Kostenlose Testversion *Internet Service Required
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Lernprogramm: Einrichten von Windows Azure Connect

Letzte Aktualisierung: Mai 2011

[Dieses Thema umfasst den vorübergehenden Inhalt für die CTP-Version von Windows Azure Connect. Sie verwenden dieses Feature, indem Sie im Windows Azure-Verwaltungsportal zur Registerkarte "Virtuelles Netzwerk" navigieren.]

Windows Azure Connect (zuvor bekannt unter dem Codenamen "Sydney") ermöglicht Windows Azure-Benutzern das Einrichten sicherer Netzwerkverbindungen auf IP-Ebene zwischen ihren gehosteten Windows Azure-Diensten und lokalen Ressourcen. Dieses Dokument enthält eine schrittweise exemplarische Vorgehensweise zum Einrichten von Windows Azure Connect.

In diesem Dokument wird erläutert, wie die Netzwerkverbindung zwischen einem Windows Azure-Dienst (das heißt, seinen Rollen und zugrunde liegenden Rolleninstanzen) und mehreren lokalen Computern mit Connect eingerichtet wird.

noteHinweis
Während des CTP-Zeitraums können Sie Windows Azure Connect kostenlos verwenden. Es gibt keine Vereinbarung zum Servicelevel für die CTP, daher wird empfohlen, Windows Azure Connect nicht für unternehmenswichtige Dienste mit hoher Verfügbarkeit zu verwenden.

Dieses Dokument ist in die folgenden Abschnitte gegliedert:

  1. Melden Sie sich beim Verwaltungsportal an (http://windows.azure.com). Klicken Sie auf die Registerkarte "Virtuelles Netzwerk".

  2. Klicken Sie auf der Registerkarte "Connect" im linken Bereich auf das Abonnement, das für Connect aktiviert werden soll.

    Windows Azure Connect für ein Abonnement aktivieren
  3. Bestätigen Sie, dass der Connect-Dienst aktivieren werden soll, indem Sie auf "OK" klicken.

    Windows Azure-Verwaltungsportal – Connect erfolgreich

Sie können nun Windows Azure Connect verwenden.

Windows Azure-Verwaltungsportal – Abonnement-fähig

Um mithilfe von Connect lokale Ressourcen mit dem gehosteten Windows Azure-Dienst zu verbinden, müssen Sie eine oder mehrere Rollen aktivieren. Dazu stellen Sie die Rolle mit dem Connect-Plug-In bereit, das Teil von Windows Azure SDK 1.3 ist. Nur mit dem Connect-Plug-In bereitgestellte Rollen des Diensts können eine Verbindung mit lokalen Ressourcen herstellen.

  1. Zuerst müssen Sie das Aktivierungstoken für den Connect-Dienst abrufen. Klicken Sie im Verwaltungsportal auf "Virtuelles Netzwerk", wählen Sie das Windows Azure-Abonnement aus, das Sie für Connect aktiviert haben, und klicken Sie dann im Menüband auf "Aktivierungstoken abrufen". Kopieren Sie das Aktivierungstoken im angezeigten Dialogfeld (siehe unten) – Sie benötigen dieses im nächsten Schritt.

    Windows Azure-Verwaltungsportal – Token abrufen
  2. Öffnen Sie das Windows Azure-Projekt in Visual Studio 2010, und doppelklicken Sie dann auf die für Connect aktivierte Rolle, um die Eigenschaftenseite aufzurufen. Klicken Sie auf die Registerkarte "Virtuelles Netzwerk", aktivieren Sie das Kontrollkästchen "Windows Azure Connect aktivieren", und fügen Sie das Aktivierungstoken vom vorherigen Schritt wie unten dargestellt ein.

    Windows Azure-Verwaltungsportal – Connect-Aktivierung

    An diesem Punkt stellen Sie fest, dass Visual Studio die Datei ServiceDefinition.csdef und die CSCFG-Datei aktualisiert hat. In der Datei ServiceDefinition.csdef hat Visual Studio für die Rolle, die Sie für Connect aktivieren, eine Zeile zum Importieren des Connect-Plug-Ins im Abschnitt <Imports> hinzugefügt:

    Kopieren 
    
<Imports>
   <Import moduleName="Connect" />
</Imports>
    Und in der Datei ServiceConfiguration.cscfg hat Visual Studio Connect-spezifische Einstellungen im Abschnitt <ConfigurationSettings> die Rolle erstellt, die Sie für Connect aktivieren. Eine dieser Einstellung ist "ActivationToken".

    Kopieren 
    
<Setting name="Microsoft.WindowsAzure.Plugins.Connect.ActivationToken" value="your_ activation_token_guid" />
  3. Sobald Sie den gehosteten Dienst veröffentlichen, können Sie ihn in Windows Azure bereitstellen. Der gehostete Dienst kann entweder für die Produktions- oder Stagingbereitstellungsumgebung bereitgestellt werden.

  4. Sobald die Windows Azure-Rollen erfolgreich bereitgestellt wurden und im Status "Bereit" ausgeführt werden, sollten innerhalb einiger Sekunden die für Connect aktivierten Rollen im Abschnitt "Virtuelle Netzwerke" des Verwaltungsportals angezeigt werden. Auf der Registerkarte "Rollen und Gruppen" werden die Rollen und die jeder Rolle zugeordneten Instanzen auf hierarchische Weise mit Informationen zum zugeordneten Namen, Namen des gehosteten Diensts und zur Bereitstellungsumgebung angezeigt. Auf der Registerkarte "Aktivierte Endpunkte" werden für Connect aktivierte Rolleninstanzen angezeigt. Dies wird in den folgenden Screenshots veranschaulicht, die die einzelne für Connect aktivierte Rolle "SydneyCustomersWebRole" mit zwei Rolleninstanzen anzeigen.

    Windows Azure-Verwaltungsportal – Gruppen und Rollen Windows Azure-Verwaltungsportal – Aktive Endpunkte

Um Connect mit der VM-Rolle zu verwenden, müssen Sie die Connect Endpoint-Software auf dem Computer, der zum Erstellen des VM-Image verwendet wird, über den folgenden Link installieren: http://waconnect.blob.core.windows.net/client/latest/x64/wacendpointpackagefull.exe. Stellen Sie vor der Installation sicher, dass Sie nicht IPv6 auf dem Computer deaktiviert haben (standardmäßig ist IPv6 aktiviert). Stellen Sie außerdem sicher, dass es keine ausstehenden Updates oder Neustarts von Windows Update gibt. Andernfalls sollten Sie vor dem Fortfahren mit der Connect Endpoint-Installation die Updates installieren und/oder den Neustart ausführen. Nach der Installation sollte Connect Endpoint nicht im aktivierten Status sein. Wenn Sie das VM-Rollenpaket für das Hochladen in Windows Azure erstellen, müssen Sie das Connect-Aktivierungstoken in der Datei ServiceConfiguration.cscfg bereitstellen, wie im obigen Schritt beschrieben.

Zum Verbinden von lokalen Computern mit den Windows Azure-Rollen müssen Sie die Connect Endpoint-Software (Connect-Agent) installieren.

  1. Klicken Sie im Verwaltungsportal auf "Virtuelles Netzwerk", wählen Sie das Windows Azure-Abonnement aus, das Sie für Connect aktiviert haben, und klicken Sie dann im Menüband auf die Schaltfläche "Lokalen Endpunkt installieren". Kopieren Sie den Installationslink im angezeigten Dialogfeld (siehe unten) – Sie benötigen diesen im nächsten Schritt.

    Windows Azure Connect-Software installieren
  2. Installieren Sie mithilfe des oben erwähnten Links Connect Endpoint auf allen lokalen Computern, für die Sie eine Verbindung herstellen möchten. Stellen Sie vor der Installation sicher, dass es keine ausstehenden Updates oder Neustarts von Windows Update gibt. Andernfalls sollten Sie vor dem Fortfahren mit der Connect Endpoint-Installation zuerst die Updates installieren oder den Neustart ausführen. Der Installations-Assistent sieht wie folgt aus:

    Windows Azure-Verwaltungsportal – Connect-Assistent
  3. Einige Sekunden nach Abschluss der Endpoint-Installation sollte das Connect Endpoint-Taskleistensymbol wie unten dargestellt angezeigt werden.

    Windows Azure-Verwaltungsportal – Systray
  4. Wiederholen Sie diesen Vorgang auf allen lokalen Computern, für die Sie eine Verbindung herstellen möchten.

Nachdem Connect Endpoint installiert wurde, "aktiviert" es sich automatisch mit dem Connect-Dienst, was 10 bis 30 Sekunden dauern sollte. Sobald ein lokaler Computer aktiviert wird, wird er im virtuellen Netzwerk des Verwaltungsportals angezeigt, wenn Sie den Knoten "Aktivierte Endpunkte" oder den Knoten "Gruppen und Rollen" auswählen.

Windows Azure-Verwaltungsportal – Aktive Verbindungen

Nachdem Sie die Windows Azure-Rollen und lokalen Computer für die Verwendung von Connect aktiviert haben, können Sie die Netzwerkkonnektivitätsrichtlinie im Abschnitt "Virtuelle Netzwerke" des Verwaltungsportals definieren.

  1. Erstellen Sie eine Computergruppe, die die lokalen Computer enthält. Sie verwenden diese Computergruppen zum Verwalten von Verbindungen zwischen Ressourcen. Wählen Sie zum Erstellen einer Computergruppe im Menüband die Schaltfläche "Gruppen erstellen" aus. Benennen Sie die Gruppe im Popupdialogfeld, wählen Sie die hinzuzufügenden lokalen Computer aus, und verbinden Sie dann die Gruppe mit anderen Gruppen – entweder Windows Azure-Rollen oder anderen Computergruppen. Dies wird unten in der Sequenz von Screenshots veranschaulicht. (Beachten Sie, dass ein lokaler Computer nur zu einer Computergruppe gehören kann).

    Windows Azure-Verwaltungsportal – Verbinden von Windows Azure-Verwaltungsportal – Verbindungen untereinander Windows Azure-Verwaltungsportal – Gruppe erstellen
    noteHinweis
    Wenn das Kontrollkästchen "Untereinander verbunden" auf "true" (ist aktiviert) festgelegt wird, können Computer, die zur Gruppe gehören, über Connect miteinander kommunizieren. Wenn es auf "false" festgelegt wird, können Computer in der Gruppe nicht miteinander kommunizieren.

    Im folgenden Screenshot sehen Sie, dass die lokale Gruppe "My Servers" einen Computer (Server-2k8x64) enthält und mit der Windows Azure-Rollengruppe "SydneyCustomersWebRole" verbunden ist.

    Windows Azure-Verwaltungsportal – Computergruppen
  2. Sie haben jetzt Connect eingerichtet. Um eine Verbindung herzustellen, müssen die Windows Azure-Rolleninstanzen und lokalen Computer die neue Konnektivitätsrichtlinie übernehmen. Für Windows Azure-Rollen sollte dies automatisch geschehen – jedes Mal, wenn eine Rolle mit einer lokalen Gruppe verbunden wird, führt Connect automatisch ein Konfigurationsupdate für die Rolle aus, das das Wirksamwerden der neuen Richtlinie auslöst. Für lokale Computer aktualisiert der Connect-Agent die Richtlinie automatisch alle 5 Minuten. Wenn Sie nicht fünf Minuten warten möchten, können Sie die Richtlinie über das Connect Endpoint-Taskleistensymbol manuell "aktualisieren", wie unten dargestellt. Die Connect-Agent-Benutzeroberfläche zeigt an, wo das letzte Richtlinienupdate aufgetreten ist. Sie können diese Informationen auch im Abschnitt "Virtuelle Netzwerke" des Management Portal anzeigen.

    Windows Azure-Verwaltungsportal – Connect aktualisieren

    Windows Azure-Verwaltungsportal – Letzte Aktualisierungsrichtlinie

An diesem Punkt sollten die Windows Azure-Rolleninstanzen und lokalen Computer Netzwerkverbindung auf IP-Ebene haben.

Verbundene Computer können zweidirektional über eine IPv6-Adresse kommunizieren, die Connect bereitstellt. Diese Verbindung wird mit IPSEC gesichert und funktioniert durch Firewalls, Netzwerkadressübersetzung (NAT) usw. Sie können die zugewiesenen IPv6-Adressen im Abschnitt "Virtuelle Netzwerke" des Verwaltungsportals anzeigen (beachten Sie, dass ein Computer nur dann eine Adresse abruft, wenn seine Richtlinie so konfiguriert ist, dass eine Verbindung mit anderen Computern möglich ist).

DNS-Namensauflösung wird bereitgestellt. Hier sind einige Beispiele:

  • Ein Windows Azure-Computer kann den Namen eines lokalen Computers über den Namen mit einer einzelnen Bezeichnung, z. B. myPC1, oder den vollqualifizierten Domänennamen (FQDN), z. B. myPC1.redmond.corp.microsoft.com, auflösen.

  • Ein lokaler Computer kann den Namen einer Windows Azure-Rolleninstanz mithilfe des Namens auflösen, der im Abschnitt "Virtuelle Netzwerke" des Verwaltungsportals sichtbar ist (z. B. RD00155D3242F8).

Wenn z. B. die Konfiguration der Windows-Firewall auf den lokalen Computern und Windows Azure-Rolleninstanzen "Ping"-Datenverkehr (ICMP) zulässt, können Sie die Netzwerkverbindung von Connect sehr einfach ausführen. Pingen Sie von einem lokalen Computer die Windows Azure-Rolleninstanzen, wie unten dargestellt. Wenn Sie Remotezugriff zur Windows Azure-Rolle eingerichtet haben, können Sie sich anmelden und zu einem lokalen Computer zurück pingen.

Windows Azure-Verwaltungsportal – Connect pingen

Ein allgemeiner Anwendungsfall für Connect ist, dass die Windows Azure-Webrolle einer lokalen SQL Server-Datenbank antwortet. Oder Sie möchten die Windows Azure-Rolleninstanzen der lokalen Active Directory-Domäne hinzufügen (Details finden Sie im nächsten Abschnitt). Sie können Connect auch zur Remoteverwaltung der Windows Azure-Rolleninstanzen verwenden, z. B. mithilfe der Remoteereignisanzeige oder des Remotedienst-Managers. Oder Sie führen einen Remotezugriff auf die Windows Azure-Rolleninstanz aus und kopieren Dateien aus einer SMB-Freigabe auf einen lokalen Computer. Da Connect Netzwerkverbindungen auf niedriger Ebene bereitstellt, können Sie sie im Grunde genommen auf beliebige Weise verwenden.

Beachten Sie, dass die Anwendungskonnektivität in Connect wie innerhalb eines normalen Netzwerks durch eine Windows-Firewallrichtlinie geregelt wird. Wenn für die Anwendung bestimmte Firewalleinstellungen erforderlich sind, müssen Sie entsprechende Firewallregeln manuell festlegen.

Standardmäßig lassen Windows Azure-Computer z. B. kein Ping zu. Um dies zu ändern, müssen Sie eine Firewallregel erstellen, um Pinganforderungen für die Windows Azure-Rolle zuzulassen. Um diesen Vorgang für alle Rolleninstanzen automatisch durchzuführen, können Sie mithilfe der folgenden Schritte eine Startaufgabe erstellen. Weitere Informationen zu Startaufgaben finden Sie unter Festlegen von Startaufgaben für eine Rolle.

  1. Erstellen Sie eine CMD-Datei (z. B. "EnablePing.cmd"), und kopieren Sie die Zeilen unten in die Datei.

    Kopieren 
    Echo Enable ICMP
netsh advfirewall firewall add rule name="ICMPv6 echo" dir=in action=allow enable=yes protocol=icmpv6:128,any 
exit /b 0
  2. Fügen Sie die CMD-Datei dem Windows Azure-Projekt hinzu.

    1. Klicken Sie in Visual Studio mit der rechten Maustaste auf die Rolle, für die die Startaufgabe ausgeführt werden soll.

    2. Klicken Sie auf "Hinzufügen", klicken Sie auf "Vorhandenes Element", und wählen Sie dann die CMD-Datei aus.

    3. Wenn die CMD-Datei unter der Rolle aufgeführt wird, klicken Sie mit der rechten Maustaste darauf, um "Eigenschaften" aufzurufen. Stellen Sie sicher, dass Sie "In Ausgabeverzeichnis kopieren" auf "Immer kopieren" festgelegt haben.

  3. Fügen Sie in der Datei ServiceDefinition.csdef die folgenden Zeilen ein:

    Kopieren 
    <Startup>
<Task commandLine="EnablePing.cmd" executionContext="elevated" taskType="simple"/>
</Startup>
  4. Erstellen Sie die Azure-Rolle, und stellen Sie sie bereit.

Connect verfolgt automatisch an der Windows Azure-Rolle vorgenommene Änderungen und erhält die Konnektivität aufrecht. Wenn Sie die Anzahl der Windows Azure-Rolleninstanzen vergrößern, verbindet Connect diese neuen Rolleninstanzen automatisch auf Grundlage der aktuellen Netzwerkrichtlinie.

Ebenso sollte sich die Reduzierung der Anzahl der Instanzen im Connect-Portal widerspiegeln. (Diese Änderungen sollten zwar automatisch synchronisiert werden. Andernfalls können Sie über die Schaltfläche "Rolleninformationen aktualisieren" im Abschnitt "Virtuelle Netzwerke" des Verwaltungsportals eine erneute Synchronisierung der Connect-Benutzeroberfläche erzwingen.) Wenn Sie einen gehosteten Windows Azure-Dienst anhalten oder löschen, sollten die zugeordneten Rollen und Rolleninstanzen nicht mehr im Management Portal angezeigt werden. Wenn Sie einen angehaltenen gehosteten Dienst fortsetzen, sollten seine Rollen und Rolleninstanzen wieder angezeigt werden.

Zusätzlich zum Herstellen einer Verbindung mit den gehosteten Windows Azure-Diensten können Sie mithilfe von Connect auch die lokalen Computer in einem Netzwerk verbinden. Sie können z. B. Verbindungen zwischen dem Roaminglaptop, Heimcomputer und gehosteten Server einrichten. Wenn für eine Computergruppe die Eigenschaft "Untereinander verbunden" auf "true" festgelegt ist, haben wie oben erwähnt alle Computer in dieser Gruppe Netzwerkverbindung miteinander. Außerdem können Computergruppen verknüpft werden, um Konnektivität zwischen den Mitgliedern jeder Gruppe und damit sehr flexible Netzwerktopologien zu ermöglichen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)

Community-Beiträge

© 2013 Microsoft. Alle Rechte vorbehalten.
facebook page visit twitter rss feed newsletter