Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Windows Azure Connect

1,033 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Windows Azure Connect

  1. 1. aZUREsCRUM, ALM & TFSUser Experience, Silverlight, Windows Phone 7Debugging & Optimization.NET Development<br />Slide 1<br />
  2. 2. FORO DE ARQUITECTOSXXVI<br />Windows Azure Connect<br />Ibon Landa<br />ilanda@plainconcepts.com<br />www.estoyenlanube.com<br />Marzo9, 2011<br />Slide 2<br />
  3. 3.
  4. 4. Windows Azure Connect<br />Conexiónsegura entre soluciones on-premise y en la nube<br />Protocolos IP standard<br />Se aprovechanlasinversionesactuales en IT<br />Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos<br />Muyfácil de instalar y gestionar<br />Disponible la versión CTP desdeDiciembre de 2010<br />Azure<br />Enterprise<br />
  5. 5. Azure Connect En ContextO<br />CLOUD<br />ENTERPRISE<br />Data Synchronization<br />SQL Azure Data Sync<br />Application-layer <br />Connectivity & Messaging <br />Service Bus<br />Security<br />Federated Identity and Access Control<br />Secure Network Connectivity<br />Windows Azure Connect<br />
  6. 6. UN POCO MÁS…<br />Activa los WA Roles paradisponer de conectividadexterna a través del service model<br />Permite la conectividadexterna de equiposinstalando un agente<br />Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7<br />Administración de políticas de red a través del portal de WA<br />Conexiónsegura entre lasinstancias de los roles y los equiposexternos<br />Protocolo IP standard<br />IPSec, SSL<br />Resolución DNS de nombres<br />Windows Azure<br />Role A<br />Role B<br />Relay<br />Role C<br />(multiple VM’s)<br />Dev machines<br />Databases<br />Enterprise<br />
  7. 7. DESPLIEGUE en servicios de Azure<br />Para activar Connect en un servicio WA, requiereciertaconfiguración<br />Para Web y Worker roles se incluyeun plugin como parte del service model (.csdeffile)<br />Para VM roles, el agente se debeinstalar en la imagen VHD usando el paquete de instalaciónde Connect para VM<br />El agente se despliega de forma automáticaporcadanuevainstanciaque se arranca<br />La configuración se administra a través del ficheroServiceConfiguration (.cscfg)<br />Requiere => “ActivationToken”<br />Únicoporsubscripción y accesibledesde el portal de administración<br />
  8. 8. DESPLIEGUE ON-PREMISE<br />En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad<br />Link Web<br />Se obtiene de la interfaz de administración<br />Token únicoporinstalación en la URL<br />Instalador Standalone<br />Lee token desde el registro<br />Permite la instalación con herramientas de distribución<br />El agente de Connect tiene tray icon y unaUI cliente<br />Verestado y conectividad<br />Refrescarpolíticas de seguridad<br />El agente de Connect gestionaautomáticamente la conectividad de red<br />Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS..<br />
  9. 9. POLÍTICAs DE RED<br />Desde el portal de administración Windows Azure<br />Los equipos locales se organizan en grupos<br />Un equipopuedepertenecer a uno o ningúngrupo<br />Los roles de WA se puedenconectar a grupos<br />Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo<br />WA Connect no controla la conectividad entre instancias de roles<br />Los grupos se puedeconectar a otrosgrupos<br />Habilita la conectividad entre los equipos de cadagrupo<br />Útilparaescenarios de roaming<br />
  10. 10. POLÍTICAS DE RED<br />Windows Azure<br />Role A<br />Role B<br />Instance3<br />Instance3<br />Instance2<br />Instance2<br />Instance<br />Instance<br />My Servers<br />My Laptops<br />DEV_LAPTOP1<br />DEV_LAPTOP2<br />SERVER1<br />SERVER2<br />SERVER3<br />
  11. 11. POLÍTICAS DE RED<br />
  12. 12. EScenarios<br />Un rol de WA accediendo un SQL Server on-premise<br />O un servidor de ficheros o unaaplicación de línea de negocio etc…<br />Escenario de unión a dominios<br />Controlar el acceso a lasinstancias de WA empleandocuentas de dominio<br />Utilizarautenticaciónintegrada de IIS en los Web Roles<br />Ejecutar un rol con unacuenta de dominioparaacceder a un recursos on-premise, porejemplo un SQL Server securizado con autenticaciónintegrada<br />Lanzarcomandospowershell contras lasinstancias de WA<br />O acceso a unaunidad de red, event log etc..<br />
  13. 13. Demo<br />Windows Azure<br />Requirements for Customer Search<br /><ul><li>Servidores de frontend en WA
  14. 14. El SQL Server on-premise permitesóloautenticación Windows
  15. 15. IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server
  16. 16. Añadir al dominiolasmáquinas de Azure, a un determinado OU
  17. 17. Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias
  18. 18. Administraciónremota de lasmáquina de Azure empleandoPowershell
  19. 19. Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premise</li></ul>http://customersearch.mycontoso.com<br /> IIS Servers<br />http://customersearch.mycontoso.com<br />IIS Servers<br />File Server<br />DC<br />SQL Server<br />Remote Admin<br />MyContoso.com<br />
  20. 20. DEMO<br />Slide 14<br />
  21. 21. Próximo 22 de marzoWorkshop - NubesHibridas con Windows Azure Connect<br />Slide 15<br />
  22. 22. aZUREsCRUM, ALM & TFSUser Experience, Silverlight, Windows Phone 7Debugging & Optimization.NET Development<br />Slide 16<br />
  23. 23. ¡MUCHAS GRACIAS!<br />Si necesitáis ayuda…<br />ilanda@plainconcepts.com<br />info@plainconcepts.com<br />www.estoyenlanube.com<br />

×