Aracılığıyla paylaş

Doğru Azure barındırma seçeneğini belirleme

  • Makale

Bu makalede, mevcut .NET Framework uygulamalarınızı şirket içinden Azure'a geçirirken Azure'da sahip olduğunuz birden çok seçenek arasında önemli noktalar ve karşılaştırmalar sağlanır.

Mevcut .NET uygulamalarını Azure'a geçirirken dikkate alınması gereken temel alanlar şunlardır:

  1. İşlem seçenekleri
  2. Veritabanı seçenekleri
  3. Ağ ve güvenlik konuları
  4. Kimlik doğrulaması ve yetkilendirmeyle ilgili dikkat edilmesi gerekenler

İşlem seçenekleri

Mevcut .NET Framework uygulamalarını Azure'a geçirirken birden çok seçeneğiniz vardır. Ancak, .NET Framework Windows'a bağlı olduğundan, aşağıdaki seçenekler Windows tabanlı işlem hizmetleriyle sınırlıdır.

Aşağıdaki tabloda, mevcut .NET uygulamanız için doğru işlem geçiş yolunu seçmenize yardımcı olacak çeşitli karşılaştırmalar ve öneriler gösterilmektedir.

Azure VM’leri Azure App Service Windows Kapsayıcıları
Kullanılması gereken durumlar
  • Uygulamanın sunucu ve yerel .msi yüklemelerinde güçlü bağımlılıkları vardır.
  • En kolay uygulama geçiş yolunu istiyorsunuz
 Uygulamanın sunucuya bağımlılığı yoktur, yalnızca bir veritabanı sunucusuna erişen temiz bir ASP.NET web uygulaması (MVC, WebForm) veya N Katmanlı uygulama (Web API, WCf) olur.
  • Uygulamanın özgün sunucuya bağımlılıkları vardır, ancak bu bağımlılıklar Docker Windows görüntüsüne eklenebilir.
Artılar ve avantajlar
  • En kolay geçiş yolu
  • Tanıdık ortam. Dağıtım ortamı bir VM olduğundan şirket içi sunuculara benzer.
 Azure'da uygulamaları yönetmenin ve ölçeklendirmenin en basit yolu olan sürekli PaaS bakımı.
  • Gelecek için hazırlanan Cloud DevOps-Ready, uygulamanın kapsayıcılarına dahil edilen bağımlılıklarla birlikte.
  • .NET /C# kodunu yeniden düzenlemeye neredeyse gerek yoktur.
Eksileri Bu IaaS. Bakım maliyetlidir. Ağ, yük dengeleyici, ölçeği genişletme, IIS yönetimi gibi konularda VM'nin altyapısını yönetmeniz gerekir.
  • Tüm uygulamalar desteklenmez
  • Bazı uygulamaların yeniden düzenlenmesi ve hatta biraz yeniden oluşturulmuş olması gerekebilir, bu nedenle Azure Uygulaması Hizmetini destekler.
  • Docker'ın becerileri öğrenme eğrisi
  • Bazı kod ve uygulama yapılandırma ayarları değişiklikleri
Gereksinimler Şirket içi için uygulamadan aynı gereksinimlere sahip Windows Server VM Azure Uygulaması Hizmet gereksinimleri Hazırlık denetimleri.
Geçiş Bkz. Azure'a geçiş Sanal Makineler Bkz. Azure Uygulaması Hizmetini Geçirme Mevcut .NET uygulamalarını Azure ve Windows Kapsayıcıları ile modernleştirme e-Kitabı'nda açıklanan konuları, senaryoları ve kılavuzları izleyin

Aşağıdaki akış çizelgesi diyagramında, mevcut .NET Framework uygulamalarınız için Azure'a geçiş planlarken bir karar ağacı gösterilmektedir. Uygunsa, önce A seçeneğini deneyin, ancak B seçeneği gerçekleştirilecek en kolay yoldur.

Flowchart showing hosting decision tree

Veritabanı seçenekleri

İlişkisel veritabanlarını Azure'a geçirirken birden çok seçeneğiniz vardır. Mevcut .NET uygulamanız için doğru veritabanı geçiş yolunu seçmenize yardımcı olması için bkz . SQL Server veritabanınızı Azure'a geçirme.

Ağ ve güvenlik konuları

Microsoft Azure gibi bir genel buluta uygulama dağıtırken, Azure ile şirket içi arasında DMZ veya Azure ile İnternet arasında DMZ gibi ağ DMZ'lerioluşturarak belirli ağları yalıtmak ve güvenli hale getirmek isteyebilirsiniz. DMZ'ler Azure Sanal Ağ ile uygulanabilir.

Azure Sanal ağları, şu olanakları sağlar:

  • Denetimini sağlayacağınız bir karma altyapı oluşturun
  • Kendi IP adreslerinizi ve DNS sunucularınızı kullanın
  • IPsec VPN veya ExpressRoute ile bağlantılarınızın güvenliğini sağlayın
  • Alt ağlar arası trafik üzerinde ayrıntılı denetim elde edin
  • Sanal gereçleri kullanarak gelişmiş ağ topolojileri oluşturun
  • Uygulamalarınız için yalıtılmış ve yüksek oranda güvenli bir ortam elde edin

Kendi sanal ağınızı oluşturmaya başlamak için Azure Sanal Ağ belgelerine bakın.

Azure'a geçiş sırasında kimlik doğrulaması ve yetkilendirme konusunda dikkat edilmesi gerekenler

Buluta taşınan tüm kuruluşlarla ilgili en önemli endişeler güvenliktir. Çoğu şirket bir güvenlik modeli tasarlamak ve geliştirmek için önemli miktarda zaman, para ve mühendislik yatırımı yaptı ve kimlik mağazaları ve çoklu oturum açma çözümleri gibi mevcut yatırımlardan yararlanabilmeleri önemlidir.

Şirket içinde çalışan birçok kurumsal B2E .NET uygulaması, kimlik doğrulaması ve kimlik yönetimi için Active Directory kullanır. Azure AD Bağlan, şirket içi dizinlerinizi Azure Active Directory ile tümleştirmenizi sağlar. Başlamak için bkz . Şirket içi dizinlerinizi Azure Active Directory ile tümleştirme.

Azure Active Directory ile ilgili daha fazla planlama için bkz . Karma kimlik çözümünüz için kimlik gereksinimleri.

Diğer kimlik doğrulama protokolü seçenekleri, tüketiciye yönelik uygulamalarda yaygın olarak kullanılan OAuth ve OpenID'dir. OAuth kullanılarak IdentityServer4 tarafından sarmalanmış ASP.NET Identity SQL veritabanı gibi otonom kimlik veritabanları kullanılırken, genellikle şirket içi veritabanlarına veya dizinlere bağlantı gerekmez.

Sonraki adımlar

ASP.NET web uygulamasını Azure Uygulaması Hizmetine geçirme