Escolha a opção de alojamento do Azure certa

Este artigo fornece considerações e comparações entre as várias opções que você tem no Azure ao migrar seus aplicativos .NET Framework existentes do local para o Azure.

As áreas fundamentais a serem consideradas ao migrar aplicativos .NET existentes para o Azure são:

1. Opções de computação
2. Opções de banco de dados
3. Considerações sobre rede e segurança
4. Considerações sobre autenticação e autorização

Opções de computação

Ao migrar aplicativos .NET Framework existentes para o Azure, você tem várias opções. No entanto, como o .NET Framework depende do Windows, as opções a seguir são limitadas aos serviços de computação baseados no Windows.

A tabela a seguir mostra várias comparações e recomendações para ajudá-lo a escolher o caminho de migração de computação correto para seu aplicativo .NET existente.

	VMs do Azure	Serviço de Aplicações do Azure	Contentores do Windows
Quando utilizar	O aplicativo tem fortes dependências no servidor e nas instalações .msi locais. Você quer o caminho de migração de aplicativo mais fácil	O aplicativo não tem dependências no servidor, é apenas um aplicativo Web de ASP.NET limpo (MVC, WebForm) ou aplicativo de N camadas (API Web, WCf) acessando um servidor de banco de dados.	O aplicativo tem dependências no servidor original, mas essas dependências podem ser incluídas na imagem do Docker Windows.
Prós e benefícios	Caminho de migração mais fácil Ambiente familiar. O ambiente de implantação é uma VM, portanto, é semelhante aos servidores locais.	Manutenção contínua de PaaS, a maneira mais simples de gerenciar e dimensionar aplicativos no Azure.	Preparado para o futuro, Cloud DevOps-Ready com dependências incluídas nos contêineres do aplicativo. Quase não há necessidade de refatorar o código .NET /C#.
Desvantagens	É IaaS. A manutenção é dispendiosa. Você precisa gerenciar a infraestrutura da VM sobre rede, balanceador de carga, dimensionamento, gerenciamento do IIS e assim por diante.	Nem todas as aplicações são suportadas Alguns aplicativos podem precisar ser refatorados e até mesmo ligeiramente rearquitetados, para que ofereçam suporte ao Serviço de Aplicativo do Azure.	Curva de aprendizagem de competências do Docker Algumas alterações de código e definições de configuração do aplicativo
Requisitos	VM do Windows Server com os mesmos requisitos do aplicativo para local	Requisitos do Serviço de Aplicativo do Azure especificados em Verificações de preparação.	Docker Engine - Enterprise para Windows Server 2019 ou Azure Container Service (AKS) (que é o orquestrador do Kubernetes) ou Orquestrador do Azure Service Fabric
Como migrar	Consulte Migrar para Máquinas Virtuais do Azure	Consulte Migrar o Serviço de Aplicativo do Azure	Siga as considerações, cenários e instruções explicadas no eBook Modernizando aplicativos .NET existentes com o Azure e os Contêineres do Windows

O diagrama de fluxograma a seguir mostra uma árvore de decisão ao planejar uma migração para o Azure para seus aplicativos .NET Framework existentes. Se for viável, tente a opção A primeiro, mas a opção B é o caminho mais fácil de executar.

Opções de banco de dados

Ao migrar bancos de dados relacionais para o Azure, você tem várias opções. Consulte Migrar seu banco de dados do SQL Server para o Azure para ajudá-lo a escolher o caminho de migração de banco de dados correto para seu aplicativo .NET existente.

Considerações sobre rede e segurança

Ao implantar aplicativos em uma nuvem pública como o Microsoft Azure, convém isolar e proteger determinadas redes criando DMZs de rede, como uma DMZ entre o Azure e o local ou uma DMZ entre o Azure e a Internet. As DMZs podem ser implementadas com a Rede Virtual do Azure.

As redes virtuais do Azure permitem-lhe:

• Crie uma infraestrutura híbrida e controle-a
• Utilize os seus próprios endereços IP e servidores DNS
• Proteja as suas ligações com uma VPN IPSec ou o ExpressRoute
• Obtenha controlo granular sobre o tráfego entre sub-redes
• Crie topologias de rede sofisticadas através de aplicações virtuais
• Obtenha um ambiente isolado e altamente seguro para seus aplicativos

Para começar a criar sua própria rede virtual, consulte a documentação da Rede Virtual do Azure.

Considerações sobre autenticação e autorização ao migrar para o Azure

Uma das principais preocupações de qualquer organização que esteja migrando para a nuvem é a segurança. A maioria das empresas investiu uma quantidade substancial de tempo, dinheiro e engenharia na conceção e desenvolvimento de um modelo de segurança, e é importante que elas sejam capazes de aproveitar os investimentos existentes, como lojas de identidade e soluções de logon único.

Muitos aplicativos B2E .NET corporativos existentes executados no local usam o Ative Directory para autenticação e gerenciamento de identidades. O Azure AD Connect permite que você integre seus diretórios locais com o Azure Ative Directory. Para começar, consulte Integrar seus diretórios locais ao Azure Ative Directory.

Consulte Requisitos de identidade para sua solução de identidade híbrida para obter mais planejamento relacionado ao Azure Ative Directory.

Outras opções de protocolo de autenticação são OAuth e OpenID, que são comuns em aplicativos voltados para o consumidor. Ao usar bancos de dados de identidade autônomos, como um banco de dados SQL de identidade ASP.NET encapsulado pelo IdentityServer4 usando OAuth, geralmente não é necessária conectividade com bancos de dados ou diretórios locais.

Próximos passos

Migrar um aplicativo Web ASP.NET para o Serviço de Aplicativo do Azure