服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 请澄清有关AD集成的Azure Connect?
Intereting Posts
HAProxy返回错误的请求(无效的主机)看似没有理由 备份现场git的官方方式 sql server中的系统表中存储的文件大小限制在哪里? 设置Nginx的网站,对Ajax的反应不同? 文件系统的所有者改变了错误 504在Nginx-Apache-WordPress平台上发布之后的网关超时 如何使一个简单的脚本,增加一个数字字符1 使用DNS名称而不是IP地址时,不能使用SSHlogin,而且SSH主机密钥也不同 OpenVPN和systemd-resolved:DNS不parsingVPN内部名称 abrtd创build2个核心文件。 它能创造一个吗? EqualLogic PS6510X的最佳实践Raid组 VOIP编解码器偏好 sedsearchreplaceenryptedstring范围 通过telnet执行命令 通过wget使用客户端证书

请澄清有关AD集成的Azure Connect?

Windows Azure现在提供类似于IaaS解决scheme的虚拟机托pipe。 其中一个关联的服务是Azure Connect,这样您的虚拟机就可以访问本地资源(在您自己的办公室中)。 我不清楚的是,AC似乎不是一个完整的VPN连接,但是您可以将AC连接器安装到您希望托pipe的VM有权访问的每个本地资源上。 这听起来不是那么有趣,因为要访问我们的SQL服务器,似乎我需要将其安装在我的SQL服务器和我的AD控制器上。 我们的pipe理员不会那样做。

build立一个更传统的IPSEC VPN是完全networking集成的更好select?

今天,Azure Connect就是解决scheme,正如您所描述的那样:在每台机器上安装代理以添加到您的虚拟networking中。 记住这一点,当你与你的pipe理员讨论这个:

  • 这是本地机器和Azure实例之间的安全VPN连接
  • 您可以将连接组限制为特定的angular色或angular色。 所以,假设您有Webangular色实例处理Webstream量,并且Workerangular色实例处理业务逻辑和数据库访问。 您可以设置一个连接组与您的SQL Server框,再加上工人angular色。 在这种情况下,您的Webangular色实例对SQL Server框的可见性为零(与ITpipe理员讨论时,这是一个很好的细节)。
  • 您pipe理连接组。 换句话说,即使您将代理服务器发布到公共的ftp下载环境中,这些计算机也无法连接到您的连接组 – 您必须pipe理该组,并明确添加/删除机器。 为此,您必须以pipe理员/共同pipe理员的身份访问您的订阅。

还有一件事要记住:在通过IPv4连接时,Azure Connect将创buildIPv6隧道。 SQL Server和AD应该都可以正常使用IPv6(我在连接本地SQL Server时没有任何问题)。

如果您使用受支持的思科或瞻博networking防火墙/ VPN设备,Azure现在支持将站点到站点IPSEC隧道连接到您的本地主机。

http://www.windowsazure.com/en-us/manage/services/networking/cross-premises-connectivity/