Меня попросили настроить виртуальную сеть Azure, и для этого мне нужно было установить какое-то программное обеспечение на каждом узле в моей сети.
У кого-нибудь есть технические подробности о том, как виртуальная сеть Azure работает под прикрытием? Меня интересуют номера портов, типы шифрования и т.д.
Агент Connect требует исходящего порта 443 (https). Установщик агента должен позаботиться об этом за вас. Подробнее об этом Вот.
Сам VPN-туннель - IPSec. Подробнее Вот.
Весь трафик через туннель Connect - IPv6.
Чтобы настроить сеть, вы в основном устанавливаете агент Connect на каждый локальный (локальный) компьютер. Затем на портале вы настраиваете свою группу подключения. Это хорошая функция безопасности: даже если кто-то каким-то образом получит ваш уникальный установщик Azure Connect (в который встроены ключи), это будет бесполезно: вам нужно явно добавить узлы в свою группу Connect.
Сделаем еще один шаг: допустим, вы хотите, чтобы ваша рабочая роль имела доступ только к локальной базе данных SQL Server, а не к веб-роли. Вы можете сделать это: просто добавьте рабочую роль, и только экземпляры этой роли будут иметь возможность подключения к локальному SQL Server.