A megfelelő Azure-üzemeltetési lehetőség kiválasztása
Ez a cikk megfontolandó szempontokat és összehasonlításokat tartalmaz az Azure-ban meglévő .NET-keretrendszer-alkalmazások helyszíniről Azure-ba történő migrálása során elérhető számos választási lehetőség között.
A meglévő .NET-alkalmazások Azure-ba való migrálásakor a következő alapvető területeket érdemes figyelembe venni:
- Számítási lehetőségek
- Adatbázis-választási lehetőségek
- Hálózatkezelési és biztonsági szempontok
- Hitelesítési és engedélyezési szempontok
Számítási lehetőségek
A meglévő .NET-keretrendszer-alkalmazások Azure-ba való migrálása során több lehetőség közül választhat. Mivel azonban .NET-keretrendszer a Windowstól függ, a következő lehetőségek csak Windows-alapú számítási szolgáltatásokra korlátozódnak.
Az alábbi táblázat számos összehasonlítást és javaslatot mutat be a meglévő .NET-alkalmazás megfelelő számítási migrálási útvonalának kiválasztásához.
Azure-beli virtuális gépek | Azure App Service | Windows-tárolók | |
---|---|---|---|
Mikor érdemes használni? |
|
Az alkalmazás nem rendelkezik függőségekkel a kiszolgálón, csak egy tiszta ASP.NET webalkalmazás (MVC, WebForm) vagy N szintű alkalmazás (Web API, WCf), amely hozzáfér egy adatbázis-kiszolgálóhoz. |
|
Előnyök és előnyök |
|
Folyamatos PaaS-karbantartás, az azure-beli alkalmazások felügyeletének és méretezésének legegyszerűbb módja. |
|
Hátrányok | Ez az IaaS. A karbantartás költséges. A virtuális gép infrastruktúráját a hálózatkezelés, a terheléselosztó, a vertikális felskálázás, az IIS-felügyelet stb. |
|
|
Követelmények | Windows Server rendszerű virtuális gép, amely ugyanazokat a követelményeket támasztja, mint a helyszíni alkalmazás | Azure-alkalmazás szolgáltatáskövetelmények Készenlét ellenőrzése. |
|
Migrálás | Lásd: Migrálás Azure-beli virtuális gépekre | Lásd: Migrálás Azure-alkalmazás szolgáltatás | Kövesse a meglévő .NET-alkalmazások Modernizálása az Azure-ral és a Windows Containers eBooktal című cikkben ismertetett szempontokat, forgatókönyveket és útmutatókat |
Az alábbi folyamatábra egy döntési fát mutat be a meglévő .NET-keretrendszer-alkalmazások Azure-ba való migrálásának tervezésekor. Ha működőképes, először próbálkozzon az A lehetőséggel, de a B lehetőség a legegyszerűbben végrehajtható útvonal.
Adatbázis-választási lehetőségek
A relációs adatbázisok Azure-ba történő migrálása során több lehetőség közül választhat. Az SQL Server-adatbázis migrálása az Azure-ba című témakörben talál segítséget a meglévő .NET-alkalmazás megfelelő adatbázis-áttelepítési útvonalának kiválasztásához.
Hálózatkezelési és biztonsági szempontok
Amikor alkalmazásokat helyez üzembe egy nyilvános felhőben, például a Microsoft Azure-ban, érdemes lehet elkülöníteni és biztonságossá tenni bizonyos hálózatokat hálózati DMZ-k létrehozásával, például az Azure és a helyszíni DMZ, vagy az Azure és az internet közötti DMZ létrehozásával. A DMZ-k implementálhatók az Azure Virtual Network használatával.
Az Azure-beli virtuális hálózatok lehetővé teszik, hogy:
- Saját szabályozású hibrid infrastruktúra létrehozása
- Saját IP-címek és DNS-kiszolgálók használata
- IPsec VPN- vagy ExpressRoute-alapú biztonságos kapcsolatok
- Az alhálózatok közötti adatforgalom pontos szabályozásának biztosítása
- Virtuális berendezéseket használó összetett hálózati topológiák létrehozása
- Izolált és rendkívül biztonságos környezet létrehozása az alkalmazások számára
A saját virtuális hálózat kiépítésének megkezdéséhez tekintse meg az Azure Virtual Network dokumentációját.
Hitelesítési és engedélyezési szempontok az Azure-ba való migráláskor
A felhőbe költöző szervezetek egyik legfontosabb szempontja a biztonság. A legtöbb vállalat jelentős időt, pénzt és mérnöki befektetést fektetett be egy biztonsági modell tervezésébe és fejlesztésébe, és fontos, hogy kihasználhassák a meglévő beruházásokat, például az identitástárolókat és az egyszeri bejelentkezési megoldásokat.
Számos, helyszínen futó vállalati B2E .NET-alkalmazás használja az Active Directoryt a hitelesítéshez és az identitáskezeléshez. Az Azure AD Csatlakozás lehetővé teszi a helyszíni címtárak integrálását az Azure Active Directoryval. Első lépésként olvassa el a helyszíni címtárak integrálása az Azure Active Directoryval című témakört.
Tekintse meg a hibrid identitáskezelési megoldás identitáskövetelményeit az Azure Active Directoryval kapcsolatos további tervezéshez.
Más hitelesítési protokollok az OAuth és az OpenID, amelyek gyakoriak a fogyasztói alkalmazásokban. Autonóm identitásadatbázisok, például az IdentityServer4 által az OAuth használatával burkolt ASP.NET Identity SQL-adatbázis használata esetén általában nincs szükség kapcsolatra a helyszíni adatbázisokhoz vagy könyvtárakhoz.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: