Číst v angličtině

Sdílet prostřednictvím


Zvolení správné možnosti hostování v Azure

Tento článek obsahuje důležité informace a porovnání mezi několika volbami, které máte v Azure při migraci stávajících aplikací .NET Framework z místního prostředí do Azure.

Mezi základní oblasti, které je potřeba vzít v úvahu při migraci stávajících aplikací .NET do Azure, patří:

  1. Volby výpočetních prostředků
  2. Volby databáze
  3. Důležité informace o sítích a zabezpečení
  4. Důležité informace o ověřování a autorizaci

Volby výpočetních prostředků

Při migraci stávajících aplikací .NET Framework do Azure máte více možností. Vzhledem k tomu, že rozhraní .NET Framework závisí na Systému Windows, jsou následující volby omezené na výpočetní služby založené na Windows.

Následující tabulka uvádí několik porovnání a doporučení, která vám pomůžou zvolit správnou cestu migrace výpočetních prostředků pro stávající aplikaci .NET.

Virtuální počítače Azure Azure App Service Kontejnery Windows
Kdy ho použít
  • Aplikace má silné závislosti na serveru a místních instalacích .msi.
  • Chcete nejsnadnější cestu migrace aplikací.
Aplikace nemá žádné závislosti na serveru, jedná se pouze o čistou ASP.NET webovou aplikaci (MVC, WebForm) nebo N-vrstvou aplikaci (webové rozhraní API, rozhraní WCf) pro přístup k databázovému serveru.
  • Aplikace má závislosti na původním serveru, ale tyto závislosti je možné zahrnout do image Dockeru pro Windows.
Výhody a výhody
  • Nejjednodušší cesta migrace
  • Známé prostředí. Prostředí nasazení je virtuální počítač, takže se podobá místním serverům.
Průběžná údržba PaaS, nejjednodušší způsob správy a škálování aplikací v Azure
  • Připravte se na budoucnost, Cloud DevOps-Ready se závislostmi zahrnutými v kontejnerech aplikace.
  • Téměř není nutné refaktorovat kód .NET /C#.
Nevýhody Je to IaaS. Údržba je nákladná. Musíte spravovat infrastrukturu virtuálního počítače o sítích, nástroji pro vyrovnávání zatížení, horizontálním navýšení kapacity, správě služby IIS atd.
  • Nepodporují se všechny aplikace.
  • Některé aplikace můžou být potřeba refaktorovat a dokonce mírně změnit architekturu, aby podporovaly službu Aplikace Azure Service.
  • Křivka učení dovedností Dockeru
  • Některé změny nastavení konfigurace kódu a aplikace
Požadavky Virtuální počítač s Windows Serverem se stejnými požadavky jako aplikace pro místní prostředí Aplikace Azure Požadavky na službu uvedené v Kontroly připravenosti.
Postup migrace Viz Migrace na Azure Virtual Machines Viz Migrace služby Aplikace Azure Service Projděte si důležité informace, scénáře a názorné postupy popsané v eBooku Modernizace stávajících aplikací .NET s využitím Azure a kontejnerů Windows.

Následující vývojový diagram znázorňuje rozhodovací strom při plánování migrace do Azure pro vaše stávající aplikace .NET Framework. Pokud je to možné, zkuste nejprve možnost A, ale možnost B je nejjednodušší cesta k provedení.

Flowchart showing hosting decision tree

Volby databáze

Při migraci relačních databází do Azure máte více možností. Informace o migraci databáze SQL Serveru do Azure vám pomůžou zvolit správnou cestu migrace databáze pro vaši stávající aplikaci .NET.

Důležité informace o sítích a zabezpečení

Při nasazování aplikací do veřejného cloudu, jako je Microsoft Azure, můžete chtít určité sítě izolovat a zabezpečit vytvořením sítí DMZ, jako je DMZ mezi Azure a místním prostředím nebo DMZ mezi Azure a internetem. DmZ je možné implementovat pomocí služby Azure Virtual Network.

Virtuální sítě Azure umožňují:

  • Vytvoření hybridní infrastruktury, nad kterou budete mít kontrolu
  • Dodání vlastní IP adresy a serverů DNS
  • Zabezpečení připojení pomocí IPSec VPN nebo ExpressRoute
  • Získejte detailní kontrolu provozu mezi podsítěmi
  • Vytvoření propracovaných síťových topologií pomocí virtuálních prostředků
  • Získání izolovaného a vysoce zabezpečeného prostředí pro vaše aplikace

Pokud chcete začít vytvářet vlastní virtuální síť, přečtěte si dokumentaci ke službě Azure Virtual Network.

Důležité informace o ověřování a autorizaci při migraci do Azure

Hlavním zájmem každé organizace, která přechází do cloudu, je zabezpečení. Většina společností investovala značné množství času, peněz a inženýrství do návrhu a vývoje modelu zabezpečení a je důležité, aby mohli využívat stávající investice, jako jsou úložiště identit a řešení jednotného přihlašování.

Mnoho stávajících podnikových aplikací B2E .NET běžících místně používá službu Active Directory k ověřování a správě identit. Azure AD Připojení umožňuje integrovat místní adresáře s Azure Active Directory. Pokud chcete začít, přečtěte si téma Integrace místních adresářů s Azure Active Directory.

Další plánování související s Azure Active Directory najdete v požadavcích na identitu vašeho řešení hybridní identity.

Další volby ověřovacího protokolu jsou OAuth a OpenID, což jsou běžné v aplikacích, které jsou přístupné příjemcům. Pokud používáte autonomní databáze identit, jako je databáze SQL ASP.NET Identity SQL zabalená serverem IdentityServer4 pomocí OAuth, obvykle se nevyžaduje připojení k místním databázím nebo adresářům.

Další kroky