Introduktion till App Service-miljön v2
Viktigt!
Den här artikeln handlar om App Service-miljön v2 som används med isolerade App Service-planer. App Service-miljön v2 dras tillbaka den 31 augusti 2024. Det finns en ny version av App Service-miljön som är enklare att använda och köra på kraftfullare infrastruktur. Om du vill veta mer om den nya versionen börjar du med Introduktion till App Service-miljön. Om du för närvarande använder App Service-miljön v2 följer du stegen i den här artikeln för att migrera till den nya versionen.
Från och med den 29 januari 2024 kan du inte längre skapa nya App Service-miljön v2-resurser med någon av de tillgängliga metoderna, inklusive ARM/Bicep-mallar, Azure Portal, Azure CLI eller REST API. Du måste migrera till App Service-miljön v3 före den 31 augusti 2024 för att förhindra resursborttagning och dataförlust.
Översikt
Azure App Service-miljön v2 är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för säker körning av App Service-appar i hög skala. Den här funktionen kan vara värd för:
- Windows-webbappar
- Linux-webbappar
- Docker-containrar
- Funktioner
Kommentar
Linux-webbappar och Docker-containrar stöds inte i Azure Government och Microsoft Azure som drivs av 21Vianet-regioner.
App Service-miljöer (ASE) är lämpliga för programarbetsbelastningar som kräver:
- Mycket hög skala.
- Isolering och säker nätverksåtkomst.
- Hög minnesanvändning.
Kunderna kan skapa flera ASE-miljöer inom en enda Azure-region eller över flera Azure-regioner. Den här flexibiliteten gör ASE:er idealiska för horisontell skalning av tillståndslösa programnivåer till stöd för arbetsbelastningar med höga begäranden per sekund (RPS).
ASE:er är värd för program från endast en kund och gör det i ett av sina virtuella nätverk. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik. Programmen kan upprätta säkra anslutningar med hög hastighet över VPN till lokala företagsresurser.
- Flera ASE-miljöer kan användas för att skala vågrätt. Om du vill ha mer information kan du läsa om hur man konfigurerar ett geodistribuerat appfotavtryck.
- ASE-miljöer kan användas för att konfigurera en säkerhetsarkitektur, vilket visas i AzureCon Deep Dive (Djupgående om AzureCon). Om du vill se hur säkerhetsarkitekturen som visades i AzureCon Deep Dive (Djupgående om AzureCon) har konfigurerats kan du läsa artikeln om att implementera en arkitektur med flernivåsäkerhet med App Service-miljöer.
- Appar som körs i ASE kan ha sin egen åtkomst begränsad av överordnade enheter, t.ex. brandväggar för webbaserade program (WAF). Mer information finns i Brandvägg för webbaserade program (WAF).
- App Service-miljön kan distribueras till Tillgänglighetszoner (AZ) med hjälp av zonpinning. Mer information finns i App Service-miljön Support för Tillgänglighetszoner.
Dedikerad miljö
En ASE är en dedikerad miljö som är exklusiv för en enskild kund och kan vara värd för totalt 200 App Service-planinstanser. En enskild isolerad SKU App Service-plan kan ha upp till 100 instanser i den. När du lägger till alla instanser från alla App Service-planer i ase-programmet måste summan vara mindre än eller lika med 200.
En ASE-miljö består av klientdelar och arbetare. Klientdelarna ansvarar för HTTP/HTTPS-avslutning och automatisk belastningsutjämning av appförfrågningar i en ASE-miljö. Klientdelarna läggs till automatiskt när App Service-planerna i ASE skalas ut.
Arbetare är roller som är värdar för kundappar. Arbetare finns i tre fasta storlekar:
- En vCPU/3,5 GB RAM
- Två vCPU/7 GB RAM
- Fyra vCPU/14 GB RAM
Kunderna behöver inte hantera klientdelar och arbetare. All infrastruktur läggs till automatiskt när kunderna skalar ut sina App Service-planer. Vartefter App Service-planer skapas eller skalas i en ASE-miljö kommer den infrastruktur som krävs att läggas till eller tas bort efter behov.
Det finns en fast månadskostnad för en ASE-miljö som betalar för infrastrukturen och som inte ändras med storleken på ASE-miljön. Dessutom finns en kostnad per vCPU för App Service-planen. Alla appar som har en ASE som värd finns i SKU med isolerad prissättning. Mer information om priser för en ASE-miljö finns på sidan Prissättning för App Service, där du även kan se de tillgängliga alternativen för ASE-miljöer.
Stöd för virtuella nätverk
ASE-funktionen är en distribution av Azure App Service direkt till kundens virtuella Azure Resource Manager-nätverk. Mer information om virtuella Azure-nätverk finns i Azure virtual networks FAQ (Vanliga frågor och svar om virtuella Azure-nätverk). En ASE-miljö finns alltid i ett virtuellt nätverk och, mer exakt, i ett undernät till ett virtuellt nätverk. Du kan använda säkerhetsfunktionerna för virtuella nätverk för att styra inkommande och utgående nätverkskommunikation för apparna.
En ASE-miljö kan vara antingen Internetuppkopplad med en offentlig IP-adress eller intern med bara en adress för en intern lastbalanserare (ILB) i Azure.
Nätverkssäkerhetsgrupper begränsar inkommande kommunikation till undernätet där en ASE-miljö finns. Du kan använda nätverkssäkerhetsgrupper för att köra appar bakom överordnade enheter och tjänster, t.ex. WAF och SaaS-nätverksleverantörer.
Apparna måste ofta även komma åt företagsresurser, t.ex. interna databaser och webbtjänster. Om du distribuerar ASE-miljön i ett virtuellt nätverk som har en VPN-anslutning till det lokala nätverket kan apparna i ASE-miljön komma åt de lokala resurserna. Den här funktionen gäller oavsett om VPN är en VPN för plats-till-plats eller Azure ExpressRoute.
Mer information om hur ASE-miljöer fungerar med virtuella nätverk och lokala nätverk finns i App Service Environment network considerations (Nätverksöverväganden för App Service Environment).
App Service-miljön v1
App Service-miljön har tre versioner: ASEv1, ASEv2 och ASEv3. Informationen ovan baserades på ASEv2. Det här avsnittet visar skillnaderna mellan ASEv1 och ASEv2. Mer information finns i introduktionen App Service-miljön v3
I ASEv1 måste du hantera alla resurser manuellt. Det inkluderar klientdelar, arbetare och IP-adresser som används för IP-baserade TLS/SSL-bindningar. Innan du kan skala ut App Service-planen måste du först skala ut arbetarpoolen som du vill använda som värd.
ASEv1 använder en annan prissättningsmodell än ASEv2. I ASEv1 betalar du för varje allokerad vCPU. Det omfattar vCPU-enheter som används för klientdelar eller arbetare som inte är värdar för någon arbetsbelastning. I ASEv1 är den högsta skalstorleken för en ASE-miljö totalt 55 värdar. Det omfattar arbetare och klientdelar. En fördel med ASEv1 är att det går att distribuera i ett klassiskt virtuellt nätverk och ett virtuellt Resource Manager-nätverk. Mer information om ASEv1 finns i App Service Environment v1 introduction (Introduktion till App Service Environment v1).