App Service Environment overzicht

Notitie

Dit artikel gaat over de App Service Environment v3 die wordt gebruikt met Isolated v2 App Service-abonnementen

Azure App Service Environment is een functie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt waarin App Service-apps veilig en op grote schaal kunnen worden uitgevoerd. In deze omgeving kunt u het volgende hosten:

  • Web-apps van Windows
  • Linux-web-apps
  • Docker-containers
  • Functions

AS-omgevingen (App Service-omgevingen) zijn geschikt voor werkbelastingen van toepassingen waarvoor het volgende is vereist:

  • Op grote schaal.
  • Isolatie en beveiligde netwerktoegang.
  • Hoog geheugengebruik.
  • Hoge aanvragen per seconde (RPS). U kunt meerdere AS-omgevingen maken in één Azure-regio of in meerdere Azure-regio's. Dankzij deze flexibiliteit is een ASE ideaal voor het horizontaal schalen van staatloze toepassingen met een hoge RPS-vereiste.

ASE host toepassingen van slechts één klant en doen dit in een van hun VNets. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing. Er kunnen via VPN’s zeer snelle, beveiligde verbindingen tot stand worden gebracht tussen toepassingen en on-premises bedrijfsresources.

Gebruiksscenario's

De App Service Environment heeft veel gebruiksgevallen, waaronder:

  • Interne Line-Of-Business-toepassingen
  • Toepassingen die meer dan 30 ASP-exemplaren nodig hebben
  • Eén tenantsysteem om te voldoen aan interne nalevings- of beveiligingsvereisten
  • Hosten van geïsoleerde toepassingen in een netwerk
  • Toepassingen met meerdere lagen

Er zijn veel netwerkfuncties waarmee apps in de multi-tenant-App Service geïsoleerde netwerkresources kunnen bereiken of zelf netwerkisoleren. Deze functies zijn ingeschakeld op toepassingsniveau. Met een ASE is er geen extra configuratie vereist om de apps in het VNet te kunnen gebruiken. De apps worden geïmplementeerd in een geïsoleerde netwerkomgeving die al in een VNet is. Naast de ase die geïsoleerde netwerkapps host, is het ook een systeem met één tenant. Er zijn geen andere klanten die de ASE gebruiken. Als u echt een volledig isolatieverhaal nodig hebt, kunt u uw ASE ook laten geïmplementeerd op toegewezen hardware.

Toegewezen omgeving

De ASE is een implementatie met één tenant van de Azure App Service die wordt uitgevoerd in uw virtuele netwerk.

Toepassingen worden gehost in App Service-abonnementen, die worden gemaakt in een App Service Environment. Het App Service is in feite een inrichtingsprofiel voor een toepassingshost. Wanneer u uw App Service plan uitschaalt, maakt u meer toepassingshosts met alle apps in die App Service op elke host plannen. Eén ASEv3 kan maximaal 200 plan-exemplaren App Service alle gecombineerde App Service hebben. Eén Isolated v2-App Service kan op zichzelf maximaal 100 exemplaren hebben.

Ondersteuning voor virtuele netwerken

De ASE-functie is een implementatie van de Azure App Service in één subnet in het Azure Resource Manager virtuele netwerk (VNet) van een klant. Wanneer u een app implementeert in een ASE, wordt de app beschikbaar gemaakt op het binnenkomende adres dat is toegewezen aan de ASE. Als uw ASE is geïmplementeerd met een intern VIP, is het binnenkomende adres voor alle apps een adres in het ASE-subnet. Als uw ASE is geïmplementeerd met een extern VIP-adres, is het binnenkomende adres een adres dat via internet kan worden geadresseerd en worden uw apps in openbare DNS geplaatst.

Het aantal adressen dat door een ASEv3 in het subnet wordt gebruikt, is afhankelijk van het aantal exemplaren dat u hebt, samen met hoeveel verkeer. Er zijn infrastructuurrollen die automatisch worden geschaald, afhankelijk van het aantal App Service en de belasting. De aanbevolen grootte voor uw ASEv3-subnet is een /24 CIDR-blok met 256 adressen, omdat een ASEv3 kan worden geschaald naar de limiet.

Voor de apps in een ASE zijn geen functies nodig die zijn ingeschakeld voor toegang tot resources in hetzelfde VNet als de ASE. Als het ASE-VNet is verbonden met een ander netwerk, hebben de apps in de ASE toegang tot resources in deze uitgebreide netwerken. Verkeer kan worden geblokkeerd door de gebruikersconfiguratie op het netwerk.

De multi-tenant versie van Azure App Service bevat talloze functies waarmee uw apps verbinding kunnen maken met uw verschillende netwerken. Met deze netwerkfuncties kunnen uw apps fungeren alsof ze zijn geïmplementeerd in een VNet. De apps in een ASEv3 hoeven zich niet in het VNet te configureren. Een voordeel van het gebruik van een ASE via de multi-tenant-service is dat elk besturingselement voor netwerktoegang tot de door ASE gehoste apps volledig buiten de toepassingsconfiguratie valt. Met de apps in de multiten tenant-service moet u de functies per app inschakelen en RBAC of beleid gebruiken om configuratiewijzigingen te voorkomen.

Functieverschillen

Vergeleken met eerdere versies van de ASE zijn er enkele verschillen met ASEv3. Met ASEv3:

  • Er zijn geen netwerkafhankelijkheden in het VNet van de klant. U kunt alle binnenkomende en uitgaande gegevens naar wens beveiligen. Uitgaand verkeer kan ook naar wens worden gerouteerd.
  • U kunt deze implementeren voor zone-redundantie. Zone-redundantie kan alleen worden ingesteld tijdens het maken van ASEv3 en alleen in regio's waar alle ASEv3-afhankelijkheden zone-redundant zijn.
  • U kunt deze implementeren op een toegewezen hostgroep. Implementaties van hostgroep zijn niet zone-redundant.
  • Schalen gaat veel sneller dan met ASEv2. Hoewel schalen nog steeds niet onmiddellijk is zoals in de multi-tenant-service, is het een stuk sneller.
  • Aanpassingen aan front-end schalen zijn niet meer vereist. De ASEv3-front-ends worden automatisch geschaald om aan de behoeften te voldoen en worden geïmplementeerd op betere hosts.
  • Schalen blokkeert geen andere schaalbewerkingen meer binnen het ASEv3-exemplaar. Er kan slechts één schaalbewerking van kracht zijn voor een combinatie van besturingssysteem en grootte. Hoewel uw Windows kleine App Service-abonnement bijvoorbeeld schaalde, kunt u een schaalbewerking op hetzelfde moment uitvoeren op een Windows-medium of iets anders dan Windows klein.
  • Apps in een interne VIP ASEv3 kunnen worden bereikt via wereldwijde peering. Toegang tot wereldwijde peering was niet mogelijk met ASEv2.

Er zijn enkele functies die niet beschikbaar zijn in ASEv3 die beschikbaar waren in eerdere versies van de ASE. In ASEv3 kunt u het volgende niet doen:

  • SMTP-verkeer verzenden. U kunt nog steeds via e-mail geactiveerde waarschuwingen ontvangen, maar uw app kan geen uitgaand verkeer verzenden op poort 25
  • uw apps implementeren met FTP
  • externe foutopsporing gebruiken met uw apps
  • nog upgraden van ASEv2
  • uw verkeer bewaken met Network Watcher of NSG-Flow
  • een TLS/SSL-binding op basis van IP configureren met uw apps

Prijzen

Met ASEv3 is er een ander prijsmodel, afhankelijk van het type ASE-implementatie dat u hebt. De drie prijsmodellen zijn:

  • ASEv3: als ASE leeg is, worden er kosten in rekening brengen alsof u één ASP met één exemplaar van Windows I1v2. De kosten voor één exemplaar zijn geen additieve kosten, maar worden alleen toegepast als de ASE volledig leeg is.
  • Beschikbaarheidszone ASEv3: er zijn minimaal 9 Windows kosten voor I1v2-exemplaren. Er zijn geen extra kosten voor ondersteuning voor beschikbaarheidszone als u 9 of meer App Service hebt.
  • Toegewezen host ASEv3: bij een toegewezen hostimplementatie worden er kosten in rekening gebracht voor twee toegewezen hosts volgens onze prijzen bij het maken van ASEv3, en vervolgens een klein percentage van het Isolated V2-tarief per kernkosten wanneer u schaalt.

Prijzen van gereserveerde instanties voor Isolated v2 zijn na een beschikbaarheid beschikbaar.

Regio's

De ASEv3 is beschikbaar in de volgende regio's.

Normale ASEv3-regio's Regio's voor toegewezen hosts AZ ASEv3-regio's
Australië - oost Australië - oost Australië - oost
Australië - zuidoost Australië - zuidoost Canada - midden
Brazilië - zuid Brazilië - zuid Central US
Canada - midden Canada - midden VS - oost
India - centraal India - centraal VS - oost 2
Central US Central US Frankrijk - centraal
Azië - oost Azië - oost Duitsland - west-centraal
VS - oost VS - oost Europa - noord
VS - oost 2 VS - oost 2 VS - zuid-centraal
Frankrijk - centraal Frankrijk - centraal Azië - zuidoost
Duitsland - west-centraal Duitsland - west-centraal Verenigd Koninkrijk Zuid
Korea - centraal Korea - centraal Europa -west
Europa - noord Europa - noord VS - west 2
Noorwegen - oost Noorwegen - oost
Zuid-Afrika - noord Zuid-Afrika - noord
VS - zuid-centraal VS - zuid-centraal
Azië - zuidoost Azië - zuidoost
Zwitserland - noord Zwitserland - noord
Verenigd Koninkrijk Zuid Verenigd Koninkrijk West
Verenigd Koninkrijk West VS - west-centraal
VS - west-centraal Europa -west
Europa -west VS - west
VS - west VS - west 2
VS - west 2