Introduzione all'ambiente del servizio app (versione 1)

Panoramica

Un ambiente del servizio app è un'opzione del piano di servizio Premium di app Azure Servizio che offre un ambiente completamente isolato e dedicato per l'esecuzione sicura di app del servizio app Azure su larga scala.

Gli ambienti di servizi di app sono ideali per i carichi di lavoro dell'applicazione che richiedono:

• Scalabilità molto elevata
• Isolamento e accesso sicuro alla rete

I clienti possono creare più ambienti di servizi di applicazione in una singola area di Azure, nonché in più aree di Azure. Questo rende gli Ambienti di servizio dell’App ideali per i livelli dell’applicazione con scalabilità orizzontale senza stato, nel supportare i carichi di lavoro elevati RPS.

Gli ambienti di servizio dell’App sono isolati per eseguire solo le applicazioni di un singolo cliente e sono sempre distribuiti in una rete virtuale. I clienti hanno un controllo accurato sul traffico di rete sia in ingresso che in uscita dall'applicazione e le applicazioni possono stabilire connessioni protette ad alta velocità su reti virtuali alle risorse aziendali locali.

Per una panoramica del modo in cui gli ambienti del servizio app abilitano la scalabilità elevata e proteggono l'accesso alla rete, vedere l'approfondimento di AzureCon relativo agli ambienti del servizio app.

Per un approfondimento sulla scalabilità orizzontale usando più ambienti del servizio app, vedere l'articolo sulle modalità di configurazione di un footprint di app con distribuzione geografica.

Per vedere come è stata configurata l'architettura di sicurezza illustrata negli approfondimenti di AzureCon, vedere l'articolo sull'implementazione di una architettura di sicurezza a più livelli con gli ambienti del servizio app.

Le app in esecuzione in ambienti di servizio app possono avere l'accesso controllato da dispositivi upstream, quali i firewall di applicazione web (WAF). L'articolo sulla configurazione di un WAF per gli ambienti di servizio app tratta di questo scenario.

Risorse di calcolo dedicate

Tutte le risorse di calcolo in un ambiente di servizio dell’app sono dedicate esclusivamente a una singola sottoscrizione e un ambiente di servizio dell’App può essere configurato con un massimo di cinquanta (50) risorse di calcolo per l'utilizzo esclusivo da parte un'unica applicazione.

Un ambiente del servizio app è costituito da un pool di risorse di calcolo front-end e da un numero di pool di risorse di calcolo di lavoro compreso tra uno e tre.

Il pool front-end contiene risorse di calcolo responsabili della terminazione TLS e del bilanciamento del carico automatico delle richieste di app all'interno di un ambiente del servizio app.

Ogni pool di lavoro contiene le risorse di calcolo allocate ai piani del servizio app, che a loro volta contengono una o più app del servizio app di Azure. Dato che possono essere presenti fino a tre pool di lavoro diversi in un ambiente del servizio app, è possibile scegliere in modo flessibile diverse risorse di calcolo per ogni pool di lavoro.

È ad esempio possibile creare un pool di lavoro con risorse di calcolo meno potenti per i piani di servizio app dedicati allo sviluppo o al test delle app. Un secondo (o perfino un terzo) pool di lavoro potrebbe usare risorse di calcolo più potenti dedicate ai piani di servizio app che eseguono le app di produzione.

Per informazioni dettagliate sulla quantità di risorse di calcolo disponibili per il front-end e i pool di lavoro, vedere Come configurare un ambiente del servizio app.

Per informazioni dettagliate sulle dimensioni delle risorse di calcolo disponibili supportate in un ambiente del servizio app, visitare la pagina Prezzi del servizio app ed esaminare le opzioni disponibili per gli ambienti del servizio app nel piano tariffario Premium.

Supporto della rete virtuale

Un ambiente del servizio app può essere creato in una rete virtuale di Azure Resource Manager o in una rete virtuale del modello di distribuzione classica. Altre informazioni sulle reti virtuali. Poiché un ambiente del servizio app è sempre incluso in una rete virtuale, e più precisamente, all'interno di una subnet di una rete virtuale, è possibile usufruire delle funzionalità di sicurezza delle reti virtuali per controllare le comunicazioni di rete in ingresso e in uscita.

Un ambiente del servizio app può avere connessione a Internet con un indirizzo IP pubblico o connessione interna con un indirizzo del Servizio di bilanciamento del carico interno di Azure.

È possibile usare i gruppi di sicurezza di rete per limitare le comunicazioni di rete in ingresso alla subnet in cui risiede un ambiente del servizio app. In questo modo è possibile eseguire le app protette da dispositivi e servizi upstream, quali firewall per applicazioni Web e provider di servizi SaaS di rete.

Spesso le app devono accedere a risorse aziendali, ad esempio database e servizi Web interni. In base a un approccio comune, questi endpoint vengono resi disponibili solo al traffico di rete interno in una rete virtuale di Azure. Quando un ambiente del servizio app è aggiunto alla stessa rete virtuale dei servizi interni, le app in esecuzione nell'ambiente possono accedere a questi servizi, inclusi gli endpoint raggiungibili tramite connessioni da sito a sito e connessioni Azure ExpressRoute.

Per altre informazioni sul funzionamento degli ambienti del servizio app con reti virtuali e reti locali, consultare gli articoli seguenti su architettura di rete, controllo del traffico in ingresso e connessione sicura ai back-end.

Attività iniziali

Per iniziare a usare le ambiente del servizio app, vedere How to Create an A edizione Standard v1 from template (Come creare un oggetto A edizione Standard v1 da un modello

Per una panoramica dell'architettura di rete dell'ambiente del servizio app, vedere l'articolo Panoramica dell'architettura di rete.

Per altre informazioni sull'uso di un ambiente del servizio app con ExpressRoute, vedere l'articolo seguente su Express Route e gli ambienti del servizio app.