A megfelelő Azure-üzemeltetési lehetőség kiválasztása

Cikk
12/19/2023

Ez a cikk megfontolandó szempontokat és összehasonlításokat tartalmaz az Azure-ban meglévő .NET-keretrendszer-alkalmazások helyszíniről Azure-ba történő migrálása során elérhető számos választási lehetőség között.

A meglévő .NET-alkalmazások Azure-ba való migrálásakor a következő alapvető területeket érdemes figyelembe venni:

Számítási lehetőségek
Adatbázis-választási lehetőségek
Hálózatkezelési és biztonsági szempontok
Hitelesítési és engedélyezési szempontok

Számítási lehetőségek

A meglévő .NET-keretrendszer-alkalmazások Azure-ba való migrálása során több lehetőség közül választhat. Mivel azonban .NET-keretrendszer a Windowstól függ, a következő lehetőségek csak Windows-alapú számítási szolgáltatásokra korlátozódnak.

Az alábbi táblázat számos összehasonlítást és javaslatot mutat be a meglévő .NET-alkalmazás megfelelő számítási migrálási útvonalának kiválasztásához.

	Azure-beli virtuális gépek	Azure App Service	Windows-tárolók
Mikor érdemes használni?	Az alkalmazás erős függőségekkel rendelkezik a kiszolgálótól és a helyi .msi telepítéseihez. A legegyszerűbb alkalmazásmigrálási útvonalat szeretné	Az alkalmazás nem rendelkezik függőségekkel a kiszolgálón, csak egy tiszta ASP.NET webalkalmazás (MVC, WebForm) vagy N szintű alkalmazás (Web API, WCf), amely hozzáfér egy adatbázis-kiszolgálóhoz.	Az alkalmazás függőségekkel rendelkezik az eredeti kiszolgálón, de ezek a függőségek belefoglalhatók a Docker Windows rendszerképébe.
Előnyök és előnyök	A legegyszerűbb migrálási útvonal Ismerős környezet. Az üzembehelyezési környezet egy virtuális gép, ezért hasonló a helyszíni kiszolgálókhoz.	Folyamatos PaaS-karbantartás, az azure-beli alkalmazások felügyeletének és méretezésének legegyszerűbb módja.	A jövőre felkészülve a Cloud DevOps-Ready az alkalmazás tárolóiban található függőségekkel. Szinte nincs szükség a .NET /C# kód újrabontására.
Hátrányok	Ez az IaaS. A karbantartás költséges. A virtuális gép infrastruktúráját a hálózatkezelés, a terheléselosztó, a vertikális felskálázás, az IIS-felügyelet stb.	Nem minden alkalmazás támogatott Előfordulhat, hogy egyes alkalmazásokat újra kell formázni, sőt kissé újra kell tervezni, ezért támogatják Azure-alkalmazás szolgáltatást.	A Docker készségfejlesztő görbéje Néhány kód- és alkalmazáskonfigurációs beállítás módosul
Követelmények	Windows Server rendszerű virtuális gép, amely ugyanazokat a követelményeket támasztja, mint a helyszíni alkalmazás	Azure-alkalmazás szolgáltatáskövetelmények Készenlét ellenőrzése.	Docker Engine – Enterprise for Windows Server 2019 vagy Azure Container Service (AKS) (Ez a Kubernetes vezénylője) vagy Azure Service Fabric-vezénylő
Migrálás	Lásd: Migrálás Azure-beli virtuális gépekre	Lásd: Migrálás Azure-alkalmazás szolgáltatás	Kövesse a meglévő .NET-alkalmazások Modernizálása az Azure-ral és a Windows Containers eBooktal című cikkben ismertetett szempontokat, forgatókönyveket és útmutatókat

Az alábbi folyamatábra egy döntési fát mutat be a meglévő .NET-keretrendszer-alkalmazások Azure-ba való migrálásának tervezésekor. Ha működőképes, először próbálkozzon az A lehetőséggel, de a B lehetőség a legegyszerűbben végrehajtható útvonal.

Flowchart showing hosting decision tree

Adatbázis-választási lehetőségek

A relációs adatbázisok Azure-ba történő migrálása során több lehetőség közül választhat. Az SQL Server-adatbázis migrálása az Azure-ba című témakörben talál segítséget a meglévő .NET-alkalmazás megfelelő adatbázis-áttelepítési útvonalának kiválasztásához.

Hálózatkezelési és biztonsági szempontok

Amikor alkalmazásokat helyez üzembe egy nyilvános felhőben, például a Microsoft Azure-ban, érdemes lehet elkülöníteni és biztonságossá tenni bizonyos hálózatokat hálózati DMZ-k létrehozásával, például az Azure és a helyszíni DMZ, vagy az Azure és az internet közötti DMZ létrehozásával. A DMZ-k implementálhatók az Azure Virtual Network használatával.

Az Azure-beli virtuális hálózatok lehetővé teszik, hogy:

Saját szabályozású hibrid infrastruktúra létrehozása
Saját IP-címek és DNS-kiszolgálók használata
IPsec VPN- vagy ExpressRoute-alapú biztonságos kapcsolatok
Az alhálózatok közötti adatforgalom pontos szabályozásának biztosítása
Virtuális berendezéseket használó összetett hálózati topológiák létrehozása
Izolált és rendkívül biztonságos környezet létrehozása az alkalmazások számára

A saját virtuális hálózat kiépítésének megkezdéséhez tekintse meg az Azure Virtual Network dokumentációját.

Hitelesítési és engedélyezési szempontok az Azure-ba való migráláskor

A felhőbe költöző szervezetek egyik legfontosabb szempontja a biztonság. A legtöbb vállalat jelentős időt, pénzt és mérnöki befektetést fektetett be egy biztonsági modell tervezésébe és fejlesztésébe, és fontos, hogy kihasználhassák a meglévő beruházásokat, például az identitástárolókat és az egyszeri bejelentkezési megoldásokat.

Számos, helyszínen futó vállalati B2E .NET-alkalmazás használja az Active Directoryt a hitelesítéshez és az identitáskezeléshez. Az Azure AD Csatlakozás lehetővé teszi a helyszíni címtárak integrálását az Azure Active Directoryval. Első lépésként olvassa el a helyszíni címtárak integrálása az Azure Active Directoryval című témakört.

Tekintse meg a hibrid identitáskezelési megoldás identitáskövetelményeit az Azure Active Directoryval kapcsolatos további tervezéshez.

Más hitelesítési protokollok az OAuth és az OpenID, amelyek gyakoriak a fogyasztói alkalmazásokban. Autonóm identitásadatbázisok, például az IdentityServer4 által az OAuth használatával burkolt ASP.NET Identity SQL-adatbázis használata esetén általában nincs szükség kapcsolatra a helyszíni adatbázisokhoz vagy könyvtárakhoz.

Következő lépések

ASP.NET-webalkalmazás migrálása Azure-alkalmazás Szolgáltatásba