Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Un App Service Environment est un déploiement à locataire unique de Azure App Service qui s’intègre à une instance et un sous-réseau Azure Virtual Network. Dans ce scénario, vous pouvez héberger votre application web dans un environnement isolé où vous êtes le seul utilisateur du système. Les applications que vous déployez sont soumises aux fonctionnalités de mise en réseau appliquées au sous-réseau de réseau virtuel pour le App Service Environment. Aucune autre fonctionnalité n’est requise pour que vos applications web accèdent aux fonctionnalités réseau.
Lorsque vous créez l’application web dans votre App Service Environment, vous suivez le processus de création standard avec une approche légèrement différente :
- Pour la région de l’application web, plutôt que de choisir un emplacement géographique pour le déploiement d’application, sélectionnez une App Service Environment.
- Pour un nouveau plan App Service dans le App Service Environment, sélectionnez un niveau tarifaire v2 isolé.
Cet article explique comment créer l’application web App Service dans un App Service Environment en suivant les procédures du portail Azure.
Prerequisites
Un environnement App Service. Pour créer un environnement, suivez les étapes décrites dans Quickstart : Créer un App Service Environment.
Lorsque vous créez votre application, gardez à l'esprit que les applications Windows et Linux peuvent se trouver dans la même App Service Environment, mais qu'elles ne peuvent pas se trouver dans le même plan App Service.
Créer l’application web
Dans le portail Azure, créez une application web dans un App Service Environment :
Connectez-vous au portail Azure.
Sélectionnez Créer une ressource, recherchez l’application web dans la liste des ressources, puis sélectionnez Créer.
Le volet Créer une application web s’ouvre sous l’onglet De base :
Sous l’onglet De base , sélectionnez votre abonnement.
Sélectionnez un groupe de ressources existant ou sélectionnez Créer pour une nouvelle instance.
Entrez un nom pour la nouvelle application web.
Si vous avez précédemment sélectionné un plan App Service dans un App Service Environment, le nom de domaine de l’application reflète le nom de domaine du App Service Environment. Par exemple, pour l’application
zava-hosted-web-appet App Service Environmentzava-app-service-envrionment-1, le nom de domaine de l’application estzava-hosted-web-app-zava-app-service-envrionment-1.appserviceenvironment.net.Configurez les paramètres de publication, de pile d’exécution et de système d’exploitation en fonction des besoins de votre application.
Pour le paramètre Région , utilisez la liste déroulante pour effectuer votre sélection.
Pour utiliser un App Service Environment existant, sélectionnez l’environnement sous la section App Service Environments v3 dans la liste déroulante.
Pour créer une App Service Environment, sélectionnez une région sous la section Regions dans la liste déroulante. Après avoir sélectionné une région, le volet Create Web App ajoute une section avec des options de configuration pour la nouvelle App Service Environment. Vous effectuez les étapes pour le nouvel environnement plus loin dans cette procédure.
Vous pouvez filtrer la liste Région pour afficher les éléments correspondants dans la liste pour les environnements et les régions. L’exemple filtre la liste pour qu’elle corresponde au Canada.
Pour les options des plans tarifaires , spécifiez le nom du plan App Service et le niveau tarifaire du plan.
Pour le plan App Service Linux, utilisez la liste déroulante et sélectionnez un plan existant, ou créez-en un pour un nouveau plan.
Pour le niveau du plan tarifaire , si vous avez sélectionné un plan existant, la valeur remplit le niveau tarifaire de votre plan actuel.
Si vous créez un plan App Service, utilisez la liste déroulante et sélectionnez la taille du niveau. La liste affiche Plans populaires. La seule SKU que vous pouvez sélectionner pour votre application est une SKU de tarification isolée v2.
Vous pouvez sélectionner Explorer les plans tarifaires pour comparer les fonctionnalités du plan. L’image suivante montre un exemple de plans et de fonctionnalités tarifaires. Dans le volet Sélectionner un plan tarifaire App Service , sélectionnez un plan dans la liste, puis sélectionnez Sélectionner.
La création du plan App Service prend environ 20 minutes.
Si vous créez une nouvelle App Service Environment dans le cadre de la création de votre plan App Service, configurez les paramètres suivants App Service Environment :
Entrez un nom App Service Environment.
Sélectionnez le type d’adresse IP virtuelle (interne ou externe). Pour plus d’informations sur ce paramètre, consultez Planifier le niveau d’accès de l’application.
Basculez vers l’onglet Mise en réseau dans le volet Créer une application web et configurez les paramètres.
Si vous créez une nouvelle App Service Environment :
- Identifiez les Virtual Network et Subnet à utiliser pour le déploiement. Vous pouvez choisir des ressources existantes ou créer de nouvelles instances.
Configurez le paramètre DNS . Si vous souhaitez que le système configure le DNS pour vous dans le réseau virtuel de votre App Service Environment, sélectionnez Azure DNS zone privée.
Si vous préférez configurer DNS manuellement, sélectionnez Manuel. Une fois le déploiement terminé, vous pouvez modifier la configuration pour utiliser votre propre serveur DNS ou spécifier Azure DNS zones privées.
Configurez le paramètre d’adresse IP entrante . Choisissez Automatique (adresse IP affectée par le système à partir du sous-réseau) ou Manuel (entrez votre adresse IP préférée).
Si vous utilisez une App Service Environment existante pour le déploiement, configurez l'option d'intégration réseau Virtual si nécessaire.
(Facultatif) Configurez les options sous les onglets restants dans le volet Créer une application web en fonction des besoins de votre application. La plupart des paramètres sont désactivés par défaut.
- Deployment : Configurer les paramètres de déploiement continu, d’authentification et de GitHub.
- Monitor + Secure : utilisez Azure Monitor Application Insights ou Microsoft Defender for Cloud.
- Balises : définissez des balises pour l’application.
Si vous créez une nouvelle App Service Environment, confirmez également les paramètres de l'onglet Hosting.
Sélectionnez Vérifier + créer. Vérifiez que la configuration de l’application web est correcte, puis sélectionnez Créer.
Passer en revue les options de mise à l’échelle
Chaque application App Service s’exécute dans un plan App Service. Les environnements App Service hébergent les plans de service d'application, et ces plans hébergent des applications. Lorsque vous mettez à l’échelle une application, vous mettez à l’échelle le plan App Service et toutes les applications contenues dans ce même plan.
Lorsque vous mettez à l’échelle un plan App Service, l’infrastructure requise est ajoutée automatiquement. N’oubliez pas qu’il y a un délai pour les opérations de mise à l’échelle pendant l’ajout de l’infrastructure. Par exemple, lorsque vous mettez à l’échelle un plan App Service alors que vous disposez d’une autre opération de mise à l’échelle du même système d’exploitation et de la même taille, un délai de quelques minutes d’attente peut s’écouler avant que la mise à l’échelle demandée démarre.
Une opération de mise à l’échelle sur une taille et un système d’exploitation n’affecte pas la mise à l’échelle des autres combinaisons de taille et de système d’exploitation. Par exemple, si vous mettez à l'échelle un plan App Service Windows I2v2, une opération de mise à l'échelle vers un plan App Service Windows I3v2 démarre immédiatement. La mise à l’échelle prend normalement moins de 15 minutes, mais peut prendre jusqu’à 45 minutes.
Dans un scénario App Service mutualisé, la mise à l’échelle est immédiate, car un pool de ressources partagées est facilement disponible pour le prendre en charge. App Service Environment est un service monolocataire. Par conséquent, il n'y a pas de mémoire tampon partagée, et les ressources sont allouées en fonction du besoin.
Planifier le niveau d’accès de l’application
Dans un App Service Environment avec une adresse IP virtuelle interne, le suffixe de domaine utilisé pour la création d’applications est <app-service-environment-name>.appserviceenvironment.net. Pour une App Service Environment nommée zava-environment qui héberge une application nommée hosted-web-app, vous atteignez l’environnement à l’aide des URL suivantes :
hosted-web-app.zava-environment.appserviceenvironment.nethosted-web-app.scm.zava-environment.appserviceenvironment.net
Les applications hébergées sur un App Service Environment qui utilisent une adresse IP virtuelle interne sont accessibles uniquement si vous êtes dans le même réseau virtuel, ou si vous êtes connecté à ce réseau virtuel. De même, la publication n’est possible que si vous êtes dans le même réseau virtuel ou si vous êtes connecté à ce réseau virtuel.
Dans un App Service Environment avec un VIP externe, le suffixe de domaine utilisé pour la création d’applications est <app-service-environment-name>.p.azurewebsites.net. Si un App Service Environment nommé zava-environment qui héberge une application nommée hosted-web-app, vous atteignez l’environnement à l’aide des URL suivantes :
hosted-web-app.zava-environment.p.azurewebsites.nethosted-web-app.scm.zava-environment.p.azurewebsites.net
Vous utilisez l’URL scm pour accéder à la console Kudu ou publier votre application à l’aide du déploiement web. Pour plus d’informations, consultez ServiceKudu pour Azure App Service. La console Kudu offre une interface utilisateur web pour le débogage, le chargement et la modification de fichiers.
Configurer le DNS
Si votre App Service Environment est créé avec une VIP (adresse IP virtuelle) externe, vos applications sont automatiquement placées dans un DNS public. Si votre environnement App Service est effectué avec un VIP interne, vous devrez peut-être configurer le DNS manuellement.
Lorsque vous avez créé votre application, si vous avez sélectionné configuration automatique de Azure DNS zones privées, le DNS est configuré pour vous dans le réseau virtuel de votre App Service Environment.
Si vous avez choisi de configurer le DNS manuellement, vous devez utiliser votre propre serveur DNS ou configurer Azure DNS zones privées, comme décrit dans les sections suivantes.
Vous trouverez les adresses IP du App Service Environment dans le portail Azure :
Dans le portail Azure, accédez à la page Overview pour la App Service Environment de votre application.
Dans le menu de gauche, sélectionnez Paramètres>Adresses IP.
La page Adresses IP affiche les adresses IP entrantes et sortantes :
Utiliser votre propre serveur DNS
Si vous souhaitez utiliser votre propre serveur DNS, vous devez ajouter les enregistrements suivants :
Dans votre serveur DNS, créez une zone DNS avec le nom de votre App Service Environment,
<app-service-environment-name>.appserviceenvironment.net. Les étapes ultérieures de cette procédure font référence à cette zone en tant que zone principale.Créez un enregistrement
Adans zone-main qui pointe l’astérisque*(notation générique) à l’adresse IP entrante utilisée par votre App Service Environment.Créez un enregistrement
Adans zone-main pointant le symbole@notation vers l’adresse IP entrante utilisée par votre App Service Environment.Créez une zone au sein de zone-main nommée
scm.Créez un enregistrement
Adans la zonescmqui pointe l’astérisque*(notation générique) à l’adresse entrante utilisée par votre App Service Environment.
Configurer DNS dans Azure DNS zone privée
Pour configurer DNS dans Azure DNS zones privées :
Créez une ressource Azure zone DNS privée. avec le nom de votre App Service Environment,
<app-service-environment-name>.appserviceenvironment.net. Les étapes ultérieures de cette procédure font référence à cette zone en tant que zone principale.Créez un
Aenregistrement dans zone-main qui dirige l’astérisque*(notation générique) vers l’adresse IP entrante.Créez un enregistrement
Adans la zone principale qui pointe la notation de symbole@vers l’adresse IP entrante.Créez un
Aenregistrement dans la zone principale qui pointe la*.scmnotation de zone vers l’adresse IP entrante.
Les paramètres DNS du suffixe de domaine par défaut de votre App Service Environment ne limitent pas l'accès à vos applications uniquement aux valeurs que vous spécifiez. Vous pouvez définir un nom de domaine personnalisé sans validation sur vos applications dans un App Service Environment. Si vous créez ultérieurement une zone nommée zava-new-zone.net, vous pouvez la pointer vers l’adresse IP entrante.
Le nom de domaine personnalisé fonctionne pour les demandes d’application. Si le certificat de suffixe de domaine personnalisé inclut un SAN générique pour scm, le nom de domaine personnalisé fonctionne également pour le scm site. Vous pouvez créer un *.scm enregistrement et le pointer vers l’adresse IP entrante.
Publier l’application web
Vous pouvez publier votre application web par l’une des méthodes suivantes :
- Déploiement web
- Intégration continue (CI)
- Glisser-déposer dans la console Kudu.
- Un environnement de développement intégré (IDE), tel que Visual Studio, Eclipse ou IntelliJ IDEA
Avec un Environnement App Service VIP interne, les points de terminaison de publication sont disponibles uniquement via l’adresse entrante. Si vous n'avez pas d'accès réseau à l'adresse IP entrante, vous ne pouvez pas publier d'applications sur ce App Service Environment. Votre IDE doit également disposer d’un accès réseau à l’adresse entrante sur le App Service Environment pour publier directement sur celui-ci.
Sans d'autres modifications, les systèmes CI basés sur Internet comme GitHub et Azure DevOps ne fonctionnent pas avec un Environnement de Service Applicatif VIP interne. Le point de terminaison de publication n’est pas accessible via Internet. Vous pouvez activer la publication sur un App Service Environment VIP interne depuis Azure DevOps en installant un agent de déploiement auto-hébergé dans le réseau virtuel.
Configurer le stockage pour votre application web
Vous avez 1 To de stockage pour toutes les applications de votre App Service Environment. Un plan App Service dans l'offre de tarification isolée a une limite de 250 Go. Dans un App Service Environment, 250 Go de stockage sont ajoutés par plan App Service, jusqu’à la limite de 1 To. Vous pouvez avoir plus de plans App Service que seulement quatre, mais il n’existe aucun autre stockage au-delà de la limite de 1 To.
Surveiller le App Service Environment
Microsoft surveille et gère l’infrastructure de la plateforme dans App Service Environment v3 et met à l’échelle en fonction des besoins. En tant que client, vous devez surveiller uniquement les plans App Service et vos applications en cours d’exécution, et effectuer les actions appropriées. Vous pouvez configurer les paramètres de diagnostic pour la surveillance afin de prendre en charge votre scénario.
Dans le portail Azure, vous pouvez voir certaines métriques pour un App Service Environment. Toutefois, ces métriques concernent App Service Environment v1 et deux ressources. Les métriques pour les ressources App Service Environment v3 ne sont pas visibles. Pour les versions antérieures de App Service Environment, passez en revue les différences de fonctionnalités dans la vue d’ensemble App Service Environment.
Passer en revue les scénarios de journalisation et les messages
Vous pouvez vous intégrer avec Azure Monitor pour envoyer des journaux à Azure Storage, Azure Event Hubs ou Azure Monitor Logs.
Les tableaux suivants montrent les scénarios et les messages que vous pouvez consigner.
| État de l'App Service Environment | Message |
|---|---|
| Sous-réseau presque plein | The specified App Service Environment is in a subnet that is almost out of space. There are {0} remaining addresses. Once these addresses are exhausted, the App Service Environment will not be able to scale. |
| Environnement proche de la limite d’instance | The specified App Service Environment is approaching the total instance limit of the App Service Environment. It currently contains {0} App Service Plan instances of a maximum 200 instances. |
| Environnement suspendu | The specified App Service Environment is suspended. The App Service Environment suspension may be due to an account shortfall or an invalid virtual network configuration. Resolve the root cause and resume the App Service Environment to continue serving traffic. |
| Mise à niveau démarrée | A platform upgrade to the specified App Service Environment has begun. Expect delays in scaling operations. |
| Mise à niveau terminée | A platform upgrade to the specified App Service Environment has finished. |
| Création d’un plan App Service | Message |
|---|---|
| Démarré | An App Service plan ({0}) creation has started. Desired state: {1} I{2}v2 workers. |
| Terminé | An App Service plan ({0}) creation has finished. Current state: {1} I{2}v2 workers. |
| Échec | An App Service plan ({0}) creation has failed. This may be due to the App Service Environment operating at peak number of instances, or run out of subnet addresses. |
| Opérations de mise à l’échelle | Message |
|---|---|
| Démarré | An App Service plan ({0}) has begun scaling. Current state: {1} I(2)v2. Desired state: {3} I{4}v2 workers. |
| Terminé | An App Service plan ({0}) has finished scaling. Current state: {1} I{2}v2 workers. |
| Interrompu | An App Service plan ({0}) was interrupted while scaling. Previous desired state: {1} I{2}v2 workers. New desired state: {3} I{4}v2 workers. |
| Échec | An App Service plan ({0}) has failed to scale. Current state: {1} I{2}v2 workers. |
Activer la journalisation des diagnostics
Pour activer la journalisation des diagnostics pour votre application web, procédez comme suit :
Dans le portail Azure, accédez à la page Overview de votre application web.
Dans le menu de gauche, sélectionnez Paramètres de diagnostic de surveillance>.
Dans la page Paramètres de diagnostic , sélectionnez Ajouter un paramètre de diagnostic.
Dans le volet Paramètres de diagnostic, fournissez un nom de paramètre de diagnostic pour l’intégration du journal, par exemple
networking-logs.Sélectionnez et configurez vos journaux préférés. Pour cet exemple, sélectionnez Journaux de la plateforme App Service.
Sélectionnez vos destinations préférées.
Si vous souhaitez que les diagnostics incluent des données de métriques, sélectionnez Métriques.
Cliquez sur Enregistrer.
La page Paramètres de diagnostic s’actualise pour afficher le nouveau journal ajouté à la liste.
Si vous intégrez Azure Monitor Journaux, vous pouvez voir les journaux en sélectionnant Logs dans le portail de l'environnement App Service et en créant une requête sur AppServicePlatformLogs. Les journaux sont émis uniquement lorsque votre environnement de service d'applications a un événement qui déclenche ces journaux. Si votre App Service Environment n'a pas de tel événement, aucun journal n'est collecté. Pour voir rapidement un exemple de journaux, effectuez une opération de mise à l’échelle avec un plan de App Service. Vous pouvez ensuite exécuter une requête sur AppServicePlatformLogs pour afficher les journaux générés.
Créer une règle d’alerte
Pour créer une alerte sur vos journaux d'application web, suivez les instructions détaillées de Créer ou modifier une règle d’alerte de recherche de journal - Azure Monitor.
Voici les étapes de base pour créer une règle d’alerte pour votre application web hébergée :
Dans le portail Azure, accédez à la page Monitoring>Alerts pour votre App Service Environment, puis sélectionnez Create alert rule.
Sous l’onglet Scope, vérifiez que le niveau Scope est défini sur votre abonnement et définissez Resource sur votre espace de travail Journaux d’activité Azure Monitor.
Sous l’onglet Condition , spécifiez la requête de la règle et configurez les conditions.
Définissez le nom de signal afin d'utiliser une recherche de journal personnalisée. Le volet Journaux s’ouvre.
Dans le volet Journaux , générez une requête pour l’alerte. Par exemple :
AppServicePlatformLogs | where ResultDescription contains 'has begun scaling'. Vous pouvez également commencer par une requête prédéfinie et modifier en fonction des besoins. Enregistrez votre requête.Configurez d’autres conditions pour la règle, telles que la valeur Seuil dans le groupe logique d’alerte .
Sous l’onglet Détails , fournissez des détails sur la règle :
Pour les détails du projet, vérifiez que l’abonnement et le groupe de ressources sont spécifiés comme prévu.
Pour les détails de la règle d’alerte, sélectionnez la gravité de la règle et la région, puis entrez un nom pour la nouvelle alerte.
Pour la requête de journal Identity, sélectionnez l’identité à utiliser lors de l’exécution de la requête de journal.
(Facultatif) Configurez les options avancées en fonction des besoins.
(Facultatif) Configurez les options sous les onglets restants dans le volet Créer une règle d’alerte :
Actions : Ajouter ou créer un groupe d’actions. Le groupe d’actions est l’emplacement où vous définissez la réponse à l’alerte, par exemple l’envoi d’un e-mail ou d’un SMS.
Balises : définissez des balises pour la règle d’alerte d’application web.
Sélectionnez Vérifier + créer. Vérifiez que la configuration de l’alerte est correcte, puis sélectionnez Créer.
Configurer le chiffrement interne
Vous ne pouvez pas voir les composants internes ou la communication au sein du système App Service Environment. Pour activer un débit plus élevé, le chiffrement n’est pas activé par défaut entre les composants internes. Le système est sécurisé, car le trafic est inaccessible à la surveillance et à l’accès.
Si vous avez une exigence de conformité pour le chiffrement complet du chemin d’accès aux données, vous pouvez activer la fonctionnalité :
Dans le portail Azure, accédez à la page Overview de votre App Service Environment.
Dans le menu de gauche, sélectionnez Configuration des paramètres>.
Dans le volet App Service Environment Configuration, cochez la case Chiffrement interne, puis sélectionnez Appliquer.
Cette option chiffre le trafic réseau interne, ainsi que le fichier d’échange et les disques Worker.
Important
L’activation du chiffrement peut affecter les performances de votre système. Le App Service Environment est dans un état instable jusqu’à ce que la modification se propage entièrement. La propagation complète de la modification peut prendre plusieurs heures, en fonction du nombre d’instances à mettre à jour.
Évitez d'activer le chiffrement pendant que vous utilisez le App Service Environment. Pour activer le chiffrement pendant que l’environnement est en cours d’utilisation, redirigez le trafic vers une sauvegarde jusqu’à ce que l’opération se termine.
Configurer la préférence de mise à niveau
Si vous avez plusieurs environnements App Service, vous souhaiterez peut-être mettre à niveau un ou plusieurs environnements avant les autres.
Pour chaque environnement, configurez le paramètre de préférence de mise à niveau :
Dans le portail Azure, accédez à la page Overview de la App Service Environment.
Dans le menu de gauche, sélectionnez Configuration des paramètres>.
Dans le volet App Service Environment Configuration, sélectionnez votre préférence pour les mises à niveau.
Automatic : mettez automatiquement à niveau le App Service Environment en fonction de votre sélection :
-
None: (par défaut) Mise à niveau automatiquement pendant le processus de mise à niveau de la région. -
Early: Mettez à niveau automatiquement avec une hiérarchisation élevée par rapport aux autres ressources de la région. -
Late: effectuez une mise à niveau automatiquement avec une hiérarchisation faible par rapport aux autres ressources de la région.
-
Manuelle Recevez une notification lorsqu’une mise à niveau est disponible et démarrez le processus dans les 15 jours. Après 15 jours, la mise à niveau se produit avec d’autres mises à niveau automatiques dans la région. Pour plus d'informations, consultez la préférence de mise à niveau pour la maintenance planifiée d’App Service Environment.
Pour enregistrer vos modifications, sélectionnez Appliquer.
Cette fonctionnalité est très utile lorsque vous avez plus d’un App Service Environment et pourriez tirer avantage d’une séquencement des mises à niveau. Par exemple, vous pouvez définir vos environnements de développement et de test App Service pour effectuer une mise à niveau anticipée, ainsi que vos environnements App Service de production pour les mettre à niveau ultérieurement.
Supprimer App Service Environment
Procédez comme suit pour supprimer le App Service Environment :
Dans le portail Azure, dans la page Overview de la App Service Environment, sélectionnez Delete.
Confirmez l’action de suppression en entrant le nom de votre App Service Environment, puis sélectionnez OK.
Lorsque vous supprimez un App Service Environment, vous supprimez également tout le contenu et toutes les ressources dans l’environnement.
