Introduktion till App Service-miljön v2

Översikt

Azure App Service-miljön v2 är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för säker körning av App Service-appar i hög skala. Den här funktionen kan vara värd för:

• Windows-webbappar
• Linux-webbappar
• Docker-containrar
• Funktioner

App Service-miljöer (ASE) är lämpliga för programarbetsbelastningar som kräver:

• Mycket hög skala.
• Isolering och säker nätverksåtkomst.
• Hög minnesanvändning.

Kunderna kan skapa flera ASE-miljöer inom en enda Azure-region eller över flera Azure-regioner. Den här flexibiliteten gör ASE:er idealiska för horisontell skalning av tillståndslösa programnivåer till stöd för arbetsbelastningar med höga begäranden per sekund (RPS).

ASE:er är värd för program från endast en kund och gör det i ett av sina virtuella nätverk. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik. Programmen kan upprätta säkra anslutningar med hög hastighet över VPN till lokala företagsresurser.

• Flera ASE-miljöer kan användas för att skala vågrätt. Om du vill ha mer information kan du läsa om hur man konfigurerar ett geodistribuerat appfotavtryck.
• ASE-miljöer kan användas för att konfigurera en säkerhetsarkitektur, vilket visas i AzureCon Deep Dive (Djupgående om AzureCon). Om du vill se hur säkerhetsarkitekturen som visades i AzureCon Deep Dive (Djupgående om AzureCon) har konfigurerats kan du läsa artikeln om att implementera en arkitektur med flernivåsäkerhet med App Service-miljöer.
• Appar som körs i ASE kan ha sin egen åtkomst begränsad av överordnade enheter, t.ex. brandväggar för webbaserade program (WAF). Mer information finns i Brandvägg för webbaserade program (WAF).
• App Service-miljön kan distribueras till Tillgänglighetszoner (AZ) med hjälp av zonpinning. Mer information finns i App Service-miljön Support för Tillgänglighetszoner.

Dedikerad miljö

En ASE är en dedikerad miljö som är exklusiv för en enskild kund och kan vara värd för totalt 200 App Service-planinstanser. En enskild isolerad SKU App Service-plan kan ha upp till 100 instanser i den. När du lägger till alla instanser från alla App Service-planer i ase-programmet måste summan vara mindre än eller lika med 200.

En ASE-miljö består av klientdelar och arbetare. Klientdelarna ansvarar för HTTP/HTTPS-avslutning och automatisk belastningsutjämning av appförfrågningar i en ASE-miljö. Klientdelarna läggs till automatiskt när App Service-planerna i ASE skalas ut.

Arbetare är roller som är värdar för kundappar. Arbetare finns i tre fasta storlekar:

• En vCPU/3,5 GB RAM
• Två vCPU/7 GB RAM
• Fyra vCPU/14 GB RAM

Kunderna behöver inte hantera klientdelar och arbetare. All infrastruktur läggs till automatiskt när kunderna skalar ut sina App Service-planer. Vartefter App Service-planer skapas eller skalas i en ASE-miljö kommer den infrastruktur som krävs att läggas till eller tas bort efter behov.

Det finns en fast månadskostnad för en ASE-miljö som betalar för infrastrukturen och som inte ändras med storleken på ASE-miljön. Dessutom finns en kostnad per vCPU för App Service-planen. Alla appar som har en ASE som värd finns i SKU med isolerad prissättning. Mer information om priser för en ASE-miljö finns på sidan Prissättning för App Service, där du även kan se de tillgängliga alternativen för ASE-miljöer.

Stöd för virtuella nätverk

ASE-funktionen är en distribution av Azure App Service direkt till kundens virtuella Azure Resource Manager-nätverk. Mer information om virtuella Azure-nätverk finns i Azure virtual networks FAQ (Vanliga frågor och svar om virtuella Azure-nätverk). En ASE-miljö finns alltid i ett virtuellt nätverk och, mer exakt, i ett undernät till ett virtuellt nätverk. Du kan använda säkerhetsfunktionerna för virtuella nätverk för att styra inkommande och utgående nätverkskommunikation för apparna.

En ASE-miljö kan vara antingen Internetuppkopplad med en offentlig IP-adress eller intern med bara en adress för en intern lastbalanserare (ILB) i Azure.

Nätverkssäkerhetsgrupper begränsar inkommande kommunikation till undernätet där en ASE-miljö finns. Du kan använda nätverkssäkerhetsgrupper för att köra appar bakom överordnade enheter och tjänster, t.ex. WAF och SaaS-nätverksleverantörer.

Apparna måste ofta även komma åt företagsresurser, t.ex. interna databaser och webbtjänster. Om du distribuerar ASE-miljön i ett virtuellt nätverk som har en VPN-anslutning till det lokala nätverket kan apparna i ASE-miljön komma åt de lokala resurserna. Den här funktionen gäller oavsett om VPN är en VPN för plats-till-plats eller Azure ExpressRoute.

Mer information om hur ASE-miljöer fungerar med virtuella nätverk och lokala nätverk finns i App Service Environment network considerations (Nätverksöverväganden för App Service Environment).

App Service-miljön v1

App Service-miljön har tre versioner: ASEv1, ASEv2 och ASEv3. Informationen ovan baserades på ASEv2. Det här avsnittet visar skillnaderna mellan ASEv1 och ASEv2. Mer information finns i introduktionen App Service-miljön v3

I ASEv1 måste du hantera alla resurser manuellt. Det inkluderar klientdelar, arbetare och IP-adresser som används för IP-baserade TLS/SSL-bindningar. Innan du kan skala ut App Service-planen måste du först skala ut arbetarpoolen som du vill använda som värd.

ASEv1 använder en annan prissättningsmodell än ASEv2. I ASEv1 betalar du för varje allokerad vCPU. Det omfattar vCPU-enheter som används för klientdelar eller arbetare som inte är värdar för någon arbetsbelastning. I ASEv1 är den högsta skalstorleken för en ASE-miljö totalt 55 värdar. Det omfattar arbetare och klientdelar. En fördel med ASEv1 är att det går att distribuera i ett klassiskt virtuellt nätverk och ett virtuellt Resource Manager-nätverk. Mer information om ASEv1 finns i App Service Environment v1 introduction (Introduktion till App Service Environment v1).