Введение в среду службы приложения версии 1Introduction to App Service Environment v1

Примечание

Эта статья посвящена среде службы приложений версии 1.This article is about the App Service Environment v1. Имеется более новая версия среды службы приложений, которая проще в использовании и которая работает на более мощной инфраструктуре.There is a newer version of the App Service Environment that is easier to use and runs on more powerful infrastructure. Чтобы узнать больше о новой версии, начните с изучения статьи Введение в среду службы приложения.To learn more about the new version start with the Introduction to the App Service Environment.

Краткое описаниеOverview

Среда службы приложений — это вариант плана обслуживания " премиум " службы приложений Azure , который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений службы приложений Azure в высоком масштабе, включая веб-приложения, мобильные приложения и приложения API.An App Service Environment is a Premium service plan option of Azure App Service that provides a fully isolated and dedicated environment for securely running Azure App Service apps at high scale, including Web Apps, Mobile Apps, and API Apps.

Среда службы приложений идеально подходит для рабочих нагрузок приложений, требующих выполнения указанных ниже условий.App Service Environments are ideal for application workloads requiring:

  • Очень большой масштабVery high scale
  • Изоляция и безопасный доступ к сетиIsolation and secure network access

Клиенты могут создавать несколько сред службы приложений как в одном, так и в нескольких регионах Azure.Customers can create multiple App Service Environments within a single Azure region, as well as across multiple Azure regions. Благодаря этому среды службы приложений идеально подходят для горизонтально масштабируемых уровней приложений без учета состояний, поддерживающих большие рабочие нагрузки RPS.This makes App Service Environments ideal for horizontally scaling state-less application tiers in support of high RPS workloads.

Среды службы приложений изолированы, позволяют запускать приложения только одного клиента и всегда развернуты в виртуальной сети.App Service Environments are isolated to running only a single customer's applications, and are always deployed into a virtual network. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а приложения могут создавать высокоскоростные безопасные подключения к локальным корпоративным ресурсам через виртуальные сети.Customers have fine-grained control over both inbound and outbound application network traffic, and applications can establish high-speed secure connections over virtual networks to on-premises corporate resources.

Общие сведения о том, как среды службы приложений обеспечивают Высокомасштабируемый и безопасный доступ к сети, см. в разделе AzureCon . подробное описание сред службы приложений.For an overview of how App Service Environments enable high scale and secure network access, see the AzureCon Deep Dive on App Service Environments!

Подробный обзор горизонтального масштабирования с помощью нескольких сред службы приложений см. в статье о настройке географически распределенного приложения.For a deep-dive on horizontally scaling using multiple App Service Environments see the article on how to setup a geo-distributed app footprint.

Чтобы ознакомиться с настройкой архитектуры в подробном обзоре AzureCon, обратитесь к статье о реализации многоуровневой архитектуры безопасности со средами службы приложений.To see how the security architecture shown in the AzureCon Deep Dive was configured, see the article on implementing a layered security architecture with App Service Environments.

Приложения, работающие в средах службы приложений, могут получать доступ через такие устройства, как брандмауэр веб-приложений (WAF).Apps running on App Service Environments can have their access gated by upstream devices such as web application firewalls (WAF). Этот сценарий рассматривается в статье Настройка WAF для сред службы приложений .The article on configuring a WAF for App Service Environments covers this scenario.

Примечание

Хотя эта статья относится к веб-приложениям, она также применима к приложениям API и мобильным приложениям.Although this article refers to web apps, it also applies to API apps and mobile apps.

Выделенные вычислительные ресурсыDedicated Compute Resources

Все вычислительные ресурсы в среде службы приложений выделены исключительно для одной подписки. Для среды службы приложений можно настроить до 50 вычислительных ресурсов для монопольного использования одним приложением.All of the compute resources in an App Service Environment are dedicated exclusively to a single subscription, and an App Service Environment can be configured with up to fifty (50) compute resources for exclusive use by a single application.

В среду службы приложений входит один интерфейсный пул вычислительных ресурсов, а также от одного до трех рабочих пулов вычислительных ресурсов.An App Service Environment is composed of a front-end compute resource pool, as well as one to three worker compute resource pools.

Интерфейсный пул содержит вычислительные ресурсы, ответственные за завершение SSL-запросов, а также за автоматическую балансировку нагрузки запросов приложений в среде службы приложений.The front-end pool contains compute resources responsible for SSL termination as well automatic load balancing of app requests within an App Service Environment.

Каждый рабочий пул содержит ресурсы вычислений, выделенные для планов службы приложений, которые, в свою очередь, содержат одно или несколько приложений службы приложений Azure.Each worker pool contains compute resources allocated to App Service Plans, which in turn contain one or more Azure App Service apps. Поскольку в среде службы приложений может существовать до трех разных рабочих пулов, существует возможность выбирать различные вычислительные ресурсы для каждого рабочего пула.Since there can be up to three different worker pools in an App Service Environment, you have the flexibility to choose different compute resources for each worker pool.

Например, это позволяет создавать один рабочий пул с менее мощными вычислительными ресурсами для планов службы приложений, предназначенных для разработки или тестирования приложений.For example, this allows you to create one worker pool with less powerful compute resources for App Service Plans intended for development or test apps. Второй (или даже третий) рабочий пул может использовать более мощные вычислительные ресурсы, предназначенные для планов службы приложений с запущенными производственными приложениями.A second (or even third) worker pool could use more powerful compute resources intended for App Service Plans running production apps.

Дополнительные сведения о количестве ресурсов вычислений, доступных для интерфейсных и рабочих пулов, см. в разделе настройка среда службы приложений.For more details on the quantity of compute resources available to the front-end and worker pools, see How To Configure an App Service Environment.

Дополнительные сведения о доступных размерах вычислительных ресурсов, поддерживаемых в Среда службы приложений, см. на странице цен на службу приложений и просмотрите доступные варианты для сред службы приложений в ценовой категории "Премиум".For details on the available compute resource sizes supported in an App Service Environment, consult the App Service Pricing page and review the available options for App Service Environments in the Premium pricing tier.

Поддержка виртуальной сетиVirtual Network Support

Среда службы приложений можно создать в виртуальной сети Azure Resource Manager или в классической модели развертывания (Дополнительные сведения о виртуальных сетях).An App Service Environment can be created in either an Azure Resource Manager virtual network, or a classic deployment model virtual network (more info on virtual networks). Так как среда службы приложений всегда существует в виртуальной сети, а точнее в подсети виртуальной сети, можно использовать средства безопасности виртуальных сетей для управления как входящими, так и исходящими подключениями в сети.Since an App Service Environment always exists in a virtual network, and more precisely within a subnet of a virtual network, you can leverage the security features of virtual networks to control both inbound and outbound network communications.

Среда службы приложений может быть доступной из Интернета с использованием общедоступного IP-адреса или из внутренней системы с использованием адреса внутренней подсистемы балансировки нагрузки.An App Service Environment can be either Internet facing with a public IP address, or internal facing with only an Azure Internal Load Balancer (ILB) address.

Группы безопасности сети можно использовать для ограничения входящей сетевой связи с подсетью, в которой находится среда службы приложений.You can use network security groups to restrict inbound network communications to the subnet where an App Service Environment resides. Это позволяет запускать приложения за вышестоящими устройствами и службами, например брандмауэрами веб-приложений и поставщиками SaaS сети.This allows you to run apps behind upstream devices and services such as web application firewalls, and network SaaS providers.

Приложениям также часто требуется доступ к корпоративным ресурсам, таким как внутренние базы данных и веб-службы.Apps also frequently need to access corporate resources such as internal databases and web services. Наиболее распространенный подход заключается в том, чтобы сделать эти конечные точки доступными только для внутреннего сетевого трафика в виртуальной сети Azure.A common approach is to make these endpoints available only to internal network traffic flowing within an Azure virtual network. После того как Среда службы приложений присоединяется к той же виртуальной сети, что и внутренние службы, приложения, работающие в среде, могут получить к ним доступ, включая конечные точки, доступные через подключения типа "сеть — сеть " и Azure ExpressRoute .Once an App Service Environment is joined to the same virtual network as the internal services, apps running in the environment can access them, including endpoints reachable via Site-to-Site and Azure ExpressRoute connections.

Дополнительные сведения о работе сред службы приложений с виртуальными сетями и локальными сетями см. в следующих статьях, посвященных сетевой архитектуре, управлению входящим трафикоми безопасному подключению ксерверным системам.For more details on how App Service Environments work with virtual networks and on-premises networks consult the following articles on Network Architecture, Controlling Inbound Traffic, and Securely Connecting to Backends.

Начало работыGetting started

Чтобы приступить к работе со средами службы приложений, ознакомьтесь со статьей создание среда службы приложенийTo get started with App Service Environments, see How To Create An App Service Environment

Общие сведения об архитектуре сети Среда службы приложений см. в статье Обзор архитектуры сети .For an overview of the App Service Environment network architecture, see the Network Architecture Overview article.

Дополнительные сведения об использовании Среда службы приложений с ExpressRoute см. в следующей статье по Express Route и средам службы приложений.For details on using an App Service Environment with ExpressRoute, see the following article on Express Route and App Service Environments.

Примечание

Если вы хотите приступить к работе со службой приложений Azure до создания учетной записи Azure, перейдите к разделу Пробное использование службы приложений, где вы можете быстро создать кратковременное веб-приложение начального уровня в службе приложений.If you want to get started with Azure App Service before signing up for an Azure account, go to Try App Service, where you can immediately create a short-lived starter web app in App Service. Никаких кредитных карт и обязательств.No credit cards required; no commitments.