Общие сведения о Среде службы приложений
Среда службы приложений — это компонент службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений службы приложений в большом масштабе. В отличие от общедоступного мультитенантного предложения Служба приложений, где совместно используется поддержка инфраструктуры с Среда службы приложений, вычислительные ресурсы выделены одному клиенту. Дополнительные сведения о различиях между Среда службы приложений и Служба приложений общедоступным мультитенантом см. в сравнении предложений.
Примечание.
В этой статье рассматриваются функции, преимущества и варианты использования среды службы приложений версии 3, которые используются с планами службы приложений (Изолированный (версия 2)»).
В среде службы приложений можно размещать:
- веб-приложения Windows;
- веб-приложения Linux;
- Контейнеры Docker (Windows и Linux)
- Функции
- Приложения логики (стандартный) — в поддерживаемых регионах
Среды службы приложений подходят для рабочих нагрузок приложений, требующих выполнения указанных ниже условий:
- Большой масштаб.
- изоляция и безопасный доступ к сети;
- высокий уровень использования памяти.
- Большое количество запросов в секунду (RPS). Можно создавать несколько сред службы приложений в одном или в нескольких регионах Azure. Благодаря этой гибкости среды службы приложений идеально подходят для горизонтально масштабируемых уровней приложений без учета состояний, с высокими требованиями к RPS.
В среде службы приложений можно размещать приложения только одного клиента, и это делается в одной из виртуальных сетей. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а приложения — создавать высокоскоростные безопасные подключения к локальным корпоративным ресурсам через VPN.
Сценарии использования
Среды службы приложений имеют много вариантов использования, в том числе:
- Внутренние бизнес-приложения.
- Приложения, которым требуется более 30 экземпляров плана службы приложений.
- Система с одним клиентом для удовлетворения требований внутреннего соответствия или безопасности.
- Хостинг изолированных от сети приложений.
- Многоуровневые приложения.
Существует множество сетевых функций, позволяющих приложениям в мультитенантном Служба приложений достичь сетевых ресурсов или стать изолированными от сети. Эти функции включены на уровне приложения. При использовании среды службы приложений не требуется никаких дополнительных настроек для добавления приложений в виртуальную сеть. Приложения развертываются в сетевой изолированной среде, которая уже находится в виртуальной сети. Если вам действительно нужна полная история изоляции, вы также можете развернуть среду службы приложений на выделенном оборудовании.
Выделенная среда
Среда службы приложений Azure — это развертывание службы приложений Azure для одного клиента в виртуальной сети Azure.
Приложения размещаются в планах службы приложений, которые создаются в Среде службы приложений. План службы приложений — это фактически профиль обеспечения для узла приложений. При горизонтальном масштабировании плана службы приложений создаются дополнительные узлы приложений со всеми приложениями в этом плане службы приложений на каждом узле. В одной среде службы приложений версии 3 может быть в общей сложности до 200 экземпляров планов службы приложений во всех планах службы приложений вместе взятых. В отдельном изолированном плане службы приложений (lv2) может быть до 100 экземпляров.
Если у вас есть требование, что вы должны иметь физическую изоляцию вплоть до уровня оборудования, можно развернуть Среда службы приложений версии 3 на выделенном оборудовании (узлах). При развертывании на выделенных узлах масштабирование выполняется во всех Служба приложений планах на количество ядер этого типа среды. В среде службы приложений, развернутой на выделенных узлах, доступно 132 виртуальных ядра. I1v2 использует два виртуальных ядра, в I2v2 используется четыре виртуальных ядра, а I3v2 — восемь виртуальных ядер на один экземпляр. Размеры SKU I1v2, I2v2 и I3v2 доступны на Среда службы приложений развернутых на выделенных узлах. Дополнительные расходы связаны с развертыванием на выделенных узлах. Изоляция до уровня оборудования обычно не является требованием для большинства клиентов. Ограничения, связанные с выделенными развертываниями узлов, следует учитывать перед использованием функции. Чтобы обеспечить правильное развертывание выделенного узла, перед развертыванием необходимо проверить требования к безопасности и соответствию требованиям.
Поддержка виртуальной сети
Среда службы приложений — это развернутая служба приложений Azure в подсети виртуальной сети. При развертывании приложения в среде службы приложений это приложение размещается во входящем адресе, назначенном для среды службы приложений. Если Среда службы приложений развернут с внутренним виртуальным IP-адресом (VIP), входящий адрес для всех приложений — это адрес в подсети Среда службы приложений. Если ваш Среда службы приложений развернут с внешним ВИРТУАЛЬНЫМ IP-адресом, входящий адрес — это адрес, доступный для Интернета, и ваши приложения находятся в общедоступной системе доменных имен.
Количество адресов, используемых Среда службы приложений версии 3 в подсети, зависит от количества экземпляров и объема трафика. Некоторые роли инфраструктур автоматически масштабируются в зависимости от количества планов службы приложений и нагрузки. Рекомендуемый размер подсети сред службы приложений версии 3 — это /24блок бесклассовой междоменной маршрутизации (CIDR), который содержит 256 адресов, поскольку такой размер поддерживает размещение среды службы приложений версии 3, которая масштабируется до заданного предела.
Приложениям в среде службы приложений не требуются функции, включенные для доступа к ресурсам в той же виртуальной сети, где находится среда службы приложений. Если виртуальная сеть среды службы приложений подключена к другой сети, приложения в среде службы приложений могут осуществлять доступ к ресурсам в этих расширенных сетях. Трафик можно заблокировать с помощью пользовательской конфигурации в сети.
Мультитенантная версия службы приложение Azure содержит множество функций, позволяющих приложениям подключаться к различным сетям. Благодаря этим сетевым функциям ваши приложения могут выполнять те же функции, как если бы они были развернут в виртуальной сети. Приложениям в среде службы приложений версии 3 не требуется добавлять конфигурацию в виртуальную сеть.
Преимущество использования Среда службы приложений вместо мультитенантной службы заключается в том, что любые элементы управления доступом к сети для Среда службы приложений размещенных приложений являются внешними для конфигурации приложения. С помощью приложений в мультитенантной службе необходимо включить функции на основе приложения и использовать управление доступом на основе ролей или политику, чтобы предотвратить любые изменения конфигурации.
Отличия функций
Среда службы приложений версии 3 имеет следующие отличия от предыдущих версий:
- В виртуальной сети клиента нет зависимостей от сети. Вы можете обеспечить защиту всего входящего и исходящего трафика и маршрутизацию исходящего трафика.
- Можно развернуть среду службы приложений версии 3, для которого включена избыточность между зонами. Избыточность между зонами задается только во время создания и только в регионах, где все зависимости среды службы приложений версии 3 являются избыточными между зонами. Избыточность зоны — это только решение о времени развертывания. Изменение избыточности зоны невозможно после его развертывания. При использовании избыточного между зонами Среда службы приложений каждый план Служба приложений Среда службы приложений должен иметь не менее трех экземпляров, чтобы их можно было распределять по зонам. Дополнительные сведения см. в разделе Переход Среды службы приложений на использование поддержки зоны доступности.
- Можно развернуть среду службы приложений версии 3 в выделенной группе узлов. Развертывания в группах узлов не избыточны между зонами.
- Масштабирование выполняется быстрее, чем с Среда службы приложений версии 2. Хотя масштабирование по-прежнему не немедленно, как и в мультитенантной службе, это гораздо быстрее.
- Регулировка масштабирования внешнего интерфейса больше не требуется. Внешние интерфейсы среды службы приложений версии 3 автоматически масштабируются в соответствии с потребностями и развертываются на лучших узлах.
- Масштабирование больше не блокирует другие операции масштабирования в пределах среды службы приложений версии 3. Только одна операция масштабирования может действовать для сочетания ОС и размера. Например, пока малый план службы приложений Windows масштабировался, вы могли запустить для одновременного выполнения в среде Windows операцию масштабирования или еще что-нибудь.
- Можно получить доступ к приложениям в среде службы приложений версии 3 с внутренним виртуальным IP-адресом в различных областях глобального пиринга. Такой доступ не поддерживался в более ранних версиях.
Некоторые функции, которые были доступны в более ранних версиях среды службы приложений, недоступны в среде службы приложений версии 3. Например, вы больше не можете выполнить следующие действия:
- Выполните операцию резервного копирования и восстановления в учетной записи хранения за брандмауэром.
- Доступ к конечной точке FTPS с помощью суффикса личного домена.
Цены
В среде службы приложений версии 3 модель ценообразования зависит от типа развернутой среды службы приложений. Существуют три модели ценообразования:
- Среды службы приложений версии 3: если среда службы приложений является пустой, взимается плата, как если бы имелся один экземпляр Windows I1v2. Плата за один экземпляр не взимается дополнительно и применяется только в том случае, если среда службы приложений является пустой.
- Избыточность между зонами Среда службы приложений версии 3. Существует минимальная плата за 18 ядер. Плата за поддержку зоны доступности не взимается, если у вас есть 18 или более ядер в экземплярах плана Служба приложений. Если в планах Служба приложений в пределах зоны, Среда службы приложений избыточных между зонами, меньше 18 ядер и сумма ядер от числа запущенных экземпляров взимается в качестве дополнительных экземпляров Windows I1v2.
- Выделенный узел среды службы приложений версии 3: если развернут выделенный узел, взимается плата за два выделенных узла в соответствии с нашей моделью ценообразования, когда вы создаете среду службы приложений версии 3, а затем по мере масштабирования используется специальный тариф "Изолированный (версия 2)" за каждое ядро. I1v2 использует два виртуальных ядра, в I2v2 используется четыре виртуальных ядра, а I3v2 — восемь виртуальных ядер на один экземпляр.
Примечание.
Примеры вычислений для избыточных между зонами Среда службы приложений версии 3:
- У избыточной зоны Среда службы приложений версии 3 есть 3 экземпляра Linux I1v2 в одном плане Служба приложений.
- Экземпляр I1v2 имеет 2 ядра.
- В общей сложности в экземплярах имеется 6 ядер.
- 18 ядер — 6 ядер = 12 ядер
- 12 ядер эквивалентны 6 экземплярам I1v2.
- Плата будет взиматься за 3 экземпляра Linux I1v2, а также 6 дополнительных экземпляров Windows I1v2.
- У избыточной зоны Среда службы приложений версии 3 есть 3 экземпляра Linux I2v2 в одном плане Служба приложений.
- Экземпляр I2v2 имеет 4 ядра.
- В общей сложности в экземплярах имеется 12 ядер.
- 18 ядер — 12 ядер = 6 ядер
- 6 ядер эквивалентны 3 экземплярам I1v2.
- Плата будет взиматься за 3 экземпляра Linux I2v2, а также 3 дополнительных экземпляров Windows I1v2.
- У избыточного между зонами Среда службы приложений версии 3 есть 4 экземпляра Linux I3v2 в одном плане Служба приложений.
- Экземпляр I3v2 имеет 8 ядер.
- В общей сложности в экземплярах имеется 32 ядра.
- 32 ядра больше 18 ядер
- Плата за дополнительные ядра не взимается.
Цены на зарезервированные экземпляры для ценовой категории "Изолированный (версия 2)" доступны и описаны в статье Как скидки при бронировании применяются к службе приложений Azure. Цены, в том числе на зарезервированные экземпляры, можно просмотреть на странице Цены на Службу приложений в разделе «План «Изолированный (версия 2)».
Регионы
Среда службы приложений версии 3 доступна в следующих регионах:
Azure Public
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Центральная Австралия | ✅ | |
| Центральная Австралия 2 | ✅* | |
| Восточная Австралия | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | |
| Южная Бразилия | ✅ | ✅ |
| Юго-Восточная Бразилия | ✅ | |
| Центральная Канада | ✅ | ✅ |
| Восточная Канада | ✅ | |
| Центральная Индия | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ |
| Восточная Азия | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ |
| Восточная часть США 2 | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ |
| Южная Франция | ✅ | |
| Северная Германия | ✅ | |
| Центрально-Западная Германия | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ |
| Северная Италия | ✅ | ✅** |
| Восточная Япония | ✅ | ✅ |
| Западная Япония | ✅ | |
| Jio, Центральная Индия | ✅** | |
| Западная Индия Jio | ✅** | |
| Республика Корея, центральный регион | ✅ | ✅ |
| Республика Корея, южный регион | ✅ | |
| Центральная Мексика | ✅ | ✅** |
| Центрально-северная часть США | ✅ | |
| Северная Европа | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ |
| Западная Норвегия | ✅ | |
| Центральная Польша | ✅ | ✅ |
| Центральный Катар | ✅** | ✅** |
| Северная часть ЮАР | ✅ | ✅ |
| Западная часть ЮАР | ✅ | |
| Центрально-южная часть США | ✅ | ✅ |
| Южная Индия | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ |
| Центральная Испания | ✅ | ✅** |
| Центральная Швеция | ✅ | ✅ |
| Южная Швеция | ✅ | |
| Северная Швейцария | ✅ | ✅ |
| Западная Швейцария | ✅ | |
| Центральная часть ОАЭ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | |
| центрально-западная часть США | ✅ | |
| Западная Европа | ✅ | ✅ |
| Западная Индия | ✅* | |
| Западная часть США | ✅ | |
| западная часть США 2 | ✅ | ✅ |
| Западная часть США — 3 | ✅ | ✅ |
* Ограниченная доступность и поддержка выделенных развертываний узлов не поддерживается.
** Чтобы узнать больше о зонах доступности и доступных службах поддержки в этих регионах, обратитесь к своему представителю по продажам или клиенту Майкрософт.
Azure для государственных организаций
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Центральный регион US DoD | ✅ | |
| Восточный регион US DoD | ✅ | |
| US Gov (Аризона) | ✅ | |
| US Gov (Техас) | ✅ | |
| US Gov (Вирджиния) | ✅ | ✅ |
Microsoft Azure под управлением 21Vianet
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Среда службы приложений, версия 3 | Среда службы приложений, версия 3 | |
| Восточный Китай 3 | ✅ | |
| Северный Китай 3 | ✅ | ✅ |
Место расположения данных в регионе
Среда службы приложений хранит только данные клиента, включая содержимое приложения, параметры и секреты в регионе, где он развернут. Все данные гарантированно останутся в регионе. Дополнительные сведения см. в разделе Место расположения данных в Azure.
Ценовые категории
В следующих разделах приведен список доступности региональных ценовых категорий (SKU) для Среда службы приложений версии 3.
Примечание.
Планы контейнеров Windows в настоящее время не поддерживают планы интенсивного использования памяти.
Общедоступное облако Azure:
| Область/регион | Стандартные | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральная Австралия | ✅ | ✅ | ✅ |
| Центральная Австралия 2 | ✅ | ✅ | ✅ |
| Восточная Австралия | ✅ | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | ✅ | ✅ |
| Южная Бразилия | ✅ | ✅ | |
| Юго-Восточная Бразилия | ✅ | ✅ | ✅ |
| Центральная Канада | ✅ | ✅ | ✅ |
| Восточная Канада | ✅ | ✅ | ✅ |
| Центральная Индия | ✅ | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ * | |
| Восточная Азия | ✅ | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ | |
| Восточная часть США 2 | ✅ | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ | ✅ |
| Южная Франция | ✅ | ✅ | ✅ |
| Северная Германия | ✅ | ✅ | ✅ |
| Центрально-Западная Германия | ✅ | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ | |
| Северная Италия | ✅ | ✅ | |
| Восточная Япония | ✅ | ✅ | ✅ |
| Западная Япония | ✅ | ✅ | ✅ |
| Jio, Центральная Индия | ✅ | ✅ | |
| Западная Индия Jio | ✅ | ✅ | |
| Республика Корея, центральный регион | ✅ | ✅ | |
| Республика Корея, южный регион | ✅ | ✅ | ✅ |
| Центральная Мексика | ✅ | ✅ | |
| Центрально-северная часть США | ✅ | ✅ | ✅ |
| Северная Европа | ✅ | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ | ✅ |
| Западная Норвегия | ✅ | ✅ | ✅ |
| Центральная Польша | ✅ | ✅ | |
| Центральный Катар | ✅ | ✅ | |
| Северная часть ЮАР | ✅ | ✅ | ✅ |
| Западная часть ЮАР | ✅ | ✅ | ✅ |
| Центрально-южная часть США | ✅ | ✅ | ✅ |
| Южная Индия | ✅ | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ | ✅ |
| Центральная Испания | ✅ | ✅ | |
| Центральная Швеция | ✅ | ✅ | ✅ |
| Южная Швеция | ✅ | ✅ | ✅ |
| Северная Швейцария | ✅ | ✅ | ✅ |
| Западная Швейцария | ✅ | ✅ | ✅ |
| Центральная часть ОАЭ | ✅ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| центрально-западная часть США | ✅ | ✅ * | |
| Западная Европа | ✅ | ✅ * | |
| Западная Индия | ✅ | ✅ | |
| Западная часть США | ✅ | ✅ | ✅ |
| западная часть США 2 | ✅ | ✅ | ✅ |
| Западная часть США — 3 | ✅ | ✅ | ✅ |
* Контейнер Windows не поддерживает большие номера SKU в этом регионе.
Azure для государственных организаций:
| Область/регион | Стандартные | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральный регион US DoD | ✅ | ✅ * | |
| Восточный регион US DoD | ✅ | ✅ * | |
| US Gov (Аризона) | ✅ | ✅ * | |
| US Gov (Техас) | ✅ | ✅ * | |
| US Gov (Вирджиния) | ✅ | ✅ * |
Microsoft Azure, управляемый 21Vianet:
| Область/регион | Стандартные | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Восточный Китай 3 | ✅ | ✅ * | |
| Северный Китай 3 | ✅ | ✅ * |