Introduktion till App Service-miljön v2

Översikt

Den Azure App Service-miljön v2 är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för säker körning av App Service-appar i hög skala. Den här funktionen kan vara värd för:

• Windows-webbappar
• Linux-webbappar
• Docker-containrar
• Mobilappar
• Functions

App Service-miljöer (ASE) är lämpliga för programarbetsbelastningar som kräver:

• Mycket hög skala.
• Isolering och säker nätverksåtkomst.
• Hög minnesanvändning.

Kunderna kan skapa flera ASE-miljöer inom en enda Azure-region eller över flera Azure-regioner. Den här flexibiliteten gör ASE:er idealiska för horisontell skalning av tillståndslösa programnivåer som stöd för höga begäranden per sekund (RPS)-arbetsbelastningar.

ASE:er är värdar för program från endast en kund och gör det i ett av deras virtuella nätverk. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik. Programmen kan upprätta säkra anslutningar med hög hastighet över VPN till lokala företagsresurser.

• ASE levereras med sin egen prisnivå. Läs mer om hur isolerade erbjudanden främjar storskalighet och säkerhet.
• App Service Environment v2 ger en omgivning för att skydda dina program i ett undernät i nätverket och ger en privat distribution av Azure App Service.
• Flera ASE-miljöer kan användas för att skala vågrätt. Om du vill ha mer information kan du läsa om hur man konfigurerar ett geodistribuerat appfotavtryck.
• ASE-miljöer kan användas för att konfigurera en säkerhetsarkitektur, vilket visas i AzureCon Deep Dive (Djupgående om AzureCon). Om du vill se hur säkerhetsarkitekturen som visades i AzureCon Deep Dive (Djupgående om AzureCon) har konfigurerats kan du läsa artikeln om att implementera en arkitektur med flernivåsäkerhet med App Service-miljöer.
• Appar som körs i ASE kan ha sin egen åtkomst begränsad av överordnade enheter, t.ex. brandväggar för webbaserade program (WAF). Mer information finns i Brandvägg för webbaserade program (WAF).
• App Service-miljöer kan distribueras till Tillgänglighetszoner (AZ) med hjälp av zonkodning. Se App Service-miljön support för Tillgänglighetszoner mer information.

Dedikerad miljö

En ASE är en dedikerad miljö som är exklusiv för en enda kund och kan vara värd för 200 App Service plan totalt antal instanser. En enda isolerad SKU App Service plan kan ha upp till 100 instanser i den. När du addera alla instanser från alla App Service i denna ASE måste summan vara mindre än eller lika med 200.

En ASE-miljö består av klientdelar och arbetare. Klientdelarna ansvarar för HTTP/HTTPS-avslutning och automatisk belastningsutjämning av appförfrågningar i en ASE-miljö. Klientdelarna läggs till automatiskt när App Service-planerna i ASE skalas ut.

Arbetare är roller som är värdar för kundappar. Arbetare finns i tre fasta storlekar:

• En vCPU/3,5 GB RAM
• Två vCPU/7 GB RAM
• Fyra vCPU/14 GB RAM

Kunderna behöver inte hantera klientdelar och arbetare. All infrastruktur läggs till automatiskt när kunderna skalar ut sina App Service-planer. Vartefter App Service-planer skapas eller skalas i en ASE-miljö kommer den infrastruktur som krävs att läggas till eller tas bort efter behov.

Det finns en fast månadskostnad för en ASE-miljö som betalar för infrastrukturen och som inte ändras med storleken på ASE-miljön. Dessutom finns en kostnad per vCPU för App Service-planen. Alla appar som har en ASE som värd finns i SKU med isolerad prissättning. Mer information om priser för en ASE-miljö finns på sidan Prissättning för App Service, där du även kan se de tillgängliga alternativen för ASE-miljöer.

Stöd för virtuellt nätverk

ASE-funktionen är en distribution av Azure App Service direkt till en kunds virtuella Azure Resource Manager nätverk. Mer information om virtuella Azure-nätverk finns i Azure virtual networks FAQ (Vanliga frågor och svar om virtuella Azure-nätverk). En ASE-miljö finns alltid i ett virtuellt nätverk och, mer exakt, i ett undernät till ett virtuellt nätverk. Du kan använda säkerhetsfunktionerna för virtuella nätverk för att styra inkommande och utgående nätverkskommunikation för apparna.

En ASE-miljö kan vara antingen Internetuppkopplad med en offentlig IP-adress eller intern med bara en adress för en intern lastbalanserare (ILB) i Azure.

Nätverkssäkerhetsgrupper begränsar inkommande kommunikation till undernätet där en ASE-miljö finns. Du kan använda nätverkssäkerhetsgrupper för att köra appar bakom överordnade enheter och tjänster, t.ex. WAF och SaaS-nätverksleverantörer.

Apparna måste ofta även komma åt företagsresurser, t.ex. interna databaser och webbtjänster. Om du distribuerar ASE-miljön i ett virtuellt nätverk som har en VPN-anslutning till det lokala nätverket kan apparna i ASE-miljön komma åt de lokala resurserna. Den här funktionen gäller oavsett om VPN är en VPN för plats-till-plats eller Azure ExpressRoute.

Mer information om hur ASE-miljöer fungerar med virtuella nätverk och lokala nätverk finns i App Service Environment network considerations (Nätverksöverväganden för App Service Environment).

App Service Environment v1

App Service-miljön har tre versioner: ASEv1, ASEv2 och ASEv3. Informationen ovan baserades på ASEv2. Det här avsnittet visar skillnaderna mellan ASEv1 och ASEv2. Mer information finns i introduktionen App Service-miljön v3

I ASEv1 måste du hantera alla resurser manuellt. Detta omfattar de frontend-, arbetar- och IP-adresser som används för IP-baserade TLS/SSL-bindningar. Innan du kan skala ut App Service-planen måste du först skala ut arbetarpoolen som du vill använda som värd.

ASEv1 använder en annan prissättningsmodell än ASEv2. I ASEv1 betalar du för varje allokerad vCPU. Det omfattar vCPU-enheter som används för klientdelar eller arbetare som inte är värdar för någon arbetsbelastning. I ASEv1 är den högsta skalstorleken för en ASE-miljö totalt 55 värdar. Det omfattar arbetare och klientdelar. En fördel med ASEv1 är att det går att distribuera i ett klassiskt virtuellt nätverk och ett virtuellt Resource Manager-nätverk. Mer information om ASEv1 finns i App Service Environment v1 introduction (Introduktion till App Service Environment v1).