Pilih opsi hosting Azure yang tepat
Artikel ini menyediakan pertimbangan dan perbandingan antara beberapa pilihan yang Anda miliki di Azure saat memigrasikan aplikasi .NET Framework yang ada dari lokal ke Azure.
Area mendasar yang perlu dipertimbangkan saat memigrasikan aplikasi .NET yang ada ke Azure adalah:
- Pilihan komputasi
- Pilihan database
- Pertimbangan jaringan dan keamanan
- Pertimbangan autentikasi dan otorisasi
Pilihan komputasi
Saat memigrasikan aplikasi .NET Framework yang ada ke Azure, Anda memiliki beberapa pilihan. Namun, karena .NET Framework bergantung pada Windows, pilihan berikut terbatas pada layanan komputasi berbasis Windows.
Tabel berikut ini memperlihatkan beberapa perbandingan dan rekomendasi untuk membantu Anda memilih jalur migrasi komputasi yang tepat untuk aplikasi .NET yang ada.
Azure VM | Azure App Service | Kontainer Windows | |
---|---|---|---|
Kapan digunakan |
|
Aplikasi tidak memiliki dependensi pada server, ini hanyalah aplikasi web ASP.NET yang bersih (MVC, WebForm) atau aplikasi N-Tier (API Web, WCf) yang mengakses server database. |
|
Kelebihan & manfaat |
|
Pemeliharaan PaaS yang sedang berlangsung, cara paling sederhana untuk mengelola dan menskalakan aplikasi di Azure. |
|
Kontra | Ini adalah IaaS. Pemeliharaan mahal. Anda harus mengelola infrastruktur VM tentang jaringan, load-balancer, peluasan skala, manajemen IIS, dan sebagainya. |
|
|
Persyaratan | Windows Server VM dengan persyaratan yang sama daripada aplikasi untuk lokal | Persyaratan Azure App Service yang ditentukan dalam pemeriksaan Kesiapan. |
|
Cara bermigrasi | Lihat Migrasi ke Azure Virtual Machines | Lihat Memigrasikan Azure App Service | Ikuti pertimbangan, skenario, dan panduan yang dijelaskan dalam Memodernisasi aplikasi .NET yang ada dengan Azure dan Windows Containers eBook |
Diagram diagram diagram alur berikut menunjukkan pohon keputusan saat merencanakan migrasi ke Azure untuk aplikasi .NET Framework yang ada. Jika layak, coba opsi A terlebih dahulu, tetapi opsi B adalah jalur termampu untuk dilakukan.
Pilihan database
Saat memigrasikan database relasional ke Azure, Anda memiliki beberapa pilihan. Lihat Memigrasikan database SQL Server Anda ke Azure untuk membantu Anda memilih jalur migrasi database yang tepat untuk aplikasi .NET yang sudah ada.
Pertimbangan jaringan dan keamanan
Saat menyebarkan aplikasi ke cloud publik seperti Microsoft Azure, Anda mungkin ingin mengisolasi dan mengamankan jaringan tertentu dengan membuat DMZ jaringan, seperti DMZ antara Azure dan lokal atau DMZ antara Azure dan Internet. DMZ dapat diimplementasikan dengan Azure Virtual Network.
Jaringan Virtual Azure memungkinkan Anda untuk:
- Membangun infrastruktur hibrid yang Anda kontrol
- Membawa alamat IP dan server DNS Anda sendiri
- Mengamankan koneksi Anda dengan VPN IPsec atau ExpressRoute
- Mendapatkan kontrol granular atas lalu lintas antar subnet
- Membuat topologi jaringan yang canggih menggunakan appliance virtual
- Mendapatkan lingkungan yang terisolasi dan sangat aman untuk aplikasi Anda
Untuk mulai membangun jaringan virtual Anda sendiri, lihat dokumentasi Azure Virtual Network.
Pertimbangan autentikasi dan otorisasi saat bermigrasi ke Azure
Kekhawatiran utama organisasi mana pun yang pindah ke cloud adalah keamanan. Sebagian besar perusahaan telah menginvestasikan sejumlah besar waktu, uang, dan rekayasa untuk merancang dan mengembangkan model keamanan, dan penting bagi mereka untuk dapat memanfaatkan investasi yang ada seperti penyimpanan identitas dan solusi akses menyeluruh.
Banyak aplikasi B2E .NET perusahaan yang ada yang berjalan secara lokal menggunakan Direktori Aktif untuk autentikasi dan manajemen identitas. Azure AD Koneksi memungkinkan Anda mengintegrasikan direktori lokal Anda dengan Azure Active Directory. Untuk memulai, lihat Mengintegrasikan direktori lokal Anda dengan Azure Active Directory.
Lihat Persyaratan identitas untuk solusi identitas hibrid Anda untuk perencanaan lebih lanjut yang terkait dengan Azure Active Directory.
Pilihan protokol autentikasi lainnya adalah OAuth dan OpenID, yang umum dalam aplikasi yang menghadap konsumen. Saat menggunakan database identitas otonom, seperti database ASP.NET Identity SQL yang dibungkus oleh IdentityServer4 menggunakan OAuth, konektivitas ke database atau direktori lokal biasanya diperlukan.
Langkah berikutnya
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk