Windows azure connect copy

¿Qué es Windows AzureConnect?Escenarios de uso de AzureConnectConectar un Web Role a una base de datos SQL Server on-premiseAñadir un servicio de Azure al Active DirectoryempresarialEn contexto…Un vistazo a AppFabric CacheUn vistazo a la comunicación entre servicios AzureUn vistzo a la AppFabric Access ControlAGENDA

Software DevelopmentTeamLead en PlainConceptsilanda@plainconcepts.comhttp://www.estoyenlanube.comhttp://geeks.ms/blogs/ilanda @ibonilmIBON LANDA MARTIN

Conexiónsegura entre soluciones on-premise y en la nubeProtocolos IP standardSe aprovechanlasinversionesactuales en ITIntegraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternosMuyfácil de instalar y gestionarDisponible la versión CTP desdeDiciembre de 2010WINDOWS AZURE CONNECTAzureEnterprise

EN CONTEXTOCLOUDENTERPRISEData SynchronizationSQL Azure Data SyncApplication-layer Connectivity & Messaging Service BusSecurityFederated Identity and Access ControlSecure Network ConnectivityWindows Azure Connect

UN POCO MÁS…Activa los WA Roles paradisponer de conectividadexterna a través del service modelPermite la conectividadexterna de equiposinstalando un agentePlataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7Administración de políticas de red a través del portal de WAConexiónsegura entre lasinstancias de los roles y los equiposexternosProtocolo IP standardIPSec, SSLResolución DNS de nombresRole ARole BRole C(multiple VM’s)RelayDev machinesDatabasesEnterprise

Para activar Connect en un servicio WA, requiereciertaconfiguraciónPara Web y Worker roles se incluye un plugin como parte del service model (.csdef file)Para VM roles, el agente se debeinstalar en la imagen VHD usando el paquete de instalación de Connect para VMEl agente se despliega de forma automáticaporcadanuevainstanciaque se arrancaLa configuración se administra a través del ficheroServiceConfiguration (.cscfg)Requiere => “ActivationToken”Únicoporsubscripción y accesibledesde el portal de administraciónDESPLIEGUE EN SERVICIOS AZURE

En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividadLink WebSe obtiene de la interfaz de administraciónToken únicoporinstalación en la URLInstalador StandaloneLee token desde el registroPermite la instalación con herramientas de distribuciónEl agente de Connect tiene tray icon y una UI clienteVerestado y conectividadRefrescarpolíticas de seguridadEl agente de Connect gestionaautomáticamente la conectividad de redCrear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS..DESPLIEGUE ON-PREMISE

Desde el portal de administración Windows AzureLos equipos locales se organizan en gruposUn equipopuedepertenecer a uno o ningúngrupoLos roles de WA se puedenconectar a gruposPermite la conexión entre todaslasinstancias del rol y los equipos locales del grupoWA Connect no controla la conectividad entre instancias de rolesLos grupos se puedeconectar a otrosgruposHabilita la conectividad entre los equipos de cadagrupoÚtilparaescenarios de roamingPOLÍTICAS DE RED

POLÍTICAS DE REDWindows AzureRole ARole BInstance3Instance3Instance2Instance2InstanceInstanceMy ServersMy LaptopsDEV_LAPTOP1DEV_LAPTOP2SERVER1SERVER2SERVER3

Los recursosconectados (WA Role instances y equiposexternos) realizantodaslascomunicaciones de forma seguridad a nivel de protocolo IPIndependiente de la topologíafísica de red (Firewalls / NAT’s), sólo se necesitasalida https (puerto TCP 443)Cadaequipoconectadotieneunadirección IPv6 enrutableEL agent de Connect crea un adaptador de red virtualNo se realizancambios en lasredesexistentesComunicaciónsegura end-to-end basado en IPSecExisteresolución de nombres en los equiposconectadosWindows Azure instance  local computerLocal computer  Windows Azure instance MODELO DE RED

Windows AzureRequirements for Customer SearchServidores de frontend en WA

El SQL Server on-premise permitesóloautenticación Windows

IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server

Añadir al dominiolasmáquinas de Azure, a un determinado OU

Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias

Administraciónremota de lasmáquina de Azure empleandoPowershell

Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premisehttp://customersearch.mycontoso.com IIS Servershttp://customersearch.mycontoso.comIIS ServersFile ServerDCSQL ServerRemote AdminMyContoso.comDEMO

Un rol de WA accediendo un SQL Server on-premiseO un servidor de ficheros o unaaplicación de línea de negocio etc…Escenario de unión a dominiosControlar el acceso a lasinstancias de WA empleandocuentas de dominioUtilizarautenticaciónintegrada de IIS en los Web RolesEjecutar un rol con unacuenta de dominioparaacceder a un recursos on-premise, porejemplo un SQL Server securizado con autenticaciónintegradaLanzarcomandospowershell contras lasinstancias de WAO acceso a unaunidad de red, event log etc..ESCENARIOS

El plugin de Connect permite la unión de roles de WA a un Active Directory on-premiseUnainstancia de un rol de WA añadida a un dominio no se comportaigualque un equipo on-premiseLas instancias no garantizan la persistencia del estado local; lasidentidades de lasinstanciaspuedencambiar a lo largo del tiempoRecomendación general: lasinstanciasdebenusarlasidentidades en AD en lugar de sergestionadocomo un equipomás del dominioUNIÓN A UN DOMINIO

DEMOCONEXIÓN SQL SERVER ON-PREMISE

APPFABRIC CACHECachédistribuida y en memoriaparaaplicación Windows AzureAdministraciónsencilla, el usuario final no tienequehacerlabores de configuraciónnidesplieguePermitesolucionesescalables con unabajalatencia y altadisponibilidadBasada en Windows Server AppFabricCachingDisponible CTP en AppFabric LABS Portal

Windows azure connect copy

Más contenido relacionado

Similar a Windows azure connect copy (20)

Más de Ibon Landa (12)

Último (20)

Windows azure connect copy