Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een App Service Environment is een single-tenant implementatie van Azure App Service die integreert met een Azure Virtual Network instantie en subnet. In dit scenario kunt u uw web-app hosten in een geïsoleerde omgeving waarin u de enige gebruiker van het systeem bent. De apps die u implementeert, zijn onderworpen aan de netwerkfuncties die zijn toegepast op het subnet van het virtuele netwerk voor de App Service Environment. Er zijn geen andere functies vereist voor uw web-apps om toegang te krijgen tot de netwerkfuncties.
Wanneer u de web-app in uw App Service Environment maakt, volgt u het standaardproces voor het maken met een iets andere benadering:
- Selecteer een App Service Environment voor de web-app-regio in plaats van een geografische locatie te kiezen voor app-implementatie.
- Selecteer een geïsoleerde v2-prijscategorie voor een nieuw App Service-plan in de App Service Environment.
In dit artikel wordt beschreven hoe u de App Service-web-app maakt in een App Service Environment door procedures in de Azure-portal te volgen.
Vereiste voorwaarden
Een App Service Environment. Als u een nieuwe omgeving wilt maken, volgt u de stappen in Quickstart: Een App Service Environment maken.
Wanneer u uw app maakt, moet u er rekening mee houden dat Windows en Linux-apps zich in dezelfde App Service Environment bevinden, maar dat ze niet in hetzelfde App Service-plan kunnen staan.
De web-app maken
Maak in de Azure-portal een web-app in een App Service Environment:
Meld u aan bij de Azure portal.
Selecteer Een resource maken, zoek web-app in de lijst met resources en selecteer Maken.
Het deelvenster Web-app maken wordt geopend op het tabblad Basis :
Selecteer uw abonnement op het tabblad Basis.
Selecteer een bestaande resourcegroep of selecteer Maak nieuwe voor een nieuwe instantie.
Voer een naam in voor de nieuwe web-app.
Als u eerder een App Service-plan in een App Service Environment hebt geselecteerd, weerspiegelt de domeinnaam voor de app de domeinnaam van de App Service Environment. Voor de app
zava-hosted-web-appen App Service Environmentzava-app-service-envrionment-1is de domeinnaam voor de app bijvoorbeeldzava-hosted-web-app-zava-app-service-envrionment-1.appserviceenvironment.net.Configureer de instellingen voor publiceren, runtimestack en besturingssysteem volgens de vereisten van uw app.
Voor de instelling Regio gebruikt u de vervolgkeuzelijst om uw selectie te maken.
Als u een bestaande App Service Environment wilt gebruiken, selecteert u de omgeving onder de sectie App Service Environments v3 in de vervolgkeuzelijst.
Als u een nieuwe App Service Environment wilt maken, selecteert u een regio onder de sectie Regions in de vervolgkeuzelijst. Nadat u een regio hebt geselecteerd, wordt in het deelvenster Create Web App een sectie met configuratieopties toegevoegd voor de nieuwe App Service Environment. U voert de stappen voor de nieuwe omgeving verderop in deze procedure uit.
U kunt de lijst Regio filteren om overeenkomende items in de lijst weer te geven voor zowel omgevingen als regio's. In het voorbeeld wordt de lijst gefilterd zodat deze overeenkomt met Canada.
Geef voor de opties voor prijsplannen de naam van het App Service-plan en de prijscategorie van het abonnement op.
Voor het App Service Linux-plan gebruikt u de vervolgkeuzelijst en selecteert u een bestaand plan, of selecteert u Nieuw maken voor een nieuw plan.
Als u voor de prijscategorie van een abonnement een bestaand abonnement hebt geselecteerd, wordt de waarde gevuld met de prijscategorie voor uw huidige abonnement.
Als u een nieuw App Service-plan maakt, gebruikt u de vervolgkeuzelijst en selecteert u de grootte van de laag. De lijst bevat populaire plannen. De enige SKU die u voor uw app kunt selecteren, is een geïsoleerde V2-prijs-SKU .
U kunt Prijsplannen verkennen selecteren om de abonnementsfuncties te vergelijken. In de volgende afbeelding ziet u een voorbeeld van prijsplannen en -functies. Selecteer in het venster Selecteer App Service-prijsplan een plan uit de lijst en klik op Selecteren.
Het maken van het nieuwe App Service-plan duurt ongeveer 20 minuten.
Als u een nieuwe App Service Environment maakt als onderdeel van het maken van uw nieuwe App Service-plan, configureert u de volgende App Service Environment-instellingen:
Voer een App Service Environment naam in.
Selecteer het virtuele IP-type (intern of extern). Zie Het toegangsniveau voor de app plannen voor meer informatie over deze instelling.
Ga naar het tabblad Netwerken in het deelvenster Web-app maken en configureer de instellingen.
Als u een nieuwe App Service Environment maakt:
- Identificeer de Virtual Network en Subnet voor de implementatie. U kunt bestaande resources kiezen of nieuwe exemplaren maken.
Configureer de DNS-instelling . Als u wilt dat het systeem de DNS voor u configureert in het virtuele netwerk van uw App Service Environment, selecteert u Azure DNS Privézone.
Als u DNS liever handmatig configureert, selecteert u Handmatig. Nadat de implementatie is voltooid, kunt u de configuratie wijzigen in uw eigen DNS-server gebruiken of Azure DNS privézones opgeven.
Configureer de instelling voor het binnenkomende IP-adres . Kies Automatisch (door het systeem toegewezen IP-adres uit het subnet) of Handmatig (voer uw voorkeurs-IP-adres in).
Als u een bestaande App Service Environment voor de implementatie gebruikt, configureert u indien nodig de optie Virtual-netwerkintegratie.
(Optioneel) Configureer opties op de resterende tabbladen in het deelvenster Web-app maken op basis van uw app-vereisten. De meeste instellingen zijn standaard uitgeschakeld.
- Deployment: Continue implementatie, verificatie en GitHub-instellingen configureren.
- Monitor + Secure: Gebruik Azure Monitor Application Insights of Microsoft Defender for Cloud.
- Tags: Tags definiëren voor de app.
Als u een nieuwe App Service Environment maakt, bevestigt u ook de instellingen op het tabblad Hosting.
Kies Beoordelen + creëren. Controleer of de configuratie van de web-app juist is en selecteer Maken.
Beoordeling van schaalopties
Elke App Service-app draait in een App Service-plan. App Service-omgevingen bevatten App Service-plannen en App Service-plannen bevatten apps. Wanneer u een app schaalt, schaalt u ook het App Service-plan en alle apps in datzelfde plan.
Wanneer u een App Service-plan schaalt, wordt de vereiste infrastructuur automatisch toegevoegd. Houd er rekening mee dat er een vertraging is bij de schaalbewerkingen terwijl de infrastructuur wordt toegevoegd. Wanneer u bijvoorbeeld een App Service-plan schaalt en u een andere schaalbewerking van hetzelfde besturingssysteem en dezelfde grootte uitvoert, kan het enkele minuten duren voordat de aangevraagde schaal wordt gestart.
Een schaalbewerking op één grootte en besturingssysteem heeft geen invloed op het schalen van de andere combinaties van grootte en besturingssysteem. Als u bijvoorbeeld een Windows I2v2 App Service-plan schaalt, wordt een schaalbewerking onmiddellijk gestart naar een Windows I3v2 App Service-plan. Het schalen duurt normaal gesproken minder dan 15 minuten, maar kan tot 45 minuten duren.
In een App Service-scenario met meerdere tenants is schalen direct omdat een pool met gedeelde resources direct beschikbaar is om dit te ondersteunen. App Service Environment is een service met één tenant, dus er is geen gedeelde buffer en resources worden toegewezen op basis van behoefte.
Het toegangsniveau voor de app plannen
In een App Service Environment met een intern virtueel IP-adres (VIP) wordt het domeinachtervoegsel dat wordt gebruikt voor het maken van apps <app-service-environment-name>.appserviceenvironment.net. Voor een App Service Environment met de naam zava-environment die als host fungeert voor een app met de naam hosted-web-app, bereikt u de omgeving met behulp van de volgende URL's:
hosted-web-app.zava-environment.appserviceenvironment.nethosted-web-app.scm.zava-environment.appserviceenvironment.net
Apps die worden gehost op een App Service Environment die een intern VIP gebruiken, zijn alleen toegankelijk als u zich in hetzelfde virtuele netwerk bevindt of als u verbonden bent met dat virtuele netwerk. Publiceren is ook alleen mogelijk als u zich in hetzelfde virtuele netwerk bevindt of als u verbonden bent met dat virtuele netwerk.
In een App Service Environment met een extern VIP is het domeinachtervoegsel dat wordt gebruikt voor het maken van apps <app-service-environment-name>.p.azurewebsites.net. Als er een App Service Environment is met de naam zava-environment dat als host fungeert voor een app met de naam hosted-web-app, kunt u de omgeving bereiken met behulp van de volgende URL's:
hosted-web-app.zava-environment.p.azurewebsites.nethosted-web-app.scm.zava-environment.p.azurewebsites.net
U gebruikt de scm URL voor toegang tot de Kudu-console of het publiceren van uw app met behulp van web-deploy. Zie Kudu-service voor Azure App Service voor meer informatie. De Kudu-console biedt u een webgebruikersinterface voor foutopsporing, het uploaden van bestanden en het bewerken van bestanden.
DNS configureren
Als uw App Service Environment wordt gemaakt met een extern VIP, worden uw apps automatisch in openbare DNS geplaatst. Als uw App Service Environment is gemaakt met een intern VIP, moet u DNS mogelijk handmatig configureren.
Wanneer u uw app hebt gemaakt en u automatische configuratie van Azure DNS privézones hebt geselecteerd, wordt de DNS voor u geconfigureerd in het virtuele netwerk van uw App Service Environment.
Als u ervoor kiest om DNS handmatig te configuratie, moet u uw eigen DNS-server gebruiken of Azure DNS privézones configureren, zoals beschreven in de volgende secties.
U vindt de IP-adressen voor de App Service Environment in de Azure-portal:
Ga in de Azure-portal naar de pagina Overview voor de App Service Environment voor uw app.
Selecteer in het linkermenu Instellingen>IP-adressen.
Op de pagina IP-adressen worden binnenkomende en uitgaandeIP-adressen weergegeven:
Uw eigen DNS-server gebruiken
Als u uw eigen DNS-server wilt gebruiken, voegt u de volgende records toe:
Maak in uw DNS-server een DNS-zone met de naam van uw App Service Environment,
<app-service-environment-name>.appserviceenvironment.net. Latere stappen in deze procedure verwijzen naar deze zone als zone-main.Maak een
A-record in zone-main die het sterteken*(wildcardnotatie) verwijst naar het inkomende IP-adres dat door uw App Service Environment wordt gebruikt.Maak een
A-record in zone-main die de @-notatie wijst naar het binnenkomende IP-adres gebruikt door uw App Service Environment.Maak een zone binnen zone-main met de naam
scm.Maak een
A-record in descm-zone die het jokerteken*naar het inkomende adres verwijst dat door uw App Service Environment wordt gebruikt.
DNS configureren in Azure DNS privézone
DNS configureren in Azure DNS privézones:
Maak een Azure Private DNS zone resource. met de naam van uw App Service Environment,
<app-service-environment-name>.appserviceenvironment.net. Latere stappen in deze procedure verwijzen naar deze zone als zone-main.Maak een
Arecord in zone-main die het sterretje*(jokertekennotatie) verwijst naar het binnenkomende IP-adres.Maak een
Arecord in zone-main die de at-symbolnotatie@verwijst naar het binnenkomende IP-adres.Maak een
Arecord in zone-main die de*.scmzonenotatie verwijst naar het binnenkomende IP-adres.
De DNS-instellingen voor het standaard domeinachtervoegsel van uw App Service Environment beperken de toegang tot uw apps niet tot alleen de waarden die u opgeeft. U kunt een aangepaste domeinnaam instellen zonder validatie voor uw apps in een App Service Environment. Als u later een zone met de naam zava-new-zone.netmaakt, kunt u deze verwijzen naar het binnenkomende IP-adres.
De aangepaste domeinnaam werkt voor app-aanvragen. Als het certificaat voor het achtervoegsel van het aangepaste domein een jokerteken-SAN voor scm bevat, werkt de aangepaste domeinnaam ook voor de scm site. U kunt een *.scm record maken en naar het binnenkomende IP-adres verwijzen.
De web-app publiceren
U kunt uw web-app op een van de volgende manieren publiceren:
- Web-implementatie
- Continue integratie (CI)
- Slepen en neerzetten in de Kudu-console
- Een IDE (Integrated Development Environment), zoals Visual Studio, Eclipse of IntelliJ IDEA
Met een interne VIP-App Service Environment zijn de publicatie-eindpunten alleen beschikbaar via het binnenkomende adres. Als u geen netwerktoegang hebt tot het binnenkomende IP-adres, kunt u geen apps op die App Service Environment publiceren. Uw IDE moet ook netwerktoegang hebben tot het binnenkomende adres op de App Service Environment om er rechtstreeks naar te kunnen publiceren.
Zonder andere wijzigingen werken CI-systemen op internet, zoals GitHub en Azure DevOps niet met een interne VIP-App Service Environment. Het publicatie-eindpunt is niet toegankelijk via internet. U kunt publiceren naar een interne VIP-App Service Environment vanuit Azure DevOps inschakelen door een zelf-hostende releaseagent in het virtuele netwerk te installeren.
Opslag configureren voor uw web-app
U hebt 1 TB opslagruimte voor alle apps in uw App Service Environment. Een App Service-plan in de geïsoleerde prijs-SKU heeft een limiet van 250 GB. In een App Service Environment wordt 250 GB opslagruimte toegevoegd per App Service-plan, tot de limiet van 1 TB. U kunt meer App Service-abonnementen hebben dan slechts vier, maar er is geen andere opslag dan de limiet van 1 TB.
De App Service Environment monitoren
Microsoft bewaakt en beheert de platforminfrastructuur in App Service Environment v3 en schaalt indien nodig. Als klant moet u alleen de App Service-plannen en uw individuele actieve apps bewaken en de juiste acties uitvoeren. U kunt diagnostische instellingen configureren voor bewaking om uw scenario te ondersteunen.
In de Azure-portal ziet u enkele metrische gegevens voor een App Service Environment. Deze metrische gegevens zijn echter voor App Service Environment v1 en twee resources. Metrische gegevens voor App Service Environment v3-resources zijn niet zichtbaar. Bekijk voor eerdere versies van App Service Environment de functieverschillen in het overzicht van App Service Environment.
Logboekregistratiescenario's en -berichten bekijken
U kunt integreren met Azure Monitor om logboeken te verzenden naar Azure Storage, Azure Event Hubs of Azure Monitor Logboeken.
In de volgende tabellen worden de scenario's en berichten weergegeven die u kunt registreren.
| Status van App Service Environment | Bericht |
|---|---|
| Subnet bijna vol | The specified App Service Environment is in a subnet that is almost out of space. There are {0} remaining addresses. Once these addresses are exhausted, the App Service Environment will not be able to scale. |
| Omgeving in de buurt van exemplaarlimiet | The specified App Service Environment is approaching the total instance limit of the App Service Environment. It currently contains {0} App Service Plan instances of a maximum 200 instances. |
| Omgeving gepauzeerd | The specified App Service Environment is suspended. The App Service Environment suspension may be due to an account shortfall or an invalid virtual network configuration. Resolve the root cause and resume the App Service Environment to continue serving traffic. |
| Upgrade gestart | A platform upgrade to the specified App Service Environment has begun. Expect delays in scaling operations. |
| Upgrade voltooid | A platform upgrade to the specified App Service Environment has finished. |
| App Service-plan maken | Bericht |
|---|---|
| Started | An App Service plan ({0}) creation has started. Desired state: {1} I{2}v2 workers. |
| Complete | An App Service plan ({0}) creation has finished. Current state: {1} I{2}v2 workers. |
| Mislukt | An App Service plan ({0}) creation has failed. This may be due to the App Service Environment operating at peak number of instances, or run out of subnet addresses. |
| Schaalactiviteiten | Bericht |
|---|---|
| Started | An App Service plan ({0}) has begun scaling. Current state: {1} I(2)v2. Desired state: {3} I{4}v2 workers. |
| Complete | An App Service plan ({0}) has finished scaling. Current state: {1} I{2}v2 workers. |
| Onderbroken | An App Service plan ({0}) was interrupted while scaling. Previous desired state: {1} I{2}v2 workers. New desired state: {3} I{4}v2 workers. |
| Mislukt | An App Service plan ({0}) has failed to scale. Current state: {1} I{2}v2 workers. |
Diagnostische logboekregistratie inschakelen
Voer de volgende stappen uit om diagnostische logboekregistratie in te schakelen voor uw web-app:
Ga in de Azure-portal naar de pagina Overview voor uw web-app.
Selecteerdiagnostische instellingen voor> in het linkermenu.
Selecteer Op de pagina Diagnostische instellingen de optie Diagnostische instelling toevoegen.
Geef in het deelvenster Diagnostische instelling een naam op voor de logboekintegratie , zoals
networking-logs.Selecteer en configureer de gewenste logboeken. Voor dit voorbeeld selecteert u App Service-platformlogboeken.
Selecteer de gewenste bestemmingen.
Als u wilt dat de diagnostische gegevens metrische gegevens bevatten, selecteert u Metrische gegevens.
Selecteer Opslaan.
De pagina Diagnostische instellingen wordt vernieuwd om het nieuwe logboek weer te geven dat aan de lijst is toegevoegd.
Als u integreert met Azure Monitor Logboeken, kunt u de logboeken zien door Logs te selecteren in de App Service Environment-portal en een query te maken op AppServicePlatformLogs. Logboeken worden alleen verzonden wanneer uw App Service Environment een gebeurtenis heeft die de logboeken activeert. Als uw App Service Environment geen dergelijke gebeurtenis heeft, worden er geen logboeken verzameld. Als u snel een voorbeeld van logboeken wilt zien, voert u een schaalbewerking uit met een App Service-plan. Vervolgens kunt u een query uitvoeren op AppServicePlatformLogs om de gegenereerde logboeken te bekijken.
Waarschuwingsregel maken
Als u een waarschuwing wilt maken voor de logboeken van uw web-app, volgt u de gedetailleerde instructies in Een waarschuwingsregel voor zoeken in logboeken maken of bewerken- Azure Monitor.
Hier volgen de basisstappen voor het maken van een waarschuwingsregel voor uw gehoste web-app:
Ga in de Azure-portal naar de pagina Monitoring>Alerts voor uw App Service Environment en selecteer Waarschuwingsregel maken.
Controleer op het tabblad Scope of het niveau Scope is ingesteld op uw abonnement en stel Resource in op de werkruimte Azure Monitor Logboeken.
Geef op het tabblad Voorwaarde de query voor de regel op en configureer de voorwaarden.
Stel de signal-naam in voor het gebruik van een aangepaste zoekopdracht in logboeken. Het deelvenster Logboeken wordt geopend.
Maak in het deelvenster Logboeken een query voor de waarschuwing. Bijvoorbeeld:
AppServicePlatformLogs | where ResultDescription contains 'has begun scaling'. U kunt ook beginnen met een vooraf gedefinieerde query en zo nodig wijzigen. Sla uw query op.Configureer andere voorwaarden voor de regel, zoals de drempelwaarde in de groep Waarschuwingslogica .
Geef op het tabblad Details details op over de regel:
Controleer voor de projectdetails of het abonnement en de resourcegroep zijn opgegeven zoals verwacht.
Selecteer voor de details van de waarschuwingsregelde ernst van de regel en de regio en voer een naam in voor de nieuwe waarschuwing.
Selecteer voor de logboekquery-identiteit de identiteit die moet worden gebruikt bij het uitvoeren van de logboekquery.
(Optioneel) Configureer indien nodig geavanceerde opties .
(Optioneel) Configureer opties op de resterende tabbladen in het deelvenster Een waarschuwingsregel maken :
Acties: Een actiegroep toevoegen of maken. In de actiegroep definieert u het antwoord op de waarschuwing, zoals het verzenden van een e-mailbericht of een sms-bericht.
Tags: Tags definiëren voor de waarschuwingsregel voor de web-app.
Kies Beoordelen + creëren. Controleer of de waarschuwingsconfiguratie juist is en selecteer Maken.
Interne versleuteling configureren
U kunt de interne onderdelen of de communicatie in het App Service Environment systeem niet zien. Als u een hogere doorvoer wilt inschakelen, is versleuteling niet standaard ingeschakeld tussen interne onderdelen. Het systeem is beveiligd omdat het verkeer niet toegankelijk is voor bewaking en toegang.
Als u een nalevingsvereiste hebt voor het voltooien van de versleuteling van het gegevenspad, kunt u de functionaliteit inschakelen:
Ga in de Azure-portal naar de pagina Overview voor uw App Service Environment.
Selecteer in het linkermenu Instellingen>Configuratie.
Schakel in het deelvenster App Service Environment Configuration het selectievakje Internal encryption in en selecteer vervolgens Apply.
Met deze optie wordt intern netwerkverkeer versleuteld en worden ook de paginabestand- en werkschijven versleuteld.
Belangrijk
Het inschakelen van versleuteling kan van invloed zijn op uw systeemprestaties. De App Service Environment bevindt zich in een onstabiele toestand totdat de wijziging volledig is doorgevoerd. Het voltooien van de wijziging kan enkele uren duren, afhankelijk van het aantal exemplaren dat moet worden bijgewerkt.
Vermijd het inschakelen van versleuteling terwijl u de App Service Environment gebruikt. Als u versleuteling wilt inschakelen terwijl de omgeving wordt gebruikt, leidt u verkeer naar een back-up totdat de bewerking is voltooid.
Configureren van upgradevoorkeur
Als u meerdere App Service-omgevingen hebt, wilt u mogelijk een of meer upgraden vóór de andere omgevingen.
Configureer voor elke omgeving de upgradevoorkeurinstelling :
Ga in de Azure-portal naar de pagina Overview voor de App Service Environment.
Selecteer in het linkermenu Instellingen>Configuratie.
Selecteer in het deelvenster App Service Environment Configuration uw voorkeur voor de upgrades.
Automatic: De App Service Environment automatisch bijwerken op basis van uw selectie:
-
None: (Standaard) Automatisch upgraden tijdens het upgradeproces voor de regio. -
Early: Upgrade automatisch met een hoge prioriteitsaanduiding vergeleken met andere resources in de regio. -
Late: Automatisch upgraden met een lage prioriteitsaanduiding vergeleken met andere resources in de regio.
-
Handmatig Ontvang een melding wanneer een upgrade beschikbaar is en start het proces binnen 15 dagen. Na 15 dagen vindt de upgrade plaats met andere automatische upgrades in de regio. Zie Upgrade-voorkeur voor App Service Environment gepland onderhoud voor meer informatie.
Als u de wijzigingen wilt opslaan, selecteert u Toepassen.
Deze functie is het meest zinvol wanneer u meerdere App Service-omgevingen hebt en u mogelijk baat hebt bij het sequentiëren van de upgrades. U kunt bijvoorbeeld uw ontwikkel- en test App Service-omgevingen zo instellen dat deze vroeg worden bijgewerkt, en uw App Service-omgevingen voor productie om later te upgraden.
App Service Environment verwijderen
Volg deze stappen om de App Service Environment te verwijderen:
Selecteer in de Azure-portal op de pagina Overview voor de App Service EnvironmentDelete.
Bevestig de verwijderactie door de naam van uw App Service Environment in te voeren en selecteer OK.
Wanneer u een App Service Environment verwijdert, verwijdert u ook alle inhoud en resources in de omgeving.
