Używanie środowiska usługi App Service

  • Artykuł

App Service Environment to jednodostępne wdrożenie usługi aplikacja systemu Azure Service. Używasz jej z siecią wirtualną platformy Azure i jesteś jedynym użytkownikiem tego systemu. Wdrożone aplikacje podlegają funkcjom sieciowym, które są stosowane do podsieci. Nie ma żadnych dodatkowych funkcji, które należy włączyć w aplikacjach, aby były objęte tymi funkcjami sieciowymi.

Uwaga

Ten artykuł dotyczy środowiska App Service Environment w wersji 3, który jest używany z planami izolowanej usługi App Service w wersji 2.

Utwórz aplikację

Aby utworzyć aplikację w środowisku App Service Environment, należy użyć tego samego procesu co podczas normalnego tworzenia aplikacji, ale z kilkoma niewielkimi różnicami. Podczas tworzenia nowego planu usługi App Service:

  • Zamiast wybierać lokalizację geograficzną, w której chcesz wdrożyć aplikację, wybierz środowisko App Service Environment jako lokalizację.
  • Wszystkie plany usługi App Service utworzone w środowisku App Service Environment mogą znajdować się tylko w izolowanej warstwie cenowej w wersji 2.

Jeśli jeszcze go nie masz, utwórz środowisko App Service Environment.

Aby utworzyć aplikację w środowisku App Service Environment:

  1. Wybierz pozycję Utwórz zasób>Web + Mobile>Web App.
  2. Wybierz subskrypcję.
  3. Wprowadź nazwę nowej grupy zasobów lub wybierz pozycję Użyj istniejącej i wybierz jedną z listy rozwijanej.
  4. Wprowadź nazwę aplikacji. Jeśli w środowisku App Service Environment wybrano już plan usługi App Service, nazwa domeny aplikacji odzwierciedla nazwę domeny środowiska App Service Environment.
  5. W przypadku stosu publikowania, środowiska uruchomieniowego i systemu operacyjnego wybierz odpowiednie opcje.
  6. W obszarze Region wybierz wstępnie istniejące środowisko App Service Environment w wersji 3. Jeśli chcesz utworzyć nowe środowisko App Service Environment, wybierz region. Screenshot that shows how to create an app in an App Service Environment.
  7. Wybierz istniejący plan usługi App Service lub utwórz nowy. Jeśli tworzysz nowy plan, wybierz odpowiedni rozmiar planu usługi App Service. Jedyną jednostką SKU, którą można wybrać dla aplikacji, jest jednostka SKU cenowa izolowana w wersji 2. Utworzenie nowego planu usługi App Service zwykle potrwa mniej niż 20 minut. Screenshot that shows pricing tiers and their features and hardware.
  8. Jeśli zdecydujesz się utworzyć nowe środowisko App Service Environment w ramach tworzenia nowego planu usługi App Service, wypełnij nazwę i wirtualny typ adresu IP.
  9. Wybierz pozycję Dalej: Monitorowanie. Jeśli chcesz włączyć aplikację Szczegółowe informacje z aplikacją, możesz to zrobić tutaj podczas przepływu tworzenia.
  10. Wybierz pozycję Dalej: Tagi i dodaj wszystkie tagi, które chcesz utworzyć w aplikacji.
  11. Wybierz pozycję Przejrzyj i utwórz. Upewnij się, że informacje są poprawne, a następnie wybierz pozycję Utwórz.

Aplikacje systemu Windows i Linux mogą znajdować się w tym samym środowisku App Service Environment, ale nie mogą znajdować się w tym samym planie usługi App Service.

Jak działa skala

Każda aplikacja usługi App Service jest uruchamiana w planie usługi App Service. Środowiska App Service Environment przechowują plany usługi App Service, a plany usługi App Service przechowują aplikacje. Podczas skalowania aplikacji można również skalować plan usługi App Service i wszystkie aplikacje w tym samym planie.

Podczas skalowania planu usługi App Service wymagana infrastruktura jest dodawana automatycznie. Należy pamiętać, że podczas dodawania infrastruktury występuje opóźnienie czasu skalowania operacji. Na przykład w przypadku skalowania planu usługi App Service i innej operacji skalowania tego samego systemu operacyjnego i uruchomionego rozmiaru może wystąpić opóźnienie z kilku minut do rozpoczęcia żądanej skalowania.

Operacja skalowania w jednym rozmiarze i systemie operacyjnym nie wpłynie na skalowanie innych kombinacji rozmiaru i systemu operacyjnego. Na przykład w przypadku skalowania planu usługi App Service I2v2 systemu Windows operacja skalowania do planu usługi App Service I3v2 systemu Windows zostanie uruchomiona natychmiast. Skalowanie zwykle trwa mniej niż 15 minut.

W usłudze App Service z wieloma dzierżawami skalowanie jest natychmiastowe, ponieważ pula udostępnionych zasobów jest łatwo dostępna do jej obsługi. Środowisko App Service Environment jest usługą z jedną dzierżawą, więc nie ma udostępnionego buforu, a zasoby są przydzielane w zależności od potrzeb.

Dostęp do aplikacji

W środowisku App Service Environment z wewnętrznym wirtualnym adresem IP (VIP) sufiks domeny używany do tworzenia aplikacji to .<asename.appserviceenvironment.net>. Jeśli środowisko App Service Environment ma nazwę my-ase i hostujesz aplikację o nazwie contoso, możesz uzyskać do niej dostęp pod następującymi adresami URL:

  • contoso.my-ase.appserviceenvironment.net
  • contoso.scm.my-ase.appserviceenvironment.net

Aplikacje hostowane w środowisku App Service Environment korzystające z wewnętrznego adresu VIP są dostępne tylko wtedy, gdy znajdujesz się w tej samej sieci wirtualnej lub są połączone z tą siecią wirtualną. Podobnie publikowanie jest możliwe tylko wtedy, gdy znajdujesz się w tej samej sieci wirtualnej lub są połączone z tą siecią wirtualną.

W środowisku App Service Environment z zewnętrznym adresem VIP sufiks domeny używany do tworzenia aplikacji to .<asename.p.azurewebsites.net>. Jeśli środowisko App Service Environment ma nazwę my-ase i hostujesz aplikację o nazwie contoso, możesz uzyskać do niej dostęp pod następującymi adresami URL:

  • contoso.my-ase.p.azurewebsites.net
  • contoso.scm.my-ase.p.azurewebsites.net

Adres URL służy do uzyskiwania scm dostępu do konsoli Kudu lub publikowania aplikacji przy użyciu narzędzia Web Deploy. Aby uzyskać więcej informacji, zobacz Kudu console for Azure App Service (Konsola Kudu dla usługi Azure App Service). Konsola Kudu udostępnia internetowy interfejs użytkownika do debugowania, przekazywania plików i edytowania plików.

Konfiguracja DNS

Jeśli środowisko App Service Environment jest tworzone przy użyciu zewnętrznego adresu VIP, aplikacje są automatycznie umieszczane w publicznym systemie DNS. Jeśli środowisko App Service Environment jest tworzone przy użyciu wewnętrznego adresu VIP, może być konieczne skonfigurowanie dla niego serwera DNS.

Jeśli wybrano automatyczne skonfigurowanie stref prywatnych usługi Azure DNS, usługa DNS jest skonfigurowana w sieci wirtualnej środowiska App Service Environment. Jeśli wybrano opcję ręcznego konfigurowania systemu DNS, musisz użyć własnego serwera DNS lub skonfigurować strefy prywatne usługi Azure DNS.

Aby znaleźć adres przychodzący, w portalu środowiska App Service Environment wybierz pozycję Adresy IP.

Screenshot that shows how to find the inbound address.

Jeśli chcesz użyć własnego serwera DNS, dodaj następujące rekordy:

  1. Utwórz strefę dla elementu <App Service Environment-name>.appserviceenvironment.net.
  2. Utwórz rekord A w tej strefie, który wskazuje * na przychodzący adres IP używany przez środowisko App Service Environment.
  3. Utwórz rekord A w tej strefie, który wskazuje znak @ na przychodzący adres IP używany przez środowisko App Service Environment.
  4. Utwórz strefę o <App Service Environment-name>.appserviceenvironment.net nazwie scm.
  5. Utwórz rekord A w scm strefie, która wskazuje * na adres przychodzący używany przez środowisko App Service Environment.

Aby skonfigurować usługę DNS w strefach prywatnych usługi Azure DNS:

  1. Utwórz strefę prywatną usługi Azure DNS o nazwie <App Service Environment-name>.appserviceenvironment.net.
  2. Utwórz rekord A w tej strefie, który wskazuje * na przychodzący adres IP.
  3. Utwórz rekord A w tej strefie, który wskazuje znak @ na przychodzący adres IP.
  4. Utwórz rekord A w tej strefie, który wskazuje *.scm na przychodzący adres IP.

Ustawienia DNS dla domyślnego sufiksu domeny środowiska App Service Environment nie ograniczają aplikacji do dostępu tylko przez te nazwy. Możesz ustawić niestandardową nazwę domeny bez sprawdzania poprawności aplikacji w środowisku App Service Environment. Jeśli chcesz utworzyć strefę o nazwie contoso.net, możesz to zrobić i wskazać adres IP dla ruchu przychodzącego. Nazwa domeny niestandardowej działa dla żądań aplikacji, a jeśli niestandardowy certyfikat sufiksu domeny zawiera symbol wieloznaczny SAN dla scm, niestandardowa nazwa domeny również działa dla scm lokacji i można utworzyć *.scm rekord i wskazać go na przychodzący adres IP.

Publikowanie

Publikować można za pomocą dowolnej z następujących metod:

  • Wdrożenie w sieci Web
  • Ciągła integracja (CI)
  • Przeciąganie i upuszczanie w konsoli Kudu
  • Zintegrowane środowisko projektowe (IDE), takie jak Visual Studio, Eclipse lub IntelliJ IDEA

W wewnętrznym środowisku app service app service adresu VIP punkty końcowe publikowania są dostępne tylko za pośrednictwem adresu przychodzącego. Jeśli nie masz dostępu sieciowego do adresu przychodzącego, nie możesz opublikować żadnych aplikacji w tym środowisku App Service Environment. Twoje środowiska IDE muszą również mieć dostęp sieciowy do adresu przychodzącego w środowisku App Service Environment, aby publikować je bezpośrednio.

Bez dodatkowych zmian internetowe systemy ciągłej integracji, takie jak GitHub i Azure DevOps, nie działają z wewnętrznym środowiskiem App Service Environment adresów VIP. Punkt końcowy publikowania nie jest dostępny z Internetu. Publikowanie w wewnętrznym środowisku App Service Environment adresu VIP w usłudze Azure DevOps można włączyć, instalując własnego agenta wydania w sieci wirtualnej.

Storage

Masz 1 TB miejsca do magazynowania dla wszystkich aplikacji w środowisku App Service Environment. Plan usługi App Service w izolowanej jednostce SKU cenowej ma limit 250 GB. W środowisku App Service Environment do limitu 1 TB jest dodawanych 250 GB magazynu na plan usługi App Service. Możesz mieć więcej planów usługi App Service niż tylko cztery, ale nie ma dodatkowego miejsca do magazynowania poza limitem 1 TB.

Monitorowanie

Infrastruktura platformy w środowisku App Service Environment w wersji 3 jest monitorowana i zarządzana przez firmę Microsoft i jest skalowana zgodnie z potrzebami. Jako klient należy monitorować tylko plany usługi App Service oraz poszczególne uruchomione aplikacje i podejmować odpowiednie działania. Zobaczysz niektóre metryki widoczne dla środowiska App Service Environment, ale są one używane tylko dla starszej wersji i nie pominie żadnych wartości dla tej wersji. Jeśli używasz środowiska App Service Environment w wersji 1 lub 2, zapoznaj się z tą sekcją, aby uzyskać wskazówki dotyczące monitorowania i skalowania.

Rejestrowanie

Możesz zintegrować się z usługą Azure Monitor, aby wysyłać dzienniki do usługi Azure Storage, azure Event Hubs lub dzienników usługi Azure Monitor. W poniższej tabeli przedstawiono sytuacje i komunikaty, które można rejestrować:

Sytuacja Wiadomość
Podsieć środowiska App Service Environment jest prawie poza miejscem. Określone środowisko App Service Environment znajduje się w podsieci, która jest prawie poza miejscem. {0} Istnieją pozostałe adresy. Po wyczerpaniu tych adresów środowisko App Service Environment nie będzie mogło skalować.
Środowisko App Service Environment zbliża się do całkowitego limitu wystąpień. Określone środowisko App Service Environment zbliża się do całkowitego limitu wystąpień środowiska App Service Environment. Obecnie zawiera {0} wystąpienia planu usługi App Service dla maksymalnie 200 wystąpień.
Środowisko App Service Environment jest zawieszone. Określone środowisko App Service Environment jest zawieszone. Zawieszenie środowiska App Service Environment może być spowodowane brakiem konta lub nieprawidłową konfiguracją sieci wirtualnej. Rozwiąż główną przyczynę i wznów działanie środowiska App Service Environment, aby kontynuować obsługę ruchu.
Rozpoczęto uaktualnianie środowiska App Service Environment. Rozpoczęto uaktualnienie platformy do określonego środowiska App Service Environment. Spodziewaj się opóźnień w operacjach skalowania.
Uaktualnienie środowiska App Service Environment zostało ukończone. Uaktualnienie platformy do określonego środowiska App Service Environment zostało zakończone.
Rozpoczęto tworzenie planu usługi App Service. Rozpoczęto tworzenie planu usługi App Service ({0}). Żądany stan: {1} 2{2}procesy robocze.
Operacje skalowania zostały ukończone. Tworzenie planu usługi App Service ({0}) zostało zakończone. Bieżący stan: {1} I{2}v2 workers.
Operacje skalowania nie powiodły się. Tworzenie planu usługi App Service ({0}) nie powiodło się. Może to być spowodowane działaniem środowiska App Service Environment w szczytowej liczbie wystąpień lub braku adresów podsieci.
Rozpoczęto operacje skalowania. Plan usługi App Service ({0}) rozpoczął skalowanie. Bieżący stan: {1} I(2)v2. Żądany stan: {3} 2{4}procesy robocze.
Operacje skalowania zostały ukończone. Plan usługi App Service ({0}) zakończył skalowanie. Bieżący stan: {1} I{2}v2 workers.
Operacje skalowania zostały przerwane. Plan usługi App Service ({0}) został przerwany podczas skalowania. Poprzedni żądany stan: {1} I{2}v2 workers. Nowy żądany stan: {3} Pracownicy wersji{4}2.
Operacje skalowania nie powiodły się. Nie można skalować planu usługi App Service ({0}). Bieżący stan: {1} I{2}v2 workers.

Aby włączyć rejestrowanie, wykonaj następujące kroki:

  1. W portalu przejdź do pozycji Ustawienia diagnostyczne.
  2. Wybierz pozycję Dodaj ustawienia diagnostyczne.
  3. Podaj nazwę integracji dziennika.
  4. Wybierz i skonfiguruj żądane miejsca docelowe dziennika.
  5. Wybierz pozycję AppServiceEnvironmentPlatformLogs. Screenshot that shows how to enable logging.

W przypadku integracji z dziennikami usługi Azure Monitor dzienniki można wyświetlić, wybierając pozycję Dzienniki w portalu środowiska App Service Environment i tworząc zapytanie względem pozycji AppServiceEnvironmentPlatformLogs. Dzienniki są emitowane tylko wtedy, gdy środowisko App Service Environment ma zdarzenie wyzwalające dzienniki. Jeśli środowisko App Service Environment nie ma takiego zdarzenia, nie będzie żadnych dzienników. Aby szybko zobaczyć przykład dzienników, wykonaj operację skalowania przy użyciu planu usługi App Service. Następnie można uruchomić zapytanie względem elementu AppServiceEnvironmentPlatformLogs , aby wyświetlić te dzienniki.

Utworzenie alertu

Aby utworzyć alert dotyczący dzienników, postępuj zgodnie z instrukcjami w temacie Tworzenie, wyświetlanie alertów dzienników i zarządzanie nimi przy użyciu usługi Azure Monitor. Krótko mówiąc:

  1. Otwórz stronę Alerty w portalu środowiska App Service Environment.
  2. Wybierz przycisk Nowa reguła alertu.
  3. W obszarze Zasób wybierz obszar roboczy Dzienniki usługi Azure Monitor.
  4. Ustaw warunek przy użyciu niestandardowego wyszukiwania dzienników, aby użyć zapytania. Można na przykład ustawić następujące ustawienia: AppServiceEnvironmentPlatformLogs | gdzie element ResultDescription zawiera, rozpoczął skalowanie. Ustaw odpowiednio próg.
  5. Dodaj lub utwórz grupę akcji (opcjonalnie). Grupa akcji służy do definiowania odpowiedzi na alert, na przykład wysyłania wiadomości e-mail lub wiadomości SMS.
  6. Nadaj alertowi nazwę i zapisz go.

Szyfrowanie wewnętrzne

Nie widać składników wewnętrznych ani komunikacji w systemie App Service Environment. Aby włączyć wyższą przepływność, szyfrowanie nie jest domyślnie włączone między składnikami wewnętrznymi. System jest bezpieczny, ponieważ ruch jest niedostępny do monitorowania lub uzyskiwania do nich dostępu. Jeśli masz wymaganie zgodności dotyczące pełnego szyfrowania ścieżki danych, możesz to włączyć. Wybierz pozycję Konfiguracja, jak pokazano na poniższym zrzucie ekranu.

Screenshot that shows how to enable internal encryption.

Ta opcja szyfruje wewnętrzny ruch sieciowy, a także szyfruje plik stronicowania i dyski procesu roboczego. Należy pamiętać, że ta opcja może mieć wpływ na wydajność systemu. Środowisko App Service Environment będzie w stanie niestabilnym, dopóki zmiana nie zostanie w pełni rozpropagowana. Ukończenie propagacji zmiany może potrwać kilka godzin, w zależności od liczby wystąpień.

Unikaj włączania tej opcji podczas korzystania ze środowiska App Service Environment. Jeśli musisz to zrobić, dobrym pomysłem jest przekierowanie ruchu do kopii zapasowej do momentu zakończenia operacji.

Preferencje uaktualniania

Jeśli masz wiele środowisk App Service Environment, możesz chcieć uaktualnić niektóre z nich przed innymi. To zachowanie można włączyć za pośrednictwem portalu środowiska App Service Environment. W obszarze Konfiguracja masz możliwość ustawienia preferencji Uaktualnianie. Możliwe wartości to:

  • Brak: uaktualnienia platformy Azure w żadnej konkretnej partii. Jest to wartość domyślna.
  • Wcześniej: uaktualnienie w pierwszej połowie uaktualnień usługi App Service.
  • Koniec: Uaktualnienie w drugiej połowie uaktualnień usługi App Service.
  • Ręczne: pobierz 15-dniowe okno , aby ręcznie wdrożyć uaktualnienie.

Wybierz odpowiednią wartość, a następnie wybierz pozycję Zapisz.

Screenshot that shows the App Service Environment configuration portal.

Ta funkcja jest najbardziej zrozumiała, gdy masz wiele środowisk App Service Environment i możesz skorzystać z sekwencjonowania uaktualnień. Możesz na przykład ustawić wczesne tworzenie i testowanie środowisk App Service Environment, a produkcyjne środowiska App Service Environment będą opóźnione.

Usuwanie środowiska App Service Environment

Aby usunąć:

  1. W górnej części okienka App Service Environment wybierz pozycję Usuń.
  2. Wprowadź nazwę środowiska App Service Environment, aby potwierdzić, że chcesz go usunąć. Usunięcie środowiska App Service Environment powoduje również usunięcie całej jej zawartości. Screenshot that shows how to delete.
  3. Kliknij przycisk OK.