Zvolení správné možnosti hostování v Azure

Článek
12/19/2023

Tento článek obsahuje důležité informace a porovnání mezi několika volbami, které máte v Azure při migraci stávajících aplikací .NET Framework z místního prostředí do Azure.

Mezi základní oblasti, které je potřeba vzít v úvahu při migraci stávajících aplikací .NET do Azure, patří:

Volby výpočetních prostředků
Volby databáze
Důležité informace o sítích a zabezpečení
Důležité informace o ověřování a autorizaci

Volby výpočetních prostředků

Při migraci stávajících aplikací .NET Framework do Azure máte více možností. Vzhledem k tomu, že rozhraní .NET Framework závisí na Systému Windows, jsou následující volby omezené na výpočetní služby založené na Windows.

Následující tabulka uvádí několik porovnání a doporučení, která vám pomůžou zvolit správnou cestu migrace výpočetních prostředků pro stávající aplikaci .NET.

	Virtuální počítače Azure	Azure App Service	Kontejnery Windows
Kdy ho použít	Aplikace má silné závislosti na serveru a místních instalacích .msi. Chcete nejsnadnější cestu migrace aplikací.	Aplikace nemá žádné závislosti na serveru, jedná se pouze o čistou ASP.NET webovou aplikaci (MVC, WebForm) nebo N-vrstvou aplikaci (webové rozhraní API, rozhraní WCf) pro přístup k databázovému serveru.	Aplikace má závislosti na původním serveru, ale tyto závislosti je možné zahrnout do image Dockeru pro Windows.
Výhody a výhody	Nejjednodušší cesta migrace Známé prostředí. Prostředí nasazení je virtuální počítač, takže se podobá místním serverům.	Průběžná údržba PaaS, nejjednodušší způsob správy a škálování aplikací v Azure	Připravte se na budoucnost, Cloud DevOps-Ready se závislostmi zahrnutými v kontejnerech aplikace. Téměř není nutné refaktorovat kód .NET /C#.
Nevýhody	Je to IaaS. Údržba je nákladná. Musíte spravovat infrastrukturu virtuálního počítače o sítích, nástroji pro vyrovnávání zatížení, horizontálním navýšení kapacity, správě služby IIS atd.	Nepodporují se všechny aplikace. Některé aplikace můžou být potřeba refaktorovat a dokonce mírně změnit architekturu, aby podporovaly službu Aplikace Azure Service.	Křivka učení dovedností Dockeru Některé změny nastavení konfigurace kódu a aplikace
Požadavky	Virtuální počítač s Windows Serverem se stejnými požadavky jako aplikace pro místní prostředí	Aplikace Azure Požadavky na službu uvedené v Kontroly připravenosti.	Docker Engine – Enterprise pro Windows Server 2019 nebo Azure Container Service (AKS) (orchestrátor Kubernetes) nebo Orchestrátor Azure Service Fabric
Postup migrace	Viz Migrace na Azure Virtual Machines	Viz Migrace služby Aplikace Azure Service	Projděte si důležité informace, scénáře a názorné postupy popsané v eBooku Modernizace stávajících aplikací .NET s využitím Azure a kontejnerů Windows.

Následující vývojový diagram znázorňuje rozhodovací strom při plánování migrace do Azure pro vaše stávající aplikace .NET Framework. Pokud je to možné, zkuste nejprve možnost A, ale možnost B je nejjednodušší cesta k provedení.

Flowchart showing hosting decision tree

Volby databáze

Při migraci relačních databází do Azure máte více možností. Informace o migraci databáze SQL Serveru do Azure vám pomůžou zvolit správnou cestu migrace databáze pro vaši stávající aplikaci .NET.

Důležité informace o sítích a zabezpečení

Při nasazování aplikací do veřejného cloudu, jako je Microsoft Azure, můžete chtít určité sítě izolovat a zabezpečit vytvořením sítí DMZ, jako je DMZ mezi Azure a místním prostředím nebo DMZ mezi Azure a internetem. DmZ je možné implementovat pomocí služby Azure Virtual Network.

Virtuální sítě Azure umožňují:

Vytvoření hybridní infrastruktury, nad kterou budete mít kontrolu
Dodání vlastní IP adresy a serverů DNS
Zabezpečení připojení pomocí IPSec VPN nebo ExpressRoute
Získejte detailní kontrolu provozu mezi podsítěmi
Vytvoření propracovaných síťových topologií pomocí virtuálních prostředků
Získání izolovaného a vysoce zabezpečeného prostředí pro vaše aplikace

Pokud chcete začít vytvářet vlastní virtuální síť, přečtěte si dokumentaci ke službě Azure Virtual Network.

Důležité informace o ověřování a autorizaci při migraci do Azure

Hlavním zájmem každé organizace, která přechází do cloudu, je zabezpečení. Většina společností investovala značné množství času, peněz a inženýrství do návrhu a vývoje modelu zabezpečení a je důležité, aby mohli využívat stávající investice, jako jsou úložiště identit a řešení jednotného přihlašování.

Mnoho stávajících podnikových aplikací B2E .NET běžících místně používá službu Active Directory k ověřování a správě identit. Azure AD Připojení umožňuje integrovat místní adresáře s Azure Active Directory. Pokud chcete začít, přečtěte si téma Integrace místních adresářů s Azure Active Directory.

Další plánování související s Azure Active Directory najdete v požadavcích na identitu vašeho řešení hybridní identity.

Další volby ověřovacího protokolu jsou OAuth a OpenID, což jsou běžné v aplikacích, které jsou přístupné příjemcům. Pokud používáte autonomní databáze identit, jako je databáze SQL ASP.NET Identity SQL zabalená serverem IdentityServer4 pomocí OAuth, obvykle se nevyžaduje připojení k místním databázím nebo adresářům.

Další kroky

Migrace webové aplikace ASP.NET do služby Aplikace Azure