Úvod do služby App Service EnvironmentIntroduction to the App Service Environments

 

PřehledOverview

Azure App Service Environment je funkce služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku.The Azure App Service Environment is an Azure App Service feature that provides a fully isolated and dedicated environment for securely running App Service apps at high scale. Tato funkce umožňuje hostovat vaše:This capability can host your:

  • Webové aplikace pro WindowsWindows web apps
  • Webové aplikace pro LinuxLinux web apps
  • Kontejnery DockeruDocker containers
  • Mobilní aplikaceMobile apps
  • FunkceFunctions

Služby App Service Environment (ASE) jsou vhodné pro úlohy aplikací, které mají tyto požadavky:App Service environments (ASEs) are appropriate for application workloads that require:

  • Velmi velké měřítkoVery high scale.
  • Izolace a bezpečný přístup k sítiIsolation and secure network access.
  • Využití velkého množství pamětiHigh memory utilization.

Zákazníci můžou vytvořit víc služeb ASE v jedné oblasti Azure nebo v několika oblastech Azure.Customers can create multiple ASEs within a single Azure region or across multiple Azure regions. Díky této flexibilitě jsou služby ASE ideální pro horizontální škálování nestavových aplikačních vrstev s podporou náročných úloh RPS.This flexibility makes ASEs ideal for horizontally scaling stateless application tiers in support of high RPS workloads.

Služby ASE jsou izolované tak, aby spouštěly jenom aplikace jednoho zákazníka, a vždycky jsou nasazené ve virtuální síti.ASEs are isolated to running only a single customer's applications and are always deployed into a virtual network. Zákazníci mají podrobnou kontrolu nad příchozími i odchozími přenosy v síti aplikací.Customers have fine-grained control over inbound and outbound application network traffic. Aplikace můžou prostřednictvím sítí VPN vytvářet vysokorychlostní zabezpečená připojení k místním firemním prostředkům.Applications can establish high-speed secure connections over VPNs to on-premises corporate resources.

  • Služby ASE mají vlastní cenovou úroveň – přečtěte si, jak izolovaná nabídka pomáhá zajistit hyperškálovatelnost a zabezpečení.ASE comes with its own pricing tier, learn how the Isolated offering helps drive hyper-scale and security.
  • Služby App Service Environments v2 poskytují rámec pro zabezpečení aplikací v podsíti vaší sítě a také vaše vlastní nasazení služby Azure App Service.App Service Environments v2 provide a surrounding to safeguard your apps in a subnet of your network and provides your own private deployment of Azure App Service.
  • K horizontálnímu škálování se dá použít víc služeb ASE.Multiple ASEs can be used to scale horizontally. Další informace najdete v článku Nastavení náročnosti geografické distribuce aplikace.For more information, see how to set up a geo-distributed app footprint.
  • Služby ASE se dají použít ke konfiguraci architektury zabezpečení, jak je patrné z podrobných informací z konference AzureCon.ASEs can be used to configure security architecture, as shown in the AzureCon Deep Dive. Informace o způsobu konfigurace architektury zabezpečení v podrobných informacích z konference AzureCon najdete v článku o implementaci vrstvené architektury zabezpečení se službami App Service Environment.To see how the security architecture shown in the AzureCon Deep Dive was configured, see the article on how to implement a layered security architecture with App Service environments.
  • U aplikací využívajících služby ASE mají je přístup chráněný branami v podobě upstreamovými zařízeními, jako jsou brány firewall webových aplikací (WAF).Apps running on ASEs can have their access gated by upstream devices, such as web application firewalls (WAFs). Další informace najdete v tématu Firewall webových aplikací (WAF).For more information, see Web application firewall (WAF).

Vyhrazené prostředíDedicated environment

Služba ASE je vyhrazená jenom pro jedno předplatné a může být hostitelem 100 instancí plánů služby App Service.An ASE is dedicated exclusively to a single subscription and can host 100 App Service Plan instances. Tento rozsah může zahrnovat 100 instancí v rámci jednoho plánu služby App Service, ale i 100 plánů služby App Service s jednou instancí a veškeré další kombinace.The range can span 100 instances in a single App Service plan to 100 single-instance App Service plans, and everything in between.

Služba ASE se skládá z front-endů a pracovních procesů.An ASE is composed of front ends and workers. Front-endy zodpovídají za ukončení protokolu HTTP/HTTPS a automatické vyrovnávání zatížení požadavků aplikací ve službě ASE.Front ends are responsible for HTTP/HTTPS termination and automatic load balancing of app requests within an ASE. Front-endy se přidávají automaticky při horizontálním škálování plánů služby App Service ve službě ASE.Front ends are automatically added as the App Service plans in the ASE are scaled out.

Pracovní procesy jsou role, které jsou hostiteli zákaznických aplikací.Workers are roles that host customer apps. Pracovní procesy jsou dostupné ve třech pevných velikostech:Workers are available in three fixed sizes:

  • Jeden virtuální procesor / 3,5 GB paměti RAMOne vCPU/3.5 GB RAM
  • Dva virtuální procesory / 7 GB paměti RAMTwo vCPU/7 GB RAM
  • Čtyři virtuální procesory / 14 GB paměti RAMFour vCPU/14 GB RAM

Zákazníci nemusí spravovat front-endy ani pracovní procesy.Customers do not need to manage front ends and workers. Veškerá infrastruktura se přidává automaticky s tím, jak zákazníci horizontálně navyšují kapacitu svých plánů služby App Service.All infrastructure is automatically added as customers scale out their App Service plans. Při vytváření nebo škálování plánů služby App Service ve službě ASE se podle potřeby přidává nebo odebírá nutná infrastruktura.As App Service plans are created or scaled in an ASE, the required infrastructure is added or removed as appropriate.

Za službu ASE se účtuje pevný měsíční poplatek za infrastrukturu, který se nemění podle velikosti služby ASE.There is a flat monthly rate for an ASE that pays for the infrastructure and doesn't change with the size of the ASE. Kromě toho se účtuje poplatek za každý virtuální procesor v plánu služby App Service.In addition, there is a cost per App Service plan vCPU. Všechny aplikace hostované ve službě ASE jsou ve skladové položce s izolovanou cenou.All apps hosted in an ASE are in the Isolated pricing SKU. Informace o cenách pro pomocného mechanismu pro čtení najdete na stránce s cenami App Service a Projděte si dostupné možnosti pro služby ase.For information on pricing for an ASE, see the App Service pricing page and review the available options for ASEs.

Podpora virtuální sítěVirtual network support

Funkce ASE představuje nasazení služby Azure App Service přímo do virtuální sítě Azure Resource Manageru zákazníka.The ASE feature is a deployment of the Azure App Service directly into a customer's Azure resource manager virtual network. Další informace o virtuálních sítí Azure najdete v článku Virtuální sítě Azure – nejčastější dotazy.To learn more about Azure virtual networks, see the Azure virtual networks FAQ. Služba ASE vždycky existuje ve virtuální síti, přesněji řečeno v určité podsíti virtuální sítě.An ASE always exists in a virtual network, and more precisely, within a subnet of a virtual network. Pomocí funkcí zabezpečení virtuálních sítí můžete řídit příchozí a odchozí síťovou komunikaci svých aplikací.You can use the security features of virtual networks to control inbound and outbound network communications for your apps.

Služba ASE může být obrácená buď na internet a mít veřejnou IP adresu, nebo do interního prostředí a mít jenom adresu interního nástroje pro vyrovnávání zatížení Azure.An ASE can be either internet-facing with a public IP address or internal-facing with only an Azure internal load balancer (ILB) address.

Skupiny zabezpečení sítě omezují příchozí síťovou komunikaci na podsíť, ve které se nachází pomocným mechanismem řízení.Network Security Groups restrict inbound network communications to the subnet where an ASE resides. Pomocí skupin zabezpečení sítě můžete spouštět aplikace za upstreamovými zařízeními a službami, jako jsou brány WAF a síťoví poskytovatelé SaaS.You can use NSGs to run apps behind upstream devices and services such as WAFs and network SaaS providers.

Aplikace také často potřebují přístup k firemním prostředkům, jako jsou třeba interní databáze a webové služby.Apps also frequently need to access corporate resources such as internal databases and web services. Pokud nasadíte službu ASE ve virtuální síti, která má připojení VPN k místní síti, aplikace v této službě ASE můžou získat přístup k místním prostředkům.If you deploy the ASE in a virtual network that has a VPN connection to the on-premises network, the apps in the ASE can access the on-premises resources. Tato možnost platí bez ohledu na to, jestli se jedná o síť VPN typu site-to-site, nebo o síť VPN Azure ExpressRoute.This capability is true regardless of whether the VPN is a site-to-site or Azure ExpressRoute VPN.

Další informace o tom, jak služby ASE pracuje s virtuálními sítěmi a místními sítěmi, najdete v tématu App Service Environment síťové požadavky.For more information on how ASEs work with virtual networks and on-premises networks, see App Service Environment network considerations.

App Service Environment v1App Service Environment v1

App Service Environment má dvě verze: ASEv1 a ASEv2.App Service Environment has two versions: ASEv1 and ASEv2. Předchozí informace se týkaly verze ASEv2.The preceding information was based on ASEv2. V této části jsou uvedené rozdíly mezi verzemi ASEv1 a ASEv2.This section shows you the differences between ASEv1 and ASEv2.

Ve verzi ASEv1 je potřeba spravovat všechny prostředky ručně.In ASEv1, you need to manage all of the resources manually. To se týká front-endů, pracovních procesů a IP adres používaných pro zabezpečení SSL na základě protokolu IP.That includes the front ends, workers, and IP addresses used for IP-based SSL. Před horizontálním navýšením kapacity vašeho plánu služby App Service je potřeba nejdřív horizontálně navýšit kapacitu fondu pracovních procesů, který má být jeho hostitelem.Before you can scale out your App Service plan, you need to first scale out the worker pool where you want to host it.

Verze ASEv1 používá jiný cenový model než verze ASEv2.ASEv1 uses a different pricing model from ASEv2. Ve verzi ASEv1 se platí za každý přidělený virtuální procesor.In ASEv1, you pay for each vCPU allocated. To zahrnuje i virtuální procesory používané pro front-endy nebo pracovní procesy, které nejsou hostiteli žádných úloh.That includes vCPUs used for front ends or workers that aren't hosting any workloads. Ve verzi ASEv1 je výchozí maximální velikost služby ASE celkem 55 hostitelů.In ASEv1, the default maximum-scale size of an ASE is 55 total hosts. To zahrnuje pracovní procesy i front-endy.That includes workers and front ends. Jedna z výhod verze ASEv1 spočívá v tom, že se dá nasadit do klasické virtuální sítě i do virtuální sítě Resource Manager.One advantage to ASEv1 is that it can be deployed in a classic virtual network and a Resource Manager virtual network. Další informace o ASEv1 najdete v tématu App Service Environment v1 Úvod.To learn more about ASEv1, see App Service Environment v1 introduction.