Разница между Azure Connect и виртуальной сетью Azure?

Azure Connect - это служба на более старом портале Azure.com, которая обеспечивает соединение между локальными и облачными серверами / ролями / ресурсами. Он создает виртуальную IP-сеть (оверлейную) - по сути, VPN.

Виртуальная сеть Azure (найденная на новом портале Azure) ТАКЖЕ рекламируется как решение VPN для той же цели, однако конфигурация кажется сильно искаженной (хотя и с красивым пользовательским интерфейсом).

Я не понимаю, как эти два продукта сочетаются друг с другом. Поиск в Google и MSDN также не дал много информации.

В чем разница между ними и целевыми вариантами использования? Ожидается ли, что в будущем они будут объединены в один продукт?

Примером использования для нас является WebRole, работающая как облачная служба, чьи службы REST / Web API используются машинами в частной сети. Azure Connect или виртуальная сеть Azure должны (должны?) Обеспечивать базовое соединение между ними.


azure-virtual-network azure-connect
person DeepSpace101    schedule 06.11.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Azure Connect позволяет пользователям очень просто и быстро подключать приложения Azure к локальным серверам. Он не требует устройств VPN, не требует от пользователя знания сети, не требует / не предполагает, что у пользователя есть доступ к сетевой инфраструктуре (например, возможность настроить брандмауэр на пограничном брандмауэре компании). Вы выражаете свое намерение подключения (например, служба Azure x должна подключаться к набору машин (группе компьютеров) y локально) на портале управления, все остальное Azure Connect сделает за вас. Он также очень гибкий, поскольку вы можете изменить политику сети и подключения в любое время через портал, не требуя повторного развертывания приложения или каких-либо изменений на месте. например вы можете настроить службу Azure x для подключения к группе компьютеров z локально вместо y, после того как вы внесете это изменение на портале, все остальное произойдет автоматически, машины в y не будут долго доступны в / из Azure. Azure Connect использует программное обеспечение конечных точек для управления всеми сетевыми подключениями пользователей, поэтому вам необходимо установить программное обеспечение конечных точек. Но он поддерживает множество различных вариантов автоматического развертывания, включая использование Центра обновления Майкрософт.

Виртуальная сеть Azure позволяет пользователю расширить часть своей локальной инфраструктуры до виртуальной сети Azure с помощью стандартного межсайтового IPSEC-соединения. У вас должно быть подключенное к Интернету устройство VPN на вашей стороне. Решение также предполагает, что у вас есть знания о сети - вам будет предложено указать диапазон сетевых адресов, который вы будете использовать как на стороне Azure, так и на стороне предприятия, вам необходимо будет запустить шлюз VPN на стороне Azure и управлять подключением IPSEC. Это не требует установки программного обеспечения конечных точек на серверах, вы несете ответственность за настройку маршрутов для маршрутизации трафика от VPN-устройства к серверам и наоборот.

Две технологии дополняют друг друга, они подходят для разных сценариев.

person jason chen    schedule 07.11.2012
comment
Спасибо. Это помогает. Похоже, что если Azure Connect выполняет свою работу - используйте ее. Кажется, что виртуальная сеть Azure присоединяется к более крупным частям сетевой структуры. MSFT нужна диаграмма на странице, чтобы разобраться в этих технологиях ... - person DeepSpace101; 07.11.2012
comment
Также существует служебная шина Azure. Просто обратите внимание, что существуют ограничения для Azure Connect и служебной шины. Если у вас есть решение на основе служб, которому просто необходимо ретранслировать служебные сообщения, используйте служебную шину (msdn.microsoft.com/en-us/library/windowsazure/ff182819.aspx). Если вам нужны более продвинутые протоколы для передачи, используйте виртуальную сеть. Например, служебная шина не позволит передавать TDS (протокол SQL Server). - person Bart Czernicki; 07.11.2012
comment
@BartCzernicki: Отличный совет по использованию служебной шины, когда это позволяет абстракция данных! - person DeepSpace101; 12.11.2012