Microsoft setzt seine Welle der Verbesserungen in Windows Azure fort: Wie Scott Guthrie in seinem Blog berichtet, stehen für eine Reihe von Diensten Verbesserungen bereit:

  • Virtual Network: Neue Point-to-Site Connectivity, Software VPN Device und Dynamic DNS Unterstützung.
  • Virtual Machines: Remote PowerShell und Verbesserungen beim Linux SSH Provisioning.
  • Cloud Services: Dynamische Aktivierung/Deaktivierung von Remote Desktop Unterstützung in Web/Worker Roles.
  • Ruby SDK: Ein neues Windows Azure SDK für Ruby.

All diese Verbesserungen stehen ab sofort zur Verfügung.

Point-to-Site-Connectivity

Das Virtual Network, welches vor zwei Wochen nach einer fast einjährigen Beta-Phase Produktivstatus erlangt hat, können Netzwerkkonfigurationen erstellt werden, bei denen lokale Netzwerke mit Netzwerkknoten in Windows Azure zu einem virtuellen Netzwerk verbunden werden. Es besteht dabei die Möglichkeit die Cloud-Ressourcen mit eigenen Ipv4-Adressen zu versehen und eigene Routing-Tabellen um diese Ressourcen zu erweitern. In Kombination mit den Virtual Machines wird es damit möglich virtuelle Maschinen zwischen dem eigenen Rechenzentrum und Windows Azure hin und her zu migrieren, und dies durch entsprechende Konfigurationen auf Netzwerkebene so zu begleiten, dass diese Migration für die anderen Netzwerkelemente völlig transparent geschieht. Letztlich können Anwender Azure-basierte Ressourcen so nutzen, als wären sie im eigenen Rechenzentrum.

Bislang war hierfür immer eine spezielle VPN-Hardware im eigenen Rechenzentrum erforderlich. Mit dem aktuellen Release wird es nun möglich, VPN Verbindungen zwischen einzelnen Rechnern (!) und einem Windows Azure Virtual Network ohne dedizierte VPN Hardware einzurichten. Dies ist in folgender Abbildung skizziert.

image

Es handelt sich dabei um eine auf Windows VPN Client basierte Software-basierte Lösung. Diese kann ohne Unterstützung durch eine IT Abteilung eingerichtet werden. Die Lösung etabliert einen Tunnel, der das Secure Sockets Tunneling Protocol (SSTP) nutzt, um die Verbindung abzusichern.

Für detailliertere Informationen zum Setup gibt es ein entsprechendes Tutorial on how to “Configure a Point-to-Site VPN in the Management Portal”.

Software VPN Device

Auch für Site-to-Site Verbindungen gibt es jetzt eine wichtige Verbesserung: Anstelle einer speziellen VPN Hardware wird nun eine Software-basierte Lösung auf Basis eines regulären Windows Server 2012 unterstützt. Auf diesem Server kann eine PowerShell Skript ausgeführt werden, welches Routing und Remote Access Service (RRAS) auf dem Windows Server aktiviert und dort Site-to-Site VPN Tunnel und Routing Tabellen konfiguriert.

Weitere Informationen