Teil 1- Theorie zu Azure Connect
Teil 3 - Azure Connect - Azure Role Endpunkte
Wie kann man nun Azure Connect umsetzen? Im zweiten Teil der Serie erfahren Sie, wie Sie ihre lokalen Rechner in das Connect VPN hinzufügen können.
Azure Connect ist derzeit noch in Entwicklung. Sie können sich aber für die kostenlose Community Technology Preview registrieren, um Azure Connect auszuprobieren (im Teil 1 wird erklärt wie).
Das Management Portal
Nach erfolgreicher Registrierung finden Sie unter im Azure Management Portal unter http://windows.azure.com links den neuen Punkt “Virtual Network”. Wenn Sie nun ihren Account auswählen, müssen Sie einmalig Connect für den Account aktivieren.
Installation des Azure Connect Agents
Um eine lokale Maschine in das Azure Connect Netzwerk hinzuzufügen, installieren Sie die “Local Enpoint” Software – den Azure Connect Agent über den Menüpunkt. Um den Client weiterzugeben, kopieren Sie den Link auf den Download, NICHT den Download selbst!
Nach der Installation erscheint das Symbol des Azure Connect Agents in der Taskleiste. Die Verbindung ist allerdings noch nicht funktionstüchtig, da der Endpunkt noch nicht Mitglied einer Gruppe ist. Sie können aber die erfolgreiche Installation daran erkennen, dass Ihre Maschine nun unter “Activated Endpoints” im Management Portal aufscheint! (wenn nicht warten Sie etwas, oder drücken Sie “Refresh” am Taskleisten-Icon des Agents).
Gruppen anlegen und konfigurieren
Über den Menüpunkt “Create Group” können Sie nun eine Verbindungsgruppe anlegen. Jede Gruppe hat einen Namen, sowie eine Liste lokaler und Azure Endpunkte, die Mitglied der Verbindungsgruppe sind.
Azure-Rollen Endpunkte können sich immer zu anderen Rollen, sowie zu allen lokalen Rechnern einer Gruppe verbinden. Anders ist das bei lokalen Endpunkten. Diese können sich standardmäßig nur zu den Azure Rollen verbinden. Wollen Sie Verbindungen der lokalen Rechner einer Gruppe untereinander erlauben, so müssen Sie den Punkt “Interconnected – Allow connections between endpoints” der Gruppe aktivieren.
Hinweis: Wenn Sie Interconnected aktivieren, können Sie Azure Connect als VPN-Server für ihre eigenen Maschinen verwenden – Sie brauchen dazu nicht einmal Azure Rollen hinzuzufügen. (so mache ich das derzeit mit meinem Laptop, Media Center, Home PC, usw.)
Übrigens: Gruppen können auch ineinander verschachtelt sein, um aufwendigere Konfigurationen zu realisieren.
Azure Connect testen
Wenn Sie nun zwei ihrer lokalen Maschinen in Azure Connect hinzugefügt haben, können Sie die Verbindung der Maschinen auf IP-Ebene überprüfen:
Im Management Portal sehen Sie rechts in den Eigenschaften eines Endpunktes die IPv6 Adresse der Maschine. Damit können Sie nun die Verbindung z.B. über Remote Desktop Connection oder Dateifreigaben überprüfen. Übrigens: Namensauflösung des Rechnernamens funktioniert ebenfalls!
knom
