Microsoft Remote Desktop Service(RDS) ကို Azure Platform-As-a-Service(PaaS) မှာတင်ပြီး RDSH တွေကို Azure Active Directory နဲ့ Access Server from Anywhere ဘယ်လိုလုပ်မလဲ

ယခင် Traditional way အရဆိုလျင် RDS Hosts နဲ့ RDS App တွေကို manage လုပ်မယ် RDS Gateway, RDS Web Access, RDS Connection Brooker, License Server အစရှိတဲ့ Management ဆာဗာတွေကို local On-Premise မှာပဲ Windows Server သုံးပြီးတင်ရလေ့ရှိပါတယ်။ ယခုပြောင်းလဲလာတဲ့ Modern Infrastructure မှာဆိုရင်တော့ အဆိုပါ management server တွေကို PaaS ပြောင်းပြီး Azure ပေါ်ကောက်တင်လိုက်လို့ရပါတယ်။ အဲလိုတင်လိုက်ခြင်းအားဖြင့် Windows Server လိုင်စင်တွေ သပ်သပ်လိုတော့မှာမဟုတ်ပဲ Azure Web App ရဲ့ ထုံးစံအရ Scale-in/Scale-out Automation ပြုလုပ်နိုင်မှာဖြစ်တာကြောင့် Cost saving မှာ အများကြီး သိသာသွားပါလိ်မ့်မယ်။ ဥပမာအားဖြင့်ဆိုလျင် Azure Web App(RDS Web App) CPU Performance 70% အထက်ဖြစ်သွားပါက automation script တွေနဲ့ clone ပြီး scale up လုပ်နိုင်သလို CPU Performance နဲသွားပါက auto scale down ပြုလုပ်ပါတယ်။ ထို့ကြောင့် Public Cloud ရဲ့ အားသာချက် Pay as you go အရ ကိုယ်သုံးသလောက်ပဲ ကိုယ်ပေးရမှာဖြစ်တာကြောင့် Cost saving က အရမ်းကို သိသာသွားမှာပါ။

Authentication အနေဖြင့်လည်း Azure Active Directory ရဲ့ Oauth v2.0 ကိုသုံးပြီး access လုပ်ရမှာဖြစ်တာကြောင့် saml 2.0 support ပေးတဲ့ cloud app, any app တွေကို Single Sign-on နှင့် ၀င်လို့ရတဲ့အပြင် Office 365, Dynamic 365 တို့ကိုလည်း ID တစ်ခုတည်းနှင့်ဝင်လို့ရပါတယ်။ ပြီးတော့ On-premise က Apps တွေကိုလည်း Application Proxy ထားရုံဖြင့် VPN မလိုတော့ပဲ ကြိုက်တဲ့နေရာကဝင်လို့ရမှာဖြစ်ပြီး အခု RDS ကိုလည်း single sign-on သုံးပြီး Access Anywhere လုပ်နိုင်တော့မှာဖြစ်ပါတယ်။ Azure Active Directory ကိုသုံးခြင်းကြောင့် Multi-factor Authentication ဖြင့် Phone, SMS, Mobile Authenticator App ကနေ two-factor Security အနေဖြင့် အသုံးပြုနိုင်ပြီး Conditional Access ကိုလည်း enable ပေးနိုင်မှာဖြစ်ပါတယ်။ အသေးစိတ်ကိုတော့ ဗီဒီယိုမှာ ၀င်ကြည့်နိုင်ပါတယ်။

Video Credit #Microsoft Mechanic