Úvod do App Service Environment v2

Přehled

Azure App Service Environment v2 je funkce Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění App Service aplikací ve velkém měřítku. Tato funkce umožňuje hostovat vaše:

• Webové aplikace pro Windows
• Webové aplikace pro Linux
• Kontejnery Dockeru
• Mobilní aplikace
• Functions

Služby App Service Environment (ASE) jsou vhodné pro úlohy aplikací, které mají tyto požadavky:

• Velmi velké měřítko
• Izolace a bezpečný přístup k síti
• Využití velkého množství paměti

Zákazníci můžou vytvořit víc služeb ASE v jedné oblasti Azure nebo v několika oblastech Azure. Díky této flexibilitě je služby ASE ideální pro horizontální škálování bezstavových aplikačních vrstev v rámci podpory úloh vysoké požadavků za sekundu (RPS).

Služby ASE hostitelské aplikace jenom od jednoho zákazníka a tak učinit v jednom ze svých virtuální sítě. Zákazníci mají podrobnou kontrolu nad příchozími i odchozími přenosy v síti aplikací. Aplikace můžou prostřednictvím sítí VPN vytvářet vysokorychlostní zabezpečená připojení k místním firemním prostředkům.

• Služby ASE mají vlastní cenovou úroveň – přečtěte si, jak izolovaná nabídka pomáhá zajistit hyperškálovatelnost a zabezpečení.
• Služby App Service Environments v2 poskytují rámec pro zabezpečení aplikací v podsíti vaší sítě a také vaše vlastní nasazení služby Azure App Service.
• K horizontálnímu škálování se dá použít víc služeb ASE. Další informace najdete v článku Nastavení náročnosti geografické distribuce aplikace.
• Služby ASE se dají použít ke konfiguraci architektury zabezpečení, jak je patrné z podrobných informací z konference AzureCon. Informace o způsobu konfigurace architektury zabezpečení v podrobných informacích z konference AzureCon najdete v článku o implementaci vrstvené architektury zabezpečení se službami App Service Environment.
• U aplikací využívajících služby ASE mají je přístup chráněný branami v podobě upstreamovými zařízeními, jako jsou brány firewall webových aplikací (WAF). Další informace najdete v článku Firewall webových aplikací (WAF).
• Prostředí App Service lze nasadit do Zóny dostupnosti (AZ) pomocí připnutí zóny. Další podrobnosti najdete v tématu podpora Zóny dostupnosti App Service Environment .

Vyhrazené prostředí

Pomocným objektem pro čtení je vyhrazené prostředí, které je výhradně pro jednoho zákazníka a může hostovat 200 App Service plánování celkových instancí. Jedna z App Service plánu izolované SKU může mít až 100 instancí. Když přidáte všechny instance ze všech App Service plánů v tomto pomocném programu, musí být celková hodnota menší nebo rovna 200.

Služba ASE se skládá z front-endů a pracovních procesů. Front-endy zodpovídají za ukončení protokolu HTTP/HTTPS a automatické vyrovnávání zatížení požadavků aplikací ve službě ASE. Front-endy se přidávají automaticky při horizontálním škálování plánů služby App Service ve službě ASE.

Pracovní procesy jsou role, které jsou hostiteli zákaznických aplikací. Pracovní procesy jsou dostupné ve třech pevných velikostech:

• Jeden virtuální procesor / 3,5 GB paměti RAM
• Dva virtuální procesory / 7 GB paměti RAM
• Čtyři virtuální procesory / 14 GB paměti RAM

Zákazníci nemusí spravovat front-endy ani pracovní procesy. Veškerá infrastruktura se přidává automaticky s tím, jak zákazníci horizontálně navyšují kapacitu svých plánů služby App Service. Při vytváření nebo škálování plánů služby App Service ve službě ASE se podle potřeby přidává nebo odebírá nutná infrastruktura.

Za službu ASE se účtuje pevný měsíční poplatek za infrastrukturu, který se nemění podle velikosti služby ASE. Kromě toho se účtuje poplatek za každý virtuální procesor v plánu služby App Service. Všechny aplikace hostované ve službě ASE jsou ve skladové položce s izolovanou cenou. Informace o cenách pro služby ASE najdete na stránce Ceny služeb App Service, která obsahuje také dostupné možnosti služeb ASE.

Podpora virtuální sítě

Funkce pomocného mechanismu je nasazení Azure App Service přímo do Azure Resource Manager virtuální sítě zákazníka. Další informace o virtuálních sítí Azure najdete v článku Virtuální sítě Azure – nejčastější dotazy. Služba ASE vždycky existuje ve virtuální síti, přesněji řečeno v určité podsíti virtuální sítě. Pomocí funkcí zabezpečení virtuálních sítí můžete řídit příchozí a odchozí síťovou komunikaci svých aplikací.

Služba ASE může být obrácená buď na internet a mít veřejnou IP adresu, nebo do interního prostředí a mít jenom adresu interního nástroje pro vyrovnávání zatížení Azure.

Skupiny zabezpečení sítě omezují příchozí síťovou komunikaci na podsíť, ve které se nachází služba ASE. Pomocí skupin zabezpečení sítě můžete spouštět aplikace za upstreamovými zařízeními a službami, jako jsou brány WAF a síťoví poskytovatelé SaaS.

Aplikace také často potřebují přístup k firemním prostředkům, jako jsou třeba interní databáze a webové služby. Pokud nasadíte službu ASE ve virtuální síti, která má připojení VPN k místní síti, aplikace v této službě ASE můžou získat přístup k místním prostředkům. Tato možnost platí bez ohledu na to, jestli se jedná o síť VPN typu site-to-site, nebo o síť VPN Azure ExpressRoute.

Další informace o tom, jak služby ASE fungují s virtuálními sítěmi a místními sítěmi, najdete v článku Aspekty sítí služby App Service Environment.

App Service Environment v1

App Service Environment má tři verze: ASEv1, ASEv2 a ASEv3. Předchozí informace se týkaly verze ASEv2. V této části jsou uvedené rozdíly mezi verzemi ASEv1 a ASEv2. Další informace o najdete v tématu App Service Environment V3 Úvod .

Ve verzi ASEv1 je potřeba spravovat všechny prostředky ručně. Který zahrnuje front-endy, pracovní procesy a IP adresy, které se používají pro vazby TLS/SSL založené na protokolu IP. Před horizontálním navýšením kapacity vašeho plánu služby App Service je potřeba nejdřív horizontálně navýšit kapacitu fondu pracovních procesů, který má být jeho hostitelem.

Verze ASEv1 používá jiný cenový model než verze ASEv2. Ve verzi ASEv1 se platí za každý přidělený virtuální procesor. To zahrnuje i virtuální procesory používané pro front-endy nebo pracovní procesy, které nejsou hostiteli žádných úloh. Ve verzi ASEv1 je výchozí maximální velikost služby ASE celkem 55 hostitelů. To zahrnuje pracovní procesy i front-endy. Jedna z výhod verze ASEv1 spočívá v tom, že se dá nasadit do klasické virtuální sítě i do virtuální sítě Resource Manager. Další informace o verzi ASEv1 najdete v článku Úvod do služby App Service Environment verze 1.