У меня есть локальная сеть с активным каталогом. Я хочу разместить одно из своих новых приложений на виртуальной машине, размещенной в Windows Azure. Я хочу иметь возможность войти в эту виртуальную машину, используя мои существующие учетные данные AD, а также войти в это приложение с использованием учетных данных AD. Другими словами, тот факт, что виртуальная машина размещена в сети, находящейся за пределами моей интрасети, должен быть невидимым / абстрагированным.
Это вообще возможно? Как мне начать?
Обычно вам необходимо настроить VPN-соединение между Windows Azure и сетью вашей компании. Microsoft имеет обширная документация о том, как это настроить также как и Список совместимости VPN с которым вы можете проконсультироваться.
После настройки VPN вы также можете (при желании) запустить реплику контроллера домена в Azure, что особенно полезно, если вы планируете запускать много виртуальных машин.
После того, как ваш VPN настроен, вы можете просто присоединить виртуальную машину к своему домену.