Introduktion till Azure App Service-miljöerIntroduction to the App Service Environments

ÖversiktOverview

Azure App Service-miljön är en funktion i Azure App Service som ger en helt isolerad och dedikerad miljö där du kan köra App Service-appar säkert på hög nivå.The Azure App Service Environment is an Azure App Service feature that provides a fully isolated and dedicated environment for securely running App Service apps at high scale. Den här funktionen kan vara värd för:This capability can host your:

  • Windows-webbapparWindows web apps
  • Linux-webbapparLinux web apps
  • Docker-containrarDocker containers
  • MobilapparMobile apps
  • FunctionsFunctions

App Service-miljöer (ASE) är lämpliga för programarbetsbelastningar som kräver:App Service environments (ASEs) are appropriate for application workloads that require:

  • Mycket hög skala.Very high scale.
  • Isolering och säker nätverksåtkomst.Isolation and secure network access.
  • Hög minnesanvändning.High memory utilization.

Kunderna kan skapa flera ASE-miljöer inom en enda Azure-region eller över flera Azure-regioner.Customers can create multiple ASEs within a single Azure region or across multiple Azure regions. Den här flexibiliteten gör ASE perfekt för horisontell skalning av tillstånds lösa program nivåer i stöd för arbets belastningar med hög begär Anden per sekund (RPS).This flexibility makes ASEs ideal for horizontally scaling stateless application tiers in support of high requests per second (RPS) workloads.

ASE värd program från endast en kund och gör det i någon av deras virtuella nätverk.ASEs host applications from only one customer and do so in one of their VNets. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik.Customers have fine-grained control over inbound and outbound application network traffic. Programmen kan upprätta säkra anslutningar med hög hastighet över VPN till lokala företagsresurser.Applications can establish high-speed secure connections over VPNs to on-premises corporate resources.

Dedikerad miljöDedicated environment

En ASE är strikt reserverad för en prenumeration och kan innehålla 100 App Service-planer med varsin instans.An ASE is dedicated exclusively to a single subscription and can host 100 App Service Plan instances. Omfånget kan sträcka sig över 100 instanser i en enda App Service-plan till 100 App Service-planer med varsin instans, och allt däremellan.The range can span 100 instances in a single App Service plan to 100 single-instance App Service plans, and everything in between.

En ASE-miljö består av klientdelar och arbetare.An ASE is composed of front ends and workers. Klientdelarna ansvarar för HTTP/HTTPS-avslutning och automatisk belastningsutjämning av appförfrågningar i en ASE-miljö.Front ends are responsible for HTTP/HTTPS termination and automatic load balancing of app requests within an ASE. Klientdelarna läggs till automatiskt när App Service-planerna i ASE skalas ut.Front ends are automatically added as the App Service plans in the ASE are scaled out.

Arbetare är roller som är värdar för kundappar.Workers are roles that host customer apps. Arbetare finns i tre fasta storlekar:Workers are available in three fixed sizes:

  • En vCPU/3,5 GB RAMOne vCPU/3.5 GB RAM
  • Två vCPU/7 GB RAMTwo vCPU/7 GB RAM
  • Fyra vCPU/14 GB RAMFour vCPU/14 GB RAM

Kunderna behöver inte hantera klientdelar och arbetare.Customers do not need to manage front ends and workers. All infrastruktur läggs till automatiskt när kunderna skalar ut sina App Service-planer.All infrastructure is automatically added as customers scale out their App Service plans. Vartefter App Service-planer skapas eller skalas i en ASE-miljö kommer den infrastruktur som krävs att läggas till eller tas bort efter behov.As App Service plans are created or scaled in an ASE, the required infrastructure is added or removed as appropriate.

Det finns en fast månadskostnad för en ASE-miljö som betalar för infrastrukturen och som inte ändras med storleken på ASE-miljön.There is a flat monthly rate for an ASE that pays for the infrastructure and doesn't change with the size of the ASE. Dessutom finns en kostnad per vCPU för App Service-planen.In addition, there is a cost per App Service plan vCPU. Alla appar som har en ASE som värd finns i SKU med isolerad prissättning.All apps hosted in an ASE are in the Isolated pricing SKU. Mer information om priser för en ASE-miljö finns på sidan Prissättning för App Service, där du även kan se de tillgängliga alternativen för ASE-miljöer.For information on pricing for an ASE, see the App Service pricing page and review the available options for ASEs.

Stöd för virtuellt nätverkVirtual network support

ASE-funktionen är en distribution av Azure App Service direkt till kundens Azure Resource Manager virtuella nätverk.The ASE feature is a deployment of the Azure App Service directly into a customer's Azure Resource Manager virtual network. Mer information om virtuella Azure-nätverk finns i Azure virtual networks FAQ (Vanliga frågor och svar om virtuella Azure-nätverk).To learn more about Azure virtual networks, see the Azure virtual networks FAQ. En ASE-miljö finns alltid i ett virtuellt nätverk och, mer exakt, i ett undernät till ett virtuellt nätverk.An ASE always exists in a virtual network, and more precisely, within a subnet of a virtual network. Du kan använda säkerhetsfunktionerna för virtuella nätverk för att styra inkommande och utgående nätverkskommunikation för apparna.You can use the security features of virtual networks to control inbound and outbound network communications for your apps.

En ASE-miljö kan vara antingen Internetuppkopplad med en offentlig IP-adress eller intern med bara en adress för en intern lastbalanserare (ILB) i Azure.An ASE can be either internet-facing with a public IP address or internal-facing with only an Azure internal load balancer (ILB) address.

Nätverkssäkerhetsgrupper begränsar inkommande kommunikation till undernätet där en ASE-miljö finns.Network Security Groups restrict inbound network communications to the subnet where an ASE resides. Du kan använda nätverkssäkerhetsgrupper för att köra appar bakom överordnade enheter och tjänster, t.ex. WAF och SaaS-nätverksleverantörer.You can use NSGs to run apps behind upstream devices and services such as WAFs and network SaaS providers.

Apparna måste ofta även komma åt företagsresurser, t.ex. interna databaser och webbtjänster.Apps also frequently need to access corporate resources such as internal databases and web services. Om du distribuerar ASE-miljön i ett virtuellt nätverk som har en VPN-anslutning till det lokala nätverket kan apparna i ASE-miljön komma åt de lokala resurserna.If you deploy the ASE in a virtual network that has a VPN connection to the on-premises network, the apps in the ASE can access the on-premises resources. Den här funktionen gäller oavsett om VPN är en VPN för plats-till-plats eller Azure ExpressRoute.This capability is true regardless of whether the VPN is a site-to-site or Azure ExpressRoute VPN.

Mer information om hur ASE-miljöer fungerar med virtuella nätverk och lokala nätverk finns i App Service Environment network considerations (Nätverksöverväganden för App Service Environment).For more information on how ASEs work with virtual networks and on-premises networks, see App Service Environment network considerations.

App Service Environment v1App Service Environment v1

App Service Environment finns i två versioner: ASEv1 och ASEv2.App Service Environment has two versions: ASEv1 and ASEv2. Informationen ovan baserades på ASEv2.The preceding information was based on ASEv2. Det här avsnittet visar skillnaderna mellan ASEv1 och ASEv2.This section shows you the differences between ASEv1 and ASEv2.

I ASEv1 måste du hantera alla resurser manuellt.In ASEv1, you need to manage all of the resources manually. Det omfattar klientdelar, arbetare och IP-adresser som används för IP-baserad SSL.That includes the front ends, workers, and IP addresses used for IP-based SSL. Innan du kan skala ut App Service-planen måste du först skala ut arbetarpoolen som du vill använda som värd.Before you can scale out your App Service plan, you need to first scale out the worker pool where you want to host it.

ASEv1 använder en annan prissättningsmodell än ASEv2.ASEv1 uses a different pricing model from ASEv2. I ASEv1 betalar du för varje allokerad vCPU.In ASEv1, you pay for each vCPU allocated. Det omfattar vCPU-enheter som används för klientdelar eller arbetare som inte är värdar för någon arbetsbelastning.That includes vCPUs used for front ends or workers that aren't hosting any workloads. I ASEv1 är den högsta skalstorleken för en ASE-miljö totalt 55 värdar.In ASEv1, the default maximum-scale size of an ASE is 55 total hosts. Det omfattar arbetare och klientdelar.That includes workers and front ends. En fördel med ASEv1 är att det går att distribuera i ett klassiskt virtuellt nätverk och ett virtuellt Resource Manager-nätverk.One advantage to ASEv1 is that it can be deployed in a classic virtual network and a Resource Manager virtual network. Mer information om ASEv1 finns i App Service Environment v1 introduction (Introduktion till App Service Environment v1).To learn more about ASEv1, see App Service Environment v1 introduction.