Välja rätt Azure-värdalternativ

Artikel
12/19/2023

Den här artikeln innehåller överväganden och jämförelser mellan de flera val du har i Azure när du migrerar dina befintliga .NET Framework-program från en lokal plats till Azure.

De grundläggande områdena att tänka på när du migrerar befintliga .NET-program till Azure är:

Beräkningsalternativ
Databasalternativ
Nätverks- och säkerhetsöverväganden
Autentiserings- och auktoriseringsöverväganden

Beräkningsalternativ

När du migrerar befintliga .NET Framework-program till Azure har du flera alternativ. Eftersom .NET Framework är beroende av Windows är följande alternativ dock begränsade till Windows-baserade beräkningstjänster.

I följande tabell visas flera jämförelser och rekommendationer som hjälper dig att välja rätt sökväg för beräkningsmigrering för ditt befintliga .NET-program.

	Virtuella Azure-datorer	Azure App Service	Windows-container
När det bör användas	Programmet har starka beroenden på servern och lokala .msi installationer. Du vill ha den enklaste sökvägen för programmigrering	Appen har inga beroenden på servern. Det är bara en ren ASP.NET webbapp (MVC, WebForm) eller N-nivåapp (webb-API, WCf) som har åtkomst till en databasserver.	Programmet har beroenden på den ursprungliga servern, men dessa beroenden kan ingå i Docker Windows-avbildningen.
Fördelar och fördelar	Enklaste migreringssökväg Välbekant miljö. Distributionsmiljön är en virtuell dator, så den liknar lokala servrar.	Pågående PaaS-underhåll, enklaste sättet att hantera och skala appar i Azure.	Cloud DevOps-Ready har förberetts för framtiden med beroenden som ingår i appens containrar. Nästan inget behov av att omstrukturera .NET /C#-kod.
Nackdelar	Det är IaaS. Underhåll är kostsamt. Du måste hantera den virtuella datorns infrastruktur om nätverk, lastbalanserare, utskalning, IIS-hantering och så vidare.	Alla appar stöds inte Vissa appar kan behöva omstruktureras och till och med omarbetas något, så de stöder Azure App Service.	Docker:s inlärningskurva för färdigheter Vissa inställningar för kod- och appkonfiguration ändras
Krav	Virtuell Windows Server-dator med samma krav som appen för den lokala datorn	Krav för Azure App Service som anges i Beredskapskontroller.	Docker Engine – Enterprise för Windows Server 2019 eller Azure Container Service (AKS) (Det är Kubernetes orchestrator) eller Azure Service Fabric-orkestrerare
Så här migrerar du	Se Migrera till virtuella Azure-datorer	Se Migrera Azure App Service	Följ överväganden, scenarier och genomgångar som förklaras i eBook för att modernisera befintliga .NET-appar med Azure och Windows Containers

Följande flödesschemadiagram visar ett beslutsträd när du planerar en migrering till Azure för dina befintliga .NET Framework-program. Om det är genomförbart kan du prova alternativ A först, men alternativ B är den enklaste sökvägen att utföra.

Flowchart showing hosting decision tree

Databasalternativ

När du migrerar relationsdatabaser till Azure har du flera alternativ. Se Migrera din SQL Server-databas till Azure för att hjälpa dig att välja rätt sökväg för databasmigrering för ditt befintliga .NET-program.

Nätverks- och säkerhetsöverväganden

När du distribuerar program till ett offentligt moln som Microsoft Azure kanske du vill isolera och skydda vissa nätverk genom att skapa dmz-nätverk, till exempel en DMZ mellan Azure och lokalt eller en DMZ mellan Azure och Internet. DMZ:er kan implementeras med Azure Virtual Network.

Med virtuella Azure-nätverk kan du:

Bygg en hybridinfrastruktur som du kontrollerar
Ta med dina egna IP-adresser och DNS-servrar
Skydda anslutningarna med IPsec VPN eller ExpressRoute
Få detaljerad kontroll över trafik mellan undernät
Skapa avancerade nätverkstopologier med virtuella enheter
Få en isolerad och mycket säker miljö för dina program

Information om hur du kommer igång med att skapa ett eget virtuellt nätverk finns i dokumentationen om Azure Virtual Network.

Autentiserings- och auktoriseringsöverväganden vid migrering till Azure

Ett stort problem för alla organisationer som flyttar till molnet är säkerhet. De flesta företag har investerat mycket tid, pengar och teknik för att utforma och utveckla en säkerhetsmodell, och det är viktigt att de kan utnyttja befintliga investeringar som identitetslager och lösningar för enkel inloggning.

Många befintliga B2E .NET-företagsprogram som körs lokalt använder Active Directory för autentisering och identitetshantering. Med Azure AD Anslut kan du integrera dina lokala kataloger med Azure Active Directory. Kom igång genom att läsa Integrera dina lokala kataloger med Azure Active Directory.

Mer information om azure Active Directory finns i Identitetskrav för din hybrididentitetslösning .

Andra alternativ för autentiseringsprotokoll är OAuth och OpenID, som är vanliga i konsumentinriktade program. När du använder autonoma identitetsdatabaser, till exempel en ASP.NET Identity SQL-databas som omsluts av IdentityServer4 med OAuth, krävs vanligtvis ingen anslutning till lokala databaser eller kataloger.

Nästa steg

Migrera en ASP.NET webbapp till Azure App Service