Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Среда службы приложений — это компонент службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений службы приложений в большом масштабе. В отличие от общедоступного мультитенантного предложения Службы приложений, где совместно используется инфраструктура, в Среде службы приложений вычислительные ресурсы выделены одному клиенту. Дополнительные сведения см. в разделе "Среда службы приложений" версии 3 и сравнение общедоступной мультитенантной службы приложений.
Среда службы приложений предоставляет возможности размещения для различных рабочих нагрузок:
веб-приложения Windows;
веб-приложения Linux;
Контейнеры Docker (Windows и Linux)
Функции
Приложения логики (стандартные) в поддерживаемых регионах
Среды службы приложений предназначены для поддержки рабочих нагрузок приложений, требующих конкретных функций производительности и безопасности:
Высокий масштаб.
изоляция и безопасный доступ к сети;
высокий уровень использования памяти.
Большое количество запросов в секунду (RPS). Можно создавать несколько сред службы приложений в одном или в нескольких регионах Azure. Эта гибкость делает среду для служб приложений идеальной для горизонтального масштабирования бесстатусных приложений с высокой потребностью в RPS.
Среда службы приложений размещает приложения для одного клиента в одной из виртуальных сетей. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а Приложения могут устанавливать высокоскоростные безопасные подключения через виртуальные частные сети к локальным корпоративным ресурсам.
Сценарии использования
Среды службы приложений имеют множество вариантов использования:
Внутренние бизнес-приложения
Приложения, которым требуется более 30 экземпляров плана службы приложений
Однотенантные системы для удовлетворения внутренних нормативов соответствия или безопасности.
Размещение приложений, изолированных от сети
Приложения с несколькими уровнями
Существует множество сетевых функций, позволяющих приложениям в мультитенантной Службе приложений App Service обращаться к изолированным от сети ресурсам или становиться изолированными сами по себе. Эти функции включены на уровне приложения. В среде службы приложений приложения не требуют дополнительной конфигурации в виртуальной сети. Приложения развертываются в сетевой изолированной среде, которая уже находится в виртуальной сети. Если вам нужна полная история изоляции, вы также можете развернуть среду службы приложений на выделенном оборудовании.
Выделенная среда
Среда службы приложений Azure — это развертывание службы приложений Azure для одного клиента в виртуальной сети Azure.
Приложения размещаются в планах службы приложений, которые создаются в Среде службы приложений. План службы приложений служит профилем подготовки для узла приложения. По мере масштабирования плана службы приложений вы добавите дополнительные узлы приложений со всеми приложениями в этом плане службы приложений, работающими на каждом узле. Одна среда службы приложений версии 3 поддерживает до 200 экземпляров плана службы приложений во всех планах службы приложений, объединенных. Один план изолированной службы приложений версии 2 (Iv2) может самостоятельно поддерживать до 100 экземпляров.
Если требуется физическая изоляция до уровня оборудования, можно развернуть среду службы приложений версии 3 на выделенных узлах. При развертывании на выделенных узлах масштабирование во всех планах службы приложений ограничено количеством доступных ядер в этой среде. Среда службы приложений, развернутая на выделенных узлах, имеет доступные 132 виртуальных ядер. I1v2 использует два виртуальных ядра, I2v2 использует четыре виртуальных ядра, а I3v2 использует восемь виртуальных ядер для каждого экземпляра. В среде службы приложений, развернутой на выделенных узлах, доступны только размеры SKU I1v2, I2v2 и I3v2. Дополнительные расходы применяются к развертываниям выделенного узла. Изоляция на уровне оборудования типично не требуется для большинства клиентов, поэтому рекомендуется учитывать ограничения выделенного развертывания узлов, прежде чем использовать эту функцию. Чтобы определить, подходит ли для вас выделенное развертывание узла, ознакомьтесь с требованиями к безопасности и соответствию требованиям перед развертыванием.
Поддержка виртуальной сети
Среда службы приложений — это развертывание службы приложений Azure в одной подсети в виртуальной сети. При развертывании приложения в среде службы приложений оно доступно по входному адресу, который назначен этой среде. Если среда службы приложений развернута с внутренним виртуальным IP-адресом (VIP), входящий адрес для всех приложений — это адрес в подсети среды службы приложений. Если среда службы приложений развернута с внешним ВИРТУАЛЬНЫм IP-адресом, входящий адрес — это адрес, доступный в Интернете, и ваши приложения перечислены в общедоступной системе доменных имен.
Среда служб приложений версии 3 в своей подсети использует различное количество адресов, в зависимости от количества экземпляров и объема трафика. Некоторые роли инфраструктур автоматически масштабируются в зависимости от количества планов службы приложений и нагрузки. Блок /24 маршрутизации без класса Inter-Domain с 256 адресами в ней является рекомендуемым размером для подсети среды службы приложений версии 3. Этот размер может размещать среду службы приложений версии 3, масштабируемую до предела.
Приложениям в среде службы приложений не требуются функции, включенные для доступа к ресурсам в той же виртуальной сети, где находится среда службы приложений. Если виртуальная сеть среды службы приложений подключена к другой сети, приложения в среде службы приложений могут осуществлять доступ к ресурсам в этих расширенных сетях. Конфигурация пользователя в сети может блокировать трафик.
Мультитенантная версия Службы приложений Azure включает множество функций, которые позволяют приложениям подключаться к различным сетям. С помощью этих сетевых функций приложения работают так, как если бы они были развернуты в виртуальной сети. Приложения в среде службы приложений версии 3 не требуют добавления конфигурации для запуска в виртуальной сети.
Ключевым преимуществом использования среды службы приложений вместо мультитенантной службы является то, что элементы управления доступом к сети для приложений, размещенных в среде службы приложений, существуют вне конфигурации приложения. В мультитенантной службе необходимо включить функции для каждого приложения по отдельности и использовать управление доступом на основе ролей или политику, чтобы предотвратить изменения конфигурации.
Отличия функций
Среда службы приложений версии 3 имеет следующие отличия от предыдущих версий:
В виртуальной сети клиента нет зависимостей от сети. Вы можете обеспечить защиту всего входящего и исходящего трафика и маршрутизацию исходящего трафика.
Среду App Service версии 3 можно развернуть с включенной зональной избыточностью. Вы настраиваете зоновую избыточность только в тех регионах, где все зависимости App Service Environment версии 3 поддерживают зоновую избыточность. Вы можете включить зональную избыточность при создании, а также в любое время после развертывания. При использовании зоны с избыточностью в среде службы приложений, каждый план службы приложений должен иметь как минимум два экземпляра, чтобы они могли быть распределены по зонам. Статус зонального резервирования каждого плана службы приложений является независимым, поэтому вы можете иметь сочетание планов как с зональным резервированием, так и без него. Чтобы сделать избыточными планы зоны, в среде службы приложений должна быть включена поддержка избыточности зон. Планы без избыточной зональности можно сократить до единственного экземпляра. Дополнительные сведения см. в разделе «Надежность в службе приложений Azure».
Можно развернуть среду службы приложений версии 3 в выделенной группе узлов. Развертывания в группах хостов не обеспечивают избыточность между зонами.
Масштабирование выполняется быстрее, чем в среде App Service Environment (Среда служб приложений) версии 2. Масштабирование происходит гораздо быстрее, чем в мультитенантной службе, но не является немедленным.
Регулировка масштабирования фронтенда больше не требуется. Внешние интерфейсы среды службы приложений версии 3 автоматически масштабируются в соответствии с потребностями и развертываются на лучших узлах.
Масштабирование больше не предотвращает другие операции масштабирования в среде службы приложений версии 3. Одновременно выполняется только одна операция масштабирования для сочетания ОС и размера. Например, если ваш малый план службы приложений Windows находится в процессе масштабирования, вы можете начать операцию масштабирования для среднего плана Windows или любого другого плана, кроме малого плана Windows.
Можно получить доступ к приложениям в среде службы приложений v3 внутреннего VIP через глобальный пиринг. Этот доступ не был возможен в более ранних версиях.
Некоторые функции, которые были доступны в более ранних версиях среды службы приложений, недоступны в среде службы приложений версии 3. Например, вы больше не можете выполнить следующие действия:
Выполните операцию резервного копирования и восстановления в учетной записи хранения за брандмауэром.
Доступ к конечной точке FTPS с помощью суффикса личного домена.
Цены
В среде службы приложений версии 3 модель ценообразования зависит от типа развертывания среды службы приложений. Существует три модели ценообразования:
Среда службы приложений версии 3. Если среда службы приложений пуста, плата взимается, как если бы у вас был один экземпляр Windows I1v2. Плата за один экземпляр не взимается дополнительно и применяется только в том случае, если среда службы приложений является пустой.
Среда службы приложений с избыточностью по зонам версии 3: Плата за поддержку зон доступности не взимается. Модель ценообразования такая же, как у службы приложений App Service, которая не поддерживает избыточность по зонам.
Среда службы приложений выделенного узла версии 3: При развертывании выделенного узла вы платите за два выделенных узла во время создания среды службы приложений версии 3 на основе наших цен. По мере масштабирования взимается специализированная тарифная ставка изолированной версии 2 для каждого виртуального ядра. I1v2 использует два виртуальных ядра, I2v2 использует четыре виртуальных ядра, а I3v2 использует восемь виртуальных ядер для каждого экземпляра.
Цены на зарезервированные экземпляры для ценовой категории "Изолированный (версия 2)" доступны и описаны в статье Как скидки при бронировании применяются к службе приложений Azure. Цены на службы приложений и зарезервированные экземпляры доступны на странице цен службы приложений в рамках плана "Изолированный v2".
Регионы
Среда службы приложений версии 3 доступна в следующих регионах:
Общедоступная служба Azure
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Центральная Австралия | ✅ | |
| Центральная Австралия 2 | ✅* | |
| Восточная Австралия | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | |
| Южная Бразилия | ✅ | ✅ |
| Юго-Восточная Бразилия | ✅ | |
| Центральная Канада | ✅ | ✅ |
| Восточная Канада | ✅ | |
| Центральная Индия | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ |
| Восточная Азия | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ |
| Восточная часть США 2 | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ |
| Южная Франция | ✅ | |
| Северная Германия | ✅ | |
| Центрально-Западная Германия | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ |
| Северная Италия | ✅ | ✅** |
| Восточная Япония | ✅ | ✅ |
| Западная Япония | ✅ | |
| Jio, Центральная Индия | ✅** | |
| Jio Западная Индия | ✅** | |
| Республика Корея, центральный регион | ✅ | ✅ |
| Республика Корея, южный регион | ✅ | |
| Центральная Мексика | ✅ | ✅** |
| Северная часть Новой Зеландии | ✅ | ✅ |
| Центрально-северная часть США | ✅ | |
| Северная Европа | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ |
| Западная Норвегия | ✅ | |
| Центральная Польша | ✅ | ✅ |
| Центральный Катар | ✅** | ✅** |
| Северная часть ЮАР | ✅ | ✅ |
| Западная часть ЮАР | ✅ | |
| Центрально-южная часть США | ✅ | ✅ |
| Южная Индия | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ |
| Центральная Испания | ✅ | ✅** |
| Центральная Швеция | ✅ | ✅ |
| Южная Швеция | ✅ | |
| Северная Швейцария | ✅ | ✅ |
| Западная Швейцария | ✅ | |
| Центральная часть ОАЭ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | |
| центрально-западная часть США | ✅ | |
| Западная Европа | ✅ | ✅ |
| Западная Индия | ✅* | |
| Западная часть США | ✅ | |
| западная часть США 2 | ✅ | ✅ |
| Запад США 3 | ✅ | ✅ |
* Ограниченная доступность и отсутствие поддержки развертываний на выделенных хостах.
** Чтобы узнать больше о зонах доступности и доступных службах поддержки в этих регионах, обратитесь к своему представителю по продажам или клиенту Майкрософт.
Azure для государственных организаций
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Центральное командование Министерства обороны США | ✅ | |
| Восток Министерства обороны США | ✅ | |
| US Gov (Аризона) | ✅ | |
| US Gov (Техас) | ✅ | |
| Правительство США, Вирджиния | ✅ | ✅ |
Microsoft Azure под управлением 21Vianet
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности |
|---|---|---|
| Среда службы приложений, версия 3 | Среда службы приложений, версия 3 | |
| Восточный Китай 3 | ✅ | |
| Северный Китай 3 | ✅ | ✅ |
Местонахождение данных в регионе
Среда службы приложений хранит данные клиента, включая содержимое приложения, параметры и секреты, только в пределах региона, в котором он развернут. Все данные остаются в регионе, что обеспечивает соответствие требованиям к месту расположения региональных данных.
Ценовые категории
В следующих разделах перечислены региональные ценовые категории и доступность App Service Environment v3 (SKU).
Примечание.
Планы контейнеров Windows не поддерживают SKU с высоким требованием к памяти.
Общедоступная служба Azure
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральная Австралия | ✅ | ✅ | ✅ |
| Центральная Австралия 2 | ✅ | ✅ | ✅ |
| Восточная Австралия | ✅ | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | ✅ | ✅ |
| Южная Бразилия | ✅ | ✅ | |
| Юго-Восточная Бразилия | ✅ | ✅ | ✅ |
| Центральная Канада | ✅ | ✅ | ✅ |
| Восточная Канада | ✅ | ✅ | ✅ |
| Центральная Индия | ✅ | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ * | |
| Восточная Азия | ✅ | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ | |
| Восточная часть США 2 | ✅ | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ | ✅ |
| Южная Франция | ✅ | ✅ | ✅ |
| Северная Германия | ✅ | ✅ | ✅ |
| Центрально-Западная Германия | ✅ | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ | |
| Северная Италия | ✅ | ✅ | |
| Восточная Япония | ✅ | ✅ | ✅ |
| Западная Япония | ✅ | ✅ | ✅ |
| Jio, Центральная Индия | ✅ | ✅ | |
| Jio Западная Индия | ✅ | ✅ | |
| Республика Корея, центральный регион | ✅ | ✅ | |
| Республика Корея, южный регион | ✅ | ✅ | ✅ |
| Центральная Мексика | ✅ | ✅ | |
| Северная часть Новой Зеландии | ✅ | ✅ | |
| Центрально-северная часть США | ✅ | ✅ | ✅ |
| Северная Европа | ✅ | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ | ✅ |
| Западная Норвегия | ✅ | ✅ | ✅ |
| Центральная Польша | ✅ | ✅ | |
| Центральный Катар | ✅ | ✅ | |
| Северная часть ЮАР | ✅ | ✅ | ✅ |
| Западная часть ЮАР | ✅ | ✅ | ✅ |
| Центрально-южная часть США | ✅ | ✅ | ✅ |
| Южная Индия | ✅ | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ | ✅ |
| Центральная Испания | ✅ | ✅ | |
| Центральная Швеция | ✅ | ✅ | ✅ |
| Южная Швеция | ✅ | ✅ | ✅ |
| Северная Швейцария | ✅ | ✅ | ✅ |
| Западная Швейцария | ✅ | ✅ | ✅ |
| Центральная часть ОАЭ | ✅ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| центрально-западная часть США | ✅ | ✅ * | |
| Западная Европа | ✅ | ✅ * | |
| Западная Индия | ✅ | ✅ | |
| Западная часть США | ✅ | ✅ | ✅ |
| западная часть США 2 | ✅ | ✅ | ✅ |
| Запад США 3 | ✅ | ✅ | ✅ |
* Контейнер Windows не поддерживает крупные SKU в этом регионе.
Azure для государственных организаций
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральное командование Министерства обороны США | ✅ | ✅ * | |
| Восток Министерства обороны США | ✅ | ✅ * | |
| US Gov (Аризона) | ✅ | ✅ * | |
| US Gov (Техас) | ✅ | ✅ * | |
| Правительство США, Вирджиния | ✅ | ✅ * |
Microsoft Azure под управлением 21Vianet
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Восточный Китай 3 | ✅ | ✅ * | |
| Северный Китай 3 | ✅ | ✅ * |