Strona główna > Azure > Azure w realnych zastosowaniach: Łączymy komputery z kilku biur w jedną dużą sieć

Azure w realnych zastosowaniach: Łączymy komputery z kilku biur w jedną dużą sieć

Zakupiłem do CloudExperta (www.cloudexpert.pl) MACa Mini, który ma w firmie służyć jako komputer do kompilowania aplikacji napisanych dla systemów iOS. Ostatnimi czasy tworzymy sporo aplikacji w HTML5/Cordova właśnie dla iOS i z racji braku potrzeby kupowania MACów dla każdego pracownika cały proces przebiega dobrze aż do momentu kiedy trzeba stworzyć paczkę dla sklepu AppStore.

Do teraz uśmiecham się jak sobie myślę, że znowu Apple nabrało mnie i udało im się – bo kupiłem ich sprzęt tylko po to by skompilować aplikację.

Cały proces tworzenia aplikacji i jej testowania można przeprowadzić bez budowania paczek i bez potrzeby posiadania komputera z jabłuszkiem.

Ponieważ obecnie mamy pracowników rozsianych po Poznaniu, Gdańsku, Warszawie i Katowicach potrzebowaliśmy rozwiązania, które będzie w stanie wszystkim dać dostęp do maszyny – a nie chciałem kupować ich po sztuce na biuro.

Pomysł jaki miałem to podłączenie tego komputera do prądu i Internetu, wpięcie go do sieci (wirtualnej) i skonfigurowanie tego wszystkiego tak by wszyscy pracownicy mieli dostęp do tego komputera w scenariuszu, kiedy nie mamy zewnętrznego adresu IP.

Wszystkie rozwiązania opieramy u siebie o Microsoft Cloud (Azure)

dlatego postanowiliśmy spróbować coś tu zakombinować i wykorzystać chmurę.

Na pewno ten temat tu jeszcze będę eksplorował bardziej, ale na dzisiaj warto wiedzieć, że w Azure mamy możliwość spięcia Naszych komputerów z różnych centrów danych (VNET-VNET) oraz spięcia komputerów w Naszych biurach z komputerami w Azure (Site-Site, Point-Site), mały rysunek:

VNET to VNET Connectivity Diagram

 

Zaczynamy!

Zacznijmy od podstaw. Pomysł to uruchomienie sieci VPN, do której będzie wpięta maszyna z MACOS oraz do której będą mogli się podłączyć moi pracownicy. Do sieci VPN musimy potrafić podłączyć się zarówno z systemu Windows (maszyny programistów) jak też z MACOS (maszyna do budowania oprogramowania).

Azure wspiera sieci VPN w standardzie SSTP (http://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol) wiec teoretycznie nie powinniśmy mieć problemu z znalezieniem klientów.

 

Microsoft Azure

Logujemy się do Panelu Azure i odnajdujemy opcje Networks

image

Klikamy Create a virtual network

Podajemy nazwę oraz region gdzie sieć będzie utworzona, ja wybieram region najbliższy Polsce.

image

W kolejnym kroku zaznaczamy Point-To-Site Connectivity – oznacza to, że z zewnątrz Azure ktoś będzie się mógł wpiąć do sieci – właśnie tego chcemy.

image

W kolejnym kroku nie zmieniamy nic i idziemy dalej.

image

W tym kroku klikamy Add gateway subnet i klikamy Zapisz (ikona OK)

image

Czekamy około 1 minuty na dodanie sieci i przechodzimy do jej szczegółów.

image

W oknie szczegółów widać, że brakuje Gateway – jest na czerwono.

image

Klikamy na dolnej belce na Create Gateway i klikamy YES. Czekamy… około 2-10 minut.

image

Po dodaniu Gateway widzimy, że kolor już nie jest czerwony – możemy przejść do kolejnych zadań konfiguracyjnych.

image

Przechodzimy na ostatnią zakładkę, która informuje Nas o tym, że nie ma certyfikatu poświadczającego Nasze połączenie – jest on niezbędny do podłączenia się kogoś z zewnątrz do sieci w Azure.

image

Wracamy do Naszego systemu i szukamy programu makecert, który pozwoli Nam taki certyfikat stworzyć – mam to szczęście mieć zainstalowane Visual Studio, które instaluje to narzędzie dlatego uruchamiam konsolę tej aplikacji i jak widać makecert jest.

image

Wpisuje komendę, która tworzy odpowiedni certyfikat.

image

W portalu Azure klikam Upload i podaje ścieżkę do certyfikatu – to plik z rozszerzeniem .cer, który przed chwilą stworzyliśmy

image

Zatwierdzam i czekam kilka sekund. Jak widać operacja przebiegła pomyślnie.

image

Wracam na pierwszą zakładkę i widzę, że obok informacji o konfiguracji sieci pojawiła się możliwość pobrania klienta dla Windows, który automatycznie skonfiguruje sieć na komputerze.

image

Pobieram!

System Windows

Uruchamiam ściągnięty program i potwierdzam chęć instalacji

image

Po zainstalowaniu w panelu sterowania zobaczę nowe połącznie, klikam dwa razy

image

Pokazuje się Aplikacja, w której…

image

Klikamy Connect i…. i… ARMAGEDON. Nie działa. W sumie nigdy nie udało mi się tak kliknąć Connect by zadziałało. Ani dzisiaj, ani miesiąc czy X-miesięcy temu.

image

Dumnie prezentujący się błąd 798. Na szczęście wiemy co należy zrobić by się udało.

Wracamy do okna z interfejsami sieciowymi i spróbujemy wyciągnąć adres, do którego próbował się wpiąć Nasz klient z Microsoftu. Musimy zmienić widok na Szczegółowy. Zobaczymy coś w rodzaju:

image

To co Nas interesuje to ostatnia kolumna – adres faktyczny do serwera VPN. Przepisujemy go.

Idziemy do:

image

i wybieramy Set up a new connection or network

image

W oknie wybieramy Connecto to a workplace i idziemy dalej

W nowym oknie potwierdzamy chęć utworzenia nowego połączenia

image

Wybieramy opcję VPN

image

Podajemy spisany wcześniej adres serwera i nadajemy nazwę

image

Po utworzeniu połączenia jest ono widoczne obok poprzedniego. Wchodzimy w opcje (properties)

image

I przechodzimy na zakładkę Security, a tam ustawiamy wszystko zgodnie z obrazkiem

image

Dodatkowo klikamy na Properties i wszystko zaznaczamy zgodnie z obrazkiem

image

Potwierdzamy.

Przechodzimy do zakładki Networking i wybieramy TCP IPv4 i klikamy Properties:

image

W oknie klikamy Advanced…

image

Odznaczamy w oknie Use default gateway on remote network – gdybyśmy tego nie zrobili to stracimy dostęp do Internetu po podłączeniu do VPN.

image

 

Po zapisaniu wszystkich zmian łączymy się z siecią. Podczas połączenia dostaniemy dwa pytania:

  • o certyfikat, wybieramy ten o nazwie identycznej z utworzonym wcześniej w systemie certyfikatem.
  • o weryfikację tożsamości serwera – akceptujemy.

Jeszcze tylko w konsoli szybkie ipconifig /all

image

i widzimy, że wszystko działa. Dostaliśmy adres IP, jesteśmy wewnątrz sieci stworzonej w Azure.

Na portalu Azure też widzimy już to połączenie

image

 

System MacOS

 

Tu zaskoczenie i ściana. Zaskoczenie ponieważ system MACOS nie wspiera połączeń SSTP, a producenci zewnętrznych narzędzi nie prowadzą sprzedaży aplikacji z tym protokołem. Szukając po projektach opensource też nie udało się nic ciekawego odnaleźć.

Pokazuje to również to, że do takiej sieci nie wpuścimy iPhone, iPad czy Windows Phone ponieważ jedyny system jaki wspiera w pełni ten protokół to Windows i Linux.

 

Rozmawiałem dzisiaj z osobami odpowiedzialnymi za narzędzia dla MacOS i podobno trwają prace. Ja się w takim razie nie poddaje i czekam, bo już 2/3 swojej infrastruktury mam ustawione:

  • Konfiguracja sieci w Azure
  • Konfiguracja stacji roboczych Windows
  • Konfiguracja stacji budujących projekt (developer machine)

 

Podsumowanie

Sieci w Azure to wspaniałe narzędzie, które pozwala wpiąć się komputerom z poza firmy albo z innych oddziałów do jednej wirtualnej sieci. Azure udostępnia Nam platformę do budowania sieci i spinania urządzeń rozrzuconych geograficznie, która według moich testów działa stabilnie.

Minus to brak wsparcia choćby dla MacOS, który w scenariuszu, który chciałem wesprzeć w swojej firmie po prostu na dzisiaj nie zadziała.

——–

Szukasz kontaktu, pisz: marcin.borecki[at]cloudexpert.pl

Kategorie:Azure Tagi: , , ,
  1. Styczeń 7, 2015 o 10:36 am

    Na czas oczekiwania na klienta do MacOS można wykorzystać połączenie Site-to-Site. Na Windows Server 2012 R2 możesz zestawić połączenie VPN do Azure przy wykorzystaniu RRAS. Można też użyć systemów oficjalnie nie wspieranych, np. VyOS (odpowiednik Vyatty). Jeśli router brzegowy wspiera połączenia IPSec z IKEv2 też można zaprząc go do tej roli. Nie musisz wtedy wykorzystywać połączenia P2S.

    • Styczeń 7, 2015 o 3:46 pm

      To jest dobry pomysł.Zadaniem tutaj było pojechanie po kosztach i nie robienie maszyn, ale jest to alternatywa.

  1. No trackbacks yet.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d blogerów lubi to: