Общие сведения о средах службы приложенийIntroduction to the App Service Environments

 

ОбзорOverview

Среда службы приложений Azure — это компонент службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений службы приложений в большом масштабе.The Azure App Service Environment is an Azure App Service feature that provides a fully isolated and dedicated environment for securely running App Service apps at high scale. Эта возможность позволяет разместить:This capability can host your:

  • веб-приложения Windows;Windows web apps
  • веб-приложения Linux;Linux web apps
  • контейнеры Docker;Docker containers
  • Мобильные приложенияMobile apps
  • ФункцииFunctions

Среды службы приложений (ASE) подходят для рабочих нагрузок приложений, требующих выполнения указанных ниже условий:App Service environments (ASEs) are appropriate for application workloads that require:

  • очень большой масштаб;Very high scale.
  • изоляция и безопасный доступ к сети;Isolation and secure network access.
  • высокий уровень использования памяти.High memory utilization.

Клиенты могут создавать несколько сред ASE в одном или в нескольких регионах Azure.Customers can create multiple ASEs within a single Azure region or across multiple Azure regions. Благодаря этой гибкости среды ASE идеально подходят для горизонтально масштабируемых уровней приложений без учета состояний, поддерживающих большие рабочие нагрузки RPS.This flexibility makes ASEs ideal for horizontally scaling stateless application tiers in support of high RPS workloads.

Среды ASE изолированы, позволяют запускать приложения только одного клиента и всегда развернуты в виртуальной сети.ASEs are isolated to running only a single customer's applications and are always deployed into a virtual network. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, аCustomers have fine-grained control over inbound and outbound application network traffic. приложения — создавать высокоскоростные безопасные подключения к локальным корпоративным ресурсам через VPN.Applications can establish high-speed secure connections over VPNs to on-premises corporate resources.

Выделенная средаDedicated environment

Среда ASE выделяется исключительно для одной подписки. В ней можно разместить 100 экземпляров плана службы приложений.An ASE is dedicated exclusively to a single subscription and can host 100 App Service Plan instances. Это может быть от 100 экземпляров в одном плане службы приложений до 100 одноэкземплярных планов службы приложений, а также все, что находится между ними.The range can span 100 instances in a single App Service plan to 100 single-instance App Service plans, and everything in between.

ASE состоит из внешних интерфейсов и рабочих ролей.An ASE is composed of front ends and workers. Внешние интерфейсы отвечают за завершение HTTP/HTTPS, а также за автоматическую балансировку нагрузки запросов приложения в среде ASE.Front ends are responsible for HTTP/HTTPS termination and automatic load balancing of app requests within an ASE. Внешние интерфейсы автоматически добавляются по мере развертывания планов службы приложений в среде ASE.Front ends are automatically added as the App Service plans in the ASE are scaled out.

Рабочие роли — это роли, в которых размещаются пользовательские приложения.Workers are roles that host customer apps. Они доступны в трех фиксированных размерах:Workers are available in three fixed sizes:

  • один виртуальный ЦП и 3,5 ГБ ОЗУ;One vCPU/3.5 GB RAM
  • два виртуальных ЦП и 7 ГБ ОЗУ;Two vCPU/7 GB RAM
  • четыре виртуальных ЦП и 14 ГБ ОЗУ.Four vCPU/14 GB RAM

Пользователям не нужно управлять внешними интерфейсами и рабочими ролями.Customers do not need to manage front ends and workers. Все инфраструктуры автоматически добавляются во время развертывания планов службы приложений пользователями.All infrastructure is automatically added as customers scale out their App Service plans. Так как планы службы приложений создаются и развертываются в среде ASE, необходимая инфраструктура добавляется или удаляется соответствующим образом.As App Service plans are created or scaled in an ASE, the required infrastructure is added or removed as appropriate.

Существует фиксированная месячная оплата для среды ASE, которая покрывает инфраструктуру и не меняется в зависимости от размера среды ASE.There is a flat monthly rate for an ASE that pays for the infrastructure and doesn't change with the size of the ASE. Кроме того, существует плата за виртуальный ЦП плана службы приложений.In addition, there is a cost per App Service plan vCPU. Все приложения, размещенные в среде ASE, относятся к ценовой категории (SKU) Isolated.All apps hosted in an ASE are in the Isolated pricing SKU. Сведения о ценах на ASE см. на странице цен на службу приложений (также просмотрите доступные варианты для сред ASE).For information on pricing for an ASE, see the App Service pricing page and review the available options for ASEs.

Поддержка виртуальной сетиVirtual network support

Функция ASE позволяет развернуть службу приложений Azure непосредственно в виртуальной сети Azure Resource Manager клиента.The ASE feature is a deployment of the Azure App Service directly into a customer's Azure Resource Manager virtual network. Дополнительные сведения о виртуальных сетях Azure см. в статье Виртуальная сеть Azure: часто задаваемые вопросы.To learn more about Azure virtual networks, see the Azure virtual networks FAQ. Так как среда ASE всегда существует в виртуальной сети, а точнее в подсети виртуальной сети,An ASE always exists in a virtual network, and more precisely, within a subnet of a virtual network. можно использовать средства безопасности виртуальных сетей для управления как входящими, так и исходящими подключениями в сети для приложений.You can use the security features of virtual networks to control inbound and outbound network communications for your apps.

Среда ASE может быть доступной из Интернета с использованием общедоступного IP-адреса или из внутренней системы с использованием адреса внутреннего балансировщика нагрузки.An ASE can be either internet-facing with a public IP address or internal-facing with only an Azure internal load balancer (ILB) address.

Группы безопасности сети ограничивают входящие сетевые подключения для подсети, в которой находится среда ASE.Network Security Groups restrict inbound network communications to the subnet where an ASE resides. Это позволяет запускать приложения за вышестоящими устройствами и службами, например брандмауэрами веб-приложений и поставщиками SaaS сети.You can use NSGs to run apps behind upstream devices and services such as WAFs and network SaaS providers.

Приложениям также часто требуется доступ к корпоративным ресурсам, таким как внутренние базы данных и веб-службы.Apps also frequently need to access corporate resources such as internal databases and web services. При развертывании ASE в виртуальной сети с VPN-подключением к локальной сети приложения в ASE смогут получить доступ к локальным ресурсам.If you deploy the ASE in a virtual network that has a VPN connection to the on-premises network, the apps in the ASE can access the on-premises resources. При этом не играет роли тип VPN-подключения ("сеть — сеть" или Azure ExpressRoute).This capability is true regardless of whether the VPN is a site-to-site or Azure ExpressRoute VPN.

Дополнительные сведения о работе сред ASE с виртуальными и локальными сетями см. в статье Networking considerations for an App Service Environment (Рекомендации по работе с сетями в Среде службы приложений).For more information on how ASEs work with virtual networks and on-premises networks, see App Service Environment network considerations.

Среда службы приложений версии 1App Service Environment v1

Среда службы приложений имеет две версии: ASEv1 и ASEv2.App Service Environment has two versions: ASEv1 and ASEv2. Приведенные выше сведения относятся к версии ASEv2.The preceding information was based on ASEv2. В этом разделе показаны различия между ASEv1 и ASEv2.This section shows you the differences between ASEv1 and ASEv2.

В ASEv1 необходимо вручную управлять всеми ресурсами.In ASEv1, you need to manage all of the resources manually. включая внешние интерфейсы, рабочие процессы и IP-адреса, использованные для SSL на основе IP.That includes the front ends, workers, and IP addresses used for IP-based SSL. Перед масштабированием плана службы приложений необходимо выполнить масштабирование пула рабочих процессов, в котором необходимо разместить план.Before you can scale out your App Service plan, you need to first scale out the worker pool where you want to host it.

ASEv1 использует модель ценообразования отличную от ASEv2.ASEv1 uses a different pricing model from ASEv2. В ASEv1 вы платите за каждый выделенный виртуальны ЦП,In ASEv1, you pay for each vCPU allocated. включая виртуальные ЦП, используемые для внешних интерфейсов или рабочих процессов, которые не содержат рабочие нагрузки.That includes vCPUs used for front ends or workers that aren't hosting any workloads. В ASEv1 максимально возможное масштабирование ASE по умолчанию — 55 узлов,In ASEv1, the default maximum-scale size of an ASE is 55 total hosts. включая рабочие роли и внешние интерфейсы.That includes workers and front ends. Одним из преимуществ ASEv1 является возможность развертывания в классической виртуальной сети, а также в виртуальной сети Resource Manager.One advantage to ASEv1 is that it can be deployed in a classic virtual network and a Resource Manager virtual network. Сведения об ASEv1 см. в статье Introduction to App Service Environment v1 (Введение в Среду службы приложения версии 1).To learn more about ASEv1, see App Service Environment v1 introduction.