Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Среда службы приложений — это функция Службы приложений Azure, которая предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений службы приложений в большом масштабе. В отличие от общедоступного мультитенантного предложения службы приложений, которое поддерживает инфраструктуру, среда службы приложений предоставляет выделенные вычислительные ресурсы для одного клиента. Дополнительные сведения см. в разделе "Среда службы приложений" версии 3 и сравнение общедоступной мультитенантной службы приложений.
Среда службы приложений предоставляет возможности размещения для различных рабочих нагрузок:
- веб-приложения Windows;
- веб-приложения Linux;
- Контейнеры Docker для Windows и Linux
- Функции
- Стандартные приложения логики в поддерживаемых регионах
Среды службы приложений предназначены для поддержки рабочих нагрузок приложений, требующих конкретных функций производительности и безопасности:
- Поддержка высокой масштабируемости
- Изоляция и безопасный сетевой доступ
- Поддержка использования большого объема памяти
- Возможность обрабатывать высокие запросы в секунду (RPS)
Можно создавать несколько сред службы приложений в одном или в нескольких регионах Azure. Эта гибкость делает среду для служб приложений идеальной для горизонтального масштабирования бесстатусных приложений с высокой потребностью в RPS.
Среда службы приложений размещает приложения для одного клиента в одной из виртуальных сетей. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а Приложения могут устанавливать высокоскоростные безопасные подключения через виртуальные частные сети к локальным корпоративным ресурсам.
Сценарии использования
Среды службы приложений имеют множество вариантов использования:
- Внутренние бизнес-приложения
- Приложения, которым требуется более 30 экземпляров плана службы приложений
- Однотенантные системы для удовлетворения внутренних нормативов соответствия или безопасности.
- Размещение приложений, изолированных от сети
- Приложения с несколькими уровнями
Мультитенантные приложения службы приложений могут использовать несколько сетевых функций для доступа к ресурсам, изолированным от сети, или стать изолированными от сети. Эти функции включены на уровне приложения. Для среды службы приложений приложения не требуют дополнительной конфигурации для присоединения к виртуальной сети. Вы развертываете приложения в изолированной от сети среде, которая уже находится в виртуальной сети. Если вам нужна полная изоляция, разверните среду службы приложений на выделенном оборудовании.
Выделенная среда
Среда службы приложений — это развертывание службы приложений с одним клиентом, которое выполняется в виртуальной сети.
Приложения размещаются в планах службы приложений, которые создаются в среде службы приложений. План службы приложений служит профилем подготовки для узла приложения. При горизонтальном масштабировании плана службы приложений вы добавите дополнительные узлы приложений. Все приложения в этом плане выполняются на каждом узле. Одна среда службы приложений версии 3 поддерживает до 200 общих экземпляров во всех планах службы приложений. Один план изолированной службы приложений версии 2 (Iv2) поддерживает до 100 экземпляров.
Если требуется физическая изоляция до уровня оборудования, можно развернуть среду службы приложений версии 3 на выделенных узлах.
Выделенные развертывания узлов ограничивают масштабирование всех планов службы приложений до количества доступных ядер в этой среде.
Каждая среда имеет 132 виртуальных ядер.
Размеры экземпляров используют следующие выделения виртуальных ядер:
- I1v2 использует два виртуальных ядра.
- I2v2 использует четыре виртуальных ядра.
- I3v2 использует восемь виртуальных ядер.
В среде службы приложений, развернутой на выделенных узлах, доступны только размеры SKU I1v2, I2v2 и I3v2. Дополнительные расходы применяются к развертываниям выделенного узла.
Большинству клиентов не требуется изоляция до уровня оборудования, поэтому прежде чем использовать эту функцию, рассмотрите ограничения выделенных развертываний узлов. Чтобы определить, подходит ли для вас выделенное развертывание узла, ознакомьтесь с требованиями к безопасности и соответствию требованиям перед развертыванием.
Поддержка виртуальной сети
Среда службы приложений — это развертывание службы приложений, которая выполняется в одной подсети в виртуальной сети. При развертывании приложения в среде службы приложений используется входящий адрес, назначенный среде. Если среда службы приложений развернута с внутренним виртуальным IP-адресом (VIP), входящий адрес для всех приложений — это адрес в подсети среды службы приложений. Если среда службы приложений развернута с внешним ВИРТУАЛЬНЫМ IP-адресом, входящий адрес является общедоступным, а ваши приложения перечислены в общедоступной системе доменных имен (DNS).
Среда службы приложений версии 3 в подсети использует переменное число адресов в зависимости от количества экземпляров и объема трафика. Некоторые роли инфраструктуры масштабируется автоматически в зависимости от количества планов службы приложений и нагрузки.
/24 Используйте блок без класса Inter-Domain маршрутизации (CIDR), имеющий 256 адресов для подсети среды службы приложений версии 3. Этот размер может разместить среду службы приложений версии 3 в полной масштабируемой емкости.
Приложения в среде службы приложений могут получить доступ к ресурсам в той же виртуальной сети, что и среда службы приложений без дополнительной настройки. Если виртуальная сеть среды службы приложений подключается к другой сети, приложения в среде службы приложений могут получить доступ к ресурсам в этих расширенных сетях. Но конфигурация пользователя в сети может блокировать трафик.
Мультитенантная версия службы приложений включает множество функций, которые позволяют приложениям подключаться к различным сетям. Эти сетевые функции позволяют приложениям функционировать так, как если бы они были развернуты в виртуальной сети. Приложения в среде службы приложений версии 3 не требуют добавления конфигурации для запуска в виртуальной сети.
Ключевое преимущество использования среды службы приложений вместо мультитенантной службы заключается в том, что элементы управления доступом к сети для размещенных приложений существуют вне конфигурации приложения. В мультитенантной службе необходимо включить функции для каждого приложения по отдельности и использовать управление доступом на основе ролей (RBAC) или политику, чтобы предотвратить изменения конфигурации.
Отличия функций
Среда службы приложений версии 3 имеет следующие отличия от предыдущих версий:
Она не имеет зависимостей сети от виртуальной сети клиента. При необходимости можно защитить весь входящий и исходящий трафик и маршрутизировать исходящий трафик.
Среду App Service версии 3 можно развернуть с включенной зональной избыточностью. Этот параметр доступен только в регионах, где все зависимости поддерживают избыточность зоны. Вы можете включить зональную избыточность при создании, а также в любое время после развертывания.
Рассмотрим следующие факторы для среды, которая имеет избыточность зоны:
- Каждый план службы приложений должен иметь по крайней мере два экземпляра, чтобы распределить их по зонам.
- Состояние избыточности каждой зоны службы приложений является независимым, поэтому можно использовать сочетание планов, избыточных между зонами и не являющихся зонами.
- Чтобы сделать избыточными планы зоны, в среде службы приложений должна быть включена поддержка избыточности зон.
- Вы можете масштабировать неизбыточные планы до одного экземпляра.
Дополнительные сведения см. в разделе "Надежность" в среде службы приложений.
Можно развернуть среду службы приложений версии 3 в выделенной группе узлов. Развертывания в группах хостов не обеспечивают избыточность между зонами.
Она масштабируется быстрее, чем среда службы приложений версии 2.
Для этого больше не требуется корректировка масштабирования переднего плана. Интерфейсная среда службы приложений версии 3 автоматически масштабируется в соответствии с вашими потребностями и развертывается на улучшенных узлах.
Он позволяет выполнять операции масштабирования, пока выполняется другая операция, если они имеют разные сочетания ОС и размера. Например, во время масштабирования плана службы приложений Windows можно запустить операцию масштабирования для среднего плана Windows или любого другого плана, кроме Windows small.
Он поддерживает доступ к приложениям во внутренней среде службы приложений ВИРТУАЛЬНЫХ IP-адресов версии 3 между глобальным пирингом. Более ранние версии не поддерживают этот доступ.
Некоторые функции, доступные в более ранних версиях среды службы приложений, недоступны в среде службы приложений версии 3. Например, вы больше не можете выполнить следующие действия:
Выполните операцию резервного копирования и восстановления в учетной записи хранения за брандмауэром.
Доступ к конечной точке протокола передачи файлов (FTPS) с помощью суффикса личного домена.
Цены
Модель ценообразования среды службы приложений версии 3 зависит от типа развертывания:
Среда службы приложений версии 3. Если среда пуста, плата взимается, как если бы у вас был один экземпляр Windows I1v2. Эта плата применяется только при отсутствии экземпляров.
Среда службы приложений с избыточностью по зонам версии 3: Плата за поддержку зон доступности не взимается. Модель ценообразования совпадает с средой, которая не является избыточной по зонам.
Среда службы приложений выделенного узла версии 3: Вы оплачиваете два выделенных узла во время создания среды на основе текущих цен. По мере масштабирования плата взимается за специализированную ставку Iv2 для каждого виртуального ядра. Для каждого экземпляра I1v2 использует два виртуальных ядра, I2v2 использует четыре виртуальных ядра, а I3v2 использует восемь виртуальных ядер.
Вы также можете использовать цены на зарезервированные экземпляры для Iv2. Дополнительные сведения см. на странице цен на службу приложений.
Регионы
Среда службы приложений версии 3 доступна в следующих регионах.
Общедоступные регионы Azure
| Область/регион | Поддержка регионального развертывания | Поддержка зоны доступности |
|---|---|---|
| Центральная Австралия | ✅ | |
| Центральная Австралия 2 | ✅* | |
| Восточная Австралия | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | |
| Южная Бразилия | ✅ | ✅ |
| Юго-Восточная Бразилия | ✅ | |
| Центральная Канада | ✅ | ✅ |
| Восточная Канада | ✅ | |
| Центральная Индия | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ |
| Восточная Азия | ✅ | ✅ |
| Восточная часть США | ✅ | ✅** |
| Восточная часть США 2 | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ |
| Южная Франция | ✅ | |
| Северная Германия | ✅ | |
| Центрально-Западная Германия | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ |
| Северная Италия | ✅ | ✅** |
| Восточная Япония | ✅ | ✅ |
| Западная Япония | ✅ | |
| Jio, Центральная Индия | ✅** | |
| Jio Западная Индия | ✅** | |
| Республика Корея, центральный регион | ✅ | ✅ |
| Республика Корея, южный регион | ✅ | |
| Центральная Мексика | ✅ | ✅** |
| Северная часть Новой Зеландии | ✅ | ✅ |
| Центрально-северная часть США | ✅ | |
| Северная Европа | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ |
| Западная Норвегия | ✅ | |
| Центральная Польша | ✅ | ✅ |
| Центральный Катар | ✅** | ✅** |
| Северная часть ЮАР | ✅ | ✅ |
| Западная часть ЮАР | ✅ | |
| Центрально-южная часть США | ✅ | ✅ |
| Южная Индия | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ |
| Центральная Испания | ✅ | ✅** |
| Центральная Швеция | ✅ | ✅ |
| Южная Швеция | ✅ | |
| Северная Швейцария | ✅ | ✅ |
| Западная Швейцария | ✅ | |
| Тайвань Север | ✅ | |
| Тайвань Северо-Запад | ✅ | |
| Центральная часть ОАЭ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | |
| центрально-западная часть США | ✅ | |
| Западная Европа | ✅ | ✅ |
| Западная Индия | ✅* | |
| Западная часть США | ✅ | |
| западная часть США 2 | ✅ | ✅ |
| Запад США 3 | ✅ | ✅ |
* Среда службы приложений версии 3 имеет ограниченную доступность и не поддерживает выделенные развертывания узлов.
** Чтобы узнать больше о зонах доступности и доступных службах поддержки в этих регионах, обратитесь к своему представителю по продажам или клиенту Майкрософт.
Регионы Azure для государственных организаций
| Область/регион | Поддержка регионального развертывания | Поддержка зоны доступности |
|---|---|---|
| Центральное командование Министерства обороны США | ✅ | |
| Восток Министерства обороны США | ✅ | |
| US Gov (Аризона) | ✅ | |
| US Gov (Техас) | ✅ | |
| Правительство США, Вирджиния | ✅ | ✅ |
Azure под управлением 21Vianet
| Область/регион | Поддержка регионального развертывания | Поддержка зоны доступности |
|---|---|---|
| Восточный Китай 3 | ✅ | |
| Северный Китай 3 | ✅ | ✅ |
Местонахождение данных в регионе
Среда службы приложений хранит данные клиента, включая содержимое приложения, параметры и секреты, только в пределах региона, в котором он развернут. Все данные остаются в регионе, что обеспечивает соответствие требованиям к месту расположения региональных данных.
Ценовые категории
В следующих разделах перечислены региональные ценовые категории и доступность App Service Environment v3 (SKU).
Примечание.
Планы контейнеров Windows не поддерживают номера SKU с интенсивным объемом памяти.
Общедоступные регионы Azure
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральная Австралия | ✅ | ✅ | ✅ |
| Центральная Австралия 2 | ✅ | ✅ | ✅ |
| Восточная Австралия | ✅ | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | ✅ | ✅ |
| Южная Бразилия | ✅ | ✅ | |
| Юго-Восточная Бразилия | ✅ | ✅ | ✅ |
| Центральная Канада | ✅ | ✅ | ✅ |
| Восточная Канада | ✅ | ✅ | ✅ |
| Центральная Индия | ✅ | ✅ | ✅ |
| Центральная часть США | ✅ | ✅* | ✅** |
| Восточная Азия | ✅ | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ | |
| Восточная часть США 2 | ✅ | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ | ✅ |
| Южная Франция | ✅ | ✅ | ✅ |
| Северная Германия | ✅ | ✅ | ✅ |
| Центрально-Западная Германия | ✅ | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ | |
| Северная Италия | ✅ | ✅ | |
| Восточная Япония | ✅ | ✅ | ✅ |
| Западная Япония | ✅ | ✅ | ✅ |
| Jio, Центральная Индия | ✅ | ✅ | |
| Jio Западная Индия | ✅ | ✅ | |
| Республика Корея, центральный регион | ✅ | ✅ | |
| Республика Корея, южный регион | ✅ | ✅ | ✅ |
| Центральная Мексика | ✅ | ✅ | |
| Северная часть Новой Зеландии | ✅ | ✅ | |
| Центрально-северная часть США | ✅ | ✅ | ✅ |
| Северная Европа | ✅ | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ | ✅ |
| Западная Норвегия | ✅ | ✅ | ✅ |
| Центральная Польша | ✅ | ✅ | |
| Центральный Катар | ✅ | ✅ | |
| Северная часть ЮАР | ✅ | ✅ | ✅ |
| Западная часть ЮАР | ✅ | ✅ | ✅ |
| Центрально-южная часть США | ✅ | ✅ | ✅ |
| Южная Индия | ✅ | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ | ✅ |
| Центральная Испания | ✅ | ✅ | |
| Центральная Швеция | ✅ | ✅ | ✅ |
| Южная Швеция | ✅ | ✅ | ✅ |
| Северная Швейцария | ✅ | ✅ | ✅ |
| Западная Швейцария | ✅ | ✅ | ✅ |
| Тайвань Север | ✅ | ||
| Тайвань Северо-Запад | ✅ | ||
| Центральная часть ОАЭ | ✅ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| центрально-западная часть США | ✅ | ✅* | |
| Западная Европа | ✅ | ✅* | |
| Западная Индия | ✅ | ✅ | |
| Западная часть США | ✅ | ✅ | ✅ |
| западная часть США 2 | ✅ | ✅ | ✅ |
| Запад США 3 | ✅ | ✅ | ✅ |
* Контейнеры Windows не поддерживают большие номера SKU в этом регионе.
** Ограниченная доступность. Создайте запрос в службу поддержки при возникновении проблем, связанных с развертыванием этого номера SKU.
Регионы Azure для государственных организаций
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральное командование Министерства обороны США | ✅ | ✅ * | |
| Восток Министерства обороны США | ✅ | ✅ * | |
| US Gov (Аризона) | ✅ | ✅ * | |
| US Gov (Техас) | ✅ | ✅ * | |
| Правительство США, Вирджиния | ✅ | ✅ * |
* Контейнеры Windows не поддерживают большие номера SKU в этом регионе.
Azure под управлением 21Vianet
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Восточный Китай 3 | ✅ | ✅ * | |
| Северный Китай 3 | ✅ | ✅ * |
* Контейнеры Windows не поддерживают большие номера SKU в этом регионе.