虚拟网络添加跨界连接的新功能
上周,我们宣布公开发布 Windows Azure 基础结构服务和虚拟网络。利用虚拟网络服务,您可以在 Windows Azure 中创建独立的专用网络,并将其作为数据中心的扩展。您可以向虚拟网络中的虚拟机分配专用 IP 地址,指定 DNS,并使用 Cisco 或 Juniper 硬件 VPN 设备将其以“站点到站点”的方式连接到内部部署基础结构。
今天,我们高兴地宣布我们扩展了虚拟网络的功能,并进一步实现了使用硬件 VPN 设备进行跨界连接的功能。
首先,我们将增强现有的“站点到站点 VPN”连接,以便您将 Windows Server 2012 RRAS(路由和远程访问)用作内部部署 VPN 服务器。这样您可灵活使用基于软件的 VPN 解决方案,将内部部署网络连接到 Windows Azure。当然,如果您更喜欢传统路由,仍可以将虚拟网络连接到基于硬件的 VPN,我们将继续扩展受支持 VPN 设备的范围。
第二,我们已添加一个名为点对站 VPN 的新功能,利用该功能可在 Azure 中的个人计算机与虚拟网络之间建立 VPN 连接。我们是根据客户请求,并从称为 Windows Azure Connect 的预览功能中吸取经验而构建这一功能的。点对站 VPN 大大简化了在 Azure 和客户端计算机之间建立安全连接的过程,无论是从您的办公室环境还是从远程位置进行连接。
具体请参见下图:
利用点对站 VPN,可通过令人耳目一新的方式连接到 Windows Azure,这是其他云提供商无法做到的。下面举出了几个示例:
- 您可以从任何位置安全地连接到您的 Windows Azure 环境。您可以在机场咖啡厅一边喝着咖啡,一边将笔记本电脑连接到 Windows Azure 测试和开发环境,继续进行编码!
- 对于小型企业或企业内部的部门,如果不具备现有 VPN 设备和/或管理 VPN 设备的网络专业知识,那么可以依赖于点对站 VPN 功能,安全地连接到在 Windows Azure 虚拟机中运行的工作负载。
- 即使您的计算机受企业代理或防火墙保护,也可以快速建立到 Windows Azure 的安全连接。
- 对于希望提供对其云应用程序的安全访问的独立软件分销商 (ISV),可利用点对站 VPN 功能来提供无缝应用程序体验。
通过使您能够将内部部署环境与 Windows Azure 集成,Windows Azure 虚拟网络将继续提供“融合”的力量。如要了解有关 Windows Azure 虚拟网络及其功能和方案的详细信息,请单击此处。也可参阅 Scott Guthrie 的博客以深入了解新功能。
请下载免费试用版,亲自体验一下吧。
本文翻译自: