App Service Environment는 완전히 격리된 전용 환경을 제공하여 App Service 앱을 대규모로 안전하게 실행하는 Azure App Service 기능입니다. 지원 인프라를 공유하는 App Service 공용 다중 테넌트 제품과 달리 App Service Environment는 단일 고객에 대한 전용 컴퓨팅을 제공합니다. 자세한 내용은 App Service Environment v3 및 App Service 공용 다중 테넌트 비교를 참조하세요.
App Service Environment는 다양한 워크로드에 대한 호스팅 기능을 제공합니다.
- Windows 웹앱
- Linux 웹앱
- Windows 및 Linux Docker 컨테이너
- 기능
- 지원되는 지역의 표준 논리 앱
App Service Environment는 특정 성능 및 보안 기능이 필요한 애플리케이션 워크로드를 지원하도록 설계되었습니다.
- 대규모 지원
- 격리 및 보안된 네트워크 액세스
- 높은 메모리 사용량 지원
- 높은 RPS(초당 요청) 처리 능력
사용자는 단일 Azure 지역 내뿐만 아니라 여러 Azure 지역에 걸쳐서 여러 App Service Environment를 만들 수 있습니다. 이러한 유연성 덕분에 App Service Environment는 높은 RPS 요구 사항이 있는 무상태 애플리케이션의 수평 확장에 이상적입니다.
App Service Environment는 가상 네트워크 중 하나에서 단일 고객에 대한 애플리케이션을 호스트합니다. 고객은 인바운드 및 아웃바운드 애플리케이션 네트워크 트래픽을 세부적으로 제어할 수 있습니다. 애플리케이션은 가상 사설망을 통해 온-프레미스 회사 리소스에 대한 고속 보안 연결을 설정할 수 있습니다.
사용 시나리오
App Service Environment에는 다음과 같은 많은 사용 사례가 있습니다.
- 내부 LOB(기간 업무) 애플리케이션
- 30개 이상의 App Service 계획 인스턴스가 필요한 애플리케이션
- 내부 규정 준수 또는 보안 요구 사항을 충족하는 단일 테넌트 시스템
- 네트워크 격리 애플리케이션 호스팅
- 다중 계층 애플리케이션
다중 테넌트 App Service 앱은 여러 네트워킹 기능을 사용하여 네트워크 격리 리소스에 도달하거나 자체적으로 네트워크 격리가 될 수 있습니다. 이러한 기능은 애플리케이션 수준에서 사용됩니다. App Service Environment의 경우 앱은 가상 네트워크에 조인하기 위해 추가 구성이 필요하지 않습니다. 가상 네트워크에 이미 있는 네트워크 격리 환경에 앱을 배포합니다. 완전한 격리가 필요한 경우 전용 하드웨어에 App Service Environment를 배포합니다.
전용 환경
App Service Environment는 가상 네트워크에서 실행되는 App Service의 단일 테넌트 배포입니다.
애플리케이션은App Service Environment에서 만드는 App Service 계획에서 호스트됩니다. App Service 계획은 애플리케이션 호스트에 대한 프로비저닝 프로필 역할을 합니다. App Service 요금제를 스케일 아웃할 때 애플리케이션 호스트를 더 추가합니다. 해당 계획의 모든 앱은 각 호스트에서 실행됩니다. 단일 App Service Environment v3는 모든 App Service 요금제에서 최대 200개의 총 인스턴스를 지원합니다. 단일 App Service 격리 v2(Iv2) 요금제는 최대 100개의 인스턴스를 지원합니다.
하드웨어 수준까지 물리적 격리가 필요한 경우 전용 호스트에 App Service Environment v3을 배포할 수 있습니다.
전용 호스트 배포는 모든 App Service 요금제의 크기를 해당 환경에서 사용 가능한 코어 수로 제한합니다.
각 환경에는 132개의 vCore가 있습니다.
인스턴스 크기는 다음 vCore 할당을 사용합니다.
- I1v2는 두 개의 vCore를 사용합니다.
- I2v2는 4개의 vCore를 사용합니다.
- I3v2는 8개의 vCore를 사용합니다.
전용 호스트에 배포된 App Service Environment에서는 I1v2, I2v2 및 I3v2 SKU 크기만 사용할 수 있습니다. 전용 호스트 배포에는 추가 요금이 적용됩니다.
대부분의 고객은 하드웨어 수준으로 격리할 필요가 없으므로 이 기능을 사용하기 전에 전용 호스트 배포의 제한 사항을 고려하세요. 전용 호스트 배포가 적합한지 확인하려면 배포 전에 보안 및 규정 준수 요구 사항을 검토합니다.
가상 네트워크 지원
App Service Environment는 가상 네트워크 내의 단일 서브넷에서 실행되는 App Service의 배포입니다. App Service Environment에 앱을 배포할 때 환경에 할당된 인바운드 주소를 사용합니다. App Service Environment가 내부 VIP(가상 IP) 주소로 배포된 경우 모든 앱의 인바운드 주소는 App Service Environment 서브넷 내의 주소입니다. App Service Environment가 외부 VIP 주소를 사용하여 배포된 경우 인바운드 주소는 공용 주소이며 앱은 DNS(공용 도메인 이름 시스템)에 나열됩니다.
서브넷의 App Service Environment v3는 인스턴스 수와 트래픽 양에 따라 가변적인 수의 주소를 사용합니다. 일부 인프라 역할은 App Service 요금제 수 및 부하에 따라 자동으로 크기가 조정됩니다. App Service Environment v3 서브넷에 대해 256개의 주소가 있는 /24 CIDR(Classless Interdomain Routing) 블록을 사용합니다. 이 크기는 전체 스케일 아웃 용량에서 App Service Environment v3를 호스트할 수 있습니다.
App Service Environment의 앱은 추가 구성 없이 App Service Environment와 동일한 가상 네트워크의 리소스에 액세스할 수 있습니다. App Service Environment 가상 네트워크가 다른 네트워크에 연결하는 경우 App Service Environment의 앱은 해당 확장된 네트워크의 리소스에 액세스할 수 있습니다. 그러나 네트워크의 사용자 구성은 트래픽을 차단할 수 있습니다.
App Service의 다중 테넌트 버전에는 앱이 다양한 네트워크에 연결할 수 있는 다양한 기능이 포함되어 있습니다. 이러한 네트워킹 기능을 사용하면 앱이 가상 네트워크에 배포된 것처럼 작동할 수 있습니다. App Service Environment v3의 앱은 가상 네트워크에서 실행하기 위해 추가된 구성이 필요하지 않습니다.
다중 테넌트 서비스 대신 App Service Environment를 사용할 경우의 주요 이점은 호스트된 앱에 대한 네트워크 액세스 제어가 애플리케이션 구성 외부에 있다는 것입니다. 다중 테넌트 서비스에서는 각 앱의 기능을 개별적으로 사용하도록 설정하고 RBAC(역할 기반 액세스 제어) 또는 정책을 사용하여 구성 변경을 방지해야 합니다.
기능 차이점
App Service Environment v3는 다음과 같은 면에서 이전 버전과 다릅니다.
고객의 가상 네트워크에 대한 네트워킹 종속성이 없습니다. 필요에 따라 모든 인바운드 및 아웃바운드 트래픽을 보호하고 아웃바운드 트래픽을 라우팅할 수 있습니다.
영역 중복을 사용하도록 설정된 App Service Environment v3을 배포할 수 있습니다. 이 옵션은 모든 종속성이 영역 중복성을 지원하는 지역에서만 사용할 수 있습니다. 생성 시 또는 배포 후 언제든지 영역 중복을 사용하도록 설정할 수 있습니다.
영역 중복성이 있는 환경에 대해 다음 요소를 고려합니다.
- 각 App Service 요금제에는 여러 영역에 배포할 인스턴스가 두 개 이상 있어야 합니다.
- 각 App Service 요금제의 영역 중복 상태는 독립적이므로 영역 중복 및 비영역 중복 요금제를 혼합하여 사용할 수 있습니다.
- 계획 영역의 중복성을 확보하려면 App Service Environment에 영역 중복성을 활성화해야 합니다.
- 비영역 중복 요금제를 단일 인스턴스로 축소할 수 있습니다.
자세한 내용은 App Service Environment의 안정성을 참조하세요.
전용 호스트 그룹에 App Service Environment v3를 배포할 수 있습니다. 호스트 그룹 배포는 영역 중복이 아닙니다.
App Service Environment v2보다 빠르게 확장됩니다. 크기 조정은 다중 테넌트 서비스보다 훨씬 빠르지만 즉시 실행되지는 않습니다.
더 이상 프런트 엔드 크기 조정이 필요하지 않습니다. App Service Environment v3 프런트 엔드는 요구 사항을 충족하도록 자동으로 크기가 조정되며 개선된 호스트에 배포됩니다.
OS와 크기 조합이 다른 한 다른 작업이 진행되는 동안 크기 조정 작업을 진행할 수 있습니다. 예를 들어 Windows 소규모 App Service 요금제가 확장되는 동안 Windows 중간 요금제 또는 Windows 소규모를 제외한 다른 요금제에 대한 크기 조정 작업을 시작할 수 있습니다.
글로벌 피어링에서 내부 VIP App Service Environment v3의 앱에 대한 액세스를 지원합니다. 이전 버전에서는 이 액세스를 지원하지 않습니다.
이전 버전의 App Service Environment에서 사용할 수 있는 일부 기능은 App Service Environment v3에서 사용할 수 없습니다. 예를 들어 더 이상 다음 작업을 수행할 수 없습니다.
방화벽 뒤의 스토리지 계정에서 백업 및 복원 작업 수행.
사용자 지정 도메인 접미사를 사용하여 FTPS(파일 전송 프로토콜 보안) 엔드포인트에 액세스합니다.
가격 책정
App Service Environment v3 가격 책정 모델은 배포 유형에 따라 다릅니다.
App Service Environment v3: 환경이 비어 있는 경우 Windows I1v2 인스턴스가 하나 있는 것처럼 요금이 청구됩니다. 이 요금은 인스턴스가 배포되지 않은 경우에만 적용됩니다.
영역 중복 App Service Environment v3: 가용성 영역 지원에 대한 추가 요금은 없습니다. 가격 책정 모델은 영역 중복이 아닌 환경과 동일합니다.
전용 호스트 App Service Environment v3: 현재 가격을 기준으로 환경 생성 시 두 개의 전용 호스트에 대한 요금을 지불합니다. 크기를 조정하면 각 vCore에 대해 특수한 Iv2 요금이 청구됩니다. 각 인스턴스에 대해 I1v2는 두 개의 vCore를 사용하고, I2v2는 4개의 vCore를 사용하고, I3v2는 8개의 vCore를 사용합니다.
Iv2의 예약 인스턴스 가격 책정을 사용할 수도 있습니다. 자세한 내용은 App Service 가격 책정을 참조하세요.
영역
App Service Environment v3는 다음 지역에서 사용할 수 있습니다.
Azure 공용 지역
| 지역 | 지역별 배포 지원 | 가용성 영역 지원 |
|---|---|---|
| 오스트레일리아 중부 | ✅ | |
| 오스트레일리아 중부 2 | ✅* | |
| 오스트레일리아 동부 | ✅ | ✅ |
| 오스트레일리아 남동부 | ✅ | |
| 브라질 남부 | ✅ | ✅ |
| 브라질 남동부 | ✅ | |
| 캐나다 중부 | ✅ | ✅ |
| 캐나다 동부 | ✅ | |
| 인도 중부 | ✅ | ✅ |
| 미국 중부 | ✅ | ✅ |
| 동아시아 | ✅ | ✅ |
| 미국 동부 | ✅ | ✅** |
| 미국 동부 2 | ✅ | ✅ |
| 프랑스 중부 | ✅ | ✅ |
| 프랑스 남부 | ✅ | |
| 독일 북부 | ✅ | |
| 독일 중서부 | ✅ | ✅ |
| 이스라엘 중부 | ✅ | ✅ |
| 이탈리아 북부 | ✅ | ✅** |
| 일본 동부 | ✅ | ✅ |
| 일본 서부 | ✅ | |
| Jio 인도 중부 | ✅** | |
| Jio 인도 서부 | ✅** | |
| 한국 중부 | ✅ | ✅ |
| 한국 남부 | ✅ | |
| 멕시코 중부 | ✅ | ✅** |
| 뉴질랜드 북부 | ✅ | ✅ |
| 미국 중북부 | ✅ | |
| 북유럽 | ✅ | ✅ |
| 노르웨이 동부 | ✅ | ✅ |
| 노르웨이 서부 | ✅ | |
| 폴란드 중부 | ✅ | ✅ |
| 카타르 중부 | ✅** | ✅** |
| 남아프리카 북부 | ✅ | ✅ |
| 남아프리카 공화국 서부 | ✅ | |
| 미국 중남부 | ✅ | ✅ |
| 인도 남부 | ✅ | |
| 동남아시아 | ✅ | ✅ |
| 스페인 중부 | ✅ | ✅** |
| 스웨덴 중부 | ✅ | ✅ |
| 스웨덴 남부 | ✅ | |
| 스위스 북부 | ✅ | ✅ |
| 스위스 서부 | ✅ | |
| 대만 북부 | ✅ | |
| 대만 북서부 | ✅ | |
| 아랍에미리트 중부 | ✅ | |
| 아랍에미리트 북부 | ✅ | ✅ |
| 영국 남부 | ✅ | ✅ |
| 영국 서부 | ✅ | |
| 미국 중서부 | ✅ | |
| 서유럽 | ✅ | ✅ |
| 인도 서부 | ✅* | |
| 미국 서부 | ✅ | |
| 미국 서부 2 | ✅ | ✅ |
| 미국 서부 3 | ✅ | ✅ |
* App Service Environment v3에는 제한된 가용성이 있으며 전용 호스트 배포가 지원되지 않습니다.
** 이 지역에서 가용성 영역 및 사용 가능한 서비스 지원에 대한 자세한 내용은 Microsoft 영업 담당자나 고객 담당자에게 문의하세요.
Azure Government 지역
| 지역 | 지역별 배포 지원 | 가용성 영역 지원 |
|---|---|---|
| US DoD 중부 | ✅ | |
| US DoD 동부 | ✅ | |
| US Gov 애리조나 | ✅ | |
| US Gov 텍사스 | ✅ | |
| US Gov 버지니아 | ✅ | ✅ |
21Vianet에서 운영하는 Azure
| 지역 | 지역별 배포 지원 | 가용성 영역 지원 |
|---|---|---|
| 중국 동부 3 | ✅ | |
| 중국 북부 3 | ✅ | ✅ |
지역 내 데이터 보존
App Service Environment는 앱 콘텐츠, 설정 및 비밀을 포함한 고객 데이터를 배포된 지역 내에만 저장합니다. 모든 데이터는 지역에 유지되므로 지역 데이터 보존 요구 사항을 준수할 수 있습니다.
가격 책정 계층
다음 섹션에서는 App Service Environment v3에 대한 지역 가격 책정 계층 또는 SKU 가용성을 나열합니다.
참고
Windows 컨테이너 계획은 메모리 집약적 SKU를 지원하지 않습니다.
Azure 공용 지역
| 지역 | 스탠다드 | 큰 | 메모리 집약적 가상 컴퓨터 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 오스트레일리아 중부 | ✅ | ✅ | ✅ |
| 오스트레일리아 중부 2 | ✅ | ✅ | ✅ |
| 오스트레일리아 동부 | ✅ | ✅ | ✅ |
| 오스트레일리아 남동부 | ✅ | ✅ | ✅ |
| 브라질 남부 | ✅ | ✅ | |
| 브라질 남동부 | ✅ | ✅ | ✅ |
| 캐나다 중부 | ✅ | ✅ | ✅ |
| 캐나다 동부 | ✅ | ✅ | ✅ |
| 인도 중부 | ✅ | ✅ | ✅ |
| 미국 중부 | ✅ | ✅* | ✅** |
| 동아시아 | ✅ | ✅ | ✅ |
| 미국 동부 | ✅ | ✅ | |
| 미국 동부 2 | ✅ | ✅ | ✅ |
| 프랑스 중부 | ✅ | ✅ | ✅ |
| 프랑스 남부 | ✅ | ✅ | ✅ |
| 독일 북부 | ✅ | ✅ | ✅ |
| 독일 중서부 | ✅ | ✅ | ✅ |
| 이스라엘 중부 | ✅ | ✅ | |
| 이탈리아 북부 | ✅ | ✅ | |
| 일본 동부 | ✅ | ✅ | ✅ |
| 일본 서부 | ✅ | ✅ | ✅ |
| Jio 인도 중부 | ✅ | ✅ | |
| Jio 인도 서부 | ✅ | ✅ | |
| 한국 중부 | ✅ | ✅ | |
| 한국 남부 | ✅ | ✅ | ✅ |
| 멕시코 중부 | ✅ | ✅ | |
| 뉴질랜드 북부 | ✅ | ✅ | |
| 미국 중북부 | ✅ | ✅ | ✅ |
| 북유럽 | ✅ | ✅ | ✅ |
| 노르웨이 동부 | ✅ | ✅ | ✅ |
| 노르웨이 서부 | ✅ | ✅ | ✅ |
| 폴란드 중부 | ✅ | ✅ | |
| 카타르 중부 | ✅ | ✅ | |
| 남아프리카 북부 | ✅ | ✅ | ✅ |
| 남아프리카 공화국 서부 | ✅ | ✅ | ✅ |
| 미국 중남부 | ✅ | ✅ | ✅ |
| 인도 남부 | ✅ | ✅ | |
| 동남아시아 | ✅ | ✅ | ✅ |
| 스페인 중부 | ✅ | ✅ | |
| 스웨덴 중부 | ✅ | ✅ | ✅ |
| 스웨덴 남부 | ✅ | ✅ | ✅ |
| 스위스 북부 | ✅ | ✅ | ✅ |
| 스위스 서부 | ✅ | ✅ | ✅ |
| 대만 북부 | ✅ | ||
| 대만 북서부 | ✅ | ||
| 아랍에미리트 중부 | ✅ | ✅ | |
| 아랍에미리트 북부 | ✅ | ✅ | ✅ |
| 영국 남부 | ✅ | ✅ | ✅ |
| 영국 서부 | ✅ | ✅ | ✅ |
| 미국 중서부 | ✅ | ✅* | |
| 서유럽 | ✅ | ✅* | |
| 인도 서부 | ✅ | ✅ | |
| 미국 서부 | ✅ | ✅ | ✅ |
| 미국 서부 2 | ✅ | ✅ | ✅ |
| 미국 서부 3 | ✅ | ✅ | ✅ |
* Windows 컨테이너는 이 지역에서 대규모 SKU를 지원하지 않습니다.
** 제한적 가용성. 이 SKU를 배포하는 데 문제가 발생하면 지원 티켓을 만듭니다.
Azure Government 지역
| 지역 | 스탠다드 | 큰 | 메모리 집약적 가상 컴퓨터 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD 중부 | ✅ | ✅ * | |
| US DoD 동부 | ✅ | ✅ * | |
| US Gov 애리조나 | ✅ | ✅ * | |
| US Gov 텍사스 | ✅ | ✅ * | |
| US Gov 버지니아 | ✅ | ✅ * |
* Windows 컨테이너는 이 지역에서 대규모 SKU를 지원하지 않습니다.
중국의 Azure
| 지역 | 스탠다드 | 큰 | 메모리 집약적 가상 컴퓨터 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 중국 동부 3 | ✅ | ✅ * | |
| 중국 북부 3 | ✅ | ✅ * |
* Windows 컨테이너는 이 지역에서 대규모 SKU를 지원하지 않습니다.