Välja rätt Azure-värdalternativ
Den här artikeln innehåller överväganden och jämförelser mellan de flera val du har i Azure när du migrerar dina befintliga .NET Framework-program från en lokal plats till Azure.
De grundläggande områdena att tänka på när du migrerar befintliga .NET-program till Azure är:
- Beräkningsalternativ
- Databasalternativ
- Nätverks- och säkerhetsöverväganden
- Autentiserings- och auktoriseringsöverväganden
Beräkningsalternativ
När du migrerar befintliga .NET Framework-program till Azure har du flera alternativ. Eftersom .NET Framework är beroende av Windows är följande alternativ dock begränsade till Windows-baserade beräkningstjänster.
I följande tabell visas flera jämförelser och rekommendationer som hjälper dig att välja rätt sökväg för beräkningsmigrering för ditt befintliga .NET-program.
Virtuella Azure-datorer | Azure App Service | Windows-container | |
---|---|---|---|
När det bör användas |
|
Appen har inga beroenden på servern. Det är bara en ren ASP.NET webbapp (MVC, WebForm) eller N-nivåapp (webb-API, WCf) som har åtkomst till en databasserver. |
|
Fördelar och fördelar |
|
Pågående PaaS-underhåll, enklaste sättet att hantera och skala appar i Azure. |
|
Nackdelar | Det är IaaS. Underhåll är kostsamt. Du måste hantera den virtuella datorns infrastruktur om nätverk, lastbalanserare, utskalning, IIS-hantering och så vidare. |
|
|
Krav | Virtuell Windows Server-dator med samma krav som appen för den lokala datorn | Krav för Azure App Service som anges i Beredskapskontroller. |
|
Så här migrerar du | Se Migrera till virtuella Azure-datorer | Se Migrera Azure App Service | Följ överväganden, scenarier och genomgångar som förklaras i eBook för att modernisera befintliga .NET-appar med Azure och Windows Containers |
Följande flödesschemadiagram visar ett beslutsträd när du planerar en migrering till Azure för dina befintliga .NET Framework-program. Om det är genomförbart kan du prova alternativ A först, men alternativ B är den enklaste sökvägen att utföra.
Databasalternativ
När du migrerar relationsdatabaser till Azure har du flera alternativ. Se Migrera din SQL Server-databas till Azure för att hjälpa dig att välja rätt sökväg för databasmigrering för ditt befintliga .NET-program.
Nätverks- och säkerhetsöverväganden
När du distribuerar program till ett offentligt moln som Microsoft Azure kanske du vill isolera och skydda vissa nätverk genom att skapa dmz-nätverk, till exempel en DMZ mellan Azure och lokalt eller en DMZ mellan Azure och Internet. DMZ:er kan implementeras med Azure Virtual Network.
Med virtuella Azure-nätverk kan du:
- Bygg en hybridinfrastruktur som du kontrollerar
- Ta med dina egna IP-adresser och DNS-servrar
- Skydda anslutningarna med IPsec VPN eller ExpressRoute
- Få detaljerad kontroll över trafik mellan undernät
- Skapa avancerade nätverkstopologier med virtuella enheter
- Få en isolerad och mycket säker miljö för dina program
Information om hur du kommer igång med att skapa ett eget virtuellt nätverk finns i dokumentationen om Azure Virtual Network.
Autentiserings- och auktoriseringsöverväganden vid migrering till Azure
Ett stort problem för alla organisationer som flyttar till molnet är säkerhet. De flesta företag har investerat mycket tid, pengar och teknik för att utforma och utveckla en säkerhetsmodell, och det är viktigt att de kan utnyttja befintliga investeringar som identitetslager och lösningar för enkel inloggning.
Många befintliga B2E .NET-företagsprogram som körs lokalt använder Active Directory för autentisering och identitetshantering. Med Azure AD Anslut kan du integrera dina lokala kataloger med Azure Active Directory. Kom igång genom att läsa Integrera dina lokala kataloger med Azure Active Directory.
Mer information om azure Active Directory finns i Identitetskrav för din hybrididentitetslösning .
Andra alternativ för autentiseringsprotokoll är OAuth och OpenID, som är vanliga i konsumentinriktade program. När du använder autonoma identitetsdatabaser, till exempel en ASP.NET Identity SQL-databas som omsluts av IdentityServer4 med OAuth, krävs vanligtvis ingen anslutning till lokala databaser eller kataloger.
Nästa steg
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för