Windows Azure a VPN konektivita

  • Article

WinAzure_rgb_Cyan_MV souvislosti s nedávným uvedením Windows Azure Virtual Machines (neboli možnosti provozovat vlastní virtuální stroje v cloudu) do ostrého provozu bych rád zmínil i novinky, týkající se možností síťového propojení Windows Azure a vlastní firemní infrastruktury.

Kromě vytvoření samostatných virtuálních strojů si ve Windows Azure můžete vytvořit svou vlastní, privátní síť, která funguje jako samostatný subjekt a často bývá popisována jako virtuální pobočka firemního prostředí. Tuto virtuální síť můžete propojit se svou vlastní sítí pomocí VPN připojení (site-to-site VPN), ostatně toto téma rozebíral kolega Juřek v lednovém seriálu o Windows Azure (článek, video).

V minulých dnech došlo na poli virtuálních sítí ke dvěma vylepšením. Stále můžete využívat VPN propojení své firemní sítí s virtuální pobočkou, ovšem zatímco dříve jste na své straně potřebovali VPN zařízení typu Cisco či Juniper, nově můžete využít i Windows Server 2012 a jeho RRAS službu (popis jednotlivých zařízení a jejich konfigurační skripty naleznete na MSDN stránkách). Kompletní popis instalace a nastavení RRAS serveru pro propojení s Windows Azure krok za krokem naleznete na blogu Shannona Fritze.

Druhou novinkou je pak možnost připojení point-to-site VPN. Zatímco výše uvedená site-to-site propojuje dvě lokality a jejich celé sítě (vaše firma a její virtuální pobočka), point-to-site umožňuje klasické klientské VPN připojení. Jinými slovy můžete vzít počítač a přímo z něj navázat připojení do vaší virtuální sítě, umístěné ve Windows Azure.

Výhody, vyplývající z této možnosti, jsou nasnadě: můžete se jednoduše a rychle připojit k Windows Azure odkudkoliv a nabídnout tak svým firemním uživatelům, případně zákazníkům (pokud například na virtuálech budete hostovat nějakou komerčně nabízenou aplikaci) bezpečné připojení bez nutnosti dalších investic. Menším firmám odpadá nutnost pořízení relativně drahých VPN zařízení atd.

Podrobné informace o Windows Azure virtuálních sítích naleznete na MSDN, návod ke zprovoznění point-to-site VPN jsou k dispozici na blogu Scotta Gutthrie.

- Kanty