App Service 環境版本比較
App Service 環境有三個版本。 App Service 環境 v3 是最新版,提供舊版的優點和功能差異。
重要
App Service 環境 v1 和 v2 將在 2024 年 8 月 31 日淘汰。 在該日期之後,將不再支援這些版本,任何剩餘的 App Service 環境 v1 和 v2s,且執行這些功能的應用程式將會遭到刪除。
有較新版本的 App Service 環境,其更易於使用,並且是在更強大的基礎結構上執行。 若要深入了解新版本,請從 App Service 環境簡介開始。 如果您目前使用的是 App Service 環境 v1 或 v2,請遵循本文中的步驟來移轉至新版本。
自 2024 年 1 月 29 日起,您無法再使用任何可用的方法建立新的 App Service 環境 v1 或 v2 資源,包括 ARM/Bicep 範本、Azure 入口網站、Azure CLI 或 REST API。 您必須在 2024 年 8 月 31 日之前移轉至 App Service 環境 v3,以避免資源刪除和資料遺失。
版本之間的比較
部署
| 功能 | App Service 環境 v1 | App Service 環境 v2 | App Service 環境 v3 |
|---|---|---|---|
| 硬體 | 雲端服務 (傳統) | 雲端服務 (傳統) | 虛擬機器擴展集 |
| 可用的 SKU | P1、P2、P3、P4 | I1、I2、I3 | I1v2、I2v2、I3v2、I4v2、I5v2、I6v2 |
| 最大執行個體計數 | 55 部主機 (預設前端 + 背景工作角色) | 每個 App Service 方案 100 個執行個體。 所有方案最多 200 個執行個體。 | 每個 App Service 方案 100 個執行個體。 所有方案最多 200 個執行個體。 |
| 區域備援 | No | 否:可將區域釘選到單一區域 | 是 |
| 專用主機群組 | No | No | 是 (與區域備援不相容) |
| 計劃性維護的升級喜好設定 | No | 無 | 是 |
| FTPS | Yes | Yes | 是,必須明確啟用。 不支援使用自訂網域尾碼存取 FTPS 端點。 |
| FTPS 端點結構 | ftps://APP-NAME.ASE-NAME.appserviceenvironment.net | ftps://APP-NAME.ASE-NAME.appserviceenvironment.net - 如果您已設定的自訂網域尾碼,請以自訂網域尾碼取代 App Service 環境名稱和預設網域尾碼,以支援自訂網域尾碼。 | ftps://ASE-NAME.ftp.appserviceenvironment.net/site/wwwroot - 不支援自訂網域尾碼。 相同 App Service 環境 v3 上的每個應用程式都會使用相同的 FTPS 端點,但具備用於驗證的唯一應用程式範圍認證。 |
| 遠端偵錯 | Yes | Yes | 是,必須明確啟用 |
| Azure 虛擬網路 (傳統) 支援 | 是 | 無 | No |
網路
| 功能 | App Service 環境 v1 | App Service 環境 v2 | App Service 環境 v3 |
|---|---|---|---|
| 網路相依性 | 必須管理所有輸入和輸出的流量。 網路安全性群組必須允許管理流量。 | 必須管理所有輸入和輸出的流量。 網路安全性群組必須允許管理流量。 請確定 Azure Load Balancer 能夠連線到連接埠 16001 上的子網路。 | 客戶虛擬網路中沒有網路相依性。 請確定 Azure Load Balancer 能夠連線到連接埠 80 上的子網路。 |
| 私人端點支援 | No | No | 是,必須明確啟用 |
| 跨全域同儕節點,在內部 VIP App Service 環境中觸達應用程式 | No | 無 | Yes |
| SMTP 流量 | Yes | .是 | Yes |
| 網路監看員或 NSG 流量記錄,可監視流量 | Yes | .是 | Yes |
| 子網路委派 | 非必要 | 非必要 | 必須委派給 Microsoft.Web/hostingEnvironments |
| 子網路大小 | 沒有 App Service 方案的 App Service 環境 v1 會在您建立應用程式之前使用 12 個位址。 如果您使用的是 ILB App Service 環境 v1,則在建立應用程式之前,其會使用 13 個位址。 在您擴增時,App Service 方案執行個體在每 15 和 20 的倍數時便會新增基礎結構角色。 | 沒有 App Service 方案的 App Service 環境 v2 會在您建立應用程式之前使用 12 個位址。 如果您使用的是 ILB App Service 環境 v2,則在建立應用程式之前,其會使用 13 個位址。 在您擴增時,App Service 方案執行個體在每 15 和 20 的倍數時便會新增基礎結構角色。 | 任何特定子網路都會有五個保留供管理用途的位址。 除了管理位址之外,App Service 環境 v3 也會根據設定和負載,動態調整支援的基礎結構,並使用介於 4 到 27 個位址。 您可以將其餘位址用於 App Service 方案中的執行個體。 子網路的大小下限可能是 /27 位址空間 (32 個位址)。 |
| DNS 後援 | Azure DNS | Azure DNS | 確定您有公用 DNS 的轉寄站,或在自訂 DNS 伺服器清單中包含 Azure DNS |
調整大小
App Service 環境 v3 會在最新的虛擬機器擴展集基礎結構上執行,而 App Service 環境 v1 和 v2 會在雲端服務 (傳統) 上執行。 因此,App Service 環境 v3 在所有版本上都能提供最佳效能且最快的調整時間。
| 功能 | App Service 環境 v1 | App Service 環境 v2 | App Service 環境 v3 |
|---|---|---|---|
| 前端調整管理 | 手動 | 手動 | 依平台管理 |
| 調整作業 | 封鎖其他調整作業 | 封鎖其他調整作業 | 不會封鎖其他調整作業 |
憑證和網域
| 功能 | App Service 環境 v1 | App Service 環境 v2 | App Service 環境 v3 |
|---|---|---|---|
| 與應用程式繫結的以 IP 為基礎的傳輸層安全性 (TLS) 或安全通訊端層 (SSL) | Yes | .是 | No |
| 自訂網域尾碼 | 是 (需要以 SNI 為基礎的 TLS 連線) | 是 (僅在使用特定 API 版本時支援) | 是 |
| 默認主機名 | 如果您有自定義網域後綴,預設主機名會包含您的自定義網域後綴,且格式 為 APP-NAME.internal.contoso.com。 | 如果您有自定義網域後綴,預設主機名會包含您的自定義網域後綴,且格式 為 APP-NAME.internal.contoso.com。 | 默認主機名一律使用 App Service 環境 預設網域後綴,且格式為 APP-NAME.ASE-NAME.appserviceenvironment.net。 當您新增自定義網域後綴時,App Service 環境 v3 會保留預設網域後綴。 如果您新增自定義網域後綴,自定義網域後綴組態位於 屬性底下 customDnsSuffixConfiguration 。 |
| 對 App Service 受控憑證的支援 | No | 無 | No |
備份和還原
| 功能 | App Service 環境 v1 | App Service 環境 v2 | App Service 環境 v3 |
|---|---|---|---|
| 在防火牆後方的儲存體帳戶上執行備份和還原作業 | Yes | .是 | No |
記錄和監視
| 功能 | App Service 環境 v1 | App Service 環境 v2 | App Service 環境 v3 |
|---|---|---|---|
| 透過虛擬網路將應用程式記錄至儲存體帳戶 | Yes | Yes | 否。 建議改為使用診斷記錄。 如果您需要針對記錄儲存體帳戶使用防火牆,儲存體帳戶必須位於不同的區域,並在規則中使用 App Service 環境的輸出公用位址。 如需詳細資訊,請參閱網路考量。 |
| Azure 原則整合 | Yes | .是 | Yes |
| Azure Advisor 整合 | Yes | .是 | Yes |
定價
因為不需要戳記費用且執行個體的大小變大,App Service 環境 v3 通常會比舊版更便宜。 如需移轉至 App Service 環境 v3 如何影響成本的資訊和範例情節,請參閱移轉價格範例和移轉至 App Service 環境 v3 來估計節省成本。
| 功能 | App Service 環境 v1 | App Service 環境 v2 | App Service 環境 v3 |
|---|---|---|---|
| 定價 | 支付每個 vCPU 的費用 | 戳記費用加上每個隔離執行個體的成本,可以保留戳記費用 | 無戳記費用,且隔離 v2 費率具有 1-3 年的保留執行個體價格。 計算的 Azure 節省方案也可供使用。 |
常見問題集
- App Service 環境 v1、v2 和 v3 上有哪些 SKU 可供使用?
- 「客戶虛擬網路中沒有網路相依性」的意思為何?
- 為什麼在 App Service 環境 v3 不支援備份和還原至防火牆後方的儲存體帳戶?
- 自訂網域尾碼指的是什麼?
- 支援不同版本的區域有哪些?
App Service 環境 v1、v2 和 v3 上有哪些 SKU 可供使用?
App Service 環境 v1 使用進階 SKU,而 App Service 環境 v2 則使用隔離的 SKU。 App Service 環境 v3 設定隔離的 v2。 下表列出每個 SKU 的可用執行個體及其各自的核心計數和 RAM。 隔離 v2 和隔離之間的對應執行個體的核心和 RAM 都是原來的兩倍。 從隔離或進階移轉至 App Service 環境 v3 時,應檢閱此容量增加,以確保不會過度佈建。
App Service 環境 v3 (隔離 v2):
| 隔離 v2 | 核心 | RAM (GB) |
|---|---|---|
| I1v2 | 2 | 8 |
| I2v2 | 4 | 16 |
| I3v2 | 8 | 32 |
| I4v2 | 16 | 64 |
| I5v2 | 32 | 128 |
| I6v2 | 64 | 256 |
App Service 環境 v2 (隔離):
| 隔離式方案 | 核心 | RAM (GB) |
|---|---|---|
| I1 | 1 | 3.5 |
| I2 | 2 | 7 |
| I3 | 4 | 14 |
App Service 環境 v1 (進階):
| 進階 | 核心 | RAM (GB) |
|---|---|---|
| P1 | 1 | 1.75 |
| P2 | 2 | 3.5 |
| P3 | 4 | 7 |
| P4 | 8 | 14 |
「客戶虛擬網路中沒有網路相依性」的意思為何?
在 App Service 環境 v3 上,您不需要設定管理和相依性流量的輸入和輸出規則。 App Service 環境 v3 的設計目的是讓管理和相依性流量保留在 Azure 骨幹內 (而不是虛擬網路)。 唯一周遊虛擬網路的流量是往返應用程式的應用程式流量。
App Service 環境 v3 運作的最低需求如下:
| 來源 / 目的地連接埠 | 方向 | 來源 | Destination | 目的 |
|---|---|---|---|---|
| * / 80 | 傳入 | AzureLoadBalancer | App Service 環境子網路範圍 | 允許內部健康情況 Ping 流量 |
如需 App Service 環境 v3 網路相依性的詳細資訊,請參閱連接埠和網路限制。
在 App Service 環境 v2 上,存在許多您必須管理的輸入和輸出需求。 修改這些規則可能會導致環境進入狀況不良的狀態。
- 輸入
- 連接埠 454、455 上 IP 服務標籤 AppServiceManagement 的 TCP
- 連接埠 16001 上來自負載平衡器的 TCP
- 全部連接埠上從 App Service 環境子網路到 App Service 環境子網路
- 輸出
- 連接埠 53 上 UDP 到所有 IP
- 連接埠 123 上 UDP 到所有 IP
- 連接埠 80、443 上 TCP 至所有 IP
- TCP 至連接埠 1433 上的 IP 服務標籤 Sql
- 連接埠 12000 上 TCP 至全部 IP
- 所有連接埠上至 App Service 環境子網路
如需 App Service 環境 v2 網路相依性的詳細資訊,請參閱輸入和輸出相依性。
為什麼在 App Service 環境 v3 不支援備份和還原至防火牆後方的儲存體帳戶?
這項限制是針對 App Service 環境 v3 實作的基礎結構變更的結果。 由於備份和還原是管理作業,而且會將所有管理流量隔離在客戶的虛擬網路外部,因此必須透過 Azure 骨幹網路進行這些作業。 因此,客戶無法明確允許此流量通過其儲存體帳戶上的防火牆。
自訂網域尾碼指的是什麼?
自訂網域尾碼適用於 App Service 環境。 其可在 App Service 環境 v1 和 v3 上使用,但已將其從 App Service 環境 v2 中移除。
此尾碼與 App Service 上的自訂網域繫結不同。 自訂網域尾碼會定義 App Service 環境可以使用的根網域。 在 Azure App Service 的公用種變化中,所有 Web 應用程式的預設根網域皆為 azurewebsites.net 。 針對 ILB App Service 環境,預設的根網域是 appserviceenvironment.net。 不過,由於 ILB App Service 環境位於客戶虛擬網路內部,因此除了在公司內部虛擬網路內使用的預設網域之外,客戶也可以使用根網域。 例如,假設的 Contoso Corporation 可能會針對只有 Contoso 虛擬網路內可解析且可存取的應用程式使用預設的 internal.contoso.com 根域。 透過存取 APP-NAME.internal.contoso.com,即可連線到此虛擬網路中的應用程式。
如需自訂網域尾碼詳細資訊,請參閱 App Service 環境的自訂網域尾碼。
支援不同版本的區域有哪些?
由於版本之間的硬體變更,有些區域可能會支援 App Service 環境 v1/v2,但不支援 App Service 環境 v3。 會使用最新的可用性持續更新支援的區域清單。