Doğru Azure barındırma seçeneğini belirleme

Bu makalede, mevcut uygulamalarınızı şirket içinden Azure'a .NET Framework Azure'da sahip olduğunuz birden çok seçenek arasında dikkat edilmesi gereken noktalar ve karşılaştırmalar yer almaktadır.

Mevcut .NET uygulamalarını Azure'a iletirken dikkate alınacak temel alanlar:

  1. İşlem seçenekleri
  2. Veritabanı seçenekleri
  3. Ağ ve güvenlikle ilgili dikkat edilmesi gerekenler
  4. Kimlik doğrulaması ve yetkilendirme ile ilgili dikkat edilmesi gerekenler

İşlem seçenekleri

Mevcut .NET Framework Azure'a .NET Framework seçenekleriniz vardır. Ancak, .NET Framework Windows bağlı olduğu için aşağıdaki seçenekler Windows tabanlı işlem hizmetleriyle sınırlıdır.

Aşağıdaki tabloda, mevcut .NET uygulamanıza uygun işlem geçiş yolunu seçmenize yardımcı olacak çeşitli karşılaştırmalar ve öneriler yer almaktadır.

Azure VM’leri Azure App Service Windows Kapsayıcıları
Kullanılması gereken durumlar
  • Uygulamanın sunucuya ve yerel uygulama yüklemelerine güçlü .msi vardır.
  • En kolay uygulama geçiş yolunu istediğiniz
Uygulamanın sunucuda bağımlılığı yoktur, yalnızca bir veritabanı sunucusuna erişen ASP.NET uygulaması (MVC, WebForm) veya N Katmanlı uygulama (Web API, WCf) temiz bir uygulamadır.
  • Uygulamanın özgün sunucuda bağımlılıkları vardır, ancak bu bağımlılıklar Docker Windows görüntüsüne dahil olabilir.
  • Cloud DevOps-Ready olacak şekilde uygulamayı modernleştirmek istiyor
Avantajlar ve & avantajları
  • En kolay geçiş yolu
  • Tanıdık ortam. Dağıtım ortamı bir VM'dir, bu nedenle şirket içi sunuculara benzer.
Azure'da uygulamaları yönetmenin ve ölçeklendirmenin en basit yolu olan sürekli PaaS bakımı.
  • Geleceğe hazır olan Cloud DevOps-Ready kapsayıcılarında bulunan bağımlılıklarla birlikte kullanılabilir.
  • .NET /C# kodunu yeniden düzenlemeye neredeyse gerek yoktur.
Dezavantajlar IaaS'tir. Bakım maliyetlidir. VM'nin ağ, yük dengeleyici, ölçek ölçeğini yükseltme, IIS yönetimi gibi özellikleriyle ilgili altyapısını yönetmeniz gerekir.
  • Tüm uygulamalar desteklenmiyor
  • Bazı uygulamaların yeniden düzenlemesi ve hatta biraz yeniden biçimlendirilmiş olması gereke, bu nedenle uygulama Azure App Service.
  • Docker'ın becerileri öğrenme eğrisi
  • Bazı kod ve uygulama yapılandırma ayarları değişiklikleri
Gereksinimler Windows Şirket içi için uygulamayla aynı gereksinimlere sahip sunucu VM'leri Azure App Service için hazır olma denetimlerde belirtilen gereksinimleri kullanın.
Geçiş Bkz. Azure Sanal Makineler'e geçiş Bkz. Geçiş Azure App Service Mevcut .NET uygulamalarını Azure ve Windows Kapsayıcıları ile modernleştirme e-kitabı

Aşağıdaki akış çizelgesi diyagramı, mevcut uygulamalarınızı Azure'a geçirmeyi planken karar ağacını .NET Framework gösterir. Uygunsa önce A seçeneğini deneyin, ancak B seçeneği gerçekleştirmenin en kolay yoludur.

Barındırma karar ağacını gösteren akış çizelgesi

Veritabanı seçenekleri

İlişkisel veritabanlarını Azure'a iletirken birden çok seçeneğiniz vardır. Mevcut .NET SQL Server doğru veritabanı geçiş yolunu seçmenize yardımcı olmak için bkz. SQL Server veritabanınızı Azure'a geçirme.

Ağ ve güvenlikle ilgili dikkat edilmesi gerekenler

Microsoft Azure gibi bir genel buluta uygulama dağıtırken, Azure ile şirket içi arasında DMZya da Azure ile İnternet arasında bir DMZ gibi ağ DMZ'leri oluşturarak belirli ağları yalıtmak ve güvenli hale almak iyi olabilir. DMZ'ler Azure Sanal Ağı ile birlikte kullanılabilir.

Azure Sanal ağları şunları sağlar:

  • Denetimin olduğu karma bir altyapı oluşturma
  • Kendi IP adreslerinizi ve DNS sunucularınızı getirin
  • IPsec VPN veya ExpressRoute ile bağlantılarınızı güvenli hale getir
  • Alt ağlar arasındaki trafik üzerinde ayrıntılı denetim elde etmek
  • Sanal gereçleri kullanarak gelişmiş ağ topolojileri oluşturma
  • Uygulamalarınız için yalıtılmış ve yüksek oranda güvenli bir ortam elde edersiniz

Kendi sanal anızı oluşturmak için Azure Sanal Ağ belgelerine bakın.

Azure'a alınırken kimlik doğrulaması ve yetkilendirme ile ilgili dikkat edilmesi gerekenler

Buluta taşınan kuruluşların en önemli sorunlardan biri güvenliktir. Çoğu şirket bir güvenlik modeli tasarlamaya ve geliştirmeye çok zaman, para ve mühendislik yatırımları yaptı ve kimlik depoları ve çoklu oturum açma çözümleri gibi mevcut yatırımlardan yararlanabiliyorlar.

Şirket içinde çalışan birçok kurumsal B2E .NET uygulaması, kimlik doğrulaması ve kimlik yönetimi için Active Directory kullanır. Azure AD Bağlan, şirket içi dizinlerinizi diğer dizinlerle tümleştir Azure Active Directory. Çalışmaya başlamanız için bkz. Şirket içi dizinlerinizi Azure Active Directory.

Karma kimlik çözümünüzle ilgili daha fazla planlama yapmak için bkz. Karma kimlik Azure Active Directory.

Diğer kimlik doğrulama protokolü seçimleri, tüketiciye yönelik uygulamalarda yaygın olan OAuth ve OpenID'dir. OAuth kullanılarak IdentityServer4 tarafından sarmalanmış ASP.NET Identity SQL veritabanı gibi otonom kimlik veritabanları kullanılırken, genellikle şirket içi veritabanlarına veya dizinlere bağlantı gerekmez.

Sonraki adımlar