In 5 Minuten zur / zum performanten Website / Cloud-Service weltweit – mit Azure Traffic Manager

Der Azure Traffic Manager ist ein Netzwerk Service von Microsoft Azure. Grundlegend ist der Azure Traffic Manager für 4 Anwendungsszenarien entwickelt.

  • Verbessern der Verfügbarkeit wichtiger Anwendungen (automatisches Failover auf ein anderes Azure Rechenzentrum)
  • Verbessern der Performance (Auswertung des Aufrufers „welches Rechenzentrum erreiche ich am schnellsten“)
  • Wartung ohne Dienstausfall
  • Verteilung von Last auf verschiedene Rechenzentren

Wie funktioniert Azure Traffic Manager?

In der Konfiguration wird ein globaler DNS Name festgelegt. Dieser CNAME verweist auf den Traffic Manager Domänennamen. In der Konfiguration wird festgelegt, welche Endpunkte in welchen Rechenzentren über diese URL erreichbar sind. Weiterhin wird festgelegt nach welcher Lastenausgleichsmethode verteilt werden soll.

  • Leistung
  • Roundrobin
  • Failover

Der Preis wird dabei in Millionen Anfragen berechnet. Weitere Informationen findet ihr in der Azure Dokumentation und in den Preisdetails.

Zunächst erstelle ich in den Rechenzentren Nordeuropa und USA, Mitte/Norden je eine leere Azure Website. Möglich sind hier aber auch Cloud Services und damit letztlich auch eigene VMs mit eigenen Diensten.

127

130

128

129

Damit ich später sehe, in welchem Rechenzentrum ich lande, bearbeite ich die Startseite der Website. Hierzu nehme ich FileZilla. Die Anmeldedaten entnehme ich dem Veröffentlichungsprofil.

131

Dabei gilt:

  • FileZilla Server = publishUrl
  • Benutzername = userName
  • Passwort = UserPWD

132

Ich lade mir die Startseite herunter und ersetze im Text die Lokationen.

134

133

Der Traffic Manager benötigt mindestens den Standardplan. Ich muss also beide Web-Apps in den Standardplan ändern.

136

Als nächstes erstelle ich den Traffic Manager unter Verwendung eines globalen Namens …

135

… und füge die beiden Web-App Endpunkte hinzu.

137

138

Abschließend ändere ich den Überwachungseinstellungen den relativen Pfad auf die Startseite.

139

Zum Test rufe ich die Seite über meinen Browser auf. Ich werde in das Rechenzentrum Nordeuropa geleitet.

140

Verwende ich einen Webproxy aus den Staaten, lande ich im Rechenzentrum der USA.

141

Beende ich nun die Wep-App Nordeuropa werde ich durch die Überwachung automatisch in die Staaten umgeleitet.

142

Blogserie Azure MFA – Part 2 Installation Azure MFA

Kommen wir nun zur Grundinstallation. Aus meiner Sicht auch der einfachste Teil der ganzen Sache. Es wird ein Microsoft Azure Zugang benötigt. Im ersten Schritt erzeuge ich einen neuen Anbieter für die mehrstufige Authentifizierung.

In der Demo verwende ich die beiden Server dc.contoso.com (AD DS, AD CS) und mfa.contoso.com (MFA Server, MFA User Portal, MFA SDK, MFA Phone App).82

Anschließend wähle ich den neuen Anbieter aus und öffne die Verwaltung. Hier merkt man ganz gut, dass das Produkt noch nicht voll in Azure integriert ist.83

Im MFA Portal kann ich den Server herunterladen. Bei den Anmeldeinformationen handelt es sich um ein Einmalpasswort zur Installation des Servers. Es hat nur eine Gültigkeit von 10 Minuten.84

Auf dem Server selbst benötige ich das .NET Framework 3.5.

85

 Die Installation ist selbsterklärend, next, next, next finish.

86

 Der nachfolgende Assistent kann abgebrochen werden und sollte nur für komplexe Multi-Server-Deployment Szenarien verwendet werden.

87

Anschließend muss der Server bei dem Microsoft Azure Dienst registriert werden. Hier verwende ich das generierte Einmalpasswort und die E-Mail Adresse.

88

Nun kann der MFA Server einer bestehenden Gruppe hinzugefügt werden (für Hochverfügbarkeitsszenarien oder wenn der Server migriert wurde) oder eine neue Gruppe erstellt werden. Sollte die Gruppe nicht existieren wird sie automatisch angelegt.

89

 Abschließend füge ich die Benutzer einzeln hinzu oder konfiguriere eine Synchronisierung mit dem Active Directory. Sofern nicht schon aus dem Active Directory ausgelesen, erhält der Benutzer die Handynummer und die Art der Authentifizierung.

90

Nun kann ich den Dienst schon testen.

91

92