今天早上我们发布了一些针对Windows ">Azure的巨大改进。这些新的功能包括:
· 虚拟网络:新的点到站连接(非常酷!),它支持软件VPN 设备和动态DNS
· 虚拟机:远程PowerShell和Linux SSH配置提升
· 云服务:提供远程桌面支持动态Web/Worker 角色
· Ruby SDK:一个新的用来支持Ruby的Windows Azure SDK
所有这些改进现在都可以立即使用(注意:有些服务还在预览版)。下面是它们更详细的信息:
虚拟网络:新的点到站连接和软件VPN 设备支持
上周我们宣布了通用虚拟网络支持将作为我们IaaS发布的一部分。
虚拟网络允许你在Windows Azure上创建一个私有的,独立的网络,然后把它当作你on-premises数据中心的扩展。例如,你可以分配私有IP地址给虚拟网络中的虚拟机,指定一个DNS,并且使用VPN设备以站到站方式安全的连接到你的on-premises基础设施。
这里展示一个通过安全的站到站VPN连接实现的典型的站到站场景:
今天,我们兴奋的宣布我们大大扩展了虚拟网络的能力,实现了3个新的场景:
新的点到站连接
今天的发布中我们添加了一个很棒的新特性,允许你不用VPN设备就在个人电脑和Windows Azure虚拟网络之间建立VPN连接。我们把这个新特性叫做点到站虚拟私有网络。这个特性极大的简化了在Windows Azure和客户端电脑建立安全连接,无论连接是从你的办公环境还是远程位置发起的。
这对于那些想避开公司防火墙或远程位置连接到Windows Azure虚拟网络(和里面的虚拟机)的开发者尤其有用。因为这是点到站的连接,这不需要他们的IT员工做任何活动去实现,也不要安装或配置VPN硬件。只需要使用内置的Windows VPN客户端隧道穿到你的Windows Azure虚拟网络。这个隧道使用安全套接字隧道协议(SSTP),可以自动穿越防火墙和代理,给你带来完全的安全性。
下面的图片展示了这种新实现的点到站的场景:
另外为了让开发者能容易的直接使用VPN连接到Windows Azure连接到机器,新的点到站VPN支持一些其他很酷的新场景:
· 对于没有VPN设备或网络专家来管理VPN设备的小企业(或大企业里的部门),现在可以依靠点到站VPN特性安全地连接到他们的Azure部署。因为要连接的VPN软件内置在Windows里,这使用起来确实很方便。
· 你可以不依靠网络管理员的帮助快速建立安全连接,哪怕你的电脑在公司代理或防火墙外也没关系。这在某些情况下是很棒的,比如你在客户站点或远程办公(或咖啡店)。