你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
应用服务环境是一项 Azure 应用服务功能,可提供完全隔离和专用的环境,以便高度安全地运行应用服务应用。 与公共多租户产品/服务(其中的支持基础结构与其他客户共享)相比,应用服务环境提供增强的安全性、隔离和网络访问控制。
本文比较了应用服务环境 v3 和公共多租户产品/服务的不同功能。
承载
| 功能 | 应用服务环境 v3 | 应用服务公共多租户 |
|---|---|---|
| 托管环境 | 完全隔离的和专用的计算。 | 共享环境。 运行应用的辅助角色是专用的,但支持与其他客户共享基础结构。 |
| 硬件 | 虚拟机规模集。 | 虚拟机规模集。 |
| 定价层 | 独立 V2。 | 免费、基本、标准、高级 v2、高级 v3、高级 v4。 |
| 专用主机组 | 可用。 | 暂无 |
| 远程文件存储 | 完全专用于应用服务环境。 | 应用程序的远程文件存储是专用的,但存储托管在共享文件服务器上。 |
| 专用入站配置 | 是的,使用内部负载均衡器 (ILB) 应用服务环境变体。 | 是的,通过专用终结点。 |
| 计划内维护 | 手动升级首选项可用。 | 平台处理维护。 |
| 远程文件共享的聚合存储限制 | 在应用服务环境 v3 中,所有应用程序可获得 1 TB 的存储空间。 | 250 GB(单个应用服务计划中的所有应用)。 500 GB(单个资源组中所有应用服务计划的所有应用)。 |
扩展
应用服务环境 v3 和公共多租户产品/服务都在 虚拟机规模集上运行。 这两种产品/服务都受益于规模集提供的功能。
但是,应用服务环境 v3 是专用环境。 尽管它可以扩展到比公共多租户产品/服务更多的实例,但横向扩展到多个实例的速度可能比公共多租户产品/服务慢。
| 功能 | 应用服务环境 v3 | 应用服务公共多租户 |
|---|---|---|
| 最大实例计数 | 每个应用服务计划 100 个实例。 单个应用服务环境 v3 中所有计划最多 200 个实例。 | 每个应用服务计划 30 个实例。 无法提高这个限制。 |
| 缩放速度 | 由于环境的专用性质,缩放时间较慢。 | 由于环境的共享性质,缩放时间较快。 |
证书和域
| 功能 | 应用服务环境 v3 | 应用服务公共多租户 |
|---|---|---|
| 自定义域 | 可将 自定义域后缀 添加到应用服务环境,并且所有应用都继承域后缀。 还可以将自定义域直接添加到应用中。 | 可以将自定义域直接添加到应用中。 |
| 专用 DNS 上的自定义域(无需域验证) | 是的,在 ILB 应用服务环境中。 | 否。 自定义域需要通过公共 DNS 解析。 |
| 入站 TLS | 是的。 可以直接在环境中管理 SSL 证书,包括上传和绑定自定义 SSL 证书的功能。 | 是的。 可以自带证书或使用 Azure 提供的证书。 |
| 使用私有证书颁发机构颁发的证书的入站 TLS | 支持. | 不支持。 |
| 使用私有 CA 颁发的客户端证书进行的出站呼叫 | 仅支持基于 Windows 代码的应用中的自定义代码。 可以将自己的根 CA 证书加载到受信任的根存储中。 | 不支持基于源代码的部署。 如果使用 Windows 容器或 Linux 容器进行部署,则受支持。 (可以在两个平台变体的自定义容器中安装任意依赖项,包括专用 CA 颁发的客户端证书)。 |
| 应用服务托管证书 | 不支持。 | 支持。 |
| 跨应用共享的证书 | 是的。 | 否。 必须将证书上传到每个应用。 |
| 公共证书限制 | 每个应用服务计划 1,000 个公用证书。 | 每个应用服务计划 1,000 个公用证书。 |
| 入站调用的端到端 TLS 加密 | 支持. | 在 Linux 预览版中受支持,但在 Windows 上不受支持。 |
| 更改 TLS 密码套件顺序 | 支持。 | 支持最小化的 TLS 密码套件功能。 |
网络
| 功能 | 应用服务环境 v3 | 应用服务公共多租户 |
|---|---|---|
| 虚拟网络集成 | 是的。 默认情况下,应用服务环境 v3 部署到虚拟网络中的子网中。 | 支持,但 必须显式启用。 |
| 专用终结点支持 | 是的,但 必须在应用服务环境中显式启用。 | 是,但 必须显式启用。 |
| 入站流量的 IP 访问限制 | 是,但 必须显式启用。 | 是,但 必须显式启用。 |
| 网络安全组 (NSG) 集成 | 支持入站和出站流量控制。 | 可以使用 NSG 通过指定了专用终结点 IP 来源的子网进行入站流量控制。 请注意,该功能需要专用终结点。支持在虚拟网络集成子网上使用 NSG 进行出站网络限制。 |
| 用户定义的路由 (UDR) 集成 | 支持出站流量路由,但必须显式启用。 | 支持出站流量路由,但必须显式启用。 |
| 通过虚拟网络路由出站流量 | 是的。 所有应用都位于同一子网中,默认情况下,所有出站流量都通过虚拟网络路由。 | 支持。 |
| 阻止非 HTTP 端口上托管的应用服务功能的入站流量 | 支持. NSG 可用于阻止发到非 HTTP 端口的入站流量。 | 不支持。 在某些情况下(FTP 和远程调试),可以按应用程序显式禁用功能。 但是,无法通过 NSG 阻止入站网络流量,因为托管基础结构的基础应用服务平台拥有列出的端口。 |
| 通过虚拟网络拉取 Docker 容器 | 支持. 使用应用服务环境的子网。 | 支持。 |
| 通过虚拟网络访问 Azure Functions 存储帐户 | 支持. 使用应用服务环境的子网。 | 支持。 |
| 通过虚拟网络备份/还原 | 支持. 使用应用服务环境的子网。 | 支持。 |
| 每个虚拟机实例的最大出站 TCP/IP 连接数 | 16,000. | 每个 P1V3 实例 1,920 个。 每个 P2V3 实例 3,968 个。 每个 P3V3 实例 8,064 个。 |
| 每个虚拟机实例的最大源网络地址转换(SNAT)端口数 | 动态:256 到 1,024,具体取决于实例总数。 | 每个实例 128 个。 |
定价
由于基础结构的专用性质,应用服务环境 v3 往往比公共多租户产品/服务更昂贵。 对于这两种产品/服务,只需为使用的资源付费。 两种产品/服务均提供预留实例和节省计划,以节省长期承诺的费用。
| 功能 | 应用服务环境 v3 | 应用服务公共多租户 |
|---|---|---|
| 定价 | 按实例付费。 | 按实例付费。 |
| 预留实例 | 可用。 | 可用。 |
| 节省计划 | 可用。 | 可用。 |
| 可用性区域定价 | 最低收费为 18 个核心。 如果应用服务计划实例中有 18 个或更多核心,则可用性区域支持不收取额外的费用。 如果在区域冗余的应用服务环境中,您的应用服务计划中的核心总数少于 18 个,则 18 个核心与运行实例总核心数之差按 Windows I1v2 实例收费。 | 每个应用服务计划至少强制实施三个实例。 |
常见问题解答
- 如何知道哪个产品/服务适合我?
- 是否可以同时使用应用服务环境 v3 和公共多租户产品/服务?
- 是否可以从公共多租户产品/服务迁移到应用服务环境 v3?
- 是否可以将应用服务环境 v3 用于开发和测试环境?
- 如何开始使用应用服务环境 v3?
- 如何开始使用应用服务公共多租户产品/服务?
如何知道哪个产品/服务适合我?
在应用服务环境 v3 和公共多租户产品/服务之间做出选择取决于你的特定要求。 以下常见方案可帮助你决定:
如果需要完全隔离且专用的环境来运行应用,应用服务环境 v3 是适合你的选择。
如果你不需要完全隔离的环境,并且你可以与其他客户共享支持基础结构,则公共多租户产品/服务是适合你的选择。
如果您需要近乎即时的扩展时间,公共多租户产品/服务是您的最佳选择。
如果需要横向扩展到 30 多个实例,应用服务环境 v3 是适合你的选择。
如果需要使用由专用 CA 颁发的客户端证书,应用服务环境 v3 是适合你的选择。
如果需要使用专用 CA 颁发的客户端证书并使用 Windows 容器或 Linux 容器进行部署,则公共多租户产品/服务也是可能的。
如果要简化网络配置并让所有应用位于同一子网中,则应用服务环境 v3 是适合你的选择。
如果想要使用虚拟网络集成、专用终结点或 IP 访问限制,则这两个产品/服务都适合你。 但你需要为公共多租户服务按应用启用这些功能。
是否可以同时使用应用服务环境 v3 和公共多租户产品/服务?
是,可以同时使用应用服务环境 v3 和公共多租户产品/服务。 对于需要完全隔离的专用环境的关键应用,可以使用应用服务环境 v3。 对于不需要完全隔离环境的应用,可以使用公共多租户产品/服务。
是否可以从公共多租户产品/服务迁移到应用服务环境 v3?
是,可以从公共多租户产品/服务迁移到应用服务环境 v3,反之亦然。 可以使用备份和还原功能迁移应用。
是否可以将应用服务环境 v3 用于开发和测试环境?
是,可以将应用服务环境 v3 用于开发和测试环境。 但是,应用服务环境 v3 比公共多租户产品/服务更昂贵。 你可能想要将公共多租户产品/服务用于开发和测试环境,以节省资金。
如何开始使用应用服务环境 v3?
若要开始使用应用服务环境 v3,请参阅 Azure 应用服务登陆区域加速器。
如何开始使用应用服务公共多租户产品/服务?
若要开始使用应用服务公共多租户产品/服务,请参阅 Azure 应用服务入门。