以前の投稿でWindows Azure Virtual Machine(WAVM)で
ドメインコントローラーを作成することにチャレンジしましたが、
そもそもドメインコントローラーをWindows Azureに配置した場合、
どのような利用ケースがあるのかについて、まとめておきたいと思います。
■WAVMをクラウドのみで利用するケース
WAVMとして、ドメインコントローラーとIISなどのアプリケーションサーバーを作成し、運用するパターンです。
この場合、インターネットからドメインコントローラーへの直接アクセスは認めず、
アプリケーションサーバーのみインターネットからのアクセスを認めるような設定にします。
インターネットからのアクセスを許可するときにはWAVMのポートマッピング機能を使います。
(下図の例では64***番ポートをadsrv1サーバーの3389番ポートに変換するマッピングが設定されています。
Webサーバーのマッピングであれば、8080番ポートをadsrv1サーバーの80番ポートに変換する
などというマッピングを追加すればよいのです)
■WAVMをオンプレミスのドメインコントローラーと連携するケース
WAVMで作成するドメインコントローラーをオンプレミスの2台目のドメインコントローラーとして構成することで、
Azureのドメインコントローラーをバックアップ的なドメインコントローラーとして使えるようになります。
・参考 Install a Replica Active Directory Domain Controller in Windows Azure Virtual NetworkS
http://www.windowsazure.com/en-us/manage/services/networking/replica-domain-controller/
Windows Azureの仮想ネットワークとオンプレミスのネットワークをVPNで接続するには、
サポートされるVPNデバイスをオンプレミス側に設置しなければならず、敷居が高いのが現状だと言えます。
・About VPN Devices for Virtual Network
http://msdn.microsoft.com/en-us/library/windowsazure/jj156075
・【HOWTO】Create a Virtual Network for Cross-Premises Connectivity
http://www.windowsazure.com/en-us/manage/services/networking/cross-premises-connectivity/
いつもブログでお世話になっているSEの雑記さんでも苦労しているようです。
うまい、安い、早いやり方が見つかると良いですね。