Azure Hybrid connection

1- Comment utiliser les services exposés par le Cloud sans exposer vos données

Le but de cet article est de faire un tour des options disponibles afin de pouvoir utiliser la richesse des services exposés par Microsoft Azure tout en gardant vos données au niveau de vos DataCenter. Car contrairement à ce que beaucoup de personnes peuvent croire, il est tout à fait possible de pouvoir mettre en place des architectures de types Hybride avec une partie de celle-ci hébergée au niveau de Microsoft Azure et une autre partie hébergée au niveau de votre infrastructure.

2- Dans quel but?

Supposons que vous désirez mettre en place une API REST pouvant être utilisée par des applications diverses et variées. Il vous est tout à fait possible de mettre en place ce service au niveau de votre DataCenter, mais le fait d’utiliser les services Microsoft Azure pour mettre en place ce type de service sont nombreux (Haute Disponibilité, scalabilité ) et cela pour un coût raisonnable.

Maintenant vient le problème des données. Certaines données ne peuvent pas être exposées sur des serveurs de Cloud publique généralement pour des raisons de confidentialité ou pour des raisons juridiques, et c’est pour répondre à ce genre de problématique que vous pouvez mettre en place des connexions hybrides, vous permettant de tirer parti de toute la richesse proposée par Microsoft Azure tout en gardant vos données bien au chaud chez vous.

3- Quelles options existent?

3.1- VPN (Virtual Private Network) via une intégration avec VNET

Aucun impacte au niveau de la solution.

Besoin de la mise en place d’une configuration au niveau de votre réseau, et la mise en place d’une passerelle.

Limite de l’utilisation de VNET à une unité par WebSites

3.2- Service Bus Relay

Aucun changement au niveau réseau, ni au niveau des flux autorisés au niveau du Firewall

Requiert l’utilisation d’un service WCF, avec si besoin de scalabilité et de haute disponibilité la mise en place d’App Fabric, ce qui peut complexifié la solution.

3.3- Biztalk Adapter Services

Pas de modification de configuration au niveau du réseau

Plus besoin de la mise en place d’un service WCF.

Coût non négligeable avec l’utilisation de Biztalk Services.

Limitation en terme d’adaptateur pour les sources de données (à ce jour 4 adaptateurs sont disponibles: SQL, Oracle, mySAP, et Siebel).

3.4- Hybrid Connection

Aucune modification au niveau réseau et au niveau de la configuration des pare-feux.

Communique via le protocole TCP et HTTP, donc plus grandes variétés de sources de données pouvant être utilisées.

Facilité d’implémentation, et de configuration.

Pas de limitation en terme de nombre.

Permet de mettre en place une connexion sécurisée entre un WebSites ou un Mobile Services Microsoft Azure et une ressource hébergée au sein de votre infrastructure.

Une ressource est définie par un nom et un port.

Au niveau Azure, définition d’une connexion hybride avec comme attributs : Name, HostName et port.

Cette instance de connexion hybride et elle-même hébergée au sein d’une instance de service Biztalk

Nécessité d’installer le composant Hybrid Connection Manager sur une machine au niveau de votre infrastructure pour permettre les communications entre la source de données que vous désirez exposée et l’instance de service Hybrid Connection.

Ce service est un service Windows, celui-ci est préconfiguré pour se connecter avec notre instance de service Hybrid Connection que vous aurez créée auparavant.

Lors de son démarrage ce service ouvre un canal de communication avec l’instance de service Azure, et il ouvre aussi une connexion avec la source de données locale.

Ensuite il suffit d’associer notre instance de service Hybrid Connection à notre WebSite ou à notre instance de Mobile Services.

A noté que notre instance de service Hybrid Connection peut être utilisée par plusieurs services hébergés au niveau de Microsoft Azure et que Hybrid Connections requière une instance de service Biztalk Services

3.5- Hybrid connection combien cela va me coûter?

Comme expliqué précédemment, la mise en place de connexions hybrides nécessite la création d’une instance de service Biztalk Services. Biztalk Services propose un certains nombres d’édition (Free, Developper, Basic, Standard, Premium), offrant chacune un certain nombre de fonctionnalités. La bonne nouvelle est que pour la mise en place des connexions hybrides, l’édition gratuite (Free) est suffisante, avec son lot de limitations (5 instances de service maximum, et transfert de données limité à 5GB par mois). Si vous avez besoin de plus vous pourrez monter en gamme. Pour plus d’informations concernant les différentes éditions disponibles pour Biztalk Services vous pouvez consulter le lien suivant

https://azure.microsoft.com/fr-fr/documentation/articles/biztalk-editions-feature-chart/.

Attention toutefois, la version gratuite est encore en mode Preview, il faudra faire attention à l’évolution des tarifs avec le passage en GA de cette édition.

A noter aussi que les allocations dynamiques de ports ainsi que les redirections ne sont pas supportés.

4- Mise en place d’une connexion hybride

Dans le cadre de notre exemple nous allons mettre en place une instance de service Mobile Services ayant comme source de données une base de données SQL Server hébergée sur un DataCenter privé (en l’occurrence mon PC dans mon cas).

Afin de pouvoir communiquer avec notre base de données SQL Server, nous allons bien entendu mettre en place une connexion Hybride.

4.1- Prérequis

Sur le poste sur lequel vous allez installer le composant Hybrid Connection Manager, il faut vous assurer de la présence de la Dll NewtonSoft.JSON.dll (Version 4.5.0.0) au niveau du GAC, qui est nécessaire à ce service pour pouvoir fonctionner correctement.

Au niveau du serveur SQL Server, il faudra vous assurer que les connexions TCP/IP sont activées (utiliser le composant SQL Server Configuration Manager pour cela), et que vous avez activé une authentification, au niveau du serveur SQL, permettant de se logger avec un login/password.

Tout ceci étant fait nous pouvons passer à la première étape de la mise en place de notre architecture.

4.2- Création d’une instance de service Biztalk Services

Pour pouvoir mettre en place votre instance de service Biztalk, il faut faudra vous connecter au portail Azure à l’adresse suivante, https://manage.windowsazure.com , cette fonctionnalité n’étant pas  accessible pour le moment sur le portail en mode Preview.

blog ai3 Biztalk Azure Hybrid connection

Après quelques instants votre instance de service est disponible et prête à être utilisée. Nous allons maintenant pouvoir créer une instance de connexion hybride.

4.3- Création d’une instance de connexion hybride

Maintenant que notre instance de service Biztalk est créé, nous allons pouvoir passer à la création de la connexion hybride. Pour se faire, sélectionnez l’instance de service Biztalk que vous venez de créer, comme montrer dans l’image ci-dessous.

blog ai3 CreateHybrideConnection1 Azure Hybrid connection

Arrivée sur l’écran principal de votre service Biztalk, sélectionnez ensuite l’option de menu Connexions Hybrides comme montrer dans l’image ci-dessous.

blog ai3 CreateHybrideConnection2 Azure Hybrid connection

szszzszszzszzddzdzdzdz

blog ai3 CreateHybrideConnection3 Azure Hybrid connection

La configuration de notre instance de service côté Azure est maintenant terminée. Cependant, comme le montre l’image ci-dessous, mais nous n’avons pas totalement fini la mise en place de notre connexion hybride.

En effet, il reste à mettre en place et à configurer le composant Connection Manager au niveau de votre infrastructure interne.

blog ai3 CreateHybrideConnection4 Azure Hybrid connection

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.