App Service Environment は、App Service アプリを大規模に安全に実行するための完全に分離された専用の環境を提供する Azure App Service 機能です。 App Service Environment は、サポート インフラストラクチャを共有する App Service パブリック マルチテナント オファリングとは異なり、1 人の顧客に専用のコンピューティングを提供します。 詳細については、「 App Service Environment v3 と App Service のパブリック マルチテナント比較」を参照してください。
App Service Environment には、さまざまなワークロードのホスティング機能が用意されています。
- Windows Web アプリ
- Linux Web アプリ
- Windows および Linux Docker コンテナー
- Functions
- サポートされているリージョンの標準ロジック アプリ
App Service 環境は、特定のパフォーマンスとセキュリティ機能を必要とするアプリケーション ワークロードをサポートするように設計されています。
- 高スケールのサポート
- 分離およびセキュリティで保護されたネットワーク アクセス
- メモリ使用量が多い場合のサポート
- 1 秒あたりの高い要求を処理する機能 (RPS)
複数の App Service Environment を 1 つの Azure リージョン内に作成することも、複数の Azure リージョンにわたって作成することもできます。 この柔軟性により、App Service Environment は、RPS 要件が高いステートレス アプリケーションを水平方向にスケーリングするのに最適です。
App Service Environment は、いずれかの仮想ネットワーク上の 1 人の顧客のアプリケーションをホストします。 顧客は、受信と送信の両方のアプリケーション ネットワーク トラフィックをきめ細かく制御することができます。 アプリケーションは、仮想プライベート ネットワーク経由でオンプレミスの企業リソースへの高速のセキュリティで保護された接続を確立できます。
使用シナリオ
App Service 環境には、多くのユース ケースがあります。
- 内部基幹業務アプリケーション
- 30 を超える App Service プラン インスタンスを必要とするアプリケーション
- 内部コンプライアンスまたはセキュリティ要件を満たすシングルテナント システム
- ネットワーク分離アプリケーション ホスティング
- 複数層アプリケーション
マルチテナント App Service アプリでは、複数のネットワーク機能を使用して、ネットワークから分離されたリソースに到達したり、ネットワークから分離したりできます。 これらの機能は、アプリケーション レベルで有効になります。 App Service Environment の場合、アプリは仮想ネットワークに参加するために追加の構成を必要としません。 仮想ネットワークに既に存在するネットワーク分離環境にアプリをデプロイします。 完全な分離が必要な場合は、専用ハードウェアに App Service Environment をデプロイします。
専用の環境
App Service Environment は、仮想ネットワーク上で実行される App Service のシングルテナント デプロイです。
アプリケーションは、App Service 環境で作成する App Service プランでホストされます。 App Service プランは、アプリケーション ホストのプロビジョニング プロファイルとして機能します。 App Service プランをスケールアウトすると、アプリケーション ホストが追加されます。 そのプラン内のすべてのアプリは、各ホストで実行されます。 1 つの App Service Environment v3 では、すべての App Service プランで最大 200 個のインスタンスがサポートされます。 1 つの App Service Isolated v2 (Iv2) プランでサポートされるインスタンスは最大 100 個です。
ハードウェア レベルまで物理的な分離が必要な場合は、専用ホストに App Service Environment v3 をデプロイできます。
専用ホストデプロイでは、すべての App Service プランのスケーリングが、その環境内で使用可能なコアの数に制限されます。
各環境には 132 個の仮想コアがあります。
インスタンス サイズでは、次の仮想コアの割り当てが使用されます。
- I1v2 は 2 つの仮想コアを使用します。
- I2v2 は 4 つの仮想コアを使用します。
- I3v2 は 8 個の仮想コアを使用します。
専用ホストにデプロイされた App Service Environment では、I1v2、I2v2、I3v2 の SKU サイズのみを使用できます。 専用ホストのデプロイには追加料金が適用されます。
ほとんどのお客様は、ハードウェア レベルまで分離する必要がないため、この機能を使用する前に、専用ホスト展開の制限事項を考慮してください。 専用ホストの展開が適切かどうかを判断するには、デプロイの前にセキュリティとコンプライアンスの要件を確認します。
仮想ネットワークのサポート
App Service Environment は、仮想ネットワーク内の 1 つのサブネットで実行される App Service のデプロイです。 App Service Environment にアプリをデプロイすると、その環境に割り当てられた受信アドレスが使用されます。 App Service Environment が内部仮想 IP (VIP) アドレスでデプロイされている場合、すべてのアプリの受信アドレスは App Service Environment サブネット内のアドレスです。 App Service Environment が外部 VIP アドレスでデプロイされている場合、受信アドレスは公開アドレスであり、アプリはパブリック ドメイン ネーム システム (DNS) に一覧表示されます。
そのサブネット内の App Service Environment v3 では、インスタンスの数とトラフィックの量に応じて、可変の数のアドレスが使用されます。 一部のインフラストラクチャ ロールは、App Service プランの数と負荷に応じて自動的にスケーリングされます。 App Service Environment v3 サブネットに 256 個のアドレスを持つ /24 クラスレス Inter-Domain ルーティング (CIDR) ブロックを使用します。 このサイズでは、完全なスケールアウト容量で App Service Environment v3 をホストできます。
App Service Environment 内のアプリは、App Service Environment と同じ仮想ネットワーク上のリソースに、追加の構成なしでアクセスできます。 App Service Environment 仮想ネットワークが別のネットワークに接続されている場合、App Service Environment 内のアプリは、それらの拡張ネットワーク内のリソースにアクセスできます。 ただし、ネットワーク上のユーザー構成によってトラフィックがブロックされる可能性があります。
App Service のマルチテナント バージョンには、アプリがさまざまなネットワークに接続できる多数の機能が含まれています。 これらのネットワーク機能により、アプリは仮想ネットワークにデプロイされているかのように機能します。 App Service Environment v3 のアプリは、仮想ネットワーク上で実行するために追加の構成を必要としません。
マルチテナント サービスではなく App Service Environment を使用する主な利点は、ホストされているアプリのネットワーク アクセス制御がアプリケーション構成の外部に存在することです。 マルチテナント サービスでは、各アプリの機能を個別に有効にし、ロールベースのアクセス制御 (RBAC) またはポリシーを使用して構成の変更を防ぐ必要があります。
機能の違い
App Service Environment v3 は、次の点で、以前のバージョンと異なります。
顧客の仮想ネットワークに対するネットワークの依存関係はありません。 すべての受信トラフィックと送信トラフィックをセキュリティで保護し、必要に応じて送信トラフィックをルーティングできます。
ゾーン冗長が有効になっている App Service Environment v3 をデプロイできます。 このオプションは、すべての依存関係がゾーン冗長をサポートするリージョンでのみ使用できます。 ゾーンの冗長性は、作成時またはデプロイ後いつでも有効にすることができます。
ゾーン冗長性を持つ環境では、次の要因を考慮してください。
- 各 App Service プランには、ゾーン間で分散するために少なくとも 2 つのインスタンスが必要です。
- 各 App Service プランのゾーン冗長状態は独立しているため、ゾーン冗長プランと非ゾーン冗長プランを組み合わせて使用できます。
- プランをゾーン冗長にするには、App Service Environment でゾーン冗長が有効になっている必要があります。
- ゾーン冗長以外のプランは、1 つのインスタンスにスケールダウンできます。
詳細については、「 App Service Environment の信頼性」を参照してください。
App Service Environment v3 を専用のホスト グループにデプロイすることができます。 ホスト グループに対するデプロイはゾーン冗長ではありません。
App Service Environment v2 よりも高速にスケーリングできます。 スケーリングはマルチテナント サービスよりもはるかに高速ですが、すぐには行われません。
フロントエンドのスケーリング調整は不要になります。 App Service Environment v3 フロントエンドは、ニーズに合わせて自動的にスケーリングされ、改善されたホストにデプロイされます。
これにより、OS とサイズの組み合わせが異なる限り、別の操作の進行中にスケール操作を続行できます。 たとえば、Windows の小規模な App Service プランのスケーリング中に、Windows 中規模プランまたは Windows Small を除くその他のプランのスケール操作を開始できます。
グローバル ピアリングを通じて内部 VIP App Service Environment v3 アプリへのアクセスをサポートします。 以前のバージョンでは、このアクセスはサポートされていません。
以前のバージョンの App Service Environment で使用できる一部の機能は、App Service Environment v3 では使用できません。 たとえば、次の操作は実行できなくなります。
ファイアウォールの背後にあるストレージ アカウントでのバックアップおよび復元操作の実行。
カスタム ドメイン サフィックスを使用して、ファイル転送プロトコル セキュア (FTPS) エンドポイントにアクセスします。
価格
App Service Environment v3 の価格モデルは、デプロイの種類によって異なります。
App Service Environment v3: 環境が空の場合、Windows I1v2 のインスタンスが 1 つあるかのように課金されます。 この料金は、インスタンスがデプロイされていない場合にのみ適用されます。
ゾーン冗長の App Service Environment v3: 可用性ゾーンのサポートのための追加料金は発生しません。 価格モデルは、ゾーン冗長ではない環境と同じです。
専用ホスト App Service Environment v3: 現在の価格に基づいて、環境の作成時に 2 つの専用ホストに対して支払います。 スケーリングすると、仮想コアごとに特殊な Iv2 レートが課金されます。 インスタンスごとに、I1v2 は 2 つの仮想コアを使用し、I2v2 は 4 つの仮想コアを使用し、I3v2 は 8 つの仮想コアを使用します。
Iv2 には予約インスタンスの価格を使用することもできます。 詳細については、「App Service の価格」を参照してください。
リージョン
App Service Environment v3 は、次のリージョンで使用できます。
Azure パブリック リージョン
| リージョン | リージョン展開のサポート | 可用性ゾーンのサポート |
|---|---|---|
| オーストラリア中部 | ✅ | |
| オーストラリア中部 2 | ✅* | |
| オーストラリア東部 | ✅ | ✅ |
| オーストラリア南東部 | ✅ | |
| ブラジル南部 | ✅ | ✅ |
| ブラジル南東部 | ✅ | |
| カナダ中部 | ✅ | ✅ |
| カナダ東部 | ✅ | |
| インド中部 | ✅ | ✅ |
| 米国中部 | ✅ | ✅ |
| 東アジア | ✅ | ✅ |
| 米国東部 | ✅ | ✅ |
| 米国東部 2 | ✅ | ✅ |
| フランス中部 | ✅ | ✅ |
| フランス南部 | ✅ | |
| ドイツ北部 | ✅ | |
| ドイツ中西部 | ✅ | ✅ |
| イスラエル中部 | ✅ | ✅ |
| イタリア北部 | ✅ | ✅** |
| 東日本 | ✅ | ✅ |
| 西日本 | ✅ | |
| JIO インド中部 | ✅** | |
| JIO インド西部 | ✅** | |
| 韓国中部 | ✅ | ✅ |
| 韓国南部 | ✅ | |
| メキシコ中部 | ✅ | ✅** |
| ニュージーランド北部 | ✅ | ✅ |
| 米国中北部 | ✅ | |
| 北ヨーロッパ | ✅ | ✅ |
| ノルウェー東部 | ✅ | ✅ |
| ノルウェー西部 | ✅ | |
| ポーランド中部 | ✅ | ✅ |
| カタール中部 | ✅** | ✅** |
| 南アフリカ北部 | ✅ | ✅ |
| 南アフリカ西部 | ✅ | |
| 米国中南部 | ✅ | ✅ |
| インド南部 | ✅ | |
| 東南アジア | ✅ | ✅ |
| スペイン中部 | ✅ | ✅** |
| スウェーデン中部 | ✅ | ✅ |
| スウェーデン南部 | ✅ | |
| スイス北部 | ✅ | ✅ |
| スイス西部 | ✅ | |
| 台湾北部 | ✅ | |
| 台湾北西部 | ✅ | |
| アラブ首長国連邦中部 | ✅ | |
| アラブ首長国連邦北部 | ✅ | ✅ |
| 英国南部 | ✅ | ✅ |
| 英国西部 | ✅ | |
| 米国中西部 | ✅ | |
| 西ヨーロッパ | ✅ | ✅ |
| インド西部 | ✅* | |
| 米国西部 | ✅ | |
| 米国西部 2 | ✅ | ✅ |
| 米国西部 3 | ✅ | ✅ |
* App Service Environment v3 では可用性が制限されており、専用ホストデプロイはサポートされていません。
** これらのリージョンの可用性ゾーンおよび利用可能なサービス サポートの詳細については、Microsoft の営業またはカスタマー担当者にお問い合わせください。
Azure Government リージョン
| リージョン | リージョン展開のサポート | 可用性ゾーンのサポート |
|---|---|---|
| US DoD 中部 | ✅ | |
| US DoD 東部 | ✅ | |
| US Gov アリゾナ | ✅ | |
| US Gov テキサス | ✅ | |
| US Gov バージニア | ✅ | ✅ |
21Vianet によって運営される Azure
| リージョン | リージョン展開のサポート | 可用性ゾーンのサポート |
|---|---|---|
| 中国東部 3 | ✅ | |
| 中国北部 3 | ✅ | ✅ |
リージョンのデータ所在地
App Service Environment には、アプリのコンテンツ、設定、シークレットなどの顧客データが、デプロイされているリージョン内にのみ格納されます。 すべてのデータはリージョンに残ります。これにより、リージョンの データ所在地の要件に確実に準拠できます。
価格レベル
次のセクションでは、App Service Environment v3 のリージョンの価格レベル (SKU) の可用性を示します。
注
Windows コンテナー プランでは、メモリ集中型 SKU はサポートされていません。
Azure パブリック リージョン
| リージョン | Standard | Large | メモリ集中型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| オーストラリア中部 | ✅ | ✅ | ✅ |
| オーストラリア中部 2 | ✅ | ✅ | ✅ |
| オーストラリア東部 | ✅ | ✅ | ✅ |
| オーストラリア南東部 | ✅ | ✅ | ✅ |
| ブラジル南部 | ✅ | ✅ | |
| ブラジル南東部 | ✅ | ✅ | ✅ |
| カナダ中部 | ✅ | ✅ | ✅ |
| カナダ東部 | ✅ | ✅ | ✅ |
| インド中部 | ✅ | ✅ | ✅ |
| 米国中部 | ✅ | ✅ * | |
| 東アジア | ✅ | ✅ | ✅ |
| 米国東部 | ✅ | ✅ | |
| 米国東部 2 | ✅ | ✅ | ✅ |
| フランス中部 | ✅ | ✅ | ✅ |
| フランス南部 | ✅ | ✅ | ✅ |
| ドイツ北部 | ✅ | ✅ | ✅ |
| ドイツ中西部 | ✅ | ✅ | ✅ |
| イスラエル中部 | ✅ | ✅ | |
| イタリア北部 | ✅ | ✅ | |
| 東日本 | ✅ | ✅ | ✅ |
| 西日本 | ✅ | ✅ | ✅ |
| JIO インド中部 | ✅ | ✅ | |
| JIO インド西部 | ✅ | ✅ | |
| 韓国中部 | ✅ | ✅ | |
| 韓国南部 | ✅ | ✅ | ✅ |
| メキシコ中部 | ✅ | ✅ | |
| ニュージーランド北部 | ✅ | ✅ | |
| 米国中北部 | ✅ | ✅ | ✅ |
| 北ヨーロッパ | ✅ | ✅ | ✅ |
| ノルウェー東部 | ✅ | ✅ | ✅ |
| ノルウェー西部 | ✅ | ✅ | ✅ |
| ポーランド中部 | ✅ | ✅ | |
| カタール中部 | ✅ | ✅ | |
| 南アフリカ北部 | ✅ | ✅ | ✅ |
| 南アフリカ西部 | ✅ | ✅ | ✅ |
| 米国中南部 | ✅ | ✅ | ✅ |
| インド南部 | ✅ | ✅ | |
| 東南アジア | ✅ | ✅ | ✅ |
| スペイン中部 | ✅ | ✅ | |
| スウェーデン中部 | ✅ | ✅ | ✅ |
| スウェーデン南部 | ✅ | ✅ | ✅ |
| スイス北部 | ✅ | ✅ | ✅ |
| スイス西部 | ✅ | ✅ | ✅ |
| 台湾北部 | ✅ | ||
| 台湾北西部 | ✅ | ||
| アラブ首長国連邦中部 | ✅ | ✅ | |
| アラブ首長国連邦北部 | ✅ | ✅ | ✅ |
| 英国南部 | ✅ | ✅ | ✅ |
| 英国西部 | ✅ | ✅ | ✅ |
| 米国中西部 | ✅ | ✅ * | |
| 西ヨーロッパ | ✅ | ✅ * | |
| インド西部 | ✅ | ✅ | |
| 米国西部 | ✅ | ✅ | ✅ |
| 米国西部 2 | ✅ | ✅ | ✅ |
| 米国西部 3 | ✅ | ✅ | ✅ |
* Windows コンテナーでは、このリージョンの大規模な SKU はサポートされていません。
Azure Government リージョン
| リージョン | Standard | Large | メモリ集中型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD 中部 | ✅ | ✅ * | |
| US DoD 東部 | ✅ | ✅ * | |
| US Gov アリゾナ | ✅ | ✅ * | |
| US Gov テキサス | ✅ | ✅ * | |
| US Gov バージニア | ✅ | ✅ * |
* Windows コンテナーでは、このリージョンの大規模な SKU はサポートされていません。
Azure in China
| リージョン | Standard | Large | メモリ集中型 |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| 中国東部 3 | ✅ | ✅ * | |
| 中国北部 3 | ✅ | ✅ * |
* Windows コンテナーでは、このリージョンの大規模な SKU はサポートされていません。