Публично анонсированная для платформы Windows Azure возможность создания VPN-канала для обмена данными между “облачным” сайтом и корпоративным порталом на базе Windows Server 2012 (Site-to-Site VPN), как оказалось, имеет существенное ограничение: список сертифицированных маршрутизаторов, через которые разрешается установить соединение, оказался слишком коротким. В нем насчитывается только 8 моделей Cisco и 4 модели Juniper Networks. Выбор другой модели машрутизатора — это автоматический повод для службы технического обслуживания Microsoft Azure в отказе обслуживания такой конфигурации.
Однако как объяснил в своем блоге Шэннон Фритц, руководитель серверных решений компании Concurrency, названное ограничение не является абсолютным. Используя встроенные инструменты настройки Windows Server 2012, можно обеспечить необходимую защищенность и приватность передаваемых данных, используя существующие каналы обмена с “облаком”.
“Секрет” решения состоит в использовании специальной настройки Windows Server 2012, благодаря которой удается создать необходимый функционал “программным” путем.
Полное описание настройки среды Windows Server 2012 с установленной ролью Routing and Remote Access Service приведено в блоге Шэннона Фритца (http://blog.concurrency.com/featured-post/site-to-azure-vpn-using-windows-server-2012-rras/). Здесь описана процедура создания шлюза между корпоративной сетью и сайтом Azure, рассказано о процедуре проверки открытого VPN-канала на работоспособность.
Таким образом, путем несложной дополнительной настройки можно установить постоянную связь между офисом и частным “облаком” под управлением Azure. Хотя предложенная конфигурация не будет иметь прямой поддержки со стороны производителя, получить ее можно доступными средствами, имеющимися в распоряжении пользователей Windows Server.