Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Среда службы приложений — это компонент службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений службы приложений в большом масштабе. По сравнению с общедоступным мультитенантным предложением, где поддержка инфраструктуры предоставляется другим клиентам, среда службы приложений обеспечивает расширенную безопасность, изоляцию и управление доступом к сети.
В этой статье сравниваются различные функции среды службы приложений версии 3 и общедоступное мультитенантное предложение службы приложений.
Хостинг
| Функция | Среда службы приложений, версия 3 | Служба App Service публичная многопользовательская |
|---|---|---|
| Среда размещения | Полностью изолированные и выделенные вычислительные ресурсы | Общая среда. Ресурсы, предназначенные для работы ваших приложений, выделены, но инфраструктура совместно используется другими клиентами. |
| Оборудование | Масштабируемые наборы виртуальных машин | Масштабируемые наборы виртуальных машин |
| уровни ценообразования | Изолированная версия 2 | Бесплатный, Базовый, Стандартный, Премиум версии 2, Премиум версии 3, Премиум версии 4 |
| Выделенная группа узлов | Доступно | Недоступно |
| Удаленное хранилище файлов | Полностью выделенная среда службы приложений | Удаленное хранилище файлов для приложения выделено, но хранилище размещается на общем файловом сервере. |
| Частная конфигурация для входящего трафика | Да, с использованием варианта среды служб приложений, использующего внутренний балансировщик нагрузки (ILB). | Да, через частную конечную точку |
| Плановое техническое обслуживание | Доступны предпочтения обновления вручную | Платформа выполняет обслуживание |
| Агрегированное ограничение хранилища для удаленных общих папок | 1 ТБ для всех приложений в среде службы приложений версии 3 | 250 ГБ для всех приложений в одном плане службы приложений. 500 ГБ для всех приложений во всех планах App Service в одной группе ресурсов. |
Масштабирование
Среда службы приложений v3 и публичное мультитенантное предложение выполняются в наборах масштабируемых виртуальных машин . Оба предложения получают преимущества от возможностей, предоставляемых масштабируемыми наборами.
Однако среда службы приложений версии 3 является выделенной средой. Несмотря на то, что он может масштабироваться до большего количества экземпляров, чем общедоступное мультитенантное предложение, масштабирование до нескольких экземпляров может происходить медленнее.
| Функция | Среда службы приложений, версия 3 | Служба App Service публичная многопользовательская |
|---|---|---|
| Максимальное число экземпляров | 100 экземпляров на план службы приложений. Максимум 200 экземпляров во всех планах в одной Среде служб приложений версии 3. | 30 экземпляров на план службы приложений. Это ограничение не может быть поднято. |
| Скорость масштабирования | Замедление масштабирования из-за выделенной природы среды | Более быстрое масштабирование благодаря общему характеру среды |
Сертификаты и домены
| Функция | Среда службы приложений, версия 3 | Служба App Service публичная многопользовательская |
|---|---|---|
| Личные домены | Суффикс пользовательского домена может быть добавлен в среду службы приложений, и все приложения наследуют этот суффикс. Пользовательские домены также можно добавлять непосредственно в приложения. | Пользовательские домены можно добавлять непосредственно в приложения. |
| Личный домен в частной DNS (проверка домена не требуется) | Поддерживается в среде службы приложений ILB | Не поддерживается. Пользовательский домен должен разрешаться через общедоступный DNS. |
| Входящий TLS | Поддерживается. Вы можете управлять SSL-сертификатами непосредственно в среде, включая возможность отправки и привязки пользовательских SSL-сертификатов. | Поддерживается. Вы можете принести собственный сертификат или использовать предоставленный Azure сертификат. |
| Входящий TLS с использованием сертификатов, выданных частным центром сертификации (ЦС) | Поддерживается | Не поддерживается |
| Исходящие вызовы с помощью сертификатов клиента, выданных частным ЦС | Поддерживается как для приложений Windows, так и для Linux. Вы можете добавить сертификаты корневого ЦС на уровне всей среды с помощью API корневого сертификата или на уровне каждого отдельного приложения с помощью метода сертификата частного клиента (только для приложений кода Windows). | Не поддерживается для развертываний на основе исходного кода. Поддерживается при развертывании с помощью контейнеров Windows или контейнеров Linux. (Можно установить произвольные зависимости, включая сертификаты клиента, выданные частным ЦС, в пользовательском контейнере для обоих вариантов платформы.) |
| Управляемые сертификаты службы приложений | Не поддерживаются | Supported |
| Сертификаты, общие для приложений | Да. | Нет. Необходимо загрузить сертификат в каждое приложение. |
| Ограничение общедоступного сертификата | 1000 общедоступных сертификатов на план службы приложений | 1000 общедоступных сертификатов на план службы приложений |
| Сквозное шифрование TLS для входящих вызовов | Поддерживается | Поддерживается в предварительной версии для Linux, но не поддерживается в Windows |
| Изменение порядка набора шифров TLS | Supported | Поддерживается с минимальным набором шифров TLS |
Нетворкинг
| Функция | Среда службы приложений, версия 3 | Служба App Service публичная многопользовательская |
|---|---|---|
| Интеграция виртуальной сети | Поддерживается. Среда службы приложений версии 3 развертывается в подсети в виртуальной сети по умолчанию. | Поддерживается, но должно быть явно включено |
| Поддержка частных конечных точек | Поддерживается, но должно быть явно включено в среде службы приложений | Поддерживается, но должно быть явно включено |
| Ограничения ip-доступа для входящего трафика | Поддерживается, но должно быть явно включено | Поддерживается, но должно быть явно включено |
| Интеграция группы безопасности сети (NSG) | Поддерживает управление входящего и исходящего трафика | Может использовать NSG для управления входящим трафиком через подсеть, откуда был получен IP-адрес частной конечной точки. (Обратите внимание, что для функции требуются частные конечные точки.) Поддерживает ограничения исходящей сети с NSG в подсети интеграции виртуальной сети. |
| Интеграция определяемого пользователем маршрута (UDR) | Поддерживает маршрутизацию исходящего трафика, но должна быть явно включена | Поддерживает маршрутизацию исходящего трафика, но должна быть явно включена |
| Маршрутизация исходящего трафика через виртуальную сеть | Да. Все приложения находятся в одной подсети, и весь исходящий трафик направляется через виртуальную сеть по умолчанию. | Поддерживаемые. |
| Блокировка входящего трафика в функциональные возможности службы приложений, размещенные на портов, отличных от HTTP | Поддерживается. NSG можно использовать для блокировки входящего трафика в порты, отличные от HTTP. | Не поддерживается. В некоторых случаях (FTP и удаленная отладка) функции могут быть явно отключены на основе каждого приложения. Однако входящий сетевой трафик нельзя заблокировать с помощью групп безопасности сети, так как базовая платформа службы приложений, на котором размещена инфраструктура, владеет перечисленными портами. |
| Извлечение контейнеров Docker через виртуальную сеть | Поддерживается. Использует подсеть среды службы приложений. | Supported |
| Доступ к учетной записи хранения Функций Azure через виртуальную сеть | Поддерживается. Использует подсеть среды службы приложений. | Supported |
| Резервное копирование и восстановление по виртуальной сети | Поддерживается. Использует подсеть среды службы приложений. | Supported |
| Максимальное количество исходящих подключений TCP/IP для каждого экземпляра виртуальной машины | 16,000 | 1,920 на экземпляр P1V3. 3,968 на экземпляр P2V3. 8 064 на экземпляр P3V3. |
| Максимальное число SNAT портов на экземпляр виртуальной машины | Динамический: 256–1 024 в зависимости от общего количества экземпляров | 128 на экземпляр |
Цены
Среда службы приложений версии 3 обычно обходится дороже, чем общедоступное мультитенантное предложение, из-за специфики выделенной инфраструктуры. Для обоих предложений вы платите только за используемые ресурсы. Зарезервированные экземпляры и планы экономии доступны для обоих предложений, чтобы сэкономить деньги на долгосрочных обязательствах.
| Функция | Среда службы приложений, версия 3 | Служба App Service публичная многопользовательская |
|---|---|---|
| Цены | Оплата за экземпляр | Оплата за экземпляр |
| Зарезервированные экземпляры | Доступно | Доступно |
| Экономичные планы | Доступно | Доступно |
| Цены на зону доступности | Обеспечение двух экземпляров минимум для плана службы приложений с поддержкой зон доступности | Минимальное применение двух экземпляров для каждого плана службы приложений |
Часто задаваемые вопросы
- Как мне узнать, какое предложение подходит для меня?
- Можно ли использовать App Service Environment v3 и общедоступное мультитенантное предложение вместе?
- Могу ли я перейти с общедоступного мультитенантного предложения на службу App Service Environment v3?
- Можно ли использовать Среда службы приложений версии 3 для сред разработки и тестирования?
- Как начать работу со Средой службы приложений версии 3?
- Как начать работу с общедоступным мультитенантным предложением службы приложений?
Как мне понять, какое предложение подходит мне?
Выбор между App Service Environment версии 3 и общедоступной мультитенантной возможностью зависит от ваших конкретных требований. Ниже приведены распространенные сценарии, которые помогут вам решить:
Если вам нужна полностью изолированная и выделенная среда для запуска приложений, среда службы приложений версии 3 подходит для вас.
Если вам не нужна полностью изолированная среда, и вы можете совместно использовать поддержку инфраструктуры с другими клиентами, общедоступное мультитенантное предложение подходит для вас.
Если вам требуется почти мгновенная масштабируемость, общедоступное мультитенантное решение станет для вас правильным выбором.
Если вам нужно увеличить масштаб более чем до 30 экземпляров, App Service Environment v3 — это оптимальный выбор для вас.
Если вам нужно использовать сертификаты клиента, выданные частным ЦС, среда службы приложений версии 3 подходит для вас.
Если вам нужно использовать клиентские сертификаты, выданные частным ЦС, и вы развертываете с помощью контейнеров Windows или контейнеров Linux, также возможно использовать общедоступное мультитенантное решение.
Если вы хотите упростить конфигурацию сети и иметь все приложения в одной подсети, среда службы приложений версии 3 подходит для вас.
Если вы хотите использовать интеграцию виртуальных сетей, частные конечные точки или ограничения доступа к IP-адресам, оба предложения доступны для вас. Однако, необходимо включать эти функции по отдельности для каждого приложения в общедоступной мультитенантной среде.
Можно ли использовать Среду службы приложений версии 3 и общедоступную мультитенантную услугу вместе?
Да, вы можете использовать Среду службы приложений версии 3 и публичное мультиарендное предложение вместе. Вы можете использовать Среда службы приложений версии 3 для наиболее важных приложений, требующих полностью изолированной и выделенной среды. Вы можете использовать общедоступное мультитенантное предложение для приложений, для которых не требуется полностью изолированная среда.
Можно ли перейти от общедоступного мультитенантного предложения на Среда службы приложений версии 3?
Да, вы можете перейти из общедоступного мультитенантного предложения на Среда службы приложений версии 3 и наоборот. Для переноса приложений можно использовать функцию резервного копирования и восстановления.
Можно ли использовать Среда службы приложений версии 3 для сред разработки и тестирования?
Да, для сред разработки и тестирования можно использовать Среда службы приложений версии 3. Однако среда App Service версии 3 дороже, чем публичное мультитенантное решение. Вы можете использовать публичное многопользовательское решение для сред разработки и тестирования, чтобы сэкономить деньги.
Как начать работу со Средой службы приложений версии 3?
Чтобы начать работу со Средой службы приложений версии 3, см. ускоритель зоны размещения Azure App Service.
Как начать работу с общедоступным мультитенантным предложением службы приложений?
Чтобы начать работу с общедоступной мультитенантной версии Службы приложений, см. статью "Начало работы с Azure App Service".