Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Ambiente do Serviço de Aplicativo é um recurso do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicativos do Serviço de Aplicativo com segurança em alta escala. Ao contrário da oferta multilocatário pública do Serviço de Aplicativo que compartilha a infraestrutura de suporte, um Ambiente do Serviço de Aplicativo fornece computação dedicada para um único cliente. Para obter mais informações, confira comparação entre Ambiente do Serviço de Aplicativo v3 e Serviço de Aplicativo multilocatário público.
Um Ambiente do Serviço de Aplicativo fornece recursos de hospedagem para várias cargas de trabalho:
- Aplicativos Web do Windows
- Aplicativos Web do Linux
- Contêineres Docker do Windows e Linux
- Functions
- Aplicativos lógicos padrão em regiões com suporte
Os Ambientes do Serviço de Aplicativo são projetados para dar suporte a cargas de trabalho de aplicativo que exigem recursos específicos de desempenho e segurança:
- Suporte para alta escala
- Isolamento e acesso seguro à rede
- Suporte para alto uso de memória
- Capacidade de lidar com solicitações altas por segundo (RPS)
Você pode criar vários Ambientes do Serviço de Aplicativo em uma só região do Azure ou em várias regiões. Essa flexibilidade torna um Ambiente do Serviço de Aplicativo ideal para dimensionar horizontalmente aplicativos sem estado que tenham um requisito de RPS alto.
Um Ambiente do Serviço de Aplicativo hospeda aplicativos para um único cliente em uma de suas redes virtuais. Os clientes têm controle refinado sobre o tráfego de rede de entrada e de saída do aplicativo. Os aplicativos podem estabelecer conexões seguras de alta velocidade em redes virtuais privadas para recursos corporativos locais.
Cenários de uso
Os Ambientes do Serviço de Aplicativo têm muitos casos de uso:
- Aplicativos de linha de negócios internos
- Aplicativos que precisam de mais de 30 instâncias de plano do Serviço de Aplicativo
- Sistemas monousuário para atender aos requisitos internos de conformidade ou segurança
- Hospedagem de aplicativos isolados de rede
- Aplicativos de várias camadas
Os aplicativos do Multitenant Serviço de Aplicativo do Azure podem usar vários recursos de rede para acessar recursos isolados da rede ou se tornarem isolados da rede. Esses recursos são habilitados no nível do aplicativo. Para um Ambiente do Serviço de Aplicativo, os aplicativos não exigem configuração extra para ingressar em uma rede virtual. Você implanta os aplicativos em um ambiente isolado de rede que já reside em uma rede virtual. Se você precisar de isolamento completo, implante seu Ambiente do Serviço de Aplicativo em hardware dedicado.
Ambiente dedicado
Um ambiente de Serviço de Aplicativo do Azure é uma implantação de locatário único do serviço de aplicativo que é executado na sua rede virtual.
Os aplicativos são hospedados nos planos do Serviço de Aplicativo, que você cria em um Ambiente do Serviço de Aplicativo. Um plano do Serviço de Aplicativo serve como um perfil de provisionamento para um host de aplicativo. À medida que você aumenta seu plano de Serviço de Aplicativo, você acrescenta mais hosts de aplicativo. Todos os aplicativos nesse plano são executados em cada host. Um único Ambiente do Serviço de Aplicativo v3 dá suporte a até 200 instâncias totais em todos os planos do Serviço de Aplicativo. Um único plano do Serviço de Aplicativo Isolado v2 (Iv2) dá suporte a até 100 instâncias.
Se você precisar de isolamento físico até o nível de hardware, poderá implantar o Ambiente do Serviço de Aplicativo v3 em hosts dedicados.
Implantações de host dedicado limitam o dimensionamento em todos os planos do Serviço de Aplicativo do Azure ao número de núcleos disponíveis naquele ambiente.
Cada ambiente tem 132 vCores.
Os tamanhos das instâncias usam as seguintes alocações de vCore:
- A I1v2 usa dois vCores.
- A I2v2 usa quatro vCores.
- A I3v2 usa oito vCores.
Somente os tamanhos de SKU I1v2, I2v2 e I3v2 estão disponíveis em um Ambiente do Serviço de Aplicativo implantado em hosts dedicados. Encargos extras se aplicam a implantações de host dedicadas.
A maioria dos clientes não exige isolamento até o nível de hardware, portanto, considere as limitações das implantações de host dedicadas antes de usar esse recurso. Para determinar se uma implantação de host dedicada é ideal para você, examine seus requisitos de segurança e conformidade antes da implantação.
Suporte de rede virtual
Um Ambiente do Serviço de Aplicativo é uma implantação do Serviço de Aplicativo que é executada em uma única sub-rede dentro de uma rede virtual. Quando você implanta um aplicativo em um Ambiente do Serviço de Aplicativo, ele usa o endereço de entrada atribuído ao ambiente. Se o Ambiente do Serviço de Aplicativo for implantado com um endereço VIP (IP virtual interno), o endereço de entrada de todos os aplicativos será um endereço dentro da sub-rede do Ambiente do Serviço de Aplicativo. Se o Ambiente do Serviço de Aplicativo for implantado com um endereço VIP externo, o endereço de entrada será um endereço voltado para o público e seus aplicativos serão listados no DNS (Sistema de Nomes de Domínio) público.
Um Ambiente do Serviço de Aplicativo v3 em sua sub-rede usa um número variável de endereços, dependendo do número de instâncias e da quantidade de tráfego. Algumas funções de infraestrutura são dimensionadas automaticamente, dependendo do número de planos do Serviço de Aplicativo e da carga. Use um bloco CIDR (Classless Inter-Domain Routing) /24 que tenha 256 endereços para sua sub-rede do Serviço de Aplicativo do Azure Environment v3. Esse tamanho pode hospedar um Ambiente do Serviço de Aplicativo v3 com capacidade de expansão total.
Os aplicativos em um Ambiente do Serviço de Aplicativo podem acessar recursos na mesma rede virtual que o Ambiente do Serviço de Aplicativo sem configuração extra. Se a rede virtual do Ambiente do Serviço de Aplicativo se conectar a outra rede, os aplicativos no Ambiente do Serviço de Aplicativo poderão acessar recursos nessas redes estendidas. Mas a configuração do usuário na rede pode bloquear o tráfego.
A versão multilocatário do Serviço de Aplicativo inclui vários recursos que permitem que seus aplicativos se conectem a várias redes. Esses recursos de rede permitem que seus aplicativos funcionem como se fossem implantados em uma rede virtual. Os aplicativos em um Ambiente do Serviço de Aplicativo v3 não exigem configuração adicional para serem executados na rede virtual.
Um dos principais benefícios do uso de um Ambiente do Serviço de Aplicativo em vez de um serviço multilocatário é que os controles de acesso à rede para os aplicativos hospedados existem fora da configuração do aplicativo. Em um serviço multilocatário, você deve habilitar os recursos em cada aplicativo individualmente e usar o RBAC (controle de acesso baseado em função) ou uma política para evitar alterações de configuração.
Diferenças de recursos
O Ambiente do Serviço de Aplicativo v3 é diferente das versões anteriores das seguintes maneiras:
Ele não tem dependências de rede na rede virtual do cliente. Você pode proteger todo o tráfego de entrada e saída e rotear o tráfego de saída conforme necessário.
Você pode implantar um Ambiente de Serviço de Aplicativos v3 com redundância de zona ativada. Essa opção só está disponível em regiões em que todas as dependências dão suporte à redundância de zona. Você pode habilitar a redundância de zona na criação ou a qualquer momento após a implantação.
Considere os seguintes fatores para um ambiente que tenha redundância de zona:
- Cada plano do Serviço de Aplicativo deve ter pelo menos duas instâncias para distribuí-las entre zonas.
- O status de redundância de zona de cada Plano de Serviço de Aplicativo é independente, portanto, você pode usar uma combinação de planos com redundância de zona e sem redundância de zona.
- Para conferir redundância de zona aos planos, a redundância de zona deve estar habilitada no Ambiente do Serviço de Aplicativo.
- Você pode reduzir planos não redundantes de zona para uma única instância.
Para obter mais informações, consulte Confiabilidade no Ambiente do Serviço de Aplicativo.
Você pode implantar um Ambiente do Serviço de Aplicativo v3 em um grupo de hosts dedicado. As implantações em grupos de hosts não têm redundância de zona.
Ele escala mais rapidamente do que um App Service Environment v2. O dimensionamento é muito mais rápido do que no serviço multilocatário, mas não é imediato.
Ele não requer mais ajustes de dimensionamento de front-end. Os front-ends do Ambiente do Serviço de Aplicativo v3 são dimensionados automaticamente para atender às suas necessidades e são implantados em hosts aprimorados.
Isso permite que as operações de escala prossigam enquanto a outra operação estiver em andamento, desde que tenham diferentes combinações de sistema operacional e tamanho. Por exemplo, enquanto seu plano do Windows Small Serviço de Aplicativo do Azure é dimensionado, você pode iniciar uma operação de dimensionamento para um plano médio do Windows ou qualquer outro plano, exceto o Windows Small.
Ele oferece suporte ao acesso a aplicativos em um ambiente de Serviço de Aplicativo do Azure VIP interno v3 por meio de emparelhamento global. As versões anteriores não dão suporte a esse acesso.
Alguns recursos disponíveis em versões anteriores do Ambiente do Serviço de Aplicativo não estão disponíveis no Ambiente do Serviço de Aplicativo v3. Por exemplo, você não pode mais executar as seguintes ações:
Executar uma operação de backup e restauração em uma conta de armazenamento por trás de um firewall.
Acesse o ponto de extremidade FTPS (File Transfer Protocol Secure) usando um sufixo de domínio personalizado.
Preços
O modelo de preços do Ambiente do Serviço de Aplicativo v3 varia dependendo do tipo de implantação:
Ambiente do Serviço de Aplicativo v3: Se o ambiente estiver vazio, você será cobrado como se tivesse uma instância do Windows I1v2. Essa cobrança se aplica somente quando nenhuma instância é implantada.
Ambiente do Serviço de Aplicativo com redundância de zona v3: não há nenhum custo adicional para o suporte à zona de disponibilidade. O modelo de preços é o mesmo de um ambiente sem redundância de zona.
Ambiente de Serviço de Aplicativo do Azure de host dedicado v3: Você paga por dois hosts dedicados no momento da criação do ambiente, com base no preço atual. À medida que você escala, é cobrada uma taxa Iv2 especializada para cada vCore. Para cada instância, i1v2 usa dois vCores, I2v2 usa quatro vCores e I3v2 usa oito vCores.
Você também pode usar preço de instância reservada para Iv2. Para saber mais, veja Preços do Serviço de Aplicativo.
Regiões
O Ambiente do Serviço de Aplicativo v3 está disponível nas seguintes regiões.
Regiões públicas do Azure
| Região | Suporte à implantação regional | Suporte à zona de disponibilidade |
|---|---|---|
| Austrália Central | ✅ | |
| Austrália Central 2 | ✅* | |
| Leste da Austrália | ✅ | ✅ |
| Sudeste da Austrália | ✅ | |
| Sul do Brasil | ✅ | ✅ |
| Sudeste do Brasil | ✅ | |
| Canadá Central | ✅ | ✅ |
| Leste do Canadá | ✅ | |
| Índia Central | ✅ | ✅ |
| EUA Central | ✅ | ✅ |
| Ásia Oriental | ✅ | ✅ |
| Leste dos EUA | ✅ | ✅ |
| Leste dos EUA 2 | ✅ | ✅ |
| França Central | ✅ | ✅ |
| Sul da França | ✅ | |
| Norte da Alemanha | ✅ | |
| Centro-oeste da Alemanha | ✅ | ✅ |
| Israel Central | ✅ | ✅ |
| Norte da Itália | ✅ | ✅** |
| Leste do Japão | ✅ | ✅ |
| Oeste do Japão | ✅ | |
| Jio Índia Central | ✅** | |
| Oeste da Índia JIO | ✅** | |
| Coreia Central | ✅ | ✅ |
| Sul da Coreia | ✅ | |
| México Central | ✅ | ✅** |
| Norte da Nova Zelândia | ✅ | ✅ |
| Centro-Norte dos EUA | ✅ | |
| Europa Setentrional | ✅ | ✅ |
| Leste da Noruega | ✅ | ✅ |
| Oeste da Noruega | ✅ | |
| Polônia Central | ✅ | ✅ |
| Catar Central | ✅** | ✅** |
| Norte da África do Sul | ✅ | ✅ |
| Oeste da África do Sul | ✅ | |
| Centro-Sul dos EUA | ✅ | ✅ |
| Sul da Índia | ✅ | |
| Sudeste Asiático | ✅ | ✅ |
| Espanha Central | ✅ | ✅** |
| Suécia Central | ✅ | ✅ |
| Sul da Suécia | ✅ | |
| Norte da Suíça | ✅ | ✅ |
| Oeste da Suíça | ✅ | |
| Norte de Taiwan | ✅ | |
| Noroeste de Taiwan | ✅ | |
| EAU Central | ✅ | |
| Norte dos EAU | ✅ | ✅ |
| Sul do Reino Unido | ✅ | ✅ |
| Oeste do Reino Unido | ✅ | |
| Centro-oeste dos EUA | ✅ | |
| Oeste da Europa | ✅ | ✅ |
| Índia Ocidental | ✅* | |
| Oeste dos EUA | ✅ | |
| Oeste dos EUA 2 | ✅ | ✅ |
| Oeste dos EUA 3 | ✅ | ✅ |
* O Ambiente do Serviço de Aplicativo v3 tem disponibilidade limitada e nenhum suporte para implantações de host dedicadas.
** Para saber mais sobre zonas de disponibilidade e suporte a serviços disponíveis nessas regiões, entre em contato com o seu representante de vendas ou cliente da Microsoft.
Regiões do Azure Governamental
| Região | Suporte à implantação regional | Suporte à zona de disponibilidade |
|---|---|---|
| US DoD Central | ✅ | |
| Leste do US DoD | ✅ | |
| US Gov - Arizona | ✅ | |
| US Gov - Texas | ✅ | |
| US Gov - Virgínia | ✅ | ✅ |
Azure operado pela 21Vianet
| Região | Suporte à implantação regional | Suporte à zona de disponibilidade |
|---|---|---|
| Leste da China 3 | ✅ | |
| Norte da China 3 | ✅ | ✅ |
Residência de dados na região
Um Ambiente do Serviço de Aplicativo armazena dados do cliente, incluindo conteúdo do aplicativo, configurações e segredos, somente dentro da região em que ele é implantado. Todos os dados permanecem na região, o que garante a conformidade com os requisitos de residência de dados regionais.
Tipos de preço
As seções a seguir listam os tipos regionais de preço, ou SKUs, e a disponibilidade para o App Service Environment v3.
Observação
Os planos de contêiner do Windows não dão suporte a SKUs com uso intensivo de memória.
Regiões públicas do Azure
| Região | Standard | Grande | Uso intensivo de memória |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Austrália Central | ✅ | ✅ | ✅ |
| Austrália Central 2 | ✅ | ✅ | ✅ |
| Leste da Austrália | ✅ | ✅ | ✅ |
| Sudeste da Austrália | ✅ | ✅ | ✅ |
| Sul do Brasil | ✅ | ✅ | |
| Sudeste do Brasil | ✅ | ✅ | ✅ |
| Canadá Central | ✅ | ✅ | ✅ |
| Leste do Canadá | ✅ | ✅ | ✅ |
| Índia Central | ✅ | ✅ | ✅ |
| EUA Central | ✅ | ✅* | ✅** |
| Ásia Oriental | ✅ | ✅ | ✅ |
| Leste dos EUA | ✅ | ✅ | |
| Leste dos EUA 2 | ✅ | ✅ | ✅ |
| França Central | ✅ | ✅ | ✅ |
| Sul da França | ✅ | ✅ | ✅ |
| Norte da Alemanha | ✅ | ✅ | ✅ |
| Centro-oeste da Alemanha | ✅ | ✅ | ✅ |
| Israel Central | ✅ | ✅ | |
| Norte da Itália | ✅ | ✅ | |
| Leste do Japão | ✅ | ✅ | ✅ |
| Oeste do Japão | ✅ | ✅ | ✅ |
| Jio Índia Central | ✅ | ✅ | |
| Oeste da Índia JIO | ✅ | ✅ | |
| Coreia Central | ✅ | ✅ | |
| Sul da Coreia | ✅ | ✅ | ✅ |
| México Central | ✅ | ✅ | |
| Norte da Nova Zelândia | ✅ | ✅ | |
| Centro-Norte dos EUA | ✅ | ✅ | ✅ |
| Europa Setentrional | ✅ | ✅ | ✅ |
| Leste da Noruega | ✅ | ✅ | ✅ |
| Oeste da Noruega | ✅ | ✅ | ✅ |
| Polônia Central | ✅ | ✅ | |
| Catar Central | ✅ | ✅ | |
| Norte da África do Sul | ✅ | ✅ | ✅ |
| Oeste da África do Sul | ✅ | ✅ | ✅ |
| Centro-Sul dos EUA | ✅ | ✅ | ✅ |
| Sul da Índia | ✅ | ✅ | |
| Sudeste Asiático | ✅ | ✅ | ✅ |
| Espanha Central | ✅ | ✅ | |
| Suécia Central | ✅ | ✅ | ✅ |
| Sul da Suécia | ✅ | ✅ | ✅ |
| Norte da Suíça | ✅ | ✅ | ✅ |
| Oeste da Suíça | ✅ | ✅ | ✅ |
| Norte de Taiwan | ✅ | ||
| Noroeste de Taiwan | ✅ | ||
| EAU Central | ✅ | ✅ | |
| Norte dos EAU | ✅ | ✅ | ✅ |
| Sul do Reino Unido | ✅ | ✅ | ✅ |
| Oeste do Reino Unido | ✅ | ✅ | ✅ |
| Centro-oeste dos EUA | ✅ | ✅* | |
| Oeste da Europa | ✅ | ✅* | |
| Índia Ocidental | ✅ | ✅ | |
| Oeste dos EUA | ✅ | ✅ | ✅ |
| Oeste dos EUA 2 | ✅ | ✅ | ✅ |
| Oeste dos EUA 3 | ✅ | ✅ | ✅ |
* Os contêineres do Windows não dão suporte a SKUs grandes nesta região. ** Disponibilidade limitada. Crie um tíquete de suporte se você tiver problemas ao implantar esse SKU.
Regiões do Azure Governamental
| Região | Standard | Grande | Uso intensivo de memória |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Central | ✅ | ✅ * | |
| Leste do US DoD | ✅ | ✅ * | |
| US Gov - Arizona | ✅ | ✅ * | |
| US Gov - Texas | ✅ | ✅ * | |
| US Gov - Virgínia | ✅ | ✅ * |
* Os contêineres do Windows não dão suporte a SKUs grandes nesta região.
Azure na China
| Região | Standard | Grande | Uso intensivo de memória |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Leste da China 3 | ✅ | ✅ * | |
| Norte da China 3 | ✅ | ✅ * |
* Os contêineres do Windows não dão suporte a SKUs grandes nesta região.