LOAD BALANCER NEWS

DirectAccess in der Cloud

DA-BLOG-POST-FINAL

Einführung

Wenn Unternehmen lokale Server-Workloads in eine öffentliche Infrastruktur in der Cloud migrieren, ist die Frage nach einem sicheren Remote-Zugriff auf die in der Cloud gehosteten Daten und Anwendungen von enormer Bedeutung. Bei der Implementierung einer herkömmlichen Infrastruktur in eine Active Directory-Domäne eignet sich DirectAccess in Windows Server 2016 und Windows 10 perfekt. Es ermöglicht problemlose und transparente, dauerhaft aktive, bidirektionale Netzwerkverbindungen für die verwalteten Windows-Geräte. DirectAccess kann in der Amazon Web Services (AWS) Elastic Compute Cloud (EC2)-Infrastruktur oder über beliebige Cloud Hosting-Anbieter bereitgestellt werden. DirectAccess kann auch in Microsoft Azure bereitgestellt werden, ist aber kein formal unterstützter Workload.

Einschränkungen beim Load Balancing

Die Implementierung von DirectAccess in der Cloud unterscheidet sich im Prinzip nicht von einer lokalen Implementierung – mit Ausnahme einer wichtigen Einschränkung. Wenn DirectAccess in der Cloud implementiert wird, werden Load Balancing über natives Windows Network Load Balancing (NLB) oder externe Load Balancer(ELB) nicht unterstützt. Der Grund dafür ist eine Einschränkung durch die zugrunde liegende Cloud-Infrastruktur. Wenn Load Balancing für DirectAccess aktiviert werden soll, muss die IP-Adresse geändert werden, die der VM zugewiesen ist, da sie nicht in der Cloud unterstützt wird.

Vermeidung einzelner Fehlerquellen

Da keine Cluster von DirectAccess-Servern mit Load Balancing in der Cloud erstellt werden können, kann der DirectAccess-Server nur daran gehindert werden, als einzelne Fehlerquelle zu agieren, wenn Sie eine Konfiguration mit mehreren Standorten* einrichten und einen weiteren DirectAccess-Server in einem eigenen Cloud-Bereich platzieren. Wenn ein DirectAccess-Server aus einem beliebigen Grund geplant oder ungeplant offline ist, führt Windows 8.x/10 automatisch einen Failover zu einem DirectAccess-Server in einem anderen Bereich durch.

*Hinweis: Windows 7-Clients unterstützten DirectAccess mit mehreren Standorten nicht vollständig. Windows 7-Clients können in einem Szenario mit mehreren Standorten implementiert werden, müssen aber einem bestimmten Einstiegspunkt zugeordnet werden. Für sie wird kein Failover auf einen anderen Standort durchgeführt, wenn der ihnen zugewiesene Einstiegspunkt nicht verfügbar ist.

Einschränkungen bei mehreren Standorten

Durch die Implementierung von DirectAccess mit mehreren Standorten wird zwar eine wichtige einzelne Fehlerquelle in der DirectAccess-Architektur vermieden, doch gleichzeitig entstehen damit besondere Herausforderungen. Der native Prozess zur Standortauswahl ist rudimentär und erzeugt häufig unerwartete Ergebnisse. Im Allgemeinen verbinden sich DirectAccess-Clients mit Einstiegspunkten, die weniger ideal sind. Ein Client kann sich z. B. in einem Bereich befinden, in dem ein Einstiegspunkt verfügbar ist, aber dennoch eine Verbindung zu einem Einstiegspunkt in einem anderen Bereich herstellen, der weiter entfernt ist.

Verbesserte Implementierung mit mehreren Standorten mit GSLB

Um die Arbeit mit mehreren Standorten zu erleichtern und die Verteilung des Datenverkehrs genauer zu kontrollieren, kann ein Global Server Load Balancer (GLSB) wie der KEMP LoadMaster GEO bereitgestellt werden. Für den GEO ist eine lokale Implementierung oder in Azure bzw. AWS möglich. GEO ist so konfiguriert, dass der Zustand und Status der DirectAccess-Servers überwacht wird. Gleichzeitig werden intelligente Antworten auf DNS-Anforderungen gegeben, nach denen Clients DirectAccess-Verbindungen herstellen sollen. Außerdem kann GEO so konfiguriert werden, dass eine IP-Adressdatenbank mit Geolocation verwendet wird, die eine genauere Standortauswahl für DirectAccess-Clients unter Windows 8.x/10 ermöglicht.

Konfiguration von GEO für DirectAccess

Eine detaillierte Anleitung zur Konfiguration von LoadMaster GEO ist in Abschnitt 4 des KEMP LoadMaster Windows Server 2012 R2 DirectAccess Bereitstellungshandbuchs zu finden.

 

David Quaid

David Quaid is the Director of Inbound Marketing at KEMP Technologies. KEMP Technologies leads the industry in driving the price/performance value proposition for application delivery and load balancing to levels that our customers can afford.

Tags:

Related.Posts

Comments are closed.