应用服务环境概述

应用服务环境是一项 Azure 应用服务功能,可提供完全隔离和专用的环境,以便高度安全地运行应用服务应用。 与共享支持基础结构的应用服务公共多租户产品/服务不同,应用服务环境中的计算专用于单个客户。 有关详细信息,请参阅 应用服务环境 v3 和应用服务公共多租户比较

应用服务环境为各种工作负荷提供托管功能:

  • Windows Web 应用

  • Linux Web 应用

  • Docker 容器(Windows 和 Linux)

  • 函数

  • 受支持区域中的逻辑应用(标准)

应用服务环境旨在支持需要特定性能和安全功能的应用程序工作负荷:

  • 大规模。

  • 隔离和安全网络访问。

  • 高内存利用率。

  • 每秒请求数 (RPS) 高。 可以在单个 Azure 区域或跨多个 Azure 区域创建多个应用服务环境。 这种灵活性使应用服务环境非常适合水平缩放具有较高 RPS 要求的无状态应用程序。

应用服务环境在其一个虚拟网络上托管单个客户的应用程序。 客户可以对入站和出站应用程序网络流量进行精细控制。 应用程序可以通过虚拟专用网络与本地企业资源建立高速安全连接。

使用方案

应用服务环境有许多用例:

  • 内部企业业务应用程序

  • 需要 30 多个应用服务计划实例的应用程序

  • 单租户系统以满足内部合规性或安全要求

  • 网络隔离的应用程序托管

  • 多层应用程序

多租户应用服务中的应用可以通过许多网络功能来访问网络隔离的资源,或让其自身变成网络隔离资源。 这些功能在应用程序级别启用。 使用应用服务环境时,应用不需要在虚拟网络上进行额外的配置。 可以将应用部署到已在虚拟网络中的网络隔离环境。 如果需要完整的隔离情景,还可以在专用硬件上部署应用服务环境。

专用环境

应用服务环境是在虚拟网络中运行的 Azure 应用服务的单租户部署。

应用程序托管在应用服务计划中,而这些计划是在应用服务环境中创建的。 应用服务计划充当应用程序主机的预配配置文件。 横向扩展应用服务计划时,可以添加更多应用程序主机,每个主机上运行该应用服务计划中的所有应用。 单个应用服务环境 v3 支持所有应用服务计划组合的最多 200 个应用服务计划实例。 单个应用服务独立 v2 (Iv2) 计划支持最多 100 个实例。

如果需要物理隔离到硬件级别,可以在专用主机上部署应用服务环境 v3。 在专用主机上部署时,跨所有应用服务计划进行缩放仅限于此环境中的可用核心数。 部署在专用主机上的应用服务环境有 132 个 vCore 可用。 I1v2 使用两个 vCore,I2v2 使用四个 vCore,I3v2 为每个实例使用 8 个 vCore。 专用主机上部署的应用服务环境中仅提供 I1v2、I2v2 和 I3v2 SKU 大小。 专用主机部署需要额外的费用。 大多数客户通常不需要隔离到硬件级别,因此在使用此功能之前,请考虑专用主机部署的限制。 若要确定专用主机部署是否适合你,请在部署前查看安全性和符合性要求。

虚拟网络支持

应用服务环境功能是将 Azure 应用服务部署到虚拟网络中的单个子网。 将应用部署到应用服务环境时,它会在分配给环境的入站地址上公开。 如果应用服务环境部署有内部虚拟 IP(VIP)地址,则所有应用的入站地址都是应用服务环境子网中的地址。 如果应用服务环境部署了外部 VIP 地址,则入站地址是可访问 Internet 的地址,并且你的应用将列在公共域名系统中。

其子网中的应用服务环境 v3 使用不同数量的地址,具体取决于实例数和流量量。 有些基础结构角色会根据应用服务计划数量和负载自动缩放。 无 /24 分类 Inter-Domain 路由块,其中包含 256 个地址,这是应用服务环境 v3 子网的建议大小。 该大小可以托管横向扩展到其限制的应用服务环境 v3。

应用服务环境中的应用不需要启用任何功能即可访问与该应用服务环境所处的虚拟网络相同的网络中的资源。 如果应用服务环境虚拟网络连接到另一个网络,则应用服务环境中的应用可以访问这些扩展网络中的资源。 网络上的用户配置可能会阻止流量。

Azure 应用服务的多租户版本包含许多功能,使应用能够连接到各种网络。 借助这些网络功能,应用就像部署在虚拟网络上一样。 应用服务环境 v3 中的应用不需要添加的配置才能在虚拟网络上运行。

使用应用服务环境而不是多租户服务的主要好处是,应用服务环境托管应用的网络访问控制存在于应用程序配置之外。 在多租户服务中,必须单独启用每个应用的功能,并使用基于角色的访问控制或策略来防止配置更改。

功能差异

应用服务环境 v3 在以下方面与早期版本不同:

  • 客户虚拟网络中没有任何网络依赖项。 你可以保护所有入站和出站流量,并根据需要路由出站流量。

  • 可以部署启用了区域冗余的应用服务环境 v3。 仅在所有应用服务环境 v3 依赖项支持区域冗余的区域中设置区域冗余。 可以在创建时或在部署后随时启用区域冗余。 使用区域冗余的应用服务环境,每个应用服务计划必须至少有两个实例,以便可以跨区域分布这些实例。 每个应用服务计划的区域冗余状态都是独立的,因此你可以混合使用区域冗余和非区域冗余计划。 若要使计划区域冗余,应用服务环境必须启用区域冗余。 可将非区域冗余计划缩减到单个实例。 有关详细信息,请参阅 Azure 应用服务中的可靠性

  • 可以在专用主机组上部署应用服务环境 v3。 主机组部署不是区域冗余的。

  • 缩放速度相比应用服务环境 v2 会提高。 缩放速度比多租户服务快得多,但它并不即时。

  • 不再需要对前端进行缩放调整。 应用服务环境 v3 前端会自动按照需求缩放,并部署在更合适的主机上。

  • 缩放不再阻止应用服务环境 v3 中的其他缩放操作。 对于操作系统和大小的某个组合,一次只能有一个缩放操作运行。 例如,虽然你的 Windows 小型 App 服务计划正在缩放,但你可以为 Windows 中型计划或任何其他计划(不包括 Windows 小型计划)执行缩放操作。

  • 可以在内部 VIP 应用服务环境 v3 中通过全局对等访问应用。 在早期版本中无法进行此访问。

在应用服务环境的早期版本中可用的一些功能在应用服务环境 V3 中不可用。 例如,无法再执行以下作:

  • 对防火墙后面存储帐户执行备份和还原操作。

  • 使用自定义域后缀访问 FTPS 终结点。

定价

使用应用服务环境 v3 时,定价模型因应用服务环境部署的类型而异。 有三种定价模型:

  • 应用服务环境 v3:如果应用服务环境为空,则会产生费用,就如同使用一个 Windows I1v2 实例时一样。 一个实例的费用并非附加性费用,这笔费用只会在应用服务环境为空时应用。

  • 区域冗余应用服务环境 v3: 可用性区域支持不收取额外的费用。 定价模型与非区域冗余的应用服务环境相同。

  • 专用主机应用服务环境 v3: 使用专用主机部署,可以在创建应用服务环境 v3 时为两个专用主机付费,具体取决于我们的定价。 缩放时,会对每个 vCore 收取专用独立 v2 费率。 I1v2 使用两个 vCore,I2v2 使用四个 vCore,I3v2 为每个实例使用 8 个 vCore。

已提供独立 v2 的预留实例定价,并在如何将预留折扣应用于 Azure 应用服务中进行了介绍。 有关应用服务和预留实例定价,请参阅“独立 v2”计划下的应用服务定价

区域

应用服务环境 v3 应用服务环境以下区域提供:

由世纪互联运营的 Azure

区域 单区域支持 可用性区域支持
应用服务环境 v3 应用服务环境 v3
中国东部 3
中国北部 3

定价层

注意

Windows 容器计划不支持内存密集型 SKU。

由世纪互联运营的 Azure

区域 标准 大型 内存密集型
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
中国东部 3 ✅ *
中国北部 3 ✅ *