Úvod do App Service Environment v1Introduction to App Service Environment v1

Poznámka

Tento článek se týká App Service Environment v1.This article is about the App Service Environment v1. Existuje novější verze App Service Environment, kterou je snazší použít a která je spuštěná na výkonnější infrastruktuře.There is a newer version of the App Service Environment that is easier to use and runs on more powerful infrastructure. Další informace o nové verzi začíná úvodem do App Service Environment.To learn more about the new version start with the Introduction to the App Service Environment.

PřehledOverview

App Service Environment je plán služby Premium Azure App Service , který poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění Azure App Service aplikací ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps.An App Service Environment is a Premium service plan option of Azure App Service that provides a fully isolated and dedicated environment for securely running Azure App Service apps at high scale, including Web Apps, Mobile Apps, and API Apps.

App Service prostředí jsou ideální pro úlohy aplikací, které vyžadují:App Service Environments are ideal for application workloads requiring:

  • Velmi vysoké měřítkoVery high scale
  • Izolace a zabezpečení přístupu k sítiIsolation and secure network access

Zákazníci můžou vytvořit několik App Servicech prostředí v rámci jedné oblasti Azure a také napříč několika oblastmi Azure.Customers can create multiple App Service Environments within a single Azure region, as well as across multiple Azure regions. Díky tomu jsou App Service prostředí ideální pro horizontální škálování bez stavů, a to v podpoře vysoce RPS úloh.This makes App Service Environments ideal for horizontally scaling state-less application tiers in support of high RPS workloads.

Prostředí App Service jsou izolovaná na spouštění pouze jednoho zákazníka a jsou vždy nasazena do virtuální sítě.App Service Environments are isolated to running only a single customer's applications, and are always deployed into a virtual network. Zákazníci mají jemně odstupňovanou kontrolu nad příchozím i odchozím síťovým provozem aplikací a aplikace můžou vytvořit vysokorychlostní zabezpečená připojení přes virtuální sítě k místním podnikovým prostředkům.Customers have fine-grained control over both inbound and outbound application network traffic, and applications can establish high-speed secure connections over virtual networks to on-premises corporate resources.

Přehled toho, jak App Service prostředí umožňují zajistit vysokou škálu a zabezpečení přístupu k síti, najdete v článku AzureCon hloubkové podrobně v prostředích App Service!For an overview of how App Service Environments enable high scale and secure network access, see the AzureCon Deep Dive on App Service Environments!

Podrobné informace o horizontálním škálování pomocí více App Service prostředí najdete v článku o tom, jak nastavit zobrazení geograficky distribuovaných aplikací.For a deep-dive on horizontally scaling using multiple App Service Environments see the article on how to setup a geo-distributed app footprint.

Pokud chcete zjistit, jak se nakonfigurovala Architektura zabezpečení zobrazená v AzureCon hloubkové podrobně, přečtěte si článek o implementaci vrstvené architektury zabezpečení s App Service prostředími.To see how the security architecture shown in the AzureCon Deep Dive was configured, see the article on implementing a layered security architecture with App Service Environments.

Aplikace spuštěné v prostředích App Service můžou mít přístup gated proti nadřazenému zařízení, jako jsou například brány firewall webových aplikací (WAF).Apps running on App Service Environments can have their access gated by upstream devices such as web application firewalls (WAF). Tento scénář popisuje článek týkající se Konfigurace WAF pro prostředí App Service .The article on configuring a WAF for App Service Environments covers this scenario.

Poznámka

I když se tento článek týká webových aplikací, platí také pro aplikace API a mobilní aplikace.Although this article refers to web apps, it also applies to API apps and mobile apps.

Vyhrazené výpočetní prostředkyDedicated Compute Resources

Všechny výpočetní prostředky ve App Service Environment jsou vyhrazené výhradně pro jedno předplatné a App Service Environment se dá nakonfigurovat s až 50 (50) výpočetními prostředky pro výhradní použití jedinou aplikací.All of the compute resources in an App Service Environment are dedicated exclusively to a single subscription, and an App Service Environment can be configured with up to fifty (50) compute resources for exclusive use by a single application.

App Service Environment se skládá z front-endového výpočetního fondu zdrojů a také jednoho až tří fondů výpočetních prostředků pracovního procesu.An App Service Environment is composed of a front-end compute resource pool, as well as one to three worker compute resource pools.

Front-end fond obsahuje výpočetní prostředky zodpovědné za ukončení TLS a také automatické vyrovnávání zatížení žádostí o aplikace v rámci App Service Environment.The front-end pool contains compute resources responsible for TLS termination as well automatic load balancing of app requests within an App Service Environment.

Každý fond pracovních procesů obsahuje výpočetní prostředky přidělené App Servicem plánům, které zase obsahují jednu nebo více Azure App Servicech aplikací.Each worker pool contains compute resources allocated to App Service Plans, which in turn contain one or more Azure App Service apps. Vzhledem k tomu, že v App Service Environment může existovat až tři různé fondy pracovních procesů, máte flexibilitu pro výběr různých výpočetních prostředků pro každý fond pracovních procesů.Since there can be up to three different worker pools in an App Service Environment, you have the flexibility to choose different compute resources for each worker pool.

To vám například umožní vytvořit jeden fond pracovních procesů s méně výkonnými výpočetními prostředky pro App Service plány určené pro vývojové nebo testovací aplikace.For example, this allows you to create one worker pool with less powerful compute resources for App Service Plans intended for development or test apps. Druhý (nebo třetí) fond pracovních procesů by mohl využívat výkonnější výpočetní prostředky určené pro App Service plány, na kterých běží provozní aplikace.A second (or even third) worker pool could use more powerful compute resources intended for App Service Plans running production apps.

Další podrobnosti o množství výpočetních prostředků, které jsou dostupné pro front-end a fondy pracovních procesů, najdete v tématu Postup konfigurace App Service Environment.For more details on the quantity of compute resources available to the front-end and worker pools, see How To Configure an App Service Environment.

Podrobnosti o dostupných velikostech výpočetních prostředků podporovaných v App Service Environment najdete na stránce s cenami App Service a Projděte si dostupné možnosti pro App Service prostředí v cenové úrovni Premium.For details on the available compute resource sizes supported in an App Service Environment, consult the App Service Pricing page and review the available options for App Service Environments in the Premium pricing tier.

Podpora Virtual NetworkVirtual Network Support

App Service Environment je možné vytvořit buď v Azure Resource Manager virtuální síti, nebo ve virtuální síti modelu nasazení Classic (Další informace o virtuálních sítích).An App Service Environment can be created in either an Azure Resource Manager virtual network, or a classic deployment model virtual network (more info on virtual networks). Vzhledem k tomu, že App Service Environment vždy existuje ve virtuální síti a přesněji v rámci podsítě virtuální sítě, můžete využívat funkce zabezpečení virtuálních sítí k řízení příchozí i odchozí síťové komunikace.Since an App Service Environment always exists in a virtual network, and more precisely within a subnet of a virtual network, you can leverage the security features of virtual networks to control both inbound and outbound network communications.

App Service Environment může být buď internetový, s veřejnou IP adresou, nebo interní s přístupem pouze k internímu Load Balancer (interního nástroje) Azure.An App Service Environment can be either Internet facing with a public IP address, or internal facing with only an Azure Internal Load Balancer (ILB) address.

Pomocí skupin zabezpečení sítě můžete omezit příchozí síťovou komunikaci na podsíť, ve které se nachází App Service Environment.You can use network security groups to restrict inbound network communications to the subnet where an App Service Environment resides. To vám umožní spouštět aplikace za nadřazenými zařízeními a službami, jako jsou brány firewall webových aplikací a poskytovatelé síťových SaaS.This allows you to run apps behind upstream devices and services such as web application firewalls, and network SaaS providers.

Aplikace také často potřebují přístup k firemním prostředkům, jako jsou třeba interní databáze a webové služby.Apps also frequently need to access corporate resources such as internal databases and web services. Běžným přístupem je zpřístupnění těchto koncových bodů pouze internímu síťovému provozu v rámci služby Azure Virtual Network.A common approach is to make these endpoints available only to internal network traffic flowing within an Azure virtual network. Jakmile je App Service Environment připojen ke stejné virtuální síti jako interní služby, aplikace spuštěné v prostředí k nim budou mít přístup, včetně koncových bodů dosažitelných prostřednictvím připojení site-to-site a Azure ExpressRoute .Once an App Service Environment is joined to the same virtual network as the internal services, apps running in the environment can access them, including endpoints reachable via Site-to-Site and Azure ExpressRoute connections.

Další informace o tom, jak App Service prostředí fungují s virtuálními sítěmi a místními sítěmi, najdete v následujících článcích o architektuře sítě, řízení příchozího provozua zabezpečeném připojení k back-Endu.For more details on how App Service Environments work with virtual networks and on-premises networks consult the following articles on Network Architecture, Controlling Inbound Traffic, and Securely Connecting to Backends.

ZačínámeGetting started

Pokud chcete začít pracovat s App Service prostředími, přečtěte si téma vytvoření App Service EnvironmentTo get started with App Service Environments, see How To Create An App Service Environment

Přehled architektury App Service Environment sítě najdete v článku Přehled architektury sítě .For an overview of the App Service Environment network architecture, see the Network Architecture Overview article.

Podrobnosti o použití App Service Environment s ExpressRoute najdete v následujícím článku na prostředích Express Route and App Service.For details on using an App Service Environment with ExpressRoute, see the following article on Express Route and App Service Environments.

Poznámka

Pokud chcete začít používat Azure App Service před registrací účtu Azure, přejděte k možnosti vyzkoušet si App Service, kde si můžete hned vytvořit krátkodobou úvodní webovou aplikaci.If you want to get started with Azure App Service before signing up for an Azure account, go to Try App Service, where you can immediately create a short-lived starter web app in App Service. Nevyžaduje se žádná platební karta a nevzniká žádný závazek.No credit cards required; no commitments.