Configurare connessioni di database senza password per le app Java in IBM WebSphere Application Server

Questo articolo illustra come configurare le connessioni di database senza password per le app Java in IBM WebSphere Application Server con il portale di Azure.

In questa guida vengono eseguite le attività seguenti:

• Effettuare il provisioning delle risorse del database usando l'interfaccia della riga di comando di Azure.
• Abilitare l'amministratore di Microsoft Entra nel database.
• Configurare un'identità gestita assegnata dall'utente e creare un utente del database per essa.
• Configurare una connessione di database senza password in IBM WebSphere Application Server con il portale di Azure.
• Convalidare la connessione al database.

Offre il supporto di connessioni senza password per i database PostgreSQL, MySQL e SQL di Azure.

Prerequisiti

• Una sottoscrizione di Azure. Se non hai una sottoscrizione di Azure, crea un account gratuito prima di iniziare.

• Usare Azure Cloud Shell usando l'ambiente Bash. Assicurarsi che la versione dell'interfaccia della riga di comando di Azure sia 2.43.0 o successiva.

  

• Se si preferisce, installare l'interfaccia della riga di comando di Azure 2.43.0 o versione successiva per eseguire i comandi dell'interfaccia della riga di comando di Azure.

  • Se si usa un'installazione locale, effettua l'accesso con Azure CLI usando il comando az login. Per completare il processo di autenticazione, seguire i passaggi visualizzati nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.
  • Quando richiesto, installare le estensioni dell'interfaccia della riga di comando di Azure al primo utilizzo. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

• Verificare che l'identità di Azure usata per accedere e completare questo articolo abbia il ruolo Proprietario nella sottoscrizione corrente o i ruoliCollaboratore e Amministratore accesso utenti nella sottoscrizione corrente. Per una panoramica dei ruoli di Azure, vedere Che cos'è il controllo degli accessi in base al ruolo di Azure? Per informazioni dettagliate sui ruoli specifici richiesti dall'offerta oracle WebLogic marketplace, vedere Ruoli predefiniti di Azure.

Selezionare un'area per la distribuzione

Selezionare un'area con SKU disponibili per il database desiderato. Il comando seguente dell'interfaccia della riga di comando di Azure elenca gli SKU disponibili in una determinata area. Continuare a provare aree diverse finché non si trova un'area con risultati.

Server flessibile MySQL

az mysql flexible-server list-skus --location "$REGION" --output table

Server flessibile PostgreSQL

az postgres flexible-server list-skus --location "$REGION" --output table

Database SQL di Azure

az sql db list-editions --location "$REGION" --output table

Creare un gruppo di risorse

Creare un gruppo di risorse con az group create. Poiché i gruppi di risorse devono essere univoci all'interno di una sottoscrizione, selezionare un nome univoco. Un modo semplice per avere nomi univoci consiste nell'usare una combinazione delle iniziali, della data odierna e di un identificatore, ad esempio abc1228rg. In questo esempio viene creato un gruppo di risorse denominato abc1228rg nella posizione eastus.

export RESOURCE_GROUP_NAME="abc1228rg"
export REGION=eastus
az group create \
    --name ${RESOURCE_GROUP_NAME} \
    --location ${REGION}

Creare un server di database e un database

Server flessibile MySQL

Creare un server flessibile con il comando az mysql flexible-server create. In questo esempio viene creato un server flessibile denominato mysql20221201 con l'amministratore azureuser e la password di amministrazione Secret123456. Sostituire la password con il proprio. Per altre informazioni, vedere Creare un server flessibile Database di Azure per MySQL usando l'interfaccia della riga di comando di Azure.

export MYSQL_NAME="mysql20221201"
export MYSQL_ADMIN_USER="azureuser"
export MYSQL_ADMIN_PASSWORD="Secret123456"

az mysql flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --location ${REGION} \
    --admin-user $MYSQL_ADMIN_USER \
    --admin-password $MYSQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms

Creare un database con az mysql flexible-server db create.

export DATABASE_NAME="contoso"

# create mysql database
az mysql flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --database-name $DATABASE_NAME

Al termine del comando, verrà visualizzato un output simile all'esempio seguente:

Creating database with utf8 charset and utf8_general_ci collation
{
  "charset": "utf8",
  "collation": "utf8_general_ci",
  "id": "/subscriptions/contoso-hashcode/resourceGroups/abc1228rg/providers/Microsoft.DBforMySQL/flexibleServers/mysql20221201/databases/contoso",
  "name": "contoso",
  "resourceGroup": "abc1228rg",
  "systemData": null,
  "type": "Microsoft.DBforMySQL/flexibleServers/databases"
}

Server flessibile PostgreSQL

Creare un server flessibile con il comando az postgres flexible-server create. In questo esempio viene creato un server flessibile denominato postgresql20221223 con l'amministratore azureuser e la password di amministrazione Secret123456. Sostituire la password con il proprio. Per altre informazioni, vedere Creare un Database di Azure per PostgreSQL Server flessibile utilizzando Azure CLI.

export POSTGRESQL_NAME="postgresql20221223"
export POSTGRESQL_ADMIN_USER="azureuser"
export POSTGRESQL_ADMIN_PASSWORD="Secret123456"

az postgres flexible-server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --location ${REGION} \
    --admin-user $POSTGRESQL_ADMIN_USER \
    --admin-password $POSTGRESQL_ADMIN_PASSWORD \
    --public-access 0.0.0.0 \
    --tier Burstable \
    --sku-name Standard_B1ms \
    --active-directory-auth Enabled

Creare un database con az postgres flexible-server db create.

export DATABASE_NAME="contoso"

# create postgresql database
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --database-name $DATABASE_NAME

Consentire l'accesso pubblico da qualsiasi servizio di Azure in Azure a questo server.

az postgres flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --rule-name AllowAllAzureServices \
    --start-ip-address 0.0.0.0 \
    --end-ip-address 0.0.0.0

Database SQL di Azure

Creare un server con il comando az sql server create. In questo esempio viene creato un server denominato myazuresql20130213 con l'utente amministratore azureuser e la password amministratore Secret123456. Sostituire la password con il proprio. Per altre informazioni, vedere Avvio rapido: Creare un database singolo - database SQL di Azure.

export AZURESQL_SERVER_NAME="myazuresql20130213"
export AZURESQL_ADMIN_USER="azureuser"
export AZURESQL_ADMIN_PASSWORD="Secret123456"

az sql server create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $AZURESQL_SERVER_NAME \
    --location ${REGION} \
    --admin-user $AZURESQL_ADMIN_USER \
    --admin-password $AZURESQL_ADMIN_PASSWORD

Crea un database con il comando az sql db create nel livello di calcolo serverless .

export DATABASE_NAME="mysingledatabase20230213"

az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $AZURESQL_SERVER_NAME \
    --name $DATABASE_NAME \
    --sample-name AdventureWorksLT \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Configurare un amministratore di Microsoft Entra per il database

Dopo aver creato il database, è necessario prepararlo per supportare le connessioni senza password. Una connessione senza password richiede una combinazione di identità gestite per le risorse di Azure e l'autenticazione di Microsoft Entra. Per una panoramica delle identità gestite per le risorse di Azure, vedere Che cosa sono le identità gestite per le risorse di Azure?

Server flessibile MySQL

Per informazioni su come il server flessibile MySQL interagisce con le identità gestite, vedere la documentazione di Azure Database per MySQL.

L'esempio seguente configura l'utente corrente dell'interfaccia della riga di comando di Azure come account amministratore di Microsoft Entra. Per abilitare l'autenticazione di Azure, è necessario assegnare un'identità al server flessibile MySQL.

Creare prima di tutto un'identità gestita con az identity create e assegnare l'identità al server MySQL con az mysql flexible-server identity assign.

export MYSQL_UMI_NAME="id-mysql-aad-20221205"

# create a User Assigned Managed Identity for MySQL to be used for AAD authentication
az identity create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_UMI_NAME

## assign the identity to the MySQL server
az mysql flexible-server identity assign \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --identity $MYSQL_UMI_NAME

Imposta quindi l'utente corrente di Azure CLI come account amministratore di Microsoft Entra con az mysql flexible-server ad-admin create.

export CURRENT_USER=$(az account show --query user.name --output tsv)
export CURRENT_USER_OBJECTID=$(az ad signed-in-user show --query id --output tsv)

az mysql flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $MYSQL_NAME \
    --object-id $CURRENT_USER_OBJECTID \
    --display-name $CURRENT_USER \
    --identity $MYSQL_UMI_NAME

Server flessibile PostgreSQL

Per informazioni su come il server flessibile PostgreSQL interagisce con le identità gestite, vedere Usare Microsoft Entra ID per l'autenticazione con il Database di Azure per PostgreSQL - Server flessibile.

Aggiungere l'utente attualmente connesso come amministratore di Microsoft Entra all'istanza di un server flessibile di PostgreSQL nel database di Azure utilizzando i seguenti comandi:

export CURRENT_USER=$(az account show --query user.name --output tsv)
az postgres flexible-server ad-admin create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRESQL_NAME \
    --display-name $CURRENT_USER \
    --object-id $(az ad signed-in-user show --query id --output tsv)

Database SQL di Azure

Per informazioni su come Azure SQL Server interagisce con le identità gestite, vedere Connettersi con l'autenticazione di Microsoft Entra.

L'esempio seguente configura un account amministratore di Microsoft Entra in Azure SQL Server dal portale:

1. Aprire nel portale di Azure l'istanza del server SQL di Azure myazuresql20130213.
2. Seleziona Impostazioni, quindi seleziona Microsoft Entra ID. Nella pagina Microsoft Entra ID selezionare Imposta amministratore.
3. Nella pagina Aggiungi amministratore cercare un utente, selezionare l'utente o il gruppo come amministratore e quindi selezionare Seleziona.
4. Nella parte superiore della pagina MICROSOFT Entra ID selezionare Salva. Per gli utenti e i gruppi di Microsoft Entra, accanto al nome dell'amministratore viene visualizzato il ID oggetto.
5. Il processo di modifica dell'amministratore potrebbe richiedere alcuni minuti. Quindi, il nuovo amministratore appare nella casella Microsoft Entra ID.

Creare un'identità gestita assegnata dall'utente

Successivamente, in Azure CLI, crea un'identità nella tua sottoscrizione usando il comando az identity create. Usa questa identità gestita per connetterti al tuo database.

az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity

Per configurare l'identità nei passaggi seguenti, utilizzare il comando az identity show per memorizzare l'ID client dell'identità in una variabile di shell.

# Get client ID of the user-assigned identity
export CLIENT_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name myManagedIdentity \
    --query clientId \
    --output tsv)

Creare un utente di database per l'identità gestita

Prima di tutto, è necessario creare una regola del firewall per accedere al server di database dal client dell'interfaccia della riga di comando. Eseguire i comandi seguenti per ottenere l'indirizzo IP corrente:

export MY_IP=$(curl http://whatismyip.akamai.com)

Se si usa sottosistema Windows per Linux (WSL) con VPN abilitata, il comando seguente potrebbe restituire un indirizzo IPv4 non corretto. Un modo per ottenere l'indirizzo IPv4 consiste nel visitare whatismyipaddress.com. Impostare la variabile di ambiente MY_IP come indirizzo IPv4 da cui connettersi al database. Configurare il firewall del database con questo indirizzo IP in un secondo momento.

Server flessibile MySQL

Connettersi come utente amministratore di Microsoft Entra al database MySQL e creare un utente MySQL per l'identità gestita.

Creare una regola del firewall temporanea con az mysql flexible-server firewall-rule create.

az mysql flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --start-ip-address ${MY_IP} \
    --end-ip-address ${MY_IP}

Preparare quindi un file SQL per creare un utente del database per l'identità gestita. Nell'esempio seguente viene aggiunto un utente con nome di accesso identity-contoso e vengono concessi i privilegi utente per accedere al database contoso:

export IDENTITY_LOGIN_NAME="identity-contoso"

cat <<EOF >createuser.sql
SET aad_auth_validate_oids_in_tenant = OFF;
DROP USER IF EXISTS '${IDENTITY_LOGIN_NAME}'@'%';
CREATE AADUSER '${IDENTITY_LOGIN_NAME}' IDENTIFIED BY '${CLIENT_ID}';
GRANT ALL PRIVILEGES ON ${DATABASE_NAME}.* TO '${IDENTITY_LOGIN_NAME}'@'%';
FLUSH privileges;
EOF

Eseguire il file SQL con il comando az mysql flexible-server execute. È possibile recuperare il token di accesso con il comando az account get-access-token.

export RDBMS_ACCESS_TOKEN=$(az account get-access-token \
    --resource-type oss-rdbms \
    --query accessToken \
    --output tsv) 

az mysql flexible-server execute \
    --name ${MYSQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path "createuser.sql"

Potrebbe essere richiesto di installare l'estensione rdbms-connect, come illustrato nell'output seguente. Premere y per continuare. Se non si lavora con l'utente root , è necessario immettere la password dell'utente.

The command requires the extension rdbms-connect. Do you want to install it now? The command will continue to run after the extension is installed. (Y/n): y
Run 'az config set extension.use_dynamic_install=yes_without_prompt' to allow installing extensions without prompt.
This extension depends on gcc, libpq-dev, python3-dev and they will be installed first.
[sudo] password for user:

Se il file SQL viene eseguito correttamente, l'output è simile all'esempio seguente:

Running *.sql* file 'createuser.sql'...
Successfully executed the file.
Closed the connection to mysql20221201

L'identità myManagedIdentity gestita ha ora accesso al database durante l'autenticazione con il nome utente identity-contoso.

Se non si vuole più accedere al server da questo indirizzo IP, è possibile rimuovere la regola del firewall usando il comando seguente:

az mysql flexible-server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $MYSQL_NAME \
    --rule-name AllowCurrentMachineToConnect \
    --yes

Usare infine il comando seguente per ottenere la stringa di connessione usata nella sezione successiva:

export CONNECTION_STRING="jdbc:mysql://${MYSQL_NAME}.mysql.database.azure.com:3306/${DATABASE_NAME}?useSSL=true"
echo ${CONNECTION_STRING}

Server flessibile PostgreSQL

Connettersi come utente amministratore di Microsoft Entra al database PostgreSQL e creare un utente PostgreSQL per l'identità gestita.

Creare una regola del firewall temporanea con az postgres flexible-server firewall-rule create, come illustrato nell'esempio seguente:

az postgres flexible-server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $POSTGRESQL_NAME \
    --rule-name $POSTGRESQL_NAME-database-allow-local-ip \
    --start-ip-address $MY_IP \
    --end-ip-address $MY_IP

Nella stessa CLI di Azure che stai utilizzando, ottieni un token per la connessione utilizzando il seguente comando:

export RDBMS_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --query accessToken --output tsv)

Preparare quindi un file SQL per creare un utente del database per l'identità gestita. Nell'esempio seguente viene aggiunto un utente con nome di accesso myManagedIdentity e vengono concessi i privilegi utente per accedere al database contoso:

cat <<EOF >createuser.sql
select * from pgaadauth_create_principal('myManagedIdentity', false, false);
select * from pgaadauth_list_principals(false);
GRANT ALL PRIVILEGES ON DATABASE "contoso" TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "myManagedIdentity";
GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO "myManagedIdentity";
EOF

Usare i comandi seguenti per eseguire il file SQL:

az config set extension.use_dynamic_install=yes_without_prompt

az postgres flexible-server execute --verbose \
    --name ${POSTGRESQL_NAME} \
    --admin-user ${CURRENT_USER} \
    --admin-password ${RDBMS_ACCESS_TOKEN} \
    --file-path createuser.sql

L'output è simile all'esempio seguente:

Connecting to postgres database by default.
Running sql file 'dbuser.sql'...
Successfully executed the file.
Closed the connection to postgresql20221223
Command ran in 2.752 seconds (init: 0.144, invoke: 2.609)

Usare il comando seguente per ottenere la stringa di connessione usata nella sezione successiva:

export CONNECTION_STRING="jdbc:postgresql://${POSTGRESQL_NAME}.postgres.database.azure.com:5432/${DATABASE_NAME}?sslmode=require"
echo ${CONNECTION_STRING}

Database SQL di Azure

Connettersi come utente amministratore di Microsoft Entra al database SQL di Azure dal portale di Azure e creare un utente per l'identità gestita.

Creare prima di tutto una regola del firewall per accedere al server SQL di Azure dal portale, come illustrato nei passaggi seguenti:

1. Aprire nel portale di Azure l'istanza del server SQL di Azure myazuresql20130213.
2. Selezionare Sicurezza, e quindi selezionare Networking.
3. Nelle regole del firewall selezionare Aggiungi indirizzo IPV4 del client.
4. In Eccezioni seleziona Consenti ai servizi e alle risorse di Azure di accedere a questo server.
5. Seleziona Salva.

Dopo aver creato la regola del firewall, è possibile accedere al server SQL di Azure dal portale di Azure. Usare la procedura seguente per creare un utente del database:

1. Selezionare Impostazioni e quindi selezionare database SQL. Selezionare mysingledatabase20230213.

2. Selezionare Editor di query. Nella pagina Benvenuto nell'editor di query del database SQL, sotto autenticazione tramite Active Directory, trova un messaggio simile a "Accesso come user@contoso.com".

3. Selezionare Continua come user@contoso.com, dove user è il nome del tuo account amministratore di AD.

4. Dopo aver effettuato l'accesso, nell'editor Query 1, usare i comandi seguenti per creare un utente del database per l'identità gestita myManagedIdentity:

   CREATE USER "myManagedIdentity" FROM EXTERNAL PROVIDER;
   ALTER ROLE db_datareader ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_datawriter ADD MEMBER "myManagedIdentity";
   ALTER ROLE db_ddladmin ADD MEMBER "myManagedIdentity";
   GO
   

5. Nell'editor di Query 1 selezionare Esegui per eseguire i comandi SQL.

6. Se i comandi vengono completati correttamente, il sistema risponde con un messaggio che indica che la query è riuscita: Righe interessate: 0.

7. Usare il comando seguente per ottenere la stringa di connessione usata nella sezione successiva:

   export CONNECTION_STRING="jdbc:sqlserver://myazuresql20130213.database.windows.net:1433;database=mysingledatabase20230213;encrypt=true;trustServerCertificate=false;hostNameInCertificate=*.database.windows.net;loginTimeout=30;"
   echo ${CONNECTION_STRING}
   

Configurare una connessione di database senza password per IBM WebSphere Application Server nelle macchine virtuali di Azure

Prima di procedere, assicurarsi che l'identità di Azure usata per accedere e completare questo articolo abbia il ruolo Proprietario nella sottoscrizione corrente o i ruoli Collaboratore e Amministratore accesso utenti nella sottoscrizione corrente. Per una panoramica dei ruoli di Azure, vedere Che cos'è il controllo degli accessi in base al ruolo di Azure? Per informazioni dettagliate sui ruoli specifici richiesti dall'offerta oracle WebLogic marketplace, vedere Ruoli predefiniti di Azure.

Questa sezione illustra come configurare la connessione all'origine dati senza password usando le offerte di Azure Marketplace per IBM WebSphere Application Server.

Iniziare prima di tutto il processo di distribuzione di un'offerta. Le offerte seguenti supportano connessioni di database senza password:

• WebSphere Tradizionale su macchina virtuale
• Cluster WebSphere tradizionale nella macchina virtuale. Per altre informazioni, vedere Avvio rapido: Distribuire un cluster di distribuzione di rete del server applicazioni WebSphere in macchine virtuali di Azure.

Immettere le informazioni necessarie nel riquadro Informazioni di base e in altri riquadri se si desidera abilitare le funzionalità. Quando si raggiunge il riquadro Database, immettere la configurazione senza password, come mostrato di seguito:

1. Per Connetti al database? selezionare Sì.
2. In Impostazioni di connessione, per Scegliere il tipo di database, aprire il menu a discesa e quindi selezionare Azure SQL (con supporto per la connessione senza password).
3. Per nome JNDI immettere testpasswordless o il valore previsto.
4. Per Stringa di connessione DataSource, inserire la stringa di connessione ottenuta nell'ultima sezione.
5. Seleziona Usa connessione dell'origine dati senza password.
6. Per Identità gestita assegnata dall'utente selezionare l'identità gestita creata nel passaggio precedente. In questo esempio il nome è myManagedIdentity.
7. Seleziona Aggiungi.

La sezione Impostazioni di connessione dovrebbe essere simile alla schermata seguente:

Verificare la connessione al database

La connessione al database viene configurata correttamente se la distribuzione dell'offerta viene completata senza errori.

Al termine della distribuzione, seguire questa procedura nel portale di Azure per trovare l'URL della console di amministrazione.

1. Trovare il gruppo di risorse in cui è stato distribuito WebSphere.
2. Selezionare Distribuzioni in Impostazioni.
3. Selezionare la distribuzione con la durata più lunga. Questa distribuzione deve trovarsi nella parte inferiore dell'elenco.
4. Selezionare Output.
5. L'URL della Console Soluzioni Integrate è il valore dell'output adminSecuredConsole.
6. Copiare il valore della variabile di output adminSecuredConsole.
7. Incollare il valore nella barra degli indirizzi del browser e premere INVIO per aprire la pagina di accesso della console soluzioni integrate.

Per verificare la connessione al database, seguire questa procedura:

1. Accedere alla console soluzioni integrate con il nome utente e la password specificati nel riquadro Informazioni di base .
2. Nel pannello di navigazione espandere Risorse poi JDBC.
3. Selezionare Origini dati.
4. Selezionare la casella di controllo accanto alla riga con il valore del nome JNDI corrispondente al valore immesso nella scheda Database .
5. Selezionare Test connessione.
6. Verrà visualizzato un messaggio simile a The test connection operation for data source dataSource-sqlserver on server server1 at node was0aef4a-vmNode01 was successful.

Lo screenshot seguente evidenzia gli elementi dell'interfaccia utente pertinenti:

Pulire le risorse

Se queste risorse non sono necessarie, è possibile eliminarle usando i comandi seguenti:

az group delete --name ${RESOURCE_GROUP_NAME}
az group delete --name <resource-group-name-that-deploys-the-offer>

Passaggi successivi

Per ulteriori informazioni sull'esecuzione di WebSphere Application Server su AKS, Azure RedHat OpenShift o macchine virtuali, seguendo i collegamenti seguenti:

Esplorare i prodotti IBM WebSphere in Azure

Eseguire la migrazione di applicazioni WebSphere ad AKS

Eseguire la migrazione di applicazioni WebSphere ad Azure Red Hat OpenShift

Eseguire la migrazione di applicazioni WebSphere a macchine virtuali di Azure