Inleiding tot Azure App Service EnvironmentsIntroduction to the App Service Environments

 

OverzichtOverview

Azure App Service Environment is een functie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt waarin App Service-apps veilig en op grote schaal kunnen worden uitgevoerd.The Azure App Service Environment is an Azure App Service feature that provides a fully isolated and dedicated environment for securely running App Service apps at high scale. In deze omgeving kunt u het volgende hosten:This capability can host your:

  • Web-apps van WindowsWindows web apps
  • Linux-web-appsLinux web apps
  • Docker-containersDocker containers
  • Mobiele appsMobile apps
  • FunctionsFunctions

AS-omgevingen (App Service-omgevingen) zijn geschikt voor werkbelastingen van toepassingen waarvoor het volgende is vereist:App Service environments (ASEs) are appropriate for application workloads that require:

  • Een zeer hoge schaal.Very high scale.
  • Isolatie en beveiligde netwerktoegang.Isolation and secure network access.
  • Hoog geheugengebruik.High memory utilization.

Klanten kunnen meerdere AS-omgevingen maken, binnen één Azure-regio of in meerdere Azure-regio's.Customers can create multiple ASEs within a single Azure region or across multiple Azure regions. Door deze flexibiliteit zijn AS-omgevingen ideaal voor het horizontaal schalen van staatloze toepassingslagen ter ondersteuning van hoge RPS-werkbelastingen.This flexibility makes ASEs ideal for horizontally scaling stateless application tiers in support of high RPS workloads.

As hosttoepassingen van slechts één klant en doe dit in een van hun VNets.ASEs host applications from only one customer and do so in one of their VNets. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing.Customers have fine-grained control over inbound and outbound application network traffic. Er kunnen via VPN’s zeer snelle, beveiligde verbindingen tot stand worden gebracht tussen toepassingen en on-premises bedrijfsresources.Applications can establish high-speed secure connections over VPNs to on-premises corporate resources.

Toegewezen omgevingDedicated environment

Een ASE is exclusief toegewezen aan één abonnement en kan 100 App Service Plan-exemplaren hosten.An ASE is dedicated exclusively to a single subscription and can host 100 App Service Plan instances. Het bereik loopt van 100 exemplaren in één App Service-plan tot 100 App Service-plannen met één exemplaar, en alles hier tussenin.The range can span 100 instances in a single App Service plan to 100 single-instance App Service plans, and everything in between.

Een AS-omgeving bestaat uit front-ends en werkrollen.An ASE is composed of front ends and workers. Front-ends zijn verantwoordelijk voor HTTP/HTTPS-beëindiging en automatische taakverdeling van app-aanvragen in een AS-omgeving.Front ends are responsible for HTTP/HTTPS termination and automatic load balancing of app requests within an ASE. Front-ends worden automatisch toegevoegd wanneer de App Service-plannen in de AS-omgeving worden uitgeschaald.Front ends are automatically added as the App Service plans in the ASE are scaled out.

Werkrollen zijn rollen die klanten-apps hosten.Workers are roles that host customer apps. Werkrollen zijn beschikbaar in drie vaste grootten:Workers are available in three fixed sizes:

  • Eén vCPU/3.5 GB RAMOne vCPU/3.5 GB RAM
  • Twee vCPU/7 GB RAMTwo vCPU/7 GB RAM
  • Vier vCPU/14 GB RAMFour vCPU/14 GB RAM

Klanten hoeven de front-ends en werkrollen niet te beheren.Customers do not need to manage front ends and workers. Alle infrastructuur wordt automatisch toegevoegd wanneer klanten hun App Service-plannen uitschalen.All infrastructure is automatically added as customers scale out their App Service plans. Wanneer App Service-plannen worden gemaakt of geschaald in een AS-omgeving, wordt de vereiste infrastructuur toegevoegd of verwijderd, zoals toepasselijk.As App Service plans are created or scaled in an ASE, the required infrastructure is added or removed as appropriate.

AS-omgevingen hebben een vast maandtarief waarmee de infrastructuur wordt betaald. Dit tarief is onafhankelijk van de grootte van de AS-omgeving.There is a flat monthly rate for an ASE that pays for the infrastructure and doesn't change with the size of the ASE. Daarnaast zijn er kosten per vCPU voor het App Service-plan.In addition, there is a cost per App Service plan vCPU. Alle apps die worden gehost in een AS-omgeving, vallen onder de Geïsoleerde prijs-SKU.All apps hosted in an ASE are in the Isolated pricing SKU. Ga naar de pagina met prijzen voor App Service en bekijk de beschikbare opties voor AS-omgevingen voor informatie over prijzen voor een AS-omgeving.For information on pricing for an ASE, see the App Service pricing page and review the available options for ASEs.

Ondersteuning voor virtuele netwerkenVirtual network support

De functie ASE is een implementatie van de Azure App Service rechtstreeks in het Azure Resource Manager virtuele netwerk van een klant.The ASE feature is a deployment of the Azure App Service directly into a customer's Azure Resource Manager virtual network. Zie de Veelgestelde vragen over virtuele Azure-netwerken voor meer informatie over virtuele Azure-netwerken.To learn more about Azure virtual networks, see the Azure virtual networks FAQ. Een AS-omgeving bevindt zich altijd in een virtueel netwerk en, preciezer nog, binnen een subnet van een virtueel netwerk.An ASE always exists in a virtual network, and more precisely, within a subnet of a virtual network. U kunt de beveiligingsfuncties van virtuele netwerken gebruiken om binnenkomende en uitgaande netwerkcommunicatie voor apps te beheren.You can use the security features of virtual networks to control inbound and outbound network communications for your apps.

Een AS-omgeving kan internetgericht zijn met een openbaar IP-adres of intern met alleen een Azure ILB-adres (Internal Load Balancer).An ASE can be either internet-facing with a public IP address or internal-facing with only an Azure internal load balancer (ILB) address.

Met netwerkbeveiligingsgroepen wordt de binnenkomende netwerkcommunicatie beperkt tot het subnet waarin een AS-omgeving zich bevindt.Network Security Groups restrict inbound network communications to the subnet where an ASE resides. U kunt NSG’s (netwerkbeveiligingsgroepen) gebruiken om apps achter upstream-apparaten, en services zoals WAF’s en SaaS-netwerkproviders uit te voeren.You can use NSGs to run apps behind upstream devices and services such as WAFs and network SaaS providers.

Apps hebben ook vaak toegang nodig tot bedrijfsresources zoals interne databases en webservices.Apps also frequently need to access corporate resources such as internal databases and web services. Als u de AS-omgeving implementeert in een virtueel netwerk met een VPN-verbinding naar het on-premises netwerk, krijgen de apps in de AS-omgeving toegang tot on-premises resources.If you deploy the ASE in a virtual network that has a VPN connection to the on-premises network, the apps in the ASE can access the on-premises resources. Dit gebeurt altijd, ongeacht of het VPN van het type site-naar-site of Azure ExpressRoute is.This capability is true regardless of whether the VPN is a site-to-site or Azure ExpressRoute VPN.

Zie App Service Environment network considerations (Overwegingen voor App Service Environment-netwerken) voor meer informatie over hoe AS-omgevingen werken met virtuele netwerken en on-premises netwerken.For more information on how ASEs work with virtual networks and on-premises networks, see App Service Environment network considerations.

App Service-omgeving v1App Service Environment v1

App Service Environment heeft twee versies: ASEv1 en ASEv2.App Service Environment has two versions: ASEv1 and ASEv2. De voorgaande informatie is gebaseerd op ASEv2.The preceding information was based on ASEv2. In deze sectie leest u wat de verschillen zijn tussen ASEv1 en ASEv2.This section shows you the differences between ASEv1 and ASEv2.

In ASEv1 moet u alle resources handmatig beheren.In ASEv1, you need to manage all of the resources manually. Dit geldt ook voor de front-ends, werkrollen en IP-adressen die worden gebruikt voor op IP gebaseerd SSL.That includes the front ends, workers, and IP addresses used for IP-based SSL. Voordat u uw App Service-plan kunt uitschalen, moet u eerst de groep met werkrollen uitschalen waarin u de service wilt hosten.Before you can scale out your App Service plan, you need to first scale out the worker pool where you want to host it.

ASEv1 maakt gebruik van een ander prijsmodel dan ASEv2.ASEv1 uses a different pricing model from ASEv2. In ASEv1 betaalt u voor elke toegewezen vCPU.In ASEv1, you pay for each vCPU allocated. Dit is inclusief vCPU’s die worden gebruikt voor front-ends of werkrollen die geen werkbelastingen hosten.That includes vCPUs used for front ends or workers that aren't hosting any workloads. In ASEv1 is de maximale schaalgrootte voor een AS-omgeving standaard 55 hosts (in totaal).In ASEv1, the default maximum-scale size of an ASE is 55 total hosts. Dit is inclusief werkrollen en front-ends.That includes workers and front ends. Een voordeel van ASEv1 is dat deze versie kan worden geïmplementeerd in een klassiek virtueel netwerk en een virtueel netwerk van Resource Manager.One advantage to ASEv1 is that it can be deployed in a classic virtual network and a Resource Manager virtual network. Zie Inleiding tot App Service Environment v1 voor meer informatie over ASEv1.To learn more about ASEv1, see App Service Environment v1 introduction.