Поделиться через


Введение в среду службы приложения версии 1

Внимание

Эта статья посвящена Среде службы приложений версии 1. Среда службы приложений версии 1 и 2 отставаются от 31 августа 2024 года. Имеется новая версия среды службы приложений, которая проще в использовании и которая работает на более мощной инфраструктуре. Чтобы узнать больше о новой версии, начните с изучения статьи Введение в Среду службы приложений. Если вы используете Среду службы приложений версии 1, выполните действия, описанные в этой статье, чтобы перейти на новую версию.

По состоянию на 31 августа 2024 года соглашение об уровне обслуживания (SLA) и кредиты на обслуживание больше не применяются к рабочим нагрузкам Среда службы приложений версии 1 и 2, которые продолжают работать, так как они являются устаревшими продуктами. Началось списание оборудования Среда службы приложений версии 1 и 2, и это может повлиять на доступность и производительность приложений и данных.

Необходимо выполнить миграцию в Среда службы приложений версии 3 немедленно или удалить приложения и ресурсы. Мы попытаемся выполнить автоматическую миграцию всех оставшихся Среда службы приложений версии 1 и 2 на основе оптимальной работы с помощью функции миграции на месте, но корпорация Майкрософт не утверждает или не гарантирует доступность приложений после автоматической миграции. Вам может потребоваться выполнить настройку вручную, чтобы завершить миграцию и оптимизировать выбор номера SKU плана Служба приложений в соответствии с вашими потребностями. Если автоматическая миграция невозможна, ваши ресурсы и связанные данные приложения будут удалены. Мы настоятельно призываем вас действовать сейчас, чтобы избежать любого из этих экстремальных сценариев.

Если вам потребуется дополнительное время, мы можем предложить одноразовый 30-дневный льготный период для завершения миграции. Дополнительные сведения и запросы на этот льготный период см. в обзоре льготного периода, а затем перейдите к портал Azure и перейдите в колонку "Миграция" для каждого Среда службы приложений.

Последние сведения об обновлении Среда службы приложений версии 1/2 см. в Среда службы приложений обновлении для выхода на пенсию версии 1 и версии 2.

Обзор

Среда службы приложений — это вариант плана обслуживания уровня "Премиум" службы приложение Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений службы приложение Azure в большом масштабе.

Среда службы приложений идеально подходит для рабочих нагрузок приложений, требующих выполнения указанных ниже условий.

  • Очень большой масштаб
  • Изоляция и безопасный доступ к сети

Клиенты могут создавать несколько сред службы приложений как в одном, так и в нескольких регионах Azure. Благодаря этому среды службы приложений идеально подходят для горизонтально масштабируемых уровней приложений без учета состояний, поддерживающих большие рабочие нагрузки RPS.

Среды службы приложений изолированы, позволяют запускать приложения только одного клиента и всегда развернуты в виртуальной сети. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а приложения могут создавать высокоскоростные безопасные подключения к локальным корпоративным ресурсам через виртуальные сети.

Общие сведения о том, как среды службы приложений обеспечивают высокую масштабируемость и безопасный сетевой доступ, представлены в видеоролике Подробный обзор AzureCon.

Подробный обзор горизонтального масштабирования с помощью нескольких сред службы приложений см. в статье о настройке географически распределенного приложения.

Чтобы ознакомиться с настройкой архитектуры в подробном обзоре AzureCon, обратитесь к статье о реализации многоуровневой архитектуры безопасности со средами службы приложений.

Приложения, работающие в средах службы приложений, могут получать доступ через такие устройства, как брандмауэр веб-приложений (WAF). Этот сценарий рассматривается в статье Настройка WAF для сред службы приложений .

Примечание.

Хотя эта статья относится к веб-приложениям, она также применима к приложениям API и мобильным приложениям.

Выделенные вычислительные ресурсы

Все вычислительные ресурсы в среде службы приложений выделены исключительно для одной подписки. Для среды службы приложений можно настроить до 50 вычислительных ресурсов для монопольного использования одним приложением.

В среду службы приложений входит один интерфейсный пул вычислительных ресурсов, а также от одного до трех рабочих пулов вычислительных ресурсов.

Интерфейсный пул содержит вычислительные ресурсы, обеспечивающие завершение сеансов TLS, а также автоматическую балансировку нагрузки запросов приложений в среде службы приложений.

Каждый рабочий пул содержит вычислительные ресурсы, выделенные для планов службы приложений, которые в свою очередь содержат одно или несколько приложений службы приложения Azure. Поскольку в среде службы приложений может существовать до трех разных рабочих пулов, существует возможность выбирать различные вычислительные ресурсы для каждого рабочего пула.

Например, это позволяет создавать один рабочий пул с менее мощными вычислительными ресурсами для планов службы приложений, предназначенных для разработки или тестирования приложений. Второй (или даже третий) рабочий пул может использовать более мощные вычислительные ресурсы, предназначенные для планов службы приложений с запущенными производственными приложениями.

Дополнительные сведения о количестве вычислительных ресурсов, доступных для интерфейсных и рабочих пулов, см. в статье Настройка среды службы приложений.

Дополнительные сведения о доступных размерах вычислительных ресурсов, поддерживаемых в среде службы приложений, см. на странице Служба приложений: цены в разделе о ценовой категории "Премиум", где можно ознакомиться с доступными вариантами для сред службы приложений.

Поддержка виртуальной сети

Среду службы приложений можно создать либо в виртуальной сети Azure Resource Manager, либо в виртуальной сети, использующей классическую модель развертывания. Вы можете узнать больше о виртуальных сетях. Так как среда службы приложений всегда существует в виртуальной сети, а точнее в подсети виртуальной сети, можно использовать средства безопасности виртуальных сетей для управления как входящими, так и исходящими подключениями в сети.

Среда службы приложений может быть доступной из Интернета с использованием общедоступного IP-адреса или из внутренней системы с использованием адреса внутренней подсистемы балансировки нагрузки.

Можно использовать группы безопасности сети для ограничения входящих сетевых подключений для подсети, где находится среда службы приложений. Это позволяет запускать приложения за вышестоящими устройствами и службами, например брандмауэрами веб-приложений и поставщиками SaaS сети.

Приложениям также часто требуется доступ к корпоративным ресурсам, таким как внутренние базы данных и веб-службы. Наиболее распространенный подход заключается в том, чтобы сделать эти конечные точки доступными только для внутреннего сетевого трафика в виртуальной сети Azure. После присоединения среды службы приложений к виртуальной сети, в которой размещены внутренние службы, запущенные в среде приложения могут получать к ним доступ, включая конечные точки, доступные с помощью подключения типа сеть — сеть и канала Azure ExpressRoute.

Дополнительные сведения о том, как среды службы приложений работают с виртуальными и локальными сетями, см. в статьях Общие сведения об архитектуре сетевых сред службы приложений, Как управлять входящим трафиком в среде службы приложений и Безопасное подключение к серверным ресурсам из среды службы приложений.

Начало работы

Чтобы приступить к работе со средами службы приложений, изучите статью Создание ASE версии 1 из шаблона.

Обзор сетевой архитектуры среды службы приложений представлен в статье Общие сведения об архитектуре сетевых сред службы приложений.

Дополнительные сведения об использовании среды службы приложений с ExpressRoute см. в статье Сведения о конфигурации сети для сред службы приложений с ExpressRoute.

Примечание.

Чтобы приступить к работе со службой приложений Azure до создания учетной записи Azure, перейдите к разделу Пробное использование службы приложений, где вы можете быстро создать кратковременное веб-приложение начального уровня в службе приложений. Никаких кредитных карт и обязательств