Date: กุมภาพันธ์ 13, 2018
ป้ายกำกับ:เมฆ Azure
ในส่วนที่ 1 ของชุดข้อมูลเกี่ยวกับการใช้ Windows Azure ในฐานะไซต์สำหรับการกู้คืนระบบฉันได้อธิบายวิธีสร้างอุโมงค์ VPN แบบไซต์ต่อไซต์ไปยัง Azure Cloud โดยใช้ Routing and Remote Access ของ Windows Server 2012 R2 (RRAS) ขณะนี้มีการเชื่อมต่อทั้งสองไซต์ไว้แล้วเราจะนำคุณไปสู่ขั้นตอนต่างๆที่จำเป็นต้องปรับใช้ VM เครื่องแรกของคุณใน Windows Azure IaaS Cloud และเพิ่มลงในเครือข่ายในองค์กรของคุณในฐานะ Domain Controller ฉันจะถือว่าคุณได้ทำต่อไปนี้:
- มี Active Directory ที่ทำงานบนเครื่อง
- ทำตามขั้นตอนในการสร้าง VPN ไซต์-to-site โดยเชื่อมต่อดาต้าเซ็นเตอร์แบบตั้งโต๊ะเข้ากับ Azure Cloud และเชื่อมต่อ VPN แล้ว
- ได้สร้างบัญชี Azure และคุ้นเคยกับการเข้าสู่ระบบและคุณสมบัติการจัดการขั้นพื้นฐาน
ณ จุดนี้เราพร้อมที่จะ stat เปิดพอร์ทัล Azure ของ Windows คุณควรเห็นเครือข่ายเสมือนที่เราสร้างไว้ก่อนหน้านี้เมื่อคุณเลือกหมวด "รายการทั้งหมด" ทางซ้าย
ในการจัดเตรียม VM แรกให้คลิกที่ "Virtual Machines" ในบานหน้าต่างนำทางด้านซ้ายมือและคลิก "+ New" ที่มุมล่างซ้ายมือ
สำหรับจุดประสงค์ของเราเราจะสร้างเครื่องเสมือนใหม่จากแกลเลอรี่
เราจะใช้ภาพ Windows Server 2012 R2 Datacenter
เลือกขนาดเครื่องของคุณชื่อผู้ใช้และรหัสผ่าน
ขั้นตอนต่อไปคือคุณได้สร้าง "Cloud Service", "Storage Account" และ Availability Set นอกจากนี้ยังถามคุณว่าจะวาง VM ไว้ที่ไหน เราจะเลือกเครือข่ายเสมือนที่คุณสร้างไว้ก่อนหน้านี้เมื่อคุณสร้าง VPN ไซต์-to-site เราจะสร้างบัญชี Cloud Service and Storage ใหม่ ส่วนที่เหลือของ VM ที่เราจะสร้างในภายหลังจะใช้บัญชีต่างๆที่เราสร้างขึ้นเป็นครั้งแรก
หน้าสุดท้ายจะแสดงรายการพอร์ตที่คุณสามารถจัดการ VM นี้ แต่ฉันจะแสดงวิธีง่ายๆในการใช้งาน RDP ในช่วงเวลาเพียงชั่วครู่
เมื่อ VM ถูกจัดเตรียมแล้วควรมีลักษณะดังนี้
ถ้าคุณคลิกที่ชื่อของ VM คุณจะเข้าสู่หน้าจอต้อนรับของ VM ซึ่งคุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการจัดการ VM ได้
คลิกที่แดชบอร์ดซึ่งจะให้ข้อมูลรายละเอียดเกี่ยวกับ VM ของคุณ จากที่นี่คุณจะสามารถคลิกที่ปุ่ม Connect และเปิดเซสชัน RDP เพื่อเชื่อมต่อกับ VM ที่ใช้งานได้
ใช้ชื่อผู้ใช้และรหัสผ่านที่คุณระบุเมื่อคุณจัดสรร VM ให้ใช้เซสชัน RDP ที่เปิดขึ้นเมื่อคุณคลิกเชื่อมต่อเพื่อล็อกอินเข้าสู่ VM ที่จัดเตรียมไว้ เมื่อเชื่อมต่อแล้วคุณจะสังเกตเห็นว่า VM มี NIC ตัวเดียวและมีการกำหนดค่าให้ใช้ DHCP นี้เป็นที่คาดหวังและ DHCP เป็นสิ่งจำเป็น VM จะรักษาที่อยู่ IP ภายในเดียวกันตลอดอายุการใช้งาน VM ผ่านการจอง DHCP ที่อยู่ IP แบบคงที่ไม่สนับสนุนแม้ว่าอาจทำงานในขณะที่คุณควรเปลี่ยนเป็น IP แบบคงที่
นอกจากนี้โปรดสังเกตว่าถ้าคุณกำหนดค่า Virtual Network ตามที่อธิบายไว้ในส่วนที่ 1 เซิร์ฟเวอร์ DNS ควรชี้ไปที่เซิร์ฟเวอร์ DC / DNS ที่อยู่ในเครือข่ายในไซต์ของคุณ เพื่อให้มั่นใจว่าเราสามารถเพิ่มเซิร์ฟเวอร์นี้ในโดเมนที่ติดตั้งในขั้นตอนถัดไปได้
สมมติว่า VPN ของคุณเชื่อมต่อกับ Gateway ดังที่แสดงไว้ด้านล่างคุณควรจะสามารถ ping DNS server ที่ด้านอื่น ๆ ของ VPN ได้
Ping เซิร์ฟเวอร์ DNS เพื่อตรวจสอบการสื่อสารระหว่างเครือข่าย Azure Cloud กับเครือข่ายในองค์กรของคุณ
ณ จุดนี้คุณสามารถเพิ่มเซิร์ฟเวอร์นี้เป็นตัวควบคุมโดเมนที่สองในโดเมนของคุณเช่นเดียวกับตัวควบคุมโดเมนทั่วไปอื่น ๆ ฉันจะสมมติว่าคุณควรเพิ่ม Domain Controller ในโดเมนที่มีอยู่แล้วและคุ้นเคยกับแนวทางปฏิบัติที่ดีที่สุดอื่น ๆ เมื่อพูดถึงการออกแบบและการใช้งาน AD
ขั้นตอนสุดท้ายขอแนะนำให้คุณปรับปรุง Azure Virtual Private Network ของคุณเพื่อระบุ DC ใหม่นี้เป็น Primary DNS Server และใช้ DC อื่น ๆ ในสำนักงานเป็นตัวควบคุมโดเมนรองของคุณ
คลิกที่เครือข่ายจากนั้นเลือกชื่อเครือข่ายส่วนตัวเสมือนที่คุณต้องการแก้ไข
เพิ่มเซิร์ฟเวอร์ DNS ใหม่ลงในรายการและคลิกบันทึก
จากจุดนี้เมื่อคุณกำหนดค่าเซิร์ฟเวอร์ใน Virtual Private Network นี้ VM จะถูกกำหนดค่าโดยอัตโนมัติพร้อมกับเซิร์ฟเวอร์ DNS สองเครื่อง
ในส่วนที่ 3 ของชุดของฉันเกี่ยวกับการกำหนดค่า Windows Azure สำหรับความพร้อมใช้งานสูงและการกู้คืนภัยพิบัติเราจะพิจารณาการปรับใช้อินสแตนซ์ของคลัสเตอร์ล้มเหลวของ SQL Server ใน Windows Azure Cloud โดยใช้โซลูชันการจำลองแบบโฮสต์ที่เรียกว่า DataKeeper Cluster Edition
ทำซ้ำโดยได้รับอนุญาตจาก https://clusteringformeremortals.com/2014/01/07/extending-your-datacenter-to-the-azure-quest-azure/