Použití prostředí App Service Environment

  • Článek

App Service Environment je nasazení služby Aplikace Azure Service s jedním tenantem. Používáte ji s virtuální sítí Azure a jste jediným uživatelem tohoto systému. Nasazené aplikace podléhají síťovým funkcím použitým v podsíti. V aplikacích není potřeba povolit žádné další funkce, které by měly být předmětem těchto síťových funkcí.

Poznámka:

Tento článek se týká služby App Service Environment v3, která se používá s plány služby App Service v2 v2.

Vytvořit aplikaci

Pokud chcete vytvořit aplikaci ve službě App Service Environment, použijete stejný postup jako při běžném vytváření aplikace, ale s několika malými rozdíly. Při vytváření nového plánu služby App Service:

  • Místo toho, abyste zvolili zeměpisné umístění, ve kterém se má aplikace nasadit, zvolte jako umístění službu App Service Environment.
  • Všechny plány služby App Service vytvořené ve službě App Service Environment můžou být pouze v izolované cenové úrovni v2.

Pokud ho ještě nemáte, vytvořte službu App Service Environment.

Vytvoření aplikace ve službě App Service Environment:

  1. Vyberte Vytvořit prostředek>Web + Mobilní>webová aplikace.
  2. Vyberte předplatné.
  3. Zadejte název nové skupiny prostředků nebo vyberte Možnost Použít existující a vyberte ji z rozevíracího seznamu.
  4. Zadejte název aplikace. Pokud jste už vybrali plán služby App Service ve službě App Service Environment, název domény aplikace odpovídá názvu domény služby App Service Environment.
  5. V případě publikování, zásobníku modulu runtime a operačního systému proveďte požadované výběry.
  6. V části Oblast vyberte existující službu App Service Environment v3. Pokud chcete vytvořit nové prostředí App Service Environment, vyberte oblast. Screenshot that shows how to create an app in an App Service Environment.
  7. Vyberte existující plán služby App Service nebo vytvořte nový. Pokud vytváříte nový plán, vyberte požadovanou velikost plánu služby App Service. Jedinou skladovou jednotkou, kterou můžete vybrat pro svou aplikaci, je cenová skladová položka izolované verze 2. Vytvoření nového plánu služby App Service obvykle trvá méně než 20 minut. Screenshot that shows pricing tiers and their features and hardware.
  8. Pokud jste se v rámci vytváření nového plánu služby App Service rozhodli vytvořit nové prostředí App Service, vyplňte název a typ virtuální IP adresy.
  9. Vyberte Další: Monitorování. Pokud chcete ve své aplikaci povolit Přehledy aplikace, můžete to udělat tady během vytváření.
  10. Vyberte Další: Značky a přidejte do aplikace všechny značky, které chcete.
  11. Vyberte Zkontrolovat a vytvořit. Ujistěte se, že jsou informace správné, a pak vyberte Vytvořit.

Aplikace pro Windows a Linux můžou být ve stejném prostředí App Service Environment, ale nemůžou být ve stejném plánu služby App Service.

Jak funguje škálování

Každá aplikace App Service běží v plánu služby App Service. Služba App Service Environment uchovává plány služby App Service a plány služby App Service uchovávají aplikace. Při škálování aplikace také škálujete plán služby App Service a všechny aplikace ve stejném plánu.

Při škálování plánu služby App Service se potřebná infrastruktura přidá automaticky. Mějte na paměti, že během přidání infrastruktury dochází k časovému zpoždění škálování operací. Pokud například škálujete plán služby App Service a máte spuštěnou další operaci škálování stejného operačního systému a velikosti, může dojít ke zpoždění několika minut, dokud se požadované škálování nespustí.

Operace škálování v jedné velikosti a operačním systému neovlivní škálování ostatních kombinací velikosti a operačního systému. Pokud například škálujete plán služby App Service pro Windows I2v2, okamžitě se spustí operace škálování na plán služby App Service pro Windows I3v2. Škálování obvykle trvá méně než 15 minut.

Ve službě App Service s více tenanty je škálování okamžité, protože fond sdílených prostředků je snadno dostupný pro jeho podporu. App Service Environment je služba s jedním tenantem, takže není k dispozici žádná sdílená vyrovnávací paměť a prostředky se přidělují na základě potřeby.

Přístup k aplikaci

Ve službě App Service Environment s interní virtuální IP adresou (VIP) je přípona domény používaná k vytvoření aplikace .<asename.appserviceenvironment.net>. Pokud se vaše služba App Service Environment jmenuje my-ase a hostujete aplikaci s názvem contoso, dostanete se k ní na tyto adresy URL:

  • contoso.my-ase.appserviceenvironment.net
  • contoso.scm.my-ase.appserviceenvironment.net

Aplikace hostované ve službě App Service Environment, které používají interní virtuální IP adresu, jsou přístupné jenom v případě, že jste ve stejné virtuální síti nebo jsou připojené k této virtuální síti. Podobně je publikování možné jenom v případě, že jste ve stejné virtuální síti nebo jste k této virtuální síti připojení.

Ve službě App Service Environment s externí VIRTUÁLNÍ IP výjimkou je přípona domény použitá k vytvoření aplikace .<asename.p.azurewebsites.net>. Pokud se vaše služba App Service Environment jmenuje my-ase a hostujete aplikaci s názvem contoso, dostanete se k ní na tyto adresy URL:

  • contoso.my-ase.p.azurewebsites.net
  • contoso.scm.my-ase.p.azurewebsites.net

Adresu URL použijete scm pro přístup ke konzole Kudu nebo k publikování aplikace pomocí nasazení webu. Další informace najdete v tématu Konzola Kudu pro službu Azure App Service. Konzola Kudu poskytuje webové uživatelské rozhraní pro ladění, nahrávání souborů a úpravy souborů.

Konfigurace DNS

Pokud je vaše služba App Service Environment vytvořená s externí VIRTUÁLNÍ IP sadou, vaše aplikace se automaticky vloží do veřejného DNS. Pokud je vaše služba App Service Environment vytvořená s interní VIRTUÁLNÍ IP sadou, možná budete muset pro ni nakonfigurovat DNS.

Pokud jste vybrali automatickou konfiguraci privátních zón Azure DNS, nakonfiguruje se DNS ve virtuální síti vaší služby App Service Environment. Pokud jste vybrali ruční konfiguraci DNS, musíte použít vlastní server DNS nebo nakonfigurovat privátní zóny Azure DNS.

Pokud chcete najít příchozí adresu, vyberte na portálu App Service Environment IP adresy.

Screenshot that shows how to find the inbound address.

Pokud chcete použít vlastní server DNS, přidejte následující záznamy:

  1. Vytvořte zónu pro <App Service Environment-name>.appserviceenvironment.net.
  2. V této zóně vytvořte záznam A, který odkazuje * na příchozí IP adresu používanou vaší službou App Service Environment.
  3. V této zóně vytvořte záznam A, který odkazuje na příchozí IP adresu používanou vaší službou App Service Environment.
  4. Vytvořte zónu s <App Service Environment-name>.appserviceenvironment.net názvem scm.
  5. V zóně vytvořte záznam scm A, který odkazuje * na příchozí adresu používanou vaší službou App Service Environment.

Konfigurace DNS v privátních zónách Azure DNS:

  1. Vytvořte privátní zónu Azure DNS s názvem <App Service Environment-name>.appserviceenvironment.net.
  2. V této zóně vytvořte záznam A, který odkazuje * na příchozí IP adresu.
  3. V této zóně vytvořte záznam A, který odkazuje na příchozí IP adresu @.
  4. V této zóně vytvořte záznam A, který odkazuje na příchozí IP adresu *.scm.

Nastavení DNS pro výchozí příponu domény vaší služby App Service Environment neomezí aplikace tak, aby byly přístupné jenom těmito názvy. Vlastní název domény můžete nastavit bez ověření aplikací ve službě App Service Environment. Pokud pak chcete vytvořit zónu s názvem contoso.net, můžete to udělat a nasměrovat ji na příchozí IP adresu. Vlastní název domény funguje pro požadavky aplikací a pokud certifikát přípony vlastní domény obsahuje síť SAN se zástupnými znaménou pro scm, funguje scm pro web také vlastní název domény a můžete vytvořit *.scm záznam a nasměrovat ho na příchozí IP adresu.

Publikování

K publikování můžete použít některou z následujících metod:

  • Nasazení webu
  • Průběžná integrace (CI)
  • Přetahování v konzole Kudu
  • Integrované vývojové prostředí (IDE), jako je sada Visual Studio, Eclipse nebo IntelliJ IDEA

U interní služby App Service Environment virtuální IP adresy jsou koncové body publikování dostupné jenom prostřednictvím příchozí adresy. Pokud nemáte síťový přístup k příchozí adrese, nemůžete v této službě App Service Environment publikovat žádné aplikace. Vaše integrované vývojové prostředí musí mít také síťový přístup k příchozí adrese ve službě App Service Environment, aby bylo možné do ní publikovat přímo.

Bez dalších změn nefungují internetové systémy CI, jako je GitHub a Azure DevOps, s interní službou VIP App Service Environment. Koncový bod publikování není přístupný z internetu. Publikování do interního prostředí VIP App Service Environment z Azure DevOps můžete povolit instalací agenta verze v místním prostředí ve virtuální síti.

Úložiště

Máte 1 TB úložiště pro všechny aplikace ve službě App Service Environment. Plán služby App Service v izolované cenové SKU má limit 250 GB. Ve službě App Service Environment se na plán služby App Service přidá 250 GB úložiště až do limitu 1 TB. Můžete mít více plánů služby App Service než jen čtyři, ale nad limit 1 TB neexistuje žádné další úložiště.

Sledování

Infrastrukturu platformy ve službě App Service Environment v3 monitoruje a spravuje Microsoft a podle potřeby se škáluje. Jako zákazník byste měli monitorovat jenom plány služby App Service a jednotlivé aplikace spuštěné a provádět příslušné akce. Zobrazí se některé metriky, které jsou viditelné pro službu App Service Environment, ale používají se jenom pro starší verzi a nebudou vynechání žádných hodnot pro tuto verzi. Pokud používáte v1 nebo v2 služby App Service Environment, pokyny k monitorování a škálování najdete v této části .

Protokolování

Můžete integrovat se službou Azure Monitor a odesílat protokoly do služby Azure Storage, Azure Event Hubs nebo do protokolů služby Azure Monitor. Následující tabulka uvádí situace a zprávy, které můžete protokolovat:

Situace Message
Podsíť služby App Service Environment je téměř mimo prostor. Zadané prostředí App Service Environment je v podsíti, která je téměř mimo prostor. {0} Existují zbývající adresy. Jakmile budou tyto adresy vyčerpány, služba App Service Environment nebude moct škálovat.
App Service Environment se blíží celkovému limitu instancí. Zadaná služba App Service Environment se blíží celkovému limitu instance služby App Service Environment. V současné době obsahuje {0} instance plánu služby App Service maximálně 200 instancí.
Služba App Service Environment je pozastavená. Zadaná služba App Service Environment se pozastaví. Pozastavení služby App Service Environment může být způsobené nedostatkem účtu nebo neplatnou konfigurací virtuální sítě. Vyřešte původní příčinu a pokračujte v poskytování provozu ve službě App Service Environment.
Spustil se upgrade služby App Service Environment. Zahájil se upgrade platformy na zadanou službu App Service Environment. Očekává zpoždění operací škálování.
Upgrade služby App Service Environment byl dokončen. Upgrade platformy na zadanou službu App Service Environment byl dokončen.
Vytvoření plánu služby App Service se spustilo. Vytvoření plánu služby App Service ({0}) se spustilo. Požadovaný stav: {1} I{2}v2 pracovní procesy.
Operace škálování se dokončily. Vytvoření plánu služby App Service ({0}) bylo dokončeno. Aktuální stav: {1} I{2}v2 pracovní procesy.
Operace škálování selhaly. Vytvoření plánu služby App Service ({0}) se nezdařilo. Příčinou může být provoz služby App Service Environment ve špičce počtu instancí nebo nedostatek adres podsítě.
Operace škálování se spustily. Plán služby App Service ({0}) začal škálovat. Aktuální stav: {1} I(2)v2. Požadovaný stav: {3} I{4}v2 pracovní procesy.
Operace škálování se dokončily. Plán služby App Service ({0}) dokončil škálování. Aktuální stav: {1} I{2}v2 pracovní procesy.
Operace škálování byly přerušeny. Při škálování došlo k přerušení plánu služby App Service ({0}). Předchozí požadovaný stav: {1} Pracovní procesy I{2}v2 Nový požadovaný stav: {3} Pracovní procesy I{4}v2
Operace škálování selhaly. Plán služby App Service ({0}) se nepodařilo škálovat. Aktuální stav: {1} I{2}v2 pracovní procesy.

Protokolování povolíte takto:

  1. Na portálu přejděte do nastavení diagnostiky.
  2. Vyberte Přidat nastavení diagnostiky.
  3. Zadejte název integrace protokolu.
  4. Vyberte a nakonfigurujte požadované cíle protokolu.
  5. Vyberte AppServiceEnvironmentPlatformLogs. Screenshot that shows how to enable logging.

Pokud se integrujete s protokoly Azure Monitoru, můžete zobrazit protokoly tak , že vyberete protokoly z portálu App Service Environment a vytvoříte dotaz na AppServiceEnvironmentPlatformLogs. Protokoly se vygenerují jenom v případě, že má vaše služba App Service Environment událost, která protokoly aktivuje. Pokud vaše služba App Service Environment takovou událost nemá, nebudou k dispozici žádné protokoly. Pokud chcete rychle zobrazit příklad protokolů, proveďte operaci škálování s plánem služby App Service. Potom můžete spustit dotaz na AppServiceEnvironmentPlatformLogs a zobrazit tyto protokoly .

Vytvoření upozornění

Pokud chcete vytvořit upozornění na protokoly, postupujte podle pokynů v tématu Vytvoření, zobrazení a správa upozornění protokolu pomocí služby Azure Monitor. Stručně:

  1. Na portálu App Service Environment otevřete stránku Upozornění .
  2. Vyberte Nové pravidlo upozornění.
  3. Jako prostředek vyberte pracovní prostor protokolů služby Azure Monitor.
  4. Nastavte svoji podmínku pomocí vlastního prohledávání protokolu tak, aby používal dotaz. Můžete například nastavit následující: AppServiceEnvironmentPlatformLogs | where ResultDescription contains has scaling. Nastavte prahovou hodnotu podle potřeby.
  5. Přidání nebo vytvoření skupiny akcí (volitelné) Skupina akcí je místo, kde definujete odpověď na upozornění, například odeslání e-mailu nebo sms zprávy.
  6. Pojmenujte upozornění a uložte ho.

Interní šifrování

V systému App Service Environment se nezobrazují interní komponenty ani komunikace. Pokud chcete povolit vyšší propustnost, šifrování není ve výchozím nastavení povolené mezi interními komponentami. Systém je zabezpečený, protože provoz je nepřístupný pro monitorování nebo přístup. Pokud máte požadavek na dodržování předpisů pro úplné šifrování cesty k datům, můžete to povolit. Vyberte Možnost Konfigurace, jak je znázorněno na následujícím snímku obrazovky.

Screenshot that shows how to enable internal encryption.

Tato možnost šifruje interní síťový provoz a také šifruje stránkovací soubor a pracovní disky. Mějte na paměti, že tato možnost může ovlivnit výkon systému. Vaše služba App Service Environment bude v nestabilním stavu, dokud se změna plně nešíší. Dokončení rozšíření změny může trvat několik hodin v závislosti na tom, kolik instancí máte.

Vyhněte se povolení této možnosti při používání služby App Service Environment. Pokud to musíte udělat, je vhodné převést provoz do zálohy, dokud se operace nedokončí.

Předvolba upgradu

Pokud máte více prostředí App Service Environment, můžete chtít, aby některé z nich byly upgradovány před ostatními. Toto chování můžete povolit prostřednictvím portálu App Service Environment. V části Konfigurace máte možnost nastavit předvolbu upgradu. Možné hodnoty:

  • Žádné: Azure upgraduje v žádné konkrétní dávce. Tato hodnota je výchozí.
  • Brzy: Upgradujte v první polovině upgradů služby App Service.
  • Pozdě: Upgrade v druhé polovině upgradů služby App Service
  • Ruční: Ruční nasazení upgradu 15 dnů .

Vyberte požadovanou hodnotu a pak vyberte Uložit.

Screenshot that shows the App Service Environment configuration portal.

Tato funkce má největší smysl, když máte více prostředí App Service Environment a můžete využít sekvencování upgradů. Můžete například nastavit, aby vývoj a testování prostředí App Service Environment byla brzy a vaše produkční prostředí App Service Environment se zpozdí.

Odstranění služby App Service Environment

Odstranění:

  1. V horní části podokna Služby App Service Environment vyberte Odstranit.
  2. Zadejte název služby App Service Environment a potvrďte, že ho chcete odstranit. Když odstraníte službu App Service Environment, odstraníte také veškerý obsah v něm. Screenshot that shows how to delete.
  3. Vyberte OK.