App Service Environment는 Azure App Service 앱을 매우 높은 확장성으로 안전하게 실행하기 위해 완전히 격리된 전용 환경을 제공하는 Azure App Service 기능입니다. 지원 인프라가 공유되는 App Service 공용 다중 테넌트 제공 사항과 달리 App Service Environment에서는 컴퓨팅이 단일 고객 전용입니다. 자세한 내용은 App Service Environment v3 및 App Service 공용 다중 테넌트 비교를 참조하세요.
App Service Environment는 다양한 워크로드에 대한 호스팅 기능을 제공합니다.
Windows 웹앱
Linux 웹앱
Docker 컨테이너(Windows 및 Linux)
기능
지원되는 지역의 논리 앱(표준)
App Service Environment는 특정 성능 및 보안 기능이 필요한 애플리케이션 워크로드를 지원하도록 설계되었습니다.
높은 스케일링.
격리 및 보안된 네트워크 액세스
높은 메모리 사용률
높은 RPS(초당 요청 수). 사용자는 단일 Azure 지역 내뿐만 아니라 여러 Azure 지역에 걸쳐서 여러 App Service Environment를 만들 수 있습니다. 이러한 유연성 덕분에 App Service Environment는 높은 RPS 요구 사항이 있는 무상태 애플리케이션의 수평 확장에 이상적입니다.
App Service Environment는 가상 네트워크 중 하나에서 단일 고객에 대한 애플리케이션을 호스트합니다. 고객은 인바운드 및 아웃바운드 애플리케이션 네트워크 트래픽을 세부적으로 제어할 수 있습니다. 애플리케이션은 가상 사설망을 통해 온-프레미스 회사 리소스에 대한 고속 보안 연결을 설정할 수 있습니다.
사용 시나리오
App Service Environment에는 다음과 같은 많은 사용 사례가 있습니다.
내부 LOB(기간 업무) 애플리케이션
30개 이상의 App Service 계획 인스턴스가 필요한 애플리케이션
내부 규정 준수 또는 보안 요구 사항을 충족하는 단일 테넌트 시스템
네트워크 격리 애플리케이션 호스팅
다중 계층 애플리케이션
다중 테넌트 App Service의 앱이 네트워크 격리 리소스에 도달하거나 네트워크 격리가 될 수 있도록 하는 많은 네트워킹 기능이 있습니다. 이러한 기능은 애플리케이션 수준에서 사용됩니다. App Service Environment를 사용하면 앱이 가상 네트워크에 추가 구성이 필요하지 않습니다. 앱은 이미 가상 네트워크에 있는 네트워크 격리 환경에 배포되어 있습니다. 완전한 격리 스토리가 필요한 경우 전용 하드웨어에 App Service Environment를 배포할 수도 있습니다.
전용 환경
App Service Environment는 가상 네트워크에서 실행되는 Azure App Service의 단일 테넌트 배포입니다.
애플리케이션은 App Service Environment에 생성되는 App Service 요금제로 호스트됩니다. App Service 계획은 애플리케이션 호스트에 대한 프로비저닝 프로필 역할을 합니다. App Service 계획을 확장할 때 각 호스트에서 실행되는 해당 App Service 계획의 모든 앱을 사용하여 더 많은 애플리케이션 호스트를 추가합니다. 단일 App Service Environment v3는 결합된 모든 App Service 계획에서 최대 200개의 총 App Service 계획 인스턴스를 지원합니다. 단일 App Service Isolated v2(Iv2) 계획은 최대 100개의 인스턴스를 자체적으로 지원합니다.
하드웨어 수준까지 물리적 격리가 필요한 경우 전용 호스트에 App Service Environment v3을 배포할 수 있습니다. 전용 호스트에 배포하는 경우 모든 App Service 계획에서 크기 조정은 이 환경에서 사용 가능한 코어 수로 제한됩니다. 전용 호스트에 배포된 App Service Environment에는 132개의 vCore를 사용할 수 있습니다. I1v2는 두 개의 vCore를 사용하고, I2v2는 4개의 vCore를 사용하고, I3v2는 각 인스턴스에 대해 8개의 vCore를 사용합니다. 전용 호스트에 배포된 App Service Environment에서는 I1v2, I2v2 및 I3v2 SKU 크기만 사용할 수 있습니다. 전용 호스트 배포에는 추가 요금이 적용됩니다. 하드웨어 수준으로 격리하는 것은 일반적으로 대부분의 고객에게 요구 사항이 아니므로 이 기능을 사용하기 전에 전용 호스트 배포의 제한 사항을 고려하세요. 전용 호스트 배포가 적합한지 확인하려면 배포 전에 보안 및 규정 준수 요구 사항을 검토합니다.
가상 네트워크 지원
App Service Environment 기능은 Azure App Service를 가상 네트워크 내의 단일 서브넷에 배포하는 것입니다. App Service Environment에 앱을 배포하면 환경에 할당된 인바운드 주소에 앱이 노출됩니다. App Service Environment가 내부 VIP(가상 IP) 주소로 배포된 경우 모든 앱의 인바운드 주소는 App Service Environment 서브넷 내의 주소입니다. App Service Environment가 외부 VIP 주소로 배포된 경우 인바운드 주소는 인터넷에 액세스할 수 있는 주소이며 앱은 공용 도메인 이름 시스템에 나열됩니다.
서브넷의 App Service Environment v3는 인스턴스 수와 트래픽 양에 따라 다양한 주소 수를 사용합니다. App Service 요금제 수와 부하에 따라 자동으로 스케일링되는 인프라 역할이 있습니다.
/24 256개의 주소가 있는 클래스리스 Inter-Domain 라우팅 블록은 App Service Environment v3 서브넷에 권장되는 크기입니다. 이 크기는 최대 규모로 확장된 App Service Environment v3을 호스트할 수 있습니다.
App Service Environment의 앱에는 App Service Environment가 있는 것과 동일한 가상 네트워크의 리소스에 액세스할 수 있는 기능이 필요하지 않습니다. App Service Environment 가상 네트워크가 다른 네트워크에 연결된 경우 App Service Environment의 앱은 확장된 네트워크의 리소스에 액세스할 수 있습니다. 네트워크의 사용자 구성은 트래픽을 차단할 수 있습니다.
Azure App Service의 다중 테넌트 버전에는 앱이 다양한 네트워크에 연결할 수 있는 다양한 기능이 포함되어 있습니다. 이러한 네트워킹 기능을 사용하면 앱이 가상 네트워크에 배포된 것처럼 작동합니다. App Service Environment v3의 앱은 가상 네트워크에서 실행하기 위해 추가된 구성이 필요하지 않습니다.
다중 테넌트 서비스 대신 App Service Environment를 사용하는 주요 이점은 App Service Environment 호스팅 앱에 대한 네트워크 액세스 제어가 애플리케이션 구성 외부에 있다는 것입니다. 다중 테넌트 서비스에서는 각 앱에서 기능을 개별적으로 사용하도록 설정하고 역할 기반 액세스 제어 또는 정책을 사용하여 구성 변경을 방지해야 합니다.
기능 차이점
App Service Environment v3는 다음과 같은 면에서 이전 버전과 다릅니다.
고객의 가상 네트워크에는 네트워킹 종속성이 없습니다. 모든 인바운드 및 아웃바운드 트래픽을 보호하고 원하는 대로 아웃바운드 트래픽을 라우팅할 수 있습니다.
영역 중복을 사용하도록 설정된 App Service Environment v3을 배포할 수 있습니다. 모든 App Service Environment v3 종속성이 영역 중복을 지원하는 지역에서만 영역 중복을 설정합니다. 생성 시 또는 배포 후 언제든지 영역 중복을 사용하도록 설정할 수 있습니다. 영역 중복 App Service Environment에서는 각 App Service 요금제에 인스턴스가 최소 두 개 있어야 여러 영역에 분산될 수 있습니다. 각 App Service 계획의 영역 중복 상태는 독립적이므로 영역 중복 및 비 영역 중복 계획을 혼합하여 사용할 수 있습니다. 계획 영역의 중복성을 확보하려면 App Service Environment에 영역 중복성을 활성화해야 합니다. 비 영역 중복 계획은 단일 인스턴스로 축소할 수 있습니다. 자세한 내용은 Azure 앱 Service의 안정성을 참조하세요.
전용 호스트 그룹에 App Service Environment v3를 배포할 수 있습니다. 호스트 그룹 배포는 영역 중복이 아닙니다.
스케일링은 App Service Environment v2를 사용할 때보다 빠릅니다. 크기 조정은 다중 테넌트 서비스보다 훨씬 빠르지만 즉시 실행되지는 않습니다.
프런트 엔드 스케일링은 더 이상 필요하지 않습니다. App Service Environment v3 프런트 엔드는 요구 사항에 맞게 자동으로 스케일링되고 더 나은 호스트에 배포됩니다.
크기 조정은 더 이상 App Service Environment v3 내의 다른 크기 조정 작업을 방지하지 않습니다. OS와 크기의 조합에 대해 한 번에 하나의 크기 조정 작업만 실행됩니다. 예를 들어 Windows 소형 App Service 계획이 크기 조정되는 동안 Windows 중간 계획 또는 Windows 소형을 제외한 다른 계획에 대한 크기 조정 작업을 시작할 수 있습니다.
글로벌 피어링에서 내부 VIP App Service Environment v3의 앱에 연결할 수 있습니다. 이전 버전에서는 이 액세스가 불가능했습니다.
이전 버전의 App Service Environment에서 사용할 수 있었던 몇 가지 기능은 App Service Environment v3에서 사용할 수 없습니다. 예를 들어 더 이상 다음 작업을 수행할 수 없습니다.
방화벽 뒤의 스토리지 계정에서 백업 및 복원 작업 수행.
사용자 지정 도메인 접미사를 사용하여 FTPS 엔드포인트에 액세스합니다.
가격 책정
App Service Environment v3에서는 배포 유형에 따라 가격 책정 모델이 달라집니다. 세 가지 가격 책정 모델이 있습니다.
App Service Environment v3: App Service Environment가 비어 있으면 Windows I1v2 인스턴스가 하나 있는 것처럼 요금이 부과됩니다. 하나의 인스턴스 요금은 추가 요금이 아니지만 App Service Environment가 비어 있는 경우에만 적용됩니다.
영역 중복 App Service Environment v3: 가용성 영역 지원에 대한 추가 요금은 없습니다. 가격 책정 모델은 영역 중복이 아닌 App Service Environment와 동일합니다.
전용 호스트 App Service Environment v3: 전용 호스트 배포를 사용하면 가격 책정에 따라 App Service Environment v3를 만들 때 두 개의 전용 호스트에 대한 요금을 지불합니다. 크기 조정함에 따라 각 vCore에 대해 특수화된 격리된 v2 요금이 부과됩니다. I1v2는 두 개의 vCore를 사용하고, I2v2는 4개의 vCore를 사용하고, I3v2는 각 인스턴스에 대해 8개의 vCore를 사용합니다.
격리된 v2에 대한 예약 인스턴스 가격 책정을 사용할 수 있으며 예약 할인이 Azure App Service에 적용되는 방식에 설명되어 있습니다. App Service 및 예약 인스턴스 가격 책정은 격리된 v2 계획에 따라 App Service 가격 책정으로 제공됩니다.
영역
App Service Environment v3은 다음 지역에서 사용할 수 있습니다.
Azure 공용
| 지역 | 단일 영역 지원 | 가용성 영역 지원 |
|---|---|---|
| 오스트레일리아 중부 | ✅ | |
| 오스트레일리아 중부 2 | ✅* | |
| 오스트레일리아 동부 | ✅ | ✅ |
| 오스트레일리아 남동부 | ✅ | |
| 브라질 남부 | ✅ | ✅ |
| 브라질 남동부 | ✅ | |
| 캐나다 중부 | ✅ | ✅ |
| 캐나다 동부 | ✅ | |
| 인도 중부 | ✅ | ✅ |
| 미국 중부 | ✅ | ✅ |
| 동아시아 | ✅ | ✅ |
| 미국 동부 | ✅ | ✅ |
| 미국 동부 2 | ✅ | ✅ |
| 프랑스 중부 | ✅ | ✅ |
| 프랑스 남부 | ✅ | |
| 독일 북부 | ✅ | |
| 독일 중서부 | ✅ | ✅ |
| 이스라엘 중부 | ✅ | ✅ |
| 이탈리아 북부 | ✅ | ✅** |
| 일본 동부 | ✅ | ✅ |
| 일본 서부 | ✅ | |
| Jio 인도 중부 | ✅** | |
| Jio 인도 서부 | ✅** | |
| 한국 중부 | ✅ | ✅ |
| 한국 남부 | ✅ | |
| 멕시코 중부 | ✅ | ✅** |
| 뉴질랜드 북부 | ✅ | ✅ |
| 미국 중북부 | ✅ | |
| 북유럽 | ✅ | ✅ |
| 노르웨이 동부 | ✅ | ✅ |
| 노르웨이 서부 | ✅ | |
| 폴란드 중부 | ✅ | ✅ |
| 카타르 중부 | ✅** | ✅** |
| 남아프리카 북부 | ✅ | ✅ |
| 남아프리카 공화국 서부 | ✅ | |
| 미국 중남부 | ✅ | ✅ |
| 인도 남부 | ✅ | |
| 동남아시아 | ✅ | ✅ |
| 스페인 중부 | ✅ | ✅** |
| 스웨덴 중부 | ✅ | ✅ |
| 스웨덴 남부 | ✅ | |
| 스위스 북부 | ✅ | ✅ |
| 스위스 서부 | ✅ | |
| 아랍에미리트 중부 | ✅ | |
| 아랍에미리트 북부 | ✅ | ✅ |
| 영국 남부 | ✅ | ✅ |
| 영국 서부 | ✅ | |
| 미국 중서부 | ✅ | |
| 서유럽 | ✅ | ✅ |
| 인도 서부 | ✅* | |
| 미국 서부 | ✅ | |
| 미국 서부 2 | ✅ | ✅ |
| 미국 서부 3 | ✅ | ✅ |
* 전용 호스트 배포에 대한 제한된 가용성 및 지원 없음.
** 이 지역에서 가용성 영역 및 사용 가능한 서비스 지원에 대한 자세한 내용은 Microsoft 영업 담당자나 고객 담당자에게 문의하세요.
Azure Government (애저 정부)
| 지역 | 단일 영역 지원 | 가용성 영역 지원 |
|---|---|---|
| US DoD 중부 | ✅ | |
| US DoD 동부 | ✅ | |
| US Gov 애리조나 | ✅ | |
| US Gov 텍사스 | ✅ | |
| US Gov 버지니아 | ✅ | ✅ |
21Vianet에서 운영하는 Microsoft Azure
| 지역 | 단일 영역 지원 | 가용성 영역 지원 |
|---|---|---|
| App Service Environment v3 | App Service Environment v3 | |
| 중국 동부 3 | ✅ | |
| 중국 북부 3 | ✅ | ✅ |
지역 내 데이터 보존
App Service Environment는 앱 콘텐츠, 설정 및 비밀을 포함한 고객 데이터를 배포된 지역 내에만 저장합니다. 모든 데이터는 지역에 유지되므로 지역 데이터 보존 요구 사항을 준수할 수 있습니다.
가격 책정 계층
다음 섹션에서는 App Service Environment v3에 대한 지역 가격 책정 계층 또는 SKU 가용성을 나열합니다.
참고
Windows 컨테이너 계획은 메모리 집약적 SKU를 지원하지 않습니다.
Azure 공용
| 지역 | 스탠다드 | 큰 | 메모리 집약적 가상 컴퓨터 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 오스트레일리아 중부 | ✅ | ✅ | ✅ |
| 오스트레일리아 중부 2 | ✅ | ✅ | ✅ |
| 오스트레일리아 동부 | ✅ | ✅ | ✅ |
| 오스트레일리아 남동부 | ✅ | ✅ | ✅ |
| 브라질 남부 | ✅ | ✅ | |
| 브라질 남동부 | ✅ | ✅ | ✅ |
| 캐나다 중부 | ✅ | ✅ | ✅ |
| 캐나다 동부 | ✅ | ✅ | ✅ |
| 인도 중부 | ✅ | ✅ | ✅ |
| 미국 중부 | ✅ | ✅ * | |
| 동아시아 | ✅ | ✅ | ✅ |
| 미국 동부 | ✅ | ✅ | |
| 미국 동부 2 | ✅ | ✅ | ✅ |
| 프랑스 중부 | ✅ | ✅ | ✅ |
| 프랑스 남부 | ✅ | ✅ | ✅ |
| 독일 북부 | ✅ | ✅ | ✅ |
| 독일 중서부 | ✅ | ✅ | ✅ |
| 이스라엘 중부 | ✅ | ✅ | |
| 이탈리아 북부 | ✅ | ✅ | |
| 일본 동부 | ✅ | ✅ | ✅ |
| 일본 서부 | ✅ | ✅ | ✅ |
| Jio 인도 중부 | ✅ | ✅ | |
| Jio 인도 서부 | ✅ | ✅ | |
| 한국 중부 | ✅ | ✅ | |
| 한국 남부 | ✅ | ✅ | ✅ |
| 멕시코 중부 | ✅ | ✅ | |
| 뉴질랜드 북부 | ✅ | ✅ | |
| 미국 중북부 | ✅ | ✅ | ✅ |
| 북유럽 | ✅ | ✅ | ✅ |
| 노르웨이 동부 | ✅ | ✅ | ✅ |
| 노르웨이 서부 | ✅ | ✅ | ✅ |
| 폴란드 중부 | ✅ | ✅ | |
| 카타르 중부 | ✅ | ✅ | |
| 남아프리카 북부 | ✅ | ✅ | ✅ |
| 남아프리카 공화국 서부 | ✅ | ✅ | ✅ |
| 미국 중남부 | ✅ | ✅ | ✅ |
| 인도 남부 | ✅ | ✅ | |
| 동남아시아 | ✅ | ✅ | ✅ |
| 스페인 중부 | ✅ | ✅ | |
| 스웨덴 중부 | ✅ | ✅ | ✅ |
| 스웨덴 남부 | ✅ | ✅ | ✅ |
| 스위스 북부 | ✅ | ✅ | ✅ |
| 스위스 서부 | ✅ | ✅ | ✅ |
| 아랍에미리트 중부 | ✅ | ✅ | |
| 아랍에미리트 북부 | ✅ | ✅ | ✅ |
| 영국 남부 | ✅ | ✅ | ✅ |
| 영국 서부 | ✅ | ✅ | ✅ |
| 미국 중서부 | ✅ | ✅ * | |
| 서유럽 | ✅ | ✅ * | |
| 인도 서부 | ✅ | ✅ | |
| 미국 서부 | ✅ | ✅ | ✅ |
| 미국 서부 2 | ✅ | ✅ | ✅ |
| 미국 서부 3 | ✅ | ✅ | ✅ |
* Windows 컨테이너는 이 지역에서 대규모 SKU를 지원하지 않습니다.
Azure Government (애저 정부)
| 지역 | 스탠다드 | 큰 | 메모리 집약적 가상 컴퓨터 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD 중부 | ✅ | ✅ * | |
| US DoD 동부 | ✅ | ✅ * | |
| US Gov 애리조나 | ✅ | ✅ * | |
| US Gov 텍사스 | ✅ | ✅ * | |
| US Gov 버지니아 | ✅ | ✅ * |
21Vianet에서 운영하는 Microsoft Azure
| 지역 | 스탠다드 | 큰 | 메모리 집약적 가상 컴퓨터 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 중국 동부 3 | ✅ | ✅ * | |
| 중국 북부 3 | ✅ | ✅ * |