Baca dalam bahasa Inggris

Bagikan melalui


Pilih opsi hosting Azure yang tepat

Artikel ini menyediakan pertimbangan dan perbandingan antara beberapa pilihan yang Anda miliki di Azure saat memigrasikan aplikasi .NET Framework yang ada dari lokal ke Azure.

Area mendasar yang perlu dipertimbangkan saat memigrasikan aplikasi .NET yang ada ke Azure adalah:

  1. Pilihan komputasi
  2. Pilihan database
  3. Pertimbangan jaringan dan keamanan
  4. Pertimbangan autentikasi dan otorisasi

Pilihan komputasi

Saat memigrasikan aplikasi .NET Framework yang ada ke Azure, Anda memiliki beberapa pilihan. Namun, karena .NET Framework bergantung pada Windows, pilihan berikut terbatas pada layanan komputasi berbasis Windows.

Tabel berikut ini memperlihatkan beberapa perbandingan dan rekomendasi untuk membantu Anda memilih jalur migrasi komputasi yang tepat untuk aplikasi .NET yang ada.

Azure VM Azure App Service Kontainer Windows
Kapan digunakan
  • Aplikasi memiliki dependensi yang kuat pada server dan penginstalan .msi lokal.
  • Anda menginginkan jalur migrasi aplikasi yang paling mudah
Aplikasi tidak memiliki dependensi pada server, ini hanyalah aplikasi web ASP.NET yang bersih (MVC, WebForm) atau aplikasi N-Tier (API Web, WCf) yang mengakses server database.
  • Aplikasi memiliki dependensi pada server asli tetapi dependensi tersebut dapat disertakan dalam gambar Docker Windows.
Kelebihan & manfaat
  • Jalur migrasi termegah
  • Lingkungan yang akrab. Lingkungan penyebaran adalah VM, sehingga mirip dengan server lokal.
Pemeliharaan PaaS yang sedang berlangsung, cara paling sederhana untuk mengelola dan menskalakan aplikasi di Azure.
  • Disiapkan untuk masa depan, Cloud DevOps-Ready dengan dependensi yang disertakan dalam kontainer aplikasi.
  • Hampir tidak perlu merefaktor kode .NET /C#.
Kontra Ini adalah IaaS. Pemeliharaan mahal. Anda harus mengelola infrastruktur VM tentang jaringan, load-balancer, peluasan skala, manajemen IIS, dan sebagainya.
  • Tidak semua aplikasi didukung
  • Beberapa aplikasi mungkin perlu direfaktor dan bahkan sedikit disusun ulang, sehingga mereka mendukung Azure App Service.
  • Kurva pembelajaran keterampilan Docker
  • Beberapa perubahan pengaturan konfigurasi kode dan aplikasi
Persyaratan Windows Server VM dengan persyaratan yang sama daripada aplikasi untuk lokal Persyaratan Azure App Service yang ditentukan dalam pemeriksaan Kesiapan.
Cara bermigrasi Lihat Migrasi ke Azure Virtual Machines Lihat Memigrasikan Azure App Service Ikuti pertimbangan, skenario, dan panduan yang dijelaskan dalam Memodernisasi aplikasi .NET yang ada dengan Azure dan Windows Containers eBook

Diagram diagram diagram alur berikut menunjukkan pohon keputusan saat merencanakan migrasi ke Azure untuk aplikasi .NET Framework yang ada. Jika layak, coba opsi A terlebih dahulu, tetapi opsi B adalah jalur termampu untuk dilakukan.

Flowchart showing hosting decision tree

Pilihan database

Saat memigrasikan database relasional ke Azure, Anda memiliki beberapa pilihan. Lihat Memigrasikan database SQL Server Anda ke Azure untuk membantu Anda memilih jalur migrasi database yang tepat untuk aplikasi .NET yang sudah ada.

Pertimbangan jaringan dan keamanan

Saat menyebarkan aplikasi ke cloud publik seperti Microsoft Azure, Anda mungkin ingin mengisolasi dan mengamankan jaringan tertentu dengan membuat DMZ jaringan, seperti DMZ antara Azure dan lokal atau DMZ antara Azure dan Internet. DMZ dapat diimplementasikan dengan Azure Virtual Network.

Jaringan Virtual Azure memungkinkan Anda untuk:

  • Membangun infrastruktur hibrid yang Anda kontrol
  • Membawa alamat IP dan server DNS Anda sendiri
  • Mengamankan koneksi Anda dengan VPN IPsec atau ExpressRoute
  • Mendapatkan kontrol granular atas lalu lintas antar subnet
  • Membuat topologi jaringan yang canggih menggunakan appliance virtual
  • Mendapatkan lingkungan yang terisolasi dan sangat aman untuk aplikasi Anda

Untuk mulai membangun jaringan virtual Anda sendiri, lihat dokumentasi Azure Virtual Network.

Pertimbangan autentikasi dan otorisasi saat bermigrasi ke Azure

Kekhawatiran utama organisasi mana pun yang pindah ke cloud adalah keamanan. Sebagian besar perusahaan telah menginvestasikan sejumlah besar waktu, uang, dan rekayasa untuk merancang dan mengembangkan model keamanan, dan penting bagi mereka untuk dapat memanfaatkan investasi yang ada seperti penyimpanan identitas dan solusi akses menyeluruh.

Banyak aplikasi B2E .NET perusahaan yang ada yang berjalan secara lokal menggunakan Direktori Aktif untuk autentikasi dan manajemen identitas. Azure AD Koneksi memungkinkan Anda mengintegrasikan direktori lokal Anda dengan Azure Active Directory. Untuk memulai, lihat Mengintegrasikan direktori lokal Anda dengan Azure Active Directory.

Lihat Persyaratan identitas untuk solusi identitas hibrid Anda untuk perencanaan lebih lanjut yang terkait dengan Azure Active Directory.

Pilihan protokol autentikasi lainnya adalah OAuth dan OpenID, yang umum dalam aplikasi yang menghadap konsumen. Saat menggunakan database identitas otonom, seperti database ASP.NET Identity SQL yang dibungkus oleh IdentityServer4 menggunakan OAuth, konektivitas ke database atau direktori lokal biasanya diperlukan.

Langkah berikutnya