сравнение общедоступных мультитенантных Среда службы приложений версии 3 и Служба приложений

Среда службы приложений — это компонент службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений службы приложений в большом масштабе. По сравнению с общедоступным мультитенантным предложением, где поддержка инфраструктуры предоставляется другим клиентам, Среда службы приложений обеспечивает повышенную безопасность, изоляцию и управление доступом к сети. В этой статье представлено сравнение различных функций Среда службы приложений версии 3 и общедоступного мультитенантного предложения Служба приложений.

Размещение на компьютере

Функция Среда службы приложений, версия 3 Служба приложений общедоступной мультитенантной
Среда размещения Полностью изолированные и выделенные вычислительные ресурсы Общая среда. Рабочие роли, работающие в ваших приложениях, выделены, но поддержка инфраструктуры предоставляется другим клиентам.
Оборудование Наборы для масштабирования виртуальных машин Наборы для масштабирования виртуальных машин
Доступные номера SKU Изолированная версия 2 Бесплатный, Базовый, Стандартный, Премиум версии 2, Премиум версии 3
Выделенная группа узлов Доступно No
Удаленное хранилище файлов Полностью выделено Среда службы приложений Удаленное хранилище файлов для приложения выделено, но хранилище размещается на общем файловом сервере.
Частная конфигурация для входящего трафика Да, использование вариантов Среда службы приложений балансировки нагрузки Да, через частную конечную точку
Плановое техническое обслуживание Доступны предпочтения обновления вручную Платформа обрабатывает обслуживание
Агрегировать ограничение хранилища удаленного файлового ресурса 1 ТБ для всех приложений в Среда службы приложений версии 3 250 ГБ для всех приложений в одном плане Служба приложений. 500 ГБ для всех приложений во всех планах Служба приложений в одной группе ресурсов.

Масштабирование

Как Среда службы приложений версии 3, так и общедоступное мультитенантное предложение выполняются в Масштабируемые наборы виртуальных машин, что означает, что оба предложения получают преимущества от возможностей, которые предоставляют масштабируемые наборы. Однако Среда службы приложений версии 3 — это выделенная среда, которая означает, что даже если она может масштабироваться до большего объема экземпляров, чем общедоступное мультитенантное предложение, масштабирование до нескольких экземпляров может быть медленнее, чем общедоступное мультитенантное предложение.

Функция Среда службы приложений, версия 3 Служба приложений общедоступной мультитенантной
Максимальное число экземпляров 100 экземпляров на план Служба приложений. Не более 200 экземпляров во всех планах в одном Среда службы приложений версии 3. 30 экземпляров на план Служба приложений. Это ограничение является жестким ограничением, которое не может быть поднято.
Скорость масштабирования Замедление масштабирования из-за выделенной природы среды Ускорение масштабирования из-за общего характера среды

Сертификаты и домены

Функция Среда службы приложений, версия 3 Служба приложений общедоступной мультитенантной
Личные домены Суффикс личного домена можно добавить в Среда службы приложений, а все приложения наследуют суффикс домена. Пользовательские домены также можно добавлять непосредственно в приложения. Пользовательские домены можно добавлять непосредственно в приложения.
Личный домен в частной DNS (проверка домена не требуется) Да, на внутренней подсистеме балансировки нагрузки (ILB) Среда службы приложений Нет, личный домен должен разрешаться через общедоступный DNS
Входящий TLS Да, вы можете управлять SSL-сертификатами непосредственно в среде, включая возможность отправки и привязки пользовательских SSL-сертификатов. Да, вы можете принести собственный сертификат или использовать сертификат, предоставленный Azure.
Входящий TLS с использованием проблем с сертификатами частного центра сертификации (ЦС) Поддерживается No
Исходящие вызовы с использованием сертификатов клиента в частном ЦС Поддерживается только из пользовательского кода в приложениях на основе кода Windows. Вы можете загрузить собственный корневой сертификат ЦС в доверенное корневое хранилище. Не поддерживается для развертываний на основе исходного кода. Поддерживается при развертывании с помощью контейнеров Windows или контейнеров Linux (можно установить произвольные зависимости, включая выданные частным ЦС сертификаты клиента внутри настраиваемого контейнера для обоих вариантов платформы).
Управляемые сертификаты Службы приложений Нет Поддерживается
Сертификаты, общие для приложений Да Нет, необходимо отправить сертификат в каждое приложение.
Ограничение общедоступного сертификата 1000 общедоступных сертификатов за план Служба приложений 1000 общедоступных сертификатов за план Служба приложений
Завершение шифрования TLS для входящих вызовов Поддерживается Поддерживается в предварительной версии для Linux, но не поддерживается в Windows
Порядок изменения комплекта шифров TLS Поддерживается Поддерживается с минимальной функцией набора шифров TLS

Сеть

Функция Среда службы приложений, версия 3 Служба приложений общедоступной мультитенантной
Интеграция виртуальной сети Да, Среда службы приложений версии 3 развертывается в подсети в виртуальной сети по умолчанию Поддерживается, необходимо явно включить
Поддержка частных конечных точек Да, необходимо явно включить в Среда службы приложений Да, необходимо явно включить
Ограничения ip-доступа для входящего трафика Да, необходимо явно включить Да, необходимо явно включить
Интеграция группы безопасности сети (NSG) Поддерживает управление входящего и исходящего трафика Может использовать группу безопасности сети для управления входящего трафика с помощью подсети, которая была источником IP-адреса частной конечной точки (примечание. Требуется частные конечные точки). Поддерживает ограничения исходящей сети с NSG в подсети интеграции виртуальной сети.
Интеграция UDR Поддержка маршрутизации исходящего трафика должна быть явно включена Поддержка маршрутизации исходящего трафика должна быть явно включена
Маршрутизация исходящего трафика через виртуальную сеть Да, все приложения находятся в одной подсети, а весь исходящий трафик направляется через виртуальную сеть по умолчанию. Поддерживается
Блокировать входящий трафик для Служба приложений функциональных возможностей, размещенных на портах, отличных от HTTP Поддерживается, NSG можно использовать для блокировки входящего трафика в порты, отличные от HTTP. Не поддерживается. В некоторых случаях (FTP и удаленная отладка) функции могут быть явно отключены на основе каждого приложения. Однако входящий сетевой трафик нельзя заблокировать с помощью групп безопасности сети, так как базовая платформа размещения Служба приложений платформы владеет перечисленными портами.
Извлечение контейнеров Docker по виртуальной сети Поддерживается, использует подсеть Среда службы приложений Поддерживается
доступ к учетной записи хранения Функции Azure через виртуальную сеть Поддерживается, использует подсеть Среда службы приложений Поддерживается
Резервное копирование и восстановление по виртуальной сети Поддерживается, использует подсеть Среда службы приложений Поддерживается
Максимальное количество исходящих подключений TCP/IP для каждого экземпляра виртуальной машины 16 000 1920 на экземпляр P1V3. 3968 на экземпляр P2V3. 8 064 на экземпляр P3V3
Максимальное количество портов SNAT на экземпляр виртуальной машины Dynamic: 256 – 1024 в зависимости от общего количества экземпляров 128 на экземпляр

Цены

Среда службы приложений версии 3, как правило, дороже, чем общедоступное мультитенантное предложение из-за выделенной природы инфраструктуры. Для обоих предложений вы оплачиваете только используемые ресурсы. Зарезервированные экземпляры и планы экономии доступны для обоих предложений, чтобы сэкономить деньги на долгосрочных обязательствах.

Функция Среда службы приложений, версия 3 Служба приложений общедоступной мультитенантной
Цены Оплата за экземпляр Оплата за экземпляр
Зарезервированные экземпляры Доступно Доступно
Экономичные планы Доступно Доступно
Цены на зону доступности Существует минимальная плата за 18 ядер. Плата за поддержку зоны доступности не взимается, если у вас есть 18 или более ядер в экземплярах плана Служба приложений. Если в Служба приложений планах Служба приложений в Среда службы приложений меньше 18 ядер, разница между 18 ядрами и суммой ядер от числа запущенных экземпляров взимается как экземпляры Windows I1v2. Три экземпляра минимально применяются для каждого плана Служба приложений.

Часто задаваемые вопросы

Разделы справки знать, какое предложение подходит для меня?

Выбор между Среда службы приложений версии 3 и общедоступным мультитенантным предложением зависит от ваших конкретных требований. Существует несколько ключевых факторов, которые следует учитывать при выборе между двумя предложениями. Ниже приведены некоторые распространенные сценарии, которые помогут вам решить, какое предложение подходит для вас.

Если вам нужна полностью изолированная и выделенная среда для запуска приложений, то Среда службы приложений версии 3 подходит для вас. Если вам не нужна полностью изолированная среда, и вы можете совместно использовать поддержку инфраструктуры с другими клиентами, то общедоступное мультитенантное предложение подходит для вас.

Если вам нужно почти мгновенное масштабирование, то общедоступное мультитенантное предложение является правильным выбором для вас. Если вам нужно выполнить масштабирование до более чем 30 экземпляров, то Среда службы приложений версии 3 является правильным выбором.

Если вам нужно использовать сертификаты клиента, выданные частным ЦС, то Среда службы приложений версии 3 подходит для вас. Если вам нужно использовать сертификаты клиента, выданные частным ЦС, и вы развертываете с помощью контейнеров Windows или контейнеров Linux, то общедоступное мультитенантное предложение также может быть возможным.

Если вы хотите упростить конфигурацию сети и иметь все приложения в одной подсети, то Среда службы приложений версии 3 подходит для вас. Если вы хотите использовать интеграцию виртуальных сетей, частные конечные точки или ограничения доступа к IP-адресам, то оба предложения предназначены для вас, но вам нужно включить эти функции на основе каждого приложения для общедоступного мультитенантного предложения.

Можно ли использовать Среда службы приложений версии 3 и общедоступное мультитенантное предложение вместе?

Да, вы можете использовать Среда службы приложений версии 3 и общедоступное мультитенантное предложение вместе. Вы можете использовать Среда службы приложений версии 3 для наиболее важных приложений, требующих полностью изолированной и выделенной среды. Вы можете использовать общедоступное мультитенантное предложение для приложений, для которых не требуется полностью изолированная среда.

Можно ли перейти от общедоступного мультитенантного предложения на Среда службы приложений версии 3?

Да, вы можете перейти из общедоступного мультитенантного предложения на Среда службы приложений версии 3 и наоборот. Для переноса приложений можно использовать функцию резервного копирования и восстановления.

Можно ли использовать Среда службы приложений версии 3 для сред разработки и тестирования?

Да, для сред разработки и тестирования можно использовать Среда службы приложений версии 3. Тем не менее, помните, что Среда службы приложений версии 3 дороже, чем общедоступное мультитенантное предложение, поэтому вы можете использовать общедоступное мультитенантное предложение для разработки и тестирования сред, чтобы сэкономить деньги.

Разделы справки приступая к работе с Среда службы приложений версии 3?

Сведения о начале работы с Среда службы приложений версии 3 см. в приложение Azure акселераторе целевой зоны службы.

Разделы справки начать работу с предложением Служба приложений общедоступного мультитенантного предложения?

Сведения о начале работы с общедоступным мультитенантным предложением Служба приложений см. в статье "Начало работы со службой приложение Azure".

Следующие шаги

Начало работы с Среда службы приложений версии 3