Programmieren von Services mit ASP.NET Core

Moderne verteilte Anwendungen benötigen klar definierte Service-Grenzen, robuste Kommunikationsmuster und eine verlässliche Grundlage für Sicherheit, Observability, Skalierung und Deployment. Dieses praxisorientierte Training zeigt, wie Sie mit ASP.NET Core 10 und dem .NET 10 Stack (inklusive .NET Aspire) hochwertige HTTP-, Streaming- und eventgetriebene Services entwerfen, implementieren, testen und betreiben – On-Premises oder in Cloud-Umgebungen (Azure, Kubernetes, Container Plattformen).

Sie lernen REST-, gRPC-, SignalR-, Event- und Hintergrundverarbeitungs-Szenarien sowie produktionsreife Aspekte wie Authentifizierung, Autorisierung, Rate Limiting, Resilienz, Telemetrie und Performance-Tuning (Native AOT, Trimming, Profile-Guided Optimization).

Inhalte

1. Architektur & Grundlagen

• Service-Schnitt, Monolith vs Microservices vs modulare Monolithen
• Synchron vs asynchron, API vs Events
• API-Gateway / Reverse Proxy (YARP) vs interne Service Discovery

2. .NET Aspire Integration

• AppHost: Komposition, Ressourcen & Referenzen
• ServiceDefaults: Health Checks, OpenTelemetry, strukturierte Logs
• Lokales Orchestrieren versus Produktionsdeployment
• Einbindung externer Ressourcen (Datenbanken, Caches, Messaging)

3. REST & HTTP APIs

• Ressourcenmodell, CRUD + spezialisierte Aktionen
• Fehlerkonzept (Problem Details), Pagination, Suchmuster, ETags
• Versionierung (URL / Header / Media Type), Deprecation Hinweise
• OpenAPI 3.1: Dokumentation, Contract-first, Codegen
• Filters, Endpoint Groups, Binding, Validation

4. Datenzugriff & Persistenz

• Entity Framework Core Best Practices
• DDD Aggregate vs anemisches Modell
• Transaktionen & Outbox-Pattern für verlässliche Event-Publikation
• Query-Optimierung, Caching (Memory, Distributed Redis)

5. Sicherheit

• Authentifizierung: OpenID Connect / OAuth2, Entra ID, Keycloak Alternativen
• Autorisierung: Policies, Claims, Ressource-basierte Regeln
• Schutzmaßnahmen: Rate Limiting, Anti-Fälschung, Input-/Output-Validierung
• Secrets & Konfiguration: User Secrets, Azure Key Vault, Least Privilege

6. Echtzeit & Streaming

• SignalR: Hub-Design, Skalierung (Backplane, Redis)
• Server-Sent Events & WebSockets Nutzungsszenarien
• gRPC: Unary, Server-/Client-Streaming, Bidirektional, Protobuf Design Guidelines
• HTTP/3 & QUIC Vorteile für Latenz und Zuverlässigkeit

7. Asynchrone & Eventbasierte Kommunikation

• Message Broker (Azure Service Bus / RabbitMQ / Kafka) Patterns
• Event Sourcing vs klassische Persistenz
• Saga / Prozess-Orchestrierung vs Choreographie
• Dead Letter Handling, Retry, Resilienz-Policies (Polly)

8. Observability & Diagnose

• OpenTelemetry Setup (TracerProvider, MeterProvider)
• Korrelierung von HTTP, gRPC, Messaging Spans
• Strukturierte Logs (JSON), Serilog / ILogger-Konzepte
• Metriken: Durchsatz, Fehlerquoten, SLA / SLO / Budget

9. Performance & Robustheit

• Caching Strategien (Response, Data, Hybrid)
• Native AOT & Trimming Auswirkung auf Reflection / DI
• Profile Guided Optimization (PGO) Nutzen
• Minimierung von Allocations (Span, Source Generators)

10. Qualität & Testing

• Testpyramide: Unit, Integration, Contract (OpenAPI/gRPC), End-to-End
• Last- & Belastungstests (k6, Locust), Chaos Engineering Grundlagen
• Static Analysis: Analyzers, Roslyn, Security Scans

11. Deployment & DevOps

• Containerisierung: Multi-Stage Docker, Security Hardening
• Plattformen: Azure Container Apps, Kubernetes (AKS), App Service
• CI/CD: GitHub Actions / Azure DevOps Pipelines, Environments, Rollbacks
• Progressive Delivery: Canary, Blue-Green, Feature Flags
• Deployment mit Aspire

12. Erweiterte Themen

• API Gateway / YARP Konfiguration, Transform & Load Balancing
• Source Generators für DTO / Mapping / DI Registrierungen
• Integration von AI-Agenten (Microsoft Agent Toolkit)
• Migration Legacy Services → Moderne Minimal API / Aspire Struktur