1 / 28

WINDOWS AZURE CONNECT

WINDOWS AZURE CONNECT. IBON LANDA MARTIN. Software Development Team Lead en Plain Concepts ilanda@plainconcepts.com http ://www.estoyenlanube.com http://geeks.ms/blogs/ilanda @ ibonilm. www.estoyenlanube.com. WINDOWS AZURE CONNECT. Azure.

makan
Download Presentation

WINDOWS AZURE CONNECT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. WINDOWS AZURE CONNECT

  2. IBON LANDA MARTIN • Software DevelopmentTeamLead en PlainConcepts ilanda@plainconcepts.com http://www.estoyenlanube.com http://geeks.ms/blogs/ilanda @ibonilm

  3. www.estoyenlanube.com

  4. WINDOWS AZURE CONNECT Azure • Conexiónsegura entre soluciones on-premise y en la nube • Protocolos IP standard • Se aprovechanlasinversionesactuales en IT • Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos • Muyfácil de instalar y gestionar • Disponible la versión CTP desdeDiciembre de 2010 Enterprise

  5. EN CONTEXTO CLOUD ENTERPRISE Data Synchronization SQL Azure Data Sync Application-layer Connectivity & Messaging Service Bus Security Federated Identity and Access Control Secure Network Connectivity Windows Azure Connect

  6. UN POCO MÁS… • Activa los WA Roles paradisponer de conectividadexterna a través del service model • Permite la conectividadexterna de equiposinstalando un agente • Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7 • Administración de políticas de red a través del portal de WA • Conexiónsegura entre lasinstancias de los roles y los equiposexternos • Protocolo IP standard • IPSec, SSL • Resolución DNS de nombres Role A Role B Role C (multiple VM’s) Relay Dev machines Databases Enterprise

  7. DESPLIEGUE EN SERVICIOS AZURE • Para activar Connect en un servicio WA, requiere cierta configuración • Para Web y Worker roles se incluye un plugin como parte del service model (.csdef file) • Para VM roles, el agente se debe instalar en la imagen VHD usando el paquete de instalación de Connect para VM • El agente se despliega de forma automática por cada nueva instancia que se arranca • La configuración se administra a través del fichero ServiceConfiguration (.cscfg) • Requiere => “ActivationToken” • Único por subscripción y accesible desde el portal de administración

  8. DESPLIEGUE EN SERVICIOS AZURE

  9. DESPLIEGUE ON-PREMISE • En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad • Link Web • Se obtiene de la interfaz de administración • Token únicoporinstalación en la URL • Instalador Standalone • Lee token desde el registro • Permite la instalación con herramientas de distribución • El agente de Connect tiene tray icon y una UI cliente • Verestado y conectividad • Refrescarpolíticas de seguridad • El agente de Connect gestionaautomáticamente la conectividad de red • Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS..

  10. DESPLIEGUE ON-PREMISE

  11. POLÍTICAS DE RED • Desde el portal de administración Windows Azure • Los equipos locales se organizan en grupos • Un equipopuedepertenecer a uno o ningúngrupo • Los roles de WA se puedenconectar a grupos • Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo • WA Connect no controla la conectividad entre instancias de roles • Los grupos se puedeconectar a otrosgrupos • Habilita la conectividad entre los equipos de cadagrupo • Útilparaescenarios de roaming

  12. POLÍTICAS DE RED Windows Azure Role A Role B Instance3 Instance3 Instance2 Instance2 Instance Instance My Servers My Laptops DEV_LAPTOP2 DEV_LAPTOP1 SERVER3 SERVER2 SERVER1

  13. POLÍTICAS DE RED

  14. POLÍTICAS DE RED

  15. MODELO DE RED • Los recursosconectados (WA Role instances y equiposexternos) realizantodaslascomunicaciones de forma seguridad a nivel de protocolo IP • Independiente de la topologíafísica de red (Firewalls / NAT’s), sólo se necesitasalida https (puerto TCP 443) • Cadaequipoconectadotieneunadirección IPv6 enrutable • EL agent de Connect crea un adaptador de red virtual • No se realizancambios en lasredesexistentes • Comunicaciónsegura end-to-end basado en IPSec • Existeresolución de nombres en los equiposconectados • Windows Azure instance  local computer • Local computer  Windows Azure instance

  16. DEMO Windows Azure • Requirements for Customer Search • Servidores de frontend en WA • El SQL Server on-premise permitesóloautenticación Windows • IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server • Añadir al dominiolasmáquinas de Azure, a un determinado OU • Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias • Administraciónremota de lasmáquina de Azure empleandoPowershell • Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premise http://customersearch.mycontoso.com IIS Servers http://customersearch.mycontoso.com IIS Servers File Server DC SQL Server Remote Admin MyContoso.com

  17. ESCENARIOS • Un rol de WA accediendo un SQL Server on-premise • O un servidor de ficheros o una aplicación de línea de negocio etc… • Escenario de unión a dominios • Controlar el acceso a las instancias de WA empleando cuentas de dominio • Utilizar autenticación integrada de IIS en los Web Roles • Ejecutar un rol con una cuenta de dominio para acceder a un recursos on-premise, por ejemplo un SQL Server securizado con autenticación integrada • Lanzar comandos powershell contras las instancias de WA • O acceso a una unidad de red, event log etc..

  18. UNIÓN A UN DOMINIO • El plugin de Connect permite la unión de roles de WA a un Active Directory on-premise • Unainstancia de un rol de WA añadida a un dominio no se comportaigualque un equipo on-premise • Las instancias no garantizan la persistencia del estado local; lasidentidades de lasinstanciaspuedencambiar a lo largo del tiempo • Recomendación general: lasinstanciasdebenusarlasidentidades en AD en lugar de sergestionadocomo un equipomás del dominio

  19. UNIÓN A UN DOMINIO

  20. UNIÓN A UN DOMINIO

  21. DEMO HOLA CONNECT!!

  22. DEMO CONEXIÓN SQL SERVER ON-PREMISE

  23. DEMO UNIÓN A UN DOMINIO

  24. AZURE CONNECT VS APPFABRIC

  25. AZURE CONNECT VS APPFABRIC

  26. DEMO APPFABRIC CACHE

  27. ¡MUCHAS GRACIAS! Si necesitáis ayuda… ilanda@plainconcepts.com info@plainconcepts.com

More Related