4

Jul

Windows Azure – Windows Azure Connect Overview

Attenzione: Azure Connect è in CTP, quindi le funzionalità potrebbero variare nei prossimi mesi.

Azure Connect è la tecnologia che più si avvicina ad erogare le funzionalità di una VPN tra i deployment di Azure e la rete aziendale. Il concetto è semplice: esistono applicazioni che si possano/vogliano migrare a Windows Azure ma esse dovranno perlomeno avere un accesso ai sistemi on-premise dell’azienda da cui si stanno “staccando”. Per esempio è comune il caso in cui l’applicazione Windows Azure debba accedere ad un SQL Server on-premise oppure quando una applicazione web sia collegata ad Active Directory e così via.

Lo scenario finale è il seguente:

image

Esso viene abilitato tramite una impostazione lato Windows Azure e un client particolare sui computer locali (WA Connect Agent). Le policy di rete le si potranno gestire direttamente dal portale di amministrazione mentre le impostazioni locali saranno configurate automaticamente; tutta la comunicazione girerà poi su IPSec.

  • Deployment su Windows Azure
    • Per i Web e Worker roles, bisogna includere il plug-in nella definizione del servizio, la cui configurazione può essere delegata poi al cscfg.
    • Per i VM Role, essendo la gestione delegata all’utente, va installato l’agent nell’immagine VHD prima del deployment
  • Deployment su rete on-premise
    • I computer locali possono avere il connect agent disponibile via web o pacchetto ridistribuibile, in entrambi i casi il wizard configura tutto automaticamente
      • Verranno installati un network adapter e la configurazione verso il Connect relay service
      • Una icona nel tray darà informazioni sulla connettività
    • I computer locali sono raggruppati in gruppi esclusivi (ogni computer può stare solo in un gruppo)
      • I ruoli di Azure possono essere collegati a gruppi di hosts
      • I gruppi possono essere collegati ad altri gruppi (utile in scenari di roaming)

image

  • Deployment con Active Directory
    • Connect supporta UDP e permette il join dei ruoli WA su un Active Directory on-premise
      • Nella configurazione del plug-in connect del ruolo:
        • Specificare le credenziali usate per effettuare il join
        • Specificare l’OU di destinazione
        • Specificare gli utenti/gruppi che amministreranno la macchina
by Roberto Freato on 7/4/2011
Post archive