Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Среда службы приложений — это компонент службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений службы приложений в большом масштабе. По сравнению с общедоступным мультитенантным предложением, где поддержка инфраструктуры предоставляется другим клиентам, среда службы приложений обеспечивает расширенную безопасность, изоляцию и управление доступом к сети.
В этой статье сравниваются различные функции среды службы приложений версии 3 и общедоступное мультитенантное предложение службы приложений.
Хостинг
| Функция | Среда службы приложений, версия 3 | Служба App Service публичная многопользовательская |
|---|---|---|
| Среда размещения | полностью изолированные и выделенные вычислительные ресурсы. | Общая среда. Ресурсы, предназначенные для работы ваших приложений, выделены, но инфраструктура совместно используется другими клиентами. |
| Оборудование | Наборы масштабируемых виртуальных машин. | масштабируемых наборов виртуальных машин. |
| уровни ценообразования | Изолированная версия 2. | Бесплатный, Базовый, Стандартный, Премиум версии 2, Премиум версии 3. |
| Выделенная группа узлов | Доступно. | Недоступно. |
| Удаленное хранилище файлов | Полностью выделена среда службы приложений. | Удаленное хранилище файлов для приложения выделено, но хранилище размещается на общем файловом сервере. |
| Частная конфигурация для входящего трафика | Да, с использованием варианта среды служб приложений, использующего внутренний балансировщик нагрузки (ILB). | Да, через частную конечную точку. |
| Плановое техническое обслуживание | вариант обновления вручную доступен. | платформа управляет техническим обслуживанием. |
| Агрегированное ограничение хранилища для удаленных общих папок | 1 ТБ для всех приложений в среде службы приложений версии 3. | 250 ГБ для всех приложений в одном плане службы приложений. 500 ГБ для всех приложений во всех планах App Service в одной группе ресурсов. |
Масштабирование
Среда службы приложений v3 и публичное мультитенантное предложение выполняются в наборах масштабируемых виртуальных машин . Оба предложения получают преимущества от возможностей, предоставляемых масштабируемыми наборами.
Однако среда службы приложений версии 3 является выделенной средой. Несмотря на то, что он может масштабироваться до большего количества экземпляров, чем общедоступное мультитенантное предложение, масштабирование до нескольких экземпляров может происходить медленнее.
| Функция | Среда службы приложений, версия 3 | Общедоступная мультитенантная служба приложений |
|---|---|---|
| Максимальное число экземпляров | 100 экземпляров на план службы приложений. Максимум 200 экземпляров во всех планах в одной Среде служб приложений версии 3. | 30 экземпляров на план службы приложений. Это ограничение не может быть поднято. |
| Скорость масштабирования | Замедление времени масштабирования из-за особенностей выделенной среды. | Увеличение скорости масштабирования благодаря разделённому характеру среды. |
Сертификаты и домены
| Функция | Среда службы приложений, версия 3 | Общедоступная мультитенантная служба приложений |
|---|---|---|
| Личные домены | Суффикс пользовательского домена может быть добавлен в среду службы приложений, и все приложения наследуют этот суффикс. Пользовательские домены также можно добавлять непосредственно в приложения. | Пользовательские домены можно добавлять непосредственно в приложения. |
| Личный домен в частной DNS (проверка домена не требуется) | Да, в среде службы приложений ILB. | Нет. Пользовательский домен должен разрешаться через общедоступный DNS. |
| Входящий TLS | Да. Вы можете управлять SSL-сертификатами непосредственно в среде, включая возможность отправки и привязки пользовательских SSL-сертификатов. | Да. Вы можете принести собственный сертификат или использовать предоставленный Azure сертификат. |
| Входящий TLS с использованием сертификатов, выданных частным центром сертификации (ЦС) | Поддерживается. | Не поддерживается. |
| Исходящие вызовы с помощью сертификатов клиента, выданных частным ЦС | Поддерживается только из пользовательского кода в приложениях на основе кода Windows. Вы можете загрузить собственный корневой сертификат ЦС в доверенное корневое хранилище. | Не поддерживается для развертываний на основе исходного кода. Поддерживается при развертывании с помощью контейнеров Windows или контейнеров Linux. (Можно установить произвольные зависимости, включая сертификаты клиента, выданные частным ЦС, в пользовательском контейнере для обоих вариантов платформы.) |
| Управляемые сертификаты службы приложений | Не поддерживается. | Поддерживаемые. |
| Сертификаты, общие для приложений | Да. | Нет. Необходимо загрузить сертификат в каждое приложение. |
| Ограничение общедоступного сертификата | 1 000 общедоступных сертификатов на план службы приложений. | 1000 общедоступных сертификатов на план App Service. |
| Сквозное шифрование TLS для входящих вызовов | Поддерживается. | Поддерживается в предварительной версии для Linux, но не поддерживается в Windows. |
| Изменение порядка набора шифров TLS | Поддерживаемые. | Поддерживается при поддержке минимального набора шифров TLS. |
Сети
| Функция | Среда службы приложений, версия 3 | Общедоступная мультитенантная служба приложений |
|---|---|---|
| Интеграция виртуальной сети | Да. Среда службы приложений версии 3 развертывается в подсети в виртуальной сети по умолчанию. | Поддерживается, но необходимо явно включить. |
| Поддержка частных конечных точек | Да, но необходимо явно включить в среду службы приложений. | Да, но необходимо явно включить. |
| Ограничения ip-доступа для входящего трафика | Да, но необходимо явно включить. | Да, но необходимо явно включить. |
| Интеграция группы безопасности сети (NSG) | Поддерживает контроль входящего и исходящего трафика. | Может использовать NSG для управления входящим трафиком через подсеть, откуда был получен IP-адрес частной конечной точки. (Обратите внимание, что для функции требуются частные конечные точки.) Поддерживает ограничения исходящей сети с NSG в подсети интеграции виртуальной сети. |
| Интеграция определяемого пользователем маршрута (UDR) | Поддерживает маршрутизацию исходящего трафика, но необходимо явно включить. | Поддерживает маршрутизацию исходящего трафика, но необходимо явно включить. |
| Маршрутизация исходящего трафика через виртуальную сеть | Да. Все приложения находятся в одной подсети, и весь исходящий трафик направляется через виртуальную сеть по умолчанию. | Поддерживаемые. |
| Блокировка входящего трафика в функциональные возможности службы приложений, размещенные на портов, отличных от HTTP | Поддерживается. NSG можно использовать для блокировки входящего трафика в порты, отличные от HTTP. | Не поддерживается. В некоторых случаях (FTP и удаленная отладка) функции могут быть явно отключены на основе каждого приложения. Однако входящий сетевой трафик нельзя заблокировать с помощью групп безопасности сети, так как базовая платформа службы приложений, на котором размещена инфраструктура, владеет перечисленными портами. |
| Извлечение контейнеров Docker через виртуальную сеть | Поддерживается. Использует подсеть среды службы приложений. | Поддерживаемые. |
| Доступ к учетной записи хранения Функций Azure через виртуальную сеть | Поддерживается. Использует подсеть среды службы приложений. | Поддерживаемые. |
| Резервное копирование и восстановление по виртуальной сети | Поддерживается. Использует подсеть среды службы приложений. | Поддерживаемые. |
| Максимальное количество исходящих подключений TCP/IP для каждого экземпляра виртуальной машины | 16,000. | 1,920 на экземпляр P1V3. 3,968 на экземпляр P2V3. 8 064 на экземпляр P3V3. |
| Максимальное число SNAT портов на экземпляр виртуальной машины | Dynamic: 256–1024 в зависимости от общего количества экземпляров. | 128 на экземпляр. |
Цены
Среда службы приложений версии 3 обычно обходится дороже, чем общедоступное мультитенантное предложение, из-за специфики выделенной инфраструктуры. Для обоих предложений вы платите только за используемые ресурсы. Зарезервированные экземпляры и планы экономии доступны для обоих предложений, чтобы сэкономить деньги на долгосрочных обязательствах.
| Функция | Среда службы приложений, версия 3 | Служба приложений общедоступной мультитенантной |
|---|---|---|
| Цены | Платить за инстанцию. | платить за экземпляр. |
| Зарезервированные экземпляры | Доступен. | Доступно. |
| Экономичные планы | Доступно. | Доступен. |
| Цены на зону доступности | Существует минимальная плата за 18 ядер. Плата за поддержку зоны доступности не взимается, если в экземплярах вашего плана службы приложений имеется 18 или более ядер. Если в ваших планах службы приложений в зонально-избыточной среде App Service меньше 18 ядер, разница между 18 ядрами и суммой ядер от количества запущенных экземпляров взимается как за экземпляры Windows I1v2. | применение не менее трех экземпляров для каждого плана службы приложений. |
Часто задаваемые вопросы
- Как мне узнать, какое предложение подходит для меня?
- Можно ли использовать App Service Environment v3 и общедоступное мультитенантное предложение вместе?
- Могу ли я перейти с общедоступного мультитенантного предложения на службу App Service Environment v3?
- Можно ли использовать Среда службы приложений версии 3 для сред разработки и тестирования?
- Как начать работу со Средой службы приложений версии 3?
- Как начать работу с общедоступным мультитенантным предложением службы приложений?
Как мне понять, какое предложение подходит мне?
Выбор между App Service Environment версии 3 и общедоступной мультитенантной возможностью зависит от ваших конкретных требований. Ниже приведены распространенные сценарии, которые помогут вам решить:
Если вам нужна полностью изолированная и выделенная среда для запуска приложений, среда службы приложений версии 3 подходит для вас.
Если вам не нужна полностью изолированная среда, и вы можете совместно использовать поддержку инфраструктуры с другими клиентами, общедоступное мультитенантное предложение подходит для вас.
Если вам требуется почти мгновенная масштабируемость, общедоступное мультитенантное решение станет для вас правильным выбором.
Если вам нужно увеличить масштаб более чем до 30 экземпляров, App Service Environment v3 — это оптимальный выбор для вас.
Если вам нужно использовать сертификаты клиента, выданные частным ЦС, среда службы приложений версии 3 подходит для вас.
Если вам нужно использовать клиентские сертификаты, выданные частным ЦС, и вы развертываете с помощью контейнеров Windows или контейнеров Linux, также возможно использовать общедоступное мультитенантное решение.
Если вы хотите упростить конфигурацию сети и иметь все приложения в одной подсети, среда службы приложений версии 3 подходит для вас.
Если вы хотите использовать интеграцию виртуальных сетей, частные конечные точки или ограничения доступа к IP-адресам, оба предложения доступны для вас. Однако, необходимо включать эти функции по отдельности для каждого приложения в общедоступной мультитенантной среде.
Можно ли использовать Среду службы приложений версии 3 и общедоступную мультитенантную услугу вместе?
Да, вы можете использовать Среду службы приложений версии 3 и публичное мультиарендное предложение вместе. Вы можете использовать Среда службы приложений версии 3 для наиболее важных приложений, требующих полностью изолированной и выделенной среды. Вы можете использовать общедоступное мультитенантное предложение для приложений, для которых не требуется полностью изолированная среда.
Можно ли перейти от общедоступного мультитенантного предложения на Среда службы приложений версии 3?
Да, вы можете перейти из общедоступного мультитенантного предложения на Среда службы приложений версии 3 и наоборот. Для переноса приложений можно использовать функцию резервного копирования и восстановления.
Можно ли использовать Среда службы приложений версии 3 для сред разработки и тестирования?
Да, для сред разработки и тестирования можно использовать Среда службы приложений версии 3. Однако среда App Service версии 3 дороже, чем публичное мультитенантное решение. Вы можете использовать публичное многопользовательское решение для сред разработки и тестирования, чтобы сэкономить деньги.
Как начать работу со Средой службы приложений версии 3?
Чтобы начать работу со Средой службы приложений версии 3, см. ускоритель зоны размещения Azure App Service.
Как начать работу с общедоступным мультитенантным предложением службы приложений?
Чтобы начать работу с общедоступной мультитенантной версии Службы приложений, см. статью "Начало работы с Azure App Service".