应用服务环境版本比较
应用服务环境有三个版本。 与早期版本相比,应用服务环境 v3 是最新的版本,具有一些优点和功能差异。
重要
应用服务环境 v1 和 v2 将于 2024 年 8 月 31 日停用。 此后,将不再支持这两个版本,并且将删除任何剩余应用服务环境 v1 和 v2 版本及其上运行的应用程序。
应用服务环境有新版本,此版本更易于使用并在更强大的基础结构上运行。 若要详细了解该新版本,请先参阅应用服务环境简介。 如果目前使用的是应用服务环境 v1 或 v2,请按照本文中的步骤迁移到新版本。
自 2024 年 1 月 29 日起,你无法再使用任何可用方法(包括 ARM/Bicep 模板、Azure 门户、Azure CLI 或 REST API)创建新的应用服务环境 v1 或 v2 资源。 必须在 2024 年 8 月 31 日之前迁移到应用服务环境 v3,以防止资源删除和数据丢失。
版本之间的比较
部署
| 功能 | 应用服务环境 v1 | 应用服务环境 v2 | 应用服务环境 v3 |
|---|---|---|---|
| 硬件 | 云服务(经典) | 云服务(经典) | 虚拟机规模集 |
| 可用的 SKU | P1, P2, P3, P4 | I1, I2, I3 | I1v2, I2v2, I3v2, I4v2, I5v2, I6v2 |
| 最大实例计数 | 55 个主机(默认前端 + 辅助角色) | 每个应用服务计划 100 个实例。 所有计划最多有 200 个实例。 | 每个应用服务计划 100 个实例。 所有计划最多有 200 个实例。 |
| 区域冗余 | 否 | 否 - 区域固定只对一个区域可用 | 是 |
| 专用主机组 | 否 | 否 | 是(与区域冗余不兼容) |
| 计划内维护的升级首选项 | 否 | No | 是 |
| FTPS | 是 | 是 | 是,它必须显式启用。 不支持使用自定义域后缀访问 FTPS 终结点。 |
| FTPS 终结点结构 | ftps://APP-NAME.ASE-NAME.appserviceenvironment.cn | ftps://APP-NAME.ASE-NAME.appserviceenvironment.cn - 如果已通过将应用服务环境名称和默认域后缀替换为自定义域后缀配置了自定义域后缀,则支持自定义域后缀。 | ftps://ASE-NAME.ftp.appserviceenvironment.cn/site/wwwroot - 不支持自定义域后缀。 同一应用服务环境 v3 上的每个应用使用相同的 FTPS 终结点,但具有自己的唯一应用程序范围凭据来进行身份验证。 |
| 远程调试 | 是 | 是 | 是,它必须显式启用 |
| Azure 虚拟网络(经典)支持 | 是 | 否 | 否 |
网络
| 功能 | 应用服务环境 v1 | 应用服务环境 v2 | 应用服务环境 v3 |
|---|---|---|---|
| 网络依赖项 | 必须管理所有入站和出站流量。 网络安全组必须允许管理流量。 | 必须管理所有入站和出站流量。 网络安全组必须允许管理流量。 确保Azure 负载均衡器能够连接到端口 16001 上的子网。 | 客户虚拟网络中没有任何网络依赖项。 确保 Azure 负载均衡器能够连接到端口 80 上的子网。 |
| 专用终结点支持 | 否 | 否 | 是,它必须显式启用 |
| 在内部 VIP 应用服务环境 v3 中通过全局对等访问应用 | 否 | No | 是 |
| SMTP 流量 | 是 | 是 | 是 |
| 用于监视流量的网络观察程序或 NSG 流日志 | 是 | 是 | 是 |
| 子网委派 | 不是必需 | 不是必需 | 必须委派给 Microsoft.Web/hostingEnvironments |
| 子网大小 | 在创建应用前,不带应用服务计划的应用服务环境 v1 使用 12 个地址。 如果使用的是 ILB 应用服务环境 v1,则在创建应用之前,它使用 13 个地址。 横向扩展时,基础结构角色会按应用服务计划实例的 15 和 20 的倍数添加。 | 在创建应用前,不带应用服务计划的应用服务环境 v2 使用 12 个地址。 如果使用的是 ILB 应用服务环境 v2,则在创建应用之前,它使用 13 个地址。 横向扩展时,基础结构角色会按应用服务计划实例的 15 和 20 的倍数添加。 | 任何特定的子网都有五个保留用于管理目的的地址。 除了管理地址之外,应用服务环境 v3 还会动态扩展支持基础结构,并使用 4 - 27 个地址,具体取决于配置和负载。 可以将其余地址用于应用服务计划中的实例。 子网的最小大小是 /27 地址空间(32 个地址)。 |
| DNS 回退 | Azure DNS | Azure DNS | 确保你有公共 DNS 的转发器或将 Azure DNS 包含在自定义 DNS 服务器的列表中 |
扩展
应用服务环境 v3 在最新的虚拟机规模集基础结构上运行,而应用服务环境 v1 和 v2 在云服务(经典)上运行。 因此,在所有版本中,应用服务环境 v3 具有最佳性能和最快的缩放时间。
| 功能 | 应用服务环境 v1 | 应用服务环境 v2 | 应用服务环境 v3 |
|---|---|---|---|
| 前端缩放管理 | 手动 | 手动 | 按平台管理 |
| 缩放操作 | 阻止其他缩放操作 | 阻止其他缩放操作 | 不阻止其他缩放操作 |
证书和域
| 功能 | 应用服务环境 v1 | 应用服务环境 v2 | 应用服务环境 v3 |
|---|---|---|---|
| 与应用绑定的基于 IP 的传输层安全性 (TLS) 或安全套接字层 (SSL) | 是 | 是 | 否 |
| 自定义域后缀 | 是(需要基于 SNI 的 TLS 连接) | 是(仅支持某些 API 版本) | 是 |
| 对应用服务托管证书的支持 | 否 | No | 否 |
备份和还原
| 功能 | 应用服务环境 v1 | 应用服务环境 v2 | 应用服务环境 v3 |
|---|---|---|---|
| 对防火墙后面存储帐户执行备份和还原操作 | 是 | 是 | 否 |
日志记录和监视
| 功能 | 应用服务环境 v1 | 应用服务环境 v2 | 应用服务环境 v3 |
|---|---|---|---|
| 通过虚拟网络将应用程序日志记录到存储帐户 | 是 | 是 | 否。 建议改用诊断日志记录。 如果需要为日志记录存储帐户使用防火墙,则存储帐户必须位于其他地区,并在规则中使用应用服务环境的出站公用地址。 有关详细信息,请参阅网络注意事项。 |
| Azure Policy 集成 | 是 | 是 | 是 |
| Azure 顾问集成 | 是 | 是 | 是 |
定价
由于剔除了印花费且实例大小更大,应用服务环境 v3 通常比以前的版本便宜。 有关迁移到应用服务环境 v3 如何影响成本的信息和示例方案,请参阅迁移定价示例和估算迁移到应用服务环境 v3 能节省多少成本。
| 功能 | 应用服务环境 v1 | 应用服务环境 v2 | 应用服务环境 v3 |
|---|---|---|---|
| 定价 | 为每个 vCPU 付费 | 印花费加上每个独立实例的成本,预留适用于印花费 | 无印花费,独立 v2 费率具有 1-3 年的预留实例定价。 还提供适用于计算的 Azure 节省计划。 |
常见问题
- 应用服务环境 v1、v2 和 v3 分别提供哪些 SKU?
- “客户虚拟网络中没有任何网络依赖项”是什么意思?
- 为什么应用服务环境 v3 不支持备份和还原到防火墙后面的存储帐户?
- 自定义域后缀是指什么?
- 支持哪些区域的不同版本?
应用服务环境 v1、v2 和 v3 分别提供哪些 SKU?
应用服务环境 v1 使用高级 SKU,应用服务环境 v2 使用独立 SKU。 应用服务环境 v3 使用独立 v2。 下表列出了每个 SKU 的可用实例及其各自的核心计数和 RAM。 独立 v2 和独立之间的相应实例具有两倍的核心和 RAM。 从独立或高级迁移到应用服务环境 v3 时,应查看增加了多少容量,确保不会过度预配。
应用服务环境 v3(独立 v2):
| 独立 V2 | 核心数 | RAM (GB) |
|---|---|---|
| I1v2 | 2 | 8 |
| I2v2 | 4 | 16 |
| I3v2 | 8 | 32 |
| I4V2 | 16 | 64 |
| I5V2 | 32 | 128 |
| I6V2 | 64 | 256 |
应用服务环境 v2(独立):
| 隔离 | 核心数 | RAM (GB) |
|---|---|---|
| I1 | 1 | 3.5 |
| I2 | 2 | 7 |
| I3 | 4 | 14 |
应用服务环境 v1(高级):
| 高级 | 核心数 | RAM (GB) |
|---|---|---|
| P1 | 1 | 1.75 |
| P2 | 2 | 3.5 |
| P3 | 4 | 7 |
| P4 | 8 | 14 |
“客户虚拟网络中没有任何网络依赖项”是什么意思?
在应用服务环境 v3 上,无需为管理和依赖流量设置入站和出站规则。 应用服务环境 v3 的设计使管理和依赖项流量保留在 Azure 主干网络而不是虚拟网络中。 唯一遍历虚拟网络的流量是传入和传出应用的应用程序流量。
应用服务环境 v3 运行的最低要求是:
| 源/目标端口 | 方向 | 源 | 目标 | 目的 |
|---|---|---|---|---|
| * / 80 | 入站 | AzureLoadBalancer | 应用服务环境子网范围 | 允许内部运行状况 ping 流量 |
有关应用服务环境 v3 网络依赖项的详细信息,请参阅端口和网络限制。
在应用服务环境 v2 上,必须管理许多入站和出站需求。 修改这些规则可能会导致环境进入不正常状态。
- 入站
- 来自端口 454、455 上 IP 服务标记 AppServiceManagement 的 TCP 流量
- 来自端口 16001 上负载均衡器的 TCP 流量
- 从应用服务环境子网到所有端口上应用服务环境子网的流量
- 出站
- 发往端口 53 上所有 IP 的 UDP 流量
- 发往端口 123 上所有 IP 的 UDP 流量
- 发往端口 80、443 上所有 IP 的 TCP 流量
- 发往端口 1433 上 IP 服务标记 Sql 的 TCP 流量
- 发往端口 12000 上所有 IP 的 TCP 流量
- 发往所有端口上应用服务环境子网的流量
有关应用服务环境 v2 网络依赖项的详细信息,请参阅入站和出站依赖项。
为什么应用服务环境 v3 不支持备份和还原到防火墙后面的存储帐户?
此限制是针对应用服务环境 v3 实现的底层基础结构更改的结果。 由于备份和还原是管理操作,并且所有管理流量都隔离在客户的虚拟网络之外,因此这些操作需要通过 Azure 主干网络进行。 因此,客户无法显式允许此流量通过其存储帐户上的防火墙。
自定义域后缀是指什么?
自定义域后缀适用于应用服务环境。 应用服务环境 v1 和 v3 上可用,但已从应用服务环境 v2 中删除。
不同于应用服务上的自定义域绑定。 自定义域后缀定义了可供应用服务环境使用的根域。 在 Azure 应用服务的公共变体中,所有 Web 应用的默认根域均为 chinacloudsites.cn。 对于 ILB 应用服务环境,默认根域是 appserviceenvironment.cn。 但是,由于 ILB 应用服务环境在客户的虚拟网络内部,因此客户可以使用根域,以及适合在公司内部虚拟网络中使用的默认域。 例如,对于只能在 Contoso 虚拟网络内解析和访问的应用,假定的 Contoso Corporation 可能会使用的默认根域 internal.contoso.com。 可以通过访问 APP-NAME.internal.contoso.com 来访问此虚拟网络中的应用。
有关自定义域后缀的详细信息,请参阅应用服务环境的自定义域后缀。
支持哪些区域的不同版本?
由于版本之间的硬件更改,某些区域可能支持 应用服务环境 v1/v2,但不支持应用服务环境 v3。 我们会持续更新支持的区域列表,提供最新的可用性。