Elección de la opción de hospedaje de Azure correcta
En este artículo se ofrecen consideraciones y comparaciones entre las distintas opciones disponibles en Azure para migrar aplicaciones de .NET Framework existentes desde el entorno local a Azure.
Las áreas fundamentales que debe tener en cuenta a la hora de migrar aplicaciones de .NET existentes a Azure son:
- Opciones de proceso
- Opciones de base de datos
- Consideraciones sobre redes y seguridad
- Consideraciones sobre autenticación y autorización
Opciones de proceso
Hay varias opciones para migrar aplicaciones de .NET Framework existentes a Azure. Sin embargo, como .NET Framework depende de Windows, las siguientes opciones están limitadas a los servicios de proceso basados en Windows.
En la tabla siguiente se muestran varias comparaciones y recomendaciones para ayudarle a elegir la ruta adecuada para migrar su aplicación de .NET existente.
Máquinas virtuales de Azure | Azure App Service | Contenedores de Windows | |
---|---|---|---|
Cuándo se deben usar |
|
La aplicación no tiene ninguna dependencia en el servidor, es una aplicación web ASP.NET (MVC, WebForm) limpia o una aplicación de N niveles (Web API, WCF) con acceso a un servidor de base de datos. |
|
Ventajas y beneficios |
|
Mantenimiento de PaaS continuado, la forma de más sencilla de administrar y escalar aplicaciones en Azure. |
|
Desventajas | Es IaaS. El mantenimiento es costoso. Tiene que administrar la infraestructura de la máquina virtual relacionada con las redes, el equilibrador de carga, la escalabilidad horizontal, la administración de IIS, etc. |
|
|
Requisitos | Máquina virtual Windows Server con los mismos requisitos que la aplicación en el entorno local | Requisitos de Azure App Service especificados en Comprobaciones de disponibilidad. |
|
Cómo migrar | Consulte Migración a máquinas virtuales de Azure | Consulte Migración a Azure App Service | Siga las consideraciones, los escenarios y los tutoriales que se explican en el libro electrónico Modernización de las aplicaciones .NET existentes con Azure y Windows Containers |
En el diagrama de flujo siguiente se muestra un árbol de decisión al planear una migración a Azure para las aplicaciones existentes de .NET Framework. Si es posible, pruebe primero la opción A, pero la opción B es más fácil de realizar.
Opciones de base de datos
Hay varias opciones para migrar las bases de datos relacionales a Azure. Consulte Migración de su base de datos SQL Server a Azure SQL Database como ayuda para elegir la ruta de migración correcta de la base de datos para la aplicación de .NET existente.
Consideraciones sobre redes y seguridad
Al implementar aplicaciones en una nube pública como Microsoft Azure, quizás quiera aislar y proteger determinadas redes mediante la creación de redes perimetrales, por ejemplo, una red perimetral entre Azure y el entorno local o una red perimetral entre Azure e Internet. Las redes perimetrales se pueden implementar con Azure Virtual Network.
Azure Virtual Network permite:
- Crear una infraestructura híbrida bajo su control
- Traer sus propias direcciones IP y servidores DNS
- Proteja sus conexiones con una red VPN IPsec o ExpressRoute
- Obtenga control detallado del tráfico entre las subredes
- Cree topologías de red sofisticadas con aplicaciones virtuales
- Obtener un entorno aislado y de alta seguridad para las aplicaciones
Para empezar a crear su propia red virtual, consulte la documentación de Azure Virtual Network.
Consideraciones sobre autenticación y autorización para migrar a Azure
Una de las principales preocupaciones de una organización a la hora de trasladarse a la nube es la seguridad. La mayoría de las empresas ha invertido una cantidad considerable de tiempo, dinero e ingeniería en diseñar y desarrollar un modelo de seguridad, y es importante que puedan aprovechar las inversiones existentes, como los almacenes de identidades y las soluciones de inicio de sesión único.
Muchas aplicaciones B2E empresariales de .NET existentes que se ejecutan en entornos locales usan Active Directory para la autenticación y administración de identidades. Azure AD Connect permite integrar sus directorios locales con Azure Active Directory. Para comenzar, consulte Integración de los directorios locales con Azure Active Directory.
Vea los requisitos de identidad para su solución de identidad híbrida para poder continuar el planeamiento en relación con Azure Active Directory.
Otras opciones de protocolo de autenticación son OAuth y OpenID, que son comunes en las aplicaciones orientadas al consumidor. Cuando se utilizan bases de datos de identidad autónomas, como una base de datos SQL de ASP.NET Identity encapsulada por IdentityServer4 que usa OAuth, normalmente no se necesita conectividad a bases de datos o directorios locales.