App Service Environment v1 の概要
重要
この記事は、App Service Environment v1 に関するものです。 App Service Environment v1 と v2 は、2024 年 8 月 31 日の時点で廃止されます。 より強力なインフラストラクチャ上で実行できる、使いやすい新しいバージョンの App Service Environment があります。 新しいバージョンの詳細については、App Service Environment の概要に関するページから始めてください。 現在 App Service Environment v1 を使用している場合は、この記事の手順に従って新しいバージョンに移行ください。
2024 年 8 月 31 日の時点で、App Service Environment v1 および v2 は廃止された製品になるため、これらのワークロードに対してはサービス レベル アグリーメント (SLA) とサービス クレジットが適用されなくなります。 App Service Environment v1 および v2 ハードウェアの廃止が開始されており、これが使用中のアプリやデータの可用性とパフォーマンスに影響を及ぼす場合があります。
お客様は、App Service Environment v3 への移行を迅速に完了する必要があります。これを行わないと、アプリとリソースが削除される場合があります。 Microsoft では、インプレース移行機能を使用して、残っている App Service Environment v1 と v2 の自動移行をベストエフォートで試みますが、自動移行後のアプリケーションの可用性については、いかなる主張および保証も行いません。 移行を完了し、ニーズに合わせて最適な App Service プラン SKU を選択するには、手動による構成が必要になる場合があります。 自動移行を実行できない場合、使用中のリソースと関連するアプリ データは削除されます。 これらの極端なシナリオを両方とも回避するために、今すぐ対処することを強くお勧めします。
時間的猶予が必要な場合は、移行を完了するための一回限りの 30 日間の猶予期間を設定することができます。 この猶予期間の詳細と要求方法については、「猶予期間の概要」を確認した後、Azure portal に移動し、各 App Service Environment の [移行] ブレードにアクセスしてください。
App Service Environment v1/v2 の提供終了に関する最新情報については、App Service Environment v1 と v2 の提供終了に関する更新情報の記事を参照してください。
概要
App Service Environment は、大規模な Azure App Service アプリを安全に実行するための完全に分離された専用の環境を提供する、Azure App Service の Premium サービス プラン オプションです。
App Service 環境は、以下を必要とするアプリケーション ワークロードに最適です。
- 高スケール
- 分離およびセキュリティで保護されたネットワーク アクセス
顧客は、複数の App Service 環境を 1 つの Azure リージョン内に作成することも、複数の Azure リージョンにわたって作成することもできます。 そのため、App Service 環境は、高 RPS のワークロードをサポートするステートレス アプリケーション層の水平方向のスケーリングに最適です。
App Service 環境は、単一の顧客のアプリケーションだけを実行するために分離され、常に仮想ネットワークにデプロイされます。 顧客は、受信および送信アプリケーション ネットワーク トラフィックをきめ細かく制御できます。また、アプリケーションは、オンプレミスの企業リソースへの仮想ネットワーク経由のセキュリティで保護された高速接続を確立できます。
App Service 環境で高スケールで安全なネットワーク アクセスを有効にする方法の概要については、App Service 環境の AzureCon の詳細に関する記述を参照してください。
複数の App Service Environment を使用する水平方向のスケーリングの詳細については、地理的に分散されたアプリのフットプリントのセットアップ方法に関する記事を参照してください。
AzureCon Deep Dive に示されたセキュリティ アーキテクチャがどのように構成されたかを確認するには、App Service 環境での レイヤード セキュリティ アーキテクチャ のインプリメントに関する記事を参照してください。
App Service 環境で実行されるアプリへのアクセスは、Web アプリケーション ファイアウォール (WAF) などのアップ ストリーム デバイスによって制限できます。 このシナリオについては、記事「 App Service 環境の Web アプリケーション ファイアウォール (WAF) を構成する 」で説明します。
Note
この記事は、Web アプリについて言及していますが、API アプリとモバイル アプリにも適用されます。
専用のコンピューティング リソース
App Service 環境内のすべてのコンピューティング リソースは、1 つのサブスクリプション専用です。App Service 環境は、1 つのアプリケーションだけが使用する最大 50 個のコンピューティング リソースで構成できます。
App Service 環境は、1 つのフロントエンド コンピューティング リソース プールと、1 ~ 3 個の worker コンピューティング リソース プールで構成されます。
フロントエンド プールには、TLS ターミネーションと、App Service 環境内でのアプリ要求の自動負荷分散を担当するコンピューティング リソースが含まれます。
各ワーカー プールには、App Service プランに割り当てられたコンピューティング リソースが含まれ、コンピューティング リソースには 1 つ以上の Azure App Service アプリが含まれます。 App Service 環境には、異なるワーカー プールを 3 つまで配置できるため、ワーカー プールごとに異なるコンピューティング リソースを柔軟に選択できます。
たとえば、これにより、開発アプリまたはテスト アプリ向けの App Service プランでは、性能の低いコンピューティング リソースを含むワーカー プールを 1 つ作成できます。 2 番目 (または 3 番目) のワーカー プールでは、実稼働アプリを実行する App Service プラン向けにより性能の高いコンピューティング リソースを使用することができます。
フロントエンドとワーカー プールで使用可能なコンピューティング リソースの量の詳細については、App Service 環境の構成方法に関するページを参照してください。
App Service 環境でサポートされる使用可能なコンピューティング リソースのサイズの詳細については、「App Service の料金」ページで、Premium 価格レベルの App Service 環境で使用できるオプションを確認してください。
Virtual Network のサポート
App Service 環境は、Azure Resource Manager 仮想ネットワーク、またはクラシック デプロイ モデル仮想ネットワークのどちらにでも作成できます (仮想ネットワークについて詳しくはこちら)。 App Service 環境は常に仮想ネットワーク (もっと正確に言えば、仮想ネットワークのサブネット内) に存在するため、仮想ネットワークのセキュリティ機能を使用して、受信と送信の両方のネットワーク通信を制御できます。
App Service Environment は、パブリック IP アドレスでインターネットに接続することも、Azure 内部ロード バランサー (ILB) アドレスだけで内部接続することもできます。
ネットワーク セキュリティ グループを使用して、受信ネットワーク通信を、App Service 環境が存在するサブネットに制限できます。 これによって、Web アプリケーション ファイアウォールやネットワーク SaaS プロバイダーなど、アップストリーム デバイスおよびサービスの背後でアプリを実行できます。
また、アプリは、内部データベースや Web サービスなどの企業リソースに頻繁にアクセスする必要があります。 一般的な方法では、これらのエンドポイントを、Azure 仮想ネットワーク内を通過する内部ネットワーク トラフィックのみが使用できるようにします。 App Service 環境が内部サービスと同じ仮想ネットワークに参加すると、その環境内で実行されているアプリは、サイト間接続や Azure ExpressRoute 接続で到達可能なエンドポイントを含めて、内部サービスにアクセスできます。
仮想ネットワークとオンプレミス ネットワークでの App Service 環境の機能の詳細については、ネットワーク アーキテクチャ、受信トラフィックの制御、およびバックエンド リソースへの接続に関する記事をご覧ください。
作業の開始
App Service 環境の使用を開始するには、テンプレートから ASEv1 を作成する方法に関するページを参照してください。
App Service 環境のネットワーク アーキテクチャの概要については、ネットワーク アーキテクチャの概要に関する記事を参照してください。
ExpressRoute での App Service 環境の使用方法の詳細については、ExpressRoute を使用した App Service 環境のネットワーク構成の詳細に関する記事をご覧ください。
Note
Azure アカウントにサインアップする前に Azure App Service の使用を開始したい場合は、「Azure App Service アプリケーションの作成」を参照してください。そこでは、App Service で有効期間の短いスターター Web アプリをすぐに作成できます。 このサービスの利用にあたり、クレジット カードは必要ありません。契約も必要ありません。