Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um Ambiente do Serviço de Aplicativo é um recurso do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado a executar os aplicativos do Serviço de Aplicativo com segurança em grande escala. Em comparação com a oferta multilocatário pública, em que a infraestrutura de suporte é compartilhada com outros clientes, um Ambiente do Serviço de Aplicativo fornece segurança, isolamento e controle de acesso à rede aprimorados.
Esse artigo fornece uma comparação entre os recursos que diferenciam o Ambiente do Serviço de Aplicativo v3 da oferta multilocatário público do Serviço de Aplicativo.
Hosting
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Ambiente de hospedagem | Computação totalmente isolada e dedicada | Ambiente compartilhado. Os funcionários que executam seus aplicativos são dedicados, mas a infraestrutura de suporte é compartilhada com outros clientes. |
| Equipamento | Conjuntos de dimensionamento de máquinas virtuais | Conjuntos de dimensionamento de máquinas virtuais |
| Tipos de preço | Isolado versão 2 | Gratuito, Básico, Standard, Premium v2, Premium v3, Premium v4 |
| Grupo de hosts dedicados | Disponível | Não disponível |
| Armazenamento remoto de arquivos | Totalmente dedicado ao Ambiente do Serviço de Aplicativo do Azure | O armazenamento remoto de arquivos para o aplicativo é dedicado, mas o armazenamento é hospedado em um servidor de arquivos compartilhado. |
| Configuração de entrada privada | Sim, usando a variação do Ambiente do Serviço de Aplicativo do ILB (balanceador de carga interno). | Sim, via ponto de extremidade privado |
| Manutenção planejada | A preferência de atualização manual está disponível | A plataforma manipula a manutenção |
| Limite de armazenamento agregado para compartilhamentos de arquivos remotos | 1 TB para todos os aplicativos no Ambiente do Serviço de Aplicativo v3 | 250 GB para todos os aplicativos em um único plano do Serviço de Aplicativo. 500 GB para todos os aplicativos em todos os planos do Serviço de Aplicativo em um único grupo de recursos. |
Scaling
O Ambiente do Serviço de Aplicativo v3 e a oferta multilocatário público são executados em conjuntos de dimensionamento de máquinas virtuais. Ambas as ofertas se beneficiam dos recursos fornecidos pelos conjuntos de dimensionamento.
No entanto, o Ambiente do Serviço de Aplicativo v3 é um ambiente dedicado. Embora possa escalar horizontalmente para mais instâncias do que a solução multilocatário público, escalar horizontalmente para várias instâncias pode ser mais lento do que a oferta multilocatário público.
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Contagem máxima de instâncias | 100 instâncias por Plano do Serviço de Aplicativo. Máximo de 200 instâncias em todos os planos em um único Ambiente de Serviço de Aplicativo v3. | 30 instâncias por plano de Serviço de Aplicativo. Esse limite não pode ser aumentado. |
| Velocidade de escalonamento | Tempos de escalonamento mais lentos devido à natureza dedicada do ambiente | Velocidade de expansão mais rápida devido à natureza compartilhada do ambiente |
Certificados e domínios
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Domínios personalizados | Um sufixo de domínio personalizado pode ser adicionado ao Ambiente do Serviço de Aplicativo e todos os aplicativos herdam o sufixo de domínio. Domínios personalizados também podem ser adicionados diretamente aos aplicativos. | Domínios personalizados podem ser adicionados diretamente aos aplicativos |
| Domínio personalizado em DNS privado (não é necessária verificação de domínio) | Suportado no Ambiente de Serviço de Aplicativo ILB | Sem suporte. O domínio personalizado precisa ser resolvido por meio de DNS público. |
| TLS de entrada | Suportado. Você pode gerenciar certificados SSL diretamente dentro do ambiente, incluindo a capacidade de carregar e associar certificados SSL personalizados. | Suportado. Você pode trazer seu próprio certificado ou usar um certificado fornecido pelo Azure. |
| TLS de entrada usando certificados emitidos por uma autoridade de certificação privada (AC) | Suportado | Sem suporte |
| Chamadas de saída usando certificados de cliente emitidos por uma autoridade certificadora privada | Com suporte para aplicativos Windows e Linux. Adicione certificados de AC raiz em todo o ambiente usando a API de Certificado Raiz ou por aplicativo usando o método de certificado do cliente privado (somente aplicativos de código do Windows). | Não há suporte para implantações baseadas em código-fonte. É compatível caso você implante usando contêineres do Windows ou contêineres do Linux. Você pode instalar dependências arbitrárias, incluindo certificados de cliente emitidos por uma Autoridade Certificadora (CA) privada, dentro de um contêiner personalizado para ambas as versões da plataforma. |
| Certificados gerenciados do Serviço de Aplicativo | Sem suporte | Supported |
| Certificados compartilhados entre aplicativos | Sim. | Não. Você deve carregar o certificado em cada aplicativo. |
| Limite de certificado público | 1.000 certificados públicos por plano do Serviço de Aplicativo | 1.000 certificados públicos por plano do Serviço de Aplicativo |
| Criptografia TLS de ponta a ponta para chamadas de entrada | Suportado | Com suporte na versão prévia para Linux, mas sem suporte no Windows |
| Alterando a ordem do pacote de criptografia do TLS | Supported | Com suporte ao recurso de conjunto mínimo de cifras TLS |
Rede
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Integração de rede virtual | Suportado. O Ambiente do Serviço de Aplicativo v3 é implantado em uma sub-rede em sua rede virtual por padrão. | Com suporte, mas deve ser habilitado explicitamente |
| Suporte para o ponto de extremidade privado | Com suporte, mas deve ser habilitado explicitamente no Ambiente do Serviço de Aplicativo | Com suporte, mas deve ser habilitado explicitamente |
| Restrições de acesso IP para tráfego de entrada | Com suporte, mas deve ser habilitado explicitamente | Com suporte, mas deve ser habilitado explicitamente |
| Integração do grupo de segurança de rede (NSG) | Dá suporte ao controle de tráfego de entrada e saída | Pode usar o NSG para controle de tráfego de entrada por meio da sub-rede que gerou o IP de um ponto de extremidade privado. (Observe que o recurso requer pontos de extremidade privados.) Dá suporte a restrições de rede de saída com NSG na sub-rede de integração de rede virtual. |
| Integração de UDR (rota definida pelo usuário) | Dá suporte ao roteamento de tráfego de saída, mas deve ser habilitado explicitamente | Dá suporte ao roteamento de tráfego de saída, mas deve ser habilitado explicitamente |
| Roteamento do tráfego de saída em uma rede virtual | Sim. Todos os aplicativos estão na mesma sub-rede e todo o tráfego de saída é roteado pela rede virtual por padrão. | Com suporte. |
| Bloquear o tráfego de entrada para a funcionalidade do Serviço de Aplicativo hospedada em portas não HTTP | Suportado. O NSG pode ser usado para bloquear o tráfego de entrada para portas não HTTP. | Sem suporte. Em alguns casos (FTP e depuração remota), a funcionalidade pode ser desabilitada explicitamente por aplicativo. No entanto, o tráfego de rede de entrada não pode ser bloqueado por meio de NSGs porque a plataforma subjacente do Serviço de Aplicativo que hospeda a infraestrutura possui as portas listadas. |
| Puxando contêineres do Docker em uma rede virtual | Suportado. Usa a sub-rede do Ambiente do Serviço de Aplicativo. | Supported |
| Acesso à conta de armazenamento do Azure Functions em uma rede virtual | Suportado. Usa a sub-rede do Ambiente do Serviço de Aplicativo. | Supported |
| Backup/restauração em uma rede virtual | Suportado. Usa a sub-rede do Ambiente do Serviço de Aplicativo. | Supported |
| Máximo de conexões TCP/IP de saída por instância de máquina virtual | 16,000 | 1.920 por instância P1V3. 3.968 por instância P2V3. 8.064 por instância P3V3. |
| Máximo de portas de conversão de endereço de rede de origem (SNAT) por instância de máquina virtual | Dinâmico: 256 a 1.024, dependendo da contagem total de instâncias | 128 por instância |
Preços
O Ambiente do Serviço de Aplicativo v3 tende a ser mais caro do que a solução multilocatário público devido à natureza dedicada da infraestrutura. Para ambas as ofertas, você paga apenas pelos recursos que usa. Instâncias reservadas e planos de poupança estão disponíveis para ambas as ofertas para economizar dinheiro em compromissos de longo prazo.
| Recurso | Ambiente do Serviço de Aplicativo v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Preços | Pagamento por instância | Pagar por instância |
| Instâncias reservadas | Disponível | Disponível |
| Planos de economia | Disponível | Disponível |
| Preços da zona de disponibilidade | Mínimo de duas instâncias imposto por plano do App Service que tenha Zonas de Disponibilidade habilitadas | Exigido mínimo de duas instâncias por plano de Serviço de Aplicações |
Perguntas frequentes
- Como fazer para saber qual oferta é certa para mim?
- Posso usar o Ambiente do Serviço de Aplicativo v3 e a solução multilocatário público juntos?
- Posso migrar da oferta multilocatário público para o Ambiente do Serviço de Aplicativo v3?
- Posso usar o Serviço de Aplicativo do Azure Environment v3 para meus ambientes de desenvolvimento e teste?
- Como fazer para começar a usar o Ambiente de Serviço de Aplicativo v3?
- Como fazer para começar a usar a oferta multilocatário público do Serviço de Aplicativo?
Como fazer para saber qual oferta é certa para mim?
A decisão entre o Ambiente de Serviço de Aplicativo v3 e a oferta pública multilocatário depende de seus requisitos específicos. Os seguintes cenários comuns podem ajudá-lo a decidir:
Se você precisar de um ambiente totalmente isolado e dedicado para executar seus aplicativos, o Ambiente do Serviço de Aplicativo v3 será a escolha certa para você.
Se você não precisar de um ambiente totalmente isolado e estiver bem ao compartilhar a infraestrutura de suporte com outros clientes, a oferta multilocatário pública será a escolha certa para você.
Se você precisar de tempos de escala quase instantâneos, a oferta multilocatário público é a escolha certa para você.
Se você precisar escalar horizontalmente para mais de 30 instâncias, o Ambiente do Serviço de Aplicativo v3 será a escolha certa para você.
Se você precisar usar certificados de cliente emitidos por uma AC privada, o Ambiente do Serviço de Aplicativo v3 será a escolha certa para você.
Se você precisar usar certificados de cliente emitidos por uma CA privada e estiver implantando usando contêineres do Windows ou contêineres do Linux, a oferta pública multilocatária também será uma possibilidade.
Se você quiser simplificar sua configuração de rede e ter todos os seus aplicativos na mesma sub-rede, o Ambiente do Serviço de Aplicativo v3 será a opção certa para você.
Se você quiser usar a integração de rede virtual, pontos de extremidade privados ou restrições de acesso ip, ambas as ofertas serão adequadas para você. Mas você precisa habilitar esses recursos por aplicativo para a oferta multilocatário público.
Posso usar o Ambiente do Serviço de Aplicativo v3 e a oferta multilocatário público juntos?
Sim, você pode usar o Serviço de Aplicativo do Azure Environment v3 e a oferta pública multilocatária juntos. Você pode usar o Serviço de Aplicativo do Azure Environment v3 para seus aplicativos mais críticos que exigem um ambiente totalmente isolado e dedicado. Você pode usar a oferta pública multilocatária para seus aplicativos que não exigem um ambiente totalmente isolado.
Posso migrar da oferta pública multilocatária para o Serviço de Aplicativo do Azure Environment v3?
Sim, você pode migrar da oferta pública multilocatária para o Serviço de Aplicativo do Azure Environment v3 e vice-versa. Você pode usar o recurso de backup e restauração para migrar seus aplicativos.
Posso usar o Serviço de Aplicativo do Azure Environment v3 para meus ambientes de desenvolvimento e teste?
Sim, você pode usar o Serviço de Aplicativo do Azure Environment v3 para seus ambientes de desenvolvimento e teste. No entanto, o Ambiente do Serviço de Aplicativo v3 é mais caro do que a oferta multilocatário público. Talvez você queira usar a oferta multilocatário pública para seus ambientes de desenvolvimento e teste para economizar dinheiro.
Como fazer para começar a usar o Ambiente de Serviço de Aplicativo v3?
Para começar com o App Service Environment v3, veja Acelerador da zona de aterragem do Serviço de Aplicativo do Azure.
Como fazer para começar a usar a oferta pública multilocatária do Serviço de Aplicativo?
Para começar com a oferta pública multilocatária do Serviço de Aplicativo, veja Introdução ao Serviço de Aplicativo do Azure.