Introdução ao Ambiente do Serviço de Aplicativo v1

Visão geral

Um Ambiente do Serviço de Aplicativo é uma opção do plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado a executar com segurança os aplicativos do Serviço de Aplicativo do Azure em alta escala.

Os Ambientes de Serviço de Aplicativo são ideais para cargas de trabalho de aplicativos que exigem:

• Escala muito alta
• Isolamento e acesso seguro à rede

Os clientes podem criar vários Ambientes de Serviço de Aplicativo dentro de uma única região do Azure, bem como entre várias regiões do Azure. Isso faz dos Ambientes de Serviço de Aplicativo ideais para dimensionar horizontalmente camadas de aplicativo sem estado para dar suporte a cargas de trabalho RPS altas.

Ambientes de Serviço de Aplicativo são isolados para executar somente aplicativos de um único cliente, e sempre são implantados em uma rede virtual. Os clientes têm um controle refinado sobre o tráfego de entrada e saída da rede de aplicativos, e os aplicativos podem estabelecer conexões seguras de alta velocidade por meio de redes virtuais com recursos corporativos locais.

Para obter uma visão geral sobre como os Ambientes de Serviço de Aplicativo permitem alta escala e acesso seguro à rede, confira AzureCon Deep Dive em Ambientes do Serviço de Aplicativo.

Para uma análise aprofundada sobre o dimensionamento horizontal usando vários Ambientes de Serviço de Aplicativo, veja o artigo sobre como configurar uma área de aplicativo distribuído geograficamente.

Para ver como a arquitetura de segurança exibida no AzureCon Deep Dive foi configurada, consulte o artigo sobre a implementação de uma arquitetura de segurança em camadas com os Ambientes do Serviço de Aplicativo.

Os aplicativos executados nos Ambientes do Serviço de Aplicativo podem ter seu acesso restrito por dispositivos upstream como WAF (firewalls do aplicativo Web). O artigo sobre como configurar um WAF para Ambientes do Serviço de Aplicativo aborda esse cenário.

Recursos de computação dedicados

Todos os recursos de computação em um Ambiente de Serviço de Aplicativo são dedicados exclusivamente a uma única assinatura, e um Ambiente de Serviço de Aplicativo pode ser configurado com até 50 (cinquenta) recursos de computação para uso exclusivo por um único aplicativo.

Um Ambiente de Serviço de Aplicativo é composto de um pool de recursos de computação de front-end, bem como um a três pools de recursos de computação de trabalho.

O pool de front-end contém recursos de computação responsáveis pela terminação TSL, bem como balanceamento de carga automático de solicitações do aplicativo em um Ambiente do Serviço de Aplicativo.

Cada pool de trabalho contém recursos de computação alocados para Planos do Serviço de Aplicativo que, por sua vez, contêm um ou mais aplicativos de Serviço de Aplicativo do Azure. Como pode haver até três pools de trabalho diferentes em um ambiente de serviço de aplicativo, você tem a flexibilidade de escolher os recursos de computação diferentes para cada pool de trabalho.

Por exemplo, isso permite a criação de um pool de trabalho com menos recursos de computação poderosos para Plano do Serviço de Aplicativo destinados a aplicativos de desenvolvimento ou teste. Um segundo (ou até mesmo terceiro) pool de trabalho de pode usar recursos de computação mais poderosos para planos de serviço de aplicativo executando aplicativos de produção.

Para obter mais detalhes sobre a quantidade de recursos de computação disponíveis para os pools de front-end e de trabalho, confira Como configurar um Ambiente do Serviço de Aplicativo.

Para obter detalhes sobre os tamanhos de recursos de computação disponíveis com suporte em um Ambiente do Serviço de Aplicativo, veja a página Preço do Serviço de Aplicativo e revise as opções disponíveis para Ambientes do Serviço de Aplicativo no tipo de preço Premium.

Suporte a Rede Virtual

Um Ambiente do Serviço de Aplicativo pode ser criado ou em uma rede virtual do Azure Resource Manager, ou em uma rede virtual do modelo de implantação clássico (mais informações sobre redes virtuais). Como um Ambiente de Serviço de Aplicativo sempre existe em uma rede virtual, mais precisamente em uma sub-rede de uma rede virtual, você pode aproveitar os recursos de segurança de redes virtuais para controlar tanto a comunicação de rede de entrada quanto a de saída.

Um Ambiente de Serviço de Aplicativo pode ser voltado para a Internet com um endereço IP público ou voltado para o interior com apenas um endereço ILB (Balanceador de Carga Interno).

Você pode usar grupos de segurança de rede para restringir a comunicação de rede de entrada à sub-rede na qual reside um Ambiente do Serviço de Aplicativo. Isso permite que você execute aplicativos por trás de dispositivos e serviços upstream, como firewalls de aplicativo Web e provedores SaaS de rede.

Aplicativos frequentemente precisam acessar recursos corporativos, como bancos de dados internos e serviços da Web. Uma abordagem comum é disponibilizar esses pontos de extremidade apenas ao tráfego de rede interno que flui dentro de uma rede virtual do Azure. Depois que um Ambiente do Serviço de Aplicativo é adicionado à mesma rede virtual que os serviços internos, os aplicativos que são executados no ambiente podem acessá-los, incluindo pontos de extremidade acessíveis via conexões Site a Site e Azure ExpressRoute.

Para obter mais detalhes sobre como os Ambientes do Serviço de Aplicativo funcionam com redes virtuais e redes locais, confira os artigos a seguir sobre Arquitetura de rede, Controle do tráfego de entrada e Conexão segura a back-ends.

Introdução

Para se familiarizar com os Ambientes de Serviços de Aplicativo, confira Como criar um ASEv1 a partir do modelo

Para obter uma visão geral da arquitetura de rede do Ambiente do Serviço de Aplicativo, veja o artigo Visão geral da arquitetura de rede.

Para obter detalhes sobre como usar um Ambiente do Serviço de Aplicativo com o ExpressRoute, confira o artigo a seguir sobre Ambientes do ExpressRoute e Serviço de Aplicativo.