windows azure virtual networks
TRANSCRIPT
Windows Azure Virtual NetworksÖnder DeğerBirim Müdür YardımcısıBilge Adam Kurumsal
24 Nisan 2013 – 21:00Windows Azure Web Site
Windows Azure üzerinde hazır web siteler ile çalışma işlermleri ve kendi hazırladığımız web siteleri Windows Azure üzerinde yayınlama işlemlerini göreceğimiz Webcast kayıt linki aşağıdadır.
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550071&culture=tr-tr
1 Mayıs 2013 – 21:00Windows Azure Active Directory
Windows Azure Sanal Makineler üzerinde Active Directory yapılandırmaları işlermleri ve Windows Azure Active Directory servisini anlatacağımız Webcast kayıt linki aşağıdadır.
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550073&culture=tr-tr
8 Mayıs 2013 – 21:00
Windows Azure Storage
Windows Azure Storage servislerine genel bakış. Blobs, tables, queues, drives, ve CDN yapılarının inceleyeceğimiz Webcast kayıt linki aşağıdadır.
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550044&culture=tr-tr
15 Mayıs 2013 – 21:00
Windows Azure ile Maliyetlerinizi Azaltın
Windows Azure kullanarak altyapı maliyetlerinizi nasıl azaltabileceğinizi öğreneceğiniz Webcast kayıt linki aşağıdadır.
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550047&culture=tr-tr
22 Mayıs 2013 – 21:00Windows Azure Kullanım Senaryoları
Windows Azure’u en etkili şekilde nasıl kullanabileceğinizi, hangi senaryoların firmanız için yararlı olacağını öğreneceğiniz Webcast kayıt linki aşağıdadır.
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550049&culture=tr-tr
Ajanda
Endpointler ve Bağlantılar
Load Balancer tarafından desteklenen özellikler
DNS ve İsim Çözümleme
Genel Bakış: Azure Bağlantı
LB
Giriş Endpoint
İç Endpoint
Genel Bakış: Mevcut Azure Bağlantısı
LB
VIP:Giriş Endpoint
İç Endpoint
Loadbalanced endpoint. Hizmet başına VIPEndpoint başına tek bir portDesteklenen prokoller: HTTP, HTTPS, TCP
Giriş Endpoint
Instance-to-instance iletişimDesteklenen prokoller : TCPPort aralığı desteğiİletişim boundary = Dağıtım boundary
İç Endpoint
Windows Azure servis katmanı isim çözümlemesi için DNS Servisi desteklemektedir.
İsim Çözümleme
foo.cloudapp.net VIP
Dağıtım Esnasında Herhangi Bir IP Prokolü Kullanılabilir
IP Traffic
İç Endpointler Vmler ile varsayılan olarak açık(Firewallar değil)
Dağıtım Esnasında Herhangi Bir IP Prokolü Kullanılabilir
UDP Traffic
LB
Port yönlendirme
Port YönlendirmeWindows Azure Role
Instances
…IN_1 IN_1 IN_1
Internet
Controller Service
Direct Connectivity to Individual Role Instances
Web ClientsWeb Clients
Load Balanced
Traffic
Load Balancer
LB
VM VM
AzureAgent
CustomerApplication
AzureAgent
CustomerApplication
Role Status Role Status
Load Balancer
LB
VM VM
AzureAgent
CustomerApplication
AzureAgent
CustomerApplication
Role Status Role Status
Windows Azure DNS Desteği
TestVM2TestVM1
TestVM2 Kim?
TestVM2 Kim?
10.1.1.1TestVM2 Kim?
DNS SenaryolarıWindows Azure DNS Senaryoları Use your own DNS Scenarios
A. Kalıcı sanal makineler kullanarak istemci-sunucu uygulamaları
B. On-premise ile Hybrid bağlantı (DNS on-premise)
C. Custom DNS ile SharePoint(Kalıcı VM)
Kalıcı VM Role
SQL Reporting Service
Kalıcı VM Role
SQL Analysis Service
Kalıcı VM Role
SQL Service
On-Premises Machine
Active Directory
Active Directory
SQL ServiceDomain joined to On-
Premises Network
On-Premises Machine
Business Components &
Entities
On-Premises Machine
UI Process Components
Web Tier
Active Directory
Internet
Persistent VM Role
SharePoint FrontEnd
Persistent VM Role
SharePoint FrontEnd
Persistent VM Role
Search and Indes
SQL Service
Persistent VM Role
DC DNS
Persistent VM Role
Persistent VM Role
SQL
Persistent VM Role
SQL
Local DNS
SQ
L Mirro
ring
LB
Open User Access
(Website)
Windows Azure Bağlantı Seçenekleri
Data SynchronizationSQL Data Sync
Application-Layer Connectivity & Messaging
Service Bus
CLOUD ENTERPRISE
Secure Machine-to-Machine Network
ConnectivityWindows Azure Connect
Secure Site-to-Site Network Connectivity
Windows Azure Virtual Network
Secure Site-to-Site Network Connectivity
Windows Azure Virtual Network
Şube Ofisi
Merkez
IIS Servers
AD / DNS
SQL Servers
Exchange
«Sanal» Şube Ofisler
Windows Azure üzerinde sanal ağS2S VPN
Device
S2S VPN Device
S2S VPN tunnel
BRK Gateway
S2S VPN tunnel
Örnek: Contoso Dağıtımı
Merkez(10.0.0.0/16)
Windows Azure üzerinde Contoso
test(10.2.0.0/16)
Windows Azure üzerinde Contoso
Production VNet(10.1.0.0/16)
S2S VPN Device
IIS Servers
AD / DNS
SQL Farm
ExchangeBRK Gateway
S2S VPN tunnels10.0.0.1010.0.0.11
131.57.23.120
10.2.2.0/24
10.2.3.0/24
10.2.2.0/24
10.2.3.0/24
65.52.249.2210.1.0.4 10.1.1.4
Senaryolar
Sanal Ağ SenaryolarıHybrid Public/Private Cloud
Şirket içi kaynaklara bağlantı gerektiren Windows Azure Kurumsal Uygulamaları
Kurumsal Kimlik ve Erişim Kontrolü
Şirket içi kaynaklarla kimlik yönetimi ve erişim kontrolü(Kurum içi Active Directory)
İzleme ve Yönetim
Windows Azure üzerinde çalışan kaynakların uzaktan izlenmesi ve
yönetilmesi
Merkez
IIS Servers
AD / DNS
SQL Farm
App Servers
Uygulama Migration
VPN Tunnel
WA Web Role
İzleme
VPN Tunnel
Merkez
IIS Servers
AD / DNS
SQL Farm
Monitoring Service
WA Web Role
Windows Azure üzerinde SharePoint
Internet
Persistent VM Role
SharePoint FrontEnd
Persistent VM Role
SharePoint FrontEnd
Persistent VM Role
Search and Indes
Persistent Desk
Persistent VM Role
DC DNS
Server Account
Persistent VM RoleSQL
Persistent VM Role
SQL
Local DNS
SQ
L Mirro
ring
LB
Windows Azure Virtual Network
Use Accounts
OnPremisesDC DNS
10.8.8.x
Domain Joined to On-Premises Network
Persistent VM Role
Vnet ile Mixed Mode
Persistent VM Role
Persistent VM Role
Persistent VM Role
Business Components &
Entities
Business Components &
Entities
Persistent Disk
Persistent Disk SQL
SQL
SQ
L M
irro
ring
WebRole
WebRole
LB
Virtual Network Kurulumu Nasıl Yapılır?
Virtual Networks Yapılandırılması
DNS1 10.0.0.20
DNS2 10.0.0.21
Cisco ASA GW131.57.23.45
IT Admin
Network Admin
ContosoVNet (10.1.0.0/16) MyAffinityGroup
FrontEndSubnet
(10.1.1.0/24)
SQLSubnet (10.1.3.0/24)
ADSubnet (10.1.2.0/24)
BESubnet (10.1.4.0/24)
SQLSubnet (10.1.3.0/24)
GW IP65.57.23.45
Windows Azure Portal (API)
CorpOffice
Network configuratio
n
Deployment package
ContosoCorpOffice (10.0.0.0/16)
Portal Experience, APIs ve Service ModelsPortalWizard to create, and update virtual networksManage GW Lifecycle
APIs and ScriptingREST APIsPowerShell Cmdlets
Service ModelNetwork Configuration
Operations on Net ConfigSet Network ConfigurationGet Network Configuration
Operations on GW ManagerCreate GatewayDelete GatewayGet GatewayGet Gateway SharedKeyReset Gateway SharedKeyList ConnectionsConnect To Local Network SiteDisconnect From Local Network SiteTest Local Network SiteGet Operation StatusList Operation Status
Virtual Networks V1 Özellik Seti
Desteklenen VPN Cihaz ListesiCisco
Platform OS Family Examples
ASA 5500 Series (Adaptive Security Appliances)
ASA Software 8.4+
5505, 5550
ASR 1000 Series Aggregation Services Routers
IOS XE 2.1+ 1002
ISR Series Integrated Services Routers
IOS 12.2+ 2801, 2901, 2911
JuniperPlatform OS Family Examples
SRX Series Routers JunOS 10.2+ 210, 650
J Series Routers JunOS 9.4+ 4350
ISG Series Routers ScreenOS 6.2+ SX2
SSG Series Routers ScreenOS 6.2+ 550
VPN Cihazları Genel Desteği• IKE v1• AES 128, 256• SHA1, SHA2
Limitler (V1 sürümü için)Subscription LimitsOne Network Configuration per subscriptionUp to 5 VNets and 5 sites per subscriptionOne VNet per Affinity GroupUp to 9 DNS Servers per subscription
Virtual Network SiteCan use addresses defined in RFC1918Can connect to only one siteNo limit on subnets
Local Network SitePublic and Private IP addresses allowedOnly one gateway IP per site
GatewayOne GW tenant per Vnet (managed by the Windows Azure)Only one active tunnel between site and VNet
No address space overlaps
V1 LimitleriVirtual NetworkOnly IPv4 addresses allowedNo support for MCAST / BRCASTNo support for BYO MAC addressNo support for assigning static IP addresses for VMsNo active routing support (BGP)No support for forced tunnelingNo dynamic updates to virtual network address space
Cross-prem connectivityNo support for IKE v2No support for cert. based auth.No support for 2-factor auth.No support for software-based VPN solutions
FarklarNetworks in customers’ premises
Customers have full control L2 and up
MAC address specification and VLANS supported
Static and DHCP address assignments supported
MCAST, BRCAST supported
Routing has to be configured explicitly
Trust boundary = VLAN boundary
Several modes of VPN connectivity supported (SSL, Ipsec, …)
WAN optimizers can be used to optimize cross-premise connectivity over the network
Virtual Networks in Windows Azure
Customers can specify only some L3 properties
No support for MAC and VLANs
Only Azure-managed DHCP address assignments
No support for MCAST and BRCAST
Routing is implicit
Trust bundary = VNet boundary
Only Ipsec with IKEv1 supported
No support for WAN Optimizers
https://www.facebook.com/deger.ondertr.linkedin.com/in/onderdeger
@KnightOfRising
[email protected]@microsoft.com
http://www.systemcenterturkey.org/