Introducción a App Service Environment v1

Información general

Un App Service Environment es una opción de plan de servicio Premium de Azure App Service que proporciona un entorno plenamente aislado y dedicado para ejecutar de forma segura las aplicaciones de Azure App Service a gran escala.

Los entornos de App Service son ideales para cargas de trabajo de aplicaciones que requieren:

• Muy grande escala
• Aislamiento y acceso a redes seguro

Los clientes pueden crear varios entornos de App Service en una o varias regiones de Azure. Esto hace que sean perfectos para los niveles de aplicación sin estado de escalado horizontal en el respaldo de cargas de trabajo RPS elevadas.

Los entornos del Servicios de aplicaciones están aislados para ejecutar únicamente las aplicaciones de un solo cliente, y siempre se implementan en una red virtual. Los clientes tienen un mayor control sobre el tráfico de red entrante y saliente de las aplicaciones, y las aplicaciones pueden establecer conexiones seguras de alta velocidad a los recursos corporativos locales a través de redes virtuales.

Para información general de cómo App Service Environment permite acceso de red seguro y a gran escala, consulte el vídeo de profundización de AzureCon sobre App Service Environment.

Para profundizar en el escalado horizontal con varias instancias de App Service Environment, consulte el artículo sobre cómo configurar una superficie de aplicaciones con distribución geográfica.

Para ver cómo se ha configurado la arquitectura de seguridad mostrada en la inmersión en AzureCon, consulte el artículo sobre la implementación de una arquitectura de seguridad en capas con entornos de App Service.

Las aplicaciones que se ejecutan en entornos de aplicación de servicio pueden tener su acceso validado por dispositivos de subida como firewalls de aplicación web (WAF). En el artículo sobre la configuración de un WAF para entornos de aplicación de servicio se trata este escenario.

Recursos de proceso dedicados

Todos los recursos de proceso de un entorno de App Service están dedicados exclusivamente a una sola suscripción, y se puede configurar un entorno de App Service con hasta cincuenta recursos de proceso (50) para uso exclusivo de una única aplicación.

Un entorno de este tipo se compone de un grupo de recursos de proceso front-end y de entre uno a tres grupos de recursos de proceso de trabajo.

El grupo de servidores front-end contiene los recursos de proceso responsables de la terminación TLS y del equilibrio de carga automático de las solicitudes de aplicación dentro de un entorno de App Service.

Cada grupo de trabajo contiene recursos de proceso asignados a planes de App Service que, a su vez, contienen una o más aplicaciones de Azure App Service. Como en un entorno de App Service puede haber hasta tres grupos de trabajo distintos, tiene la flexibilidad de elegir diferentes recursos de proceso para cada grupo de trabajo.

Esto permite, por ejemplo, crear un grupo de trabajo con recursos de proceso de menor eficacia para los planes de App Service destinados a aplicaciones de prueba o desarrollo. Un segundo (o incluso tercer) grupo de trabajo podría usar recursos de proceso más eficaces en los planes de App Service que ejecuten aplicaciones de producción.

Para más información sobre la cantidad de recursos de proceso disponibles para los grupos front-end y de trabajo, consulte Configuración de una instancia de App Service Environment.

Para más información sobre los tamaños de los recursos de proceso disponibles admitidos en App Service Environment, consulte la página Precios de App Service y revise las opciones que existen para este tipo de entornos en el plan de tarifa Premium.

Compatibilidad con redes virtuales

Se puede crear una instancia de App Service Environment o bien en una red virtual de Azure Resource Manager o en una del modelo de implementación clásica (más información sobre las redes virtuales). Puesto que los entornos de este tipo residen siempre en una red virtual y, más concretamente, en una subred de una red virtual, puede aprovechar las características de seguridad de las redes virtuales para controlar las comunicaciones de red entrantes y salientes.

Una instancia de App Service Environment puede tener conexión a Internet con una dirección IP pública, o tener una conexión interna solo con la dirección de un equilibrador de carga interno (ILB) de Azure.

Puede usar grupos de seguridad de red para restringir las comunicaciones de red entrantes a la subred donde reside una instancia de App Service Environment. Esto le permite ejecutar aplicaciones tras dispositivos y servicios ascendentes, como firewalls de aplicaciones web y proveedores de SaaS de red.

Las aplicaciones, además, suelen requerir acceso a recursos corporativos, como bases de datos internas y servicios web. Un enfoque común consiste en poner estos extremos a disposición únicamente del flujo de tráfico de red interno de una red virtual de Azure. Una vez que App Service Environment se une a la misma red virtual que los servicios internos, las aplicaciones que se ejecutan en el entorno pueden tener acceso a ellos, incluidos los puntos de conexión accesibles mediante conexiones De sitio a sitio y Azure ExpressRoute.

Para más información sobre cómo funciona App Service Environment con redes virtuales y locales, consulte los siguientes artículos sobre Arquitectura de red, Control del tráfico de entrada y Protección de la conexión a los servidores back-end.

Introducción

Para empezar a trabajar con instancias de App Service Environment, consulte Creación de una instancia de ASEv1 a partir de una plantilla.

Para información general sobre la arquitectura de red de App Service Environment, consulte el artículo Información general sobre la arquitectura de red.

Para más información sobre el uso de App Service Environment con ExpressRoute, consulte el artículo ExpressRoute y App Service Environment.