Использование Azure Compute для замены Win2008 IIS-сервера?

Question

Мы собираемся заменить наш обычный сервер IIS Win2008 R2 решением на основе облачного хранилища Azure.Наш текущий сценарий использования выглядит примерно так:

Сервер A содержит 7 веб-сайтов.Все сайты управляются и поддерживаются в Visual Studio 2010. Это веб-проекты, а не веб-службы.Каждый из сайтов имеет уникальные доменные имена.www.comanyA.com, www.companyB.com Intranet.companyB.com и т. д. Существует три сайта с поддержкой SSL и сертификатами Verisign.

Сайты состоят из множества файлов asp, aspx и изображений.Мы также создаем файлы по требованию (Excel Exports), которые пользователи затем могут щелкнуть для загрузки.Мы также устанавливаем соединение с SQL Server для внутренних данных.Нам понадобится безопасное соединение с базой данных SQL Azure или базой данных SQL по требованию (в зависимости от того, когда мы переместим наш SQL в SQL Azure).

Мне также понадобятся те же настройки разрешений безопасности, чтобы у всех пользователей были те же разрешения, что и для существующего сервера IIS.Поэтому я бы хотел активную прямую интеграцию.

Я бы предпочел не иметь образ виртуальной машины, который просто работает в облаке.Я не хочу поддерживать уровень операционной системы (обновления и т. Д.)

Может ли это сделать Azure Compute для меня?

Спасибо!

Answer 1

На самом деле это не единственный вопрос. Единственный реальный вопрос здесь, который я вижу:

«Это то, что Azure Compute может сделать для меня?»

И ответ - зависит :) В высшей степени, вычисление Azure может и поможет вам!

Для решения задачи № 1 (несколько веб-сайтов / без ssl) - самый простой. Проверьте это и , что сообщения в блоге.

Задача № 2 (подключение к SQL Azure / On-Premise SQL Server) - вторая по простоте. SQL Azure по-прежнему поддерживает только Аутентификация SQL Server и требует зашифрованного соединения . Что касается подключения к On-Premise SQL Server, вы можете использовать Windows Azure Connect (и здесь ). Вы даже можете присоединить домен к своим вычислительным экземплярам в облаке .

Задача № 3 (интеграция с Active Directory) - часть ее описана в Задаче № 2 - домен присоединяется к вашим ролям! Но вы также можете ознакомиться с Службой контроля доступа Windows Azure и ее интеграцией с ADFS .

Задача № 4 (несколько сайтов с поддержкой SSL за одной и той же конечной точкой). Ну, это самое сложное! В Windows Azure все живет за балансировщиком нагрузки . Таким образом, вы обычно можете определить только одну стандартную конечную точку HTTPS (на порту 443). И это все. Хотя теперь вы можете иметь отдельный сертификат SSL для каждого отдельного сайта с поддержкой SSL, это невозможно в Windows Azure. Чтобы это работало в Windows Azure, вам необходим сертификат альтернативного имени субъекта ( здесь , здесь и здесь - только некоторые примеры).

Надеюсь, что это поможет!