La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

WINDOWS AZURE CONNECT.

Publicada porJosefina Morera Modificado hace 10 años

Presentaciones similares

Presentación del tema: "WINDOWS AZURE CONNECT."— Transcripción de la presentación:

1 WINDOWS AZURE CONNECT

2 IBON LANDA MARTIN Software Development Team Lead en Plain Concepts
@ibonilm

3

4

5 WINDOWS AZURE CONNECT Azure Conexión segura entre soluciones on-premise y en la nube Protocolos IP standard Se aprovechan las inversiones actuales en IT Integrar aplicaciones de la nube con aplicaciones existentes o con orígenes de datos externos Muy fácil de instalar y gestionar Disponible la versión CTP desde Diciembre de 2010 Enterprise

6 EN CONTEXTO CLOUD ENTERPRISE Data Synchronization Application-layer
SQL Azure Data Sync Application-layer Connectivity & Messaging Service Bus Security Federated Identity and Access Control Secure Network Connectivity Windows Azure Connect

7 UN POCO MÁS… Enterprise
Activa los WA Roles para disponer de conectividad externa a través del service model Permite la conectividad externa de equipos instalando un agente Plataformas soportadas: Win Server 2008, 2008 R2, Vista, y Win7 Administración de políticas de red a través del portal de WA Conexión segura entre las instancias de los roles y los equipos externos Protocolo IP standard IPSec, SSL Resolución DNS de nombres Role A Role B Relay Role C (multiple VM’s) Dev machines Databases Enterprise

8 DESPLIEGUE EN SERVICIOS AZURE
Para activar Connect en un servicio WA, requiere cierta configuración Para Web y Worker roles se incluye un plugin como parte del service model (.csdef file) Para VM roles, el agente se debe instalar en la imagen VHD usando el paquete de instalación de Connect para VM El agente se despliega de forma automática por cada nueva instancia que se arranca La configuración se administra a través del fichero ServiceConfiguration (.cscfg) Requiere => “ActivationToken” Único por subscripción y accesible desde el portal de administración

9 DESPLIEGUE EN SERVICIOS AZURE

10 DESPLIEGUE ON-PREMISE
En los equipos locales hay que instalar y activar el agente de Connect para permitir la conectividad Link Web Se obtiene de la interfaz de administración Token único por instalación en la URL Instalador Standalone Lee token desde el registro Permite la instalación con herramientas de distribución El agente de Connect tiene tray icon y una UI cliente Ver estado y conectividad Refrescar políticas de seguridad El agente de Connect gestiona automáticamente la conectividad de red Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurar las políticas de seguridad, resolución DNS..

11 DESPLIEGUE ON-PREMISE

12 POLÍTICAS DE RED Los grupos se puede conectar a otros grupos
Desde el portal de administración Windows Azure Los equipos locales se organizan en grupos Un equipo puede pertenecer a uno o ningún grupo Los roles de WA se pueden conectar a grupos Permite la conexión entre todas las instancias del rol y los equipos locales del grupo WA Connect no controla la conectividad entre instancias de roles Los grupos se puede conectar a otros grupos Habilita la conectividad entre los equipos de cada grupo Útil para escenarios de roaming

13 POLÍTICAS DE RED Windows Azure Role A Role B Instance3 Instance3
SERVER1 My Servers My Laptops DEV_LAPTOP1 SERVER2 SERVER3 DEV_LAPTOP2

14 POLÍTICAS DE RED

15 POLÍTICAS DE RED

16 MODELO DE RED Los recursos conectados (WA Role instances y equipos externos) realizan todas las comunicaciones de forma seguridad a nivel de protocolo IP Independiente de la topología física de red (Firewalls / NAT’s), sólo se necesita salida https (puerto TCP 443) Cada equipo conectado tiene una dirección IPv6 enrutable EL agent de Connect crea un adaptador de red virtual No se realizan cambios en las redes existentes Comunicación segura end-to-end basado en IPSec Existe resolución de nombres en los equipos conectados Windows Azure instance  local computer Local computer  Windows Azure instance

17 DEMO Windows Azure MyContoso.com IIS Servers DC SQL Server File Server
IIS Servers Remote Admin IIS Servers Requirements for Customer Search Servidores de frontend en WA El SQL Server on-premise permite sólo autenticación Windows IIS/ASP.NET se conecta con autenticación integrada al SQL Server Añadir al dominio las máquinas de Azure, a un determinado OU Usa las credenciales de AD para controlar quién puede acceder a las instancias Administración remota de las máquina de Azure empleando Powershell Las máquinas de WA pueden acceder a los ficheros compartidos de las máquinas on-premise DC SQL Server File Server MyContoso.com

18 ESCENARIOS Un rol de WA accediendo un SQL Server on-premise
O un servidor de ficheros o una aplicación de línea de negocio etc… Escenario de unión a dominios Controlar el acceso a las instancias de WA empleando cuentas de dominio Utilizar autenticación integrada de IIS en los Web Roles Ejecutar un rol con una cuenta de dominio para acceder a un recursos on-premise, por ejemplo un SQL Server securizado con autenticación integrada Lanzar comandos powershell contras las instancias de WA O acceso a una unidad de red, event log etc..

19 UNIÓN A UN DOMINIO El plugin de Connect permite la unión de roles de WA a un Active Directory on-premise Una instancia de un rol de WA añadida a un dominio no se comporta igual que un equipo on-premise Las instancias no garantizan la persistencia del estado local; las identidades de las instancias pueden cambiar a lo largo del tiempo Recomendación general: las instancias deben usar las identidades en AD en lugar de ser gestionado como un equipo más del dominio

20 UNIÓN A UN DOMINIO

21 UNIÓN A UN DOMINIO

22 DEMO HOLA CONNECT!!

23 DEMO CONEXIÓN SQL SERVER ON-PREMISE

24 DEMO UNIÓN A UN DOMINIO

25 AZURE CONNECT VS APPFABRIC

26 AZURE CONNECT VS APPFABRIC

27 DEMO APPFABRIC CACHE

28 ¡MUCHAS GRACIAS! Si necesitáis ayuda…

Descargar ppt "WINDOWS AZURE CONNECT."

Presentaciones similares

CUPS Configuración y Uso de Paquetes de Software

CUPS Configuración y Uso de Paquetes de Software
Introducción Técnica a Virtual PC

Introducción Técnica a Virtual PC
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
El servicio de gestión de reuniones virtuales y sesiones de formación Vídeo – Reunión es la solución de que permite gestionar videoconferencias y eventos.

El servicio de gestión de reuniones virtuales y sesiones de formación Vídeo – Reunión es la solución de que permite gestionar videoconferencias y eventos.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.

Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
3/29/2017 10:02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Windows Server 2012 Essentials: Conceptos básicos

Windows Server 2012 Essentials: Conceptos básicos
SharePoint 2010 como plataforma para proveedores de servicio

SharePoint 2010 como plataforma para proveedores de servicio
Servidores Windows Http Ftp …

Servidores Windows Http Ftp …
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.

Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.

© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.
DIRECT ACCESS.

DIRECT ACCESS.
WINDOWS AZURE Wilson Moreno - A84355.

WINDOWS AZURE Wilson Moreno - A84355.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
Packaged Software Storage Servers Networking O/S Middleware Virtualization Data Applications Runtime You manage Infrastructure (as a Service) Storage.

Packaged Software Storage Servers Networking O/S Middleware Virtualization Data Applications Runtime You manage Infrastructure (as a Service) Storage.
Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.

Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.
INFOPATH.

INFOPATH.

Presentaciones similares

Anuncios Google