Доступ приложений из Windows Azure к локальным компьютерам: компонент Connect.

| Воскресенье, 7 апреля, 2013

Метки: Windows Azure Комментарии: 0

Запуск приложений в облаке Microsoft - очень эффективная практика. Приложения и данные, работающие на серверах внутри организаций не всегда могут быть доступны извне. Поэтому важно, чтобы локальные сервера были связаны с Windows Azurе. Компонент Windows Azure Connect разработан специально для поддержки IP-соединения в между приложением в Windows Azure и приложениями, которые запущены на машинах вне облака.

Как показано на рисунке, чтобы использовать Windows Azure Connect нужно установить компонент endpoint agent на каждом локальном компьютере. Так как технология построена на технологии IPv6, то endpoint agent доступен сегодня только на Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows 7 и Windows 8. Windows Azure приложение тоже должно быть сконфигурировано для работы с Windows Azure Connect. После настройки агент может использовать протоколы IP Security для взаимодействия с конкретными ролями приложений Windows Azure.

Заметим, что эта конструкция не является полноценной виртуальной частной сетью (VPN – virtual private network). Хотя Microsoft объявила, что планирует в конечном итоге реализовать все в виде VPN, но сейчас Windows Azure Connect представляет собой более простое решение. Настройка не требует контакта с администратором сети. Нужно только установить endpoint agent на локальной машине.Такой подход скрывает потенциальную сложность настройки IPSec – это делает компонент Windows Azure Connect сам.

Как только технология настроена, роли Windows Azure приложения появляются в той же сети, что и локальные компьютеры. Это позволяет реализовывать следующие вещи:

  • Приложение Windows Azure получает прямой доступ к базам данных, размещенным на локальных компьютерах. Например, предположим, что организация переносит существующее Windows Server ASP.NET приложение в веб-роль на Windows Azure. Но если база данных по каким-то причинам пока не может быть перенесена, то доступ к ней может осуществляться из Windows Azure. Даже без изменения строки подключения к этой базе.
  • Windows Azure приложение может работать с доменами локальной среды предприятия. Это позволяет пользователям локальной сети предприятия логиниться в приложения Windows Azure. Также возможно использовать существующие учетные записи и группы Active Directory.

Доступ облачных приложений к локальным компьютерам очень важен. Windows Azure Connect предоставляет такую возможность через прямое IP соединение.

Комментарии
Никто еще не оставил здесь комментарий.
Войдите, чтобы написать комментарий , или воспользуйтесь формой ниже.
 

Copyright © CodeHint.ru 2013-2019