Présentation d’App Service Environment v1

Notes

Cet article traite de l’environnement App Service Environment v1. Il existe une version plus récente de l’environnement App Service Environment, plus facile à utiliser et qui s’exécute sur des infrastructures plus puissantes. Pour en savoir plus sur la nouvelle version, commencez par la section Présentation de l’environnement App Service Environment.

Vue d’ensemble

Un environnement App Service est une option de plan de service PremiumAzure App Service qui fournit un environnement totalement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, comme des applications web, mobiles et d’API.

Les environnements App Service constituent le meilleur choix pour les charges de travail applicatives avec les exigences suivantes :

  • Très grande échelle
  • Isolation et accès réseau sécurisé

Les clients peuvent créer plusieurs environnements App Service au sein d’une même région Azure, ainsi que dans plusieurs régions Azure. Les environnements App Service sont donc parfaits pour l’évolution horizontale des applications sans état pour la prise en charge de lourdes charges de travail RPS.

Les environnements App Service sont isolés de façon à exécuter les applications d’un seul client et ils sont toujours déployés dans un réseau virtuel. Les clients ont un contrôle affiné sur le trafic réseau entrant et sortant des applications, et les applications peuvent établir des connexions sécurisées à haut débit sur les réseaux virtuels avec les ressources d’entreprise locales.

Pour avoir une idée générale de la façon dont les environnements App Service permettent l’accès réseau sécurisé à grande échelle, consultez la vidéo AzureCon Deep Dive sur les environnements App Service.

Pour une exploration approfondie de la mise à l’échelle horizontale à l’aide de plusieurs environnements App Service, voir l’article sur la configuration d’une empreinte d’application géo-distribuée.

Pour afficher la configuration de l’architecture de sécurité illustrée dans AzureCon Deep Dive, consultez l’article sur l’implémentation d’une architecture de sécurité en couches avec les environnements App Service.

L’accès aux applications qui s’exécutent sur des environnements App Service peut être contrôlé par des appareils en amont tels que les pare-feu d’applications web (WAF). Ce scénario est traité dans l’article sur la configuration d’un pare-feu d’application web pour les environnements App Service .

Notes

Même si cet article fait référence aux applications Web, il s’applique également aux applications API et aux applications mobiles.

Ressources de calcul dédiées

Toutes les ressources de calcul d’un environnement App Service sont exclusivement dédiées à un seul abonnement, et il est possible de configurer un environnement App Service avec jusqu’à cinquante (50) ressources de calcul pour une seule application.

Un environnement App Service se compose d’un pool de ressources de calcul frontal, ainsi que de un à trois pools de ressources de calcul de travail.

Le pool frontal contient des ressources de calcul responsables de l'arrêt TLS ainsi que de l'équilibrage de charge automatique des demandes d'application dans un environnement App Service.

Chaque pool de travaux contient des ressources de calcul allouées à des plans App Service, qui, eux-mêmes, contiennent une ou plusieurs applications Azure App Service. Étant donné qu'un environnement App Service peut comprendre jusqu'à trois pools de travaux différents, vous pouvez choisir des ressources de calcul différentes pour chaque pool de travaux.

Cela vous permet, par exemple, de créer un pool de travaux avec des ressources de calcul moins puissantes pour les plans App Service destinés aux applications de développement ou de test. Un deuxième (ou même troisième) pool de travaux peut utiliser des ressources de calcul plus puissantes destinées aux plans App Service exécutant des applications de production.

Pour plus d'informations sur la quantité de ressources de calcul disponibles pour les pools frontaux et de travail, consultez Comment configurer un environnement App Service.

Pour plus d'informations sur les tailles de ressources de calcul disponibles prises en charge dans un environnement App Service, consultez la page Service d'application Tarification et passez en revue les options disponibles pour les environnements App Service dans le niveau de tarification Premium.

Prise en charge des réseaux virtuels

Un environnement App Service peut être créé soit dans un réseau virtuel Azure Resource Manager, ou dans un réseau virtuel de modèle de déploiement classique (plus d’informations sur les réseaux virtuels). Étant donné qu'il existe toujours un environnement App Service sur un réseau virtuel, et plus précisément sur un sous-réseau d'un réseau virtuel, vous pouvez exploiter les fonctionnalités de sécurité des réseaux virtuels pour contrôler les communications réseau entrantes et sortantes.

Un environnement App Service peut être soit accessible sur Internet avec une adresse IP publique, soit accessible en interne avec une adresse d’équilibrage de charge interne (ILB) Azure uniquement.

Vous pouvez utiliser des groupes de sécurité réseau pour restreindre les communications réseau entrantes vers le sous-réseau sur lequel réside un environnement App Service. Cela vous permet d'exécuter des applications derrière des appareils et services en amont tels des pare-feu d'applications web, ainsi que des fournisseurs SaaS réseau.

Les applications doivent souvent accéder à des ressources d'entreprise telles que des bases de données internes et des services web. Une approche courante consiste à rendre ces points de terminaison disponibles uniquement au trafic réseau interne circulant au sein d'un réseau virtuel Azure. Une fois qu’un environnement App Service est joint au même réseau virtuel que les services internes, les applications s’exécutant dans l’environnement peuvent y accéder, notamment les points de terminaison accessibles via des connexions site à site et Azure ExpressRoute.

Pour plus d’informations sur le fonctionnement des environnements App Service avec les réseaux virtuels et les réseaux locaux, consultez les articles suivants sur l’architecture réseau, le contrôle du trafic entrant et la connexion sécurisée aux serveurs principaux.

Prise en main

Pour prendre en main les environnements App Service, consultez Comment créer un environnement App Service

Pour obtenir une vue d’ensemble de l’architecture réseau de l’environnement App Service, consultez l’article Présentation de l’architecture réseau.

Pour plus d’informations sur l’utilisation d’un environnement App Service avec ExpressRoute, consultez l’article suivant sur ExpressRoute et environnements App Service.

Notes

Si vous voulez vous familiariser avec Azure App Service avant d’ouvrir un compte Azure, accédez à la page Essayer App Service, où vous pourrez créer immédiatement une application web temporaire dans App Service. Aucune carte de crédit n’est requise ; vous ne prenez aucun engagement.