Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
App Service Environment är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för att köra App Service-appar på ett säkert sätt i hög skala. Till skillnad från apptjänstens offentliga multitenanterbjudande som delar stödinfrastrukturen tillhandahåller en App Service-miljö dedikerad beräkning för en enskild kund. Mer information finns i Jämförelse av offentliga multitenanter i App Service Environment v3 och App Service.
En App Service-miljö tillhandahåller värdfunktioner för olika arbetsbelastningar:
- Windows-webbappar
- Linux-webbappar
- Windows- och Linux Docker-containrar
- Funktionen
- Standardlogikappar i regioner som stöds
App Service-miljöer är utformade för att stödja programarbetsbelastningar som kräver specifika prestanda- och säkerhetsfunktioner:
- Stöd för hög skala
- Isolering och säker nätverksåtkomst
- Stöd för hög minnesanvändning
- Möjlighet att hantera höga begäranden per sekund (RPS)
Du kan skapa flera App Service-miljöer i en enda Azure-region eller i flera Azure-regioner. Den här flexibiliteten gör en App Service-miljö idealisk för horisontell skalning av tillståndslösa program som har höga RPS-krav.
App Service Environment är en tjänst som är värd för applikationer för en enskild kund i deras specifika virtuella nätverk. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik. Program kan upprätta snabba säkra anslutningar via virtuella privata nätverk till lokala företagsresurser.
Användningsscenarier
App Service-miljöer har många användningsfall:
- Interna affärssystemapplikationer
- Program som behöver fler än 30 App Service-planinstanser
- System för en enda hyresgäst för att uppfylla interna krav eller säkerhetskrav
- Värdtjänst för nätverksisolerade applikationer
- Program med flera nivåer
App Service-appar med flera klientorganisationer kan använda flera nätverksfunktioner för att nå nätverksisolerade resurser eller själva bli nätverksisolerade. De här funktionerna är aktiverade på programnivå. För en App Service-miljö kräver appar inte extra konfiguration för att ansluta till ett virtuellt nätverk. Du distribuerar apparna till en nätverksisolerad miljö som redan finns i ett virtuellt nätverk. Om du behöver fullständig isolering distribuerar du Din App Service-miljö på dedikerad maskinvara.
Dedikerad miljö
En App Service-miljö är en distribution med en enda klientorganisation av App Service som körs i ditt virtuella nätverk.
Program finns i App Service-planer som du skapar i en App Service-miljö. En App Service-plan tjänar som en tilldelningsprofil för en programvärd. När du skalar ut din App Service-plan lägger du till fler programvärdar. Alla appar i planen körs på varje värd. En enda App Service Environment v3 stöder upp till 200 totala instanser i alla App Service-planer. En enda App Service Isolerad v2-plan (Iv2) stöder upp till 100 instanser.
Om du behöver fysisk isolering ned till maskinvarunivå kan du distribuera Din App Service Environment v3 på dedikerade värdar.
Dedikerade värddistributioner begränsar skalningen för alla App Service-planer till antalet tillgängliga kärnor i den miljön.
Varje miljö har 132 virtuella kärnor.
Instansstorlekar använder följande vCore-allokeringar:
- I1v2 använder två virtuella kärnor.
- I2v2 använder fyra virtuella kärnor.
- I3v2 använder åtta virtuella kärnor.
Endast I1v2-, I2v2- och I3v2 SKU-storlekar är tillgängliga i en App Service-miljö som distribueras på dedikerade värdar. Extra avgifter tillkommer för dedikerade värddistributioner.
De flesta kunder behöver inte isoleras ned till maskinvarunivå, så tänk på begränsningarna för dedikerade värddistributioner innan du använder den här funktionen. Om du vill ta reda på om en dedikerad värddistribution är rätt för dig kan du granska dina krav på säkerhet och efterlevnad före distributionen.
Stöd för virtuellt nätverk
En App Service-miljö är en distribution av App Service som körs i ett enda undernät i ett virtuellt nätverk. När du distribuerar en app till en App Service-miljö använder den den inkommande adress som tilldelats miljön. Om din App Service-miljö distribueras med en intern virtuell IP-adress (VIP) är den inkommande adressen för alla appar en adress i App Service Environment-undernätet. Om din App Service-miljö distribueras med en extern VIP-adress är den inkommande adressen en offentlig adress och dina appar visas i det offentliga DNS-systemet (Domain Name System).
En App Service Environment v3 i undernätet använder ett variabelt antal adresser, beroende på antalet instanser och mängden trafik. Vissa infrastrukturroller skalas automatiskt, beroende på antalet App Service-planer och belastningen. Använd ett /24 CIDR-block (Classless Inter-Domain Routing) som har 256 adresser för ditt App Service Environment v3-undernät. Den här storleken kan vara värd för en App Service Environment v3 med full utskalningskapacitet.
Apparna i en App Service-miljö kan komma åt resurser i samma virtuella nätverk som App Service Environment utan extra konfiguration. Om det virtuella App Service Environment-nätverket ansluter till ett annat nätverk kan apparna i App Service Environment komma åt resurser i de utökade nätverken. Men användarkonfiguration i nätverket kan blockera trafik.
Den multitenanta versionen av App Service innehåller många funktioner som gör att dina appar kan ansluta till olika nätverk. Med de här nätverksfunktionerna kan dina appar fungera som om de distribueras i ett virtuellt nätverk. Appar i en App Service Environment v3 kräver inte en tillagd konfiguration för att köras i det virtuella nätverket.
En viktig fördel med att använda en App Service-miljö i stället för en tjänst för flera klienter är att nätverksåtkomstkontroller för värdbaserade appar finns utanför programkonfigurationen. I en tjänst med flera klientorganisationer måste du aktivera funktionerna i varje app individuellt och använda rollbaserad åtkomstkontroll (RBAC) eller en princip för att förhindra konfigurationsändringar.
Funktionsskillnader
App Service Environment v3 skiljer sig från tidigare versioner på följande sätt:
Den har inga nätverksberoenden i kundens virtuella nätverk. Du kan skydda all inkommande och utgående trafik och dirigera utgående trafik efter behov.
Du kan distribuera en App Service Environment v3 med zonredundans aktiverad. Det här alternativet är endast tillgängligt i regioner där alla beroenden stöder zonredundans. Du kan aktivera zonredundans när du skapar eller när som helst efter distributionen.
Tänk på följande faktorer för en miljö som har zonredundans:
- Varje App Service-plan måste ha minst två instanser för att distribuera dem mellan zoner.
- Varje App Service-plans zonredundansstatus är oberoende, så du kan använda en blandning av zonredundanta och icke-zonredundanta planer.
- För att göra planer zonredundanta måste App Service Environment ha zonredundans aktiverad.
- Du kan skala ned icke-zonredundanta planer till en enda instans.
Mer information finns i Tillförlitlighet i App Service-miljön.
Du kan distribuera en App Service Environment v3 på en dedikerad värdgrupp. Distributioner av värdgrupper är inte zonredundanta.
Den skalas snabbare än en App Service Environment v2.
Det kräver inte längre skalningsjusteringar för klientdelen. App Service Environment v3-klientdelar skalas automatiskt för att uppfylla dina behov och distribueras på förbättrade värdar.
Det gör att skalningsåtgärder kan fortsätta medan en annan åtgärd pågår, så länge de har olika kombinationer av operativsystem och storlek. Du kan till exempel starta en skalningsåtgärd för en medelstor Windows-plan eller någon annan plan utom Windows small medan din windows-plan skalas.
Den stöder åtkomst till appar i en intern VIP App Service Environment v3 över global peering. Tidigare versioner stöder inte den här åtkomsten.
Vissa funktioner som är tillgängliga i tidigare versioner av App Service Environment är inte tillgängliga i App Service Environment v3. Du kan till exempel inte längre utföra följande åtgärder:
Utför en säkerhetskopierings- och återställningsåtgärd på ett lagringskonto bakom en brandvägg.
Få åtkomst till FTPS-slutpunkten (File Transfer Protocol Secure) med hjälp av ett anpassat domänsuffix.
Prissättning
Prismodellen för App Service Environment v3 varierar beroende på distributionstyp:
App Service Environment v3: Om miljön är tom debiteras du som om du har en instans av Windows I1v2. Den här avgiften gäller endast när inga instanser distribueras.
Zon redundant App Service Environment v3: Det tillkommer ingen extra avgift för stöd för tillgänglighetszoner. Prismodellen är samma som en miljö som inte är zonredundant.
Dedikerad värd För App Service Environment v3: Du betalar för två dedikerade värdar när miljön skapas, baserat på aktuell prissättning. När du skalar debiteras du för en specialiserad Iv2-frekvens för varje virtuell kärna. För varje instans använder I1v2 två virtuella kärnor, I2v2 använder fyra virtuella kärnor och I3v2 använder åtta virtuella kärnor.
Du kan också använda priser för reserverade instanser för Iv2. Mer information finns i Priser för App Service.
Regioner
App Service Environment v3 är tillgängligt i följande regioner.
Offentliga Azure-regioner
| Region | Stöd för regional distribution | Stöd för tillgänglig zon |
|---|---|---|
| Australien centrala | ✅ | |
| Australien Central 2 | ✅* | |
| Australien, östra | ✅ | ✅ |
| Australien Södost | ✅ | |
| Syd-Brasilien | ✅ | ✅ |
| Brasilien Sydost | ✅ | |
| Kanada centrala | ✅ | ✅ |
| Östra Kanada | ✅ | |
| Centralindien | ✅ | ✅ |
| Mellersta USA | ✅ | ✅ |
| Östasien | ✅ | ✅ |
| östra USA | ✅ | ✅** |
| Östra USA 2 | ✅ | ✅ |
| Frankrike Centrala | ✅ | ✅ |
| Södra Frankrike | ✅ | |
| Tyskland Nord | ✅ | |
| Tyskland Västcentrala | ✅ | ✅ |
| Israel Centrala | ✅ | ✅ |
| Norra Italien | ✅ | ✅** |
| Japan Öst | ✅ | ✅ |
| Västra Japan | ✅ | |
| Jio Indien Central | ✅** | |
| Jio Västra Indien | ✅** | |
| Korea Centrala | ✅ | ✅ |
| Sydkorea | ✅ | |
| Mexiko Central | ✅ | ✅** |
| Nya Zeeland, norra | ✅ | ✅ |
| Norra centrala USA | ✅ | |
| Europa, norra | ✅ | ✅ |
| Norge, östra | ✅ | ✅ |
| Västra Norge | ✅ | |
| Centrala Polen | ✅ | ✅ |
| Qatars centralområde | ✅** | ✅** |
| Sydafrika Nord | ✅ | ✅ |
| Sydafrika Väst | ✅ | |
| Södra Centrala USA | ✅ | ✅ |
| Södra Indien | ✅ | |
| Sydostasien | ✅ | ✅ |
| centrala Spanien | ✅ | ✅** |
| Centrala Sverige | ✅ | ✅ |
| Sverige, södra | ✅ | |
| Schweiz, norra | ✅ | ✅ |
| Schweiz Väst | ✅ | |
| Norra Taiwan | ✅ | |
| Taiwan Nordväst | ✅ | |
| Förenade Arabemiraten Centrala | ✅ | |
| Förenade Arabemiraten, norra | ✅ | ✅ |
| UK South (Södra Storbritannien) | ✅ | ✅ |
| Storbritannien Väst | ✅ | |
| Västra centrala USA | ✅ | |
| Västeuropa | ✅ | ✅ |
| Västra Indien | ✅* | |
| Västra USA | ✅ | |
| Västra USA 2 | ✅ | ✅ |
| Västra USA 3 | ✅ | ✅ |
* App Service Environment v3 har begränsad tillgänglighet och inget stöd för dedikerade värddistributioner.
** Kontakta din Microsoft-säljare eller kundrepresentant om du vill veta mer om tillgänglighetszoner och tillgänglig support för tjänster i dessa regioner.
Azure-regionsområden för offentlig sektor
| Region | Stöd för regional distribution | Stöd för tillgänglig zon |
|---|---|---|
| USA:s försvarsdepartementets centrala avdelning | ✅ | |
| USA:s försvarsdepartement - Öst | ✅ | |
| USA:s regering, Arizona | ✅ | |
| USA:s regering, Texas | ✅ | |
| USA:s regering, Virginia | ✅ | ✅ |
Azure drivs av 21Vianet
| Region | Stöd för regional distribution | Stöd för tillgänglig zon |
|---|---|---|
| Kina Öst 3 | ✅ | |
| Norra Kina 3 | ✅ | ✅ |
Regionens datahemvist
En App Service-miljö lagrar kunddata, inklusive appinnehåll, inställningar och hemligheter, endast i den region där den distribueras. Alla data finns kvar i regionen, vilket säkerställer kompatibilitet med regionala krav på datahemvist.
Prisnivåer
I följande avsnitt visas de regionala prisnivåerna, eller SKU:er, tillgänglighet för App Service Environment v3.
Anmärkning
Windows containerplaner stöder inte minnesintensiva SKU:er.
Offentliga Azure-regioner
| Region | Norm | Stort | Minnesintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australien centrala | ✅ | ✅ | ✅ |
| Australien Central 2 | ✅ | ✅ | ✅ |
| Australien, östra | ✅ | ✅ | ✅ |
| Australien Södost | ✅ | ✅ | ✅ |
| Syd-Brasilien | ✅ | ✅ | |
| Brasilien Sydost | ✅ | ✅ | ✅ |
| Kanada centrala | ✅ | ✅ | ✅ |
| Östra Kanada | ✅ | ✅ | ✅ |
| Centralindien | ✅ | ✅ | ✅ |
| Mellersta USA | ✅ | ✅* | ✅** |
| Östasien | ✅ | ✅ | ✅ |
| östra USA | ✅ | ✅ | |
| Östra USA 2 | ✅ | ✅ | ✅ |
| Frankrike Centrala | ✅ | ✅ | ✅ |
| Södra Frankrike | ✅ | ✅ | ✅ |
| Tyskland Nord | ✅ | ✅ | ✅ |
| Tyskland Västcentrala | ✅ | ✅ | ✅ |
| Israel Centrala | ✅ | ✅ | |
| Norra Italien | ✅ | ✅ | |
| Japan Öst | ✅ | ✅ | ✅ |
| Västra Japan | ✅ | ✅ | ✅ |
| Jio Indien Central | ✅ | ✅ | |
| Jio Västra Indien | ✅ | ✅ | |
| Korea Centrala | ✅ | ✅ | |
| Sydkorea | ✅ | ✅ | ✅ |
| Mexiko Central | ✅ | ✅ | |
| Nya Zeeland, norra | ✅ | ✅ | |
| Norra centrala USA | ✅ | ✅ | ✅ |
| Europa, norra | ✅ | ✅ | ✅ |
| Norge, östra | ✅ | ✅ | ✅ |
| Västra Norge | ✅ | ✅ | ✅ |
| Centrala Polen | ✅ | ✅ | |
| Qatars centralområde | ✅ | ✅ | |
| Sydafrika Nord | ✅ | ✅ | ✅ |
| Sydafrika Väst | ✅ | ✅ | ✅ |
| Södra Centrala USA | ✅ | ✅ | ✅ |
| Södra Indien | ✅ | ✅ | |
| Sydostasien | ✅ | ✅ | ✅ |
| centrala Spanien | ✅ | ✅ | |
| Centrala Sverige | ✅ | ✅ | ✅ |
| Sverige, södra | ✅ | ✅ | ✅ |
| Schweiz, norra | ✅ | ✅ | ✅ |
| Schweiz Väst | ✅ | ✅ | ✅ |
| Norra Taiwan | ✅ | ||
| Taiwan Nordväst | ✅ | ||
| Förenade Arabemiraten Centrala | ✅ | ✅ | |
| Förenade Arabemiraten, norra | ✅ | ✅ | ✅ |
| UK South (Södra Storbritannien) | ✅ | ✅ | ✅ |
| Storbritannien Väst | ✅ | ✅ | ✅ |
| Västra centrala USA | ✅ | ✅* | |
| Västeuropa | ✅ | ✅* | |
| Västra Indien | ✅ | ✅ | |
| Västra USA | ✅ | ✅ | ✅ |
| Västra USA 2 | ✅ | ✅ | ✅ |
| Västra USA 3 | ✅ | ✅ | ✅ |
* Windows-containrar stöder inte stora SKU:er i den här regionen.
** Begränsad tillgänglighet. Skapa ett supportärende om du stöter på problem med att distribuera den här SKU:n.
Azure-regionsområden för offentlig sektor
| Region | Norm | Stort | Minnesintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| USA:s försvarsdepartementets centrala avdelning | ✅ | ✅ * | |
| USA:s försvarsdepartement - Öst | ✅ | ✅ * | |
| USA:s regering, Arizona | ✅ | ✅ * | |
| USA:s regering, Texas | ✅ | ✅ * | |
| USA:s regering, Virginia | ✅ | ✅ * |
* Windows-containrar stöder inte stora SKU:er i den här regionen.
Azure drivs av 21Vianet
| Region | Norm | Stort | Minnesintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Kina Öst 3 | ✅ | ✅ * | |
| Norra Kina 3 | ✅ | ✅ * |
* Windows-containrar stöder inte stora SKU:er i den här regionen.