应用服务环境是一项 Azure 应用服务功能,可提供完全隔离和专用的环境,以便在大规模范围内安全地运行应用服务应用。 与共享支持基础结构的应用服务公共多租户产品/服务不同,应用服务环境可为单个客户提供专用计算服务。 有关详细信息,请参阅 应用服务环境 v3 和应用服务公共多租户比较。
应用服务环境为各种工作负荷提供托管功能:
- Windows Web 应用
- Linux Web 应用
- Windows 和 Linux Docker 容器
- Functions
- 受支持区域中的标准逻辑应用
应用服务环境旨在支持需要特定性能和安全功能的应用程序工作负荷:
- 支持大规模
- 隔离和安全的网络访问
- 支持高内存使用率
- 能够处理高每秒请求数 (RPS)
可以在单个 Azure 区域或跨多个 Azure 区域创建多个应用服务环境。 这种灵活性使应用服务环境非常适合水平缩放具有较高 RPS 要求的无状态应用程序。
应用服务环境在其一个虚拟网络上托管单个客户的应用程序。 客户可以对入站和出站应用程序网络流量进行精细控制。 应用程序可以通过虚拟专用网络与本地企业资源建立高速安全连接。
使用方案
应用服务环境有许多用例:
- 内部企业业务应用程序
- 需要 30 多个应用服务计划实例的应用程序
- 单租户系统以满足内部合规性或安全要求
- 网络隔离的应用程序托管
- 多层应用程序
多租户应用服务应用可以使用多个网络功能来访问网络隔离的资源或成为网络隔离本身。 这些功能在应用程序级别启用。 对于应用服务环境,应用无需进行额外配置即可加入虚拟网络。 将应用部署到已驻留在虚拟网络中的网络隔离环境中。 如果需要完全隔离,请在专用硬件上部署应用服务环境。
专用环境
应用服务环境是在虚拟网络中运行的应用服务的单租户部署。
应用程序托管在应用服务计划中,而这些计划是在应用服务环境中创建的。 应用服务计划充当应用程序主机的预配配置文件。 横向扩展应用服务计划时,可以添加更多应用程序主机。 该计划中的所有应用在每个主机上运行。 单个应用服务环境 v3 在所有应用服务计划中最多可支持 200 个实例。 单个独立应用服务 v2 (Iv2) 计划最多支持 100 个实例。
如果需要物理隔离到硬件级别,可以在专用主机上部署应用服务环境 v3。
专用主机部署会将所有应用服务计划的缩放限制为该环境中可用的核心数。
每个环境都有 132 个 vCore。
实例大小使用以下 vCore 分配:
- I1v2 使用两个 vCore。
- I2v2 使用四个 vCore。
- I3v2 使用八个 vCore。
专用主机上部署的应用服务环境中仅提供 I1v2、I2v2 和 I3v2 SKU 大小。 专用主机部署需要额外的费用。
大多数客户无需实现到硬件级别的隔离,因此在使用此功能之前,请考虑专用主机部署的限制。 若要确定专用主机部署是否适合你,请在部署前查看安全性和符合性要求。
虚拟网络支持
应用服务环境是应用服务的部署,该应用服务在虚拟网络中的单个子网中运行。 将应用部署到应用服务环境中时,它将使用环境获配的入站地址。 如果应用服务环境部署有内部虚拟 IP(VIP)地址,则所有应用的入站地址都是应用服务环境子网中的地址。 如果应用服务环境是通过外部虚拟 IP 地址进行部署的,那么入站地址就是面向公众的地址,并且应用会出现在公共域名系统 (DNS) 中。
在应用服务环境 v3 的子网中,所使用的地址数量会根据实例数量和流量大小而有所不同。 有些基础结构角色会根据应用服务计划数量和负载自动缩放。 为应用服务环境 v3 子网使用具有 256 个地址的 /24 无类域间路由 (CIDR) 块。 此大小可以在完全横向扩展容量下承载一个应用服务环境 v3。
应用服务环境中的应用可以访问与应用服务环境相同的虚拟网络上的资源,而无需额外配置。 如果应用服务环境虚拟网络连接到另一个网络,则应用服务环境中的应用可以访问这些扩展网络中的资源。 但网络上的用户配置可能会阻止流量。
应用服务的多租户版本包含许多功能,使应用能够连接到各种网络。 通过这些网络功能,应用可以像部署在虚拟网络中一样运行。 应用服务环境 v3 中的应用不需要添加的配置才能在虚拟网络上运行。
与多租户服务相比,应用服务环境的一个关键优势是其托管应用的网络访问控制不依赖于应用程序配置。 在多租户服务中,必须单独启用每个应用的功能,并使用基于角色的访问控制 (RBAC) 或策略来防止配置更改。
功能差异
应用服务环境 v3 在以下方面与早期版本不同:
客户虚拟网络中没有任何网络依赖项。 你可以保护所有入站和出站流量,并根据需要路由出站流量。
可以部署启用了区域冗余的应用服务环境 v3。 此选项仅在所有依赖项均支持区域冗余的区域可用。 可以在创建时或在部署后随时启用区域冗余。
对于具有区域冗余的环境,请考虑以下因素:
- 每个应用服务计划必须至少具有两个实例,以便将它们分布在不同的区域中。
- 每个应用服务计划的区域冗余状态都是独立的,因此可以使用区域冗余和非区域冗余计划的组合。
- 若要使计划区域冗余,应用服务环境必须启用区域冗余。
- 可以将非区域冗余计划缩减到单个实例。
有关详细信息,请参阅应用服务环境中的可靠性。
可以在专用主机组上部署应用服务环境 v3。 主机组部署不是区域冗余的。
缩放速度比应用服务环境 v2 更快。
不再需要对前端进行缩放调整。 应用服务环境 v3 前端会自动按照需求缩放,并部署在性能更优的主机上。
允许在另一项操作正在进行时继续执行缩放操作,只要它们的操作系统和规格组合不同即可。 例如,当 Windows 小型应用服务计划进行扩展时,可以为 Windows 中型计划或除 Windows 小型计划之外的任何其他计划启动扩展操作。
支持跨全局对等互连访问内部 VIP 应用服务环境 v3 中的应用。 早期版本不支持此访问。
在应用服务环境的早期版本中可用的一些功能在应用服务环境 V3 中不可用。 例如,无法再执行以下作:
对防火墙后面存储帐户执行备份和还原操作。
使用自定义域后缀访问文件传输协议安全 (FTPS) 终结点。
定价
应用服务环境 v3 定价模型因部署类型而异:
应用服务环境 v3:如果环境为空,系统会向你收费,就像你有一个 Windows I1v2 实例一样。 仅当未部署任何实例时,才会收取此费用。
区域冗余应用服务环境 v3: 可用性区域支持不收取额外的费用。 该定价模型与非区域冗余环境的模型相同。
专用主机应用服务环境 v3:根据当前定价,在创建环境时为两个专用主机付费。 缩放时,会为每个 vCore 收取专用 Iv2 费率。 例如,I1v2 使用两个 vcore,I2v2 使用四个 vcore,I3v2 每个实例使用八个 vcore。
还可以使用 Iv2 的预留实例定价。 有关详细信息,请参阅应用程序服务定价。
区域
应用服务环境 v3 应用服务环境以下区域提供:
由世纪互联运营的 Azure
| 区域 | 区域部署支持 | 可用性区域支持 |
|---|---|---|
| 中国东部 3 | ✅ | |
| 中国北部 3 | ✅ | ✅ |
定价层
注意
Windows 容器计划不支持内存密集型 SKU。
由世纪互联运营的 Azure
| 区域 | 标准 | 大型 | 内存密集型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 中国东部 3 | ✅ | ✅ * | |
| 中国北部 3 | ✅ | ✅ * |