Présentation des environnements App ServiceIntroduction to the App Service Environments

 

Vue d’ensembleOverview

L’environnement Azure App Service est une fonctionnalité d’Azure App Service qui fournit un environnement totalement isolé et dédié pour l’exécution sécurisée de vos applications App Service à grande échelle.The Azure App Service Environment is an Azure App Service feature that provides a fully isolated and dedicated environment for securely running App Service apps at high scale. Cette fonctionnalité peut héberger vos :This capability can host your:

  • Applications web WindowsWindows web apps
  • Applications web LinuxLinux web apps
  • Conteneurs DockerDocker containers
  • Applications mobilesMobile apps
  • FonctionsFunctions

Les environnements App Service (ASE) conviennent aux charges de travail d’application qui nécessitent :App Service environments (ASEs) are appropriate for application workloads that require:

  • Une très grande échelle.Very high scale.
  • Une isolation et un accès réseau sécurisé.Isolation and secure network access.
  • Une utilisation élevée de la mémoire.High memory utilization.

Les clients peuvent créer plusieurs environnements App Service au sein d’une même région Azure ou dans plusieurs régions Azure.Customers can create multiple ASEs within a single Azure region or across multiple Azure regions. Grâce à cette souplesse, les environnements ASE sont parfaits pour l’évolution horizontale des niveaux d’application sans état pour la prise en charge de lourdes charges de travail RPS.This flexibility makes ASEs ideal for horizontally scaling stateless application tiers in support of high RPS workloads.

Les environnements ASE sont isolés de façon à exécuter les applications d’un seul client et sont toujours déployés dans un réseau virtuel.ASEs are isolated to running only a single customer's applications and are always deployed into a virtual network. Les clients peuvent contrôler précisément le trafic réseau entrant et sortant des applications.Customers have fine-grained control over inbound and outbound application network traffic. Les applications peuvent établir des connexions sécurisées à haute vitesse aux ressources d’entreprise locales par le biais de réseaux privés virtuels.Applications can establish high-speed secure connections over VPNs to on-premises corporate resources.

  • Le service ASE est fourni avec son propre niveau tarifaire. Découvrez comment les offres isolées favorisent les déploiements hyperscale et la sécurité.ASE comes with its own pricing tier, learn how the Isolated offering helps drive hyper-scale and security.
  • Les environnements App Service v2 fournissent un cadre qui protège vos applications dans un sous-réseau de votre réseau, et assurent votre propre déploiement privé d’Azure App Service.App Service Environments v2 provide a surrounding to safeguard your apps in a subnet of your network and provides your own private deployment of Azure App Service.
  • Vous pouvez utiliser plusieurs environnements App Service pour une mise à l’échelle horizontale.Multiple ASEs can be used to scale horizontally. Pour plus d’informations, consultez Mise à l’échelle géolocalisée avec les environnements App Service.For more information, see how to set up a geo-distributed app footprint.
  • Vous pouvez utiliser des environnements App Service pour configurer l’architecture de sécurité, comme indiqué dans l’Immersion AzureCon.ASEs can be used to configure security architecture, as shown in the AzureCon Deep Dive. Pour découvrir comment a été configurée l’architecture de sécurité illustrée dans l’Immersion AzureCon, consultez l’article sur l’implémentation d’une architecture de sécurité en couches avec les environnements App Service.To see how the security architecture shown in the AzureCon Deep Dive was configured, see the article on how to implement a layered security architecture with App Service environments.
  • L’accès aux applications qui s’exécutent sur des environnements App Service peut être contrôlé par des appareils en amont tels que les pare-feu d’applications web (WAF).Apps running on ASEs can have their access gated by upstream devices, such as web application firewalls (WAFs). Pour plus d’informations, consultez l’article Pare-feu d’applications web (WAF).For more information, see Web application firewall (WAF).

Environnement dédiéDedicated environment

Un environnement App Service est dédié exclusivement à un abonnement et peut héberger 100 instances de plan App Service.An ASE is dedicated exclusively to a single subscription and can host 100 App Service Plan instances. Il peut s’agir de 100 instances d’un même plan App Service ou de 100 plans App Service à instance unique, ou de toutes les combinaisons possibles des deux.The range can span 100 instances in a single App Service plan to 100 single-instance App Service plans, and everything in between.

Un environnement App Service est composé de frontends et de workers.An ASE is composed of front ends and workers. Les frontends sont responsables de la terminaison du protocole HTTP/HTTPS et de l’équilibrage de charge automatique des demandes d’application dans un environnement App Service.Front ends are responsible for HTTP/HTTPS termination and automatic load balancing of app requests within an ASE. Ils sont ajoutés automatiquement à mesure que les plans App Service dans l’environnement App Service augmentent leur échelle.Front ends are automatically added as the App Service plans in the ASE are scaled out.

Les workers sont des rôles qui hébergent des applications clientes.Workers are roles that host customer apps. Ils sont disponibles dans trois tailles fixes :Workers are available in three fixed sizes:

  • Un processeur virtuel/3,5 Go de RAMOne vCPU/3.5 GB RAM
  • Deux processeurs virtuels/7 Go de RAMTwo vCPU/7 GB RAM
  • Quatre processeurs virtuels/14 Go de RAMFour vCPU/14 GB RAM

Les clients n’ont pas besoin de gérer les frontends et les workers.Customers do not need to manage front ends and workers. Toute infrastructure est automatiquement ajoutée à mesure que les clients augmentent l’échelle de leurs plans App Service.All infrastructure is automatically added as customers scale out their App Service plans. À mesure que des plans App Service sont créés ou mis à l’échelle dans un environnement App Service, l’infrastructure requise est ajoutée ou supprimée en conséquence.As App Service plans are created or scaled in an ASE, the required infrastructure is added or removed as appropriate.

Un tarif fixe mensuel couvre l’infrastructure d’un environnement App Service et ne change pas avec la taille de l’environnement.There is a flat monthly rate for an ASE that pays for the infrastructure and doesn't change with the size of the ASE. Chaque processeur virtuel de plan App Service présente aussi un coût.In addition, there is a cost per App Service plan vCPU. Toutes les applications hébergées dans un environnement App Service sont dans la référence (SKU) de prix Isolée.All apps hosted in an ASE are in the Isolated pricing SKU. Pour plus d’informations sur les tarifs d’un environnement App Service, consultez la page de tarification App Service et passez en revue les options disponibles pour les environnements App Service.For information on pricing for an ASE, see the App Service pricing page and review the available options for ASEs.

Prise en charge des réseaux virtuelsVirtual network support

La fonctionnalité ASE est un déploiement d’Azure App Service effectué directement dans le réseau virtuel Azure Resource Manager d’un client.The ASE feature is a deployment of the Azure App Service directly into a customer's Azure resource manager virtual network. Pour en savoir plus sur les réseaux virtuels Azure, consultez le FAQ sur les réseaux virtuels Azure.To learn more about Azure virtual networks, see the Azure virtual networks FAQ. Un environnement App Service existe toujours dans un réseau virtuel, et plus précisément un sous-réseau d’un réseau virtuel.An ASE always exists in a virtual network, and more precisely, within a subnet of a virtual network. Vous pouvez utiliser les fonctionnalités de sécurité des réseaux virtuels pour contrôler les communications réseau entrantes et sortantes de vos applications.You can use the security features of virtual networks to control inbound and outbound network communications for your apps.

Un environnement App Service peut être soit accessible sur Internet avec une adresse IP publique, soit accessible en interne avec uniquement une adresse d’équilibreur de charge interne (ILB) Azure.An ASE can be either internet-facing with a public IP address or internal-facing with only an Azure internal load balancer (ILB) address.

Les groupes de sécurité réseau limitent les communications réseau entrantes vers le sous-réseau sur lequel réside l’environnement App Service.Network Security Groups restrict inbound network communications to the subnet where an ASE resides. Vous pouvez utiliser des groupes de sécurité réseau pour exécuter des applications derrière des appareils et services en amont tels que des pare-feu d’applications web et des fournisseurs SaaS réseau.You can use NSGs to run apps behind upstream devices and services such as WAFs and network SaaS providers.

Les applications doivent souvent accéder à des ressources d'entreprise telles que des bases de données internes et des services web.Apps also frequently need to access corporate resources such as internal databases and web services. Si vous déployez l’environnement App Service sur un réseau virtuel qui a une connexion VPN au réseau local, les applications de l’environnement App Service peuvent accéder aux ressources locales.If you deploy the ASE in a virtual network that has a VPN connection to the on-premises network, the apps in the ASE can access the on-premises resources. Cela est vrai, que le réseau privé virtuel soit un VPN de site à site ou un VPN Azure ExpressRoute.This capability is true regardless of whether the VPN is a site-to-site or Azure ExpressRoute VPN.

Pour plus d’informations sur le fonctionnement des environnements App Service avec des réseaux virtuels et des réseaux locaux, consultez Considérations sur les réseaux d’environnement App Service.For more information on how ASEs work with virtual networks and on-premises networks, see App Service Environment network considerations.

Environnement App Service v1App Service Environment v1

App Service Environment est disponible en deux versions : ASEv1 et ASEv2.App Service Environment has two versions: ASEv1 and ASEv2. Les informations précédentes sont basées sur ASEv2.The preceding information was based on ASEv2. Cette section montre les différences entre ASEv1 et ASEv2.This section shows you the differences between ASEv1 and ASEv2.

Dans ASEv1, vous devez gérer toutes les ressources manuellement.In ASEv1, you need to manage all of the resources manually. Celles-ci incluent les frontends, les workers et les adresses IP utilisées pour le protocole SSL basé sur IP.That includes the front ends, workers, and IP addresses used for IP-based SSL. Pour pouvoir augmenter l’échelle de votre plan App Service, vous devez d’abord augmenter celle du pool de workers où vous voulez héberger le plan.Before you can scale out your App Service plan, you need to first scale out the worker pool where you want to host it.

Les versions ASEv1 et ASEv2 utilisent un modèle tarifaire différent.ASEv1 uses a different pricing model from ASEv2. Dans ASEv1, vous payez pour chaque processeur virtuel alloué.In ASEv1, you pay for each vCPU allocated. Cela inclut les processeurs virtuels utilisés pour les frontends ou les workers qui n’hébergent pas de charges de travail.That includes vCPUs used for front ends or workers that aren't hosting any workloads. Dans la version ASEv1, la taille d’échelle maximale par défaut d’un environnement App Service correspond à un total de 55 hôtes,In ASEv1, the default maximum-scale size of an ASE is 55 total hosts. dont les workers et les frontends.That includes workers and front ends. L’un des avantages d’un ASEv1 est qu’il peut être déployé sur un réseau virtuel classique et sur un réseau virtuel Resource Manager.One advantage to ASEv1 is that it can be deployed in a classic virtual network and a Resource Manager virtual network. Pour plus d’informations sur ASEv1, consultez Présentation de l’environnement App Service v1.To learn more about ASEv1, see App Service Environment v1 introduction.