Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Um Ambiente do Serviço de Aplicativo é um recurso do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicativos do Serviço de Aplicativo com segurança em alta escala. Em comparação com a oferta multilocatária pública, em que a infraestrutura de suporte é compartilhada com outros clientes, um Ambiente do Serviço de Aplicativo oferece segurança, isolamento e controle de acesso à rede aprimorados.
Este artigo compara os recursos diferenciadores do Ambiente do Serviço de Aplicativo v3 e a oferta multilocatária pública do Serviço de Aplicativo.
Hosting
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Ambiente de alojamento | Computação totalmente isolada e dedicada | Ambiente compartilhado. Os trabalhadores que executam seus aplicativos são dedicados, mas a infraestrutura de suporte é compartilhada com outros clientes. |
| Equipamento | Conjuntos de escalas de máquinas virtuais | Conjuntos de escalas de máquinas virtuais |
| Níveis de preços | Isolada v2 | Grátis, Básico, Standard, Premium v2, Premium v3, Premium v4 |
| Grupo de anfitriões dedicado | Disponível | Não disponível |
| Armazenamento remoto de ficheiros | Totalmente dedicado ao Ambiente de Serviços de Aplicações | O armazenamento remoto de arquivos para o aplicativo é dedicado, mas o armazenamento é hospedado em um servidor de arquivos compartilhado. |
| Configuração de entrada privada | Sim, usando a variação do App Service Environment do balanceador de carga interno (ILB). | Sim, via endpoint privado |
| Manutenção planeada | Está disponível preferência para atualização manual | A plataforma assegura a manutenção |
| Limite de armazenamento agregado para compartilhamentos de arquivos remotos | 1 TB para todas as aplicações no Ambiente de Serviços de Aplicações v3 | 250 GB para todos os aplicativos em um único plano do Serviço de Aplicativo. 500 GB para todos os aplicativos em todos os planos do Serviço de Aplicativo em um único grupo de recursos. |
Escalonamento
O Ambiente do Serviço de Aplicativo v3 e a oferta multilocatária pública são executados em conjuntos de dimensionamento de máquina virtual. Ambas as ofertas beneficiam dos recursos que os conjuntos de escalonamento oferecem.
No entanto, o Ambiente do Serviço de Aplicativo v3 é um ambiente dedicado. Embora possa ser dimensionado para mais instâncias do que a oferta multilocatária pública, a expansão para várias instâncias pode ser mais lenta do que a oferta multilocatária pública.
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Contagem máxima de instâncias | 100 instâncias por plano do Serviço de Aplicações. Máximo de 200 instâncias em todos os planos em um único Ambiente do Serviço de Aplicativo v3. | 30 instâncias por plano do Serviço de Aplicativo. Este limite não pode ser aumentado. |
| Velocidade de dimensionamento | Tempos de dimensionamento mais lentos devido ao caráter dedicado do ambiente | Tempos de escala mais rápidos devido à natureza partilhada do ambiente |
Certificados e domínios
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Domínios personalizados | Um sufixo de domínio personalizado pode ser adicionado ao Ambiente do Serviço de Aplicativo e todos os aplicativos herdam o sufixo de domínio. Domínios personalizados também podem ser adicionados diretamente aos aplicativos. | Domínios personalizados podem ser adicionados diretamente às aplicações |
| Domínio personalizado no DNS privado (sem necessidade de verificação de domínio) | Suportado no Ambiente de Serviços de Aplicações ILB | Não suportado. O domínio personalizado precisa ser resolvido via DNS público. |
| TLS de entrada | Suportado. Você pode gerenciar certificados SSL diretamente no ambiente, incluindo a capacidade de carregar e vincular certificados SSL personalizados. | Suportado. Você pode trazer seu próprio certificado ou usar um certificado fornecido pelo Azure. |
| TLS de entrada usando certificados emitidos por autoridade de certificação (CA) privada | Suportado | Não suportado |
| Chamadas de saída usando certificados de cliente emitidos por CA privada | Compatível com aplicativos Windows e Linux. Você pode adicionar certificados de CA raiz em todo o ambiente usando a API de Certificado Raiz ou por aplicativo usando o método de certificado de cliente privado (somente aplicativos de código do Windows). | Não há suporte para implantações baseadas em código-fonte. Suportado se você implantar usando contêineres do Windows ou contêineres do Linux. (Você pode instalar dependências arbitrárias, incluindo certificados de cliente privados emitidos por CA, dentro de um contêiner personalizado para ambas as variantes de plataforma.) |
| Certificados gerenciados do Serviço de Aplicativo | Não suportado | Supported |
| Certificados compartilhados entre aplicativos | Sim. | Não. Tem de carregar o certificado para todas as aplicações. |
| Limite de certificados públicos | 1.000 certificados públicos por plano de App Service | 1.000 certificados públicos por plano de App Service |
| Criptografia TLS de ponta a ponta para chamadas de entrada | Suportado | Suportado em pré-visualização para Linux, mas não suportado no Windows |
| Alterando a ordem do conjunto de codificação TLS | Supported | Suportado com a funcionalidade mínima do pacote de cifras TLS |
Rede
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Integração da rede virtual | Suportado. O Ambiente do Serviço de Aplicativo v3 é implantado em uma sub-rede em sua rede virtual por padrão. | Suportado, mas deve estar explicitamente ativado |
| Suporte a pontos finais privados | Suportado, mas deve estar explicitamente ativado no Ambiente de Serviços de Aplicações | Suportado, mas deve estar explicitamente ativado |
| Restrições de acesso IP para tráfego de entrada | Suportado, mas deve estar explicitamente ativado | Suportado, mas deve estar explicitamente ativado |
| Integração do grupo de segurança de rede (NSG) | Suporta controlo de tráfego de entrada e saída | Pode usar o NSG para controle de tráfego de entrada por meio da sub-rede que originou o IP de um ponto de extremidade privado. (Observe que o recurso requer pontos de extremidade privados.) Suporta restrições de rede de saída com NSG na sub-rede de integração de rede virtual. |
| Integração de rota definida pelo usuário (UDR) | Suporta o encaminhamento do tráfego de saída, mas deve estar explicitamente ativado | Suporta o encaminhamento do tráfego de saída, mas deve estar explicitamente ativado |
| Roteamento de tráfego de saída através de uma rede virtual | Sim. Todos os aplicativos estão na mesma sub-rede e todo o tráfego de saída é roteado pela rede virtual por padrão. | Suportado. |
| Bloqueando o tráfego de entrada para a funcionalidade do Serviço de Aplicativo hospedada em portas não HTTP | Suportado. O NSG pode ser usado para bloquear o tráfego de entrada para portas não-HTTP. | Não suportado. Em alguns casos (FTP e depuração remota), a funcionalidade pode ser explicitamente desativada por aplicativo. No entanto, o tráfego de rede de entrada não pode ser bloqueado por meio de NSGs porque a plataforma subjacente do Serviço de Aplicativo que hospeda a infraestrutura é proprietária das portas listadas. |
| Puxando contêineres do Docker por uma rede virtual | Suportado. Usa a subrede do Ambiente de Serviço de Aplicações. | Supported |
| Acesso à conta de armazenamento do Azure Functions através de uma rede virtual | Suportado. Usa a subrede do Ambiente de Serviço de Aplicações. | Supported |
| Backup/restauração em uma rede virtual | Suportado. Usa a subrede do Ambiente de Serviço de Aplicações. | Supported |
| Máximo de conexões TCP/IP de saída por instância de máquina virtual | 16 000 | 1.920 por instância de P1V3. 3,968 por uma instância P2V3. 8.064 por instância P3V3. |
| Máximo de portas de tradução de endereços de rede (SNAT) de origem por instância de máquina virtual | Dinâmica: 256 a 1.024, dependendo do total de instâncias | 128 por cada instância |
Preços
O App Service Environment v3 tende a ser mais caro do que a oferta pública multitenant, devido à natureza dedicada da infraestrutura. Para ambas as ofertas, você paga apenas pelos recursos que usa. Instâncias reservadas e planos de poupança estão disponíveis para ambas as ofertas para economizar dinheiro em compromissos de longo prazo.
| Caraterística | Ambiente do Serviço de Aplicações v3 | Multilocatário público do Serviço de Aplicativo |
|---|---|---|
| Preços | Pagamento por instância | Pagamento por instância |
| Instâncias reservadas | Disponível | Disponível |
| Planos de poupança | Disponível | Disponível |
| Preços da zona de disponibilidade | Mínimo de duas instâncias aplicadas por plano de Serviço de Aplicação que tenha as Zonas de Disponibilidade ativadas | Obrigatório mínimo de duas instâncias por plano de App Service |
Perguntas mais frequentes
- Como posso saber qual é a oferta certa para mim?
- Posso usar o App Service Environment v3 e a oferta de multilocação pública juntos?
- Posso migrar da oferta multilocatária pública para o App Service Environment v3?
- Posso usar o Ambiente do Serviço de Aplicativo v3 para meus ambientes de desenvolvimento e teste?
- Como faço para começar a usar o Ambiente do Serviço de Aplicativo v3?
- ** Como posso começar a usar a oferta pública multi-inquilino do App Service?
Como posso saber qual é a oferta certa para mim?
Decidir entre o Ambiente de Serviço de Aplicações v3 e a oferta multicliente pública depende dos seus requisitos específicos. Os seguintes cenários comuns podem ajudá-lo a decidir:
Se você precisar de um ambiente totalmente isolado e dedicado para executar seus aplicativos, o Ambiente do Serviço de Aplicativo v3 é a escolha certa para você.
Se você não precisa de um ambiente totalmente isolado e aceita compartilhar a infraestrutura de suporte com outros clientes, a oferta multilocatária pública é a escolha certa para você.
Se você precisar de tempos de dimensionamento quase instantâneos, a oferta pública multilocatária é a escolha certa para você.
Se você precisar expandir para mais de 30 instâncias, o Ambiente do Serviço de Aplicativo v3 é a escolha certa para você.
Se você precisar usar certificados de cliente emitidos por uma CA privada, o Ambiente do Serviço de Aplicativo v3 é a escolha certa para você.
Se você precisar usar certificados de cliente emitidos por uma autoridade de certificação privada e estiver implantando usando contêineres Windows ou Linux, a oferta multilocatária pública também é uma possibilidade.
Se você quiser simplificar sua configuração de rede e ter todos os seus aplicativos na mesma sub-rede, o Ambiente do Serviço de Aplicativo v3 é a escolha certa para você.
Se você quiser usar integração de rede virtual, pontos de extremidade privados ou restrições de acesso IP, ambas as ofertas são ideais para você. Mas você precisa habilitar esses recursos por aplicativo para a oferta multilocatária pública.
Posso usar o Ambiente do App Service v3 e a oferta multilocatária pública em conjunto?
Sim, você pode usar o Ambiente do Serviço de Aplicativo v3 e a oferta multilocatária pública juntos. Você pode usar o Ambiente do Serviço de Aplicativo v3 para seus aplicativos mais críticos que exigem um ambiente totalmente isolado e dedicado. Pode utilizar a oferta de multilocação pública para as suas aplicações que não exigem um ambiente totalmente isolado.
Posso migrar da oferta pública multitenant para o App Service Environment v3?
Sim, você pode migrar da oferta multilocatário pública para o Ambiente de Serviço de Aplicações v3 e vice-versa. Você pode usar o recurso de backup e restauração para migrar seus aplicativos.
Posso usar o Ambiente do Serviço de Aplicativo v3 para meus ambientes de desenvolvimento e teste?
Sim, você pode usar o Ambiente do Serviço de Aplicativo v3 para seus ambientes de desenvolvimento e teste. No entanto, o Ambiente de Serviço de Aplicações v3 é mais caro do que a oferta de multilocação pública. Talvez você queira usar a oferta multilocatária pública para seus ambientes de desenvolvimento e teste para economizar dinheiro.
Como faço para começar a usar o Ambiente do Serviço de Aplicativo v3?
Para começar a usar o Ambiente do Serviço de Aplicativo v3, consulte Acelerador de zona de aterrissagem do Serviço de Aplicativo do Azure.
Como faço para começar a usar a oferta de multilocação pública do Serviço de Aplicações?
Para começar a usar a oferta multilocatária pública do Serviço de Aplicativo, consulte Introdução ao Serviço de Aplicativo do Azure.