App Service Environment 개요
App Service Environment는 Azure App Service 앱을 매우 높은 확장성으로 안전하게 실행하기 위해 완전히 격리된 전용 환경을 제공하는 Azure App Service 기능입니다.
참고 항목
이 문서에서는 App Service 격리 v2 계획과 함께 사용되는 App Service Environment v3의 기능, 이점 및 사용 사례에 대해 설명합니다.
App Service Environment는 다음을 호스트할 수 있습니다.
- Windows 웹앱
- Linux 웹앱
- Docker 컨테이너(Windows 및 Linux)
- Functions
- 논리 앱(표준)
App Service Environment는 다음을 필요로 하는 애플리케이션 워크로드에 적합합니다.
- 높은 스케일링.
- 격리 및 보안된 네트워크 액세스
- 높은 메모리 사용률
- 높은 RPS(초당 요청 수). 사용자는 단일 Azure 지역 내뿐만 아니라 여러 Azure 지역에 걸쳐서 여러 App Service Environment를 만들 수 있습니다. 이 유연성 덕분에, App Service Environment는 RPS 요구 사항이 높은 상태 비저장 애플리케이션을 수평적으로 스케일링하는 데 적합합니다.
App Service Environment는 한 고객의 애플리케이션만 호스트할 수 있으며, 해당 가상 네트워크 중 하나에서 애플리케이션을 호스트할 수 있습니다. 고객은 인바운드 및 아웃바운드 애플리케이션 네트워크 트래픽을 세부적으로 제어할 수 있습니다. 애플리케이션은 온-프레미스 회사 리소스에 VPN을 통한 고속 보안 연결을 설정할 수도 있습니다.
사용 시나리오
App Service Environment에는 다음을 비롯한 많은 사용 사례가 있습니다.
- 내부 LOB(기간 업무) 애플리케이션.
- 30개 이상의 App Service 요금제 인스턴스가 필요한 애플리케이션.
- 내부 규정 준수 또는 보안 요구 사항을 충족하는 단일 테넌트 시스템.
- 네트워크 격리 애플리케이션 호스팅.
- 다중 계층 애플리케이션.
다중 테넌트 App Service의 앱이 네트워크 격리 리소스에 도달하게 하거나 앱 자체를 네트워크에서 격리할 수 있는 다양한 네트워킹 기능이 있습니다. 이러한 기능은 애플리케이션 수준에서 사용됩니다. App Service Environment를 사용하면 앱이 가상 네트워크에 있는 데 추가된 구성이 필요하지 않습니다. 앱은 이미 가상 네트워크에 있는 네트워크 격리 환경에 배포되어 있습니다. 실제로 완전한 격리 스토리가 필요한 경우 App Service Environment를 전용 하드웨어에 배포할 수도 있습니다.
전용 환경
App Service Environment는 가상 네트워크에서 실행되는 Azure App Service의 단일 테넌트 배포입니다.
애플리케이션은 App Service Environment에 생성되는 App Service 요금제로 호스트됩니다. App Service 요금제는 기본적으로 애플리케이션 호스트의 프로비저닝 프로필입니다. App Service 요금제를 스케일 아웃할 때 각 호스트에서 해당 App Service 요금제의 모든 앱을 사용하여 더 많은 애플리케이션 호스트를 만들 수 있습니다. 단일 App Service Environment v3는 모든 App Service 요금제에서 App Service 요금제 인스턴스를 총 200개까지 결합할 수 있습니다. 단일 App Service 격리 v2(Iv2) 플랜에는 최대 100개 인스턴스가 포함될 수 있습니다.
전용 하드웨어(호스트)에 배포하는 경우 모든 App Service 요금제에서 이러한 유형의 환경의 코어 수로 스케일링이 제한됩니다. 전용 호스트에 배포된 App Service Environment에는 132개의 vCore를 사용할 수 있습니다. 인스턴스당 I1v2는 2개의 vCore를 사용하고, I2v2는 4개의 vCore를 사용하고, I3v2는 8개의 vCore를 사용합니다. 전용 호스트에 배포된 App Service Environment에서는 I1v2, I2v2 및 I3v2 SKU 크기만 사용할 수 있습니다.
가상 네트워크 지원
App Service Environment 기능은 Azure App Service를 Azure 가상 네트워크의 단일 서브넷에 배포한 것입니다. App Service Environment에 앱을 배포하면 앱이 App Service Environment에 할당된 인바운드 주소에 노출됩니다. App Service Environment가 내부 VIP(가상 IP) 주소로 배포된 경우 모든 앱의 인바운드 주소는 App Service Environment 서브넷의 주소가 됩니다. App Service Environment가 외부 VIP 주소로 배포된 경우 인바운드 주소는 인터넷 주소 지정 가능 주소가 되고 앱은 퍼블릭 DNS(Domain Name System)에 있게 됩니다.
서브넷의 App Service Environment v3에서 사용하는 주소 수는 인스턴스 수 및 트래픽 양에 따라 달라집니다. App Service 요금제 수와 부하에 따라 자동으로 스케일링되는 인프라 역할이 있습니다. App Service Environment v3 서브넷에 권장되는 크기는 256개의 주소가 있는 /24 CIDR(Classless Inter-Domain Routing) 블록입니다. 이 크기는 제한으로 확장된 App Service Environment v3을 호스트할 수 있기 때문입니다.
App Service Environment의 앱에는 App Service Environment가 있는 것과 동일한 가상 네트워크의 리소스에 액세스할 수 있는 기능이 필요하지 않습니다. App Service Environment 가상 네트워크가 다른 네트워크에 연결된 경우 App Service Environment의 앱은 확장된 네트워크의 리소스에 액세스할 수 있습니다. 네트워크의 사용자 구성으로 트래픽을 차단할 수 있습니다.
다중 테넌트 버전의 Azure App Service에는 앱이 다양한 네트워크에 연결할 수 있는 다양한 기능이 포함됩니다. 이러한 네트워킹 기능을 사용하면 앱이 가상 네트워크에 배포된 것처럼 작동할 수 있습니다. App Service Environment v3의 앱은 가상 네트워크에 추가된 구성이 필요하지 않습니다.
다중 테넌트 서비스 대신 App Service Environment를 사용하는 이점은 App Service Environment 호스팅 앱에 대한 모든 네트워크 액세스 제어가 애플리케이션 구성 외부에 있다는 것입니다. 다중 테넌트 서비스의 앱을 사용하는 경우 앱 단위로 앱에서 기능을 사용하도록 설정하고 역할 기반 액세스 제어나 정책을 사용하여 구성 변경을 방지해야 합니다.
기능 차이점
App Service Environment v3는 다음과 같은 면에서 이전 버전과 다릅니다.
- 고객의 가상 네트워크에는 네트워킹 종속성이 없습니다. 모든 인바운드 및 아웃바운드 트래픽을 보호하고 원하는 대로 아웃바운드 트래픽을 라우팅할 수 있습니다.
- 영역 중복성을 사용하도록 설정된 App Service Environment v3을 배포할 수 있습니다. 영역 중복은 만드는 동안에만 설정하고 모든 App Service Environment v3 종속성이 영역 중복인 지역에서만 설정합니다. 이 경우 App Service Environment의 각 App Service 계획에는 영역 전체에 분산될 수 있도록 최소 3개의 인스턴스가 있어야 합니다. 자세한 내용은 가용성 영역 지원으로 App Service Environment 마이그레이션을 참조하세요.
- 전용 호스트 그룹에 App Service Environment v3를 배포할 수 있습니다. 호스트 그룹 배포는 영역 중복이 아닙니다.
- 스케일링은 App Service Environment v2를 사용할 때보다 훨씬 빠릅니다. 스케일링은 여전히 즉각적인 것은 아니지만 다중 테넌트 서비스에서와 같이 훨씬 빠릅니다.
- 프런트 엔드 스케일링은 더 이상 필요하지 않습니다. App Service Environment v3 프런트 엔드는 요구 사항에 맞게 자동으로 스케일링되고 더 나은 호스트에 배포됩니다.
- 스케일링은 App Service Environment v3 내의 다른 스케일링 작업을 더 이상 차단하지 않습니다. OS와 크기의 조합에는 하나의 스케일링 작업만 적용할 수 있습니다. 예를 들어, Windows 소규모 App Service 요금제가 스케일링되는 동안 Windows 중간 규모나 Windows 소규모 이외의 다른 요금제에서 동시에 실행할 스케일링 작업을 시작할 수 있습니다.
- 글로벌 피어링에서 내부 VIP App Service Environment v3의 앱에 연결할 수 있습니다. 이전 버전에서는 이러한 액세스가 불가능했습니다.
이전 버전의 App Service Environment에서 사용할 수 있었던 몇 가지 기능은 App Service Environment v3에서 사용할 수 없습니다. 예를 들어 다음과 같은 기능을 수행할 수 있습니다.
- 방화벽 뒤의 스토리지 계정에서 백업 및 복원 작업 수행.
- 사용자 지정 도메인 접미사를 사용하여 FTPS 엔드포인트에 액세스합니다.
가격 책정
App Service Environment v3에서는 보유한 App Service Environment 배포 유형에 따라 가격 책정 모델이 달라집니다. 세 가지 가격 책정 모델은 다음과 같습니다.
- App Service Environment v3: App Service Environment가 비어 있는 경우 Windows I1v2 인스턴스가 하나 있는 것처럼 요금이 청구됩니다. 하나의 인스턴스 요금은 추가 요금이 아니지만 App Service Environment가 비어 있는 경우에만 적용됩니다.
- 영역 중복 App Service Environment v3: 최소 18코어 요금이 부과됩니다. App Service 계획 인스턴스에 18개 이상의 코어가 있는 경우 가용성 영역 지원에 대한 추가 요금이 부과되지 않습니다. 영역 중복 App Service Environment에서 App Service 계획에 18개 미만의 코어가 있는 경우 18개 코어와 실행 중인 인스턴스 수의 코어 합계 간의 차이는 추가 Windows I1v2 인스턴스로 청구됩니다.
- 전용 호스트 App Service Environment v3: 전용 호스트 배포를 사용하면 App Service Environment v3을 만들 때 가격 책정당 두 개의 전용 호스트에 대한 요금이 청구되며, 스케일링하면 vCore당 격리된 v2 속도의 특수한 요금이 청구됩니다. 인스턴스당 I1v2는 2개의 vCore를 사용하고, I2v2는 4개의 vCore를 사용하고, I3v2는 8개의 vCore를 사용합니다.
참고 항목
영역 중복 App Service Environment v3 가격 책정에 대한 샘플 계산:
- 영역 중복 App Service Environment v3에는 단일 App Service 계획에 3개의 Linux I1v2 인스턴스가 있습니다.
- I1v2 인스턴스에는 2개의 코어가 있습니다.
- 인스턴스 전체에서 총 6개의 코어가 있습니다.
- 코어 18개 - 코어 6개 = 코어 12개
- 12개 코어는 6개의 I1v2 인스턴스와 동일합니다.
- 3개의 Linux I1v2 인스턴스와 6개의 추가 Windows I1v2 인스턴스에 대한 요금이 청구됩니다.
- 영역 중복 App Service Environment v3에는 단일 App Service 계획에 3개의 Linux I2v2 인스턴스가 있습니다.
- I2v2 인스턴스에는 4개의 코어가 있습니다.
- 인스턴스 전체에서 총 12개의 코어가 있습니다.
- 코어 18개 - 코어 12개 = 코어 6개
- 6개 코어는 3개의 I1v2 인스턴스와 동일합니다.
- 3개의 Linux I2v2 인스턴스와 3개의 추가 Windows I1v2 인스턴스에 대한 요금이 청구됩니다.
- 영역 중복 App Service Environment v3에는 단일 App Service 계획에 4개의 Linux I3v2 인스턴스가 있습니다.
- I3v2 인스턴스에는 8개의 코어가 있습니다.
- 인스턴스 전체에서 총 32개의 코어가 있습니다.
- 32개 코어가 18개 코어보다 큽니다.
- 추가 코어에 대해서는 요금이 청구되지 않습니다.
격리된 v2에 대한 예약 인스턴스 가격 책정을 사용할 수 있으며 예약 할인이 Azure App Service에 적용되는 방식에 설명되어 있습니다. 예약 인스턴스 가격 책정과 함께 가격 책정은 격리된 v2 요금제에 따라 App Service 가격 책정으로 제공됩니다.
지역
App Service Environment v3은 다음 지역에서 사용할 수 있습니다.
Azure 공용:
| 지역 | 단일 영역 지원 | 가용성 영역 지원 | 단일 영역 지원 |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| 오스트레일리아 중부 | ✅ | ✅ | |
| 오스트레일리아 중부 2 | ✅* | ✅ | |
| 오스트레일리아 동부 | ✅ | ✅ | ✅ |
| 오스트레일리아 남동부 | ✅ | ✅ | |
| 브라질 남부 | ✅ | ✅ | ✅ |
| 브라질 남동부 | ✅ | ✅ | |
| 캐나다 중부 | ✅ | ✅ | ✅ |
| 캐나다 동부 | ✅ | ✅ | |
| 인도 중부 | ✅ | ✅ | ✅ |
| 미국 중부 | ✅ | ✅ | ✅ |
| 동아시아 | ✅ | ✅ | ✅ |
| 미국 동부 | ✅ | ✅ | ✅ |
| 미국 동부 2 | ✅ | ✅ | ✅ |
| 프랑스 중부 | ✅ | ✅ | ✅ |
| 프랑스 남부 | ✅ | ✅ | |
| 독일 북부 | ✅ | ✅ | |
| 독일 중서부 | ✅ | ✅ | ✅ |
| 이탈리아 북부 | ✅ | ✅** | |
| 일본 동부 | ✅ | ✅ | ✅ |
| 일본 서부 | ✅ | ✅ | |
| Jio 인도 서부 | ✅ | ||
| 한국 중부 | ✅ | ✅ | ✅ |
| 한국 남부 | ✅ | ✅ | |
| 미국 중북부 | ✅ | ✅ | |
| 북유럽 | ✅ | ✅ | ✅ |
| 노르웨이 동부 | ✅ | ✅ | ✅ |
| 노르웨이 서부 | ✅ | ✅ | |
| 폴란드 중부 | ✅ | ✅ | |
| 카타르 중부 | ✅** | ✅** | |
| 남아프리카 북부 | ✅ | ✅ | ✅ |
| 남아프리카 공화국 서부 | ✅ | ✅ | |
| 미국 중남부 | ✅ | ✅ | ✅ |
| 인도 남부 | ✅ | ✅ | |
| 동남아시아 | ✅ | ✅ | ✅ |
| 스웨덴 중부 | ✅ | ✅ | |
| 스위스 북부 | ✅ | ✅ | ✅ |
| 스위스 서부 | ✅ | ✅ | |
| 아랍에미리트 중부 | ✅ | ✅ | |
| 아랍에미리트 북부 | ✅ | ✅ | ✅ |
| 영국 남부 | ✅ | ✅ | ✅ |
| 영국 서부 | ✅ | ✅ | |
| 미국 중서부 | ✅ | ✅ | |
| 서유럽 | ✅ | ✅ | ✅ |
| 인도 서부 | ✅* | ✅ | |
| 미국 서부 | ✅ | ✅ | |
| 미국 서부 2 | ✅ | ✅ | ✅ |
| 미국 서부 3 | ✅ | ✅ | ✅ |
* 전용 호스트 배포에 대한 제한된 가용성 및 지원 없음
** 이 지역에서 가용성 영역 및 사용 가능한 서비스 지원에 대한 자세한 내용은 Microsoft 영업 담당자나 고객 담당자에게 문의하세요.
Azure Government:
| 지역 | 단일 영역 지원 | 가용성 영역 지원 | 단일 영역 지원 |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| US DoD 중부 | ✅ | ✅ | |
| US DoD 동부 | ✅ | ✅ | |
| US Gov 애리조나 | ✅ | ✅ | |
| US Gov 아이오와 | |||
| US Gov 텍사스 | ✅ | ✅ | |
| US Gov 버지니아 | ✅ | ✅ | ✅ |
21Vianet에서 운영하는 Microsoft Azure:
| 지역 | 단일 영역 지원 | 가용성 영역 지원 | 단일 영역 지원 |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| 중국 동부 2 | ✅ | ||
| 중국 동부 3 | ✅ | ||
| 중국 북부 2 | ✅ | ||
| 중국 북부 3 | ✅ | ✅ |
지역 내 데이터 보존
App Service Environment는 앱 콘텐츠, 설정 및 비밀을 포함한 고객 데이터만 배포된 지역 내에 저장합니다. 모든 데이터는 지역에 유지되도록 보장됩니다. 자세한 내용은 Azure의 데이터 보존을 참조하세요.
App Service Environment v2
App Service Environment에는 App Service Environment v1, App Service Environment v2 및 App Service Environment v3의 세 가지 버전이 있습니다. 이 문서의 정보는 App Service Environment v3를 기반으로 합니다. App Service Environment v2에 대해 자세히 알아보려면 App Service Environment v2 소개를 참조하세요.