Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
App Service Environment ist ein Azure App Service-Feature, das eine vollständig isolierte und dedizierte Umgebung zum sicheren Ausführen von App Service-Apps im großen Maßstab bereitstellt. Im Gegensatz zum öffentlichen Multitenantangebot des App-Diensts, das die unterstützende Infrastruktur teilt, bietet eine App Service-Umgebung dedizierte Compute für einen einzelnen Kunden. Weitere Informationen finden Sie unter App Service Environment v3 und App Service Public Multitenant Comparison.
Eine App-Dienstumgebung bietet Hostingfunktionen für verschiedene Workloads:
- Windows-Web-Apps
- Linux-Web-Apps
- Windows- und Linux-Docker-Container
- Funktionen
- Standardlogik-Apps in unterstützten Regionen
App-Dienstumgebungen sind für die Unterstützung von Anwendungsworkloads konzipiert, die bestimmte Leistungs- und Sicherheitsfeatures erfordern:
- Unterstützung für hohe Skalierung
- Isolierung und sicherer Netzwerkzugriff
- Unterstützung für hohe Speicherauslastung
- Möglichkeit zum Verarbeiten von hohen Anforderungen pro Sekunde (RPS)
Kunden können mehrere App Service-Umgebungen innerhalb einer einzelnen Azure-Region oder über mehrere Azure-Regionen verteilt einrichten. Diese Flexibilität macht eine App-Dienstumgebung ideal für horizontal skalierende zustandslose Anwendungen mit hoher RPS-Anforderung.
Eine App Service-Umgebung hostt Anwendungen für einen einzelnen Kunden in einem ihrer virtuellen Netzwerke. Kunden haben präzise Kontrolle über den eingehenden und ausgehenden Netzwerkdatenverkehr der Anwendung. Anwendungen können Hochgeschwindigkeitsverbindungen über sichere virtuelle private Netzwerke zu lokalen Unternehmensressourcen herstellen.
Verwendungsszenarios
App-Dienstumgebungen haben viele Anwendungsfälle:
- Interne Branchenanwendungen
- Anwendungen, die mehr als 30 App Service-Planinstanzen benötigen
- Systeme mit einem Mandanten, um interne Compliance- oder Sicherheitsanforderungen zu erfüllen
- Hosting von netzwerkisolierten Anwendungen
- Anwendungen mit mehreren Ebenen
Multitenant App Service-Apps können mehrere Netzwerkfeatures verwenden, um netzwerkisolante Ressourcen zu erreichen oder sich selbst zu netzwerkisolieren. Diese Features werden auf Anwendungsebene aktiviert. Für eine App Service-Umgebung benötigen Apps keine zusätzliche Konfiguration, um einem virtuellen Netzwerk beizutreten. Sie stellen die Apps in einer netzwerkisolierten Umgebung bereit, die sich bereits in einem virtuellen Netzwerk befindet. Wenn Sie eine vollständige Isolation benötigen, stellen Sie Ihre App-Dienstumgebung auf dedizierter Hardware bereit.
Dedizierte Umgebung
Eine App Service-Umgebung ist eine Einzelmandantenbereitstellung von App Service, die in Ihrem virtuellen Netzwerk ausgeführt wird.
Anwendungen werden in App Service-Plänen gehostet, die Sie in einer App Service-Umgebung erstellen. Ein App Service-Plan dient als Bereitstellungsprofil für einen Anwendungshost. Wenn Sie Ihren App Service-Plan skalieren, fügen Sie weitere Anwendungshosts hinzu. Alle Apps in diesem Plan werden auf jedem Host ausgeführt. Eine einzelne App Service Environment v3 unterstützt bis zu 200 Gesamtinstanzen in allen App Service-Plänen. Ein einzelner App Service Isolated v2 (Iv2)-Plan unterstützt bis zu 100 Instanzen.
Wenn Sie eine physische Isolation bis zur Hardwareebene benötigen, können Sie Ihre App Service Environment v3 auf dedizierten Hosts bereitstellen.
Dedizierte Hostbereitstellungen beschränken die Skalierung für alle App Service-Pläne auf die Anzahl der verfügbaren Kerne in dieser Umgebung.
Jede Umgebung verfügt über 132 vCores.
Instanzengrößen verwenden die folgenden vCore-Zuordnungen:
- I1v2 verwendet zwei vCores.
- I2v2 verwendet vier vCores.
- I3v2 verwendet acht vCores.
Nur die SKU-Größen I1v2, I2v2 und I3v2 sind in einer App-Dienstumgebung verfügbar, die auf dedizierten Hosts bereitgestellt wird. Zusätzliche Gebühren gelten für dedizierte Hostbereitstellungen.
Die meisten Kunden benötigen keine Isolation bis zur Hardwareebene. Berücksichtigen Sie daher die Einschränkungen dedizierter Hostbereitstellungen, bevor Sie dieses Feature verwenden. Um festzustellen, ob eine dedizierte Hostbereitstellung für Sie geeignet ist, überprüfen Sie Ihre Sicherheits- und Complianceanforderungen vor der Bereitstellung.
Unterstützung für virtuelle Netzwerke
Eine App Service-Umgebung ist eine Bereitstellung von App Service, die in einem einzigen Subnetz innerhalb eines virtuellen Netzwerks ausgeführt wird. Wenn Sie eine App in einer App-Dienstumgebung bereitstellen, wird die eingehende Adresse verwendet, die der Umgebung zugewiesen ist. Wenn Ihre App Service Environment mit einer internen virtuellen IP-Adresse (VIP) bereitgestellt wird, ist die Eingangsadresse für alle Apps eine Adresse innerhalb des Subnetzes der App Service Environment. Wenn Ihre App Service-Umgebung mit einer externen VIP-Adresse bereitgestellt wird, handelt es sich bei der eingehenden Adresse um eine öffentlich zugängliche Adresse, und Ihre Apps werden im öffentlichen Domain Name System (DNS) aufgeführt.
Eine App Service Environment v3 in ihrem Subnetz verwendet abhängig von der Anzahl der Instanzen und der Anzahl des Datenverkehrs eine variable Anzahl von Adressen. Einige Infrastrukturrollen werden je nach Anzahl der App Service-Pläne und der Auslastung automatisch skaliert. Verwenden Sie einen /24 classless Inter-Domain Routing -Block (CIDR), der 256 Adressen für Ihr App Service Environment v3-Subnetz enthält. Diese Größe kann eine App Service Environment v3 mit vollständiger Skalierungskapazität hosten.
Die Apps in einer App-Dienstumgebung können ohne zusätzliche Konfiguration auf Ressourcen im selben virtuellen Netzwerk wie die App Service-Umgebung zugreifen. Wenn das virtuelle Netzwerk "App Service Environment" eine Verbindung mit einem anderen Netzwerk herstellt, können die Apps in der App-Dienstumgebung auf Ressourcen in diesen erweiterten Netzwerken zugreifen. Die Benutzerkonfiguration im Netzwerk kann jedoch den Datenverkehr blockieren.
Die mehrinstanzenfähige Version von App Service enthält zahlreiche Features, mit denen Ihre Apps eine Verbindung mit verschiedenen Netzwerken herstellen können. Mit diesen Netzwerkfeatures können Ihre Apps so funktionieren, als ob sie in einem virtuellen Netzwerk bereitgestellt werden. Apps in einer App Service Environment v3 erfordern keine hinzugefügte Konfiguration für die Ausführung im virtuellen Netzwerk.
Ein wichtiger Vorteil der Verwendung einer App-Dienstumgebung anstelle eines Mehrinstanzendiensts besteht darin, dass Netzwerkzugriffssteuerelemente für die gehosteten Apps außerhalb der Anwendungskonfiguration vorhanden sind. In einem mehrinstanzenfähigen Dienst müssen Sie die Features für jede App einzeln aktivieren und rollenbasierte Zugriffssteuerung (RBAC) oder eine Richtlinie verwenden, um Konfigurationsänderungen zu verhindern.
Featureunterschiede
App Service-Umgebung v3 unterscheidet sich wie folgt von früheren Versionen:
Es verfügt über keine Netzwerkabhängigkeiten vom virtuellen Netzwerk des Kunden. Sie können den gesamten eingehenden und ausgehenden Datenverkehr sichern und ausgehenden Datenverkehr nach Bedarf weiterleiten.
Sie können eine App Service Environment v3 mit aktivierter Zonenredundanz bereitstellen. Diese Option ist nur in Regionen verfügbar, in denen alle Abhängigkeiten Zonenredundanz unterstützen. Sie können Zonenredundanz bei der Erstellung oder jederzeit nach der Bereitstellung aktivieren.
Berücksichtigen Sie die folgenden Faktoren für eine Umgebung mit Zonenredundanz:
- Jeder App Service-Plan muss über mindestens zwei Instanzen verfügen, um sie über Zonen hinweg zu verteilen.
- Der Zonenredundanzstatus jedes App Service-Plans ist unabhängig, sodass Sie eine Mischung aus zonenredundanten und nicht zonenredundanten Plänen verwenden können.
- Um Pläne zonenredundant zu machen, muss die App Service-Umgebung Zonenredundanz aktiviert sein.
- Sie können nicht zonenredundante Pläne auf eine einzelne Instanz skalieren.
Weitere Informationen finden Sie unter Zuverlässigkeit in der App-Dienstumgebung.
Sie können eine App Service-Umgebung v3 in einer dedizierten Hostgruppe bereitstellen. Hostgruppenbereitstellungen sind nicht zonenredundant.
Sie wird schneller skaliert als eine App Service Environment v2.
Es ist keine Anpassung der Front-End-Skalierung mehr erforderlich. App Service Environment v3-Front-Ends werden automatisch skaliert, um Ihre Anforderungen zu erfüllen und auf verbesserten Hosts bereitgestellt zu werden.
Die Skalierungsvorgänge können fortgesetzt werden, während ein anderer Vorgang ausgeführt wird, solange sie unterschiedliche Betriebssystem- und Größenkombinationen aufweisen. Sie können z. B. einen Skalierungsvorgang für einen mittleren Windows-Plan oder einen anderen Plan mit Ausnahme von Windows Small starten, während Ihr kleiner Windows-App-Dienst skaliert wird.
Er unterstützt den Zugriff auf Apps in einer internen VIP-App-Dienstumgebung v3 über globale Peering hinweg. Frühere Versionen unterstützen diesen Zugriff nicht.
Einige features, die in früheren Versionen von App Service Environment verfügbar sind, sind in App Service Environment v3 nicht verfügbar. Beispielsweise können Sie die folgenden Aktionen nicht mehr ausführen:
Durchführen eines Sicherungs- oder Wiederherstellungsvorgangs für ein Speicherkonto hinter einer Firewall.
Greifen Sie mithilfe eines benutzerdefinierten Domänensuffixs auf den FTPS-Endpunkt (File Transfer Protocol Secure) zu.
Preise
Das Preismodell der App Service Environment v3 variiert je nach Bereitstellungstyp:
App Service Environment v3: Wenn die Umgebung leer ist, werden Sie belastet, als ob Sie eine Instanz von Windows I1v2 haben. Diese Gebühr gilt nur, wenn keine Instanzen bereitgestellt werden.
Zone redundant App Service Environment v3: Es gibt keine zusätzliche Gebühr für die Unterstützung der Verfügbarkeitszone. Das Preismodell ist identisch mit einer Umgebung, die nicht zonenredundant ist.
Dedizierte Host-App Service-Umgebung v3: Sie bezahlen für zwei dedizierte Hosts zum Zeitpunkt der Erstellung der Umgebung, basierend auf den aktuellen Preisen. Während Sie skalieren, werden Sie für jeden vCore einen speziellen Iv2-Satz berechnet. Für jede Instanz verwendet I1v2 zwei vCores, I2v2 verwendet vier vCores, und I3v2 verwendet acht vCores.
Sie können auch reservierte Instanzenpreise für Iv2 verwenden. Weitere Informationen finden Sie unter App Service – Preise.
Regionen
App Service Environment v3 ist in den folgenden Regionen verfügbar.
Öffentliche Azure-Regionen
| Region | Unterstützung für regionale Einführung | Unterstützung für Verfügbarkeitszonen |
|---|---|---|
| Australien, Mitte | ✅ | |
| Australien, Mitte 2 | ✅* | |
| Australien (Osten) | ✅ | ✅ |
| Australien, Südosten | ✅ | |
| Brasilien Süd | ✅ | ✅ |
| Brasilien, Südosten | ✅ | |
| Kanada, Mitte | ✅ | ✅ |
| Kanada, Osten | ✅ | |
| Indien, Mitte | ✅ | ✅ |
| USA, Mitte | ✅ | ✅ |
| Asien, Osten | ✅ | ✅ |
| Ost-USA | ✅ | ✅** |
| USA (Ost) 2 | ✅ | ✅ |
| Frankreich, Mitte | ✅ | ✅ |
| Frankreich, Süden | ✅ | |
| Deutschland, Norden | ✅ | |
| Deutschland, Westen-Mitte | ✅ | ✅ |
| Israel, Mitte | ✅ | ✅ |
| Italien, Norden | ✅ | ✅** |
| Japan, Osten | ✅ | ✅ |
| Japan, Westen | ✅ | |
| Jio Indien, Mitte | ✅** | |
| Jio Indien, Westen | ✅** | |
| Korea, Mitte | ✅ | ✅ |
| Korea, Süden | ✅ | |
| Mexiko, Mitte | ✅ | ✅** |
| Neuseeland, Norden | ✅ | ✅ |
| USA Nord Mitte | ✅ | |
| Nordeuropa | ✅ | ✅ |
| Norwegen, Osten | ✅ | ✅ |
| Norwegen, Westen | ✅ | |
| Polen, Mitte | ✅ | ✅ |
| Katar, Mitte | ✅** | ✅** |
| Südafrika, Norden | ✅ | ✅ |
| Südafrika, Westen | ✅ | |
| USA Süd Mitte | ✅ | ✅ |
| Indien (Süden) | ✅ | |
| Asien, Südosten | ✅ | ✅ |
| Spanien, Mitte | ✅ | ✅** |
| Schweden, Mitte | ✅ | ✅ |
| Schweden, Süden | ✅ | |
| Schweiz, Norden | ✅ | ✅ |
| Schweiz, Westen | ✅ | |
| Taiwan Nord | ✅ | |
| Taiwan Nordwest | ✅ | |
| UAE, Mitte | ✅ | |
| UAE, Norden | ✅ | ✅ |
| UK, Süden | ✅ | ✅ |
| UK, Westen | ✅ | |
| USA, Westen-Mitte | ✅ | |
| Europa, Westen | ✅ | ✅ |
| Indien, Westen | ✅* | |
| USA, Westen | ✅ | |
| USA, Westen 2 | ✅ | ✅ |
| USA, Westen 3 | ✅ | ✅ |
* App Service Environment v3 verfügt über eingeschränkte Verfügbarkeit und keine Unterstützung für dedizierte Hostbereitstellungen.
** Weitere Informationen zur Unterstützung von Verfügbarkeitszonen und verfügbaren Diensten in diesen Regionen erhalten Sie von Ihrem Microsoft-Vertriebs- oder Kundenbeauftragten.
Azure Government-Regionen
| Region | Unterstützung für regionale Einführung | Unterstützung für Verfügbarkeitszonen |
|---|---|---|
| US DoD, Mitte | ✅ | |
| US DoD, Osten | ✅ | |
| US-Regierung Arizona | ✅ | |
| US-Regierung Texas | ✅ | |
| US Government, Virginia | ✅ | ✅ |
Azure, betrieben von 21Vianet
| Region | Unterstützung für regionale Einführung | Unterstützung für Verfügbarkeitszonen |
|---|---|---|
| China, Osten 3 | ✅ | |
| China, Norden 3 | ✅ | ✅ |
Data Residency in der Region
Eine App Service-Umgebung speichert Kundendaten, einschließlich App-Inhalten, Einstellungen und geheimen Schlüsseln, nur innerhalb der Region, in der sie bereitgestellt wird. Alle Daten verbleiben in der Region, wodurch die Einhaltung der regionalen Datenhaltungsanforderungen sichergestellt wird.
Tarife
In den folgenden Abschnitten werden die regionalen Preisstufen oder SKUs sowie deren Verfügbarkeit für App Service Environment v3 aufgeführt.
Hinweis
Windows-Containerpläne unterstützen keine speicherintensiven SKUs.
Öffentliche Azure-Regionen
| Region | Norm | Groß | Arbeitsspeicherintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australien, Mitte | ✅ | ✅ | ✅ |
| Australien, Mitte 2 | ✅ | ✅ | ✅ |
| Australien (Osten) | ✅ | ✅ | ✅ |
| Australien, Südosten | ✅ | ✅ | ✅ |
| Brasilien Süd | ✅ | ✅ | |
| Brasilien, Südosten | ✅ | ✅ | ✅ |
| Kanada, Mitte | ✅ | ✅ | ✅ |
| Kanada, Osten | ✅ | ✅ | ✅ |
| Indien, Mitte | ✅ | ✅ | ✅ |
| USA, Mitte | ✅ | ✅* | ✅** |
| Asien, Osten | ✅ | ✅ | ✅ |
| Ost-USA | ✅ | ✅ | |
| USA (Ost) 2 | ✅ | ✅ | ✅ |
| Frankreich, Mitte | ✅ | ✅ | ✅ |
| Frankreich, Süden | ✅ | ✅ | ✅ |
| Deutschland, Norden | ✅ | ✅ | ✅ |
| Deutschland, Westen-Mitte | ✅ | ✅ | ✅ |
| Israel, Mitte | ✅ | ✅ | |
| Italien, Norden | ✅ | ✅ | |
| Japan, Osten | ✅ | ✅ | ✅ |
| Japan, Westen | ✅ | ✅ | ✅ |
| Jio Indien, Mitte | ✅ | ✅ | |
| Jio Indien, Westen | ✅ | ✅ | |
| Korea, Mitte | ✅ | ✅ | |
| Korea, Süden | ✅ | ✅ | ✅ |
| Mexiko, Mitte | ✅ | ✅ | |
| Neuseeland, Norden | ✅ | ✅ | |
| USA Nord Mitte | ✅ | ✅ | ✅ |
| Nordeuropa | ✅ | ✅ | ✅ |
| Norwegen, Osten | ✅ | ✅ | ✅ |
| Norwegen, Westen | ✅ | ✅ | ✅ |
| Polen, Mitte | ✅ | ✅ | |
| Katar, Mitte | ✅ | ✅ | |
| Südafrika, Norden | ✅ | ✅ | ✅ |
| Südafrika, Westen | ✅ | ✅ | ✅ |
| USA Süd Mitte | ✅ | ✅ | ✅ |
| Indien (Süden) | ✅ | ✅ | |
| Asien, Südosten | ✅ | ✅ | ✅ |
| Spanien, Mitte | ✅ | ✅ | |
| Schweden, Mitte | ✅ | ✅ | ✅ |
| Schweden, Süden | ✅ | ✅ | ✅ |
| Schweiz, Norden | ✅ | ✅ | ✅ |
| Schweiz, Westen | ✅ | ✅ | ✅ |
| Taiwan Nord | ✅ | ||
| Taiwan Nordwest | ✅ | ||
| UAE, Mitte | ✅ | ✅ | |
| UAE, Norden | ✅ | ✅ | ✅ |
| UK, Süden | ✅ | ✅ | ✅ |
| UK, Westen | ✅ | ✅ | ✅ |
| USA, Westen-Mitte | ✅ | ✅* | |
| Europa, Westen | ✅ | ✅* | |
| Indien, Westen | ✅ | ✅ | |
| USA, Westen | ✅ | ✅ | ✅ |
| USA, Westen 2 | ✅ | ✅ | ✅ |
| USA, Westen 3 | ✅ | ✅ | ✅ |
* Windows-Container unterstützen keine großen SKUs in dieser Region.
** Eingeschränkte Verfügbarkeit. Erstellen Sie ein Supportticket, wenn Bei der Bereitstellung dieser SKU Probleme auftreten.
Azure Government-Regionen
| Region | Norm | Groß | Arbeitsspeicherintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD, Mitte | ✅ | ✅ * | |
| US DoD, Osten | ✅ | ✅ * | |
| US-Regierung Arizona | ✅ | ✅ * | |
| US-Regierung Texas | ✅ | ✅ * | |
| US Government, Virginia | ✅ | ✅ * |
* Windows-Container unterstützen keine großen SKUs in dieser Region.
Azure, betrieben von 21Vianet
| Region | Norm | Groß | Arbeitsspeicherintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| China, Osten 3 | ✅ | ✅ * | |
| China, Norden 3 | ✅ | ✅ * |
* Windows-Container unterstützen keine großen SKUs in dieser Region.