I COOKIE CI PERMETTONO DI MIGLIORARE LA TUA ESPERIENZA UTENTE CONTINUANDO A NAVIGARE SU QUESTO SITO ACCETTI IL LORO IMPIEGO 

Martedì, 22 Novembre 2011 18:05

Servizio di connessione In evidenza

Scritto da
Letto 4035 volte Ultima modifica il Mercoledì, 23 Novembre 2011 08:47
Vota questo articolo
(0 Voti)

L'esecuzione di applicazioni in ambiente cloud Microsoft offre molti vantaggi, tuttavia nel prossimo futuro si continuerà parallelamente ad utilizzare applicazioni e dati in locale all'interno delle organizzazioni. È quindi importante connettere in maniera efficace gli ambienti on-premises con Windows Azure.

Il servizio di connessione di Windows Azure è stato progettato proprio per soddisfare questa esigenza. Fornendo connettività a livello di IP tra un'applicazione Windows Azure e i computer in esecuzione all'esterno dell'ambiente cloud Microsoft, questa funzionalità semplifica l'utilizzo di questa combinazione, come illustrato nella figura 7.

Figura7: il servizio di connessione di Windows Azure consente la comunicazione a livello di IP tra un computer Windows on-premises e un'applicazione Windows Azure.

Come illustrato nella figura, per utilizzare il servizio di connessione di Windows Azure è necessario installare un agente di endpoint in ogni computer on-premises che si connette a un'applicazione Windows Azure. Poiché la tecnologia si basa su IPv6, l'agente di endpoint è attualmente disponibile solo per Windows Server 2008, Windows Server 2008 R2, Windows Vista e Windows 7. È inoltre necessario configurare l'applicazione Windows Azure per l'interazione con il servizio di connessione di Windows Azure. Una volta completate queste operazioni, l'agente potrà utilizzare IPsec per interagire con un determinato ruolo in quell'applicazione.

È importante sottolineare che il servizio di connessione di Windows Azure non è una rete privata virtuale (VPN) a tutti gli effetti, bensì una soluzione più semplice, sebbene Microsoft abbia annunciato l'intenzione di offrire questa funzionalità in futuro. Per configurarla, ad esempio, non è necessario richiedere l'assistenza dell'amministratore di rete, ma è sufficiente installare l'agente di endpoint nel computer locale. Questo approccio elimina inoltre la potenziale complessità insita nella configurazione di IPsec, operazione che viene eseguita automaticamente dal servizio di connessione di Windows Azure.

Una volta configurata la tecnologia, i ruoli di un'applicazione Windows Azure appariranno sulla stessa rete IP del computer on-premises. Ciò rende possibili gli scenari seguenti:

  • Un'applicazione Windows Azure può accedere a un database on-premises direttamente. Supponiamo ad esempio che un'organizzazione decida di migrare un'applicazione Windows Server basata su ASP.NET in un ruolo Web di Windows Azure. Se il database utilizzato da questa applicazione deve rimanere in una posizione on-premises, una connessione del servizio di connessione di Windows Azure può consentire all'applicazione, ora in esecuzione su Windows Azure, di accedere al database on-premises nel modo consueto, senza necessità di modificare nemmeno la stringa di connessione.
  • Un'applicazione Windows Azure può essere aggiunta allo stesso dominio dell'ambiente on-premises, per consentire l'accesso Single Sign-On all'applicazione cloud da parte degli utenti on-premises e per permettere all'applicazione di utilizzare gli account e i gruppi Active Directory esistenti per il controllo dell'accesso.

Trovare la giusta comunicazione tra la cloud e l'ambiente on-premises è importante. Consentendo la connettività diretta a livello di IP, il servizio di connessione di Windows Azure soddisfa questa esigenza in modo semplice per le applicazioni Windows Azure.

Torna all'articolo principale 

Articolo succassivo

   

Letto 4035 volte

Lascia un commento

Assicurati di aver digitato tutte le informazioni richieste, evidenziate da un asterisco (*). Non è consentito codice HTML.