Vue d’ensemble d’App Service Environment
Azure App Service Environment est une fonctionnalité d’Azure App Service qui fournit un environnement totalement isolé et dédié dans le cadre de l’exécution sécurisée à grande échelle de vos applications App Service.
Notes
Cet article aborde les fonctionnalités, les avantages et les cas d’utilisation d’App Service Environment v3, qui est utilisé avec les plans App Service Isolé v2.
Un App Service Environment peut héberger vos :
- Applications web Windows
- Applications web Linux
- Conteneurs Docker (Windows et Linux)
- Fonctions
- Logic Apps (Standard)
Les environnements App Service conviennent aux charges de travail d’application qui nécessitent :
- Scalabilité élevée.
- Une isolation et un accès réseau sécurisé.
- Une utilisation élevée de la mémoire.
- Nombre élevé de demandes par seconde (RPS). Vous pouvez créer plusieurs App Service Environments dans une ou plusieurs régions Azure. Grâce à cette flexibilité, un environnement App Service Environment est parfait pour la mise à l’échelle horizontale des applications sans état avec des exigences RPS élevées.
Un App Service Environment peut héberger, dans un de ses réseaux virtuels, des applications d’un seul client. Les clients peuvent contrôler précisément le trafic réseau entrant et sortant des applications. Les applications peuvent établir des connexions sécurisées à haute vitesse aux ressources d’entreprise locales par le biais de réseaux privés virtuels.
Scénarios d’usage
Les App Service Environments peuvent être utilisés dans de nombreux cas, notamment :
- Applications métier internes.
- Applications qui nécessitent plus de 30 instances de plan App Service.
- Systèmes monolocataires pour répondre aux exigences de conformité ou de sécurité interne.
- Hébergement d’application isolée du réseau.
- Applications multicouches.
Il existe de nombreuses fonctionnalités de mise en réseau qui permettent aux applications d’un App Service multilocataire d’atteindre des ressources isolées du réseau ou de s’isoler elles-mêmes du réseau. Ces fonctionnalités sont activées au niveau de l’application. Avec App Service Environment, aucune configuration supplémentaire n’est requise pour ajouter les applications à réseau virtuel. Les applications sont déployées dans un environnement isolé du réseau qui se trouve déjà dans un réseau virtuel. Si vous avez vraiment besoin d’un scénario d’isolation complet, vous pouvez également déployer votre App Service Environment sur du matériel dédié.
Environnement dédié
Un App Service Environment est un déploiement monolocataire d’Azure App Service, qui s’exécute dans votre réseau virtuel.
Les applications sont hébergées dans des plans App Service, qui sont créés dans un environnement ASE (App Service Environment). Le plan App Service est essentiellement un profil de provisionnement pour un hôte d’application. Lorsque vous montez en charge votre plan App Service, vous créez davantage d’hôtes d’application avec toutes les applications de ce plan App Service sur chaque ordinateur hôte. Un App Service Environment v3 unique peut avoir jusqu’à un total de 200 instances de plan App Service sur l’ensemble des plans App Service combinés. Un plan App Service Isolé v2 (lv2) unique peut avoir jusqu’à 100 instances.
Lorsque vous procédez à un déploiement sur du matériel dédié (hôtes), la mise à l’échelle des plans App Service est limitée à la quantité de cœurs dans ce type d’environnement. Un App Service Environment déployé sur des hôtes dédiés dispose de 132 vCores. Par instance, I1v2 utilise deux vCores, I2v2 utilise quatre vCores et I3v2 utilise huit vCores. Seules les tailles correspondant aux références SKU I1v2, I2v2 et I3v2 sont disponibles dans l’App Service Environment déployé sur des hôtes dédiés.
Prise en charge des réseaux virtuels
La fonctionnalité App Service Environment est un déploiement d’Azure App Service dans un sous-réseau unique d’un réseau virtuel d’un client. Quand vous déployez une application dans un App Service Environment, l’application est exposée sur l’adresse entrante assignée à l’App Service Environment. Si votre App Service Environment est déployé avec une adresse IP virtuelle (VIP) interne, l’adresse entrante de toutes les applications est une adresse dans le sous-réseau de l’App Service Environment. Si votre App Service Environment est déployé avec une adresse IP virtuelle externe, l’adresse entrante est une adresse accessible via Internet et vos applications se trouvent dans le DNS public.
Le nombre d’adresses utilisées par un App Service Environment v3 dans son sous-réseau varie selon le nombre d’instances et la quantité de trafic. Certains rôles d’infrastructure sont automatiquement mis à l’échelle en fonction du nombre de plans App Service et de la charge. La taille recommandée pour votre sous-réseau App Service Environment v3 est un bloc CIDR (Classless InterDomain Routing) /24 qui contient 256 adresses, car grâce à cette taille, il peut héberger un App Service Environment v3 monté en charge à son maximum.
Les applications d’un App Service Environment n’ont pas besoin que les fonctionnalités soient activées pour accéder aux ressources dans le même réseau virtuel que l’App Service Environment. Si le réseau virtuel de l’App Service Environment est connecté à un autre réseau, les applications de l’App Service Environment peuvent accéder aux ressources de ces réseaux étendus. Le trafic peut être bloqué par la configuration de l’utilisateur sur le réseau.
La version multi-locataire de Azure App Service contient de nombreuses fonctionnalités permettant à vos applications de se connecter à vos différents réseaux. Avec ces fonctionnalités de mise en réseau, vos applications peuvent agir comme si elles étaient déployées sur un réseau virtuel. Les applications d’un App Service Environment v3 n’ont pas besoin d’autre configuration pour faire partie du réseau virtuel.
L’un des avantages de l’utilisation d’un App Service Environment par rapport à un service multi-locataire réside dans le fait que tous les contrôles d’accès réseau aux applications hébergées par l’App Service Environment sont externes à la configuration de l’application. Avec les applications du service multi-locataire, vous devez activer les fonctionnalités, application par application, et utiliser le contrôle d’accès en fonction du rôle (RBAC) ou une stratégie pour empêcher toute modification de la configuration.
Différences de fonctionnalités
App Service Environment v3 diffère des versions antérieures des manières suivantes :
- Il n’existe aucune dépendance de mise réseau dans le réseau virtuel du client. Vous pouvez sécuriser tout le trafic entrant et sortant et acheminer le trafic sortant comme vous le souhaitez.
- Vous pouvez déployer un App Service Environment v3 activé pour la redondance de zone. La redondance de zone peut uniquement être définie lors de la création et uniquement dans les régions où toutes les dépendances App Service Environment v3 sont redondantes dans une zone. Dans ce cas, chaque plan App Service dans l’environnement App Service Environment devra avoir au moins trois instances afin qu’elles puissent être réparties entre les zones. Pour plus d’informations, consultez Migrer un environnement App Service Environment vers la prise en charge des zones de disponibilité.
- Vous pouvez déployer un App Service Environment v3 sur un groupe hôte dédié. Les déploiements de groupe hôte ne sont pas redondants dans une zone.
- La mise à l’échelle est beaucoup plus rapide qu’avec un App Service Environment v2. Même si la mise à l’échelle n’est pas encore immédiate, comme dans le service multi-locataire, elle est beaucoup plus rapide.
- Les réglages de mise à l’échelle du serveur frontal ne sont plus nécessaires. Les serveurs frontaux d’App Service Environment v3 sont automatiquement mis à l’échelle pour répondre aux besoins et sont déployés sur de meilleurs hôtes.
- La mise à l’échelle ne bloque plus les autres opérations de mise à l’échelle au sein de l’instance App Service Environment v3. Une seule opération de mise à l’échelle peut être appliquée pour une combinaison de système d’exploitation et de taille. Par exemple, si votre plan App Service Windows de petite taille est mis à l’échelle, vous pouvez lancer une opération de mise à l’échelle pour qu’elle s’exécute en même temps sur un plan Windows de taille moyenne ou autre chose qu’un plan Windows de petite taille.
- Vous pouvez atteindre les applications dans un App Service Environment v3 doté d’une adresse IP virtuelle grâce à un Peering mondial. Cet accès n’était pas possible dans les versions antérieures.
Certaines fonctionnalités ne sont pas disponibles dans App Service Environment v3, alors qu’elles l’étaient dans les versions antérieures. Par exemple, vous ne pouvez plus effectuer les opérations suivantes :
- Effectuer une opération de sauvegarde et de restauration sur un compte de stockage derrière un pare-feu.
- Accédez au point de terminaison FTPS à l’aide d’un suffixe de domaine personnalisé.
Tarifs
Avec App Service Environment v3, il existe un modèle de tarification différent selon le type de déploiement App Service Environment. Les trois modèles de tarification sont les suivants :
- App Service Environment v3 : si App Service Environment est vide, des frais incombent comme pour une instance de Windows I1v2. La facturation d’une instance n’est pas un coût additionnel. Elle s’applique uniquement si l’App Service Environment est vide.
- App Service Environment v3 redondant interzone : des frais minimum de 18 cœurs s’appliquent. Aucun frais supplémentaire n’est facturé pour la prise en charge des zones de disponibilité si vous avez 18 cœurs ou plus dans vos instances de plan App Service. Si vous avez moins de 18 cœurs dans l’ensemble de vos plans App Service dans l’App Service Environment redondant interzone, la différence entre 18 cœurs et la somme des cœurs du total des instances en cours d’exécution est facturée comme instances Windows I1v2 supplémentaires.
- Hôte dédié App Service Environment v3 : avec un déploiement de l’hôte dédié, deux hôtes dédiés vous sont facturés, conformément à notre tarification lorsque vous créez l’ App Service Environment v3, puis, lors de la mise à l’échelle, un tarif Isolé v2 spécial est facturé par vCore. Par instance, I1v2 utilise deux vCores, I2v2 utilise quatre vCores et I3v2 utilise huit vCores.
Remarque
Exemples de calculs pour la tarification d’App Service Environment v3 redondant interzone :
- Votre environnement App Service v3 redondant interzone a 3 instances Linux I1v2 dans un seul plan App Service.
- Une instance I1v2 a 2 cœurs.
- Au total, vous avez 6 cœurs dans vos instances.
- 18 cœurs - 6 cœurs = 12 cœurs
- 12 cœurs est équivalent à 6 instances I1v2.
- Vous serez facturé pour vos 3 instances Linux I1v2 plus 6 instances Windows I1v2 supplémentaires.
- Votre environnement App Service Environment v3 redondant interzone a 3 instances Linux I2v2 dans un seul plan App Service.
- Une instance I2v2 a 4 cœurs.
- Au total, vous avez 12 cœurs dans vos instances.
- 18 cœurs - 12 cœurs = 6 cœurs
- 6 cœurs est équivalent à 3 instances I1v2.
- Vous serez facturé pour vos 3 instances Linux I2v2 plus 3 instances Windows I1v2 supplémentaires.
- Votre environnement App Service Environment v3 redondant interzone a 4 instances Linux I3v2 dans un seul plan App Service.
- Une instance I3v2 a 8 cœurs.
- Au total, vous avez 32 cœurs dans vos instances.
- 32 cœurs est supérieur à 18 cœurs
- Vous ne serez pas facturé pour les cœurs supplémentaires.
La tarification des instances réservées Isolé v2 est disponible et est décrite dans Comment les remises de réservation s’appliquent à Azure App Service. Pour en savoir plus sur la tarification, notamment sur la tarification des instances réservées, consultez Tarification d’App Service sous le plan d’App Service Isolé v2.
Régions
L’App Service Environment v3 est disponible dans les régions suivantes :
Azure public :
| Région | Prise en charge d’une seule zone | Prise en charge des zones de disponibilité | Prise en charge d’une seule zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | Environnement App Service v1/v2 | |
| Centre de l’Australie | ✅ | ✅ | |
| Centre de l’Australie 2 | ✅* | ✅ | |
| Australie Est | ✅ | ✅ | ✅ |
| Sud-Australie Est | ✅ | ✅ | |
| Brésil Sud | ✅ | ✅ | ✅ |
| Brésil Sud-Est | ✅ | ✅ | |
| Centre du Canada | ✅ | ✅ | ✅ |
| Est du Canada | ✅ | ✅ | |
| Inde centrale | ✅ | ✅ | ✅ |
| USA Centre | ✅ | ✅ | ✅ |
| Asie Est | ✅ | ✅ | ✅ |
| USA Est | ✅ | ✅ | ✅ |
| USA Est 2 | ✅ | ✅ | ✅ |
| France Centre | ✅ | ✅ | ✅ |
| France Sud | ✅ | ✅ | |
| Allemagne Nord | ✅ | ✅ | |
| Allemagne Centre-Ouest | ✅ | ✅ | ✅ |
| Italie Nord | ✅ | ✅** | |
| Japon Est | ✅ | ✅ | ✅ |
| OuJapon Est | ✅ | ✅ | |
| Inde Ouest Jio | ✅ | ||
| Centre de la Corée | ✅ | ✅ | ✅ |
| Corée du Sud | ✅ | ✅ | |
| Centre-Nord des États-Unis | ✅ | ✅ | |
| Europe Nord | ✅ | ✅ | ✅ |
| Norvège Est | ✅ | ✅ | ✅ |
| Norvège Ouest | ✅ | ✅ | |
| Pologne Centre | ✅ | ✅ | |
| Qatar Central | ✅** | ✅** | |
| Afrique du Sud Nord | ✅ | ✅ | ✅ |
| Afrique du Sud Ouest | ✅ | ✅ | |
| États-Unis - partie centrale méridionale | ✅ | ✅ | ✅ |
| Inde Sud | ✅ | ✅ | |
| Asie Sud-Est | ✅ | ✅ | ✅ |
| Suède Centre | ✅ | ✅ | |
| Suisse Nord | ✅ | ✅ | ✅ |
| Suisse Ouest | ✅ | ✅ | |
| Émirats arabes unis Centre | ✅ | ✅ | |
| Émirats arabes unis Nord | ✅ | ✅ | ✅ |
| Sud du Royaume-Uni | ✅ | ✅ | ✅ |
| Ouest du Royaume-Uni | ✅ | ✅ | |
| Centre-USA Ouest | ✅ | ✅ | |
| Europe Ouest | ✅ | ✅ | ✅ |
| Inde Ouest | ✅* | ✅ | |
| USA Ouest | ✅ | ✅ | |
| USA Ouest 2 | ✅ | ✅ | ✅ |
| USA Ouest 3 | ✅ | ✅ | ✅ |
* Disponibilité limitée et aucune prise en charge des déploiements d’hôtes dédiés.
** Pour en savoir plus sur les zones de disponibilité et sur la prise en charge des services disponibles dans ces régions, contactez votre représentant Microsoft.
Azure Government :
| Région | Prise en charge d’une seule zone | Prise en charge des zones de disponibilité | Prise en charge d’une seule zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | Environnement App Service v1/v2 | |
| Centre des États-Unis – US DoD | ✅ | ✅ | |
| Est des États-Unis – US DoD | ✅ | ✅ | |
| Gouvernement des États-Unis – Arizona | ✅ | ✅ | |
| US Gov Iowa | |||
| Gouvernement des États-Unis – Texas | ✅ | ✅ | |
| Gouvernement américain - Virginie | ✅ | ✅ | ✅ |
Microsoft Azure exploité par 21Vianet :
| Région | Prise en charge d’une seule zone | Prise en charge des zones de disponibilité | Prise en charge d’une seule zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | Environnement App Service v1/v2 | |
| Chine orientale 2 | ✅ | ||
| Chine Est 3 | ✅ | ||
| Chine Nord 2 | ✅ | ||
| Chine Nord 3 | ✅ | ✅ |
Résidence des données dans la région
Un App Service Environment stocke uniquement les données client, notamment le contenu, les paramètres et les secrets de l’application, dans sa région de déploiement. Toutes les données demeurent dans la région. Pour plus d’informations, consultez la section Résidence des données dans Azure.
App Service Environment v2
App Service Environment a trois versions : App Service Environment v1, App Service Environment v2 et App Service Environment v3. Les informations contenues dans cet article sont basées sur l’App Service Environment v3. Pour en savoir plus sur l’environnement App Service Environment v2, consultez Présentation de l’environnement App Service Environment v2.