Windows Azure Connect被設(shè)計(jì)用來(lái)實(shí)現(xiàn)上述需求的功能。Connect在Windows Azun應(yīng)用和本地運(yùn)行的機(jī)器之間建立一個(gè)基于IPsec協(xié)議的連接,使兩者更容易結(jié)合起來(lái)使用。
當(dāng)本地計(jì)算機(jī)需要連接到Windows Azure應(yīng)用時(shí),需要在本地計(jì)算機(jī)上安裝一個(gè)終端代理。由于該技術(shù)依賴于IPv6,所以終端代理僅對(duì)Windows Server 2008、Windows Server 2008R2、Windows Vista和Windows 7適用。Windows Azure應(yīng)用實(shí)例需要配置以方便和Windows Azure Connect工作。一旦這些工作完成,終端代理使用IPsec連接應(yīng)用中的一個(gè)具體的Role。
需要注意的是,Connect不是一個(gè)成熟的VPN(Wtual Private Network),只是一個(gè)簡(jiǎn)單的解決方案。創(chuàng)建Connect并不需要與網(wǎng)絡(luò)管理員進(jìn)行約定,所有ipsec協(xié)議的配置工作均由Connect完成。一旦Connect創(chuàng)建完成之后,Windows Azure應(yīng)用中的Roles將會(huì)和本地的機(jī)器一樣顯示在同—個(gè)IP網(wǎng)絡(luò)中,并允許以下兩個(gè)事件。
(1)Windows Azure應(yīng)用能夠直接訪問(wèn)本地的數(shù)據(jù)庫(kù)。如某個(gè)組織機(jī)構(gòu)需要將現(xiàn)有的由ASP.NET創(chuàng)建的Windows Server應(yīng)用移動(dòng)到Windows Azure WebRole中去。如果這個(gè)應(yīng)用使用的數(shù)據(jù)庫(kù)需要保留在本地機(jī)器上,那么Windows Azure Connect的連接能夠使運(yùn)行在Windows Azure上的應(yīng)用正常訪問(wèn)本地?cái)?shù)據(jù)庫(kù),甚至使用的連接字符串需要改變。
(2)Windows Azure應(yīng)用能夠區(qū)域連接到本地環(huán)境。本地用戶能夠以單一登錄的方式登錄到服務(wù)器托管云應(yīng)用中,應(yīng)用也能夠使用現(xiàn)有活動(dòng)目錄賬戶和組織進(jìn)行訪問(wèn)控制。
