Kies de juiste Azure-hostingoptie

Dit artikel bevat overwegingen en vergelijkingen tussen de verschillende keuzes die u in Azure hebt bij het migreren van uw bestaande .NET Framework-toepassingen van on-premises naar Azure.

De belangrijkste gebieden waarmee u rekening moet houden bij het migreren van bestaande .NET-toepassingen naar Azure zijn:

1. Rekenopties
2. Databasekeuzen
3. Aandachtspunten voor netwerken en beveiliging
4. Overwegingen voor verificatie en autorisatie

Rekenopties

Wanneer u bestaande .NET Framework-toepassingen naar Azure migreert, hebt u meerdere opties. Aangezien .NET Framework echter afhankelijk is van Windows, zijn de volgende opties beperkt tot Rekenservices op basis van Windows.

De volgende tabel bevat verschillende vergelijkingen en aanbevelingen om u te helpen bij het kiezen van het juiste rekenmigratiepad voor uw bestaande .NET-toepassing.

	Azure-VM's	Azure App Service	Windows-containers
Wanneer gebruiken	De toepassing heeft sterke afhankelijkheden op de server en lokale .msi installaties. U wilt het eenvoudigste migratiepad voor toepassingen	App heeft geen afhankelijkheden op de server, het is gewoon een schone ASP.NET web-app (MVC, WebForm) of N-Tier-app (Web-API, WCf) die toegang heeft tot een databaseserver.	De toepassing heeft afhankelijkheden op de oorspronkelijke server, maar deze afhankelijkheden kunnen worden opgenomen in de Docker Windows-installatiekopieën.
Voordelen en voordelen	Eenvoudigste migratiepad Vertrouwde omgeving. Implementatieomgeving is een virtuele machine, dus deze is vergelijkbaar met on-premises servers.	Doorlopend PaaS-onderhoud, eenvoudigste manier om apps in Azure te beheren en te schalen.	Voorbereid op de toekomst, Cloud DevOps-Ready met afhankelijkheden die zijn opgenomen in de containers van de app. Bijna niet nodig om .NET /C#-code te herstructureren.
Nadelen	Het is IaaS. Onderhoud is kostbaar. U moet de infrastructuur van de VIRTUELE machine beheren over netwerken, load balancer, uitschalen, IIS-beheer, enzovoort.	Niet alle apps worden ondersteund Sommige apps moeten mogelijk worden geherstructureerd en zelfs enigszins opnieuw worden gearchitecteerd, zodat ze ondersteuning bieden voor Azure-app Service.	Leercurve van Docker Sommige wijzigingen in code- en app-configuratie-instellingen
Vereisten	Windows Server-VM met dezelfde vereisten als de app voor on-premises	Azure-app servicevereisten opgegeven in Gereedheidscontroles.	Docker Engine - Enterprise voor Windows Server 2019 or Azure Container Service (AKS) (dat is Kubernetes orchestrator) or Azure Service Fabric-orchestrator
Migreren	Zie Migreren naar virtuele Azure-machines	Zie Azure-app-service migreren	Volg overwegingen, scenario's en walkthroughs die worden uitgelegd in het moderniseren van bestaande .NET-apps met Azure en Windows Containers eBook

In het volgende stroomdiagram ziet u een beslissingsstructuur bij het plannen van een migratie naar Azure voor uw bestaande .NET Framework-toepassingen. Als het haalbaar is, probeert u eerst optie A, maar optie B is het eenvoudigste pad om uit te voeren.

Databasekeuzen

Bij het migreren van relationele databases naar Azure hebt u meerdere keuzes. Zie Uw SQL Server-database migreren naar Azure om u te helpen bij het kiezen van het juiste databasemigratiepad voor uw bestaande .NET-toepassing.

Aandachtspunten voor netwerken en beveiliging

Wanneer u toepassingen implementeert in een openbare cloud zoals Microsoft Azure, wilt u bepaalde netwerken mogelijk isoleren en beveiligen door netwerk-DMZ's te maken, zoals een DMZ tussen Azure en on-premises of een DMZ tussen Azure en internet. DMZ's kunnen worden geïmplementeerd met Azure Virtual Network.

Met virtuele Azure-netwerken kunt u het volgende doen:

• Een hybride infrastructuur bouwen die u beheert
• Uw eigen IP-adressen en DNS-servers gebruiken
• Uw verbindingen beveiligen met een IPsec VPN of ExpressRoute
• Nauwkeurige controle over verkeer tussen subnets verkrijgen
• Geavanceerde netwerktopologieën maken met virtuele apparaten
• Een geïsoleerde en zeer veilige omgeving voor uw toepassingen krijgen

Raadpleeg de documentatie van Azure Virtual Network om aan de slag te gaan met het bouwen van uw eigen virtuele netwerk.

Overwegingen voor verificatie en autorisatie bij migratie naar Azure

Een belangrijke zorg van elke organisatie die overstapt naar de cloud, is beveiliging. De meeste bedrijven hebben veel tijd, geld en engineering geïnvesteerd in het ontwerpen en ontwikkelen van een beveiligingsmodel en het is belangrijk dat ze gebruikmaken van bestaande investeringen, zoals identiteitsarchieven en oplossingen voor eenmalige aanmelding.

Veel bestaande zakelijke B2E .NET-toepassingen die on-premises worden uitgevoerd, maken gebruik van Active Directory voor verificatie en identiteitsbeheer. Met Azure AD Verbinding maken kunt u uw on-premises directory's integreren met Azure Active Directory. Zie Uw on-premises mappen integreren met Azure Active Directory om aan de slag te gaan.

Zie Identiteitsvereisten voor uw hybride identiteitsoplossing voor verdere planning met betrekking tot Azure Active Directory.

Andere opties voor verificatieprotocol's zijn OAuth en OpenID, die gebruikelijk zijn in consumententoepassingen. Wanneer u autonome identiteitsdatabases gebruikt, zoals een ASP.NET Identity SQL-database die is verpakt door IdentityServer4 met behulp van OAuth, is meestal geen verbinding met on-premises databases of mappen vereist.

Volgende stappen

Een ASP.NET-webtoepassing migreren naar Azure-app Service