Windows Azure Connect

900 views
840 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
900
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Windows Azure Connect

  1. 1. aZUREsCRUM, ALM & TFSUser Experience, Silverlight, Windows Phone 7Debugging & Optimization.NET Development<br />Slide 1<br />
  2. 2. FORO DE ARQUITECTOSXXVI<br />Windows Azure Connect<br />Ibon Landa<br />ilanda@plainconcepts.com<br />www.estoyenlanube.com<br />Marzo9, 2011<br />Slide 2<br />
  3. 3.
  4. 4. Windows Azure Connect<br />Conexiónsegura entre soluciones on-premise y en la nube<br />Protocolos IP standard<br />Se aprovechanlasinversionesactuales en IT<br />Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos<br />Muyfácil de instalar y gestionar<br />Disponible la versión CTP desdeDiciembre de 2010<br />Azure<br />Enterprise<br />
  5. 5. Azure Connect En ContextO<br />CLOUD<br />ENTERPRISE<br />Data Synchronization<br />SQL Azure Data Sync<br />Application-layer <br />Connectivity & Messaging <br />Service Bus<br />Security<br />Federated Identity and Access Control<br />Secure Network Connectivity<br />Windows Azure Connect<br />
  6. 6. UN POCO MÁS…<br />Activa los WA Roles paradisponer de conectividadexterna a través del service model<br />Permite la conectividadexterna de equiposinstalando un agente<br />Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7<br />Administración de políticas de red a través del portal de WA<br />Conexiónsegura entre lasinstancias de los roles y los equiposexternos<br />Protocolo IP standard<br />IPSec, SSL<br />Resolución DNS de nombres<br />Windows Azure<br />Role A<br />Role B<br />Relay<br />Role C<br />(multiple VM’s)<br />Dev machines<br />Databases<br />Enterprise<br />
  7. 7. DESPLIEGUE en servicios de Azure<br />Para activar Connect en un servicio WA, requiereciertaconfiguración<br />Para Web y Worker roles se incluyeun plugin como parte del service model (.csdeffile)<br />Para VM roles, el agente se debeinstalar en la imagen VHD usando el paquete de instalaciónde Connect para VM<br />El agente se despliega de forma automáticaporcadanuevainstanciaque se arranca<br />La configuración se administra a través del ficheroServiceConfiguration (.cscfg)<br />Requiere => “ActivationToken”<br />Únicoporsubscripción y accesibledesde el portal de administración<br />
  8. 8. DESPLIEGUE ON-PREMISE<br />En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad<br />Link Web<br />Se obtiene de la interfaz de administración<br />Token únicoporinstalación en la URL<br />Instalador Standalone<br />Lee token desde el registro<br />Permite la instalación con herramientas de distribución<br />El agente de Connect tiene tray icon y unaUI cliente<br />Verestado y conectividad<br />Refrescarpolíticas de seguridad<br />El agente de Connect gestionaautomáticamente la conectividad de red<br />Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS..<br />
  9. 9. POLÍTICAs DE RED<br />Desde el portal de administración Windows Azure<br />Los equipos locales se organizan en grupos<br />Un equipopuedepertenecer a uno o ningúngrupo<br />Los roles de WA se puedenconectar a grupos<br />Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo<br />WA Connect no controla la conectividad entre instancias de roles<br />Los grupos se puedeconectar a otrosgrupos<br />Habilita la conectividad entre los equipos de cadagrupo<br />Útilparaescenarios de roaming<br />
  10. 10. POLÍTICAS DE RED<br />Windows Azure<br />Role A<br />Role B<br />Instance3<br />Instance3<br />Instance2<br />Instance2<br />Instance<br />Instance<br />My Servers<br />My Laptops<br />DEV_LAPTOP1<br />DEV_LAPTOP2<br />SERVER1<br />SERVER2<br />SERVER3<br />
  11. 11. POLÍTICAS DE RED<br />
  12. 12. EScenarios<br />Un rol de WA accediendo un SQL Server on-premise<br />O un servidor de ficheros o unaaplicación de línea de negocio etc…<br />Escenario de unión a dominios<br />Controlar el acceso a lasinstancias de WA empleandocuentas de dominio<br />Utilizarautenticaciónintegrada de IIS en los Web Roles<br />Ejecutar un rol con unacuenta de dominioparaacceder a un recursos on-premise, porejemplo un SQL Server securizado con autenticaciónintegrada<br />Lanzarcomandospowershell contras lasinstancias de WA<br />O acceso a unaunidad de red, event log etc..<br />
  13. 13. Demo<br />Windows Azure<br />Requirements for Customer Search<br /><ul><li>Servidores de frontend en WA
  14. 14. El SQL Server on-premise permitesóloautenticación Windows
  15. 15. IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server
  16. 16. Añadir al dominiolasmáquinas de Azure, a un determinado OU
  17. 17. Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias
  18. 18. Administraciónremota de lasmáquina de Azure empleandoPowershell
  19. 19. Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premise</li></ul>http://customersearch.mycontoso.com<br /> IIS Servers<br />http://customersearch.mycontoso.com<br />IIS Servers<br />File Server<br />DC<br />SQL Server<br />Remote Admin<br />MyContoso.com<br />
  20. 20. DEMO<br />Slide 14<br />
  21. 21. Próximo 22 de marzoWorkshop - NubesHibridas con Windows Azure Connect<br />Slide 15<br />
  22. 22. aZUREsCRUM, ALM & TFSUser Experience, Silverlight, Windows Phone 7Debugging & Optimization.NET Development<br />Slide 16<br />
  23. 23. ¡MUCHAS GRACIAS!<br />Si necesitáis ayuda…<br />ilanda@plainconcepts.com<br />info@plainconcepts.com<br />www.estoyenlanube.com<br />

×