Auswählen der passenden Azure-Hostingoption

  • Artikel

Dieser Artikel enthält Informationen über und Vergleiche zwischen den verschiedenen Optionen, die Ihnen in Azure zur Verfügung stehen, wenn Sie Ihre vorhandenen .NET Framework-Anwendungen aus Ihrer lokalen Umgebung zu Azure migrieren möchten.

Bei der Migration vorhandener .NET-Anwendungen zu Azure sind grundsätzlich folgende Bereiche zu berücksichtigen:

  1. Computeoptionen
  2. Datenbankoptionen
  3. Netzwerk- und Sicherheitsaspekte
  4. Authentifizierungs- und Autorisierungsaspekte

Computeoptionen

Bei der Migration vorhandener .NET Framework-Anwendungen zu Azure stehen Ihnen mehrere Optionen zur Verfügung. Da .NET Framework allerdings auf Windows basiert, beschränken sich die im Anschluss angegebenen Optionen auf Windows-basierte Computedienste.

Die folgende Tabelle enthält verschiedene Gegenüberstellungen und Empfehlungen, um Sie bei der Wahl des passenden Computemigrationspfads für Ihre vorhandene .NET-Anwendung zu unterstützen:

Virtuelle Azure-Computer Azure App Service Windows-Container
Einsatzgebiete
  • Die Anwendung ist stark vom Server und von lokalen MSI-Installationen abhängig.
  • Sie möchten den einfachsten Migrationspfad für die Anwendung nutzen.
 Die App ist nicht vom Server abhängig, sondern einfach eine reine ASP.NET-Web-App (MVC, WebForm) oder N-Tier-App (Web-API, WCf), die auf einen Datenbankserver zugreift.
  • Die Anwendung ist zwar vom Ursprungsserver abhängig, diese Abhängigkeiten können aber in das Docker-Windows-Image aufgenommen werden.
Vor- und Nachteile
  • Einfachster Migrationspfad
  • Vertraute Umgebung. Die Bereitstellungsumgebung ist ein virtueller Computer und ähnelt somit stark einem lokalen Server.
 Laufende PaaS-Wartung, einfachste Methode für die Verwaltung und Skalierung von Apps in Azure
  • Zukunftssicher, cloud- und DevOps-fähig mit Abhängigkeiten, die in die Container der App integriert sind
  • Nahezu keine Überarbeitung von .NET-/C#-Code erforderlich
Nachteile IaaS. Teure Wartung. Sie müssen das Netzwerk, den Lastenausgleich, die horizontale Skalierung, die IIS und Ähnliches für die VM-Infrastruktur verwalten.
  • Nicht alle Apps werden unterstützt.
  • Der Code einiger Apps muss möglicherweise umgestaltet werden, damit diese Azure App Service unterstützen. Gegebenenfalls muss sogar die Architektur geringfügig angepasst werden.
  • Lernkurve für Docker
  • Änderungen am Code und an den App-Konfigurationseinstellungen
Requirements Virtueller Windows Server-Computer mit den gleichen Anforderungen wie bei der App für die lokale Umgebung Anforderungen für Azure App Service, die unter Bereitschaftsprüfungen angegeben sind
Vorgehensweise zum Migrieren Migrieren einer ASP.NET-Webanwendung zu einem virtuellen Azure-Computer Migrieren einer ASP.NET-Webanwendung zu Azure App Service Überlegungen, Szenarios und exemplarische Vorgehensweisen finden Sie im E-Book Modernisieren vorhandener .NET-Apps mit Azure und Windows-Containern.

Im folgende Flussdiagramm wird ein Entscheidungsbaum für die Planung der Migration Ihrer vorhandenen .NET Framework-Anwendungen zu Azure dargestellt. Falls möglich, probieren Sie zuerst Option A, Option B ist jedoch der einfachste Weg.

Flowchart showing hosting decision tree

Datenbankoptionen

Wenn Sie relationale Datenbanken zu Azure migrieren möchten, haben Sie mehrere Möglichkeiten. Hilfreiche Informationen zur Wahl des passenden Datenbankmigrationspfads für Ihre vorhandene .NET-Anwendung finden Sie unter Migrieren einer SQL Server-Datenbank zu Azure.

Netzwerk- und Sicherheitsaspekte

Wenn Sie Anwendungen in einer öffentlichen Cloud wie Microsoft Azure bereitstellen, empfiehlt es sich unter Umständen, bestimmte Netzwerke durch Erstellen von Netzwerk-DMZs zu isolieren und zu schützen – etwa durch eine DMZ zwischen Azure und Ihrem lokalen Datencenter oder durch eine DMZ zwischen Azure und dem Internet. DMZs können mit Azure Virtual Network implementiert werden.

Virtuelle Azure-Netzwerke ermöglichen Folgendes:

  • Erstellen einer von Ihnen kontrollierten Hybridinfrastruktur
  • Verwenden eigener IP-Adressen und DNS-Server
  • Schützen von Verbindungen mit einem IPsec-VPN oder mit ExpressRoute
  • Differenzierte Kontrolle über den Datenverkehr zwischen Subnetzen
  • Erstellen durchdachter Netzwerktopologien mit virtuellen Geräten
  • Schaffen einer isolierten und hochgradig sicheren Umgebung für Ihre Anwendungen

Informationen zu den ersten Schritten beim Erstellen eines eigenen virtuellen Netzwerks finden Sie in der Dokumentation zu Azure Virtual Network.

Authentifizierungs- und Autorisierungsaspekte bei der Migration zu Azure

Die Sicherheit ist eines der Hauptanliegen von Organisationen, die eine Migration in die Cloud durchführen. Die meisten Unternehmen haben viel Zeit, Geld und Know-how in die Gestaltung und Entwicklung eines Sicherheitsmodells investiert. Daher ist es wichtig, dass ihre Investitionen in Maßnahmen wie Identitätsspeicher und Lösungen für einmaliges Anmelden nicht umsonst waren.

Viele lokal ausgeführte B2E-.NET-Unternehmensanwendungen nutzen zur Authentifizierung und Identitätsverwaltung Active Directory. Mit Azure AD Connect können Sie Ihre lokalen Verzeichnisse in Azure Active Directory integrieren. Informationen zu den ersten Schritten finden Sie unter Integrieren Ihrer lokalen Verzeichnisse in Azure Active Directory.

Ausführlichere Informationen zur Azure Active Directory-Planung finden Sie unter Ermitteln der Identitätsanforderungen für Ihre Hybrid-Identitätslösung.

Als Authentifizierungsprotokolle stehen außerdem OAuth und OpenID zur Verfügung, die häufig in kundenorientierten Anwendungen zum Einsatz kommen. Bei Verwendung autonomer Identitätsdatenbanken (etwa eine SQL-basierte ASP.NET-Identitätsdatenbank, die unter Verwendung von OAuth in IdentityServer4 eingeschlossen ist) ist in der Regel keine Verbindung mit lokalen Datenbanken oder Verzeichnissen erforderlich.

Nächste Schritte

Migrieren einer ASP.NET-Webanwendung zu Azure App Service