1

Azure Connectは、古い Azure.com ポータルにあるサービスであり、オンプレミスとクラウドのサーバー/ロール/リソース間の接続を可能にします。それは仮想 IP (オーバーレイ) ネットワークを作成します - ほとんど VPN です。

Azure Virtual Network (新しい Azure portal にあります) も同じ目的の VPN ソリューションとして宣伝されていますが、構成はかなりねじれているように見えます (きれいな UI ではありますが)。

これらの 2 つの製品が互いにどのように積み重なっていくのか、私は混乱しています。MSDN をグーグルで検索しても、多くの情報は得られませんでした。

それらとターゲットのユースケースの違いは何ですか? それらは今後 1 つの製品に統合される予定ですか?

私たちのユース ケースは、クラウド サービスとして実行されている WebRole です。この WebRole の REST/Web API サービスは、プライベート ネットワーク上のマシンによって消費されます。Azure Connect または Azure Virtual Network は、それらの間の基盤となる接続を提供します (すべきでしょうか?)。

4

1 に答える 1

1

Azure Connect を使用すると、ユーザーは非常にシンプルかつ迅速な方法で Azure アプリケーションをオンプレミス サーバーに接続できます。VPN デバイスを必要とせず、ユーザーがネットワークの知識を持っている必要もありません。また、ユーザーがネットワーク インフラストラクチャにアクセスする必要も想定もしていません (たとえば、会社のエッジ ファイアウォールでファイアウォールを構成する機能)。管理ポータルで接続の意図 (たとえば、Azure サービス x は一連のマシン (マシン グループ) y オンプレミスに接続する必要がある) を表現すると、Azure Connect が残りの作業を行います。また、アプリの再デプロイやオンプレミスでの変更を必要とせずに、ネットワークと接続ポリシーをポータル経由でいつでも変更できるという点で非常に柔軟です。たとえば、Azure サービス x を y ではなくオンプレミスのマシン グループ z に接続するようにできます。ポータルでその変更を行うと、残りは自動的に行われ、y のマシンは Azure との間で長くアクセスできません。Azure Connect はエンドポイント ソフトウェアを使用してユーザーのすべてのネットワーク接続を管理するため、エンドポイント ソフトウェアをインストールする必要があります。ただし、Microsoft Update を使用するなど、さまざまな自動展開オプションがサポートされています。

Azure Virtual Network を使用すると、ユーザーはオンプレミス インフラストラクチャの一部を、標準のサイト間 IPSEC 接続を介して Azure 仮想ネットワークに拡張できます。オンプレミス側に、インターネットに面した VPN デバイスが必要です。このソリューションでは、ネットワークの知識があることも前提としています。Azure 側とオンプレミス側の両方で使用するネットワーク アドレス範囲を指定するよう求められます。Azure 側で VPN ゲートウェイを起動し、IPSEC 接続を管理する必要があります。サーバーにエンドポイント ソフトウェアをインストールする必要はありません。VPN デバイスからサーバーへ、またはその逆にトラフィックをルーティングするためのルートを設定する必要があります。

2 つのテクノロジーは互いに補完し合い、さまざまなシナリオに適しています。

于 2012-11-07T01:52:22.027 に答える