Wprowadzenie do środowisk App Service EnvironmentIntroduction to the App Service Environments

 

OmówienieOverview

Azure App Service Environment to funkcja usługi Azure App Service udostępniająca w pełni izolowane, dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi App Service w dużej skali.The Azure App Service Environment is an Azure App Service feature that provides a fully isolated and dedicated environment for securely running App Service apps at high scale. Ta funkcja umożliwia hostowanie:This capability can host your:

  • Aplikacji internetowych systemu WindowsWindows web apps
  • Aplikacji internetowych systemu LinuxLinux web apps
  • Kontenerów DockerDocker containers
  • Aplikacji mobilnychMobile apps
  • FunkcjeFunctions

Środowiska App Service Environment (ASE) są odpowiednie dla obciążeń aplikacji o następujących wymaganiach:App Service environments (ASEs) are appropriate for application workloads that require:

  • Bardzo duża skala.Very high scale.
  • Izolacja i bezpieczny dostęp do sieci.Isolation and secure network access.
  • Wysoki poziom użycia pamięci.High memory utilization.

Klienci mogą tworzyć wiele środowisk ASE w pojedynczym regionie platformy Azure lub w wielu regionach platformy Azure.Customers can create multiple ASEs within a single Azure region or across multiple Azure regions. Dzięki tej elastyczności środowiska ASE doskonale nadają się dla warstw aplikacji bezstanowych skalowanych w poziomie na potrzeby obsługi obciążeń o dużej liczbie żądań na sekundę (RPS).This flexibility makes ASEs ideal for horizontally scaling stateless application tiers in support of high RPS workloads.

Środowiska ASE są izolowane w celu uruchamiania aplikacji tylko jednego klienta i są zawsze wdrażane w sieci wirtualnej.ASEs are isolated to running only a single customer's applications and are always deployed into a virtual network. Klienci mają precyzyjną kontrolę nad przychodzącym i wychodzącym ruchem sieciowym aplikacji.Customers have fine-grained control over inbound and outbound application network traffic. Aplikacje mogą nawiązywać bezpieczne szybkie połączenia za pośrednictwem sieci VPN z zasobami lokalnymi firmy.Applications can establish high-speed secure connections over VPNs to on-premises corporate resources.

Dedykowane środowiskoDedicated environment

Środowisko ASE jest przeznaczone wyłącznie dla jednej subskrypcji i może hostować do 100 wystąpień planu usługi App Service.An ASE is dedicated exclusively to a single subscription and can host 100 App Service Plan instances. Zakres może obejmować 100 wystąpień w jednym planie usługi App Service lub 100 planów usługi App Service z jednym wystąpieniem każdy — możliwe są też wszelkie konfiguracje pośrednie.The range can span 100 instances in a single App Service plan to 100 single-instance App Service plans, and everything in between.

Środowisko ASE składa się z frontonów i procesów roboczych.An ASE is composed of front ends and workers. Frontony są odpowiedzialne za zakończenia połączeń HTTP/HTTPS i automatyczne równoważenie obciążenia żądań aplikacji w środowisku ASE.Front ends are responsible for HTTP/HTTPS termination and automatic load balancing of app requests within an ASE. Frontony są automatycznie dodawane w przypadku skalowania w poziomie planów usługi App Service w środowisku ASE.Front ends are automatically added as the App Service plans in the ASE are scaled out.

Procesy robocze to role, które hostują aplikacje klienta.Workers are roles that host customer apps. Procesy robocze są dostępne w trzech stałych rozmiarach:Workers are available in three fixed sizes:

  • Jeden procesor vCPU/3,5 GB pamięci RAMOne vCPU/3.5 GB RAM
  • Dwa procesory vCPU/7 GB pamięci RAMTwo vCPU/7 GB RAM
  • Cztery procesory vCPU/14 GB pamięci RAMFour vCPU/14 GB RAM

Klienci nie muszą zarządzać frontonami ani procesami roboczymi.Customers do not need to manage front ends and workers. Wszystkie elementy infrastruktury są automatycznie dodawane, gdy klienci skalują plany usługi App Service.All infrastructure is automatically added as customers scale out their App Service plans. Gdy w środowisku ASE są tworzone lub skalowane plany usługi App Service, wymagane elementy infrastruktury są odpowiednio dodawane lub usuwane.As App Service plans are created or scaled in an ASE, the required infrastructure is added or removed as appropriate.

Obowiązuje zryczałtowana stawka miesięczna za środowisko ASE, która pokrywa koszty infrastruktury i nie zmienia się z rozmiarem tego środowiska.There is a flat monthly rate for an ASE that pays for the infrastructure and doesn't change with the size of the ASE. Ponadto obowiązują opłaty za procesory vCPU planów usługi App Service.In addition, there is a cost per App Service plan vCPU. Wszystkie aplikacje hostowane w środowisku ASE znajdują się w jednostce SKU wyceny „izolowanej” (Isolated).All apps hosted in an ASE are in the Isolated pricing SKU. Aby uzyskać informacje o cenach dotyczących środowiska ASE, przejdź na stronę App Service — cennik i zapoznaj się z dostępnymi opcjami środowisk ASE.For information on pricing for an ASE, see the App Service pricing page and review the available options for ASEs.

Obsługa sieci wirtualnejVirtual network support

Funkcja środowiska ASE polega na wdrożeniu usługi Azure App Service bezpośrednio w sieci wirtualnej usługi Azure Resource Manager klienta.The ASE feature is a deployment of the Azure App Service directly into a customer's Azure resource manager virtual network. Aby dowiedzieć się więcej o sieciach wirtualnych platformy Azure, zobacz często zadawane pytania na ich temat.To learn more about Azure virtual networks, see the Azure virtual networks FAQ. Środowisko ASE zawsze istnieje w sieci wirtualnej, a dokładniej — w podsieci sieci wirtualnej.An ASE always exists in a virtual network, and more precisely, within a subnet of a virtual network. Za pomocą funkcji zabezpieczeń sieci wirtualnych można sterować przychodzącą i wychodzącą komunikacją sieciową używanych aplikacji.You can use the security features of virtual networks to control inbound and outbound network communications for your apps.

Środowisko ASE może być środowiskiem połączonym z Internetem za pomocą publicznego adresu IP lub wewnętrznym i mającym tylko adres wewnętrznego modułu równoważenia obciążenia (ILB, Internal Load Balancer) platformy Azure.An ASE can be either internet-facing with a public IP address or internal-facing with only an Azure internal load balancer (ILB) address.

Sieciowe grupy zabezpieczeń ograniczają komunikację sieciową przychodzącą do podsieci, w której znajduje się środowisko ASE.Network Security Groups restrict inbound network communications to the subnet where an ASE resides. Za pomocą tych grup można uruchamiać aplikacje za urządzeniami i usługami nadrzędnymi, takimi jak zapora aplikacji internetowych i sieciowi dostawcy SaaS.You can use NSGs to run apps behind upstream devices and services such as WAFs and network SaaS providers.

Aplikacje często muszą również uzyskiwać dostęp do zasobów firmy, takich jak wewnętrzne bazy danych i usługi internetowe.Apps also frequently need to access corporate resources such as internal databases and web services. Jeśli środowisko ASE wdrożono w sieci wirtualnej mającej połączenie VPN z siecią lokalną, aplikacje w tym środowisku mają dostęp do zasobów lokalnych.If you deploy the ASE in a virtual network that has a VPN connection to the on-premises network, the apps in the ASE can access the on-premises resources. Jest tak niezależnie od tego, czy połączenie VPN jest typu lokacja-lokacja, czy Azure ExpressRoute.This capability is true regardless of whether the VPN is a site-to-site or Azure ExpressRoute VPN.

Aby uzyskać więcej informacji na temat współdziałania środowisk ASE z sieciami wirtualnymi i sieciami lokalnymi, zobacz App Service Environment network considerations (Zagadnienia dotyczące sieci środowiska App Service Environment).For more information on how ASEs work with virtual networks and on-premises networks, see App Service Environment network considerations.

Środowisko usługi App Service — wersja 1App Service Environment v1

Środowisko App Service Environment występuje w dwóch wersjach: ASEv1 i ASEv2.App Service Environment has two versions: ASEv1 and ASEv2. Podane wcześniej informacje dotyczyły wersji 2 — ASEv2.The preceding information was based on ASEv2. W tej sekcji przedstawiono różnice między środowiskami ASEv1 i ASEv2.This section shows you the differences between ASEv1 and ASEv2.

W środowisku ASEv1 wszystkimi zasobami trzeba zarządzać ręcznie.In ASEv1, you need to manage all of the resources manually. Obejmuje to frontony, procesy robocze oraz adresy IP używane do obsługi połączeń SSL opartych na protokole IP.That includes the front ends, workers, and IP addresses used for IP-based SSL. Zanim będzie można skalować w poziomie plan usługi App Service, należy najpierw skalować w poziomie pulę procesów roboczych, w której będzie hostowany.Before you can scale out your App Service plan, you need to first scale out the worker pool where you want to host it.

W przypadku środowiska ASEv1 używany jest inny model cenowy niż w przypadku środowiska ASEv2.ASEv1 uses a different pricing model from ASEv2. W przypadku środowiska ASEv1 płacisz za każdy przydzielony procesor vCPU.In ASEv1, you pay for each vCPU allocated. Obejmuje to procesory vCPU obsługujące frontony i procesy robocze, które nie hostują żadnych obciążeń.That includes vCPUs used for front ends or workers that aren't hosting any workloads. W przypadku środowiska ASEv1 domyślny rozmiar w skali maksymalnej środowiska ASE to 55 hostów łącznie.In ASEv1, the default maximum-scale size of an ASE is 55 total hosts. Obejmuje to frontony i procesy robocze.That includes workers and front ends. Jedną z zalet środowiska ASEv1 jest to, że można je wdrożyć w klasycznej sieci wirtualnej oraz w sieci wirtualnej usługi Resource Manager.One advantage to ASEv1 is that it can be deployed in a classic virtual network and a Resource Manager virtual network. Aby dowiedzieć się więcej na temat środowiska ASEv1, zobacz App Service Environment v1 introduction (Wprowadzenie do środowiska App Service Environment w wersji 1).To learn more about ASEv1, see App Service Environment v1 introduction.