Windows Azure Connect被设计用来实现上述需求的功能。Connect在Windows Azun应用和本地运行的机器之间建立一个基于IPsec协议的连接,使两者更容易结合起来使用。
当本地计算机需要连接到Windows Azure应用时,需要在本地计算机上安装一个终端代理。由于该技术依赖于IPv6,所以终端代理仅对Windows Server 2008、Windows Server 2008R2、Windows Vista和Windows 7适用。Windows Azure应用实例需要配置以方便和Windows Azure Connect工作。一旦这些工作完成,终端代理使用IPsec连接应用中的一个具体的Role。
需要注意的是,Connect不是一个成熟的VPN(Wtual Private Network),只是一个简单的解决方案。创建Connect并不需要与网络管理员进行约定,所有ipsec协议的配置工作均由Connect完成。一旦Connect创建完成之后,Windows Azure应用中的Roles将会和本地的机器一样显示在同—个IP网络中,并允许以下两个事件。
(1)Windows Azure应用能够直接访问本地的数据库。如某个组织机构需要将现有的由ASP.NET创建的Windows Server应用移动到Windows Azure WebRole中去。如果这个应用使用的数据库需要保留在本地机器上,那么Windows Azure Connect的连接能够使运行在Windows Azure上的应用正常访问本地数据库,甚至使用的连接字符串需要改变。
(2)Windows Azure应用能够区域连接到本地环境。本地用户能够以单一登录的方式登录到服务器托管云应用中,应用也能够使用现有活动目录账户和组织进行访问控制。
