Escolha a opção de alojamento do Azure certa
Este artigo fornece considerações e comparações entre as várias opções que você tem no Azure ao migrar seus aplicativos .NET Framework existentes do local para o Azure.
As áreas fundamentais a serem consideradas ao migrar aplicativos .NET existentes para o Azure são:
- Opções de computação
- Opções de banco de dados
- Considerações sobre rede e segurança
- Considerações sobre autenticação e autorização
Opções de computação
Ao migrar aplicativos .NET Framework existentes para o Azure, você tem várias opções. No entanto, como o .NET Framework depende do Windows, as opções a seguir são limitadas aos serviços de computação baseados no Windows.
A tabela a seguir mostra várias comparações e recomendações para ajudá-lo a escolher o caminho de migração de computação correto para seu aplicativo .NET existente.
VMs do Azure | Serviço de Aplicações do Azure | Contentores do Windows | |
---|---|---|---|
Quando utilizar |
|
O aplicativo não tem dependências no servidor, é apenas um aplicativo Web de ASP.NET limpo (MVC, WebForm) ou aplicativo de N camadas (API Web, WCf) acessando um servidor de banco de dados. |
|
Prós e benefícios |
|
Manutenção contínua de PaaS, a maneira mais simples de gerenciar e dimensionar aplicativos no Azure. |
|
Desvantagens | É IaaS. A manutenção é dispendiosa. Você precisa gerenciar a infraestrutura da VM sobre rede, balanceador de carga, dimensionamento, gerenciamento do IIS e assim por diante. |
|
|
Requisitos | VM do Windows Server com os mesmos requisitos do aplicativo para local | Requisitos do Serviço de Aplicativo do Azure especificados em Verificações de preparação. |
|
Como migrar | Consulte Migrar para Máquinas Virtuais do Azure | Consulte Migrar o Serviço de Aplicativo do Azure | Siga as considerações, cenários e instruções explicadas no eBook Modernizando aplicativos .NET existentes com o Azure e os Contêineres do Windows |
O diagrama de fluxograma a seguir mostra uma árvore de decisão ao planejar uma migração para o Azure para seus aplicativos .NET Framework existentes. Se for viável, tente a opção A primeiro, mas a opção B é o caminho mais fácil de executar.
Opções de banco de dados
Ao migrar bancos de dados relacionais para o Azure, você tem várias opções. Consulte Migrar seu banco de dados do SQL Server para o Azure para ajudá-lo a escolher o caminho de migração de banco de dados correto para seu aplicativo .NET existente.
Considerações sobre rede e segurança
Ao implantar aplicativos em uma nuvem pública como o Microsoft Azure, convém isolar e proteger determinadas redes criando DMZs de rede, como uma DMZ entre o Azure e o local ou uma DMZ entre o Azure e a Internet. As DMZs podem ser implementadas com a Rede Virtual do Azure.
As redes virtuais do Azure permitem-lhe:
- Crie uma infraestrutura híbrida e controle-a
- Utilize os seus próprios endereços IP e servidores DNS
- Proteja as suas ligações com uma VPN IPSec ou o ExpressRoute
- Obtenha controlo granular sobre o tráfego entre sub-redes
- Crie topologias de rede sofisticadas através de aplicações virtuais
- Obtenha um ambiente isolado e altamente seguro para seus aplicativos
Para começar a criar sua própria rede virtual, consulte a documentação da Rede Virtual do Azure.
Considerações sobre autenticação e autorização ao migrar para o Azure
Uma das principais preocupações de qualquer organização que esteja migrando para a nuvem é a segurança. A maioria das empresas investiu uma quantidade substancial de tempo, dinheiro e engenharia na conceção e desenvolvimento de um modelo de segurança, e é importante que elas sejam capazes de aproveitar os investimentos existentes, como lojas de identidade e soluções de logon único.
Muitos aplicativos B2E .NET corporativos existentes executados no local usam o Ative Directory para autenticação e gerenciamento de identidades. O Azure AD Connect permite que você integre seus diretórios locais com o Azure Ative Directory. Para começar, consulte Integrar seus diretórios locais ao Azure Ative Directory.
Consulte Requisitos de identidade para sua solução de identidade híbrida para obter mais planejamento relacionado ao Azure Ative Directory.
Outras opções de protocolo de autenticação são OAuth e OpenID, que são comuns em aplicativos voltados para o consumidor. Ao usar bancos de dados de identidade autônomos, como um banco de dados SQL de identidade ASP.NET encapsulado pelo IdentityServer4 usando OAuth, geralmente não é necessária conectividade com bancos de dados ou diretórios locais.
Próximos passos
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários