微软投资混合连接,发布本地数据网关

阅读数:381 2017 年 5 月 17 日

话题:移动Azure架构

在近日的一篇博文中,微软宣布正式发布本地数据网关。该网关允许创建从许多微软 PaaS 和 SaaS 服务到位于公司防火墙后面的数据源的远程连接。

微软的文档中,该服务被称为:

一个在本地系统和微软云服务之间提供快速数据传输和加密的桥。该网关通过微软的 Azure 服务总线在加密通道上传递来自本地数据源的数据。所有流量都是源于来自网关代理的安全出站流量。

目前,本地数据网关支持的微软云服务包括:

  • Power BI——用于自助式数据挖掘和可视化;
  • Microsoft Flow——用于类似IFTTT的个人工作流和连接;
  • PowerApps——一个跨平台的公民开发者移动开发平台;
  • Logic Apps——一个 iPaaS(集成平台即服务)。

微软还计划在接下来的几个月里增加对 Azure 分析服务的支持。

以下数据源可以通过配置网关暴露出来:

  • BizTalk 服务器
  • DB2
  • 文件系统
  • Informix
  • MQ
  • MySQL
  • Oracle 数据库
  • PostgreSQL
  • SAP 应用程序服务器
  • SAP 消息服务器
  • SharePoint,仅限于 HTTP,不包括 HTTPS
  • SQL Server
  • Teradata

本地数据网关是一个软件代理,需要安装在公司网络中。你可以把它安装在你想要暴露的底层数据源所在的服务器,也可以安装在单独的服务器上。为了完成网关配置,你需要提供一个账号,该账号要关联一个由 Azure 活动目录管理的工作或学校电子邮件地址。为了将网关注册到 Azure Portal,该账号必须可以在 Azure 订阅内访问。

Azure 服务总线中继提供了这个连接公司环境和云的本地数据网关。为了使连接更容易,服务总线中继会创建一个到 Azure 的出站连接,它会在那里创建一个集合端点。然后,请求会经由这个连接发送到本地网络。对于许多客户来说,无需对防火墙做任何修改就可以建立这个连接。

图片来源:https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-gateway-install#gateway-cloud-service

在本地数据网关服务预览阶段,该网关默认被放在了 Azure 活动目录租户的位置上。但在正式发布之后,情况已经改变,客户:

现在可以选择网关云服务的区域以及你希望自己所安装的网关使用的 Azure 服务总线通信通道。

此外,网关正式版本还提供了删除网关连接资源以及将网关关联到不同 Azure 资源的能力。

查看英文原文Microsoft Invests in Hybrid Connectivity, Releases On-premises Data Gateway