1. 
   Xizmatni bulutga nisbatan kengaytirish
   

Taxmin qilishim mumkinki, kelajakda aksariyat kompaniyalar, birinchi navbatda o'ta nozik ma'lumotlar bilan bog'liq bo'lmagan kompaniyalar deyarli barcha IT xizmatlarini bulutlarga - xususiy yoki davlatga o'tkazadilar. Buxgalteriya hisobi, kadrlar hisobi, elektron pochta, boshqa aloqa xizmatlari va boshqalar kabi yaxshi standartlashtirilgan xizmatlar uchun bu qadam tabiiydir.

Tasavvur qilaylik, ma'lum bir kompaniya o'zining mahalliy IT infratuzilmasini kengaytirishdan manfaatdor va ish yuklarining bir qismini Windows Azure-ga o'tkazmoqchi. Hozir biz uchun bulutga aniq nima o'tishi muhim emas: veb-server, ma'lumotlar bazasi, SharePoint portali yoki boshqa narsa. Windows Azure-da o'rnatilgan virtual mashinalar mahalliy Active Directory (AD) infratuzilmasining bir qismi sifatida "ko'rilishi", domenda bo'lishi (yoki kiritilishi mumkin) va aslida korporativ tarmoqning boshqa segmentini ifodalashi muhim. .

Rejalashtirilgan konfiguratsiya quyidagicha ko'rinadi:

Aniqrog'i, rasmning chap tomonida allaqachon mavjud bo'lgan narsa, o'ngda nima qilish kerakligi ko'rsatilgan.

Tashkilot allaqachon Windows Azure obunasiga ega deb o'ylayman. Obuna variantlari bu yerda keltirilgan. Menimcha, siz Windows Azure-da virtual tarmoqlar tushunchasi bilan tanishsiz. Agar bunday bo'lmasa, MVA portalidagi "Tizim ma'murlari uchun Windows Azure" kursining uchinchi modulida ma'lumotlarni topishingiz mumkin. Lekin men asosiy bosqichlarni sharhlayman.

Shunday qilib, siz Windows Azure boshqaruv portaliga o'tishingiz va YANGI tugmasini bosish orqali TARMOQLAR bo'limida yangi virtual tarmoq yaratishni tanlashingiz kerak.
Biz virtual tarmoq nomini o'rnatamiz va tarmoqning kechikishini kamaytirish uchun VM-laringizni bir xil Windows Azure ma'lumotlar markazida joylashtirish imkonini beruvchi AFFINITY GROUP-ni tanlaymiz. Agar sizda hali AFFINITY GROUP bo'lmasa, sizdan shunday guruh yaratish so'raladi.

Keyingi sahifada siz DNS server(lar)ning nomi va IP manzilini ko'rsatishingiz kerak. To'g'ri aytganda, bu maydon ixtiyoriy va keyinroq to'ldirilishi/o'zgartirilishi mumkin. Ammo bizning stsenariymiz uchun barcha DNS ma'lumotlari allaqachon mavjud. Biz Windows Azure-da VM-dan korporativ AD-ning bir qismi sifatida foydalanishni rejalashtirganimiz sababli, bu erda men an'anaviy ravishda DNS-server vazifasini bajaradigan domen boshqaruvchisining nomi va IP-manzilini ko'rsataman. Ushbu tarmoqda yaratilgan barcha VMlar ushbu manzilni avtomatik ravishda DNS server manzili sifatida oladi. Agar maydon bo'sh qolsa, keyinchalik yaratilgan VMlar nomni aniqlash uchun Windows Azure DNS xizmatidan foydalanadi va, albatta, bunday mashinalar domenga kiritilmaydi. Texnik jihatdan, keyin ma'lum bir VM-ga o'tishingiz mumkin, masalan, RDP-dan foydalanib, DNS manzilini qo'lda o'zgartirishingiz mumkin, ammo bu sahifada taklif qilingan variant ancha qulayroq. Bundan tashqari, shuni ta'kidlash kerakki, virtual mashinalarning TCP / IP sozlamalarida odatda biror narsani qo'lda o'zgartirish tavsiya etilmaydi. Ushbu sozlamalar Windows Azure tomonidan boshqariladi, shuning uchun siz o'z navbatida mashinalaringizga xavfsiz kirishingiz mumkin.

Sahifaning ikkinchi muhim parametri - bu saytdan saytga VPN-ni sozlash katagi bo'lib, uni tekshirishni unutmang.