我有一个内置的活动目录的networking。 我想在Windows Azure托pipe的虚拟机上托pipe我的一个新应用程序。 我希望能够使用现有的AD凭证login到此虚拟机,并使用AD凭据login到此应用程序。 换句话说,虚拟机托pipe在我的内部网之外的networking上的事实应该被隐藏/抽象掉。
这甚至有可能吗? 我如何开始?
一般来说,您需要在Windows Azure和公司networking之间build立VPN连接。 微软有很多关于如何设置的文档以及你可以参考的VPN兼容性列表 。
设置VPN之后,您还可以(可选) 在Azure中运行副本域控制器,如果您计划运行大量的虚拟机,这尤其有用。
一旦你的VPN设置好了,你可以join虚拟机到你的域名。