quasi istantanei, l'offerta per multi-tenant pubblico è la scelta giusta. Se è necessario aumentare il numero di istanze fino a più di 30 istanze, l'ambiente del servizio app v3 è la scelta giusta.
Se è necessario usare i certificati client rilasciati da un'autorità di certificazione privata, l'ambiente del servizio app v3 è la scelta giusta. Se è necessario usare i certificati client rilasciati da un'autorità di certificazione privata e si sta eseguendo la distribuzione tramite contenitori Windows o contenitori Linux, anche l'offerta per multi-tenant pubblico potrebbe risultare adatta alle esigenze specifiche.
Se si vuole semplificare la configurazione di rete e si vuole che tutte le app si trovino nella stessa subnet, l'ambiente del servizio app v3 è la scelta giusta. Se si vuole usare l'integrazione della rete virtuale, gli endpoint privati o le restrizioni di accesso IP, entrambe le offerte sono appropriate, ma è necessario abilitare queste funzionalità per ogni app per l'offerta per multi-tenant pubblico.
È possibile usare insieme l'ambiente del servizio app v3 e l'offerta per multi-tenant pubblico?
Sì, è possibile usare insieme l'ambiente del servizio app v3 e l'offerta per multi-tenant pubblico. È possibile usare l'ambiente del servizio app v3 per le app più critiche che richiedono un ambiente completamente isolato e dedicato. È possibile usare l'offerta per multi-tenant pubblico per le app che non richiedono un ambiente completamente isolato.
È possibile eseguire la migrazione dall'offerta per multi-tenant pubblico all'ambiente del servizio app v3?
Sì, è possibile eseguire la migrazione dall'offerta per multi-tenant pubblico all'ambiente del servizio app v3 e viceversa. È possibile usare la funzionalità di backup e ripristino per eseguire la migrazione delle app.
È possibile usare l'ambiente del servizio app v3 per gli ambienti di sviluppo e test?
Sì, è possibile usare l'ambiente del servizio app v3 per gli ambienti di sviluppo e test. Tenere tuttavia presente che l'ambiente del servizio app v3 è più costoso rispetto all'offerta per multi-tenant pubblico, quindi è consigliabile usare l'offerta per multi-tenant pubblico per gli ambienti di sviluppo e test per risparmiare denaro.
Come si inizia a usare l'ambiente del servizio app v3?
Per iniziare a usare l'ambiente del servizio app v3, vedere Acceleratore di zona di destinazione del Servizio app di Azure.
Come si inizia a usare l'offerta per multi-tenant pubblico del Servizio app?
Per iniziare a usare l'offerta per multi-tenant pubblico del Servizio app, vedere Introduzione al Servizio app di Azure.