应用服务环境是一项 Azure 应用服务功能,可提供完全隔离和专用的环境,以便高度安全地运行应用服务应用。 与公共多租户产品/服务(其中的支持基础结构与其他客户共享)相比,应用服务环境提供增强的安全性、隔离和网络访问控制。
| 功能 |
应用服务环境 v3 |
应用服务公共多租户 |
| 托管环境 |
完全隔离的和专用的计算。 |
共享环境。 运行应用的辅助角色是专用的,但支持与其他客户共享基础结构。 |
| 硬件 |
虚拟机规模集 |
虚拟机规模集 |
|
定价层 |
独立 V2 |
免费、基本、标准 |
| 专用主机组 |
可用。 |
暂无 |
| 远程文件存储 |
完全专用于应用服务环境。 |
应用程序的远程文件存储是专用的,但存储托管在共享文件服务器上。 |
| 专用入站配置 |
是的,使用内部负载均衡器 (ILB) 应用服务环境变体。 |
是的,通过专用终结点。 |
| 计划内维护 |
手动升级首选项可用。 |
平台处理维护。 |
| 远程文件共享的聚合存储限制 |
在应用服务环境 v3 中,所有应用程序可获得 1 TB 的存储空间。 |
250 GB(单个应用服务计划中的所有应用)。 500 GB(单个资源组中所有应用服务计划的所有应用)。 |
| 功能 |
应用服务环境 v3 |
应用服务公共多租户 |
| 自定义域 |
可将 自定义域后缀 添加到应用服务环境,并且所有应用都继承域后缀。 还可以将自定义域直接添加到应用中。 |
可以将自定义域直接添加到应用中。 |
| 专用 DNS 上的自定义域(无需域验证) |
是的,在 ILB 应用服务环境中。 |
否。 自定义域需要通过公共 DNS 解析。 |
| 入站 TLS |
是的。 可以直接在环境中管理 SSL 证书,包括上传和绑定自定义 SSL 证书的功能。 |
是的。 可以自带证书或使用 Azure 提供的证书。 |
| 使用私有证书颁发机构颁发的证书的入站 TLS |
支持. |
不支持。 |
| 使用私有 CA 颁发的客户端证书进行的出站呼叫 |
仅支持基于 Windows 代码的应用中的自定义代码。 可以将自己的根 CA 证书加载到受信任的根存储中。 |
不支持基于源代码的部署。 如果使用 Windows 容器或 Linux 容器进行部署,则受支持。 (可以在两个平台变体的自定义容器中安装任意依赖项,包括专用 CA 颁发的客户端证书)。 |
| 跨应用共享的证书 |
是的。 |
否。 必须将证书上传到每个应用。 |
| 公共证书限制 |
每个应用服务计划 1,000 个公用证书。 |
每个应用服务计划 1,000 个公用证书。 |
| 入站调用的端到端 TLS 加密 |
支持. |
在 Linux 预览版中受支持,但在 Windows 上不受支持。 |
| 更改 TLS 密码套件顺序 |
支持。 |
支持最小化的 TLS 密码套件功能。 |
| 功能 |
应用服务环境 v3 |
应用服务公共多租户 |
| 虚拟网络集成 |
是的。 默认情况下,应用服务环境 v3 部署到虚拟网络中的子网中。 |
支持,但 必须显式启用。 |
| 专用终结点支持 |
是的,但 必须在应用服务环境中显式启用。 |
是,但 必须显式启用。 |
| 入站流量的 IP 访问限制 |
是,但 必须显式启用。 |
是,但 必须显式启用。 |
| 网络安全组 (NSG) 集成 |
支持入站和出站流量控制。 |
可以使用 NSG 通过指定了专用终结点 IP 来源的子网进行入站流量控制。 请注意,该功能需要专用终结点。支持在虚拟网络集成子网上使用 NSG 进行出站网络限制。 |
| 用户定义的路由 (UDR) 集成 |
支持出站流量路由,但必须显式启用。 |
支持出站流量路由,但必须显式启用。 |
| 通过虚拟网络路由出站流量 |
是的。 所有应用都位于同一子网中,默认情况下,所有出站流量都通过虚拟网络路由。 |
支持。 |
|
阻止非 HTTP 端口上托管的应用服务功能的入站流量 |
支持. NSG 可用于阻止发到非 HTTP 端口的入站流量。 |
不支持。 在某些情况下(FTP 和远程调试),可以按应用程序显式禁用功能。 但是,无法通过 NSG 阻止入站网络流量,因为托管基础结构的基础应用服务平台拥有列出的端口。 |
| 通过虚拟网络拉取 Docker 容器 |
支持. 使用应用服务环境的子网。 |
支持。 |
| 通过虚拟网络访问 Azure Functions 存储帐户 |
支持. 使用应用服务环境的子网。 |
支持。 |
| 通过虚拟网络备份/还原 |
支持. 使用应用服务环境的子网。 |
支持。 |
| 每个虚拟机实例的最大出站 TCP/IP 连接数 |
16,000. |
每个 P1V3 实例 1,920 个。 每个 P2V3 实例 3,968 个。 每个 P3V3 实例 8,064 个。 |
| 每个虚拟机实例的最大源网络地址转换(SNAT)端口数 |
动态:256 到 1,024,具体取决于实例总数。 |
每个实例 128 个。 |
由于基础结构的专用性质,应用服务环境 v3 往往比公共多租户产品/服务更昂贵。 对于这两种产品/服务,只需为使用的资源付费。 两种产品/服务均提供预留实例和节省计划,以节省长期承诺的费用。
若要开始使用应用服务公共多租户产品/服务,请参阅 Azure 应用服务入门。