应用服务环境 v3 和应用服务公共多租户比较

应用服务环境是一项 Azure 应用服务功能,可提供完全隔离和专用的环境,以便高度安全地运行应用服务应用。 与公共多租户产品/服务(其中的支持基础结构与其他客户共享)相比,应用服务环境提供增强的安全性、隔离和网络访问控制。

承载

功能 应用服务环境 v3 应用服务公共多租户
托管环境 完全隔离的和专用的计算 共享环境。 运行应用的辅助角色是专用的,但支持与其他客户共享基础结构。
硬件 虚拟机规模集 虚拟机规模集
定价层 独立 V2 免费、基本、标准
专用主机组 可用 暂无
远程文件存储 完全专用于应用服务环境。 应用程序的远程文件存储是专用的,但存储托管在共享文件服务器上。
专用入站配置 是的,使用内部负载均衡器 (ILB) 应用服务环境变体。 是的,通过专用终结点。
计划内维护 手动升级首选项可用 平台处理维护
远程文件共享的聚合存储限制 在应用服务环境 v3 中,所有应用程序可获得 1 TB 的存储空间。 250 GB(单个应用服务计划中的所有应用)。 500 GB(单个资源组中所有应用服务计划的所有应用)。

证书和域

功能 应用服务环境 v3 应用服务公共多租户
自定义域 可将 自定义域后缀 添加到应用服务环境,并且所有应用都继承域后缀。 还可以将自定义域直接添加到应用中。 可以将自定义域直接添加到应用中。
专用 DNS 上的自定义域(无需域验证) 是的,在 ILB 应用服务环境中。 否。 自定义域需要通过公共 DNS 解析。
入站 TLS 是的。 可以直接在环境中管理 SSL 证书,包括上传和绑定自定义 SSL 证书的功能。 是的。 可以自带证书或使用 Azure 提供的证书。
使用私有证书颁发机构颁发的证书的入站 TLS 支持. 不支持。
使用私有 CA 颁发的客户端证书进行的出站呼叫 仅支持基于 Windows 代码的应用中的自定义代码。 可以将自己的根 CA 证书加载到受信任的根存储中。 不支持基于源代码的部署。 如果使用 Windows 容器或 Linux 容器进行部署,则受支持。 (可以在两个平台变体的自定义容器中安装任意依赖项,包括专用 CA 颁发的客户端证书)。
跨应用共享的证书 是的。 否。 必须将证书上传到每个应用。
公共证书限制 每个应用服务计划 1,000 个公用证书。 每个应用服务计划 1,000 个公用证书。
入站调用的端到端 TLS 加密 支持. 在 Linux 预览版中受支持,但在 Windows 上不受支持。
更改 TLS 密码套件顺序 支持 支持最小化的 TLS 密码套件功能

网络

功能 应用服务环境 v3 应用服务公共多租户
虚拟网络集成 是的。 默认情况下,应用服务环境 v3 部署到虚拟网络中的子网中。 支持,但 必须显式启用
专用终结点支持 是的,但 必须在应用服务环境中显式启用 是,但 必须显式启用
入站流量的 IP 访问限制 是,但 必须显式启用 是,但 必须显式启用
网络安全组 (NSG) 集成 支持入站和出站流量控制。 可以使用 NSG 通过指定了专用终结点 IP 来源的子网进行入站流量控制。 请注意,该功能需要专用终结点。支持在虚拟网络集成子网上使用 NSG 进行出站网络限制。
用户定义的路由 (UDR) 集成 支持出站流量路由,但必须显式启用 支持出站流量路由,但必须显式启用
通过虚拟网络路由出站流量 是的。 所有应用都位于同一子网中,默认情况下,所有出站流量都通过虚拟网络路由。 支持
阻止非 HTTP 端口上托管的应用服务功能的入站流量 支持. NSG 可用于阻止发到非 HTTP 端口的入站流量。 不支持。 在某些情况下(FTP 和远程调试),可以按应用程序显式禁用功能。 但是,无法通过 NSG 阻止入站网络流量,因为托管基础结构的基础应用服务平台拥有列出的端口。
通过虚拟网络拉取 Docker 容器 支持. 使用应用服务环境的子网。 支持
通过虚拟网络访问 Azure Functions 存储帐户 支持. 使用应用服务环境的子网。 支持
通过虚拟网络备份/还原 支持. 使用应用服务环境的子网。 支持
每个虚拟机实例的最大出站 TCP/IP 连接数 16,000. 每个 P1V3 实例 1,920 个。 每个 P2V3 实例 3,968 个。 每个 P3V3 实例 8,064 个。
每个虚拟机实例的最大源网络地址转换(SNAT)端口数 动态:256 到 1,024,具体取决于实例总数。 每个实例 128 个。

定价

由于基础结构的专用性质,应用服务环境 v3 往往比公共多租户产品/服务更昂贵。 对于这两种产品/服务,只需为使用的资源付费。 两种产品/服务均提供预留实例和节省计划,以节省长期承诺的费用。

功能 应用服务环境 v3 应用服务公共多租户
定价 按实例付费 按实例付费
预留实例 可用 可用
节省计划 可用 可用
可用性区域定价 最低收费为 18 个核心。 如果应用服务计划实例中有 18 个或更多核心,则可用性区域支持不收取额外的费用。 如果在区域冗余的应用服务环境中,您的应用服务计划中的核心总数少于 18 个,则 18 个核心与运行实例总核心数之差按 Windows I1v2 实例收费。 每个应用服务计划至少强制实施三个实例

常见问题解答

如何开始使用应用服务公共多租户产品/服务?

若要开始使用应用服务公共多租户产品/服务,请参阅 Azure 应用服务入门