280 likes | 405 Views
WINDOWS AZURE CONNECT. IBON LANDA MARTIN. Software Development Team Lead en Plain Concepts ilanda@plainconcepts.com http ://www.estoyenlanube.com http://geeks.ms/blogs/ilanda @ ibonilm. www.estoyenlanube.com. WINDOWS AZURE CONNECT. Azure.
E N D
WINDOWS AZURE CONNECT
IBON LANDA MARTIN • Software DevelopmentTeamLead en PlainConcepts ilanda@plainconcepts.com http://www.estoyenlanube.com http://geeks.ms/blogs/ilanda @ibonilm
WINDOWS AZURE CONNECT Azure • Conexiónsegura entre soluciones on-premise y en la nube • Protocolos IP standard • Se aprovechanlasinversionesactuales en IT • Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos • Muyfácil de instalar y gestionar • Disponible la versión CTP desdeDiciembre de 2010 Enterprise
EN CONTEXTO CLOUD ENTERPRISE Data Synchronization SQL Azure Data Sync Application-layer Connectivity & Messaging Service Bus Security Federated Identity and Access Control Secure Network Connectivity Windows Azure Connect
UN POCO MÁS… • Activa los WA Roles paradisponer de conectividadexterna a través del service model • Permite la conectividadexterna de equiposinstalando un agente • Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7 • Administración de políticas de red a través del portal de WA • Conexiónsegura entre lasinstancias de los roles y los equiposexternos • Protocolo IP standard • IPSec, SSL • Resolución DNS de nombres Role A Role B Role C (multiple VM’s) Relay Dev machines Databases Enterprise
DESPLIEGUE EN SERVICIOS AZURE • Para activar Connect en un servicio WA, requiere cierta configuración • Para Web y Worker roles se incluye un plugin como parte del service model (.csdef file) • Para VM roles, el agente se debe instalar en la imagen VHD usando el paquete de instalación de Connect para VM • El agente se despliega de forma automática por cada nueva instancia que se arranca • La configuración se administra a través del fichero ServiceConfiguration (.cscfg) • Requiere => “ActivationToken” • Único por subscripción y accesible desde el portal de administración
DESPLIEGUE ON-PREMISE • En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad • Link Web • Se obtiene de la interfaz de administración • Token únicoporinstalación en la URL • Instalador Standalone • Lee token desde el registro • Permite la instalación con herramientas de distribución • El agente de Connect tiene tray icon y una UI cliente • Verestado y conectividad • Refrescarpolíticas de seguridad • El agente de Connect gestionaautomáticamente la conectividad de red • Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS..
POLÍTICAS DE RED • Desde el portal de administración Windows Azure • Los equipos locales se organizan en grupos • Un equipopuedepertenecer a uno o ningúngrupo • Los roles de WA se puedenconectar a grupos • Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo • WA Connect no controla la conectividad entre instancias de roles • Los grupos se puedeconectar a otrosgrupos • Habilita la conectividad entre los equipos de cadagrupo • Útilparaescenarios de roaming
POLÍTICAS DE RED Windows Azure Role A Role B Instance3 Instance3 Instance2 Instance2 Instance Instance My Servers My Laptops DEV_LAPTOP2 DEV_LAPTOP1 SERVER3 SERVER2 SERVER1
MODELO DE RED • Los recursosconectados (WA Role instances y equiposexternos) realizantodaslascomunicaciones de forma seguridad a nivel de protocolo IP • Independiente de la topologíafísica de red (Firewalls / NAT’s), sólo se necesitasalida https (puerto TCP 443) • Cadaequipoconectadotieneunadirección IPv6 enrutable • EL agent de Connect crea un adaptador de red virtual • No se realizancambios en lasredesexistentes • Comunicaciónsegura end-to-end basado en IPSec • Existeresolución de nombres en los equiposconectados • Windows Azure instance local computer • Local computer Windows Azure instance
DEMO Windows Azure • Requirements for Customer Search • Servidores de frontend en WA • El SQL Server on-premise permitesóloautenticación Windows • IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server • Añadir al dominiolasmáquinas de Azure, a un determinado OU • Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias • Administraciónremota de lasmáquina de Azure empleandoPowershell • Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premise http://customersearch.mycontoso.com IIS Servers http://customersearch.mycontoso.com IIS Servers File Server DC SQL Server Remote Admin MyContoso.com
ESCENARIOS • Un rol de WA accediendo un SQL Server on-premise • O un servidor de ficheros o una aplicación de línea de negocio etc… • Escenario de unión a dominios • Controlar el acceso a las instancias de WA empleando cuentas de dominio • Utilizar autenticación integrada de IIS en los Web Roles • Ejecutar un rol con una cuenta de dominio para acceder a un recursos on-premise, por ejemplo un SQL Server securizado con autenticación integrada • Lanzar comandos powershell contras las instancias de WA • O acceso a una unidad de red, event log etc..
UNIÓN A UN DOMINIO • El plugin de Connect permite la unión de roles de WA a un Active Directory on-premise • Unainstancia de un rol de WA añadida a un dominio no se comportaigualque un equipo on-premise • Las instancias no garantizan la persistencia del estado local; lasidentidades de lasinstanciaspuedencambiar a lo largo del tiempo • Recomendación general: lasinstanciasdebenusarlasidentidades en AD en lugar de sergestionadocomo un equipomás del dominio
DEMO HOLA CONNECT!!
DEMO CONEXIÓN SQL SERVER ON-PREMISE
DEMO UNIÓN A UN DOMINIO
DEMO APPFABRIC CACHE
¡MUCHAS GRACIAS! Si necesitáis ayuda… ilanda@plainconcepts.com info@plainconcepts.com