Gambaran umum App Service Environment
Lingkungan Azure App Service adalah fitur Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi App Service dengan aman dalam skala tinggi. Tidak seperti penawaran multipenyewa publik App Service di mana infrastruktur pendukung dibagikan, dengan Lingkungan App Service, komputasi didedikasikan untuk satu pelanggan. Untuk informasi selengkapnya tentang perbedaan antara App Service Environment dan multitenant publik App Service, lihat perbandingan penawaran.
Catatan
Artikel ini mencakup fitur, manfaat, dan kasus penggunaan Lingkungan App Service v3, yang digunakan dengan paket App Service Isolated v2.
Lingkungan App Service dapat menghosting:
- Aplikasi web Windows
- Aplikasi web Linux
- Kontainer Docker (Windows dan Linux)
- Fungsi
- Aplikasi logika (Standar) - di wilayah yang didukung
Lingkungan App Service (ASE) sesuai dengan beban kerja aplikasi yang memerlukan:
- Skala tinggi.
- Isolasi dan akses jaringan yang aman.
- Penggunaan memori tinggi.
- Permintaan tinggi per detik (RPS). Anda dapat membuat beberapa Lingkungan App Service di satu wilayah Azure atau di beberapa wilayah Azure. Fleksibilitas ini membuat Lingkungan App Service ideal untuk menskalakan aplikasi tanpa status secara horizontal dengan persyaratan RPS yang tinggi.
Lingkungan App Service dapat menghosting aplikasi hanya dari satu pelanggan, dan melakukannya di salah satu jaringan virtual. Pelanggan memiliki kontrol terperinci atas lalu lintas aplikasi masuk dan keluar. Aplikasi dapat membangun koneksi aman berkecepatan tinggi melalui VPN ke sumber daya perusahaan lokal.
Skenario penggunaan
Lingkungan App Service memiliki banyak kasus penggunaan, termasuk:
- Aplikasi lini bisnis internal.
- Aplikasi yang membutuhkan lebih dari 30 instans paket App Service.
- Sistem penyewa tunggal guna memenuhi kepatuhan internal atau persyaratan keamanan.
- Hosting aplikasi terisolasi jaringan.
- Aplikasi multitingkat.
Ada banyak fitur jaringan yang memungkinkan aplikasi di App Service multipenyewa untuk menjangkau sumber daya yang terisolasi jaringan atau menjadi terisolasi jaringan itu sendiri. Fitur-fitur ini diaktifkan pada tingkat aplikasi. Dengan Lingkungan App Service, tidak diperlukan konfigurasi tambahan agar aplikasi berada di jaringan virtual. Aplikasi disebarkan ke lingkungan yang terisolasi jaringan yang sudah ada di jaringan virtual. Jika Anda benar-benar membutuhkan cerita isolasi lengkap, Anda juga dapat menyebarkan Lingkungan App Service Anda ke perangkat keras khusus.
Lingkungan khusus
Lingkungan App Service adalah penyebaran penyewa tunggal Azure App Service yang berjalan di jaringan virtual Anda.
Aplikasi dihosting dalam paket App Service, yang dibuat di Lingkungan App Service. Paket App Service pada dasarnya adalah profil penyediaan untuk host aplikasi. Saat Anda menskalakan paket App Service, Anda membuat lebih banyak host aplikasi dengan semua aplikasi dalam paket App Service di setiap host. Satu Lingkungan Layanan Aplikasi v3 dapat memiliki hingga 200 total instans paket App Service di semua paket App Service yang digabungkan. Satu paket App Service Isolated v2 (Iv2) dapat memiliki hingga 100 instans dengan sendirinya.
Jika Anda memiliki persyaratan bahwa Anda harus memiliki isolasi fisik hingga ke tingkat perangkat keras, Anda dapat menyebarkan Lingkungan App Service v3 ke perangkat keras khusus (host). Saat Anda menyebarkan ke host khusus, Anda terbatas dalam penskalaan di semua paket App Service ke jumlah inti dalam jenis lingkungan ini. Lingkungan App Service yang disebarkan pada host khusus memiliki 132 vCore yang tersedia. I1v2 menggunakan dua vCore, I2v2 menggunakan empat vCore, dan I3v2 menggunakan delapan vCore per instans. Hanya ukuran SKU I1v2, I2v2, dan I3v2 yang tersedia di Lingkungan App Service yang disebarkan pada host khusus. Ada biaya tambahan yang terkait dengan penyebaran pada host khusus. Isolasi ke tingkat perangkat keras biasanya bukan persyaratan bagi sebagian besar pelanggan. Batasan dengan penyebaran host khusus harus dipertimbangkan sebelum menggunakan fitur . Untuk memastikan penyebaran host khusus tepat untuk Anda, Anda harus meninjau persyaratan keamanan dan kepatuhan Anda sebelum penyebaran.
Dukungan jaringan virtual
Lingkungan Azure App Service adalah penyebaran Azure App Service ke dalam subnet di Azure virtual network (VNet). Saat Anda menyebarkan aplikasi ke Lingkungan App Service, aplikasi akan diekspos pada alamat masuk yang ditetapkan ke Lingkungan App Service. Jika Lingkungan App Service Anda disebarkan dengan alamat IP virtual internal (VIP), alamat masuk untuk semua aplikasi adalah alamat di subnet Lingkungan App Service. Jika Lingkungan App Service Anda disebarkan dengan alamat VIP eksternal, alamat masuk adalah alamat yang dapat diatasi internet, dan aplikasi Anda berada di Sistem Nama Domain publik.
Jumlah alamat yang digunakan oleh Lingkungan App Service v3 di subnetnya bervariasi, tergantung pada jumlah instans dan jumlah lalu lintas. Beberapa peran infrastruktur diskalakan secara otomatis, bergantung pada jumlah paket App Service dan bebannya. Ukuran yang disarankan untuk subnet Lingkungan App Service v3 Anda adalah /24 blok Classless Inter-Domain Routing (CIDR) dengan 256 alamat di dalamnya, karena ukuran tersebut dapat menghosting Lingkungan App Service v3 yang ditingkatkan hingga batasnya.
Aplikasi di Lingkungan App Service tidak memerlukan fitur apa pun yang diaktifkan untuk mengakses sumber daya di jaringan virtual yang sama dengan Lingkungan App Service. Jika jaringan virtual Lingkungan App Service terhubung ke jaringan lain, aplikasi di Lingkungan App Service dapat mengakses sumber daya di jaringan yang diperluas tersebut. Lalu lintas dapat diblokir oleh konfigurasi pengguna di jaringan.
Versi multipenyewa Azure App Service berisi banyak fitur untuk memungkinkan aplikasi Anda terhubung ke berbagai jaringan Anda. Dengan fitur-fitur jaringan tersebut, aplikasi Anda dapat bertindak seolah-olah disebarkan di jaringan virtual. Aplikasi di Lingkungan App Service v3 tidak memerlukan konfigurasi tambahan untuk berada di jaringan virtual.
Manfaat menggunakan Lingkungan App Service alih-alih layanan multipenyewa adalah bahwa kontrol akses jaringan apa pun untuk aplikasi yang dihosting Lingkungan App Service berada di luar konfigurasi aplikasi. Dengan aplikasi dalam layanan multipenyewa, Anda harus mengaktifkan fitur berdasarkan aplikasi demi aplikasi dan menggunakan kontrol akses berbasis peran atau kebijakan untuk mencegah perubahan konfigurasi apa pun.
Perbedaan fitur
Lingkungan App Service v3 berbeda dari versi sebelumnya dengan cara berikut:
- Tidak ada dependensi jaringan di jaringan virtual pelanggan. Anda dapat mengamankan semua lalu lintas masuk dan keluar dan merutekan lalu lintas keluar sesuai keinginan.
- Anda dapat menyebarkan Lingkungan App Service v3 yang diaktifkan untuk redundansi zona. Anda mengatur redundansi zona hanya selama pembuatan dan hanya di wilayah tempat semua dependensi Lingkungan App Service v3 bersifat redundan zona. Redundansi zona adalah keputusan waktu penyebaran saja. Mengubah redundansi zona tidak dimungkinkan setelah disebarkan. Dengan Lingkungan App Service zona redundan, setiap Paket App Service di Lingkungan App Service harus memiliki minimal tiga instans sehingga dapat tersebar di seluruh zona. Untuk informasi selengkapnya, lihat Memigrasikan lingkungan App Service ke dukungan zona ketersediaan.
- Anda dapat menyebarkan Lingkungan App Service v3 pada grup host khusus. Penyebaran grup host tidak bersifat redundansi zona.
- Penskalakan lebih cepat daripada dengan Lingkungan App Service v2. Meskipun penskalakan masih belum langsung, seperti dalam layanan multipenyewa, itu jauh lebih cepat.
- Penyesuaian penskalaan ujung depan tidak lagi diperlukan. Lingkungan App Service v3 ujung depan secara otomatis menskalakan untuk memenuhi kebutuhan Anda dan disebarkan pada host yang lebih baik.
- Penskalaan tidak lagi memblokir operasi skala lain dalam Lingkungan App Service v3. Hanya satu operasi penskalaan yang dapat berlaku untuk kombinasi OS dan ukuran. Misalnya, saat paket App Service kecil Windows Anda melakukan penskalaan, Anda dapat memulai operasi penskalaan agar berjalan pada saat yang sama pada media Windows atau apa pun selain Windows kecil.
- Anda dapat menjangkau aplikasi di Lingkungan App Service VIP internal v3 di seluruh peering global. Akses seperti itu tidak dimungkinkan di versi sebelumnya.
Beberapa fitur yang tersedia di Lingkungan App Service versi sebelumnya tidak tersedia di Lingkungan App Service v3. Misalnya, Anda tidak dapat lagi melakukan tindakan ini:
- Lakukan operasi pencadangan dan pemulihan pada akun penyimpanan di belakang firewall.
- Akses titik akhir FTPS menggunakan akhiran domain kustom.
Harga
Dengan Lingkungan App Service v3, model harga bervariasi tergantung pada jenis penyebaran Lingkungan App Service yang Anda miliki. Tiga model harga tersebut adalah:
- Lingkungan App Service v3: Jika Lingkungan App Service kosong, ada biaya seolah-olah Anda memiliki satu contoh Windows I1v2. Biaya satu instans bukan biaya tambahan tetapi hanya diterapkan jika Lingkungan App Service kosong.
- Lingkungan App Service redundan zona v3: Ada biaya minimum 18 core. Tidak ada biaya tambahan untuk dukungan zona ketersediaan jika Anda memiliki 18 inti atau lebih di seluruh instans paket App Service Anda. Jika Anda memiliki kurang dari 18 core di seluruh paket App Service Anda di Lingkungan App Service zona redundan, perbedaan antara 18 inti dan jumlah inti dari jumlah instans yang sedang berjalan dibebankan sebagai instans Windows I1v2 tambahan.
- Host khusus Lingkungan App Service v3: Dengan penyebaran host khusus, Anda akan dikenakan biaya untuk dua host khusus sesuai harga kami saat Anda membuat Lingkungan App Service v3 dan kemudian, saat Anda menskalakan, Anda dikenakan sebagian kecil dari tarif v2 yang terisolasi untuk setiap vCore-nya. I1v2 menggunakan dua vCore, I2v2 menggunakan empat vCore, dan I3v2 menggunakan delapan vCore per instans.
Catatan
Sampel perhitungan untuk harga App Service Environment v3 zona redundan:
- App Service Environment v3 redundan zona Anda memiliki 3 instans Linux I1v2 dalam satu paket App Service.
- Instans I1v2 memiliki 2 core.
- Secara total, di seluruh instans Anda, Anda memiliki 6 core.
- 18 core - 6 core = 12 core
- 12 core setara dengan 6 instans I1v2.
- Anda akan dikenakan biaya untuk 3 instans Linux I1v2 ditambah 6 instans Windows I1v2 tambahan.
- App Service Environment v3 redundan zona Anda memiliki 3 instans Linux I2v2 dalam satu paket App Service.
- Instans I2v2 memiliki 4 core.
- Secara total, di seluruh instans Anda, Anda memiliki 12 core.
- 18 core - 12 core = 6 core
- 6 core setara dengan 3 instans I1v2.
- Anda akan dikenakan biaya untuk 3 instans Linux I2v2 ditambah 3 instans Windows I1v2 tambahan.
- App Service Environment v3 zona redundan Anda memiliki 4 instans Linux I3v2 dalam satu paket App Service.
- Instans I3v2 memiliki 8 core.
- Secara total, di seluruh instans Anda, Anda memiliki 32 core.
- 32 core lebih besar dari 18 core
- Anda tidak akan dikenakan biaya untuk inti tambahan apa pun.
Harga Instans Terpesan untuk Isolated v2 tersedia dan dijelaskan dalam Cara diskon reservasi berlaku untuk Azure App Service. Harga, bersama dengan harga Instans Cadangan, tersedia dengan harga App Service di bawah paket Isolated v2.
Wilayah
Lingkungan App Service v3 tersedia di wilayah berikut:
Azure Public
| Wilayah | Dukungan zona tunggal | Dukungan zona ketersediaan |
|---|---|---|
| Australia Tengah | ✅ | |
| Australia Tengah 2 | ✅* | |
| Australia Timur | ✅ | ✅ |
| Australia Tenggara | ✅ | |
| Brasil Selatan | ✅ | ✅ |
| Brasil Tenggara | ✅ | |
| Kanada Tengah | ✅ | ✅ |
| Kanada Timur | ✅ | |
| India Tengah | ✅ | ✅ |
| US Tengah | ✅ | ✅ |
| Asia Timur | ✅ | ✅ |
| AS Timur | ✅ | ✅ |
| AS Timur 2 | ✅ | ✅ |
| Prancis Tengah | ✅ | ✅ |
| Prancis Selatan | ✅ | |
| Jerman Utara | ✅ | |
| Jerman Barat Tengah | ✅ | ✅ |
| Israel Tengah | ✅ | ✅ |
| Italia Utara | ✅ | ✅** |
| Jepang Timur | ✅ | ✅ |
| Jepang Barat | ✅ | |
| Jio India Tengah | ✅** | |
| Jio India Barat | ✅** | |
| Korea Tengah | ✅ | ✅ |
| Korea Selatan | ✅ | |
| Meksiko Tengah | ✅ | ✅** |
| Selandia Baru Utara | ✅ | ✅ |
| US Tengah Utara | ✅ | |
| Eropa Utara | ✅ | ✅ |
| Norwegia Timur | ✅ | ✅ |
| Norwegia Barat | ✅ | |
| Polandia Tengah | ✅ | ✅ |
| Qatar Tengah | ✅** | ✅** |
| Afrika Selatan Utara | ✅ | ✅ |
| Afrika Selatan Barat | ✅ | |
| US Tengah Selatan | ✅ | ✅ |
| India Selatan | ✅ | |
| Asia Tenggara | ✅ | ✅ |
| Spanyol Tengah | ✅ | ✅** |
| Swedia Tengah | ✅ | ✅ |
| Swedia Selatan | ✅ | |
| Swiss Utara | ✅ | ✅ |
| Swiss Barat | ✅ | |
| UAE Tengah | ✅ | |
| Arab Saudi Utara | ✅ | ✅ |
| UK Selatan | ✅ | ✅ |
| UK Barat | ✅ | |
| AS Tengah Bagian Barat | ✅ | |
| Eropa Barat | ✅ | ✅ |
| India Barat | ✅* | |
| AS Barat | ✅ | |
| US Barat 2 | ✅ | ✅ |
| AS Barat 3 | ✅ | ✅ |
* Ketersediaan terbatas dan tidak ada dukungan untuk penyebaran host khusus.
** Untuk mempelajari selengkapnya tentang zona ketersediaan dan dukungan layanan yang tersedia di wilayah ini, hubungi perwakilan penjualan atau pelanggan Microsoft Anda.
Azure Government
| Wilayah | Dukungan zona tunggal | Dukungan zona ketersediaan |
|---|---|---|
| US DoD Tengah | ✅ | |
| US DoD Timur | ✅ | |
| US Gov Arizona | ✅ | |
| US Gov Texas | ✅ | |
| US Gov Virginia | ✅ | ✅ |
Microsoft Azure dioperasikan oleh 21Vianet
| Wilayah | Dukungan zona tunggal | Dukungan zona ketersediaan |
|---|---|---|
| Lingkungan App Service v3 | Lingkungan App Service v3 | |
| Tiongkok Timur 3 | ✅ | |
| Tiongkok Utara 3 | ✅ | ✅ |
Residensi data dalam wilayah
Lingkungan App Service hanya menyimpan data pelanggan termasuk konten aplikasi, pengaturan, dan rahasia dalam wilayah tempatnya disebarkan. Semua data dijamin tetap berada di wilayah tersebut. Untuk informasi selengkapnya, lihat Data residensi di Azure.
Tingkat harga
Bagian berikut mencantumkan ketersediaan tingkat harga regional (SKU) untuk App Service Environment v3.
Catatan
Paket Kontainer Windows saat ini tidak mendukung SKU intensif memori.
Azure Publik:
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australia Tengah | ✅ | ✅ | ✅ |
| Australia Tengah 2 | ✅ | ✅ | ✅ |
| Australia Timur | ✅ | ✅ | ✅ |
| Australia Tenggara | ✅ | ✅ | ✅ |
| Brasil Selatan | ✅ | ✅ | |
| Brasil Tenggara | ✅ | ✅ | ✅ |
| Kanada Tengah | ✅ | ✅ | ✅ |
| Kanada Timur | ✅ | ✅ | ✅ |
| India Tengah | ✅ | ✅ | ✅ |
| US Tengah | ✅ | ✅ * | |
| Asia Timur | ✅ | ✅ | ✅ |
| AS Timur | ✅ | ✅ | |
| AS Timur 2 | ✅ | ✅ | ✅ |
| Prancis Tengah | ✅ | ✅ | ✅ |
| Prancis Selatan | ✅ | ✅ | ✅ |
| Jerman Utara | ✅ | ✅ | ✅ |
| Jerman Barat Tengah | ✅ | ✅ | ✅ |
| Israel Tengah | ✅ | ✅ | |
| Italia Utara | ✅ | ✅ | |
| Jepang Timur | ✅ | ✅ | ✅ |
| Jepang Barat | ✅ | ✅ | ✅ |
| Jio India Tengah | ✅ | ✅ | |
| Jio India Barat | ✅ | ✅ | |
| Korea Tengah | ✅ | ✅ | |
| Korea Selatan | ✅ | ✅ | ✅ |
| Meksiko Tengah | ✅ | ✅ | |
| Selandia Baru Utara | ✅ | ✅ | |
| US Tengah Utara | ✅ | ✅ | ✅ |
| Eropa Utara | ✅ | ✅ | ✅ |
| Norwegia Timur | ✅ | ✅ | ✅ |
| Norwegia Barat | ✅ | ✅ | ✅ |
| Polandia Tengah | ✅ | ✅ | |
| Qatar Tengah | ✅ | ✅ | |
| Afrika Selatan Utara | ✅ | ✅ | ✅ |
| Afrika Selatan Barat | ✅ | ✅ | ✅ |
| US Tengah Selatan | ✅ | ✅ | ✅ |
| India Selatan | ✅ | ✅ | |
| Asia Tenggara | ✅ | ✅ | ✅ |
| Spanyol Tengah | ✅ | ✅ | |
| Swedia Tengah | ✅ | ✅ | ✅ |
| Swedia Selatan | ✅ | ✅ | ✅ |
| Swiss Utara | ✅ | ✅ | ✅ |
| Swiss Barat | ✅ | ✅ | ✅ |
| UAE Tengah | ✅ | ✅ | |
| Arab Saudi Utara | ✅ | ✅ | ✅ |
| UK Selatan | ✅ | ✅ | ✅ |
| UK Barat | ✅ | ✅ | ✅ |
| AS Tengah Bagian Barat | ✅ | ✅ * | |
| Eropa Barat | ✅ | ✅ * | |
| India Barat | ✅ | ✅ | |
| US Barat | ✅ | ✅ | ✅ |
| US Barat 2 | ✅ | ✅ | ✅ |
| AS Barat 3 | ✅ | ✅ | ✅ |
* Kontainer Windows tidak mendukung sku Besar di wilayah ini.
Azure Government:
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Tengah | ✅ | ✅ * | |
| US DoD Timur | ✅ | ✅ * | |
| US Gov Arizona | ✅ | ✅ * | |
| US Gov Texas | ✅ | ✅ * | |
| US Gov Virginia | ✅ | ✅ * |
Microsoft Azure dioperasikan oleh 21Vianet:
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Tiongkok Timur 3 | ✅ | ✅ * | |
| Tiongkok Utara 3 | ✅ | ✅ * |