App Service 環境 概觀
App Service 環境是 Azure App Service 的功能,可提供完全隔離和專用的環境,以便安全地大規模執行 App Service 應用程式。
注意
本文涵蓋與 App Service 隔離 v2 方案搭配使用的 App Service 環境 v3 功能、優點和使用案例。
App Service 環境 可以載入您的:
- Windows Web 應用程式
- Linux Web 應用程式
- Docker 容器 (Windows 和 Linux)
- 函式
- 邏輯應用程式 (標準)
App Service 環境 (ASE) 適合的應用程式工作負載需要:
- 大規模。
- 隔離和具安全網路存取。
- 高記憶體使用率。
- 每秒高要求數 (RPS)。 您可以在單一 Azure 區域中或跨多個 Azure 區域建立多個 App Service 環境。 這種彈性讓 ASE 非常適合具有高 RPS 需求的水平調整無狀態應用程式。
ASE 只能裝載一個客戶的應用程式,並且會在其中一個虛擬網路上執行此動作。 客戶可以精細控制輸入和輸出應用程式網路流量。 應用程式可以透過 VPN 建立高速安全的連線,以內部部署公司資源。
使用方式情節
App Service 環境有許多使用案例,包括:
- 內部企業營運應用程式。
- 需要超過 30 個 App Service 方案執行個體的應用程式。
- 滿足內部合規性或安全性需求的單一租用戶系統。
- 網路隔離的應用程式裝載。
- 多層應用程式。
有許多網路功能可讓多租用戶 App Service 中的應用程式連線到網路隔離的資源,或成為網路隔離本身。 這些功能會在應用程式層級啟用。 使用 App Service 環境時,不需要新增設定才能讓應用程式在虛擬網路上。 應用程式會部署至已在虛擬網路上與網路隔離的環境。 如果您真的需要完整的隔離案例,您也可以將 App Service 環境部署至專用硬體。
專用環境
App Service Environment 是虛擬網路中所執行 Azure App Service 的單一租用戶部署。
應用程式裝載於 App Service 方案中,而這些方案是在 App Service 環境中所建立。 App Service 方案基本上是應用程式主機的佈建設定檔。 當您擴增 App Service 方案時,會在每個主機的該 App Service 方案中建立更多具有所有應用程式的應用程式主機。 單一 ASE v3 在跨所有 App Service 方案的總和,最多共可以有 200 個 App Service 方案執行個體。 單一 App Service 隔離式方案 v2 (Iv2) 本身最多可以有 100 個執行個體。
當您部署至專用硬體 (主機) 時,您受限於在所有 App Service 方案之間調整為這種環境類型的核心數目。 部署在專用主機上的 App Service 環境有 132 個虛擬核心可供使用。 I1v2 使用兩個虛擬核心,I2v2 使用四個虛擬核心,而 I3v2 則每個執行個體使用八個虛擬核心。 專用主機上部署的 App Service 環境,只能使用 I1v2、I2v2 和 I3v2 SKU 大小。
虛擬網路支援
App Service 環境 功能是將 Azure App 服務 部署到虛擬網路上的單一子網。 當您將應用程式部署到 App Service 環境 時,應用程式會在指派給 App Service 環境 的輸入地址上公開。 如果您的 App Service 環境 是以內部虛擬 IP(VIP) 位址部署,則所有應用程式的輸入位址將會是 App Service 環境 子網中的位址。 如果您的 App Service 環境 是以外部VIP位址部署,則輸入位址會是因特網可尋址的位址,而您的應用程式將會位於公用功能變數名稱系統中。
App Service 環境 v3 在其子網中使用的位址數目會根據實例數目和流量量而有所不同。 根據 App Service 方案和負載數目而定,某些基礎結構角色會自動調整。 App Service 環境 v3 子網的建議大小是具有 256 個/24位址的無類別網路變數間路由 (CIDR) 區塊,因為該大小可以裝載相應放大至其限制的 App Service 環境 v3。
App Service 環境 中的應用程式不需要啟用任何功能,才能存取 App Service 環境 所在的相同虛擬網路上的資源。 如果 App Service 環境 虛擬網路連線至另一個網路,則 App Service 環境 中的應用程式可以存取這些擴充網路中的資源。 使用者設定可以封鎖網路上的流量。
Azure App Service 的多租用戶版本包含許多功能,可讓應用程式連線至各種網路。 透過這些網路功能,您的應用程式可以如同部署在虛擬網路上一樣。 App Service 環境 v3 中的應用程式不需要在虛擬網路上新增任何設定。
使用 App Service 環境 而不是多租使用者服務的優點是,App Service 環境 裝載應用程式的任何網路訪問控制都位於應用程式組態外部。 透過多租使用者服務中的應用程式,您必須以應用程式為基礎啟用功能,並使用角色型訪問控制或原則來防止任何設定變更。
功能差異
App Service 環境 v3 與舊版不同,方式如下:
- 客戶虛擬網路上沒有網路相依性。 您可以保護所有輸入和輸出流量,並視需要路由傳送輸出流量。
- 您可以部署已啟用區域備援的 App Service 環境 v3。 您只能在建立期間設定區域備援,而且只有在所有 App Service 環境 v3 相依性都是區域備援的區域。 在此情況下,App Service 環境 上的每個 App Service 方案都必須至少有三個實例,才能跨區域分散。 如需詳細資訊,請參閱將 App Service 環境 移轉至可用性區域支援。
- 您可以在專用主機群組上部署 App Service 環境 v3。 主機群組部署不是區域備援。
- 調整速度比使用 App Service 環境 v2 快得多。 雖然調整仍然不是立即的,就像在多租用戶服務中一樣,但速度會更快。
- 不再需要前端調整調整。 App Service 環境 v3 前端會自動調整以符合您的需求,並部署在更好的主機上。
- 調整不會再封鎖 App Service 環境 v3 內的其他縮放作業。 OS 和大小的組合只能有一個調整作業生效。 例如,當您的 Windows 小型 App Service 方案正在調整時,您可以啟動調整作業,以在 Windows 中型或 Windows 小型以外的其他任何專案上同時執行。
- 您可以透過全域對等互連,在內部VIP App Service 環境 v3中連線應用程式。 舊版無法存取這類存取。
App Service 環境 v3 中沒有舊版 App Service 環境 中提供的一些功能。 例如,您無法再執行下列動作:
- 在防火牆後方的記憶體帳戶上執行備份和還原作業。
- 使用自定義網域後綴存取 FTPS 端點。
定價
使用 App Service 環境 v3 時,定價模式會根據您擁有的 App Service 環境 部署類型而有所不同。 這三種定價模式包括:
- App Service 環境 v3:如果 App Service 環境 是空的,則費用就像您有一個 Windows I1v2 實例一樣。 一個實例費用不是加總費用,但只有在 App Service 環境 是空的時才套用。
- 區域備援 App Service 環境 v3:最低費用為18個核心。 如果您有 18 個以上的 App Service 方案實例核心,則可用性區域支援不會新增任何費用。 如果您在區域備援 App Service 環境 的 App Service 方案中有少於 18 個核心,則 18 個核心與執行中實例計數的核心總和會以額外的 Windows I1v2 實例計費。
- 專用主機 App Service 環境 v3:使用專用主機部署,當您建立 App Service 環境 v3 時,會根據我們的定價向您收取兩部專用主機的費用,然後在調整時向您收取每個虛擬核心的特殊隔離 v2 費率。 I1v2 使用兩個虛擬核心,I2v2 使用四個虛擬核心,而 I3v2 則每個執行個體使用八個虛擬核心。
注意
區域備援 App Service 環境 v3 定價的範例計算:
- 您的區域備援 App Service 環境 v3 在單一 App Service 方案中有 3 個 Linux I1v2 實例。
- I1v2 實例有 2 個核心。
- 在整個實例中,您總共有6個核心。
- 18 個核心 - 6 個核心 = 12 個核心
- 12 個核心相當於 6 個 I1v2 實例。
- 您需支付 3 個 Linux I1v2 實例的費用,再加上 6 個額外的 Windows I1v2 實例。
- 您的區域備援 App Service 環境 v3 在單一 App Service 方案中有 3 個 Linux I2v2 實例。
- I2v2 實例有 4 個核心。
- 在整個實例中,您總共有12個核心。
- 18 個核心 - 12 個核心 = 6 個核心
- 6個核心相當於 3 個 I1v2 實例。
- 您需支付 3 個 Linux I2v2 實例的費用,以及 3 個額外的 Windows I1v2 實例。
- 您的區域備援 App Service 環境 v3 在單一 App Service 方案中有 4 個 Linux I3v2 實例。
- I3v2 實例有8個核心。
- 在整個實例中,您總共有 32 個核心。
- 32 個核心大於 18 個核心
- 您不需要支付任何其他核心的費用。
隔離 v2 的保留實例定價可供使用,並說明保留折扣如何套用至 Azure App 服務。 定價以及保留實例定價可在隔離 v2 方案下的App Service定價取得。
地區
App Service 環境 v3 可在下列區域中使用:
Azure 公用:
| 區域 | 單一區域支援 | 可用性區域支援 | 單一區域支援 |
|---|---|---|---|
| App Service 環境 v3 | App Service 環境 v3 | App Service 環境 v1/v2 | |
| 澳大利亞中部 | ✅ | ✅ | |
| 澳大利亞中部 2 | ✅* | ✅ | |
| 澳大利亞東部 | ✅ | ✅ | ✅ |
| 澳大利亞東南部 | ✅ | ✅ | |
| 巴西南部 | ✅ | ✅ | ✅ |
| 巴西東南部 | ✅ | ✅ | |
| 加拿大中部 | ✅ | ✅ | ✅ |
| 加拿大東部 | ✅ | ✅ | |
| 印度中部 | ✅ | ✅ | ✅ |
| 美國中部 | ✅ | ✅ | ✅ |
| 東亞 | ✅ | ✅ | ✅ |
| 美國東部 | ✅ | ✅ | ✅ |
| 美國東部 2 | ✅ | ✅ | ✅ |
| 法國中部 | ✅ | ✅ | ✅ |
| 法國南部 | ✅ | ✅ | |
| 德國北部 | ✅ | ✅ | |
| 德國中西部 | ✅ | ✅ | ✅ |
| 義大利北部 | ✅ | ✅** | |
| 日本東部 | ✅ | ✅ | ✅ |
| 日本西部 | ✅ | ✅ | |
| Jio 印度西部 | ✅ | ||
| 南韓中部 | ✅ | ✅ | ✅ |
| 南韓南部 | ✅ | ✅ | |
| 美國中北部 | ✅ | ✅ | |
| 北歐 | ✅ | ✅ | ✅ |
| 挪威東部 | ✅ | ✅ | ✅ |
| 挪威西部 | ✅ | ✅ | |
| 波蘭中部 | ✅ | ✅ | |
| 卡達中部 | ✅** | ✅** | |
| 南非北部 | ✅ | ✅ | ✅ |
| 南非西部 | ✅ | ✅ | |
| 美國中南部 | ✅ | ✅ | ✅ |
| 印度南部 | ✅ | ✅ | |
| 東南亞 | ✅ | ✅ | ✅ |
| 瑞典中部 | ✅ | ✅ | |
| 瑞士北部 | ✅ | ✅ | ✅ |
| 瑞士西部 | ✅ | ✅ | |
| 阿拉伯聯合大公國中部 | ✅ | ✅ | |
| 阿拉伯聯合大公國北部 | ✅ | ✅ | ✅ |
| 英國南部 | ✅ | ✅ | ✅ |
| 英國西部 | ✅ | ✅ | |
| 美國中西部 | ✅ | ✅ | |
| 西歐 | ✅ | ✅ | ✅ |
| 印度西部 | ✅* | ✅ | |
| 美國西部 | ✅ | ✅ | |
| 美國西部 2 | ✅ | ✅ | ✅ |
| 美國西部 3 | ✅ | ✅ | ✅ |
* 有限的可用性,且不支援專用主機部署。
** 若要深入瞭解這些區域中的可用性區域和可用的服務支援,請連絡您的 Microsoft 銷售或客戶代表。
Azure Government:
| 區域 | 單一區域支援 | 可用性區域支援 | 單一區域支援 |
|---|---|---|---|
| App Service 環境 v3 | App Service 環境 v3 | App Service 環境 v1/v2 | |
| US DoD 中部 | ✅ | ✅ | |
| US DoD 東部 | ✅ | ✅ | |
| US Gov 亞利桑那州 | ✅ | ✅ | |
| US Gov 愛荷華州 | |||
| US Gov 德克薩斯州 | ✅ | ✅ | |
| US Gov 維吉尼亞州 | ✅ | ✅ | ✅ |
由 21Vianet 營運的 Microsoft Azure:
| 區域 | 單一區域支援 | 可用性區域支援 | 單一區域支援 |
|---|---|---|---|
| App Service 環境 v3 | App Service 環境 v3 | App Service 環境 v1/v2 | |
| 中國東部 2 | ✅ | ||
| 中國東部 3 | ✅ | ||
| 中國北部 2 | ✅ | ||
| 中國北部 3 | ✅ | ✅ |
區域內資料落地
App Service 環境 只會儲存客戶數據,包括其部署所在區域內的應用程式內容、設定和秘密。 所有數據都保證會保留在區域中。 如需詳細資訊,請造訪 Azure 中的資料落地。
App Service 環境 v2
App Service 環境 有三個版本:App Service 環境 v1、App Service 環境 v2 和 App Service 環境 v3。 本文中的資訊是以 App Service 環境 v3 為基礎。 若要深入瞭解 App Service 環境 v2,請參閱 App Service 環境 v2 簡介。