Platforma Windows Azure - Azure Connect
Autor: Grzegorz Glonek
Opublikowano: 2011-06-27
Pobierz i uruchom |
Wprowadzenie
Ważną cechą platformy Windows Azure jest jej zdolność do komunikowania się w obie strony z aplikacjami i usługami uruchomionymi na platformach lokalnych (np. na Twoim komputerze). Niestety, w przypadku systemów w przedsiębiorstwach zdarza się, że względy bezpieczeństwa nie pozwalają na tego typu komunikację, a prośba do administratora o umożliwienie takiego połączenia w najlepszym wypadku skończy się wypełnianiem stosu podań z uzasadnieniami i otrzymania na końcu odpowiedzi odmownej. Argumentem, który może zwiększyć nasze szanse na uzyskanie zgody na komunikację chmury z naszymi usługami, jest zapewnienie bezpiecznego połączenia między nimi w oparciu o IPsec i stworzenie VPN obejmujące Windows Azure i nasze przedsiębiorstwo. Brzmi to obiecująco, ale jednocześnie rodzi pytanie – jak to skonfigurować? W takiej sytuacji najprościej będzie skorzystać z portalu Azure Connect.
Możliwości Azure Connect
Azure Connect jest aplikacją internetową zaprezentowaną po raz pierwszy w trakcie konferencji PDC 2010. Jest ona dostępna poprzez Windows Azure Management Portal po zalogowaniu na stronie https://windows.azure.com/. Na rysunku 1zrzut ekranu prezentujący tę aplikację:
Rysunek1. Interface Windows Azure Connect.
W jakich przypadkach może nam pomóc ta aplikacja? Po pierwsze, w sytuacji przedstawionej we wstępie. Możemy łatwo zestawić bezpieczne połączenie pomiędzy instancjami naszej aplikacji w chmurze (każda z trzech dostępnych instancji na to zezwala) a usługami, bazami danych czy po prostu komputerami i ich zasobami sieciowymi działającymi w naszym przedsiębiorstwie. Po drugie,
Azure Connect pozwala w prosty sposób dołączyć instancje działające w chmurze do naszej domeny, a co za tym idzie – pozwala na wykorzystanie autentykacji domenowej czy rozwiązywania nazw w taki sposób, jaki ma miejsce na każdym komputerze będącym w naszej firmie. Z tym wiąże się możliwość wykorzystania istniejących już narzędzi do zarządzania instancjami (w szczególności można wykorzystać już istniejące skrypty, np. PowerShella). Ostatnią „dużą” funkcjonalnością, jaką udostępnia nam Azure Connect jest zdalna administracja i debugowanie instancji z naszą aplikacją. Wszystkie te mechanizmy sprawiają, że z poziomu jednego narzędzia jesteśmy w stanie bez problemu zarządzać naszą aplikacją w chmurze i ją monitorować tak, jakby była ona cały czas wewnątrz naszej firmy.
Na rysunku 2 widzimy przykładową konfigurację połączenia usług w chmurze z zasobami naszej firmy:
Rysunek2. Przykładowa konfiguracja.
Na pomarańczowo zaznaczone są te instancje i zasoby lokalne, które zostały zestawione za pomocą Azure Connect jako wirtualna sieć. Warto tutaj zauważyć, że mamy możliwość zdefiniowania pojedynczych usług lub komputerów z naszej sieci firmowej, które będą mogły udostępniać swoje zasoby dla chmury Azure. Dzięki temu administratorzy w sieciach firmowych mają pełną kontrolę nad wszelkimi zasobami, które zostały im powierzone.
Podsumowanie
W tym artykule poznaliśmy narzędzie Azure Connect pozwalające w łatwy sposób stworzyć bezpieczne połączenia pomiędzy zasobami lokalnymi naszej firmy a instancjami usługi w chmurze Windows Azure.
W kolejnym artykule zapoznamy się z przykładową aplikacją stworzoną opartą na chmurze firmy Microsoft.