SlideShare uma empresa Scribd logo

Windows azure connect copy

Ibon Landa
Ibon Landa

Workshop Slides - Windows Azure Connect

Tecnologia
1 de 33
WINDOWS AZURE CONNECT
¿Qué es Windows AzureConnect? Escenarios de uso de AzureConnect Conectar un Web Role a una base de datos SQL Server on-premise Añadir un servicio de Azure al Active Directoryempresarial En contexto… Un vistazo a AppFabric Cache Un vistazo a la comunicación entre servicios Azure Un vistzo a la AppFabric Access Control AGENDA
Software DevelopmentTeamLead en PlainConcepts ilanda@plainconcepts.com http://www.estoyenlanube.com http://geeks.ms/blogs/ilanda @ibonilm IBON LANDA MARTIN
Conexiónsegura entre soluciones on-premise y en la nube Protocolos IP standard Se aprovechanlasinversionesactuales en IT Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos Muyfácil de instalar y gestionar Disponible la versión CTP desdeDiciembre de 2010 WINDOWS AZURE CONNECT Azure Enterprise
EN CONTEXTO CLOUD ENTERPRISE Data Synchronization SQL Azure Data Sync Application-layer Connectivity & Messaging Service Bus Security Federated Identity and Access Control Secure Network Connectivity Windows Azure Connect
UN POCO MÁS… Activa los WA Roles paradisponer de conectividadexterna a través del service model Permite la conectividadexterna de equiposinstalando un agente Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7 Administración de políticas de red a través del portal de WA Conexiónsegura entre lasinstancias de los roles y los equiposexternos Protocolo IP standard IPSec, SSL Resolución DNS de nombres Role A Role B Role C (multiple VM’s) Relay Dev machines Databases Enterprise
Para activar Connect en un servicio WA, requiereciertaconfiguración Para Web y Worker roles se incluye un plugin como parte del service model (.csdef file) Para VM roles, el agente se debeinstalar en la imagen VHD usando el paquete de instalación de Connect para VM El agente se despliega de forma automáticaporcadanuevainstanciaque se arranca La configuración se administra a través del ficheroServiceConfiguration (.cscfg) Requiere => “ActivationToken” Únicoporsubscripción y accesibledesde el portal de administración DESPLIEGUE EN SERVICIOS AZURE
DESPLIEGUE EN SERVICIOS AZURE
En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad Link Web Se obtiene de la interfaz de administración Token únicoporinstalación en la URL Instalador Standalone Lee token desde el registro Permite la instalación con herramientas de distribución El agente de Connect tiene tray icon y una UI cliente Verestado y conectividad Refrescarpolíticas de seguridad El agente de Connect gestionaautomáticamente la conectividad de red Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS.. DESPLIEGUE ON-PREMISE
DESPLIEGUE ON-PREMISE
Desde el portal de administración Windows Azure Los equipos locales se organizan en grupos Un equipopuedepertenecer a uno o ningúngrupo Los roles de WA se puedenconectar a grupos Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo WA Connect no controla la conectividad entre instancias de roles Los grupos se puedeconectar a otrosgrupos Habilita la conectividad entre los equipos de cadagrupo Útilparaescenarios de roaming POLÍTICAS DE RED
POLÍTICAS DE RED Windows Azure Role A Role B Instance3 Instance3 Instance2 Instance2 Instance Instance My Servers My Laptops DEV_LAPTOP1 DEV_LAPTOP2 SERVER1 SERVER2 SERVER3
POLÍTICAS DE RED
POLÍTICAS DE RED
Los recursosconectados (WA Role instances y equiposexternos) realizantodaslascomunicaciones de forma seguridad a nivel de protocolo IP Independiente de la topologíafísica de red (Firewalls / NAT’s), sólo se necesitasalida https (puerto TCP 443) Cadaequipoconectadotieneunadirección IPv6 enrutable EL agent de Connect crea un adaptador de red virtual No se realizancambios en lasredesexistentes Comunicaciónsegura end-to-end basado en IPSec Existeresolución de nombres en los equiposconectados Windows Azure instance  local computer Local computer  Windows Azure instance MODELO DE RED
Windows Azure Requirements for Customer Search ,[object Object]
El SQL Server on-premise permitesóloautenticación Windows
IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server
Añadir al dominiolasmáquinas de Azure, a un determinado OU
Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias
Administraciónremota de lasmáquina de Azure empleandoPowershell
Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premisehttp://customersearch.mycontoso.com IIS Servers http://customersearch.mycontoso.com IIS Servers File Server DC SQL Server Remote Admin MyContoso.com DEMO
Un rol de WA accediendo un SQL Server on-premise O un servidor de ficheros o unaaplicación de línea de negocio etc… Escenario de unión a dominios Controlar el acceso a lasinstancias de WA empleandocuentas de dominio Utilizarautenticaciónintegrada de IIS en los Web Roles Ejecutar un rol con unacuenta de dominioparaacceder a un recursos on-premise, porejemplo un SQL Server securizado con autenticaciónintegrada Lanzarcomandospowershell contras lasinstancias de WA O acceso a unaunidad de red, event log etc.. ESCENARIOS
El plugin de Connect permite la unión de roles de WA a un Active Directory on-premise Unainstancia de un rol de WA añadida a un dominio no se comportaigualque un equipo on-premise Las instancias no garantizan la persistencia del estado local; lasidentidades de lasinstanciaspuedencambiar a lo largo del tiempo Recomendación general: lasinstanciasdebenusarlasidentidades en AD en lugar de sergestionadocomo un equipomás del dominio UNIÓN A UN DOMINIO
UNIÓN A UN DOMINIO
UNIÓN A UN DOMINIO
DEMO HOLA CONNECT!!
DEMO CONEXIÓN SQL SERVER ON-PREMISE
DEMO UNIÓN A UN DOMINIO
AZURE CONNECT VS APPFABRIC
AZURE CONNECT VS APPFABRIC
APPFABRIC CACHE Cachédistribuida y en memoriaparaaplicación Windows Azure Administraciónsencilla, el usuario final no tienequehacerlabores de configuraciónnidespliegue Permitesolucionesescalables con unabajalatencia y altadisponibilidad Basada en Windows Server AppFabricCaching Disponible CTP en AppFabric LABS Portal

Recomendados

Single Sign On e IdPs: Active Directory Federation Services (ADFS)
Single Sign On e IdPs: Active Directory Federation Services (ADFS)Single Sign On e IdPs: Active Directory Federation Services (ADFS)
Single Sign On e IdPs: Active Directory Federation Services (ADFS)Plain Concepts
 
Identidad híbrida con Azure Active Directory
Identidad híbrida con Azure Active DirectoryIdentidad híbrida con Azure Active Directory
Identidad híbrida con Azure Active DirectoryPlain Concepts
 
127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xusGeneXus
 
Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Joseph Zolanhov
 
Tecnologías para microservicios
Tecnologías para microserviciosTecnologías para microservicios
Tecnologías para microserviciosPedro J. Molina
 
Identidad: los misterios del metaverso con Forefront Identity Manager
Identidad: los misterios del metaverso con Forefront Identity ManagerIdentidad: los misterios del metaverso con Forefront Identity Manager
Identidad: los misterios del metaverso con Forefront Identity ManagerPlain Concepts
 
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°Pablo Ariel Di Loreto
 
Introducción Windows Azure
Introducción Windows AzureIntroducción Windows Azure
Introducción Windows AzureJuan Pablo
 

Recomendados

Single Sign On e IdPs: Active Directory Federation Services (ADFS)
Single Sign On e IdPs: Active Directory Federation Services (ADFS)Single Sign On e IdPs: Active Directory Federation Services (ADFS)
Single Sign On e IdPs: Active Directory Federation Services (ADFS)Plain Concepts
 
Identidad híbrida con Azure Active Directory
Identidad híbrida con Azure Active DirectoryIdentidad híbrida con Azure Active Directory
Identidad híbrida con Azure Active DirectoryPlain Concepts
 
127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xusGeneXus
 
Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Active directory Federation Servicies ASO1
Active directory Federation Servicies ASO1Joseph Zolanhov
 
Tecnologías para microservicios
Tecnologías para microserviciosTecnologías para microservicios
Tecnologías para microserviciosPedro J. Molina
 
Identidad: los misterios del metaverso con Forefront Identity Manager
Identidad: los misterios del metaverso con Forefront Identity ManagerIdentidad: los misterios del metaverso con Forefront Identity Manager
Identidad: los misterios del metaverso con Forefront Identity ManagerPlain Concepts
 
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°[Evento] Microsoft Azure | Azure Compute: una mirada en 360°
[Evento] Microsoft Azure | Azure Compute: una mirada en 360°Pablo Ariel Di Loreto
 
Introducción Windows Azure
Introducción Windows AzureIntroducción Windows Azure
Introducción Windows AzureJuan Pablo
 
Windows Azure Connect
Windows Azure ConnectWindows Azure Connect
Windows Azure ConnectIbon Landa
 
Gitca windows azure connect - es
Gitca windows azure connect - esGitca windows azure connect - es
Gitca windows azure connect - esRicardo González
 
Cloud + Docker - La arquitectura MELI usando AWS en la nube.
Cloud + Docker - La arquitectura MELI usando AWS en la nube.Cloud + Docker - La arquitectura MELI usando AWS en la nube.
Cloud + Docker - La arquitectura MELI usando AWS en la nube.melidevelopers
 
Plataforma windows azure
Plataforma windows azurePlataforma windows azure
Plataforma windows azureLeonardo Mejia
 
ES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdfES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdfEnGeniusIberia
 
Comenzando con la nube híbrida
Comenzando con la nube híbridaComenzando con la nube híbrida
Comenzando con la nube híbridaAmazon Web Services LATAM
 
Azure Relay (Hybrid connections) & .NET Core ARM
Azure Relay (Hybrid connections) & .NET Core ARMAzure Relay (Hybrid connections) & .NET Core ARM
Azure Relay (Hybrid connections) & .NET Core ARMManuel Rodrigo Cabello Malagón
 
Azure Relay .Net Core y una Raspberry Pi
Azure Relay .Net Core y una Raspberry PiAzure Relay .Net Core y una Raspberry Pi
Azure Relay .Net Core y una Raspberry PiManuel Rodrigo Cabello Malagón
 
AWS Services Overview
AWS Services OverviewAWS Services Overview
AWS Services OverviewAmazon Web Services LATAM
 
Windows Server2008 R2 Overview
Windows Server2008 R2 OverviewWindows Server2008 R2 Overview
Windows Server2008 R2 OverviewPablo Campos
 
Proyecto
ProyectoProyecto
Proyectocristhian1990
 
Aws Elastic Beanstalk + Docker
Aws Elastic Beanstalk + DockerAws Elastic Beanstalk + Docker
Aws Elastic Beanstalk + DockerMariano German Egui
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day LonghornDOMINICUS
 
Anatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsAnatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsJoaquin Herrero
 
Descubriendo windows azure
Descubriendo windows azureDescubriendo windows azure
Descubriendo windows azureJavier Suárez Ruiz
 
Autentificacion
AutentificacionAutentificacion
Autentificaciongarzilla
 
[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...
[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...
[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...Microsoft Argentina y Uruguay [Official Space]
 
Azure
AzureAzure
AzureOliver Centeno
 
Migrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows AzureMigrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows AzureOSSE
 
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WANSEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WANCristian Garcia G.
 
Aprovisionamiento y configuración deVMs con Azure Resource Manager
Aprovisionamiento y configuración deVMs con Azure Resource ManagerAprovisionamiento y configuración deVMs con Azure Resource Manager
Aprovisionamiento y configuración deVMs con Azure Resource ManagerIbon Landa
 
Building real world cloud apps with azure
Building real world cloud apps with azureBuilding real world cloud apps with azure
Building real world cloud apps with azureIbon Landa
 

Mais conteúdo relacionado

Semelhante a Windows azure connect copy

Windows Azure Connect
Windows Azure ConnectWindows Azure Connect
Windows Azure ConnectIbon Landa
 
Gitca windows azure connect - es
Gitca windows azure connect - esGitca windows azure connect - es
Gitca windows azure connect - esRicardo González
 
Cloud + Docker - La arquitectura MELI usando AWS en la nube.
Cloud + Docker - La arquitectura MELI usando AWS en la nube.Cloud + Docker - La arquitectura MELI usando AWS en la nube.
Cloud + Docker - La arquitectura MELI usando AWS en la nube.melidevelopers
 
Plataforma windows azure
Plataforma windows azurePlataforma windows azure
Plataforma windows azureLeonardo Mejia
 
ES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdfES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdfEnGeniusIberia
 
Windows Server2008 R2 Overview
Windows Server2008 R2 OverviewWindows Server2008 R2 Overview
Windows Server2008 R2 OverviewPablo Campos
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day LonghornDOMINICUS
 
Anatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsAnatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsJoaquin Herrero
 
Autentificacion
AutentificacionAutentificacion
Autentificaciongarzilla
 
Migrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows AzureMigrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows AzureOSSE
 
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WANSEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WANCristian Garcia G.
 

Semelhante a Windows azure connect copy (20)

Windows Azure Connect
Windows Azure ConnectWindows Azure Connect
Windows Azure Connect
 
Gitca windows azure connect - es
Gitca windows azure connect - esGitca windows azure connect - es
Gitca windows azure connect - es
 
Cloud + Docker - La arquitectura MELI usando AWS en la nube.
Cloud + Docker - La arquitectura MELI usando AWS en la nube.Cloud + Docker - La arquitectura MELI usando AWS en la nube.
Cloud + Docker - La arquitectura MELI usando AWS en la nube.
 
Plataforma windows azure
Plataforma windows azurePlataforma windows azure
Plataforma windows azure
 
ES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdfES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdf
 
Comenzando con la nube híbrida
Comenzando con la nube híbridaComenzando con la nube híbrida
Comenzando con la nube híbrida
 
Azure Relay (Hybrid connections) & .NET Core ARM
Azure Relay (Hybrid connections) & .NET Core ARMAzure Relay (Hybrid connections) & .NET Core ARM
Azure Relay (Hybrid connections) & .NET Core ARM
 
Azure Relay .Net Core y una Raspberry Pi
Azure Relay .Net Core y una Raspberry PiAzure Relay .Net Core y una Raspberry Pi
Azure Relay .Net Core y una Raspberry Pi
 
AWS Services Overview
AWS Services OverviewAWS Services Overview
AWS Services Overview
 
Windows Server2008 R2 Overview
Windows Server2008 R2 OverviewWindows Server2008 R2 Overview
Windows Server2008 R2 Overview
 
Proyecto
ProyectoProyecto
Proyecto
 
Aws Elastic Beanstalk + Docker
Aws Elastic Beanstalk + DockerAws Elastic Beanstalk + Docker
Aws Elastic Beanstalk + Docker
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
 
Anatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en WindowsAnatomía del Inicio de Sesión en Windows
Anatomía del Inicio de Sesión en Windows
 
Descubriendo windows azure
Descubriendo windows azureDescubriendo windows azure
Descubriendo windows azure
 
Autentificacion
AutentificacionAutentificacion
Autentificacion
 
[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...
[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...
[Code Camp 2009] Cloud Computing - Explorando Windows Azure Services (Carlos ...
 
Azure
AzureAzure
Azure
 
Migrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows AzureMigrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows Azure
 
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WANSEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
 

Mais de Ibon Landa

Aprovisionamiento y configuración deVMs con Azure Resource Manager
Aprovisionamiento y configuración deVMs con Azure Resource ManagerAprovisionamiento y configuración deVMs con Azure Resource Manager
Aprovisionamiento y configuración deVMs con Azure Resource ManagerIbon Landa
 
Building real world cloud apps with azure
Building real world cloud apps with azureBuilding real world cloud apps with azure
Building real world cloud apps with azureIbon Landa
 
Open source and cross platform .net
Open source and cross platform .netOpen source and cross platform .net
Open source and cross platform .netIbon Landa
 
Cross platform mobile development with visual studio and xamarin
Cross platform mobile development with visual studio and xamarinCross platform mobile development with visual studio and xamarin
Cross platform mobile development with visual studio and xamarinIbon Landa
 
Dev ops: Continuous delivery and Windows Azure
Dev ops: Continuous delivery and Windows AzureDev ops: Continuous delivery and Windows Azure
Dev ops: Continuous delivery and Windows AzureIbon Landa
 
Gestión de identidad en aplicaciones corporativas web y móvil
Gestión de identidad en aplicaciones corporativas web y móvilGestión de identidad en aplicaciones corporativas web y móvil
Gestión de identidad en aplicaciones corporativas web y móvilIbon Landa
 
Arquitectura y Buenas prácticas con Windows Azure para ITPros
Arquitectura y Buenas prácticas con Windows Azure para ITProsArquitectura y Buenas prácticas con Windows Azure para ITPros
Arquitectura y Buenas prácticas con Windows Azure para ITProsIbon Landa
 
Arquitecturas y posicionamientos tecnológicos
Arquitecturas y posicionamientos tecnológicosArquitecturas y posicionamientos tecnológicos
Arquitecturas y posicionamientos tecnológicosIbon Landa
 
Gestión de identidad en Cloud
Gestión de identidad en CloudGestión de identidad en Cloud
Gestión de identidad en CloudIbon Landa
 
Scrum en equipos multiproyectos
Scrum en equipos multiproyectosScrum en equipos multiproyectos
Scrum en equipos multiproyectosIbon Landa
 
Montando un escenario de integración continua - Pucela Tech Day
Montando un escenario de integración continua - Pucela Tech DayMontando un escenario de integración continua - Pucela Tech Day
Montando un escenario de integración continua - Pucela Tech DayIbon Landa
 
Integración de Team Foundation Server con Project Server
Integración de Team Foundation Server con Project ServerIntegración de Team Foundation Server con Project Server
Integración de Team Foundation Server con Project ServerIbon Landa
 

Mais de Ibon Landa (12)

Aprovisionamiento y configuración deVMs con Azure Resource Manager
Aprovisionamiento y configuración deVMs con Azure Resource ManagerAprovisionamiento y configuración deVMs con Azure Resource Manager
Aprovisionamiento y configuración deVMs con Azure Resource Manager
 
Building real world cloud apps with azure
Building real world cloud apps with azureBuilding real world cloud apps with azure
Building real world cloud apps with azure
 
Open source and cross platform .net
Open source and cross platform .netOpen source and cross platform .net
Open source and cross platform .net
 
Cross platform mobile development with visual studio and xamarin
Cross platform mobile development with visual studio and xamarinCross platform mobile development with visual studio and xamarin
Cross platform mobile development with visual studio and xamarin
 
Dev ops: Continuous delivery and Windows Azure
Dev ops: Continuous delivery and Windows AzureDev ops: Continuous delivery and Windows Azure
Dev ops: Continuous delivery and Windows Azure
 
Gestión de identidad en aplicaciones corporativas web y móvil
Gestión de identidad en aplicaciones corporativas web y móvilGestión de identidad en aplicaciones corporativas web y móvil
Gestión de identidad en aplicaciones corporativas web y móvil
 
Arquitectura y Buenas prácticas con Windows Azure para ITPros
Arquitectura y Buenas prácticas con Windows Azure para ITProsArquitectura y Buenas prácticas con Windows Azure para ITPros
Arquitectura y Buenas prácticas con Windows Azure para ITPros
 
Arquitecturas y posicionamientos tecnológicos
Arquitecturas y posicionamientos tecnológicosArquitecturas y posicionamientos tecnológicos
Arquitecturas y posicionamientos tecnológicos
 
Gestión de identidad en Cloud
Gestión de identidad en CloudGestión de identidad en Cloud
Gestión de identidad en Cloud
 
Scrum en equipos multiproyectos
Scrum en equipos multiproyectosScrum en equipos multiproyectos
Scrum en equipos multiproyectos
 
Montando un escenario de integración continua - Pucela Tech Day
Montando un escenario de integración continua - Pucela Tech DayMontando un escenario de integración continua - Pucela Tech Day
Montando un escenario de integración continua - Pucela Tech Day
 
Integración de Team Foundation Server con Project Server
Integración de Team Foundation Server con Project ServerIntegración de Team Foundation Server con Project Server
Integración de Team Foundation Server con Project Server
 

Último

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 

Último (10)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 

Windows azure connect copy

  • 1. WINDOWS AZURE CONNECT
  • 2. ¿Qué es Windows AzureConnect? Escenarios de uso de AzureConnect Conectar un Web Role a una base de datos SQL Server on-premise Añadir un servicio de Azure al Active Directoryempresarial En contexto… Un vistazo a AppFabric Cache Un vistazo a la comunicación entre servicios Azure Un vistzo a la AppFabric Access Control AGENDA
  • 3. Software DevelopmentTeamLead en PlainConcepts ilanda@plainconcepts.com http://www.estoyenlanube.com http://geeks.ms/blogs/ilanda @ibonilm IBON LANDA MARTIN
  • 4.
  • 5. Conexiónsegura entre soluciones on-premise y en la nube Protocolos IP standard Se aprovechanlasinversionesactuales en IT Integraraplicaciones de la nube con aplicacionesexistentes o con orígenes de datosexternos Muyfácil de instalar y gestionar Disponible la versión CTP desdeDiciembre de 2010 WINDOWS AZURE CONNECT Azure Enterprise
  • 6. EN CONTEXTO CLOUD ENTERPRISE Data Synchronization SQL Azure Data Sync Application-layer Connectivity & Messaging Service Bus Security Federated Identity and Access Control Secure Network Connectivity Windows Azure Connect
  • 7. UN POCO MÁS… Activa los WA Roles paradisponer de conectividadexterna a través del service model Permite la conectividadexterna de equiposinstalando un agente Plataformassoportadas: Win Server 2008, 2008 R2, Vista, y Win7 Administración de políticas de red a través del portal de WA Conexiónsegura entre lasinstancias de los roles y los equiposexternos Protocolo IP standard IPSec, SSL Resolución DNS de nombres Role A Role B Role C (multiple VM’s) Relay Dev machines Databases Enterprise
  • 8. Para activar Connect en un servicio WA, requiereciertaconfiguración Para Web y Worker roles se incluye un plugin como parte del service model (.csdef file) Para VM roles, el agente se debeinstalar en la imagen VHD usando el paquete de instalación de Connect para VM El agente se despliega de forma automáticaporcadanuevainstanciaque se arranca La configuración se administra a través del ficheroServiceConfiguration (.cscfg) Requiere => “ActivationToken” Únicoporsubscripción y accesibledesde el portal de administración DESPLIEGUE EN SERVICIOS AZURE
  • 10. En los equipos locales hay queinstalar y activar el agente de Connect parapermitir la conectividad Link Web Se obtiene de la interfaz de administración Token únicoporinstalación en la URL Instalador Standalone Lee token desde el registro Permite la instalación con herramientas de distribución El agente de Connect tiene tray icon y una UI cliente Verestado y conectividad Refrescarpolíticas de seguridad El agente de Connect gestionaautomáticamente la conectividad de red Crear el adaptador de red virtual, conectarse al “relay” cuando se necesite, configurarlaspolíticas de seguridad, resolución DNS.. DESPLIEGUE ON-PREMISE
  • 12. Desde el portal de administración Windows Azure Los equipos locales se organizan en grupos Un equipopuedepertenecer a uno o ningúngrupo Los roles de WA se puedenconectar a grupos Permite la conexión entre todaslasinstancias del rol y los equipos locales del grupo WA Connect no controla la conectividad entre instancias de roles Los grupos se puedeconectar a otrosgrupos Habilita la conectividad entre los equipos de cadagrupo Útilparaescenarios de roaming POLÍTICAS DE RED
  • 13. POLÍTICAS DE RED Windows Azure Role A Role B Instance3 Instance3 Instance2 Instance2 Instance Instance My Servers My Laptops DEV_LAPTOP1 DEV_LAPTOP2 SERVER1 SERVER2 SERVER3
  • 16. Los recursosconectados (WA Role instances y equiposexternos) realizantodaslascomunicaciones de forma seguridad a nivel de protocolo IP Independiente de la topologíafísica de red (Firewalls / NAT’s), sólo se necesitasalida https (puerto TCP 443) Cadaequipoconectadotieneunadirección IPv6 enrutable EL agent de Connect crea un adaptador de red virtual No se realizancambios en lasredesexistentes Comunicaciónsegura end-to-end basado en IPSec Existeresolución de nombres en los equiposconectados Windows Azure instance  local computer Local computer  Windows Azure instance MODELO DE RED
  • 17.
  • 18. El SQL Server on-premise permitesóloautenticación Windows
  • 19. IIS/ASP.NET se conecta con autenticaciónintegrada al SQL Server
  • 20. Añadir al dominiolasmáquinas de Azure, a un determinado OU
  • 21. Usalascredenciales de AD paracontrolarquiénpuedeacceder a lasinstancias
  • 22. Administraciónremota de lasmáquina de Azure empleandoPowershell
  • 23. Las máquinas de WA puedenacceder a los ficheroscompartidos de lasmáquinas on-premisehttp://customersearch.mycontoso.com IIS Servers http://customersearch.mycontoso.com IIS Servers File Server DC SQL Server Remote Admin MyContoso.com DEMO
  • 24. Un rol de WA accediendo un SQL Server on-premise O un servidor de ficheros o unaaplicación de línea de negocio etc… Escenario de unión a dominios Controlar el acceso a lasinstancias de WA empleandocuentas de dominio Utilizarautenticaciónintegrada de IIS en los Web Roles Ejecutar un rol con unacuenta de dominioparaacceder a un recursos on-premise, porejemplo un SQL Server securizado con autenticaciónintegrada Lanzarcomandospowershell contras lasinstancias de WA O acceso a unaunidad de red, event log etc.. ESCENARIOS
  • 25. El plugin de Connect permite la unión de roles de WA a un Active Directory on-premise Unainstancia de un rol de WA añadida a un dominio no se comportaigualque un equipo on-premise Las instancias no garantizan la persistencia del estado local; lasidentidades de lasinstanciaspuedencambiar a lo largo del tiempo Recomendación general: lasinstanciasdebenusarlasidentidades en AD en lugar de sergestionadocomo un equipomás del dominio UNIÓN A UN DOMINIO
  • 26. UNIÓN A UN DOMINIO
  • 27. UNIÓN A UN DOMINIO
  • 29. DEMO CONEXIÓN SQL SERVER ON-PREMISE
  • 30. DEMO UNIÓN A UN DOMINIO
  • 31. AZURE CONNECT VS APPFABRIC
  • 32. AZURE CONNECT VS APPFABRIC
  • 33. APPFABRIC CACHE Cachédistribuida y en memoriaparaaplicación Windows Azure Administraciónsencilla, el usuario final no tienequehacerlabores de configuraciónnidespliegue Permitesolucionesescalables con unabajalatencia y altadisponibilidad Basada en Windows Server AppFabricCaching Disponible CTP en AppFabric LABS Portal
  • 34. APPFABRIC CACHE Memoria Windows Azure AppFabric Caching (local cache) La menorlatenciaposible Red Windows Azure AppFabric Caching (distributed cache) Menorlatencia Disco Latenciaalta Storage
  • 35. APPFABRIC CACHE Proveedores ASP.NET paraguardar el estado de sesión y caché de salida de laspáginas Permitecachearcualquiertipo de objetomanejado Sin límite de tamaño Sin coste de seriaozaliónparacaché local Fácil de integrar con aplicacionesexistentes Securizable con Access Control
  • 39. Si necesitáis ayuda… ilanda@plainconcepts.com info@plainconcepts.com ¡MUCHAS GRACIAS!