我有一个带有 Active Directory 的本地网络。我想在 Windows Azure 上托管的 VM 上托管我的一个较新的应用程序。我希望能够使用我现有的 AD 凭据登录此 VM,并使用 AD 凭据登录此应用程序。换句话说,VM 托管在我的内部网之外的网络上这一事实应该是不可见的/抽象的。
这真的可能吗?我该如何开始?
答案1
通常,您需要在 Windows Azure 和公司网络之间建立 VPN 连接。Microsoft 已关于如何设置的详尽文档以及ASAVPN 兼容性列表可供您参考。
设置 VPN 后,您还可以(可选)在 Azure 中运行副本域控制器,如果您计划运行大量虚拟机,这尤其有用。
一旦设置好 VPN,您就可以将 VM 加入到您的域。