MSDN Flash-Windows Azure 新功能 (2): Windows Azure Connect
Windows Azure Connect 簡介
大家都知道,Windows Azure Platform 本身是一個建構於微軟資料中心的公有雲 (Public Cloud) 架構,所有資料與程式碼都會保存在微軟資料中心內,並利用微軟資料中心的高集中化運算與儲存資源來享有雲端級的資訊與運算服務,而不考量使用公有雲環境的中大型企業,則是集中火力在私有雲 (Private Cloud) 的建構上,讓企業環境也可以享有雲端級的 IT 服務,不過企業建置的私有雲能量大多都不能和主流供應商 (微軟,Google 與 Amazon 等) 比擬,因此就算是私有雲,也多少會需要依賴公有雲上的運算資源,並且在極少量資料需暴露在公有雲環境下存取並使用公有雲上的運算資源,也就是我們所稱的混合雲 (Hybrid Cloud) 架構。
在混合雲的架構下,公有雲和私有雲之間的溝通就非常重要,企業可以選擇要公開私有雲內的某些電腦,讓它們可以和公有雲進行資料交換,不過在公私雲間會跨越 Internet,在這段資料傳輸的期間是否會有安全的問題就顯得相當重要;另外一個問題是,若要將公有雲和私有雲間連接起來,那麼要如何管理公有雲上的 Compute Instances 與私有雲的電腦串接,甚至於是把公有雲的電腦當成私有雲電腦的一部份?例如將公有雲上的 Web Role 當成公司網域的一台成員伺服器,如此即可共享權限設定以及存取只有在公司 Active Directory 中才有的資料。
在這次 PDC 2010 中,微軟特別針對這個需求發布了一項 Windows Azure 的新功能,稱為 Windows Azure Connect,它是一種以 IP 為主的安全機制,很類似企業常使用的 VPN (Virtual Private Network),它使用了 IPSec 通訊協定,以保障在通訊的兩端資料都是以加密的狀態進行通訊,而在兩端的應用程式可以使用電腦名稱 (Computer Name) 來識別彼此,也就是說,企業可以部署對外服務的網站到公有雲上,以享有雲端強大的運算能力與擴充性,但又可以將資料保存在私有雲環境中,確保資料的安全性。
您可以在 Windows Azure Platform 管理介面中,於左下方的選單選擇 Virtual Network,即可進入 Windows Azure Connect 的管理介面,並開始進行管理的工作。
NOTE 目前 Windows Azure Platform 所提供的 Windows Azure Connect 是 CTP 的測試版本,需要經過申請許可才可以使用 (若尚未取得許可,則進入 Virtual Network 管理介面時會出現提示),您可以透過 https://windows.azure.com 進入管理介面,並選擇 Beta Program,就可以看到 Windows Azure Connect,還沒申請時,會出現核取方塊,請核取它再按下 Join Selected 按鈕,狀態會變成 Pending,表示申請已提交但尚未許可,需要等大約 7-14 個工作天,當狀態變更成 Active 時,即可開始使用此服務。
每一個 Windows Azure Platform 的帳戶,在申請取得 Windows Azure Connect 的存取授權時,都會得到一支 Activation Token (啟用標記),這個標記是用來識別在雲端上的電腦以及在本地的電腦關聯,而要與雲端連接的電腦,都必須安裝一個 Windows Azure Connect 的用戶端程式 (Windows Azure Connect Local Endpoint Client),這支用戶端程式會使用 Activation Token 來搜尋雲端中具有相同標記的 Computes Instance,並登錄自己為可連接雲端的電腦,這兩種類型的電腦都會出現在管理介面中。
NOTE 目前 Windows Azure Connect 的用戶端程式只支援英文版本的作業系統,未來 RTM 時,相信可以支援到多國語系的版本 (包含台灣的繁體中文)。
組態本地端電腦以使用 Windows Azure Connect
本地端的電腦如果要使用 Windows Azure Connect,首先要自管理介面下載並安裝 Windows Azure Connect Client 用戶端,以登錄電腦為使用 Windows Azure Connect 的電腦。若要下載用戶端程式,您可以在 Virtual Network 的管理介面中,於工具列中找到 Install Endpoint 的功能按鈕:
按下該按鈕時,畫面會提示一個下載的連結,此時您即可將它複製到剪貼簿後,開啟一個新的 IE 瀏覽器,將連結網址貼到網址列後按 ENTER 以下載用戶端程式。
NOTE 1. 請勿直接以另存新檔再安裝的方式安裝,因為安裝程式會擷取來自網址列的 Activation Token,若用另存新檔再安裝,安裝程式會無法取得 Activation Token 資料。 2. 請使用 IE 瀏覽器來下載,用其他瀏覽器的話會無法下載。
Windows Azure Connect 的安裝程式不會要求使用者設定任何東西,所以只要按照提示安裝即可,安裝完成後,電腦的系統匣會出現一個 Windows Azure Connect 的圖示:
在這個圖示上按右鍵,並選擇 Open Windows Azure Connect,即可看到狀態視窗。在尚未與雲端的 Computes Instance 連線時,會出現 This endpoint is not configured to connect 的訊息。
同時,回到 Windows Azure Connect 的管理工具,可以在 Activated Endpoints 中看到已安裝用戶端的電腦出現:
設定雲端應用程式以使用 Windows Azure Connectct
本地端電腦設定好後,再開啟 Visual Studio 以及您的雲端應用程式,接著在設定雲端角色的專案屬性中,設定啟用 Windows Azure Connect,並且設定 Activation Token 給應用程式:
然後將應用程式發行到雲端,當雲端應用程式已經成功上線 (Ready) 時,即可在管理介面中看到本地與雲端應用程式的執行個體均出現在 Activated Endpoints 中。此時,我們就可以建立這兩者的關聯,以讓它們可以相互存取。
設定關聯
在雲端應用程式與本地端電腦都連上 Windows Azure 後,請按下在工具列中的 Create Group 按鈕:
此時會出現群組的設定視窗,請在 Group name 中設定群組的名稱,在 Connect from 中,按下 Add 並選擇一台本地端電腦,再於 Connect to 中按下 Add 並選擇雲端的應用程式,再將 Allow connections between endpoints in group 打勾,然後按 Create。系統即會將選取的兩台電腦進行關聯,並提示作業已完成。
此時回到管理介面,即可看到 Group 已經所關聯的電腦資訊,這代表兩方的 VPN 連線已經建立完成:
接著再回到本地電腦,於 Windows Azure Connect 圖示上按右鍵,並選擇 Refresh:
此時訊息提示會變成 This endpoint is configured to connect,表示本地端電腦已可以順利連接到雲端的 Computes Instance。
在兩端建立連線後,若雲端會存取到本地端電腦的資源的話,此時執行就會成功:
而若使用遠端桌面進入雲端上的 Computes Instance,並且使用網路芳鄰的方式連回本地端,您會發現是成功的。
|