Jämförelse av offentliga multitenanter i App Service Environment v3 och App Service

En App Service-miljö är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för att köra App Service-appar på ett säkert sätt i hög skala. Jämfört med det offentliga multitenanterbjudandet, där den stödjande infrastrukturen delas med andra kunder, ger App Service Environment förbättrad säkerhet, isolering och nätverksåtkomstkontroll. Den här artikeln innehåller en jämförelse mellan de olika funktionerna i App Service Environment v3 och det offentliga multitenanterbjudandet för App Service.

Värd

Funktion App Service-miljön v3 Offentlig App Service-multitenant
Värdmiljö Fullständigt isolerad och dedikerad beräkning Delad miljö. Arbetare som kör dina appar är dedikerade, men den stödjande infrastrukturen delas med andra kunder.
Maskinvara Virtual Machine Scale Sets Virtual Machine Scale Sets
Tillgängliga SKU:er Isolerad v2 Kostnadsfri, Basic, Standard, Premium v2, Premium v3
Dedikerad värdgrupp Tillgängligt Nej
Fjärransluten fillagring Fullständigt dedikerad till App Service-miljön Fjärrfillagring för programmet är dedikerat, men lagringen finns på en delad filserver
Privat konfiguration av inkommande trafik Ja, med ILB App Service Environment-variant Ja, via privat slutpunkt
Planerat underhåll Manuell uppgraderingsinställning är tillgänglig Plattformen hanterar underhåll
Aggregera lagringsgräns för fjärrfilresurser 1 TB för alla appar i en App Service Environment v3 250 GB för alla appar i en enda App Service-plan. 500 GB för alla appar i alla App Service-planer i en enda resursgrupp.

Skalning

Både App Service Environment v3 och det offentliga multitenanterbjudandet körs på vm-skalningsuppsättningar, vilket innebär att båda erbjudandena drar nytta av de funktioner som skalningsuppsättningar tillhandahåller. App Service Environment v3 är dock en dedikerad miljö, vilket innebär att även om den kan skalas ut till fler instanser än det offentliga multitenanterbjudandet kan utskalning till flera instanser vara långsammare än det offentliga multitenanterbjudandet.

Funktion App Service-miljön v3 Offentlig App Service-multitenant
Högst antal instanser 100 instanser per App Service-plan. Maximalt 200 instanser i alla planer i en enda App Service Environment v3. 30 instanser per App Service-plan. Den här gränsen är en hård gräns som inte kan höjas.
Skalningshastighet Långsammare skalningstider på grund av miljöns dedikerade natur Snabbare skalningstider på grund av miljöns delade natur

Certifikat och domäner

Funktion App Service-miljön v3 Offentlig App Service-multitenant
Anpassade domäner Ett anpassat domänsuffix kan läggas till i App Service Environment och alla appar ärver domänsuffixet. Anpassade domäner kan också läggas till direkt i apparna. Anpassade domäner kan läggas till direkt i apparna.
Anpassad domän på privat DNS (ingen domänverifiering krävs) Ja, i en apptjänstmiljö för intern lastbalanserare (ILB) Nej, den anpassade domänen måste matchas via offentlig DNS
Inkommande TLS Ja, du kan hantera SSL-certifikat direkt i miljön, inklusive möjligheten att ladda upp och binda anpassade SSL-certifikat Ja, du kan ta med ditt eget certifikat eller använda ett certifikat som tillhandahålls av Azure
Inkommande TLS med hjälp av certifikatproblem av en privat certifikatutfärdare (CA) Stöds Nej
Utgående anrop med hjälp av problem med klientcertifikat av privat certifikatutfärdare Stöds endast från anpassad kod i Kodbaserade Windows-appar. Du kan läsa in ditt eget rotcertifikatutfärdarcertifikat till det betrodda rotarkivet. Stöds inte för källkodsbaserade distributioner. Stöds om du distribuerar med antingen Windows-containrar eller Linux-containrar (du kan installera godtyckliga beroenden, inklusive privata CA-utfärdade klientcertifikat i en anpassad container för båda plattformsvarianterna).
App Service-hanterade certifikat Nej Stöds
Certifikat som delas mellan appar Ja Nej, du måste ladda upp certifikatet till varje app
Gräns för offentligt certifikat 1 000 offentliga certifikat per App Service-plan 1 000 offentliga certifikat per App Service-plan
TLS-kryptering från slutpunkt till slutpunkt för inkommande anrop Stöds Stöds i förhandsversionen av Linux, stöds inte i Windows
Ändra ordning på TLS-chiffersvit Stöds Stöds med funktionen minsta TLS-chiffersvit

Nätverk

Funktion App Service-miljön v3 Offentlig App Service-multitenant
Virtual Network-integration Ja, App Service Environment v3 distribueras till ett undernät i ditt virtuella nätverk som standard Stöds, måste vara explicit aktiverat
Stöd för privat slutpunkt Ja, måste uttryckligen aktiveras i App Service-miljön Ja, måste vara explicit aktiverat
IP-åtkomstbegränsningar för inkommande trafik Ja, måste vara explicit aktiverat Ja, måste vara explicit aktiverat
Integrering av nätverkssäkerhetsgrupp (NSG) Stöder inkommande och utgående trafikkontroll Kan använda NSG för inkommande trafikkontroll med hjälp av undernätet som hämtade IP-adressen för en privat slutpunkt (Obs! kräver privata slutpunkter). Stöder utgående nätverksbegränsningar med NSG i det virtuella nätverksintegreringsundernätet.
UDR-integrering Stöder utgående trafikroutning, måste vara explicit aktiverat Stöder utgående trafikroutning, måste vara explicit aktiverat
Dirigera utgående trafik över virtuellt nätverk Ja, alla appar finns i samma undernät och all utgående trafik dirigeras som standard via det virtuella nätverket Stöds
Blockera inkommande trafik till App Service-funktioner som finns på icke-HTTP-portar NSG kan användas för att blockera inkommande trafik till icke-HTTP-portar Stöds ej. I vissa fall (FTP och fjärrfelsökning) kan funktioner uttryckligen inaktiveras per program. Inkommande nätverkstrafik kan dock inte blockeras med hjälp av NSG:er eftersom den underliggande App Service-plattformen som är värd för infrastrukturen äger de angivna portarna.
Hämta Docker-containrar via virtuellt nätverk Stöds, använder App Service-miljöns undernät Stöds
Åtkomst till Azure Functions-lagringskonto via virtuellt nätverk Stöds, använder App Service-miljöns undernät Stöds
Säkerhetskopiera/återställa över ett virtuellt nätverk Stöds, använder App Service-miljöns undernät Stöds
Maximalt antal utgående TCP/IP-anslutningar per virtuell datorinstans 16 000 1 920 per P1V3-instans. 3 968 per P2V3-instans. 8 064 per P3V3-instans
Maximalt antal SNAT-portar per virtuell datorinstans Dynamisk: 256–1 024 beroende på totalt antal instanser 128 per instans

Prissättning

App Service Environment v3 tenderar att vara dyrare än det offentliga multitenanterbjudandet på grund av infrastrukturens dedikerade karaktär. För båda erbjudandena betalar du bara för de resurser du använder. Reserverade instanser och sparplaner är tillgängliga för båda erbjudandena för att spara pengar på långsiktiga åtaganden.

Funktion App Service-miljön v3 Offentlig App Service-multitenant
Prissättning Betala per instans Betala per instans
Reserverade instanser Tillgängligt Tillgängligt
Besparingsprenumerationer Tillgängligt Tillgängligt
Priser för tillgänglighetszoner Det finns en minimiavgift på 18 kärnor. Det tillkommer ingen extra kostnad för stöd för tillgänglighetszoner om du har 18 eller fler kärnor i dina App Service-planinstanser. Om du har färre än 18 kärnor i dina App Service-planer i den zonredundanta App Service-miljön debiteras skillnaden mellan 18 kärnor och summan av kärnorna från antalet instanser som körs som Windows I1v2-instanser. Minst tre instanser framtvingas per App Service-plan.

Vanliga frågor och svar

Hur vet jag vilket erbjudande som passar mig?

Att bestämma mellan App Service Environment v3 och det offentliga multitenanterbjudandet beror på dina specifika krav. Det finns några viktiga faktorer att tänka på när du beslutar mellan de två erbjudandena. Följande är några vanliga scenarier som hjälper dig att avgöra vilket erbjudande som passar dig.

Om du behöver en helt isolerad och dedikerad miljö för att köra dina appar är App Service Environment v3 rätt val för dig. Om du inte behöver en helt isolerad miljö och du är okej med att dela den stödjande infrastrukturen med andra kunder är det offentliga multitenanterbjudandet rätt val för dig.

Om du behöver nästan omedelbara skalningstider är det offentliga multitenanterbjudandet rätt val för dig. Om du behöver skala ut till fler än 30 instanser är App Service Environment v3 rätt val för dig.

Om du behöver använda klientcertifikat som utfärdats av en privat certifikatutfärdare är App Service Environment v3 rätt val för dig. Om du behöver använda klientcertifikat som utfärdats av en privat certifikatutfärdare och du distribuerar med antingen Windows-containrar eller Linux-containrar är det offentliga erbjudandet för flera klienter också en möjlighet.

Om du vill förenkla nätverkskonfigurationen och ha alla dina appar i samma undernät är App Service Environment v3 rätt val för dig. Om du vill använda integrering av virtuella nätverk, privata slutpunkter eller BEGRÄNSNINGAR för IP-åtkomst är båda erbjudandena rätt för dig, men du måste aktivera dessa funktioner per app för det offentliga erbjudandet för flera klientorganisationer.

Kan jag använda App Service Environment v3 och det offentliga multitenanterbjudandet tillsammans?

Ja, du kan använda App Service Environment v3 och det offentliga multitenanterbjudandet tillsammans. Du kan använda App Service Environment v3 för dina mest kritiska appar som kräver en helt isolerad och dedikerad miljö. Du kan använda det offentliga erbjudandet för flera klientorganisationer för dina appar som inte kräver en helt isolerad miljö.

Kan jag migrera från det offentliga erbjudandet för flera klientorganisationer till App Service Environment v3?

Ja, du kan migrera från det offentliga erbjudandet för flera klientorganisationer till App Service Environment v3 och vice versa. Du kan använda säkerhetskopierings- och återställningsfunktionen för att migrera dina appar.

Kan jag använda App Service Environment v3 för mina utvecklings- och testmiljöer?

Ja, du kan använda App Service Environment v3 för dina utvecklings- och testmiljöer. Tänk dock på att App Service Environment v3 är dyrare än det offentliga multitenanterbjudandet, så du kanske vill använda det offentliga multitenanterbjudandet för dina utvecklings- och testmiljöer för att spara pengar.

Hur kommer jag igång med App Service Environment v3?

Information om hur du kommer igång med App Service Environment v3 finns i Azure App Service-acceleratorn för landningszoner.

Hur kommer jag igång med apptjänstens offentliga erbjudande för flera klientorganisationer?

Information om hur du kommer igång med det offentliga erbjudandet för flera klientorganisationer i App Service finns i Komma igång med Azure App Service.

Nästa steg

Komma igång med App Service Environment v3