Elección de la opción de hospedaje de Azure correcta

  • Artículo

En este artículo se ofrecen consideraciones y comparaciones entre las distintas opciones disponibles en Azure para migrar aplicaciones de .NET Framework existentes desde el entorno local a Azure.

Las áreas fundamentales que debe tener en cuenta a la hora de migrar aplicaciones de .NET existentes a Azure son:

  1. Opciones de proceso
  2. Opciones de base de datos
  3. Consideraciones sobre redes y seguridad
  4. Consideraciones sobre autenticación y autorización

Opciones de proceso

Hay varias opciones para migrar aplicaciones de .NET Framework existentes a Azure. Sin embargo, como .NET Framework depende de Windows, las siguientes opciones están limitadas a los servicios de proceso basados en Windows.

En la tabla siguiente se muestran varias comparaciones y recomendaciones para ayudarle a elegir la ruta adecuada para migrar su aplicación de .NET existente.

Máquinas virtuales de Azure Azure App Service Contenedores de Windows
Cuándo se deben usar
  • La aplicación tiene fuertes dependencias en las instalaciones de .msi local y de servidor.
  • Desea la ruta de migración de aplicaciones más sencilla
 La aplicación no tiene ninguna dependencia en el servidor, es una aplicación web ASP.NET (MVC, WebForm) limpia o una aplicación de N niveles (Web API, WCF) con acceso a un servidor de base de datos.
  • La aplicación tiene dependencias en el servidor original, pero esas dependencias pueden incluirse en la imagen Windows de Docker.
Ventajas y beneficios
  • Ruta de migración más sencilla
  • Entorno familiar. El entorno de implementación es una máquina virtual, por lo que es similar a los servidores locales.
 Mantenimiento de PaaS continuado, la forma de más sencilla de administrar y escalar aplicaciones en Azure.
  • Preparada para el futuro, preparada para DevOps en la nube con dependencias incluidas en los contenedores de la aplicación.
  • Casi no es necesario refactorizar el código de .NET o C#.
Desventajas Es IaaS. El mantenimiento es costoso. Tiene que administrar la infraestructura de la máquina virtual relacionada con las redes, el equilibrador de carga, la escalabilidad horizontal, la administración de IIS, etc.
  • No todas las aplicaciones son compatibles
  • Es posible que sea necesario refactorizar algunas aplicaciones e, incluso, volver a diseñarlas ligeramente, para que admitan Azure App Service.
  • Curva de aprendizaje de los conocimientos de Docker
  • Algunos cambios en el código y la configuración de la aplicación
Requisitos Máquina virtual Windows Server con los mismos requisitos que la aplicación en el entorno local Requisitos de Azure App Service especificados en Comprobaciones de disponibilidad.
Cómo migrar Consulte Migración a máquinas virtuales de Azure Consulte Migración a Azure App Service Siga las consideraciones, los escenarios y los tutoriales que se explican en el libro electrónico Modernización de las aplicaciones .NET existentes con Azure y Windows Containers

En el diagrama de flujo siguiente se muestra un árbol de decisión al planear una migración a Azure para las aplicaciones existentes de .NET Framework. Si es posible, pruebe primero la opción A, pero la opción B es más fácil de realizar.

Flowchart showing hosting decision tree

Opciones de base de datos

Hay varias opciones para migrar las bases de datos relacionales a Azure. Consulte Migración de su base de datos SQL Server a Azure SQL Database como ayuda para elegir la ruta de migración correcta de la base de datos para la aplicación de .NET existente.

Consideraciones sobre redes y seguridad

Al implementar aplicaciones en una nube pública como Microsoft Azure, quizás quiera aislar y proteger determinadas redes mediante la creación de redes perimetrales, por ejemplo, una red perimetral entre Azure y el entorno local o una red perimetral entre Azure e Internet. Las redes perimetrales se pueden implementar con Azure Virtual Network.

Azure Virtual Network permite:

  • Crear una infraestructura híbrida bajo su control
  • Traer sus propias direcciones IP y servidores DNS
  • Proteja sus conexiones con una red VPN IPsec o ExpressRoute
  • Obtenga control detallado del tráfico entre las subredes
  • Cree topologías de red sofisticadas con aplicaciones virtuales
  • Obtener un entorno aislado y de alta seguridad para las aplicaciones

Para empezar a crear su propia red virtual, consulte la documentación de Azure Virtual Network.

Consideraciones sobre autenticación y autorización para migrar a Azure

Una de las principales preocupaciones de una organización a la hora de trasladarse a la nube es la seguridad. La mayoría de las empresas ha invertido una cantidad considerable de tiempo, dinero e ingeniería en diseñar y desarrollar un modelo de seguridad, y es importante que puedan aprovechar las inversiones existentes, como los almacenes de identidades y las soluciones de inicio de sesión único.

Muchas aplicaciones B2E empresariales de .NET existentes que se ejecutan en entornos locales usan Active Directory para la autenticación y administración de identidades. Azure AD Connect permite integrar sus directorios locales con Azure Active Directory. Para comenzar, consulte Integración de los directorios locales con Azure Active Directory.

Vea los requisitos de identidad para su solución de identidad híbrida para poder continuar el planeamiento en relación con Azure Active Directory.

Otras opciones de protocolo de autenticación son OAuth y OpenID, que son comunes en las aplicaciones orientadas al consumidor. Cuando se utilizan bases de datos de identidad autónomas, como una base de datos SQL de ASP.NET Identity encapsulada por IdentityServer4 que usa OAuth, normalmente no se necesita conectividad a bases de datos o directorios locales.

Pasos siguientes

Migración de una aplicación web ASP.NET a Azure App Service