Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
App Service Environment to funkcja Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do uruchamiania aplikacji App Service w bezpieczny sposób na dużą skalę. W porównaniu z publiczną ofertą wielodostępną, w której infrastruktura pomocnicza jest udostępniana innym klientom, środowisko App Service Environment zapewnia zwiększone zabezpieczenia, izolację i kontrolę dostępu do sieci.
W tym artykule porównaliśmy różne funkcje środowiska App Service Environment w wersji 3 i publicznej oferty wielodostępnej usługi App Service.
Hosting
| Funkcja | Środowisko App Service v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Środowisko hostingu | W pełni izolowane i dedykowane obliczenia | Wspólne środowisko. Pracownicy uruchamiające aplikacje są dedykowane, ale infrastruktura pomocnicza jest udostępniana innym klientom. |
| Sprzęt | Zestawy skalowania maszyn wirtualnych | Zestawy skalowania maszyn wirtualnych |
| Poziomy cenowe | Izolowana wersja 2 | Bezpłatna, Podstawowa, Standardowa, Premium v2, Premium v3, Premium v4 |
| Dedykowana grupa hostów | Dostępny | Niedostępne |
| Zdalny magazyn plików | W pełni dedykowane dla środowiska App Service Environment | Zdalny magazyn plików dla aplikacji jest dedykowany, ale magazyn jest hostowany na udostępnionym serwerze plików. |
| Prywatna konfiguracja ruchu przychodzącego | Tak, używając wariantu środowiska App Service Environment wewnętrznego modułu równoważenia obciążenia (ILB). | Tak, za pośrednictwem prywatnego punktu końcowego |
| Planowana konserwacja | Dostępna jest preferencja ręcznego uaktualniania | Platforma obsługuje konserwację |
| Łączny limit magazynowania dla zdalnych udziałów plikowych | 1 TB dla wszystkich aplikacji w środowisku App Service Environment w wersji 3 | 250 GB dla wszystkich aplikacji w ramach jednego planu usługi App Service. 500 GB dla wszystkich aplikacji we wszystkich planach usługi App Service w jednej grupie zasobów. |
Skalowanie
Zarówno środowisko App Service Environment w wersji 3, jak i publiczna oferta wielotenancyjna działają na zestawach skalowania maszyn wirtualnych. Obie oferty czerpią korzyści z możliwości, jakie zapewniają zestawy skalowania.
Jednak środowisko App Service Environment w wersji 3 jest dedykowanym środowiskiem. Mimo że oferta wielodostępna może być skalowana poziomo do większej liczby wystąpień niż publiczna oferta wielodostępna, jej skalowanie poziome do wielu wystąpień może być wolniejsze niż w przypadku publicznej oferty wielodostępnej.
| Funkcja | Środowisko App Service v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Maksymalna liczba wystąpień | 100 wystąpień na plan usługi App Service. Maksymalnie 200 wystąpień we wszystkich planach w pojedynczym środowisku App Service Environment v3. | 30 wystąpień na plan usługi App Service. Nie można podnieść tego limitu. |
| Szybkość skalowania | Wolniejsze czasy skalowania ze względu na dedykowany charakter środowiska | Szybsze skalowanie dzięki dzielonemu charakterowi środowiska |
Certyfikaty i domeny
| Funkcja | Środowisko App Service v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Niestandardowe domeny | Sufiks domeny niestandardowej można dodać do Środowiska usługi aplikacji, a wszystkie aplikacje dziedziczą ten sufiks domeny. Domeny niestandardowe można również dodawać bezpośrednio do aplikacji. | Domeny niestandardowe można dodawać bezpośrednio do aplikacji |
| Domena niestandardowa w prywatnym systemie DNS (nie jest wymagana weryfikacja domeny) | Obsługiwane w ILB App Service Environment | Nie obsługiwane. Domena niestandardowa musi być rozwiązywana przez publiczny DNS. |
| Przychodzący protokół TLS | Wsparte. Certyfikaty SSL można zarządzać bezpośrednio w środowisku, w tym możliwość przekazywania i wiązania niestandardowych certyfikatów SSL. | Wsparte. Możesz użyć własnego certyfikatu lub użyć certyfikatu dostarczonego przez platformę Azure. |
| Przychodzący protokół TLS z certyfikatami wystawionymi przez prywatny autorytet certyfikacyjny. | Wsparte | Niewspierane |
| Wywołania wychodzące przy użyciu certyfikatów klienta wystawionych przez prywatny urząd certyfikacji | Obsługiwane zarówno w przypadku aplikacji systemu Windows, jak i Linux. Certyfikaty głównego urzędu certyfikacji (CA) można dodawać w całym środowisku przy użyciu interfejsu API certyfikatu głównego lub dla poszczególnych aplikacji przy użyciu metody prywatnego certyfikatu klienta (tylko dla aplikacji systemu Windows). | Nieobsługiwane w przypadku wdrożeń opartych na kodzie źródłowym. Obsługiwane w przypadku wdrażania przy użyciu kontenerów systemu Windows lub kontenerów systemu Linux. (Można zainstalować dowolne zależności, w tym certyfikaty klienta wystawione przez prywatny urząd certyfikacji, wewnątrz kontenera niestandardowego dla obu wariantów platformy). |
| Certyfikaty zarządzane usługi App Service | Nieobsługiwane | Supported |
| Certyfikaty współużytkowane w aplikacjach | Tak. | Nie. Musisz załadować certyfikat do każdej aplikacji. |
| Limit certyfikatu publicznego | 1 000 certyfikatów publicznych na plan usługi App Service | 1 000 certyfikatów publicznych na plan App Service |
| Kompleksowe szyfrowanie TLS dla wywołań przychodzących | Wsparte | Obsługiwane w wersji zapoznawczej dla systemu Linux, ale nieobsługiwane w systemie Windows |
| Zmienianie kolejności zestawu szyfrowania TLS | Supported | Obsługiwane przy użyciu minimalnej funkcji pakietu szyfrowania TLS |
Sieć
| Funkcja | Środowisko App Service v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Integracja sieci wirtualnej | Wsparte. Środowisko App Service Environment w wersji 3 jest domyślnie wdrażane w podsieci w sieci wirtualnej. | Obsługiwane, ale muszą być jawnie włączone |
| Obsługa prywatnego punktu końcowego | Obsługiwane, ale muszą być jawnie włączone w środowisku App Service Environment | Obsługiwane, ale muszą być jawnie włączone |
| Ograniczenia dostępu do adresów IP dla ruchu przychodzącego | Obsługiwane, ale muszą być jawnie włączone | Obsługiwane, ale muszą być jawnie włączone |
| Integracja sieciowej grupy zabezpieczeń | Obsługuje kontrolę ruchu przychodzącego i wychodzącego | Może używać grupy zabezpieczeń sieci (NSG) do kontrolowania ruchu przychodzącego przez podsieć, z której pochodzi adres IP prywatnego punktu końcowego. (Należy pamiętać, że funkcja wymaga prywatnych punktów końcowych). Obsługuje ograniczenia sieci wychodzącej z sieciową grupą zabezpieczeń w podsieci integracji sieci wirtualnej. |
| Integracja trasy zdefiniowanej przez użytkownika (UDR) | Obsługuje routing ruchu wychodzącego, ale musi być jawnie włączony | Obsługuje routing ruchu wychodzącego, ale musi być jawnie włączony |
| Trasowanie ruchu wychodzącego za pośrednictwem sieci wirtualnej | Tak. Wszystkie aplikacje znajdują się w tej samej podsieci, a cały ruch wychodzący jest domyślnie kierowany przez sieć wirtualną. | Obsługiwane. |
| Blokowanie ruchu przychodzącego do funkcji usługi App Service hostowanych na portach innych niż HTTP | Wsparte. NSG może być używane do blokowania ruchu przychodzącego do portów innych niż HTTP. | Nie obsługiwane. W niektórych przypadkach (FTP i debugowanie zdalne) funkcje mogą być jawnie wyłączone dla poszczególnych aplikacji. Jednak ruch sieciowy przychodzący nie może być blokowany przy użyciu sieciowych grup zabezpieczeń, ponieważ podstawowa platforma usługi App Service, która hostuje infrastrukturę, jest właścicielem wymienionych portów. |
| Ściąganie kontenerów platformy Docker za pośrednictwem sieci wirtualnej | Wsparte. Używa podsieci środowiska App Service Environment. | Supported |
| Dostęp do konta magazynowego usługi Azure Functions za pośrednictwem sieci wirtualnej | Wsparte. Używa podsieci środowiska App Service Environment. | Supported |
| Tworzenie kopii zapasowej/przywracanie za pośrednictwem sieci wirtualnej | Wsparte. Używa podsieci środowiska App Service Environment. | Supported |
| Maksymalna liczba wychodzących połączeń TCP/IP na wystąpienie maszyny wirtualnej | 16,000 | 1 920 na wystąpienie P1V3. 3968 na wystąpienie P2V3. 8,064 za jedno wystąpienie P3V3. |
| Maksymalna liczba portów translacji adresów sieciowych (SNAT) na wystąpienie maszyny wirtualnej | Dynamiczny: od 256 do 1024, w zależności od łącznej liczby wystąpień | 128 na wystąpienie |
Cennik
Środowisko App Service Environment w wersji 3 jest droższe niż publiczna oferta wielodostępna ze względu na dedykowany charakter infrastruktury. W przypadku obu ofert płacisz tylko za używane zasoby. Zarezerwowane instancje i plany oszczędnościowe są dostępne dla obu ofert, aby zaoszczędzić pieniądze na zobowiązaniach długoterminowych.
| Funkcja | Środowisko App Service v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Cennik | Płatność za instancję | Płatność za instancję |
| Wystąpienia zarezerwowane | Dostępny | Dostępny |
| Plany oszczędnościowe | Dostępny | Dostępny |
| Cennik strefy dostępności | Co najmniej dwa wystąpienia wymuszone dla planu usługi App Service z włączonymi strefami dostępności | Wymóg co najmniej dwóch wystąpień w ramach planu usługi App Service |
Często zadawane pytania
- Jak mogę wiedzieć, która oferta jest dla mnie odpowiednia?
- Czy mogę używać środowiska App Service Environment w wersji 3 i publicznej oferty wielodostępu razem?
- Czy mogę przeprowadzić migrację z publicznej oferty wielodostępnej do środowiska App Service Environment w wersji 3?
- Czy mogę używać środowiska App Service Environment w wersji 3 dla moich środowisk programistycznych i testowych?
- Jak mogę rozpocząć pracę ze środowiskiem App Service Environment w wersji 3?
- Jak mogę rozpocząć pracę z publiczną ofertą wielodostępną usługi App Service?
Jak mogę wiedzieć, która oferta jest dla mnie odpowiednia?
Wybór między środowiskiem App Service Environment w wersji 3 a publiczną ofertą wielodostępną zależy od Twoich konkretnych wymagań. Następujące typowe scenariusze mogą pomóc w podjęciu decyzji:
Jeśli potrzebujesz w pełni izolowanego i dedykowanego środowiska do uruchamiania aplikacji, środowisko App Service Environment w wersji 3 jest właściwym wyborem.
Jeśli nie potrzebujesz w pełni izolowanego środowiska i możesz korzystać z udostępniania infrastruktury pomocniczej innym klientom, publiczna oferta wielodostępna jest właściwym wyborem dla Ciebie.
Jeśli potrzebujesz niemal natychmiastowej skalowalności, publiczna oferta wielodostępna jest właściwym wyborem.
Jeśli chcesz skalować w poziomie do ponad 30 wystąpień, środowisko App Service Environment w wersji 3 jest właściwym wyborem.
Jeśli musisz użyć certyfikatów klienta wystawionych przez prywatny urząd certyfikacji, środowisko App Service Environment w wersji 3 jest właściwym wyborem dla Ciebie.
Jeśli musisz użyć certyfikatów klienta wystawionych przez prywatny urząd certyfikacji i wdrażasz przy użyciu kontenerów systemu Windows lub kontenerów systemu Linux, publiczna oferta wielodostępna jest również możliwa.
Jeśli chcesz uprościć konfigurację sieci i mieć wszystkie aplikacje w tej samej podsieci, środowisko App Service Environment w wersji 3 jest właściwym wyborem dla Ciebie.
Jeśli chcesz użyć integracji sieci wirtualnej, prywatnych punktów końcowych lub ograniczeń dostępu do adresów IP, obie oferty są odpowiednie dla Ciebie. Należy jednak włączyć te funkcje dla poszczególnych aplikacji dla publicznej oferty wielodostępnej.
Czy mogę używać środowiska App Service Environment w wersji 3 i publicznej oferty wielotenantowej razem?
Tak, możesz używać wersji 3 środowiska App Service Environment razem z publiczną ofertą wielodostępną. Możesz użyć środowiska App Service Environment w wersji 3 dla najbardziej krytycznych aplikacji, które wymagają w pełni izolowanego i dedykowanego środowiska. Możesz użyć publicznej oferty wielodostępności dla aplikacji, które nie wymagają w pełni izolowanego środowiska.
Czy mogę przeprowadzić migrację z publicznej oferty wielodostępnej do środowiska App Service Environment w wersji 3?
Tak, można przeprowadzić migrację z publicznej oferty wielodostępnej do środowiska App Service Environment w wersji 3, a także odwrotnie. Aby przeprowadzić migrację aplikacji, możesz użyć funkcji tworzenia kopii zapasowej i przywracania.
Czy mogę używać środowiska App Service Environment w wersji 3 dla moich środowisk programistycznych i testowych?
Tak, możesz użyć środowiska App Service Environment w wersji 3 dla środowisk deweloperskich i testowych. Niemniej jednak, środowisko App Service Environment w wersji 3 jest droższe niż publiczna oferta usług współdzielonych. Możesz chcieć użyć publicznej oferty multitenant dla środowisk testowych i deweloperskich, aby zaoszczędzić pieniądze.
Jak mogę rozpocząć pracę ze środowiskiem App Service Environment w wersji 3?
Aby rozpocząć pracę ze środowiskiem App Service Environment w wersji 3, zobacz aplikacja systemu Azure akcelerator strefy docelowej usługi.
Jak mogę rozpocząć pracę z publiczną ofertą wielodostępną usługi App Service?
Aby rozpocząć pracę z publiczną ofertą wielodostępną usługi App Service, zobacz Wprowadzenie do usługi aplikacja systemu Azure Service.