Introduktion till Azure App Service-miljöer

Anteckning

Den här artikeln handlar om App Service-miljön v2 som används med isolerade App Service planer

Översikt

Azure App Service-miljön är en funktion i Azure App Service som ger en helt isolerad och dedikerad miljö där du kan köra App Service-appar säkert på hög nivå. Den här funktionen kan vara värd för:

  • Windows-webbappar
  • Linux-webbappar
  • Docker-containrar
  • Mobilappar
  • Functions

App Service-miljöer (ASE) är lämpliga för programarbetsbelastningar som kräver:

  • Mycket hög skala.
  • Isolering och säker nätverksåtkomst.
  • Hög minnesanvändning.

Kunderna kan skapa flera ASE-miljöer inom en enda Azure-region eller över flera Azure-regioner. Den här flexibiliteten gör ASE:er idealiska för horisontell skalning av tillståndslösa programnivåer som stöd för arbetsbelastningar med höga begäranden per sekund (RPS).

ASE:er är värdar för program från endast en kund och gör det i ett av deras virtuella nätverk. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik. Programmen kan upprätta säkra anslutningar med hög hastighet över VPN till lokala företagsresurser.

Dedikerad miljö

En ASE är en dedikerad miljö som är exklusiv för en enda kund och kan vara värd för 200 App Service plan totalt antal instanser. En enda isolerad SKU App Service plan kan ha upp till 100 instanser i den. När du addera alla instanser från alla App Service i denna ASE måste summan vara mindre än eller lika med 200.

En ASE-miljö består av klientdelar och arbetare. Klientdelarna ansvarar för HTTP/HTTPS-avslutning och automatisk belastningsutjämning av appförfrågningar i en ASE-miljö. Klientdelarna läggs till automatiskt när App Service-planerna i ASE skalas ut.

Arbetare är roller som är värdar för kundappar. Arbetare finns i tre fasta storlekar:

  • En vCPU/3,5 GB RAM
  • Två vCPU/7 GB RAM
  • Fyra vCPU/14 GB RAM

Kunderna behöver inte hantera klientdelar och arbetare. All infrastruktur läggs till automatiskt när kunderna skalar ut sina App Service-planer. Vartefter App Service-planer skapas eller skalas i en ASE-miljö kommer den infrastruktur som krävs att läggas till eller tas bort efter behov.

Det finns en fast månadskostnad för en ASE-miljö som betalar för infrastrukturen och som inte ändras med storleken på ASE-miljön. Dessutom finns en kostnad per vCPU för App Service-planen. Alla appar som har en ASE som värd finns i SKU med isolerad prissättning. Mer information om priser för en ASE-miljö finns på sidan Prissättning för App Service, där du även kan se de tillgängliga alternativen för ASE-miljöer.

Stöd för virtuellt nätverk

ASE-funktionen är en distribution av Azure App Service direkt till en kunds virtuella Azure Resource Manager nätverk. Mer information om virtuella Azure-nätverk finns i Azure virtual networks FAQ (Vanliga frågor och svar om virtuella Azure-nätverk). En ASE-miljö finns alltid i ett virtuellt nätverk och, mer exakt, i ett undernät till ett virtuellt nätverk. Du kan använda säkerhetsfunktionerna för virtuella nätverk för att styra inkommande och utgående nätverkskommunikation för apparna.

En ASE-miljö kan vara antingen Internetuppkopplad med en offentlig IP-adress eller intern med bara en adress för en intern lastbalanserare (ILB) i Azure.

Nätverkssäkerhetsgrupper begränsar inkommande kommunikation till undernätet där en ASE-miljö finns. Du kan använda nätverkssäkerhetsgrupper för att köra appar bakom överordnade enheter och tjänster, t.ex. WAF och SaaS-nätverksleverantörer.

Apparna måste ofta även komma åt företagsresurser, t.ex. interna databaser och webbtjänster. Om du distribuerar ASE-miljön i ett virtuellt nätverk som har en VPN-anslutning till det lokala nätverket kan apparna i ASE-miljön komma åt de lokala resurserna. Den här funktionen gäller oavsett om VPN är en VPN för plats-till-plats eller Azure ExpressRoute.

Mer information om hur ASE-miljöer fungerar med virtuella nätverk och lokala nätverk finns i App Service Environment network considerations (Nätverksöverväganden för App Service Environment).

App Service Environment v1

App Service Environment finns i två versioner: ASEv1 och ASEv2. Informationen ovan baserades på ASEv2. Det här avsnittet visar skillnaderna mellan ASEv1 och ASEv2.

I ASEv1 måste du hantera alla resurser manuellt. Detta omfattar de frontend-, arbetar- och IP-adresser som används för IP-baserade TLS/SSL-bindningar. Innan du kan skala ut App Service-planen måste du först skala ut arbetarpoolen som du vill använda som värd.

ASEv1 använder en annan prissättningsmodell än ASEv2. I ASEv1 betalar du för varje allokerad vCPU. Det omfattar vCPU-enheter som används för klientdelar eller arbetare som inte är värdar för någon arbetsbelastning. I ASEv1 är den högsta skalstorleken för en ASE-miljö totalt 55 värdar. Det omfattar arbetare och klientdelar. En fördel med ASEv1 är att det går att distribuera i ett klassiskt virtuellt nätverk och ett virtuellt Resource Manager-nätverk. Mer information om ASEv1 finns i App Service Environment v1 introduction (Introduktion till App Service Environment v1).