DirectAccess en la nube

A medida que las organizaciones migran sus cargas de trabajo del servidor local a la infraestructura alojada en la nube pública, es importante considerar la capacidad proporcionar un acceso remoto seguro a los datos y aplicaciones alojados allí. Si se implementa una infraestructura de dominio de Active Directory tradicional,  es una excelente opción aprovechar DirectAccess en Windows Server 2016 y Windows 10, ya que proporciona conectividad de red bidireccional transparente para dispositivos Windows administrados. DirectAccess se puede implementar en la infraestructura de Cloud Computing Cloud (EC2) de Amazon Web Services (AWS) o en cualquier número de proveedores de hosting de cloud de terceros. DirectAccess se puede implementar en Microsoft Azure, pero no es una carga de trabajo formalmente compatible.

Limitaciones del balanceo de carga

La implementación de DirectAccess en la nube no es fundamentalmente diferente de lo que es en el local, con una limitación importante. Al implementar DirectAccess en la nube, no se admite el equilibrio de carga mediante balanceo de carga de red (NLB) nativo de Windows o equilibradores de carga externos (ELB). Esto se debe a las limitaciones impuestas por la infraestructura de la nube subyacente. Habilitar el equilibrio de carga para DirectAccess implica cambiar la dirección IP asignada a la VM, que no es compatible con la nube.

Eliminación de puntos únicos de falla

Sin la ayuda para crear agrupaciones balanceadas de carga de servidores DirectAccess en la nube, la única opción para eliminar el servidor DirectAccess como punto único de error es implementar una configuración multisitio * y colocar otro servidor DirectAccess en una región de nube separada. Si un servidor de DirectAccess está desconectado por cualquier motivo, planificado o no planificado, Windows 8.x / 10 fallará automáticamente en un servidor de DirectAccess en otra ubicación.

* Nota: los clientes de Windows 7 no admiten completamente DirectAccess multisite. Los clientes de Windows 7 pueden implementarse en un escenario de varios sitios, pero deben asignarse a un punto de entrada específico. No fallarán en otra ubicación si su punto de entrada asignado no está disponible.

Limitaciones de multisitio

Mientras DirectAccess multisite elimina un punto de falla crucial en la arquitectura DirectAccess, trae consigo algunos desafíos. El proceso de selección del sitio nativo es rudimentario y a menudo produce resultados inesperados. Normalmente, los clientes de DirectAccess se conectarán a puntos de entrada que no son ideales. Por ejemplo, un cliente puede estar en una región donde un punto de entrada está disponible, pero en su lugar establecerá una conexión a un punto de entrada en otra región que está más lejos.

Multisitio mejorado con GSLB

Para ofrecer una mejor experiencia multisitio y proporcionar un control granular de la distribución del tráfico, se puede desplegar un Global Server Load Balancer (GSLB) como el KEMP LoadMaster GEO. GEO se puede implementar en locales o en Azure o AWS. GEO está configurado para supervisar el estado y la integridad de los servidores DirectAccess y proporciona respuestas inteligentes a las solicitudes DNS para clientes que establecen conexiones DirectAccess. Además, GEO puede configurarse para utilizar una base de datos de direcciones IP de geolocalización para proporcionar una selección de sitios más precisa para los clientes de Windows 8.x / 10 DirectAccess.

Configuración de GEO para DirectAccess

En la sección 4 de la guía de implementación KEMP LoadMaster para Windows Server 2012 R2 DirectAccess se puede encontrar una guía detallada para configurar el LoadMaster GEO.

Tags: 

No comments available.

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Refresh Type the characters you see in this picture. Type the characters you see in the picture; if you can't read them, submit the form and a new image will be generated. Not case sensitive.  Switch to audio verification.