应用服务环境 v2 简介

重要

本文介绍用于独立应用服务计划的应用服务环境 v2。应用服务环境 v2 将于 2024 年 8 月 31 日停用。应用服务环境有新版本，此版本更易于使用并在更强大的基础结构上运行。若要详细了解该新版本，请先参阅应用服务环境简介。如果你当前正在使用应用服务环境 v2，请按照本文中的步骤迁移到新版本。

从 2024 年 1 月 29 日起，无法再使用任何可用方法（包括 ARM/Bicep 模板、Azure 门户、Azure CLI 或 REST API）创建新的应用服务环境 v2 资源。你必须在 2024 年 8 月 31 日之前迁移到应用服务环境 v3，以防止资源删除和数据丢失。

概述

Azure 应用服务环境 v2 是一项 Azure 应用服务功能，可提供完全隔离和专用的环境，以便高度安全地运行应用服务应用。此功能可以托管：

注意

Azure 政府和世纪互联运营的 Azure 地区不支持 Linux Web 应用和 Docker 容器。

应用服务环境 (ASE) 适用于有以下要求的应用程序工作负荷：

客户可以在单个 Azure 区域或多个 Azure 区域创建多个 ASE。这种灵活性使得 ASE 非常适合用于水平缩放无状态应用程序层，以支持每秒请求数 (RPS) 较高的工作负载。

ASE 仅托管一个客户的应用程序，并在其一个 VNet 中进行托管。客户可以对入站和出站应用程序网络流量进行精细控制。应用程序可以通过 VPN 建立到本地公司资源的高速安全连接。

ASE 是专用于单个客户的专用环境，可以托管 200 个应用服务计划总实例。一个“独立 SKU”应用服务计划本身最多可以包含 100 个实例。从该 ASE 中的所有应用服务计划中添加所有实例时，总数必须小于或等于 200。

ASE 由前端和辅助角色组成。前端负责处理 HTTP/HTTPS 终止以及 ASE 中应用请求的自动负载均衡。前端作为应用服务计划自动添加在 ASE 中，并且可以扩展。

辅助角色是托管客户应用的角色。辅助角色有 3 种固定大小：

客户无需管理前端和辅助角色。客户扩展其应用服务计划时，会自动添加所有基础结构。在 ASE 中创建或缩放应用服务计划时，将在适当的情况下添加或删除所需的基础结构。

ASE 每月会产生统一的基础结构使用费，该费率不会随 ASE 的大小变化而改变。此外，每个应用服务计划 vCPU 也会产生费用。 ASE 中托管的所有应用都在“隔离”定价 SKU 中。有关 ASE 定价的信息，请参阅应用服务定价页并查看 ASE 的可用选项。

ASE 功能直接将 Azure 应用服务部署到客户的 Azure 资源管理器虚拟网络。若要了解有关 Azure 虚拟网络的详细信息，请参阅 Azure 虚拟网络常见问题解答。 ASE 始终存在于虚拟网络之中，更准确地说，是在虚拟网络的子网内。可使用虚拟网络的安全功能为应用控制入站和出站网络通信。

ASE 既可以是面向 Internet 的（使用公共 IP 地址），也可以是面向内部的（只使用 Azure 内部负载均衡器 (ILB) 地址）。

网络安全组将入站网络通信限制为 ASE 所在的子网。可以在上游设备和服务（例如 WAF 和网络 SaaS 提供程序）后使用 NSG 来运行应用。

应用还经常需要访问公司资源，例如内部数据库和 Web 服务。如果在包含本地网络的 VPN 连接的虚拟网络中部署 ASE，ASE 中的应用可以访问本地资源。无论 VPN 是站点到站点 VPN，还是 Azure ExpressRoute VPN，都可以使用此功能。

有关如何在虚拟网络和本地网络中使用 ASE 的详细信息，请参阅应用服务环境网络注意事项。