我们希望用基于Azure Cloud的解决方案替换我们的普通Win2008 R2 IIS服务器。我们当前的使用场景是这样的:
服务器A. 举办7个网站。 所有网站都使用Visual Studio 2010进行管理和维护。它们是Web项目,而不是Web服务。每个站点都有唯一的域名。 www.comanyA.com,www.companyB.com Intranet.companyB.com等。有三个站点启用了SSL并具有Verisign证书。
网站包含许多asp,aspx和图像文件。我们还按需创建文件内容(Excel导出),然后用户可以单击下载。我们还为SQL Server提供了后端数据连接。我们需要与SQL Azure数据库和/或On-Premiss SQL数据库的安全连接(取决于我们将SQL移动到SQL Azure的时间)。
我还需要相同的安全权限设置,以便所有用户具有与现有IIS服务器相同的权限。所以我想要Active Directly Integration。
我真的不想拥有一个只在云端运行的虚拟机映像。我不想维持操作系统级别的东西,(更新等)
这是Azure Compute可以为我做的事情吗?
谢谢!
答案 0 :(得分:2)
这实际上不是一个问题。我看到的唯一真正的问题是
“这是Azure Compute可以为我做的事情吗?”
答案是 - 取决于:)在非常高的程度上,Azure计算可能并将帮助您!
解决挑战#1(多个网站/没有ssl) - 简单。查看this和that博文。
挑战#2(连接到SQL Azure /内部部署SQL Server) - 第二个最简单。 SQL Azure仍然仅支持SQL Server Authentication and it requires encrypted connection。至于连接到内部部署SQL Server,您可以使用Windows Azure Connect(和here)。你甚至可以domain-join your compute instances in the cloud。
挑战#3(Active Directory集成) - 挑战#2中描述的部分内容 - 域加入您的角色!但您也可以查看Windows Azure Access Control Service and its ADFS integration。
挑战#4(同一端点后面的多个启用SSL的站点)。嗯,这是最棘手的!在Windows Azure everything lives behind a load balancer。因此,您通常只能定义一个标准HTTPS(在端口443上)端点。就是这样。虽然,您现在可以为每个启用SSL的站点分别使用SSL证书,但这在Windows Azure中是不可能的。为了在Windows Azure中工作,您需要一个主题备用名称证书(here,here和here只是一些示例。)
希望这有帮助!