events
適切な Azure ホスティング オプションの選択
この記事では、既存の .NET Framework アプリケーションをオンプレミスから Azure に移行する際の考慮事項について説明し、Azure における選択肢を比較します。
既存の .NET アプリケーションを Azure に移行する際に考慮すべき基本的な領域は次のとおりです。
- コンピューティングの選択肢
- データベースの選択肢
- ネットワークとセキュリティに関する考慮事項
- 認証と承認に関する考慮事項
既存の .NET Framework アプリケーションを Azure に移行する場合、複数の選択肢があります。 ただし、.NET Framework は Windows に依存しているため、次の選択肢は Windows ベースのコンピューティング サービスに限定されます。
既存の .NET アプリケーションに適したコンピューティング移行パスの選択に役立つ、比較と推奨事項を次の表に示します。
Azure VM | Azure App Service | Windows コンテナー | |
---|---|---|---|
いつ使用するか |
|
アプリにサーバーに対する依存関係がなく、データベース サーバーにアクセスするクリーンな ASP.NET Web アプリ (MVC、WebForm) または N 層アプリ (Web API、WCf) である場合。 |
|
長所 |
|
PaaS の継続的なメンテナンス、Azure でアプリを管理およびスケールする最も簡単な方法。 |
|
短所 | IaaS。 メンテナンスにコストがかかる。 ネットワーク、ロード バランサー、スケールアウト、IIS 管理などについて VM インフラストラクチャを管理する必要がある。 |
|
|
必要条件 | オンプレミスのアプリと同じ要件の Windows Server VM | 準備チェックで指定されている Azure App Service の要件。 |
|
移行方法 | Azure 仮想マシンへの移行に関する記事を参照 | Azure App Service への移行に関する記事を参照 | Azure と Windows コンテナーによる既存の .NET アプリの最新化に関する電子ブックで説明する考慮事項、シナリオ、チュートリアルを参照 |
次のフローチャート図は、既存の .NET Framework アプリケーションで Azure への移行を計画するときのデシジョン ツリーを示しています。 実行可能な場合は、まずオプション A を試してください。ただし、最も簡単に実行できるのはオプション B です。
リレーショナル データベースを Azure に移行する場合、複数の選択肢があります。 既存の .NET アプリケーションに適したデータベース移行パスの選択については、Azure への SQL Server データベースの移行に関する記事をご覧ください。
Microsoft Azure のようなパブリック クラウドにアプリケーションをデプロイする場合、Azue とオンプレミスの間の DMZ や、Azure とインターネットの間の DMZ など、ネットワーク DMZ を作成して特定のネットワークを分離し、セキュリティで保護することができます。 DMZ は、Azure Virtual Network を使用して実装できます。
Azure Virtual Network を使用すると、次のことが可能になります。
- 制御可能なハイブリッド インフラストラクチャを構築する
- 独自の IP アドレスと DNS サーバーを使用する
- IPsec VPN または ExpressRoute を使用して接続をセキュリティで保護する
- サブネット間のトラフィックをきめ細かく制御する
- 仮想アプライアンスを使用して高度なネットワーク トポロジを作成する
- アプリケーション用に安全性の高い分離された環境を実現する
独自の仮想ネットワークの構築を開始するには、Azure Virtual Network のドキュメントに関するページをご覧ください。
クラウドに移行する組織の最大の懸念事項はセキュリティです。 ほとんどの企業が、セキュリティ モデルの設計と開発にかなりの時間、資金、エンジニアリングを投資しており、ID ストアやシングル サインオン ソリューションなどの既存の投資を活用できることが重要です。
オンプレミスで実行されている多くの既存のエンタープライズ B2E .NET アプリケーションでは、認証と ID 管理に Active Directory を使用しています。 Azure AD Connect を使用すると、オンプレミスのディレクトリを Azure Active Directory と統合できます。 作業を開始するには、「オンプレミスのディレクトリと Azure Active Directory の統合」をご覧ください。
Azure Active Directory に関する詳細な計画については、ハイブリッド ID ソリューションの ID 要件に関する記事をご覧ください。
認証プロトコルの他の選択として、コンシューマー向けのアプリケーションで一般的な OAuth と OpenID があります。 OAuth を使用する IdentityServer4 によってラップされた ASP.NET Identity SQL データベースなど、自律的な ID データベースを使用する場合は、通常、オンプレミスのデータベースやディレクトリへの接続は不要です。
.NET に関するフィードバック
.NET はオープンソース プロジェクトです。 フィードバックを提供するにはリンクを選択します。
その他のリソース
トレーニング
ラーニング パス
ASP.NET アプリを Azure に移行する - Training
ASP.NET Web アプリケーションとそのデータを Azure App Service と Azure SQL Database に移行して、クラウドを活用します。
認定資格
Microsoft Certified: Azure Developer Associate - Certifications
Azure Functions の作成、Web アプリの実装と管理、Azure ストレージを利用したソリューションの開発などを行うために、Microsoft Azure でエンド ツー エンドのソリューションを構築します。