Doğru Azure barındırma seçeneğini belirleme

Makale
12/19/2023

Bu makalede, mevcut .NET Framework uygulamalarınızı şirket içinden Azure'a geçirirken Azure'da sahip olduğunuz birden çok seçenek arasında önemli noktalar ve karşılaştırmalar sağlanır.

Mevcut .NET uygulamalarını Azure'a geçirirken dikkate alınması gereken temel alanlar şunlardır:

İşlem seçenekleri
Veritabanı seçenekleri
Ağ ve güvenlik konuları
Kimlik doğrulaması ve yetkilendirmeyle ilgili dikkat edilmesi gerekenler

İşlem seçenekleri

Mevcut .NET Framework uygulamalarını Azure'a geçirirken birden çok seçeneğiniz vardır. Ancak, .NET Framework Windows'a bağlı olduğundan, aşağıdaki seçenekler Windows tabanlı işlem hizmetleriyle sınırlıdır.

Aşağıdaki tabloda, mevcut .NET uygulamanız için doğru işlem geçiş yolunu seçmenize yardımcı olacak çeşitli karşılaştırmalar ve öneriler gösterilmektedir.

	Azure VM’leri	Azure App Service	Windows Kapsayıcıları
Kullanılması gereken durumlar	Uygulamanın sunucu ve yerel .msi yüklemelerinde güçlü bağımlılıkları vardır. En kolay uygulama geçiş yolunu istiyorsunuz	Uygulamanın sunucuya bağımlılığı yoktur, yalnızca bir veritabanı sunucusuna erişen temiz bir ASP.NET web uygulaması (MVC, WebForm) veya N Katmanlı uygulama (Web API, WCf) olur.	Uygulamanın özgün sunucuya bağımlılıkları vardır, ancak bu bağımlılıklar Docker Windows görüntüsüne eklenebilir.
Artılar ve avantajlar	En kolay geçiş yolu Tanıdık ortam. Dağıtım ortamı bir VM olduğundan şirket içi sunuculara benzer.	Azure'da uygulamaları yönetmenin ve ölçeklendirmenin en basit yolu olan sürekli PaaS bakımı.	Gelecek için hazırlanan Cloud DevOps-Ready, uygulamanın kapsayıcılarına dahil edilen bağımlılıklarla birlikte. .NET /C# kodunu yeniden düzenlemeye neredeyse gerek yoktur.
Eksileri	Bu IaaS. Bakım maliyetlidir. Ağ, yük dengeleyici, ölçeği genişletme, IIS yönetimi gibi konularda VM'nin altyapısını yönetmeniz gerekir.	Tüm uygulamalar desteklenmez Bazı uygulamaların yeniden düzenlenmesi ve hatta biraz yeniden oluşturulmuş olması gerekebilir, bu nedenle Azure Uygulaması Hizmetini destekler.	Docker'ın becerileri öğrenme eğrisi Bazı kod ve uygulama yapılandırma ayarları değişiklikleri
Gereksinimler	Şirket içi için uygulamadan aynı gereksinimlere sahip Windows Server VM	Azure Uygulaması Hizmet gereksinimleri Hazırlık denetimleri.	Docker Altyapısı - Windows Server 2019 için Enterprise veya Azure Container Service (AKS) (Kubernetes orchestrator) veya Azure Service Fabric düzenleyici
Geçiş	Bkz. Azure'a geçiş Sanal Makineler	Bkz. Azure Uygulaması Hizmetini Geçirme	Mevcut .NET uygulamalarını Azure ve Windows Kapsayıcıları ile modernleştirme e-Kitabı'nda açıklanan konuları, senaryoları ve kılavuzları izleyin

Aşağıdaki akış çizelgesi diyagramında, mevcut .NET Framework uygulamalarınız için Azure'a geçiş planlarken bir karar ağacı gösterilmektedir. Uygunsa, önce A seçeneğini deneyin, ancak B seçeneği gerçekleştirilecek en kolay yoldur.

Flowchart showing hosting decision tree

Veritabanı seçenekleri

İlişkisel veritabanlarını Azure'a geçirirken birden çok seçeneğiniz vardır. Mevcut .NET uygulamanız için doğru veritabanı geçiş yolunu seçmenize yardımcı olması için bkz . SQL Server veritabanınızı Azure'a geçirme.

Ağ ve güvenlik konuları

Microsoft Azure gibi bir genel buluta uygulama dağıtırken, Azure ile şirket içi arasında DMZ veya Azure ile İnternet arasında DMZ gibi ağ DMZ'leri oluşturarak belirli ağları yalıtmak ve güvenli hale getirmek isteyebilirsiniz. DMZ'ler Azure Sanal Ağ ile uygulanabilir.

Azure Sanal ağları, şu olanakları sağlar:

Denetimini sağlayacağınız bir karma altyapı oluşturun
Kendi IP adreslerinizi ve DNS sunucularınızı kullanın
IPsec VPN veya ExpressRoute ile bağlantılarınızın güvenliğini sağlayın
Alt ağlar arası trafik üzerinde ayrıntılı denetim elde edin
Sanal gereçleri kullanarak gelişmiş ağ topolojileri oluşturun
Uygulamalarınız için yalıtılmış ve yüksek oranda güvenli bir ortam elde edin

Kendi sanal ağınızı oluşturmaya başlamak için Azure Sanal Ağ belgelerine bakın.

Azure'a geçiş sırasında kimlik doğrulaması ve yetkilendirme konusunda dikkat edilmesi gerekenler

Buluta taşınan tüm kuruluşlarla ilgili en önemli endişeler güvenliktir. Çoğu şirket bir güvenlik modeli tasarlamak ve geliştirmek için önemli miktarda zaman, para ve mühendislik yatırımı yaptı ve kimlik mağazaları ve çoklu oturum açma çözümleri gibi mevcut yatırımlardan yararlanabilmeleri önemlidir.

Şirket içinde çalışan birçok kurumsal B2E .NET uygulaması, kimlik doğrulaması ve kimlik yönetimi için Active Directory kullanır. Azure AD Bağlan, şirket içi dizinlerinizi Azure Active Directory ile tümleştirmenizi sağlar. Başlamak için bkz . Şirket içi dizinlerinizi Azure Active Directory ile tümleştirme.

Azure Active Directory ile ilgili daha fazla planlama için bkz . Karma kimlik çözümünüz için kimlik gereksinimleri.

Diğer kimlik doğrulama protokolü seçenekleri, tüketiciye yönelik uygulamalarda yaygın olarak kullanılan OAuth ve OpenID'dir. OAuth kullanılarak IdentityServer4 tarafından sarmalanmış ASP.NET Identity SQL veritabanı gibi otonom kimlik veritabanları kullanılırken, genellikle şirket içi veritabanlarına veya dizinlere bağlantı gerekmez.

Sonraki adımlar

ASP.NET web uygulamasını Azure Uygulaması Hizmetine geçirme