Comparaison des versions d’App Service Environment
App Service Environment a trois versions. App Service Environment v3 est la dernière version et offre des avantages et des différences de fonctionnalités par rapport aux versions antérieures.
Important
App Service Environment v1 et v2 seront mis hors service le 31 août 2024. Après cette date, ces versions ne seront plus prises en charge, et App Service Environment v1 et v2 et les applications s’exécutant sur ceux-ci seront supprimées.
Il existe une nouvelle version d’App Service Environment, plus facile à utiliser et qui s’exécute sur des infrastructures plus puissantes. Pour en savoir plus sur la nouvelle version, commencez par consulter Présentation de l’environnement App Service Environment. Si vous utilisez actuellement App Service Environment v1 ou v2, suivez les étapes décrites dans cet article pour migrer vers la nouvelle version.
Depuis le 29 janvier 2024, vous ne pouvez plus créer de ressources App Service Environment v1 ou v2 à l’aide de l’une des méthodes disponibles, notamment les modèles ARM/Bicep, le portail Azure, Azure CLI ou l’API REST. Vous devez migrer vers App Service Environment v3 avant le 31 août 2024 pour empêcher la suppression des ressources et la perte de données.
Comparaison entre les versions
Déploiement
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Matériel | Services cloud (classiques) | Services cloud (classiques) | Jeux de mise à l’échelle de machine virtuelle |
| Références SKU disponibles | P1, P2, P3, P4 | I1, I2, I3 | I1v2, I2v2, I3v2, I4v2, I5v2, I6v2 |
| Nombre d’instances maximal | 55 hôtes (front-ends + workers par défaut) | 100 instances par plan App Service. 200 instances maximum pour tous les plans. | 100 instances par plan App Service. 200 instances maximum pour tous les plans. |
| Redondance de zone | Non | Non. l’épinglage de zone vers une zone est disponible | Oui |
| Groupe hôte dédié | Non | Non | Oui (non compatible avec la redondance de zone) |
| Préférence de mise à niveau pour la maintenance planifiée | Non | Non | Oui |
| FTPS | Oui | Oui | Oui, doit être activé de manière explicite. L’accès au point de terminaison FTPS à l’aide d’un suffixe de domaine personnalisé n’est pas pris en charge. |
| Structure de point de terminaison FTPS | ftps://APP-NAME.ASE-NAME.appserviceenvironment.net | ftps://APP-NAME.ASE-NAME.appserviceenvironment.net : le suffixe de domaine personnalisé est pris en charge si vous en avez configuré un en remplaçant le nom App Service Environment et le suffixe de domaine par défaut par le suffixe de votre domaine personnalisé. | ftps://ASE-NAME.ftp.appserviceenvironment.net/site/wwwroot : le suffixe de domaine personnalisé n’est pas pris en charge. Chaque application sur le même App Service Environment v3 utilise le même point de terminaison FTPS, mais possède ses propres informations d’identification d’étendue d’application uniques pour l’authentification. |
| Débogage à distance | Oui | Oui | Oui, doit être activé de manière explicite |
| Prise en charge d’un réseau virtuel Azure (classique) | Oui | No | Non |
Mise en réseau
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Dépendances réseau | Doivent gérer tout le trafic entrant et sortant. Les groupes de sécurité réseau doivent autoriser le trafic de gestion. | Doivent gérer tout le trafic entrant et sortant. Les groupes de sécurité réseau doivent autoriser le trafic de gestion. Vérifiez que Azure Load Balancer est en mesure de se connecter au sous-réseau sur le port 16001. | Il n’existe aucune dépendance réseau dans le réseau virtuel du client. Vérifiez que Azure Load Balancer est en mesure de se connecter au sous-réseau sur le port 80. |
| Prise en charge d'un point de terminaison privé | Non | Non | Oui, doit être activée de manière explicite. |
| Atteindre les applications dans un environnement ASE doté d’une adresse IP virtuelle grâce au peering mondial | Non | Non | Oui |
| Trafic SMTP | Oui | Oui | Oui |
| Journaux de flux d’observateur réseau ou NSG pour surveiller le trafic | Oui | Oui | Oui |
| Délégation de sous-réseau | Non requis | Non requis | Doit être déléguée à Microsoft.Web/hostingEnvironments |
| Taille du sous-réseau | Un environnement ASE v1 sans aucun plan App Service utilise 12 adresses avant la création d’une application. Si vous utilisez un environnement App Service Environment v1 ILB, il utilise 13 adresses avant de créer une application. Lorsque vous effectuez un scale-out de votre environnement ASE , les rôles d’infrastructure sont ajoutés à chaque multiple de 15 ou 20 de vos instances de plan App Service. | Un environnement ASE v2 sans aucun plan App Service utilise 12 adresses avant la création d’une application. Si vous utilisez un environnement App Service Environment v2 ILB, il utilise 13 adresses avant de créer une application. Lorsque vous effectuez un scale-out de votre environnement ASE , les rôles d’infrastructure sont ajoutés à chaque multiple de 15 ou 20 de vos instances de plan App Service. | Tout sous-réseau possède cinq adresses réservées à des fins de gestion. En plus des adresses de gestion, App Service Environment v3 met dynamiquement à l’échelle l’infrastructure de prise en charge et utilise entre 4 et 27 adresses, selon la configuration et la charge. Vous pouvez utiliser les adresses restantes pour les instances du plan App Service. La taille minimale de votre sous-réseau peut être un espace d’adressage /27 (32 adresses). |
| Secours DNS | Azure DNS | Azure DNS | Veillez à disposer d’un redirecteur vers un DNS public ou à inclure Azure DNS dans la liste des serveurs DNS personnalisés. |
Mise à l'échelle
App Service Environment v3 s’exécute sur la dernière infrastructure Virtual Machine Scale Sets, tandis qu’App Service Environment v1 et v2 s’exécutent sur Cloud Services (classique). C’est pourquoi App Service Environment v3 offre les temps de mise à l’échelle les plus performants et les plus rapides sur toutes les versions.
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Gestion de la mise à l’échelle du front-end | Manuel | Manuel | Gérée par la plateforme |
| Opérations de mise à l’échelle | Bloque les autres opérations de mise à l’échelle | Bloque les autres opérations de mise à l’échelle | Ne bloque pas les autres opérations de mise à l’échelle |
Certificats et domaines
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Liaison TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) basée sur IP avec vos applications | Oui | Oui | Non |
| Suffixe de domaine personnalisé | Oui (nécessite une connexion TLS basée sur SNI) | Oui (prise en charge uniquement avec certaines versions d’API) | Oui |
| Nom d’hôte par défaut | Si vous avez un suffixe de domaine personnalisé, le nom d’hôte par défaut inclut votre suffixe de domaine personnalisé et est sous la forme APP-NAME.internal.contoso.com. | Si vous avez un suffixe de domaine personnalisé, le nom d’hôte par défaut inclut votre suffixe de domaine personnalisé et est sous la forme APP-NAME.internal.contoso.com. | Le nom d’hôte par défaut utilise toujours le suffixe de domaine par défaut App Service Environment et est sous la forme APP-NAME.ASE-NAME.appserviceenvironment.net. App Service Environment v3 conserve le suffixe de domaine par défaut quand vous ajoutez un suffixe de domaine personnalisé. Si vous ajoutez un suffixe de domaine personnalisé, la configuration du suffixe de domaine personnalisé se trouve sous la propriété customDnsSuffixConfiguration. |
| Prise en charge des certificats managés App Service | Non | Non | Non |
Sauvegarde et restauration
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Exécution d’une opération de sauvegarde et de restauration sur un compte de stockage derrière un pare-feu | Oui | Oui | Non |
Enregistrement et surveillance
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Journalisation des applications dans le compte de stockage à travers un réseau virtuel | Oui | Oui | Non. Il est recommandé d’utiliser plutôt la journalisation des diagnostics. Si vous devez utiliser un pare-feu pour le compte de stockage de la journalisation, ce dernier doit se trouver dans une autre région et utiliser les adresses publiques sortantes de l’App Service Environment dans les règles. Pour plus d’informations, consultez Considérations sur les réseaux. |
| Intégration d’Azure Policy | Oui | Oui | Oui |
| Intégration d’Azure Advisor | Oui | Oui | Oui |
Tarifs
App Service Environment v3 est souvent moins cher que les versions précédentes en raison de la suppression des frais de timbre et de tailles d’instance plus importantes. Pour obtenir des informations et des exemples de scénarios sur l’impact de la migration vers App Service Environment v3 sur vos coûts, consultez les exemples de tarification de la migration et l’article Estimate your cost savings by migrating to App Service Environment v3 (en anglais uniquement).
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Tarifs | Paiement pour chaque processeur virtuel | Frais de timbre plus coût par instance isolée ; les réservations sont disponibles pour les frais de timbre | Pas de frais de timbre et le niveau Isolé v2 a une tarification d’instance réservée de 1 à 3 ans. Les plans d’économies Azure pour le calcul sont également disponibles. |
Forum aux questions
- Quels sont les SKU disponibles sur App Service Environment v1, v2 et v3 ?
- Que signifie « Il n’existe aucune dépendance réseau dans le réseau virtuel du client » ?
- Pourquoi la sauvegarde et la restauration dans un compte de stockage derrière un pare-feu ne sont-elles pas prises en charge sur App Service Environment v3 ?
- Que désigne le suffixe de domaine personnalisé ?
- Dans quelles régions les différentes versions sont-elles prises en charge ?
Quels sont les SKU disponibles sur App Service Environment v1, v2 et v3 ?
App Service Environment v1 utilise le SKU Premium et App Service Environment v2 utilisent le SKU Isolé. App Service Environment v3 utilise Isolé v2. Les tableaux ci-dessous répertorient les instances disponibles pour chaque SKU, ainsi que le nombre de cœurs et la mémoire RAM respectifs. Les instances correspondantes entre Isolé v2 et Isolé ont le double de cœurs et de mémoire RAM. Cette augmentation de capacité doit être examinée lors de la migration vers App Service Environment v3 à partir d’Isolé ou de Premium pour veiller à ne pas subir un surapprovisionnement.
App Service Environment v3 (Isolé v2) :
| Isolé v2 | Cœurs | RAM (Go) |
|---|---|---|
| I1v2 | 2 | 8 |
| I2v2 | 4 | 16 |
| I3v2 | 8 | 32 |
| I4v2 | 16 | 64 |
| I5v2 | 32 | 128 |
| I6v2 | 64 | 256 |
App Service Environment v2 (isolé) :
| Isolé | Cœurs | RAM (Go) |
|---|---|---|
| I1 | 1 | 3,5 |
| I2 | 2 | 7 |
| I3 | 4 | 14 |
App Service Environment v1 (Premium) :
| Premium | Cœurs | RAM (Go) |
|---|---|---|
| P1 | 1 | 1,75 |
| P2 | 2 | 3,5 |
| P3 | 4 | 7 |
| P4 | 8 | 14 |
Que signifie « Il n’existe aucune dépendance réseau dans le réseau virtuel du client » ?
Sur App Service Environment v3, vous n’avez pas besoin de définir des règles de trafic entrant et sortant pour le trafic de gestion et de dépendance. App Service Environment v3 a été conçu pour que le trafic de gestion et de dépendance reste dans le réseau principal Azure plutôt que dans votre réseau virtuel. Le seul trafic qui transite par votre réseau virtuel est le trafic d’application à destination et en provenance de vos applications.
La configuration minimale requise pour qu’App Service Environment v3 soit opérationnel est la suivante :
| Port(s) source / de destination | Sens | Source | Destination | Objectif |
|---|---|---|---|---|
| * / 80 | Trafic entrant | AzureLoadBalancer | Plage de sous-réseaux App Service Environment | Autoriser le trafic de test ping d’intégrité interne |
Pour plus d’informations sur les dépendances réseau App Service Environment v3, consultez les restrictions relatives aux ports et au réseau.
Sur App Service Environment v2, vous devez gérer de nombreuses exigences en matière de trafic entrant et sortant. La modification de ces règles peut faire passer l’environnement à un état non sain.
- Trafic entrant
- Protocole TCP de la balise de service IP AppServiceManagement sur les ports 454, 455
- Protocole TCP depuis l’équilibreur de charge sur le port 16001
- Du sous-réseau App Service Environment vers le sous-réseau App Service Environment sur tous les ports
- Règle de trafic sortant
- UDP vers toutes les adresses IP sur le port 53
- UDP vers toutes les adresses IP sur le port 123
- Protocole TCP vers toutes les adresses IP sur les ports 80, 443
- Protocole TCP vers la balise de service IP Sql sur le port 1433
- Protocole TCP vers toutes les adresses IP sur le port 12000
- Vers le sous-réseau App Service Environment sur tous les ports
Pour plus d’informations sur les dépendances réseau App Service Environment v2, consultez les dépendances entrantes et sortantes.
Pourquoi la sauvegarde et la restauration dans un compte de stockage derrière un pare-feu ne sont-elles pas prises en charge sur App Service Environment v3 ?
Cette limitation est due au changement d’infrastructure sous-jacent qui a été implémenté pour App Service Environment v3. Étant donné que la sauvegarde et la restauration sont des opérations de gestion et que tout le trafic de gestion est isolé en dehors du réseau virtuel du client, ces opérations doivent être effectuées via le réseau principal Azure. Par conséquent, le client ne peut pas autoriser explicitement ce trafic via le pare-feu sur son compte de stockage.
Que désigne le suffixe de domaine personnalisé ?
Le suffixe de domaine personnalisé est destiné à l’App Service Environment. Il est disponible sur App Service Environment v1 et v3, mais a été supprimé d’App Service Environment v2.
Il diffère d’une liaison de domaine personnalisé sur App Service. Le suffixe de domaine personnalisé définit un domaine racine qui peut être utilisé par App Service Environment. Dans la version publique d’Azure App Service, le domaine racine par défaut pour toutes les applications web est azurewebsites.net. Pour les App Service Environments ILB, le domaine racine par défaut est appserviceenvironment.net. Toutefois, étant donné qu’un App Service Environment ILB est interne au réseau virtuel d’un client, les clients peuvent utiliser un domaine racine en plus de celui par défaut qui est logique à utiliser dans le réseau virtuel interne d’une entreprise. Par exemple, une société fictive Contoso Corporation peut utiliser le domaine racine par défaut internal.contoso.com pour les applications destinées à être résolues et accessibles uniquement au sein du réseau virtuel de Contoso. Il est possible d’accéder à une application de ce réseau par APP-NAME.internal.contoso.com.
Pour plus d’informations sur le suffixe de domaine personnalisé, consultez l’article Suffixe de domaine personnalisé pour App Service Environment.
Dans quelles régions les différentes versions sont-elles prises en charge ?
En raison de modifications matérielles entre les versions, App Service Environment v1/v2 peut être pris en charge dans certaines régions, contrairement à App Service Environment v3. La liste des régions prises en charge est mise à jour en permanence en fonction des dernières disponibilités.