Pengenalan tentang Lingkungan App Service v1

Artikel
06/01/2023

Penting

Artikel ini tentang Lingkungan App Service v1. App Service Environment v1 akan dihentikan pada 31 Agustus 2024. Terdapat versi baru Lingkungan App Service yang lebih mudah digunakan dan berjalan di infrastruktur yang lebih kuat. Untuk mempelajari selengkapnya tentang versi baru, mulai dengan Pengantar Lingkungan App Service. Jika saat ini Anda menggunakan Lingkungan App Service v1, ikuti langkah-langkah dalam artikel ini untuk bermigrasi ke versi baru.

Mulai 29 Januari 2024, Anda tidak dapat lagi membuat sumber daya App Service Environment v1 baru menggunakan salah satu metode yang tersedia termasuk templat ARM/Bicep, Portal Microsoft Azure, Azure CLI, atau REST API. Anda harus bermigrasi ke App Service Environment v3 sebelum 31 Agustus 2024 untuk mencegah penghapusan sumber daya dan kehilangan data.

Gambaran Umum

Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi.

Lingkungan App Service sangat ideal untuk beban kerja aplikasi yang membutuhkan:

Skala yang sangat tinggi
Isolasi dan akses jaringan yang aman

Pelanggan dapat membuat beberapa Lingkungan App Service dalam satu wilayah Azure, serta di beberapa wilayah Azure. Hal ini menjadikan Lingkungan App Service ideal untuk penskalaan tingkat aplikasi tanpa status secara horizontal dalam mendukung beban kerja RPS yang tinggi.

Lingkungan App Service diisolasi untuk hanya menjalankan satu aplikasi pelanggan, dan selalu disebarkan ke dalam jaringan virtual. Pelanggan memiliki kontrol terperinci atas kedua lalu lintas jaringan aplikasi masuk dan keluar, dan aplikasi dapat membangun koneksi aman berkecepatan tinggi melalui jaringan virtual ke sumber daya perusahaan lokal.

Untuk gambaran umum tentang bagaimana Lingkungan App Service mengaktifkan akses jaringan berskala tinggi dan aman, lihat AzureCon Deep Dive di Lingkungan App Service!

Untuk mendalami tentang penskalaan horizontal menggunakan beberapa Lingkungan App Service, lihat artikel tentang cara mengatur jejak aplikasi terdistribusi secara geo.

Untuk melihat bagaimana arsitektur keamanan ditampilkan di AzureCon Deep Dive dikonfigurasi, lihat artikel tentang cara menerapkan arsitektur keamanan berlapis dengan lingkungan App Service.

Aplikasi yang berjalan di Lingkungan App Service dapat membatasi aksesnya dengan perangkat upstream, seperti firewall aplikasi web (WAF). Artikel tentang mengonfigurasi WAF untuk Lingkungan App Service mencakup skenario ini.

Catatan

Meskipun artikel ini mengacu pada aplikasi web, artikel ini juga berlaku untuk aplikasi API dan aplikasi seluler.

Sumber Daya Komputasi Khusus

Semua sumber daya komputasi di Lingkungan App Service didedikasikan secara eksklusif untuk langganan tunggal, dan Lingkungan App Service dapat dikonfigurasi sampai hingga lima puluh (50) sumber daya komputasi untuk penggunaan eksklusif oleh satu aplikasi.

Lingkungan App Service terdiri dari kumpulan sumber daya komputasi front-end, serta satu hingga tiga kumpulan sumber daya komputasi pekerja.

Kumpulan front-end berisi sumber daya komputasi yang bertanggung jawab atas penghentian TLS serta penyeimbangan beban otomatis permintaan aplikasi dalam Lingkungan App Service.

Setiap kumpulan pekerja berisi sumber daya komputasi yang dialokasikan untuk Paket App Service, yang pada gilirannya berisi satu atau beberapa aplikasi Azure App Service. Karena mencapai tiga kumpulan pekerja yang berbeda di Lingkungan App Service, Anda memiliki fleksibilitas untuk memilih sumber daya komputasi yang berbeda untuk setiap kumpulan pekerja.

Misalnya, ini memungkinkan Anda membuat satu kumpulan pekerja dengan sumber daya komputasi yang kurang kuat untuk Paket App Service yang ditujukan untuk pengembangan atau aplikasi pengujian. Kumpulan pekerja kedua (atau bahkan ketiga) dapat menggunakan sumber daya komputasi yang lebih kuat yang ditujukan untuk Paket App Service yang menjalankan aplikasi produksi.

Untuk detail selengkapnya tentang jumlah sumber daya komputasi yang tersedia untuk kumpulan front-end dan pekerja, lihat Cara Mengonfigurasi Lingkungan App Service.

Untuk detail tentang ukuran sumber daya komputasi yang tersedia yang didukung di Lingkungan App Service, lihat halaman Harga App Service dan tinjau opsi yang tersedia untuk Lingkungan App Service di tingkat harga Premium.

Dukungan Jaringan Virtual

Lingkungan App Service dapat dibuat juga di jaringan virtual Azure Resource Manager, atau jaringan virtual model penyebaran klasik (info lebih lanjut tentang jaringan virtual). Karena Lingkungan App Service selalu ada di jaringan virtual, dan lebih tepatnya dalam subnet jaringan virtual, Anda dapat memanfaatkan fitur keamanan jaringan virtual untuk mengontrol komunikasi jaringan masuk dan keluar.

Lingkungan App Service dapat tersambung ke Internet dengan alamat IP publik atau tersambung ke internal hanya dengan alamat Load Balancer internal (ILB) Azure.

Anda dapat menggunakan grup keamanan jaringan untuk membatasi komunikasi jaringan masuk ke subnet tempat Lingkungan App Service berada. Ini memungkinkan Anda untuk menjalankan aplikasi di belakang perangkat dan layanan upstream seperti firewall aplikasi web, dan penyedia SaaS jaringan.

Aplikasi juga sering kali perlu mengakses sumber daya perusahaan seperti database internal dan layanan web. Pendekatan umum untuk membuat titik akhir ini hanya tersedia untuk lalu lintas jaringan internal yang mengalir dalam jaringan virtual Azure. Setelah Lingkungan App Service bergabung ke jaringan virtual yang sama dengan layanan internal, aplikasi yang berjalan di lingkungan dapat mengaksesnya, termasuk titik akhir yang dapat dijangkau melalui koneksi Site-to-Site dan Azure ExpressRoute.

Untuk detail selengkapnya tentang cara kerja Lingkungan App Service dengan jaringan virtual dan jaringan lokal konsultasi dengan artikel berikut tentang Arsitektur Jaringan, Mengontrol Lalu Lintas Masuk, dan Menghubungkan ke Backends dengan Aman.

Memulai

Untuk memulai menggunakan App Service Environment, lihat Cara Membuat ASEv1 dari templat

Untuk gambaran umum arsitektur jaringan Lingkungan App Service, lihat artikel Gambaran Umum Arsitektur Jaringan.

Untuk detail tentang menggunakan Lingkungan App Service dengan ExpressRoute, lihat artikel berikut ini tentang Rute Ekspres dan Lingkungan App Service.