Valutare le considerazioni sulla migrazione
In questa unità verranno illustrati i vantaggi di una migrazione ASP.NET ad Azure.
Esaminare i vantaggi della migrazione
I vantaggi derivanti dalla migrazione dell'applicazione in un ambiente ospitato in Azure riguardano gli aspetti chiave delle prestazioni e della sicurezza dell'applicazione. È possibile conseguire questi aspetti emulando o superando l’ambiente locale. In caso contrario, il costo e il carico di lavoro associati alla migrazione potrebbero non sembrare fattibili.
Valutare le considerazioni sulle prestazioni
Le prestazioni dell'applicazione sono una considerazione fondamentale per la soddisfazione dei clienti. Il ciclo della domanda di un’applicazione potrebbe attraversare alti e bassi. Le campagne di marketing o di shopping festivo possono contribuire ad aumentare la domanda dell’applicazione e dei server che la ospitano.
In un ambiente locale, l'aumento della domanda significa che i sistemi potrebbero sovraccaricarsi. Per sostenere l’aumento della domanda potrebbe essere necessario aggiungere hardware ai server con la gestione che ne deriva. La gestione include l'aggiunta dell'hardware, l'installazione e la configurazione del software e la configurazione del routing del traffico necessario per garantire che i sistemi rimangano disponibili per i clienti. Se la domanda diminuisce, l’hardware del server rimarrà inutilizzato fino al successivo picco del ciclo.
Valutare le opzioni di ridimensionamento
Azure fornisce opzioni di ridimensionamento per le app Web e per i database SQL. La scalabilità consente di soddisfare la domanda quando necessario e di ridurre le prestazioni quando la richiesta diminuisce. Queste opzioni di ridimensionamento non richiedono inoltre di apportare modifiche al codice esistente o di ridistribuire l’applicazione. Le due principali opzioni di ridimensionamento sono:
Aumento delle prestazioni: è possibile ottenere più CPU, memoria, spazio su disco e altre funzionalità, ad esempio macchine virtuali dedicate, domini personalizzati e certificati, slot di staging e scalabilità automatica. È possibile aumentare le prestazioni cambiando il piano tariffario del piano di servizio app a cui appartiene l’app.
Aumentare il numero di istanze: è possibile incrementare il numero di istanze di macchine virtuali che eseguono l'app. A seconda del piano tariffario, è possibile aumentare il numero di istanze fino a un massimo di 30.
Nota
Il servizio app non ridimensiona automaticamente le risorse correlate, ad esempio un database SQL di Azure. Il piano di servizio app non gestisce tali risorse. Tuttavia, è facile configurare il ridimensionamento anche su queste altre risorse.
Il database SQL di Azure e Istanza gestita di SQL di Azure consentono di aggiungere in modo dinamico altre risorse al database con tempi di inattività minimi. L'aggiunta di altre risorse consente una reazione rapida quando il database raggiunge i limiti delle risorse correnti e richiede più energia per gestire il carico di lavoro in ingresso. IL database SQL di Azure consente anche di ridurre le risorse quando non sono necessarie per ridurre i costi. I database singoli nel database SQL di Azure supportano la scalabilità dinamica manuale, ma non la scalabilità automatica. Per un'esperienza più automatica, valutare la possibilità di usare i pool elastici, che consentono ai database di condividere le risorse in un pool in base alle esigenze dei singoli database.
Valutare le considerazioni sulla sicurezza per app e dati
La protezione dell'applicazione e dei dati associati è una considerazione fondamentale. L’app Web potrebbe presentare un’interfaccia accessibile al pubblico, ma impedire che utenti non autorizzati accedano al database o alle pagine di amministrazione dell’app Web. Le domande principali da considerare sono:
Chi deve avere accesso ad aree specifiche dell'app?
Quali aree richiedono una sicurezza più rigorosa?
In che modo gli utenti eseguono l'autenticazione con aree protette?
Valutare la configurazione della sicurezza dell'ambiente corrente e usare tale valutazione per eseguire il mapping delle esigenze di sicurezza per l'ambiente host. Alcuni aspetti di un ambiente locale, ad esempio l'hardware del firewall, saranno leggermente diversi in Azure. Ad esempio, le reti virtuali in Azure fungeranno da firewall per le app e i servizi.
Altre aree sono nuove, ad esempio Azure Key Vault per l'archiviazione di segreti che potrebbero essere necessari per l'applicazione. Un esempio principale consiste nell'archiviare una stringa di connessione SQL in Azure Key Vault anziché nei file di configurazione dell'applicazione. In questo modo viene aggiunto un ulteriore livello di sicurezza per le credenziali del database.
Esaminare i requisiti di rete
Azure consente di simulare l'ambiente di rete locale usando servizi come reti virtuali e DNS. Conoscere queste opzioni consente di configurare un ambiente di rete sicuro e operativo che ospita l'applicazione.
Esplorare le opzioni di rete di Azure
Azure può aiutare a proteggere i vari aspetti dell'app e dei dati usando reti virtuali, che agiscono in modo analogo ai firewall. La configurazione di reti virtuali è un processo semplice che consente di controllare la sicurezza della rete dell'applicazione. È possibile:
Configurare le subnet usando la notazione CIDR (Classless Interdomain Routing).
Creare reti perimetrali per isolare i domini di traffico.
Controllare l'accesso usando le porte di rete.
È possibile usare una rete virtuale di Azure per consentire alle applicazioni di comunicare in modo sicuro tra loro, con Internet con le reti locali. Per impostazione predefinita, le app possono avere comunicazioni in uscita con Internet, ma le connessioni in ingresso vengono negate fino a quando non si aprono esplicitamente le porte dell'applicazione necessarie.
La comunicazione tra le risorse di Azure viene eseguita tramite:
Rete virtuale: la distribuzione di macchine virtuali e altre risorse in una rete virtuale consente la comunicazione diretta tra queste risorse.
Endpoint servizio: è possibile usare gli endpoint servizio per associare le risorse critiche dei servizi di Azure solo a una rete virtuale.
Peering di reti virtuali: è possibile usare il peering di reti virtuali per connettere le reti virtuali tra loro, in modo da consentire alle risorse in qualsiasi rete virtuale di comunicare con le altre.
La comunicazione con la rete locale viene eseguita tramite:
Connessione VPN da punto a sito: è una connessione stabilita tra una rete virtuale e un singolo computer nella rete. Per ogni computer per cui si vuole stabilire la connettività con una rete virtuale è necessario configurare la connessione.
Connessione VPN da sito a sito: viene invece stabilita tra il dispositivo VPN locale e un gateway VPN di Azure distribuito in una rete virtuale. Questo tipo di connessione consente a qualsiasi risorsa locale autorizzata dall'utente di accedere a una rete virtuale.
Connessione ExpressRoute: viene stabilita tra la rete e Azure tramite un partner ExpressRoute. La connessione è privata. Il traffico non passa da Internet.
Esplorare Microsoft Entra ID per la sicurezza
Microsoft Entra ID è un servizio basato sul cloud per la gestione delle identità e degli accessi che consente ai dipendenti di accedere al sistema e alle risorse. Fornire l'accesso a:
Risorse esterne, tra cui Microsoft 365, il portale di Azure e molte altre applicazioni SaaS.
Risorse interne, tra cui applicazioni nella rete aziendale o a eventuali app cloud sviluppate dall'organizzazione.
Esplorare l'autenticazione e il controllo di accesso con Microsoft Entra ID
L'autenticazione di Microsoft Entra permette di verificare un nome utente e una password, ma non si limita a questo. Per migliorare la sicurezza e ridurre la necessità di rivolgersi all'help desk per assistenza, l'autenticazione di Microsoft Entra include i componenti seguenti:
Reimpostazione della password self-service: gli utenti possono aggiornare o modificare le password usando un Web browser da qualsiasi dispositivo.
Autenticazione a più fattori di Microsoft Entra: Gli utenti possono scegliere una forma aggiuntiva di autenticazione durante l’accesso, ad esempio una telefonata o la notifica di un’app per dispositivi mobili.
Integrazione ibrida: quando un utente aggiorna o reimposta la password con la reimpostazione self-service, è anche possibile che ne venga eseguito il writeback in un ambiente Active Directory locale. L’integrazione ibrida è usata anche per applicare criteri di protezione delle password per un ambiente locale.
Autenticazione senza password: questa opzione include l'immissione di credenziali fornite usando metodi come la biometria con Windows Hello for Business o una chiave di sicurezza FIDO2.
È possibile usare Microsoft Entra ID per il controllo di accesso a tutte le risorse in Azure. Le funzionalità di Single Sign-On consentono agli utenti di non dovere ricordare più credenziali di accesso.
Esaminare le considerazioni sui costi
Il costo è un fattore importante per determinare se la migrazione è la scelta giusta. Si potrebbero già conoscere i costi associati all'hosting dell'applicazione e del database in locale. Per consentire di valutare i costi che potrebbero applicarsi in un ambiente ospitato nel cloud, Azure offre strumenti di analisi dei costi.
Calcolatore dei prezzi di Azure
È possibile usare il calcolatore dei prezzi di Azure per determinare il costo delle risorse che si prevede di usare in Azure. In questo strumento è possibile scegliere tra le diverse categorie disponibili che riguardano le risorse di Azure. È quindi possibile scegliere configurazioni specifiche che visualizzeranno i costi mensili stimati per il servizio.
Ad esempio, per valutare il costo dell’uso delle macchine virtuali di Azure, selezionare la categoria Macchina virtuale, e quindi rivedere le opzioni di configurazione. Quando si apportano modifiche alle opzioni, ad esempio l'area, il sistema operativo, il piano tariffario e le dimensioni, i grafici vengono aggiornati in modo da riflettere le opzioni selezionate.
Determinare i costi del servizio app
È possibile usare il calcolatore dei prezzi per determinare i costi di hosting dell'applicazione ASP.NET in Azure selezionando la categoria Servizio app.
Se si modifica l'opzione del piano tariffario dal menu a discesa Livello viene modificato il modello di costo. La configurazione di calcolo verrà modificata selezionando configurazioni specifiche di core CPU e di opzioni di memoria. È possibile selezionare un livello che corrisponda all'ambiente locale per esaminare il costo di hosting mensile per tale ambiente di calcolo.
Per avere un'idea dei costi associati al ridimensionamento dell'app, è possibile aumentare il contatore per il numero di istanze.
Continuare a modificare le opzioni in questo riquadro per valutare i costi mensili associati al Servizio app di Azure.
L'offerta aggiornata Premium V3 (Pv3), che sfrutta la versione più recente dell'hardware delle macchine virtuali Dv4 di Azure per offrire prestazioni e scalabilità migliorate, è disponibile anche per i clienti. Un confronto tra i costi di Premium v2 e Premium V3 illustra i confronti dei costi mensili del Servizio app di Azure.
Determinare i costi del database SQL di Azure
È possibile valutare i costi di SQL Server selezionando la categoria Database nella pagina Calcolatore prezzi. In questo modo verranno visualizzate le opzioni di database disponibili su Azure. Selezionando Database SQL di Azure si apre il pannello di stima nella pagina del calcolatore dei prezzi. È possibile usare questo pannello per modificare i parametri in base alle esigenze ed esaminare i costi mensili che verranno addebitati.
In questo strumento di stima sono presenti diverse opzioni che incidono sul costo. La prima opzione riguarda la configurazione dell'istanza.
Sarà anche necessario selezionare le opzioni relative alle risorse di calcolo per personalizzare il modello tariffario. Ad esempio, è possibile scegliere di usare il modello ibrido per ridurre i costi di licenza, come illustrato nello screenshot dell'opzione di calcolo seguente.
Le opzioni rimanenti riguardano l'account di archiviazione e l'eventuale supporto che si vuole includere come parte dell'hosting del database SQL di Azure.