Windows Azure lépésről lépésre, 6. fejezet – interjú és részlet

A tervek szerint március 12-én megjelenik a „Windows Azure lépésről lépésre”, az első magyar nyelvű szakkönyv a Microsoft felhőplatformjáról. Mostantól kezdve egészen a megjelenés napjáig minden munkanapon foglalkozunk a könyvvel: rövid interjúkat készítünk az egyes fejezetek szerzőivel, és egy-egy részletet is közzéteszünk a könyvből. Ezúttal ismét Safranka Mátyással beszélgetünk munkájáról, az Azure-ral való kapcsolatáról és a könyvben vállalt szerepéről.

Az előző bejegyzések:

Egy korábbi bejegyzésben már beszéltél magadról, a Windows Azure-hoz fűződő kapcsolatodról és a saját területeden jelentkező újdonságokról. Mit tudhat meg az általad írt fejezetből az olvasó?

Ebben a fejezetben az olvasó betekinthet az Azure-adatközpontokba, és megismerkedhet a futó virtuális gépek és szolgáltatások külső elérését biztosító hálózati terheléselosztó működésével és beállításaival. A fejezet ezenfelül szól még a virtuális gépek belső hálózati beállításairól és lehetőségeiről. Végül azt is megnézzük, hogy hogyan tehetjük az Azure virtuális gépeket a saját adatközpontunk kiterjesztésévé a két hálózat összekapcsolása révén.

Részlet a 6. fejezetből:

Belső hálózati kapcsolat

Az Azure IaaS egyik legérdekesebb funkciója az, hogy a felhőben futó virtuális gépeinket összekapcsolhatjuk a saját vállalati hálózatunkkal, és így az Azure virtuális gépek a belső hálózatunk részei lesznek. Ennek segítségével az Azure IaaS gépek ténylegesen saját adatközpontunk (on-premise) kiterjesztéseivé válnak a felhőben! Ez számtalan lehetőséget biztosít attól kezdve, hogy időszakosan nagyobb terhelések esetén egyszerűen a belső hálózaton futó szolgáltatások kapacitásait ki tudjuk terjeszteni a felhőbe, egészen addig, hogy akár a teljes katasztrófa esetére fenntartott adatközpontunkat felköltöztessük a felhőbe (6-6 ábra):

azurefelho

6-6 ábra: Az Azure felhő és a saját hálózatok összekapcsolása

A belső hálózatunk és az Azure hálózatok összekapcsolásához egy olyan VPN eszközre van szükségünk amely:

  • rendelkezik publikus IPv4-es címmel;
  • támogatja az IKEv1-et;
  • IPSec SA-t képes Tunnel módban felépíteni;
  • támogatja az AES-128 titkosítási funkciót, az SHA-1 hasht és a Diffie-Hellman Perfect Forward Secrecy-t „Group 2” módban;
  • és VPH header beágyazás előtt darabolja a csomagokat.

A Microsoft kiadott egy listát a támogatott VPN hálózati eszközüktől, amelyekkel a működést le is tesztelték. Ez a lista elérhető az http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx oldalon.
A felhő és az adatközpontok összekapcsolásához először fel kell vennünk az adatközpontunk IP cím tartományát a Local Networks opcióban. Ezután a korábban ismertetett VNET konfigurációban be kell állítanunk, hogy a létrehozott hálózatot szeretnénk összekapcsolni az adatközpontunkkal. Ezután már csak meg kell adnunk azt a korábban létrehozott lokális hálózatot (Local Network), amellyel a kapcsolatot szeretnénk létesíteni (6-7 ábra). Néhány támogatott VPN eszközhöz a konfiguráció beállítását elvégző szkript le is tölthető.

azurelokalis

6-7 ábra: Azure hálózatok összekapcsolása lokális hálózatokkal

Holnap a 7.fejezettel folytatjuk!

16 thoughts on “Windows Azure lépésről lépésre, 6. fejezet – interjú és részlet

  1. A követelményekből lemaradt az MTU 1350. Egy partnerünkkel emiatt hetekig nem tudunk egymással kommunikálni, végül az MS supportot bevonva sikerült kideríteni, hogy az MTU 1350-et be kéne állítani on-premise oldalon, hogy menjen a cucc. Persze a partnerünk elzárkózott attól, hogy ő bármit is piszkáljon a működő hálózatán, ezért az lett a megoldás, hogy a webrole startup scriptjében netsh-val beállítottuk a lokál conn MTU-t 1350-re.

  2. Visszajelzés: Windows Azure lépésről lépésre, 7. fejezet – interjú és részlet | Felhők között

  3. Visszajelzés: Windows Azure lépésről lépésre, 7. fejezet – interjú és részlet - A magyar Windows Azure közösség blogja - devPortal

  4. Visszajelzés: Windows Azure lépésről lépésre, 8. fejezet – interjú és részlet | Felhők között

  5. Visszajelzés: Windows Azure lépésről lépésre, 9. fejezet – interjú és részlet | Felhők között

  6. Visszajelzés: Windows Azure lépésről lépésre, 9. fejezet – interjú és részlet - A magyar Windows Azure közösség blogja - devPortal

  7. Visszajelzés: Windows Azure lépésről lépésre, 10. fejezet – interjú és részlet | Felhők között

  8. Visszajelzés: Windows Azure lépésről lépésre, 11. fejezet – interjú és részlet | Felhők között

  9. Visszajelzés: Windows Azure lépésről lépésre, 11. fejezet – interjú és részlet - A magyar Windows Azure közösség blogja - devPortal

  10. Visszajelzés: Windows Azure lépésről lépésre, 12. fejezet – interjú és részlet | Felhők között

  11. Visszajelzés: Windows Azure lépésről lépésre, 13. fejezet – interjú és részlet | Felhők között

  12. Visszajelzés: Windows Azure lépésről lépésre, 14. fejezet – interjú és részlet | Felhők között

  13. Visszajelzés: Windows Azure lépésről lépésre, 14. fejezet – interjú és részlet - A magyar Windows Azure közösség blogja - devPortal

  14. Visszajelzés: Windows Azure lépésről lépésre, 15. fejezet – interjú és részlet | Felhők között

  15. Visszajelzés: Windows Azure lépésről lépésre, 16-17. fejezet – interjú és részlet | Felhők között

  16. Visszajelzés: Windows Azure lépésről lépésre, 17. fejezet – interjú és részlet | Felhők között

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s