Pilih opsi hosting Azure yang tepat

Artikel
12/19/2023

Artikel ini menyediakan pertimbangan dan perbandingan antara beberapa pilihan yang Anda miliki di Azure saat memigrasikan aplikasi .NET Framework yang ada dari lokal ke Azure.

Area mendasar yang perlu dipertimbangkan saat memigrasikan aplikasi .NET yang ada ke Azure adalah:

Pilihan komputasi
Pilihan database
Pertimbangan jaringan dan keamanan
Pertimbangan autentikasi dan otorisasi

Pilihan komputasi

Saat memigrasikan aplikasi .NET Framework yang ada ke Azure, Anda memiliki beberapa pilihan. Namun, karena .NET Framework bergantung pada Windows, pilihan berikut terbatas pada layanan komputasi berbasis Windows.

Tabel berikut ini memperlihatkan beberapa perbandingan dan rekomendasi untuk membantu Anda memilih jalur migrasi komputasi yang tepat untuk aplikasi .NET yang ada.

	Azure VM	Azure App Service	Kontainer Windows
Kapan digunakan	Aplikasi memiliki dependensi yang kuat pada server dan penginstalan .msi lokal. Anda menginginkan jalur migrasi aplikasi yang paling mudah	Aplikasi tidak memiliki dependensi pada server, ini hanyalah aplikasi web ASP.NET yang bersih (MVC, WebForm) atau aplikasi N-Tier (API Web, WCf) yang mengakses server database.	Aplikasi memiliki dependensi pada server asli tetapi dependensi tersebut dapat disertakan dalam gambar Docker Windows.
Kelebihan & manfaat	Jalur migrasi termegah Lingkungan yang akrab. Lingkungan penyebaran adalah VM, sehingga mirip dengan server lokal.	Pemeliharaan PaaS yang sedang berlangsung, cara paling sederhana untuk mengelola dan menskalakan aplikasi di Azure.	Disiapkan untuk masa depan, Cloud DevOps-Ready dengan dependensi yang disertakan dalam kontainer aplikasi. Hampir tidak perlu merefaktor kode .NET /C#.
Kontra	Ini adalah IaaS. Pemeliharaan mahal. Anda harus mengelola infrastruktur VM tentang jaringan, load-balancer, peluasan skala, manajemen IIS, dan sebagainya.	Tidak semua aplikasi didukung Beberapa aplikasi mungkin perlu direfaktor dan bahkan sedikit disusun ulang, sehingga mereka mendukung Azure App Service.	Kurva pembelajaran keterampilan Docker Beberapa perubahan pengaturan konfigurasi kode dan aplikasi
Persyaratan	Windows Server VM dengan persyaratan yang sama daripada aplikasi untuk lokal	Persyaratan Azure App Service yang ditentukan dalam pemeriksaan Kesiapan.	Docker Engine - Enterprise untuk Windows Server 2019 or Azure Container Service (AKS) (Yaitu orkestrator Kubernetes) or Orkestrator Azure Service Fabric
Cara bermigrasi	Lihat Migrasi ke Azure Virtual Machines	Lihat Memigrasikan Azure App Service	Ikuti pertimbangan, skenario, dan panduan yang dijelaskan dalam Memodernisasi aplikasi .NET yang ada dengan Azure dan Windows Containers eBook

Diagram diagram diagram alur berikut menunjukkan pohon keputusan saat merencanakan migrasi ke Azure untuk aplikasi .NET Framework yang ada. Jika layak, coba opsi A terlebih dahulu, tetapi opsi B adalah jalur termampu untuk dilakukan.

Flowchart showing hosting decision tree

Pilihan database

Saat memigrasikan database relasional ke Azure, Anda memiliki beberapa pilihan. Lihat Memigrasikan database SQL Server Anda ke Azure untuk membantu Anda memilih jalur migrasi database yang tepat untuk aplikasi .NET yang sudah ada.

Pertimbangan jaringan dan keamanan

Saat menyebarkan aplikasi ke cloud publik seperti Microsoft Azure, Anda mungkin ingin mengisolasi dan mengamankan jaringan tertentu dengan membuat DMZ jaringan, seperti DMZ antara Azure dan lokal atau DMZ antara Azure dan Internet. DMZ dapat diimplementasikan dengan Azure Virtual Network.

Jaringan Virtual Azure memungkinkan Anda untuk:

Membangun infrastruktur hibrid yang Anda kontrol
Membawa alamat IP dan server DNS Anda sendiri
Mengamankan koneksi Anda dengan VPN IPsec atau ExpressRoute
Mendapatkan kontrol granular atas lalu lintas antar subnet
Membuat topologi jaringan yang canggih menggunakan appliance virtual
Mendapatkan lingkungan yang terisolasi dan sangat aman untuk aplikasi Anda

Untuk mulai membangun jaringan virtual Anda sendiri, lihat dokumentasi Azure Virtual Network.

Pertimbangan autentikasi dan otorisasi saat bermigrasi ke Azure

Kekhawatiran utama organisasi mana pun yang pindah ke cloud adalah keamanan. Sebagian besar perusahaan telah menginvestasikan sejumlah besar waktu, uang, dan rekayasa untuk merancang dan mengembangkan model keamanan, dan penting bagi mereka untuk dapat memanfaatkan investasi yang ada seperti penyimpanan identitas dan solusi akses menyeluruh.

Banyak aplikasi B2E .NET perusahaan yang ada yang berjalan secara lokal menggunakan Direktori Aktif untuk autentikasi dan manajemen identitas. Azure AD Koneksi memungkinkan Anda mengintegrasikan direktori lokal Anda dengan Azure Active Directory. Untuk memulai, lihat Mengintegrasikan direktori lokal Anda dengan Azure Active Directory.

Lihat Persyaratan identitas untuk solusi identitas hibrid Anda untuk perencanaan lebih lanjut yang terkait dengan Azure Active Directory.

Pilihan protokol autentikasi lainnya adalah OAuth dan OpenID, yang umum dalam aplikasi yang menghadap konsumen. Saat menggunakan database identitas otonom, seperti database ASP.NET Identity SQL yang dibungkus oleh IdentityServer4 menggunakan OAuth, konektivitas ke database atau direktori lokal biasanya diperlukan.

Langkah berikutnya

Memigrasikan aplikasi web ASP.NET ke Azure App Service