App Service Environment は、App Service アプリを大規模かつ安全に実行するために完全に分離された専用の環境を提供する、Azure App Service の機能です。 サポート インフラストラクチャが他の顧客と共有されるパブリック マルチテナント オファリングと比較して、App Service Environment はセキュリティ、分離、ネットワーク アクセス制御を強化します。
この記事では、App Service Environment v3 の差別化機能と App Service のパブリック マルチテナント オファリングを比較します。
Hosting
| 特徴量 | App Service Environment v3 | App Service パブリック マルチテナント |
|---|---|---|
| ホスティング環境 | 完全に分離された専用コンピューティング | 共有環境。 アプリを実行するワーカーは専用ですが、サポート インフラストラクチャは他の顧客と共有されます。 |
| ハードウェア | 仮想マシン スケール セット | 仮想マシンスケールセット |
| 価格レベル | Isolated v2 | Free、Basic、Standard、Premium v2、Premium v3、Premium v4 |
| 専用ホスト グループ | 使用可能 | 使用不可 |
| リモート ファイル ストレージ | 完全にApp Service 環境専用 | アプリケーションのリモート ファイル ストレージは専用ですが、記憶域は共有ファイル サーバーでホストされます。 |
| プライベートの受信構成 | はい。内部ロード バランサー (ILB) App Service Environment バリエーションを使用します。 | はい(プライベート エンドポイント経由) |
| Azure の計画メンテナンス | 手動アップグレードの基本設定を使用できます | プラットフォームがメンテナンスを処理する |
| リモート ファイル共有の記憶域容量の合計制限 | App Service Environment v3 のすべてのアプリに対して 1 TB | 1 つの App Service プラン内のすべてのアプリに対して 250 GB。 1 つのリソース グループ内のすべての App Service プランでのすべてのアプリに対して 500 GB。 |
Scaling
App Service Environment v3 とパブリック マルチテナント オファリングの両方が 仮想マシン スケール セットで実行されます。 どちらのオファリングも、スケール セットで提供される機能を利用できます。
ただし、App Service Environment v3 は専用の環境です。 パブリック マルチテナント オファリングよりも多くのインスタンスにスケールアウトできますが、複数のインスタンスへのスケールアウトはパブリック マルチテナント オファリングよりも遅くなる可能性があります。
| 特徴量 | App Service Environment v3 | App Service パブリック マルチテナント |
|---|---|---|
| 最大インスタンス数 | App Service プランごとに 100 インスタンス。 1 つの App Service Environment v3 内のすべてのプランで最大 200 インスタンス。 | App Service プランごとに 30 インスタンス。 この制限を引き上げることはできません。 |
| スケーリング速度 | 環境の専用の性質により、スケーリング時間が遅くなります | 環境の共有特性により、スケーリング時間が短縮されます |
証明書とドメイン
| 特徴量 | App Service Environment v3 | App Service パブリック マルチテナント |
|---|---|---|
| カスタム ドメイン | カスタム ドメイン サフィックスを App Service Environment に追加でき、すべてのアプリがドメイン サフィックスを継承します。 カスタム ドメインは、アプリに直接追加することもできます。 | カスタム ドメインを アプリに直接追加できます |
| プライベート DNS 上のカスタム ドメイン (ドメインの検証は必要ありません) | ILB App Service Environment でサポートされます | サポートされていません。 カスタム ドメインは、パブリック DNS 経由で解決する必要があります。 |
| 受信 TLS | サポートされています。 カスタム SSL 証明書をアップロードしてバインドする機能など、環境内で SSL 証明書を直接管理できます。 | サポートされています。 独自の証明書を持ち込むか、Azure が提供する証明書を使用できます。 |
| プライベート証明機関 (CA) によって発行された証明書を使用した受信 TLS | サポートされています | サポートされていません |
| プライベート CA によって発行されたクライアント証明書を使用した送信呼び出し | Windows アプリと Linux アプリの両方でサポートされます。 ルート証明書 API を使用するか、プライベート クライアント証明書メソッドを使用してアプリごとに、環境全体でルート CA 証明書を追加できます (Windows コード アプリのみ)。 | ソース コード ベースのデプロイではサポートされていません。 Windows コンテナーまたは Linux コンテナーを使用してデプロイする場合にサポートされます。 (両方のプラットフォームバリアントのカスタム コンテナー内に、プライベート CA によって発行されたクライアント証明書を含む任意の依存関係をインストールできます)。 |
| App Service マネージド証明書 | サポートされていません | Supported |
| アプリ間で共有される証明書 | はい。 | いいえ。 すべてのアプリに証明書をアップロードする必要があります。 |
| パブリック証明書の制限 | App Service プランあたり 1,000 のパブリック証明書 | App Service プランあたり 1,000 のパブリック証明書 |
| 受信呼び出しのエンド ツー エンド TLS 暗号化 | サポートされています | Linux のプレビューではサポートされますが、Windows ではサポートされていません |
| TLS 暗号スイートの順序の変更 | Supported | TLS 暗号スイートの最小機能でサポートされます |
ネットワーク
| 特徴量 | App Service Environment v3 | App Service パブリック マルチテナント |
|---|---|---|
| 仮想ネットワークの統合 | サポートされています。 App Service Environment v3 は、既定で仮想ネットワーク内のサブネットにデプロイされます。 | サポートされていますが、 明示的に有効にする必要があります |
| プライベート エンドポイントのサポート | サポートされていますが、 App Service Environment で明示的に有効にする必要があります | サポートされていますが、 明示的に有効にする必要があります |
| 受信トラフィックの IP アクセス制限 | サポートされていますが、 明示的に有効にする必要があります | サポートされていますが、 明示的に有効にする必要があります |
| ネットワーク セキュリティ グループ (NSG) 統合 | 受信トラフィックと送信トラフィック制御をサポート | プライベート エンドポイントの IP をソースとするサブネットを介した受信トラフィック制御に NSG を使用できます。 (この機能にはプライベート エンドポイントが必要であることに注意してください)。仮想ネットワーク統合サブネット上の NSG での送信ネットワーク制限をサポートします。 |
| ユーザー定義ルート (UDR) 統合 | 送信トラフィック ルーティングをサポートしますが、 明示的に有効にする必要があります | 送信トラフィック ルーティングをサポートしますが、 明示的に有効にする必要があります |
| 仮想ネットワーク経由の送信トラフィックのルーティング | はい。 すべてのアプリが同じサブネット内にあり、すべての送信トラフィックは既定で仮想ネットワーク経由でルーティングされます。 | サポートされています。 |
| 非 HTTP ポートでホストされている App Service 機能への受信トラフィックをブロックする | サポートされています。 NSG を使用して、HTTP 以外のポートへの受信トラフィックをブロックできます。 | サポートされていません。 場合によっては (FTP とリモート デバッグ)、アプリケーションごとに機能を明示的に無効にすることができます。 ただし、インフラストラクチャをホストする基になる App Service プラットフォームが一覧表示されているポートを所有しているため、NSG 経由で受信ネットワーク トラフィックをブロックすることはできません。 |
| 仮想ネットワーク経由での Docker コンテナーのプル | サポートされています。 App Service Environment のサブネットを使用します。 | Supported |
| 仮想ネットワーク経由の Azure Functions ストレージ アカウントアクセス | サポートされています。 App Service Environment のサブネットを使用します。 | Supported |
| 仮想ネットワーク経由でのバックアップと復元 | サポートされています。 App Service Environment のサブネットを使用します。 | Supported |
| 仮想マシン インスタンスあたりの最大送信 TCP/IP 接続数 | 16,000 | P1V3 インスタンスあたり 1,920。 P2V3 インスタンスあたり 3,968。 P3V3 インスタンスあたり 8,064。 |
| 仮想マシン インスタンスあたりの最大ソース ネットワーク アドレス変換 (SNAT) ポート | 動的: インスタンスの合計数に応じて 256 から 1,024 | インスタンスあたり 128 |
価格
App Service Environment v3 は、インフラストラクチャの専用の性質により、パブリック マルチテナント オファリングよりもコストが高くなる傾向があります。 どちらのオファリングでも、使用するリソースに対してのみ料金が課金されます。 予約インスタンスと節約プランは両方のオファリングで利用でき、長期利用料金でコストを節約できます。
| 特徴量 | App Service Environment v3 | App Service パブリック マルチテナント |
|---|---|---|
| 価格 | インスタンスあたりの支払い | インスタンスあたりの支払い |
| 予約インスタンス | 使用可能 | 使用可能 |
| 節約プラン | 使用可能 | 使用可能 |
| 可用性ゾーンの価格 | Availability Zones が有効になっている App Service プランごとに 2 インスタンス以上が強制されます | App Service プランごとに 2 インスタンス以上を強制 |
よく寄せられる質問
- どのオファリングが自分に適しているかを判断するには、どうすればよいですか?
- App Service Environment v3 とパブリック マルチテナント オファリングを一緒に使用できますか?
- パブリック マルチテナント オファリングから App Service Environment v3 に移行できますか?
- 開発環境とテスト環境に App Service Environment v3 を使用できますか?
- App Service Environment v3 の使用を開始するにはどうすればよいですか?
- App Service パブリック マルチテナント オファリングの使用を開始するにはどうすればよいですか?
自分に適したオファリングを知るには、どうすればよいですか?
App Service Environment v3 とパブリック マルチテナント オファリングのどちらに決定するかは、特定の要件によって異なります。 次の一般的なシナリオは、決定に役立ちます。
アプリを実行するために完全に分離された専用の環境が必要な場合は、App Service Environment v3 が最適な選択肢です。
完全に分離された環境が不要で、サポート インフラストラクチャを他の顧客と共有しても問題ない場合は、パブリック マルチテナント オファリングが最適な選択肢です。
ほぼ瞬時のスケーリング時間が必要な場合は、パブリックマルチテナント オファリングが最適な選択肢です。
30 を超えるインスタンスにスケールアウトする必要がある場合は、App Service Environment v3 が最適な選択肢です。
プライベート CA によって発行されたクライアント証明書を使用する必要がある場合は、App Service Environment v3 が最適な選択肢です。
プライベート CA によって発行されたクライアント証明書を使用する必要があり、Windows コンテナーまたは Linux コンテナーを使用してデプロイする場合は、パブリック マルチテナント オファリングも可能性があります。
ネットワーク構成を簡略化し、すべてのアプリを同じサブネットに配置する場合は、App Service Environment v3 が最適な選択肢です。
仮想ネットワーク統合、プライベート エンドポイント、または IP アクセス制限を使用する場合は、両方のオファリングが適しています。 ただし、パブリック マルチテナント オファリングでは、アプリごとにこれらの機能を有効にする必要があります。
App Service Environment v3 とパブリック マルチテナント オファリングを一緒に使用できますか?
はい。App Service Environment v3 とパブリック マルチテナント オファリングを一緒に使用できます。 完全に分離された専用の環境を必要とする最も重要なアプリには、App Service Environment v3 を使用できます。 完全に分離された環境を必要としないアプリには、パブリック マルチテナント オファリングを使用できます。
パブリック マルチテナント オファリングから App Service Environment v3 に移行できますか?
はい。パブリック マルチテナント オファリングから App Service Environment v3 に移行できます。その逆も可能です。 バックアップと復元の機能を使用して、アプリを移行できます。
開発環境とテスト環境に App Service Environment v3 を使用できますか?
はい。App Service Environment v3 は、開発環境とテスト環境に使用できます。 ただし、App Service Environment v3 は、パブリック マルチテナント オファリングよりもコストがかかります。 開発およびテスト環境にパブリック マルチテナント オファリングを使用してコストを削減したい場合があります。
App Service Environment v3 の使用を開始するにはどうすればよいですか?
App Service Environment v3 の使用を開始するには、「Azure App Service ランディング ゾーン アクセラレータ」を参照してください。
App Service パブリック マルチテナント オファリングの使用を開始するにはどうすればよいですか?
App Service パブリック マルチテナント オファリングの使用を開始するには、「Azure App Service の概要」を参照してください。