Comparação pública de multilocatários do Serviço de Aplicativo do Azure Environment v3 e do Serviço de Aplicativo do Azure
Um Ambiente do Serviço de Aplicativo é um recurso do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado a executar os aplicativos do Serviço de Aplicativo com segurança em grande escala. Em comparação com a oferta pública multitenant, onde a infraestrutura de suporte é partilhada com outros clientes, o Serviço de Aplicativo do Azure Environment proporciona maior segurança, isolamento e controlo de acesso à rede. Esse artigo fornece uma comparação entre os recursos diferenciadores do Serviço de Aplicativo do Azure Environment v3 e a oferta pública multilocatária do Serviço de Aplicativo do Azure.
Hosting
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Ambiente de hospedagem | Computação totalmente isolada e dedicada | Ambiente compartilhado. Os funcionários que executam seus aplicativos são dedicados, mas a infraestrutura de suporte é compartilhada com outros clientes. |
| Hardware | Conjuntos de Escala de Máquina Virtual | Conjuntos de Escala de Máquina Virtual |
| SKUs disponíveis | Isolado v2 | Gratuito, Básico, Padrão, Premium v2, Premium v3 |
| Grupo de hosts dedicados | Disponível | Não |
| Armazenamento remoto de arquivos | Totalmente dedicado ao ambiente de Serviço de Aplicativo do Azure | O armazenamento remoto de arquivos do aplicativo é dedicado, mas o armazenamento é hospedado em um servidor de arquivos compartilhado |
| Configuração de entrada privada | Sim, usando a variação do ambiente de Serviço de Aplicativo do Azure ILB | Sim, via ponto de extremidade privado |
| Manutenção planejada | A preferência de atualização manual está disponível | A plataforma cuida da manutenção |
| Limite agregado de armazenamento de compartilhamento de arquivos remotos | 1 TB para todos os aplicativos em um ambiente de Serviço de Aplicativo do Azure v3 | 250 GB para todos os aplicativos em um único plano do Serviço de Aplicativo. 500 GB para todos os aplicativos em todos os planos do Serviço de Aplicativo em um único grupo de recursos. |
Dimensionamento
Tanto o Ambiente de Serviço de Aplicativo v3 quanto a oferta pública multilocatária são executados em Conjuntos de Dimensionamento de Máquinas Virtuais, o que significa que ambas as ofertas se beneficiam dos recursos que os conjuntos de dimensionamento fornecem. No entanto, o Serviço de Aplicativo do Azure Environment v3 é um ambiente dedicado, o que significa que, embora possa escalar para mais instâncias do que a oferta pública multilocatário, o dimensionamento para múltiplas instâncias pode ser mais lento do que a oferta pública multilocatário.
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Contagem máxima de instâncias | 100 instâncias por Plano do Serviço de Aplicativo. Máximo de 200 instâncias em todos os planos em um único Ambiente de Serviço de Aplicativo v3. | 30 instâncias por plano de Serviço de Aplicativo. Esse limite é um limite rígido que não pode ser aumentado. |
| Velocidade de escalonamento | Tempos de escalonamento mais lentos devido à natureza dedicada do ambiente | Tempos de escalabilidade mais rápidos devido à natureza compartilhada do ambiente |
Certificados e domínios
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Domínios personalizados | Um sufixo de domínio personalizado pode ser adicionado ao Ambiente de Serviço de Aplicativo e todos os aplicativos herdam o sufixo de domínio. Domínios personalizados também podem ser adicionados diretamente aos aplicativos. | Domínios personalizados podem ser adicionados diretamente aos aplicativos. |
| Domínio personalizado em DNS privado (não é necessária verificação de domínio) | Sim, em um ambiente de Serviço de Aplicativo do Azure do Load Balancer interno (ILB) | Não, o domínio personalizado precisa ser resolvido via DNS público |
| TLS de entrada | Sim, você pode gerenciar certificados SSL diretamente no ambiente, incluindo a capacidade de fazer upload e vincular certificados SSL personalizados | Sim, você pode trazer seu próprio certificado ou usar um certificado fornecido pelo Azure |
| TLS de entrada usando problemas de certificados por autoridade de certificação (CA) privada | Com suporte | Não |
| Chamadas de saída usando problemas de certificados de cliente por CA privada | Compatível apenas com código personalizado em aplicativos baseados em código do Windows. Você pode carregar seu próprio certificado de CA raiz no armazenamento raiz confiável. | Não há suporte para implantações baseadas em código-fonte. Compatível com a implantação usando contêineres do Windows ou contêineres do Linux (você pode instalar dependências arbitrárias, incluindo certificados de cliente emitidos por uma CA privada dentro de um contêiner personalizado para ambas as variantes de plataforma). |
| Certificados gerenciados do Serviço de Aplicativo | Não | Com suporte |
| Certificados compartilhados entre aplicativos | Sim | Não, você deve fazer upload do certificado para todos os aplicativos |
| Limite de certificado público | 1.000 certificados públicos por Plano de Serviço de Aplicativo | 1.000 certificados públicos por Plano de Serviço de Aplicativo |
| Criptografia TLS ponta a ponta para chamadas recebidas | Com suporte | Compatível na versão prévia para Linux, não compatível com Windows |
| Mudar a ordem do pacote de criptografia TLS | Com suporte | Compatível com recurso mínimo de conjunto de criptografia TLS |
Rede
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Integração de rede virtual | Sim, o Serviço de Aplicativo do Azure Environment v3 é implantado numa sub-rede na sua rede virtual por padrão | Suportado, deve estar explicitamente habilitado |
| Suporte para o ponto de extremidade privado | Sim, deve estar explicitamente habilitado no Ambiente do Serviço de Aplicativo | Sim, deve ser habilitado explicitamente |
| Restrições de acesso IP para tráfego de entrada | Sim, deve ser habilitado explicitamente | Sim, deve ser habilitado explicitamente |
| Integração do grupo de segurança de rede (NSG) | Suporta controle de tráfego de entrada e saída | Pode usar o NSG para controle de tráfego de entrada usando a sub-rede que originou o IP de um ponto de extremidade privado (Observação: requer pontos finais privados). Suporta restrições de rede de saída com NSG na sub-rede de integração de rede virtual. |
| Integração UDR | Suporta roteamento de tráfego de saída, deve ser explicitamente habilitado | Suporta roteamento de tráfego de saída, deve ser explicitamente habilitado |
| Rotear o tráfego de saída pela rede virtual | Sim, todos os aplicativos estão na mesma sub-rede e todo o tráfego de saída é roteado pela rede virtual por padrão | Com suporte |
| Bloquear o tráfego de entrada para a funcionalidade do Serviço de Aplicativo hospedada em portas não HTTP | Com suporte, o NSG pode ser usado para bloquear o tráfego de entrada para portas não HTTP | Não há suporte. Em alguns casos (FTP e depuração remota), a funcionalidade pode ser desabilitada explicitamente por aplicativo. No entanto, o tráfego de rede de entrada não pode ser bloqueado utilizando NSGs, uma vez que a infraestrutura de alojamento da plataforma de Serviço de Aplicativo do Azure subjacente possui as portas listadas. |
| Puxar contêineres Docker pela rede virtual | Com suporte, usa a sub-rede do Ambiente de Serviço de Aplicativo | Com suporte |
| Acesso à conta de armazenamento do Azure Functions pela rede virtual | Com suporte, usa a sub-rede do Ambiente de Serviço de Aplicativo | Com suporte |
| Backup/restauração em uma rede virtual | Com suporte, usa a sub-rede do Ambiente de Serviço de Aplicativo | Com suporte |
| Máximo de conexões TCP/IP de saída por instância de máquina virtual | 16.000 | 1.920 por instância P1V3. 3.968 por instância P2V3. 8.064 por instância P3V3 |
| Máximo de portas SNAT por instância de máquina virtual | Dinâmico: 256 - 1.024 dependendo da contagem total de instâncias | 128 por instância |
Preços
O Serviço de Aplicativo do Azure Environment v3 tende a ser mais caro do que a oferta pública multilocatário devido à natureza dedicada da infraestrutura. Para ambas as ofertas, você paga apenas pelos recursos que utiliza. Instâncias reservadas e planos de poupança estão disponíveis para ambas as ofertas para economizar dinheiro em compromissos de longo prazo.
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Preços | Pague por instância | Pague por instância |
| Instâncias reservadas | Disponível | Disponível |
| Planos de economia | Disponível | Disponível |
| Preços da zona de disponibilidade | Há uma carga mínima de 18 núcleos. Não há custo adicional para o suporte à zona de disponibilidade se você tiver 18 ou mais núcleos do Plano do Serviço de Aplicativo. Se tiver menos de 18 núcleos nos seus Plano do Serviço de Aplicativo no Ambiente de Serviço de Aplicações com redundância de zona, a diferença entre 18 núcleos e a soma dos núcleos da contagem de instâncias em execução será cobrada como instâncias Windows I1v2. | Mínimo de três instâncias aplicadas por plano de Serviço de Aplicativo. |
Perguntas frequentes
- Como fazer para saber qual oferta é certa para mim?
- Posso usar o Serviço de Aplicativo do Azure Environment v3 e a oferta pública multilocatário juntos?
- Posso migrar da oferta pública multilocatário para o Serviço de Aplicativo do Azure Environment v3?
- Posso usar o Serviço de Aplicativo do Azure Environment v3 para meus ambientes de desenvolvimento e teste?
- Como fazer para começar a usar o Ambiente de Serviço de Aplicativo v3?
- Como fazer para começar a usar a oferta pública multilocatário do Serviço de Aplicativo?
Como fazer para saber qual oferta é certa para mim?
A decisão entre o Ambiente de Serviço de Aplicativo v3 e a oferta pública multilocatário depende de seus requisitos específicos. Existem alguns fatores-chave a serem considerados ao decidir entre as duas ofertas. A seguir estão alguns cenários comuns para ajudá-lo a decidir qual oferta é certa para você.
Se você precisa de um ambiente totalmente isolado e dedicado para executar seus aplicativos, o Serviço de Aplicativo do Azure Environment v3 é a escolha certa para você. Se você não precisa de um ambiente totalmente isolado e concorda em compartilhar a infraestrutura de suporte com outros clientes, a oferta pública multilocatário é a escolha certa para você.
Se você precisar de tempos de escalonamento quase instantâneos, a oferta pública multilocatário é a escolha certa para você. Se precisar de expandir para mais de 30 instâncias, então o Serviço de Aplicativo do Azure Environment v3 é a escolha certa para si.
Se precisar de utilizar certificados de cliente emitidos por uma CA privada, então o Serviço de Aplicativo do Azure Environment v3 é a escolha certa para si. Se você precisar usar certificados de cliente emitidos por uma CA privada e estiver implantando usando contêineres do Windows ou contêineres do Linux, a oferta pública multilocatária também será uma possibilidade.
Se quiser simplificar a sua configuração de rede e ter todas as suas aplicações na mesma sub-rede, então o Serviço de Aplicativo do Azure Environment v3 é a escolha certa para si. Se você quiser usar integração de rede virtual, pontos de extremidade privados ou restrições de acesso IP, ambas as ofertas serão adequadas para você, mas você precisará habilitar esses recursos por aplicativo para a oferta pública multilocatária.
Posso usar o Serviço de Aplicativo do Azure Environment v3 e a oferta pública multilocatária juntos?
Sim, você pode usar o Serviço de Aplicativo do Azure Environment v3 e a oferta pública multilocatária juntos. Você pode usar o Serviço de Aplicativo do Azure Environment v3 para seus aplicativos mais críticos que exigem um ambiente totalmente isolado e dedicado. Você pode usar a oferta pública multilocatária para seus aplicativos que não exigem um ambiente totalmente isolado.
Posso migrar da oferta pública multilocatária para o Serviço de Aplicativo do Azure Environment v3?
Sim, você pode migrar da oferta pública multilocatária para o Serviço de Aplicativo do Azure Environment v3 e vice-versa. Você pode usar o recurso de backup e restauração para migrar seus aplicativos.
Posso usar o Serviço de Aplicativo do Azure Environment v3 para meus ambientes de desenvolvimento e teste?
Sim, você pode usar o Serviço de Aplicativo do Azure Environment v3 para seus ambientes de desenvolvimento e teste. No entanto, tenha em mente que o Serviço de Aplicativo do Azure Environment v3 é mais caro do que a oferta pública de vários locatários, pelo que poderá querer utilizar a oferta pública de vários locatários para os seus ambientes de desenvolvimento e teste para poupar dinheiro.
Como fazer para começar a usar o Ambiente de Serviço de Aplicativo v3?
Para começar com o App Service Environment v3, veja Acelerador da zona de aterragem do Serviço de Aplicativo do Azure.
Como fazer para começar a usar a oferta pública multilocatária do Serviço de Aplicativo?
Para começar com a oferta pública multilocatária do Serviço de Aplicativo, veja Introdução ao Serviço de Aplicativo do Azure.