Windows Azure Virtual NetworksÖnder DeğerBirim Müdür YardımcısıBilge Adam Kurumsal

24 Nisan 2013 – 21:00Windows Azure Web Site

Windows Azure üzerinde hazır web siteler ile çalışma işlermleri ve kendi hazırladığımız web siteleri Windows Azure üzerinde yayınlama işlemlerini göreceğimiz Webcast kayıt linki aşağıdadır.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550071&culture=tr-tr

1 Mayıs 2013 – 21:00Windows Azure Active Directory

Windows Azure Sanal Makineler üzerinde Active Directory yapılandırmaları işlermleri ve Windows Azure Active Directory servisini anlatacağımız Webcast kayıt linki aşağıdadır.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550073&culture=tr-tr

8 Mayıs 2013 – 21:00

Windows Azure Storage

Windows Azure Storage servislerine genel bakış. Blobs, tables, queues, drives, ve CDN yapılarının inceleyeceğimiz Webcast kayıt linki aşağıdadır.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550044&culture=tr-tr

15 Mayıs 2013 – 21:00

Windows Azure ile Maliyetlerinizi Azaltın

Windows Azure kullanarak altyapı maliyetlerinizi nasıl azaltabileceğinizi öğreneceğiniz Webcast kayıt linki aşağıdadır.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550047&culture=tr-tr

22 Mayıs 2013 – 21:00Windows Azure Kullanım Senaryoları

Windows Azure’u en etkili şekilde nasıl kullanabileceğinizi, hangi senaryoların firmanız için yararlı olacağını öğreneceğiniz Webcast kayıt linki aşağıdadır.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032550049&culture=tr-tr

Ajanda

Endpointler ve Bağlantılar

Load Balancer tarafından desteklenen özellikler

DNS ve İsim Çözümleme

Genel Bakış: Azure Bağlantı

LB

Giriş Endpoint

İç Endpoint

Genel Bakış: Mevcut Azure Bağlantısı

LB

VIP:Giriş Endpoint

İç Endpoint

Loadbalanced endpoint. Hizmet başına VIPEndpoint başına tek bir portDesteklenen prokoller: HTTP, HTTPS, TCP

Giriş Endpoint

Instance-to-instance iletişimDesteklenen prokoller : TCPPort aralığı desteğiİletişim boundary = Dağıtım boundary

İç Endpoint

Windows Azure servis katmanı isim çözümlemesi için DNS Servisi desteklemektedir.

İsim Çözümleme

foo.cloudapp.net VIP

Dağıtım Esnasında Herhangi Bir IP Prokolü Kullanılabilir

IP Traffic

İç Endpointler Vmler ile varsayılan olarak açık(Firewallar değil)

Dağıtım Esnasında Herhangi Bir IP Prokolü Kullanılabilir

UDP Traffic

LB

Port yönlendirme

Port YönlendirmeWindows Azure Role

Instances

…IN_1 IN_1 IN_1

Internet

Controller Service

Direct Connectivity to Individual Role Instances

Web ClientsWeb Clients

Load Balanced

Traffic

Load Balancer

LB

VM VM

AzureAgent

CustomerApplication

AzureAgent

CustomerApplication

Role Status Role Status

Load Balancer

LB

VM VM

AzureAgent

CustomerApplication

AzureAgent

CustomerApplication

Role Status Role Status

Windows Azure DNS Desteği

TestVM2TestVM1

TestVM2 Kim?

TestVM2 Kim?

10.1.1.1TestVM2 Kim?

DNS SenaryolarıWindows Azure DNS Senaryoları Use your own DNS Scenarios

A. Kalıcı sanal makineler kullanarak istemci-sunucu uygulamaları

B. On-premise ile Hybrid bağlantı (DNS on-premise)

C. Custom DNS ile SharePoint(Kalıcı VM)

Kalıcı VM Role

SQL Reporting Service

Kalıcı VM Role

SQL Analysis Service

Kalıcı VM Role

SQL Service

On-Premises Machine

Active Directory

Active Directory

SQL ServiceDomain joined to On-

Premises Network

On-Premises Machine

Business Components &

Entities

On-Premises Machine

UI Process Components

Web Tier

Active Directory

Internet

Persistent VM Role

SharePoint FrontEnd

Persistent VM Role

SharePoint FrontEnd

Persistent VM Role

Search and Indes

SQL Service

Persistent VM Role

DC DNS

Persistent VM Role

Persistent VM Role

SQL

Persistent VM Role

SQL

Local DNS

SQ

L Mirro

ring

LB

Open User Access

(Website)

Windows Azure Bağlantı Seçenekleri

Data SynchronizationSQL Data Sync

Application-Layer Connectivity & Messaging

Service Bus

CLOUD ENTERPRISE

Secure Machine-to-Machine Network

ConnectivityWindows Azure Connect

Secure Site-to-Site Network Connectivity

Windows Azure Virtual Network

Secure Site-to-Site Network Connectivity

Windows Azure Virtual Network

Şube Ofisi

Merkez

IIS Servers

AD / DNS

SQL Servers

Exchange

«Sanal» Şube Ofisler

Windows Azure üzerinde sanal ağS2S VPN

Device

S2S VPN Device

S2S VPN tunnel

BRK Gateway

S2S VPN tunnel

Örnek: Contoso Dağıtımı

Merkez(10.0.0.0/16)

Windows Azure üzerinde Contoso

test(10.2.0.0/16)

Windows Azure üzerinde Contoso

Production VNet(10.1.0.0/16)

S2S VPN Device

IIS Servers

AD / DNS

SQL Farm

ExchangeBRK Gateway

S2S VPN tunnels10.0.0.1010.0.0.11

131.57.23.120

10.2.2.0/24

10.2.3.0/24

10.2.2.0/24

10.2.3.0/24

65.52.249.2210.1.0.4 10.1.1.4

Senaryolar

Sanal Ağ SenaryolarıHybrid Public/Private Cloud

Şirket içi kaynaklara bağlantı gerektiren Windows Azure Kurumsal Uygulamaları

Kurumsal Kimlik ve Erişim Kontrolü

Şirket içi kaynaklarla kimlik yönetimi ve erişim kontrolü(Kurum içi Active Directory)

İzleme ve Yönetim

Windows Azure üzerinde çalışan kaynakların uzaktan izlenmesi ve

yönetilmesi

Merkez

IIS Servers

AD / DNS

SQL Farm

App Servers

Uygulama Migration

VPN Tunnel

WA Web Role

İzleme

VPN Tunnel

Merkez

IIS Servers

AD / DNS

SQL Farm

Monitoring Service

WA Web Role

Windows Azure üzerinde SharePoint

Internet

Persistent VM Role

SharePoint FrontEnd

Persistent VM Role

SharePoint FrontEnd

Persistent VM Role

Search and Indes

Persistent Desk

Persistent VM Role

DC DNS

Server Account

Persistent VM RoleSQL

Persistent VM Role

SQL

Local DNS

SQ

L Mirro

ring

LB

Windows Azure Virtual Network

Use Accounts

OnPremisesDC DNS

10.8.8.x

Domain Joined to On-Premises Network

Persistent VM Role

Vnet ile Mixed Mode

Persistent VM Role

Persistent VM Role

Persistent VM Role

Business Components &

Entities

Business Components &

Entities

Persistent Disk

Persistent Disk SQL

SQL

SQ

L M

irro

ring

WebRole

WebRole

LB

Virtual Network Kurulumu Nasıl Yapılır?

Virtual Networks Yapılandırılması

DNS1 10.0.0.20

DNS2 10.0.0.21

Cisco ASA GW131.57.23.45

IT Admin

Network Admin

ContosoVNet (10.1.0.0/16) MyAffinityGroup

FrontEndSubnet

(10.1.1.0/24)

SQLSubnet (10.1.3.0/24)

ADSubnet (10.1.2.0/24)

BESubnet (10.1.4.0/24)

SQLSubnet (10.1.3.0/24)

GW IP65.57.23.45

Windows Azure Portal (API)

CorpOffice

Network configuratio

n

Deployment package

ContosoCorpOffice (10.0.0.0/16)

Portal Experience, APIs ve Service ModelsPortalWizard to create, and update virtual networksManage GW Lifecycle

APIs and ScriptingREST APIsPowerShell Cmdlets

Service ModelNetwork Configuration

Operations on Net ConfigSet Network ConfigurationGet Network Configuration

Operations on GW ManagerCreate GatewayDelete GatewayGet GatewayGet Gateway SharedKeyReset Gateway SharedKeyList ConnectionsConnect To Local Network SiteDisconnect From Local Network SiteTest Local Network SiteGet Operation StatusList Operation Status

Virtual Networks V1 Özellik Seti

Desteklenen VPN Cihaz ListesiCisco

Platform OS Family Examples

ASA 5500 Series (Adaptive Security Appliances)

ASA Software 8.4+

5505, 5550

ASR 1000 Series Aggregation Services Routers

IOS XE 2.1+ 1002

ISR Series Integrated Services Routers

IOS 12.2+ 2801, 2901, 2911

JuniperPlatform OS Family Examples

SRX Series Routers JunOS 10.2+ 210, 650

J Series Routers JunOS 9.4+ 4350

ISG Series Routers ScreenOS 6.2+ SX2

SSG Series Routers ScreenOS 6.2+ 550

VPN Cihazları Genel Desteği• IKE v1• AES 128, 256• SHA1, SHA2

Limitler (V1 sürümü için)Subscription LimitsOne Network Configuration per subscriptionUp to 5 VNets and 5 sites per subscriptionOne VNet per Affinity GroupUp to 9 DNS Servers per subscription

Virtual Network SiteCan use addresses defined in RFC1918Can connect to only one siteNo limit on subnets

Local Network SitePublic and Private IP addresses allowedOnly one gateway IP per site

GatewayOne GW tenant per Vnet (managed by the Windows Azure)Only one active tunnel between site and VNet

No address space overlaps

V1 LimitleriVirtual NetworkOnly IPv4 addresses allowedNo support for MCAST / BRCASTNo support for BYO MAC addressNo support for assigning static IP addresses for VMsNo active routing support (BGP)No support for forced tunnelingNo dynamic updates to virtual network address space

Cross-prem connectivityNo support for IKE v2No support for cert. based auth.No support for 2-factor auth.No support for software-based VPN solutions

FarklarNetworks in customers’ premises

Customers have full control L2 and up

MAC address specification and VLANS supported

Static and DHCP address assignments supported

MCAST, BRCAST supported

Routing has to be configured explicitly

Trust boundary = VLAN boundary

Several modes of VPN connectivity supported (SSL, Ipsec, …)

WAN optimizers can be used to optimize cross-premise connectivity over the network

Virtual Networks in Windows Azure

Customers can specify only some L3 properties

No support for MAC and VLANs

Only Azure-managed DHCP address assignments

No support for MCAST and BRCAST

Routing is implicit

Trust bundary = VNet boundary

Only Ipsec with IKEv1 supported

No support for WAN Optimizers

https://www.facebook.com/deger.ondertr.linkedin.com/in/onderdeger

onder.deger@hotmail.com

@KnightOfRising

onder.deger@bilgeadam.comb-onderd@microsoft.com

http://www.systemcenterturkey.org/