Ist t-com hybrid besser oder schlechter als DSL

Was ist eine Hybridverbindung?

Hybridverbindungen sind eine Funktion von Azure BizTalk Services. Hybridverbindungen bieten eine einfache und bequeme Möglichkeit, die Web-Apps-Funktion im Azure App Service (früher Websites) und die Mobile Apps-Funktion im Azure App Service (früher Mobile Services) mit lokalen Ressourcen hinter Ihrer Firewall zu verbinden.

Die Vorteile der Hybridverbindung umfassen:

Web Apps und Mobile Apps können sicher auf vorhandene Daten und Dienste vor Ort zugreifen.
Mehrere Webanwendungen oder mobile Anwendungen können eine Hybridverbindung gemeinsam nutzen, um auf eine lokale Ressource zuzugreifen.
Für den Zugriff auf Ihr Netzwerk sind minimale TCP-Ports erforderlich.
Anwendungen, die Hybridverbindungen verwenden, greifen nur auf die spezifische lokale Ressource zu, die über die Hybridverbindung veröffentlicht wird.

Kann sich mit jeder lokalen Ressource verbinden, die einen statischen TCP-Port verwendet, wie SQL Server, MySQL, HTTP-Web-APIs und die meisten benutzerdefinierten Webdienste. T-com Hybrid

Hinweis

TCP-basierte Dienste, die dynamische Ports verwenden (z.B. FTP Passive Mode oder Extended Passive Mode), werden derzeit nicht unterstützt. LDAP wird ebenfalls nicht unterstützt. LDAP verwendet einen statischen TCP-Port, kann aber auch UDP verwenden. Daher wird sie nicht unterstützt.
Kann mit allen Frameworks verwendet werden, die von Web Apps (.NET, PHP, Java, Python, Node.js) und Mobile Apps (Node.js, .NET) unterstützt werden.
Web-Apps und mobile Apps können auf lokale Ressourcen genauso zugreifen, als ob sich die Web- oder mobile App in Ihrem lokalen Netzwerk befindet. So kann beispielsweise der gleiche Verbindungsstring, der vor Ort verwendet wird, auch in Azure verwendet werden.

Hybrid-Verbindungen bieten Unternehmensadministratoren auch Kontrolle und Transparenz über die Unternehmensressourcen, auf die von hybriden Anwendungen zugegriffen wird, einschließlich:

Mithilfe von Gruppenrichtlinieneinstellungen können Administratoren Hybridverbindungen im Netzwerk zulassen und auch Ressourcen festlegen, auf die Hybridanwendungen zugreifen können.
Ereignis- und Auditprotokolle im Unternehmensnetzwerk bieten einen Überblick über die Ressourcen, auf die Hybridverbindungen zugreifen.

Beispielszenarien

Hybrid-Verbindungen unterstützen die folgenden Rahmen- und Anwendungskombinationen:

.NET Framework Zugriff auf SQL Server
.NET-Framework Zugriff auf HTTP/HTTPS-Dienste mit WebClient
PHP-Zugriff auf SQL Server, MySQL
Java-Zugriff auf SQL Server, MySQL und Oracle
Java-Zugriff auf HTTP/HTTPS-Dienste

Wenn Sie Hybridverbindungen für den Zugriff auf den lokalen SQL Server verwenden, sollten Sie Folgendes beachten:

SQL Express Named Instances muss konfiguriert sein, um statische Ports zu verwenden. Standardmäßig verwenden SQL Express benannte Instanzen dynamische Ports.
SQL Express Standardinstanzen verwenden einen statischen Port, aber TCP muss aktiviert sein. Standardmäßig ist TCP nicht aktiviert.
Bei der Verwendung von Clustering oder Verfügbarkeitsgruppen wird der Modus MultiSubnetFailover=true derzeit nicht unterstützt.
Das ApplicationIntent=ReadOnly wird derzeit nicht unterstützt.
SQL-Authentifizierung kann als End-to-End-Autorisierungsmethode erforderlich sein, die von der Azure-Anwendung und dem lokalen SQL-Server unterstützt wird.

Sicherheit und Ports

Hybridverbindungen verwenden die Shared Access Signature (SAS)-Berechtigung, um die Verbindungen von den Azure-Anwendungen und dem lokalen Hybrid Connection Manager zur Hybridverbindung zu sichern. Für die Anwendung und den lokalen Hybrid Connection Manager werden separate Verbindungsschlüssel erstellt. Diese Verbindungsschlüssel können unabhängig voneinander überschrieben und widerrufen werden.

Hybrid-Verbindungen sorgen für eine nahtlose und sichere Verteilung der Schlüssel zu den Anwendungen und dem lokalen Hybrid Connection Manager.

Weitere Informationen finden Sie unter Erstellen und Verwalten von Hybridverbindungen.

Die Anwendungsberechtigung ist von der Hybridverbindung getrennt. Es kann jede geeignete Autorisierungsmethode verwendet werden. Die Autorisierungsmethode hängt von den End-to-End-Autorisierungsmethoden ab, die in der Azure Cloud und den lokalen Komponenten unterstützt werden. Beispielsweise greift Ihre Azure-Anwendung auf einen lokalen SQL-Server zu. In diesem Szenario kann die SQL-Autorisierung die Autorisierungsmethode sein, die End-to-End unterstützt wird.
TCP-Ports

Hybrid-Verbindungen erfordern nur ausgehende TCP- oder HTTP-Verbindungen von Ihrem privaten Netzwerk. Sie müssen keine Firewall-Ports öffnen oder die Konfiguration Ihres Netzwerkperimeters ändern, um eingehende Verbindungen in Ihr Netzwerk zu ermöglichen.

Die folgenden TCP-Ports werden von Hybridverbindungen verwendet:
Port Warum Sie es brauchen
9350 – 9354 Diese Ports werden für die Datenübertragung verwendet. Der Service Bus Relay Manager untersucht den Port 9350, um festzustellen, ob eine TCP-Verbindung verfügbar ist. Wenn es verfügbar ist, dann geht es davon aus, dass auch Port 9352 verfügbar ist. Der Datenverkehr geht über den Port 9352.

Microsoft hat kürzlich angekündigt, dass Azure BizTalk Services (MABS) offiziell in den Ruhestand geht. Dies war keine große Überraschung, denn diejenigen, die diesen Service und seine VETER-Pipelines tatsächlich für den Aufbau von Integrationen nutzten, waren sich bewusst, dass das Tooling schwerfällig war, die DevOps-Story schrecklich war, die Skalierbarkeit stark eingeschränkt war und die Managementfunktionen viel zu wünschen übrig ließen. Logic Apps und das Enterprise Integration Pack haben die Möglichkeiten von MABS für Cloud-basierte Integration und B2B (EDI)-Szenarien bereits weit übertroffen. Die einzige wirklich nützliche Funktion von MABS war jedoch die kostenlose Hybrid-Verbindungsfunktion – kostenlos, da diese Funktion es nie aus dem Vorschaumodus geschafft hat.

Hybrid-Verbindungen ermöglichten es Ihnen, Ihre Web-App oder Ihren mobilen Dienst ganz einfach mit einer lokalen Ressource zu verbinden, ohne Änderungen an Ihrem Unternehmensnetzwerk vorzunehmen, indem Sie NATS, Router, Firewalls usw. mit einer rein codefreien Lösung durchlaufen. Tatsächlich könnten Sie Ihre bestehende On-Prem-Website buchstäblich „heben & verschieben“ und müssten nicht einmal die Verbindungszeichenfolge zu Ihrer Datenbank ändern. Außerdem funktionierte es auf der Transportschicht, so dass es keine Abhängigkeit von WCF oder .NET gab. Ich war so fasziniert von den Möglichkeiten dieses Dienstes, dass ich einen Pluralsight-Kurs darüber verfasst habe, sowie einen Webcast erstellt und mehrere Blog-Posts geschrieben habe.

Angesichts der offensichtlichen Anzeichen im vergangenen Jahr oder so, dass MABS auf dem Weg nach draußen war, mussten wir uns fragen, was mit Hybridverbindungen passieren würde. Andere netzferne Technologien wie Service Bus Relay und das neuere On-Premises Data Gateway bieten sicherlich einige brauchbare Alternativen, aber nichts, was die gleiche Flexibilität wie Hybridverbindungen ermöglicht. Glücklicherweise haben wir Ende letzten Jahres unsere Antwort bekommen – das neue Azure Relais.
Ein neues Angebot

imageAzure Relay wurde am 27. März 2017, weniger als fünf Monate nach Bekanntgabe der Vorschau, allgemein verfügbar. Dieser Dienst besteht eigentlich aus zwei Funktionen: dem WCF-Relais (so lautet der neue Name des bestehenden Service-Bus-Relais) und der neuen Version von Hybridverbindungen. Diese Version der letzteren ist alles, was die erste Version war, aber viel mehr:

Es wird nicht mehr in einer Sunset-Technologie gehostet (lebt im Azure Service Bus).
Eine veröffentlichte API bedeutet, dass die Funktionalität nicht mehr auf Azure Web Apps und Mobile Services beschränkt ist.
Die Abhängigkeit von Web-Sockets bedeutet, dass es sich wirklich um eine plattformübergreifende Lösung handelt.

In meinem Pluralsight-Kurs und in meinem vorherigen Webcast habe ich bewiesen, wie einfach es ist, einer einzelnen von Azure gehosteten Website zu ermöglichen, mit zwei verschiedenen lokalen Ressourcen (einem Webservice und einer SQL Server-Datenbank) zu kommunizieren. Diese Fähigkeit besteht in den neuen Hybridverbindungen und kann auf genau die gleiche Weise eingerichtet werden; ein bequemer, herunterladbarer Manager-Agent kann in Sekundenschnelle installiert werden, der die Einrichtung des Listeners vervollständigt und es Ihnen ermöglicht, Nachrichten in Ihr Netzwerk zu übertragen. Ich war leicht in der Lage, das gleiche Demo-Szenario in meinem Webcast mit der neuen Version wiederherzustellen.

Noch überzeugender war jedoch die Erfahrung mit der Verwendung der API zum Aufbau einer flexibleren Lösung, z.B. zur Verbindung einer von Azure gehosteten VM mit einer lokalen Ressource. Hier beweisen die mitgelieferten Samples auf GitHub (bequem für .NET und Node) wirklich die umfangreichen Möglichkeiten dieses Dienstes.
Einfacher Start

Das einfache Beispiel führt Sie in die Hybrid Connections API ein, indem es ein einfaches Relais aufbaut, das bidirektional Textblöcke über eine Verbindung austauscht. Ich hatte dies in wenigen Minuten durch die Bereitstellung der Server-App auf meiner lokalen Hyper-V gehosteten VM und die Bereitstellung der Client-Anwendung auf einer von Azure gehosteten VM. Es gab ein paar kleine Fehler, die behoben werden mussten, z.B. wie man die SQL Server-Verbindungszeichenkette korrekt formatiert, um mit der lokalen SQLEXPRESS-Instanz zu kommunizieren, die ich ausgeführt habe. Dieser Beitrag half mir zu erkennen, dass ich die Portnummer explizit in den Verbindungsstring aufnehmen musste, sowie sicherzustellen, dass die TCP/IP-Einstellungen für SQLEXPRESS eine statische IP-Adresse verwendeten (was nicht standardmäßig der Fall ist).

Natürlich müssen Sie zuerst die Hybridverbindung in Azure erstellen, was Sie im Portal tun, indem Sie zuerst ein Azure-Relais erstellen: