Wprowadzenie do App Service Environment v1Introduction to App Service Environment v1

Uwaga

Ten artykuł dotyczy App Service Environment v1.This article is about the App Service Environment v1. Istnieje nowsza wersja App Service Environment ułatwiająca korzystanie z bardziej wydajną infrastrukturą.There is a newer version of the App Service Environment that is easier to use and runs on more powerful infrastructure. Aby dowiedzieć się więcej o nowej wersji, Zacznij od wprowadzenia do App Service Environment.To learn more about the new version start with the Introduction to the App Service Environment.

PrzeglądOverview

App Service Environment to opcja planu usługi Premium systemu Azure App Service , która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji Azure App Service na dużą skalę, w tym Web Apps, Mobile Apps i API Apps.An App Service Environment is a Premium service plan option of Azure App Service that provides a fully isolated and dedicated environment for securely running Azure App Service apps at high scale, including Web Apps, Mobile Apps, and API Apps.

Środowiska App Service doskonale sprawdzają się w przypadku obciążeń aplikacji wymagających:App Service Environments are ideal for application workloads requiring:

  • Bardzo wysoka SkalaVery high scale
  • Izolacja i bezpieczny dostęp do sieciIsolation and secure network access

Klienci mogą tworzyć wiele środowisk App Service w ramach jednego regionu świadczenia usługi Azure, a także w wielu regionach świadczenia usługi Azure.Customers can create multiple App Service Environments within a single Azure region, as well as across multiple Azure regions. Dzięki temu środowiska App Service idealnie sprawdzają się w przypadku skalowania w poziomie bez mniejszej ilości aplikacji w obsłudze dużych obciążeń RPS pliku.This makes App Service Environments ideal for horizontally scaling state-less application tiers in support of high RPS workloads.

Środowiska App Service są izolowane do uruchamiania tylko aplikacji jednego klienta i są zawsze wdrażane w sieci wirtualnej.App Service Environments are isolated to running only a single customer's applications, and are always deployed into a virtual network. Klienci mają szczegółową kontrolę nad ruchem przychodzącym i wychodzącym ruchu sieciowego aplikacji, a aplikacje mogą nawiązywać bezpieczne połączenia za pośrednictwem sieci wirtualnych z lokalnymi zasobami firmowymi.Customers have fine-grained control over both inbound and outbound application network traffic, and applications can establish high-speed secure connections over virtual networks to on-premises corporate resources.

Aby dowiedzieć się, jak środowiska App Service zapewniają wysoką skalowalność i bezpieczny dostęp do sieci, zobacz AzureCon głębokie szczegółowe w środowiskach App Service!For an overview of how App Service Environments enable high scale and secure network access, see the AzureCon Deep Dive on App Service Environments!

Aby uzyskać głębokie szczegółowe skalowanie w poziomie przy użyciu wielu środowisk App Service, zobacz artykuł dotyczący konfigurowania geograficznie rozproszonej aplikacji.For a deep-dive on horizontally scaling using multiple App Service Environments see the article on how to setup a geo-distributed app footprint.

Aby dowiedzieć się, jak została skonfigurowana Architektura zabezpieczeń pokazana w AzureCon głębokiej szczegółowe, zapoznaj się z artykułem dotyczącym implementowania warstwowej architektury zabezpieczeń w środowiskach App Service.To see how the security architecture shown in the AzureCon Deep Dive was configured, see the article on implementing a layered security architecture with App Service Environments.

Aplikacje działające w środowiskach App Service mogą mieć dostęp warunkowy przez urządzenia nadrzędne, takie jak zapory aplikacji sieci Web (WAF).Apps running on App Service Environments can have their access gated by upstream devices such as web application firewalls (WAF). Artykuł dotyczący KONFIGUROWANIA WAF środowiska App Service obejmuje ten scenariusz.The article on configuring a WAF for App Service Environments covers this scenario.

Uwaga

Mimo że ten artykuł dotyczy aplikacji internetowych, ma również zastosowanie do aplikacji interfejsu API i aplikacji mobilnych.Although this article refers to web apps, it also applies to API apps and mobile apps.

Dedykowane zasoby obliczenioweDedicated Compute Resources

Wszystkie zasoby obliczeniowe w App Service Environment są przeznaczone wyłącznie dla jednej subskrypcji, a App Service Environment można skonfigurować przy użyciu do 50 (50) zasobów obliczeniowych do wyłącznego użytku przez pojedynczą aplikację.All of the compute resources in an App Service Environment are dedicated exclusively to a single subscription, and an App Service Environment can be configured with up to fifty (50) compute resources for exclusive use by a single application.

App Service Environment składa się z puli zasobów obliczeniowych frontonu, a także od jednej do trzech pul zasobów obliczeniowych procesu roboczego.An App Service Environment is composed of a front-end compute resource pool, as well as one to three worker compute resource pools.

Pula frontonu zawiera zasoby obliczeniowe odpowiedzialne za zakończenie protokołu SSL, jak również automatyczne równoważenie obciążenia żądań aplikacji w ramach App Service Environment.The front-end pool contains compute resources responsible for SSL termination as well automatic load balancing of app requests within an App Service Environment.

Każda pula procesów roboczych zawiera zasoby obliczeniowe przydzieloną do planów App Service, które z kolei zawierają jedną lub więcej aplikacji Azure App Service.Each worker pool contains compute resources allocated to App Service Plans, which in turn contain one or more Azure App Service apps. Ponieważ w App Service Environment może istnieć maksymalnie trzy różne pule procesów roboczych, można wybrać różne zasoby obliczeniowe dla każdej puli procesów roboczych.Since there can be up to three different worker pools in an App Service Environment, you have the flexibility to choose different compute resources for each worker pool.

Na przykład umożliwia utworzenie jednej puli procesów roboczych z mniej zaawansowanymi zasobami obliczeniowymi dla planów App Service przeznaczonych do tworzenia i testowania aplikacji.For example, this allows you to create one worker pool with less powerful compute resources for App Service Plans intended for development or test apps. Druga Pula procesów roboczych (lub nawet trzecia) może wykorzystywać bardziej zaawansowane zasoby obliczeniowe przeznaczone do App Service planów uruchamiających aplikacje produkcyjne.A second (or even third) worker pool could use more powerful compute resources intended for App Service Plans running production apps.

Aby uzyskać więcej informacji na temat liczby zasobów obliczeniowych dostępnych dla pul frontonu i procesów roboczych, zobacz jak skonfigurować App Service Environment.For more details on the quantity of compute resources available to the front-end and worker pools, see How To Configure an App Service Environment.

Aby uzyskać szczegółowe informacje o dostępnych rozmiarach zasobów obliczeniowych obsługiwanych w App Service Environment, zapoznaj się z cennikiem App Service i zapoznaj się z dostępnymi opcjami dotyczącymi środowisk App Service w warstwie cenowej Premium.For details on the available compute resource sizes supported in an App Service Environment, consult the App Service Pricing page and review the available options for App Service Environments in the Premium pricing tier.

Obsługa Virtual NetworkVirtual Network Support

App Service Environment można utworzyć w sieci wirtualnej Azure Resource Manager lub w sieci wirtualnej klasycznego modelu wdrażania (więcej informacji na temat sieci wirtualnych).An App Service Environment can be created in either an Azure Resource Manager virtual network, or a classic deployment model virtual network (more info on virtual networks). Ponieważ App Service Environment zawsze istnieje w sieci wirtualnej i dokładniej w podsieci sieci wirtualnej, można użyć funkcji zabezpieczeń sieci wirtualnych do kontrolowania komunikacji przychodzącej i wychodzącej.Since an App Service Environment always exists in a virtual network, and more precisely within a subnet of a virtual network, you can leverage the security features of virtual networks to control both inbound and outbound network communications.

App Service Environment może być połączona z Internetem za pomocą publicznego adresu IP lub wewnętrznego dołączona tylko do wewnętrznego Load Balancer platformy Azure (ILB).An App Service Environment can be either Internet facing with a public IP address, or internal facing with only an Azure Internal Load Balancer (ILB) address.

Grupy zabezpieczeń sieci mogą służyć do ograniczania przychodzącej komunikacji sieciowej do podsieci, w której znajduje się App Service Environment.You can use network security groups to restrict inbound network communications to the subnet where an App Service Environment resides. Dzięki temu można uruchamiać aplikacje znajdujące się za nadrzędnymi urządzeniami i usługami, takimi jak zapory aplikacji internetowych i dostawcy usługi Network SaaS.This allows you to run apps behind upstream devices and services such as web application firewalls, and network SaaS providers.

Aplikacje często muszą również uzyskiwać dostęp do zasobów firmy, takich jak wewnętrzne bazy danych i usługi internetowe.Apps also frequently need to access corporate resources such as internal databases and web services. Typowym podejściem jest udostępnienie tych punktów końcowych tylko do ruchu w sieci wewnętrznej w sieci wirtualnej platformy Azure.A common approach is to make these endpoints available only to internal network traffic flowing within an Azure virtual network. Gdy App Service Environment jest przyłączona do tej samej sieci wirtualnej co wewnętrzne usługi, aplikacje działające w środowisku mogą uzyskiwać do nich dostęp, w tym punkty końcowe dostępne za pośrednictwem połączeń między lokacjami i usługi Azure ExpressRoute .Once an App Service Environment is joined to the same virtual network as the internal services, apps running in the environment can access them, including endpoints reachable via Site-to-Site and Azure ExpressRoute connections.

Aby uzyskać więcej informacji o tym, jak środowiska App Service współpracują z sieciami wirtualnymi i sieciami lokalnymi, zapoznaj się z następującymi artykułami dotyczącymi architektury sieci, kontrolowania ruchu przychodzącegoi bezpiecznego łączenia się zzadziałami.For more details on how App Service Environments work with virtual networks and on-premises networks consult the following articles on Network Architecture, Controlling Inbound Traffic, and Securely Connecting to Backends.

WprowadzenieGetting started

Aby rozpocząć pracę z App Service środowiskami, zobacz jak utworzyć App Service EnvironmentTo get started with App Service Environments, see How To Create An App Service Environment

Aby zapoznać się z omówieniem architektury sieci App Service Environment, zobacz artykuł Omówienie architektury sieci .For an overview of the App Service Environment network architecture, see the Network Architecture Overview article.

Aby uzyskać szczegółowe informacje na temat korzystania z App Service Environment z ExpressRoute, zobacz następujący artykuł w witrynie Express Route i App Service.For details on using an App Service Environment with ExpressRoute, see the following article on Express Route and App Service Environments.

Uwaga

Jeśli chcesz zacząć korzystać z usługi Azure App Service przed utworzeniem konta platformy Azure, przejdź do artykułu Try App Service (Wypróbuj usługę App Service), w którym wyjaśniono, jak od razu utworzyć początkową aplikację internetową o krótkim okresie istnienia w usłudze App Service.If you want to get started with Azure App Service before signing up for an Azure account, go to Try App Service, where you can immediately create a short-lived starter web app in App Service. Bez kart kredytowych i bez zobowiązań.No credit cards required; no commitments.