App Service Environment は、App Service アプリを大規模かつ安全に実行するために完全に分離された専用の環境を提供する、Azure App Service の機能です。 サポート インフラストラクチャが共有される App Service パブリック マルチテナント オファリングと異なり、App Service Environment を使用すると、コンピューティングは単一の顧客専用です。 詳細については、「 App Service Environment v3 と App Service のパブリック マルチテナント比較」を参照してください。
App Service Environment には、さまざまなワークロードのホスティング機能が用意されています。
Windows Web アプリ
Linux Web アプリ
Docker コンテナー (Windows と Linux)
関数
サポートされているリージョンのロジック アプリ (標準)
App Service 環境は、特定のパフォーマンスとセキュリティ機能を必要とするアプリケーション ワークロードをサポートするように設計されています。
高スケール。
分離およびセキュリティで保護されたネットワーク アクセス。
高いメモリ使用率。
高い RPS (Requests Per Second: 1 秒あたりの要求数)。 複数の App Service Environment を 1 つの Azure リージョン内に作成することも、複数の Azure リージョンにわたって作成することもできます。 この柔軟性により、App Service Environment は、RPS 要件が高いステートレス アプリケーションを水平方向にスケーリングするのに最適です。
App Service Environment は、いずれかの仮想ネットワーク上の 1 人の顧客のアプリケーションをホストします。 顧客は、受信と送信の両方のアプリケーション ネットワーク トラフィックをきめ細かく制御することができます。 アプリケーションは、仮想プライベート ネットワーク経由でオンプレミスの企業リソースへの高速のセキュリティで保護された接続を確立できます。
使用シナリオ
App Service 環境には、多くのユース ケースがあります。
内部基幹業務アプリケーション
30 を超える App Service プラン インスタンスを必要とするアプリケーション
内部コンプライアンスまたはセキュリティ要件を満たすシングルテナント システム
ネットワーク分離アプリケーション ホスティング
複数層アプリケーション
マルチテナント App Service 内のアプリをネットワーク分離リソースに接続したり、それ自体をネットワークから分離するためのネットワーク機能が多数あります。 これらの機能は、アプリケーション レベルで有効になります。 App Service Environment では、アプリは仮想ネットワーク上に追加の構成を必要としません。 アプリは、仮想ネットワークに既に存在するネットワーク分離環境にデプロイされます。 完全な分離ストーリーが必要な場合は、専用ハードウェアに App Service Environment をデプロイすることもできます。
専用の環境
App Service Environment は、仮想ネットワーク内で実行される Azure App Service のシングル テナント デプロイです。
アプリケーションをホストするのは、App Service Environment 内に作成する App Service プランです。 App Service プランは、アプリケーション ホストのプロビジョニング プロファイルとして機能します。 App Service プランをスケールアウトすると、アプリケーション ホストが追加され、その App Service プラン内のすべてのアプリが各ホストで実行されます。 1 つの App Service Environment v3 では、組み合わされたすべての App Service プラン全体で最大 200 個の App Service プラン インスタンスがサポートされます。 1 つの App Service Isolated v2 (Iv2) プランでは、単独で最大 100 個のインスタンスがサポートされます。
ハードウェア レベルまで物理的な分離が必要な場合は、専用ホストに App Service Environment v3 をデプロイできます。 専用ホストにデプロイする場合、すべての App Service プランでのスケーリングは、この環境で使用可能なコアの数に制限されます。 専用ホストにデプロイされた App Service Environment では、132 個の仮想コアを使用できます。 I1v2 は 2 つの仮想コアを使用し、I2v2 は 4 つの仮想コアを使用し、I3v2 はインスタンスごとに 8 個の仮想コアを使用します。 専用ホストにデプロイされた App Service Environment では、I1v2、I2v2、I3v2 の SKU サイズのみを使用できます。 専用ホストのデプロイには追加料金が適用されます。 通常、ハードウェア レベルまで分離することはほとんどのお客様にとって要件ではありません。そのため、この機能を使用する前に、専用ホスト展開の制限事項を考慮してください。 専用ホストの展開が適切かどうかを判断するには、デプロイの前にセキュリティとコンプライアンスの要件を確認します。
仮想ネットワークのサポート
App Service Environment 機能は、仮想ネットワーク内の単一のサブネットへの Azure App Service のデプロイです。 App Service Environment にアプリをデプロイすると、その環境に割り当てられている受信アドレスでアプリが公開されます。 App Service Environment が内部仮想 IP (VIP) アドレスでデプロイされている場合、すべてのアプリの受信アドレスは App Service Environment サブネット内のアドレスです。 App Service Environment が外部 VIP アドレスでデプロイされている場合、受信アドレスはインターネットからアクセス可能なアドレスであり、アプリはパブリック ドメイン ネーム システムに一覧表示されます。
そのサブネット内の App Service Environment v3 では、インスタンスの数とトラフィックの量に応じて、さまざまな数のアドレスが使用されます。 一部のインフラストラクチャ ロールでは、App Service プランの数とその負荷に応じて自動でスケーリングが発生します。 256 個のアドレスが含まれる /24 クラスレス Inter-Domain ルーティング ブロックは、App Service Environment v3 サブネットに推奨されるサイズです。 このサイズでは、その制限にスケールアウトされた App Service Environment v3 をホストできます。
App Service Environment 内のアプリは、特に何か機能を有効にしておかなくても、その App Service Environment がデプロイされている仮想ネットワーク内のリソースにアクセスできます。 App Service Environment の仮想ネットワークが別のネットワークに接続されている場合には、その App Service Environment 内のアプリがそれらの拡張ネットワーク内のリソースにアクセスできます。 ネットワーク上のユーザー構成により、トラフィックがブロックされる可能性があります。
Azure App Service のマルチテナント バージョンには、アプリがさまざまなネットワークに接続できる多数の機能が含まれています。 これらのネットワーク機能を使用すると、アプリは仮想ネットワークにデプロイされているかのように機能します。 App Service Environment v3 のアプリは、仮想ネットワーク上で実行するために追加の構成を必要としません。
マルチテナント サービスではなく App Service Environment を使用する主な利点は、App Service Environment でホストされるアプリのネットワーク アクセス制御がアプリケーション構成の外部に存在することです。 マルチテナント サービスでは、各アプリの機能を個別に有効にし、ロールベースのアクセス制御またはポリシーを使用して構成の変更を防ぐ必要があります。
機能の違い
App Service Environment v3 は、次の点で、以前のバージョンと異なります。
お客様の仮想ネットワークにネットワーキング関連の依存関係がありません。 すべての受信トラフィックと送信トラフィックをセキュリティで保護し、必要に応じて送信トラフィックをルーティングすることができます。
ゾーン冗長が有効になっている App Service Environment v3 をデプロイできます。 ゾーン冗長は、すべての App Service Environment v3 依存関係がゾーン冗長をサポートするリージョンでのみ設定します。 ゾーンの冗長性は、作成時またはデプロイ後いつでも有効にすることができます。 ゾーン冗長 App Service Environment では、各 App Service プランに少なくとも 2 つのインスタンスが存在し、ゾーン間で分散できるようにする必要があります。 各 App Service プランのゾーン冗長状態は独立しているため、ゾーン冗長プランと非ゾーン冗長プランを混在させることができます。 プランをゾーン冗長にするには、App Service Environment でゾーン冗長が有効になっている必要があります。 ゾーン冗長でないプランは、1 つのインスタンスにスケールダウンできます。 詳細については、「Azure App Service の信頼性」を参照してください。
App Service Environment v3 を専用のホスト グループにデプロイすることができます。 ホスト グループに対するデプロイはゾーン冗長ではありません。
スケーリングが、App Service Environment v2 よりも高速です。 スケーリングはマルチテナント サービスよりもはるかに高速ですが、すぐには行われません。
フロントエンドのスケーリング調整が不要になりました。 App Service Environment v3 のフロント エンドはニーズに合わせて自動的にスケーリングされ、より優れたホストにデプロイされます。
スケーリングによって、App Service Environment v3 内の他のスケール操作が禁止されなくなりました。 OS とサイズの組み合わせに対して一度に実行されるスケール操作は 1 つだけです。 たとえば、Windows の小規模な App Service プランがスケーリングされている間に、Windows 中規模プランまたはその他のプラン (Windows Small を除く) のスケール操作を開始できます。
内部 VIP の App Service Environment v3 内のアプリに、グローバル ピアリングによりアクセスできます。 以前のバージョンでは、このアクセスは不可能でした。
App Service Environment v3 では、以前のバージョンの App Service Environment で利用できた機能のいくつかが利用できなくなっています。 たとえば、次の操作は実行できなくなります。
ファイアウォールの背後にあるストレージ アカウントでのバックアップおよび復元操作の実行。
カスタム ドメイン サフィックスを使用して FTPS エンドポイントにアクセスします。
価格
App Service Environment v3 では、価格モデルは、使用している App Service Environment デプロイの種類によって異なります。 次の 3 つの価格モデルがあります。
App Service Environment v3: App Service Environment が空の場合、Windows I1v2 のインスタンスが 1 つあるかのように課金されます。 このインスタンス 1 件分の料金は追加の料金ではなく、App Service Environment が空の場合にのみ適用されます。
ゾーン冗長の App Service Environment v3: 可用性ゾーンのサポートのための追加料金は発生しません。 価格モデルは、ゾーン冗長ではない App Service Environment と同じです。
専用ホスト App Service Environment v3: 専用ホストのデプロイでは、App Service Environment v3 の作成時に、価格に基づいて 2 つの専用ホストに対して料金が発生します。 スケーリングすると、仮想コアごとに特殊な Isolated v2 レートが課金されます。 I1v2 は 2 つの仮想コアを使用し、I2v2 は 4 つの仮想コアを使用し、I3v2 はインスタンスごとに 8 個の仮想コアを使用します。
Isolated v2 の予約インスタンスの価格が利用可能です。詳細は、「Azure App Service に予約割引を適用する方法」で説明されています。 App Service と予約インスタンスの価格は、分離 v2 プランの App Service の価格 で利用できます。
リージョン
App Service Environment v3 は、次のリージョンで使用できます。
Azure パブリック
| リージョン | 単一ゾーンのサポート | 可用性ゾーンのサポート |
|---|---|---|
| オーストラリア中部 | ✅ | |
| オーストラリア中部 2 | ✅* | |
| オーストラリア東部 | ✅ | ✅ |
| オーストラリア南東部 | ✅ | |
| ブラジル南部 | ✅ | ✅ |
| ブラジル南東部 | ✅ | |
| カナダ中部 | ✅ | ✅ |
| カナダ東部 | ✅ | |
| インド中部 | ✅ | ✅ |
| 米国中部 | ✅ | ✅ |
| 東アジア | ✅ | ✅ |
| 米国東部 | ✅ | ✅ |
| 米国東部 2 | ✅ | ✅ |
| フランス中部 | ✅ | ✅ |
| フランス南部 | ✅ | |
| ドイツ北部 | ✅ | |
| ドイツ中西部 | ✅ | ✅ |
| イスラエル中部 | ✅ | ✅ |
| イタリア北部 | ✅ | ✅** |
| 東日本 | ✅ | ✅ |
| 西日本 | ✅ | |
| JIO インド中部 | ✅** | |
| JIO インド西部 | ✅** | |
| 韓国中部 | ✅ | ✅ |
| 韓国南部 | ✅ | |
| メキシコ中部 | ✅ | ✅** |
| ニュージーランド北部 | ✅ | ✅ |
| 米国中北部 | ✅ | |
| 北ヨーロッパ | ✅ | ✅ |
| ノルウェー東部 | ✅ | ✅ |
| ノルウェー西部 | ✅ | |
| ポーランド中部 | ✅ | ✅ |
| カタール中部 | ✅** | ✅** |
| 南アフリカ北部 | ✅ | ✅ |
| 南アフリカ西部 | ✅ | |
| 米国中南部 | ✅ | ✅ |
| インド南部 | ✅ | |
| 東南アジア | ✅ | ✅ |
| スペイン中部 | ✅ | ✅** |
| スウェーデン中部 | ✅ | ✅ |
| スウェーデン南部 | ✅ | |
| スイス北部 | ✅ | ✅ |
| スイス西部 | ✅ | |
| アラブ首長国連邦中部 | ✅ | |
| アラブ首長国連邦北部 | ✅ | ✅ |
| 英国南部 | ✅ | ✅ |
| 英国西部 | ✅ | |
| 米国中西部 | ✅ | |
| 西ヨーロッパ | ✅ | ✅ |
| インド西部 | ✅* | |
| 米国西部 | ✅ | |
| 米国西部 2 | ✅ | ✅ |
| 米国西部 3 | ✅ | ✅ |
* 可用性は制限され、専用ホスト デプロイはサポートされません。
** これらのリージョンの可用性ゾーンおよび利用可能なサービス サポートの詳細については、Microsoft の営業またはカスタマー担当者にお問い合わせください。
Azure Government(アジュール・ガバメント)
| リージョン | 単一ゾーンのサポート | 可用性ゾーンのサポート |
|---|---|---|
| 米国国防総省中央部門 | ✅ | |
| 米国国防総省イースト | ✅ | |
| US Gov アリゾナ | ✅ | |
| US Gov テキサス | ✅ | |
| US Gov バージニア | ✅ | ✅ |
21Vianet が運用する Microsoft Azure
| リージョン | 単一ゾーンのサポート | 可用性ゾーンのサポート |
|---|---|---|
| App Service Environment v3 | App Service Environment v3 | |
| 中国東部 3 | ✅ | |
| 中国北部3 | ✅ | ✅ |
リージョンのデータ所在地
App Service Environment には、アプリのコンテンツ、設定、シークレットなどの顧客データが、デプロイされているリージョン内にのみ格納されます。 すべてのデータはリージョンに残ります。これにより、リージョンの データ所在地の要件に確実に準拠できます。
価格レベル
次のセクションでは、App Service Environment v3 のリージョンの価格レベル (SKU) の可用性を示します。
注
Windows コンテナー プランでは、メモリ集中型 SKU はサポートされていません。
Azure パブリック
| リージョン | スタンダード | 大きい | メモリ集中型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| オーストラリア中部 | ✅ | ✅ | ✅ |
| オーストラリア中部 2 | ✅ | ✅ | ✅ |
| オーストラリア東部 | ✅ | ✅ | ✅ |
| オーストラリア南東部 | ✅ | ✅ | ✅ |
| ブラジル南部 | ✅ | ✅ | |
| ブラジル南東部 | ✅ | ✅ | ✅ |
| カナダ中部 | ✅ | ✅ | ✅ |
| カナダ東部 | ✅ | ✅ | ✅ |
| インド中部 | ✅ | ✅ | ✅ |
| 米国中部 | ✅ | ✅ * | |
| 東アジア | ✅ | ✅ | ✅ |
| 米国東部 | ✅ | ✅ | |
| 米国東部 2 | ✅ | ✅ | ✅ |
| フランス中部 | ✅ | ✅ | ✅ |
| フランス南部 | ✅ | ✅ | ✅ |
| ドイツ北部 | ✅ | ✅ | ✅ |
| ドイツ中西部 | ✅ | ✅ | ✅ |
| イスラエル中部 | ✅ | ✅ | |
| イタリア北部 | ✅ | ✅ | |
| 東日本 | ✅ | ✅ | ✅ |
| 西日本 | ✅ | ✅ | ✅ |
| JIO インド中部 | ✅ | ✅ | |
| JIO インド西部 | ✅ | ✅ | |
| 韓国中部 | ✅ | ✅ | |
| 韓国南部 | ✅ | ✅ | ✅ |
| メキシコ中部 | ✅ | ✅ | |
| ニュージーランド北部 | ✅ | ✅ | |
| 米国中北部 | ✅ | ✅ | ✅ |
| 北ヨーロッパ | ✅ | ✅ | ✅ |
| ノルウェー東部 | ✅ | ✅ | ✅ |
| ノルウェー西部 | ✅ | ✅ | ✅ |
| ポーランド中部 | ✅ | ✅ | |
| カタール中部 | ✅ | ✅ | |
| 南アフリカ北部 | ✅ | ✅ | ✅ |
| 南アフリカ西部 | ✅ | ✅ | ✅ |
| 米国中南部 | ✅ | ✅ | ✅ |
| インド南部 | ✅ | ✅ | |
| 東南アジア | ✅ | ✅ | ✅ |
| スペイン中部 | ✅ | ✅ | |
| スウェーデン中部 | ✅ | ✅ | ✅ |
| スウェーデン南部 | ✅ | ✅ | ✅ |
| スイス北部 | ✅ | ✅ | ✅ |
| スイス西部 | ✅ | ✅ | ✅ |
| アラブ首長国連邦中部 | ✅ | ✅ | |
| アラブ首長国連邦北部 | ✅ | ✅ | ✅ |
| 英国南部 | ✅ | ✅ | ✅ |
| 英国西部 | ✅ | ✅ | ✅ |
| 米国中西部 | ✅ | ✅ * | |
| 西ヨーロッパ | ✅ | ✅ * | |
| インド西部 | ✅ | ✅ | |
| 米国西部 | ✅ | ✅ | ✅ |
| 米国西部 2 | ✅ | ✅ | ✅ |
| 米国西部 3 | ✅ | ✅ | ✅ |
* Windows コンテナーでは、このリージョンの大規模な SKU はサポートされていません。
Azure Government(アジュール・ガバメント)
| リージョン | スタンダード | 大きい | メモリ集中型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 米国国防総省中央部門 | ✅ | ✅ * | |
| 米国国防総省イースト | ✅ | ✅ * | |
| US Gov アリゾナ | ✅ | ✅ * | |
| US Gov テキサス | ✅ | ✅ * | |
| US Gov バージニア | ✅ | ✅ * |
21Vianet が運用する Microsoft Azure
| リージョン | スタンダード | 大きい | メモリ集中型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 中国東部 3 | ✅ | ✅ * | |
| 中国北部3 | ✅ | ✅ * |