Einführung in die App Service-UmgebungenIntroduction to the App Service Environments

ÜbersichtOverview

Die Azure App Service-Umgebung ist ein Feature von Azure App Service, das eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung von App Service-Apps mit umfangreicher Skalierung bereitstellt.The Azure App Service Environment is an Azure App Service feature that provides a fully isolated and dedicated environment for securely running App Service apps at high scale. Über diese Funktion können folgende Elemente gehostet werden:This capability can host your:

  • Windows-Web-AppsWindows web apps
  • Linux-Web-AppsLinux web apps
  • Docker-ContainerDocker containers
  • Mobile AppsMobile apps
  • FunctionsFunctions

App Service-Umgebungen (App Service Environments, ASEs) sind ideal geeignet für Anwendungsworkloads mit folgenden Anforderungen:App Service environments (ASEs) are appropriate for application workloads that require:

  • Unterstützung sehr vieler AppsVery high scale.
  • Isolierung und sicherer NetzwerkzugriffIsolation and secure network access.
  • Hohe SpeicherauslastungHigh memory utilization.

Kunden können mehrere ASEs innerhalb einer einzelnen Azure-Region oder über mehrere Azure-Regionen verteilt einrichten.Customers can create multiple ASEs within a single Azure region or across multiple Azure regions. Durch diese Flexibilität eignen sich ASEs hervorragend für die horizontale Skalierung zustandsloser Anwendungsebenen zur Unterstützung hoher RPS-Workloads.This flexibility makes ASEs ideal for horizontally scaling stateless application tiers in support of high RPS workloads.

Aufgrund der Isolierung werden in ASEs nur Anwendungen eines einzelnen Kunden ausgeführt. Die Umgebungen werden zudem immer in einem virtuellen Netzwerk bereitgestellt.ASEs are isolated to running only a single customer's applications and are always deployed into a virtual network. Kunden haben präzise Kontrolle über den eingehenden und ausgehenden Netzwerkdatenverkehr der Anwendung.Customers have fine-grained control over inbound and outbound application network traffic. Anwendungen können schnelle, sichere Verbindungen über VPNs mit lokalen Unternehmensressourcen einrichten.Applications can establish high-speed secure connections over VPNs to on-premises corporate resources.

Dedizierte UmgebungDedicated environment

Eine ASE wird dediziert für ein einzelnes Abonnement verwendet und kann 100 App Service-Planinstanzen hosten.An ASE is dedicated exclusively to a single subscription and can host 100 App Service Plan instances. Dabei kann es sich um 100 Instanzen in einem einzelnen App Service-Plan oder auch um 100 App Service-Einzelinstanzpläne und alles dazwischen handeln.The range can span 100 instances in a single App Service plan to 100 single-instance App Service plans, and everything in between.

Eine ASE besteht aus Front-Ends und Worker.An ASE is composed of front ends and workers. Front-Ends sind für die HTTP/HTTPS-Beendigung und den automatischen Lastenausgleich von App-Anforderungen in einer ASE zuständig.Front ends are responsible for HTTP/HTTPS termination and automatic load balancing of app requests within an ASE. Front-Ends werden automatisch hinzugefügt, wenn die App Service-Pläne in der ASE horizontal hochskaliert werden.Front ends are automatically added as the App Service plans in the ASE are scaled out.

Worker sind Rollen, die Kunden-Apps hosten.Workers are roles that host customer apps. Worker sind in drei festen Größen verfügbar:Workers are available in three fixed sizes:

  • Eine vCPU/3,5 GB RAMOne vCPU/3.5 GB RAM
  • Zwei vCPUs/7 GB RAMTwo vCPU/7 GB RAM
  • Vier vCPUs/14 GB RAMFour vCPU/14 GB RAM

Kunden müssen keine Front-Ends und Worker verwalten.Customers do not need to manage front ends and workers. Die gesamte Infrastruktur wird automatisch hinzugefügt, wenn Kunden ihre App Service-Pläne horizontal hochskalieren.All infrastructure is automatically added as customers scale out their App Service plans. Wenn App Service-Pläne erstellt oder in einer ASE skaliert werden, wird die erforderliche Infrastruktur nach Bedarf hinzugefügt bzw. entfernt.As App Service plans are created or scaled in an ASE, the required infrastructure is added or removed as appropriate.

Es gibt eine monatliche Pauschalgebühr für eine ASE, mit der die Infrastruktur abgedeckt ist. Dies ändert sich nicht mit der Größe der ASE.There is a flat monthly rate for an ASE that pays for the infrastructure and doesn't change with the size of the ASE. Darüber hinaus fallen Kosten pro vCPU-App Service-Plan an.In addition, there is a cost per App Service plan vCPU. Alle in einer ASE gehosteten Apps befinden sich in der isolierten Preis-SKU.All apps hosted in an ASE are in the Isolated pricing SKU. Um Informationen zu den Preisen für eine ASE zu erhalten, lesen Sie die Seite App Service-Preise, und überprüfen Sie die verfügbaren Optionen für ASEs.For information on pricing for an ASE, see the App Service pricing page and review the available options for ASEs.

Unterstützung für virtuelle NetzwerkeVirtual network support

Das ASE-Feature ist eine Bereitstellung von Azure App Service direkt im virtuellen Azure Resource Manager-Netzwerk eines Kunden.The ASE feature is a deployment of the Azure App Service directly into a customer's Azure resource manager virtual network. Weitere Informationen zu virtuellen Azure-Netzwerken finden Sie unter Virtuelle Azure-Netzwerke – FAQs.To learn more about Azure virtual networks, see the Azure virtual networks FAQ. Eine ASE befindet sich immer in einem virtuellen Netzwerk, genauer gesagt, in einem Subnetz eines virtuellen Netzwerks.An ASE always exists in a virtual network, and more precisely, within a subnet of a virtual network. Mithilfe der Sicherheitsfunktionen virtueller Netzwerke können Sie ein- und ausgehende Netzwerkkommunikation für Ihre Apps steuern.You can use the security features of virtual networks to control inbound and outbound network communications for your apps.

Eine ASE kann entweder für Internetzugriff mit einer öffentlichen IP-Adresse oder für die ausschließliche interne Verwendung mit einer Azure-ILB-Adresse (Internal Load Balancer) eingerichtet werden.An ASE can be either internet-facing with a public IP address or internal-facing with only an Azure internal load balancer (ILB) address.

Mithilfe von Netzwerksicherheitsgruppen können Sie die eingehende Netzwerkkommunikation mit dem Subnetz einschränken, das eine ASE enthält.Network Security Groups restrict inbound network communications to the subnet where an ASE resides. Durch NSGs können Sie Apps hinter Upstreamgeräten und -diensten ausführen, wie WAFs und Netzwerk-SaaS-Anbietern.You can use NSGs to run apps behind upstream devices and services such as WAFs and network SaaS providers.

Apps müssen häufig auch auf Unternehmensressourcen wie interne Datenbanken und Webdienste zugreifen.Apps also frequently need to access corporate resources such as internal databases and web services. Wenn Sie die ASE in einem virtuellen Netzwerk bereitstellen, das über eine VPN-Verbindung mit dem lokalen Netzwerk verfügt, können die Apps in der ASE auf die lokalen Ressourcen zugreifen.If you deploy the ASE in a virtual network that has a VPN connection to the on-premises network, the apps in the ASE can access the on-premises resources. Diese Funktion besteht unabhängig davon, ob es sich um ein Site-to-Site-VPN oder ein Azure ExpressRoute-VPN handelt.This capability is true regardless of whether the VPN is a site-to-site or Azure ExpressRoute VPN.

Weitere Informationen zur Funktionsweise von ASEs mit virtuellen Netzwerken und lokalen Netzwerken finden Sie unter Überlegungen zu Netzwerken mit einer App Service-Umgebung.For more information on how ASEs work with virtual networks and on-premises networks, see App Service Environment network considerations.

App Service-Umgebung v1App Service Environment v1

Es gibt zwei Versionen der App Service-Umgebung: ASEv1 und ASEv2.App Service Environment has two versions: ASEv1 and ASEv2. Die oben aufgeführten Informationen basieren auf ASEv2.The preceding information was based on ASEv2. In diesem Abschnitt werden die Unterschiede zwischen ASEv1 und ASEv2 aufgezeigt.This section shows you the differences between ASEv1 and ASEv2.

In ASEv1 müssen Sie alle Ressourcen manuell verwalten.In ASEv1, you need to manage all of the resources manually. Dies schließt Front-Ends, Worker und IP-Adressen ein, die für IP-basiertes SSL verwendet werden.That includes the front ends, workers, and IP addresses used for IP-based SSL. Bevor Sie Ihren App Service-Plan horizontal hochskalieren können, müssen Sie zunächst den Workerpool horizontal hochskalieren, den Sie zum Hosten verwenden möchten.Before you can scale out your App Service plan, you need to first scale out the worker pool where you want to host it.

ASEv1 verwendet ein anderes Preismodell als ASEv2.ASEv1 uses a different pricing model from ASEv2. In ASEv1 bezahlen Sie jede zugewiesene vCPU.In ASEv1, you pay for each vCPU allocated. Dazu gehören vCPUs für Front-Ends oder Worker, die keine Workloads hosten.That includes vCPUs used for front ends or workers that aren't hosting any workloads. In ASEv1 beträgt die maximale Standardskalierungsgröße einer ASE insgesamt 55 Hosts.In ASEv1, the default maximum-scale size of an ASE is 55 total hosts. Dazu gehören Worker und Front-Ends.That includes workers and front ends. ASEv1 hat den Vorteil, dass die Bereitstellung in einem klassischen virtuellen Netzwerk sowie in einem virtuellen Resource Manager-Netzwerk möglich ist.One advantage to ASEv1 is that it can be deployed in a classic virtual network and a Resource Manager virtual network. Weitere Informationen zu ASEv1 finden Sie unter Einführung in die App Service-Umgebung v1.To learn more about ASEv1, see App Service Environment v1 introduction.