Введение в Среду службы приложений версии 2
Внимание
В этой статье описывается Среда службы приложений версии 2, которая используется с изолированными планами Служба приложений. Среда службы приложений версии 1 и 2 отставаются от 31 августа 2024 года. Имеется новая версия среды службы приложений, которая проще в использовании и которая работает на более мощной инфраструктуре. Чтобы узнать больше о новой версии, начните с изучения статьи Введение в Среду службы приложений. Если вы используете Среду службы приложений версии 1, выполните действия, описанные в этой статье, чтобы перейти на новую версию.
По состоянию на 31 августа 2024 года соглашение об уровне обслуживания (SLA) и кредиты на обслуживание больше не применяются к рабочим нагрузкам Среда службы приложений версии 1 и 2, которые продолжают работать, так как они являются устаревшими продуктами. Началось списание оборудования Среда службы приложений версии 1 и 2, и это может повлиять на доступность и производительность приложений и данных.
Необходимо выполнить миграцию в Среда службы приложений версии 3 немедленно или удалить приложения и ресурсы. Мы попытаемся выполнить автоматическую миграцию всех оставшихся Среда службы приложений версии 1 и 2 на основе оптимальной работы с помощью функции миграции на месте, но корпорация Майкрософт не утверждает или не гарантирует доступность приложений после автоматической миграции. Вам может потребоваться выполнить настройку вручную, чтобы завершить миграцию и оптимизировать выбор номера SKU плана Служба приложений в соответствии с вашими потребностями. Если автоматическая миграция невозможна, ваши ресурсы и связанные данные приложения будут удалены. Мы настоятельно призываем вас действовать сейчас, чтобы избежать любого из этих экстремальных сценариев.
Если вам потребуется дополнительное время, мы можем предложить одноразовый 30-дневный льготный период для завершения миграции. Дополнительные сведения и запросы на этот льготный период см. в обзоре льготного периода, а затем перейдите к портал Azure и перейдите в колонку "Миграция" для каждого Среда службы приложений.
Последние сведения об обновлении Среда службы приложений версии 1/2 см. в Среда службы приложений обновлении для выхода на пенсию версии 1 и версии 2.
Обзор
Среда службы приложений Azure версии 2 — это компонент Службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений Службы приложений в большом масштабе. Эта возможность позволяет разместить:
- веб-приложения Windows;
- веб-приложения Linux;
- Контейнеры Docker
- Функции
Примечание.
Веб-приложения Linux и контейнеры Docker не поддерживаются в Azure для государственных организаций и Microsoft Azure, управляемых регионами 21Vianet.
Среды службы приложений (ASE) подходят для рабочих нагрузок приложений, требующих выполнения указанных ниже условий:
- очень большой масштаб;
- изоляция и безопасный доступ к сети;
- высокий уровень использования памяти.
Клиенты могут создавать несколько сред ASE в одном или в нескольких регионах Azure. Благодаря этой гибкости среды ASE идеально подходят для горизонтально масштабируемых уровней приложений без учета состояния, поддерживающих рабочие нагрузки с высоким показателем RPS (количество запросов в секунду).
Среды ASE размещают приложения только от одного пользователя и в одной из своих виртуальных сетей. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а приложения — создавать высокоскоростные безопасные подключения к локальным корпоративным ресурсам через VPN.
- Несколько сред ASE можно использовать для горизонтального масштабирования. Дополнительные сведения см. в статье Географически распределенное масштабирование с использованием сред службы приложений.
- Среды ASE можно использовать для настройки архитектуры безопасности, как показано в видео Deploying highly scalable and secure web and mobile apps (Развертывание высокомасштабируемых и защищенных веб-приложений и мобильных приложений). Чтобы ознакомиться с настройкой архитектуры в подробном обзоре AzureCon, обратитесь к статье о реализации многоуровневой архитектуры безопасности со средами службы приложений.
- Приложения, работающие в средах ASE, могут получать доступ через такие устройства, как брандмауэр веб-приложений (WAF). Дополнительные сведения см. в статье о брандмауэре веб-приложения (WAF).
- Среды службы приложений можно развернуть в Зонах доступности (AZ) с использованием привязки зоны. Дополнительные сведения см. в статье App Service Environment Support for Availability Zones (Поддержка Среды службы приложений для Зон доступности).
Выделенная среда
ASE — это среда, выделенная исключительно для одного пользователя. В ней можно разместить всего 200 экземпляров плана службы приложений. В отдельном плане службы приложений с SKU "Изолированный" может быть до 100 экземпляров. Общее количество всех экземпляров, добавляемых из всех планов службы приложений в такую среду ASE, не должно превышать 200.
ASE состоит из внешних интерфейсов и рабочих ролей. Внешние интерфейсы отвечают за завершение HTTP/HTTPS, а также за автоматическую балансировку нагрузки запросов приложения в среде ASE. Внешние интерфейсы автоматически добавляются по мере развертывания планов службы приложений в среде ASE.
Рабочие роли — это роли, в которых размещаются пользовательские приложения. Они доступны в трех фиксированных размерах:
- один виртуальный ЦП и 3,5 ГБ ОЗУ;
- два виртуальных ЦП и 7 ГБ ОЗУ;
- четыре виртуальных ЦП и 14 ГБ ОЗУ.
Пользователям не нужно управлять внешними интерфейсами и рабочими ролями. Все инфраструктуры автоматически добавляются во время горизонтального увеличения масштаба планов службы приложений пользователями. Так как планы службы приложений создаются и развертываются в среде ASE, необходимая инфраструктура добавляется или удаляется соответствующим образом.
Существует фиксированная месячная оплата для среды ASE, которая покрывает инфраструктуру и не меняется в зависимости от размера среды ASE. Кроме того, существует плата за виртуальный ЦП плана службы приложений. Все приложения, размещенные в среде ASE, относятся к ценовой категории (SKU) Isolated. Сведения о ценах на ASE см. на странице цен на службу приложений (также просмотрите доступные варианты для сред ASE).
Поддержка виртуальной сети
Функция ASE позволяет развернуть службу приложений Azure непосредственно в виртуальной сети Azure Resource Manager клиента. Дополнительные сведения о виртуальных сетях Azure см. в статье Виртуальная сеть Azure: часто задаваемые вопросы. Так как среда ASE всегда существует в виртуальной сети, а точнее в подсети виртуальной сети, можно использовать средства безопасности виртуальных сетей для управления как входящими, так и исходящими подключениями в сети для приложений.
Среда ASE может быть доступной из Интернета с использованием общедоступного IP-адреса или из внутренней системы с использованием адреса внутреннего балансировщика нагрузки.
Группы безопасности сети ограничивают входящие сетевые подключения для подсети, в которой находится среда ASE. Это позволяет запускать приложения за вышестоящими устройствами и службами, например брандмауэрами веб-приложений и поставщиками SaaS сети.
Приложениям также часто требуется доступ к корпоративным ресурсам, таким как внутренние базы данных и веб-службы. При развертывании ASE в виртуальной сети с VPN-подключением к локальной сети приложения в ASE смогут получить доступ к локальным ресурсам. При этом не играет роли тип VPN-подключения ("сеть — сеть" или Azure ExpressRoute).
Дополнительные сведения о работе сред ASE с виртуальными и локальными сетями см. в статье Networking considerations for an App Service Environment (Рекомендации по работе с сетями в Среде службы приложений).
Среда службы приложений версии 1
Среда службы приложений имеет три версии: ASEv1, ASEv2 и ASEv3. Приведенные выше сведения относятся к версии ASEv2. В этом разделе показаны различия между ASEv1 и ASEv2. Дополнительные сведения см. в статье Общие сведения о Среде службы приложений версии 3.
В ASEv1 необходимо вручную управлять всеми ресурсами. Сюда входят внешние интерфейсы, рабочие процессы и IP-адреса, используемые для привязки TLS/SSL на основе IP-адреса. Перед горизонтальным увеличением масштаба плана службы приложений необходимо горизонтально увеличить масштаб пула рабочих процессов, в котором необходимо разместить план.
ASEv1 использует модель ценообразования отличную от ASEv2. В ASEv1 вы платите за каждый выделенный виртуальны ЦП, включая виртуальные ЦП, используемые для внешних интерфейсов или рабочих процессов, которые не содержат рабочие нагрузки. В ASEv1 максимально возможное масштабирование ASE по умолчанию — 55 узлов, включая рабочие роли и внешние интерфейсы. Одним из преимуществ ASEv1 является возможность развертывания в классической виртуальной сети, а также в виртуальной сети Resource Manager. Сведения об ASEv1 см. в статье Introduction to App Service Environment v1 (Введение в Среду службы приложения версии 1).