Escolher a opção de hospedagem certa do Azure

Este artigo oferece considerações e comparações entre as várias opções disponíveis no Azure ao migrar seus aplicativos .NET Framework existentes do local para o Azure.

As áreas fundamentais a considerar ao migrar os aplicativos .NET existentes para o Azure são:

  1. Opções de computação
  2. Opções de banco de dados
  3. Considerações de rede e segurança
  4. Considerações de autenticação e autorização

Opções de computação

Ao migrar os aplicativos .NET Framework existentes para o Azure, você tem várias opções. No entanto, como o .NET Framework depende do Windows, as seguintes opções são limitadas aos serviços de computação baseados no Windows.

A tabela a seguir mostra várias comparações e recomendações para ajudá-lo a escolher o caminho de migração da computação correto para seu aplicativo .NET existente.

VMs do Azure Serviço de aplicativo do Azure Contêineres do Windows
Quando usar
  • O aplicativo depende muito do servidor e das instalações .msi locais.
  • Você deseja o caminho de migração do aplicativo mais fácil
O aplicativo não tem nenhuma dependência do servidor, ele é apenas um aplicativo Web ASP.NET limpo (MVC, WebForm) ou um aplicativo de N Camadas (API da Web, WCf) acessando um servidor do banco de dados.
  • O aplicativo tem dependências no servidor original, mas essas dependências podem ser incluídas na imagem do Docker Windows.
Prós e benefícios
  • Caminho de migração mais fácil
  • Ambiente familiar. O ambiente de implantação é uma VM, sendo muito semelhante aos servidores locais.
Manutenção PaaS contínua, um modo mais simples de gerenciar e dimensionar os aplicativos no Azure.
  • Preparado para o futuro, Cloud DevOps-Ready com dependências incluídas nos contêineres do aplicativo.
  • Quase não há necessidade de refatorar o código do .NET/C#.
Contras É IaaS. A manutenção é cara. Você precisa gerenciar a infraestrutura da VM sobre o sistema de rede, balanceador de carga, expansão, gerenciamento de IIS e assim por diante.
  • Nem todos os aplicativos têm suporte
  • Alguns aplicativos talvez precisem ser refatorados e até um pouco reformulados para dar suporte ao Serviço de Aplicativo do Azure.
  • Curva de aprendizado das habilidades do Docker
  • Algumas alterações nas definições de configuração do aplicativo e do código
Requirements VM do Windows Server com os mesmos requisitos do aplicativo local Requisitos do Serviço de Aplicativo do Azure especificados em Verificações de preparação.
Como migrar Confira Migrar para Máquinas Virtuais do Azure Confira Migrar o Serviço de Aplicativo do Azure Siga as considerações, cenários e os passo a passo explicados no eBook Modernizando os aplicativos .NET existentes com Contêineres do Azure e Windows

O fluxograma a seguir mostra uma árvore de decisão ao planejar uma migração para o Azure para os aplicativos .NET Framework existentes. Se for viável, tente a opção A primeiro, embora a opção B seja o caminho mais fácil de realizar.

Flowchart showing hosting decision tree

Opções de banco de dados

Ao migrar os bancos de dados relacionais para o Azure, você tem várias opções. Confira Migrar seu banco de dados SQL Server para o Azure para ajudá-lo a escolher o caminho de migração do banco de dados correto para seu aplicativo .NET existente.

Considerações de rede e segurança

Ao implantar aplicativos em uma nuvem pública, como o Microsoft Azure, convém isolar e proteger certas redes criando redes de perímetro de rede, como um rede de perímetro entre o Azure e o local ou um rede de perímetro entre o Azure e a Internet. As redes de perímetro podem ser implementados com a Rede Virtual do Azure.

As redes virtuais do Azure permitem:

  • compilar uma infraestrutura híbrida que você controla
  • trazer seus próprios endereços IP e servidores DNS
  • proteger suas conexões com uma VPN IPsec ou ExpressRoute
  • ter um controle granular do tráfego entre as sub-redes
  • criar topologias de rede sofisticadas usando soluções de virtualização
  • Obter um ambiente isolado e altamente seguro para seus aplicativos

Para começar a criar sua própria rede virtual, confira a Documentação da Rede Virtual do Azure.

Considerações de autenticação e autorização ao migrar para o Azure

Uma preocupação principal de qualquer organização ao mover para a nuvem é a segurança. A maioria das empresas tem investido uma quantidade significativa de tempo, dinheiro e engenharia ao conceber e desenvolver um modelo de segurança, e é importante que elas possam aproveitar os investimentos existentes, como armazenamentos de identidade e soluções de logon único.

Muitos aplicativos .NET B2E existentes de empresas em execução no local usam o Active Directory para a autenticação e o gerenciamento de identidades. O Azure AD Connect permite integrar seus diretórios locais no Azure Active Directory. Para começar, confira Integrar seus diretórios locais no Azure Active Directory.

Confira Requisitos de identidade para sua solução de identidade híbrida para ter um planejamento adicional relacionado ao Azure Active Directory.

As outras opções de protocolo de autenticação são OAuth e OpenID, comuns nos aplicativos voltados para o consumidor. Ao usar bancos de dados de identidade autônomos, como um banco de dados SQL de Identidade do ASP.NET encapsulado pelo IdentityServer4 que usa o OAuth, geralmente não é necessária nenhuma conectividade com diretórios ou bancos de dados locais.

Próximas etapas