適切な Azure ホスティング オプションの選択

この記事では、既存の .NET Framework アプリケーションをオンプレミスから Azure に移行する際に、Azure で選択できる複数の選択肢の考慮事項と比較について説明します。

既存の .NET アプリケーションを Azure に移行する際に考慮すべき基本的な領域は次のとおりです。

1. コンピューティングの選択肢
2. データベースの選択肢
3. ネットワークとセキュリティに関する考慮事項
4. 認証と承認に関する考慮事項

コンピューティングの選択肢

既存の .NET Framework アプリケーションを Azure に移行する場合は、複数の選択肢があります。 ただし、.NET Framework は Windows に依存するため、次の選択肢は Windows ベースのコンピューティング サービスに限定されます。

次の表は、既存の .NET アプリケーションに適したコンピューティング移行パスを選択するのに役立ついくつかの比較と推奨事項を示しています。

	Azure 仮想マシン	Azure App Service	Windows コンテナー
いつ使用するか	アプリケーションは、サーバーとローカルの .msi インストールに強い依存関係があります。 最も簡単なアプリケーション移行パスが必要です	アプリはサーバーに依存せず、データベース サーバーにアクセスするクリーンな ASP.NET Web アプリ (MVC、WebForm) または N 層アプリ (Web API、WCf) です。	アプリケーションには元のサーバーへの依存関係がありますが、それらの依存関係は Docker Windows イメージに含めることができます。
長所と利点	最も簡単な移行パス 使い慣れた環境。 デプロイ環境は VM であるため、オンプレミス サーバーに似ています。	継続的な PaaS メンテナンス。Azure でアプリを管理およびスケーリングするための最も簡単な方法です。	将来に備えて、アプリのコンテナーに依存関係が含まれるクラウド DevOps-Ready。 .NET /C# コードをリファクタリングする必要はほとんどありません。
欠点	IaaS です。 メンテナンスにはコストがかかります。 ネットワーク、ロード バランサー、スケールアウト、IIS 管理などの VM のインフラストラクチャを管理する必要があります。	すべてのアプリがサポートされているわけではありません 一部のアプリはリファクタリングする必要があり、少しでも再設計する必要があるため、Azure App Service がサポートされます。	Docker のスキル学習曲線 コードとアプリの構成設定の一部の変更
必要条件	オンプレミスのアプリと同じ要件を持つ Windows Server VM	準備チェックで指定されている Azure App Service の要件。	Docker エンジン - Enterprise for Windows Server 2019 又は Azure Container Service (AKS) (Kubernetes オーケストレーター) 又は Azure Service Fabric オーケストレーター
移行方法	「Azure Virtual Machines への移行」を参照してください	Azure App Service の移行に関するページを参照してください	Azure および Windows コンテナーを使用した既存の .NET アプリの最新化に関する電子ブックで説明されている考慮事項、シナリオ、チュートリアルに従う

次のフローチャート図は、既存の .NET Framework アプリケーションの Azure への移行を計画するときのデシジョン ツリーを示しています。 実行可能な場合は、最初にオプション A を試しますが、オプション B が実行する最も簡単なパスです。

データベースの選択肢

リレーショナル データベースを Azure に移行する場合は、複数の選択肢があります。 既存の .NET アプリケーションに適したデータベース移行パスを選択するには、「 SQL Server データベースを Azure に移行する」を参照してください。

ネットワークとセキュリティに関する考慮事項

Microsoft Azure などのパブリック クラウドにアプリケーションをデプロイする場合は、Azure とオンプレミスの間の DMZ や Azure とインターネットの間の DMZ などのネットワーク DMZ を作成することで、特定のネットワークを分離してセキュリティで保護することができます。 DMZ は 、Azure Virtual Network で実装できます。

Azure 仮想ネットワークを使用すると、次の機能を利用できます。

• 制御するハイブリッド インフラストラクチャを構築する
• 独自の IP アドレスと DNS サーバーを持ち込む
• IPsec VPN または ExpressRoute を使用して接続をセキュリティで保護する
• サブネット間のトラフィックをきめ細かく制御する
• 仮想アプライアンスを使用して高度なネットワーク トポロジを作成する
• アプリケーションの分離された高度にセキュリティで保護された環境を取得する

独自の仮想ネットワークの構築を開始するには、 Azure Virtual Network のドキュメントを参照してください。

Azure に移行するときの認証と承認に関する考慮事項

クラウドに移行する組織の最大の懸念事項は、セキュリティです。 ほとんどの企業は、セキュリティ モデルの設計と開発にかなりの時間、コスト、エンジニアリングを投資しており、ID ストアやシングル サインオン ソリューションなどの既存の投資を活用できることが重要です。

オンプレミスで実行されている既存のエンタープライズ B2E .NET アプリケーションの多くは、認証と ID 管理に Active Directory を使用します。 Azure AD Connect を使用すると、オンプレミスのディレクトリを Azure Active Directory と統合できます。 開始するには、 オンプレミスのディレクトリと Azure Active Directory の統合に関するページを参照してください。

Azure Active Directory に関連する詳細な計画については 、ハイブリッド ID ソリューションの ID 要件 に関するページを参照してください。

その他の認証プロトコルの選択肢は、コンシューマー向けアプリケーションで一般的な OAuth と OpenID です。 OAuth を使用して IdentityServer4 によってラップされた ASP.NET Identity SQL データベースなどの自律 ID データベースを使用する場合、通常、オンプレミスのデータベースまたはディレクトリへの接続は必要ありません。

次のステップ

ASP.NET Web アプリケーションを Azure App Service に移行する