Ayrı ağlarda ve konumları bağlayıcı grupları kullanarak uygulama yayımlamaPublish applications on separate networks and locations using connector groups

Müşteriler, daha da fazla senaryoları için Azure AD uygulama proxy'si ve uygulamalar kullanır.Customers utilize Azure AD's Application Proxy for more and more scenarios and applications. Bu nedenle uygulama proxy'si daha esnek daha fazla topolojileri etkinleştirerek yaptık.So we've made App Proxy even more flexible by enabling more topologies. Belirli uygulamalar sunmak için özel bağlayıcılar atayabilirsiniz böylece uygulama Proxy Bağlayıcısı grupları oluşturabilirsiniz.You can create Application Proxy connector groups so that you can assign specific connectors to serve specific applications. Bu özellik, daha fazla denetim ve uygulama proxy'si dağıtımınızın iyileştirilmesine yönelik yollar sunar.This capability gives you more control and ways to optimize your Application Proxy deployment.

Her uygulama Proxy Bağlayıcısı, bir bağlayıcı grubuna atanır.Each Application Proxy connector is assigned to a connector group. Aynı bağlayıcı grubuna ait tüm bağlayıcılar, yüksek kullanılabilirlik için ayrı bir birim olarak davranır ve Yük Dengeleme.All the connectors that belong to the same connector group act as a separate unit for high-availability and load balancing. Tüm bağlayıcılar, bağlayıcı grubuna ait.All connectors belong to a connector group. Grupları oluşturmazsanız, tüm bağlayıcılar varsayılan bir grupta olan.If you don't create groups, then all your connectors are in a default group. Yöneticiniz, yeni grup oluşturabilir ve Azure Portalı'nda bağlayıcılar atamanız.Your admin can create new groups and assign connectors to them in the Azure portal.

Tüm uygulamalar için bir bağlayıcı grubu olarak atanır.All applications are assigned to a connector group. Ardından grupları oluşturmazsanız, tüm uygulamalarınızı varsayılan gruba atanır.If you don't create groups, then all your applications are assigned to a default group. Ancak, bağlayıcılarınızı gruplar halinde düzenlemek, her bir uygulama bir özel bağlayıcı grubu ile çalışacak şekilde ayarlayabilirsiniz.But if you organize your connectors into groups, you can set each application to work with a specific connector group. Bu durumda, yalnızca o gruptaki bağlayıcılar, uygulama istek üzerine işlevi görür.In this case, only the connectors in that group serve the application upon request. Bu özellik, farklı konumlarda barındırılan uygulamalarınız varsa yararlıdır.This feature is useful if your applications are hosted in different locations. Bağlayıcı grupları konumuna bağlı uygulamaları her zaman fiziksel olarak bunları yakın olan bağlayıcılar tarafından sunulan oluşturabilirsiniz.You can create connector groups based on location, so that applications are always served by connectors that are physically close to them.

İpucu

Büyük bir uygulama ara sunucusu dağıtım varsa, tüm uygulamaları varsayılan bağlayıcı grubuna atamayın.If you have a large Application Proxy deployment, don't assign any applications to the default connector group. Bu şekilde, bir etkin bağlayıcı grubuna atama kadar yeni bağlayıcılar herhangi bir canlı trafik almaz.That way, new connectors don't receive any live traffic until you assign them to an active connector group. Bu yapılandırma, bakım kullanıcılarınız etkilemeden gerçekleştirebilmeleri için bağlayıcılar bir boşta modunda geri varsayılan grubuna taşıyarak yerleştirilmesine olanak sağlar.This configuration also enables you to put connectors in an idle mode by moving them back to the default group, so that you can perform maintenance without impacting your users.

ÖnkoşullarPrerequisites

Bağlayıcılarınızı grubuna emin olmak sahip yüklü birden fazla bağlayıcıyı.To group your connectors, you have to make sure you installed multiple connectors. Yeni bir bağlayıcı yükleme sırasında otomatik olarak katılır varsayılan bağlayıcı grubu.When you install a new connector, it automatically joins the Default connector group.

Bağlayıcı grupları oluşturmaCreate connector groups

İstediğiniz sayıda bağlayıcı grubu oluşturmak için aşağıdaki adımları kullanın.Use these steps to create as many connector groups as you want.

  1. Azure Portal oturum açın.Sign in to the Azure portal.

  2. Seçin Azure Active Directory > kurumsal uygulamalar > uygulama proxy'si.Select Azure Active Directory > Enterprise applications > Application proxy.

  3. Seçin yeni bağlayıcı grubu.Select New connector group. Yeni bağlayıcı grubu dikey penceresi görüntülenir.The New Connector Group blade appears.

    Yeni bir bağlayıcı grubu seçmek için ekranı gösterir

  4. Yeni bağlayıcı grubunuz bir ad verin ve ardından bu gruba hangi bağlayıcılar ait seçmek için açılan menüyü kullanın.Give your new connector group a name, then use the dropdown menu to select which connectors belong in this group.

  5. Kaydet’i seçin.Select Save.

Bağlayıcı gruplarınızı uygulamaları atamaAssign applications to your connector groups

Uygulama proxy'si ile yayımladığınız her uygulama için bu adımları kullanın.Use these steps for each application that you've published with Application Proxy. Bir bağlayıcı grubu uygulamaya ilk yayımlamak ya da istediğiniz zaman atamasını değiştirmek için aşağıdaki adımları kullanabilirsiniz atayabilirsiniz.You can assign an application to a connector group when you first publish it, or you can use these steps to change the assignment whenever you want.

  1. Management panosunda dizininizin kurumsal uygulamalar > tüm uygulamaları > için bir bağlayıcı grubu atamak istediğiniz uygulamayı > Uygulama proxy'si.From the management dashboard for your directory, select Enterprise applications > All applications > the application you want to assign to a connector group > Application Proxy.
  2. Kullanma bağlayıcı grubu açılan menüsüne uygulamanın kullanmasını istediğiniz grubu seçin.Use the Connector Group dropdown menu to select the group you want the application to use.
  3. Seçin Kaydet değişikliği uygulamak için.Select Save to apply the change.

Bağlayıcı grupları için kullanım örnekleriUse cases for connector groups

Bağlayıcı grupları dahil olmak üzere çeşitli senaryolar için kullanışlıdır:Connector groups are useful for various scenarios, including:

Birbirine bağlı birden çok veri merkezinde siteleriyleSites with multiple interconnected datacenters

Birçok kuruluşun, birbirine bağlı veri merkezlerinden oluşan bir sayı vardır.Many organizations have a number of interconnected datacenters. Bu durumda, veri merkezli bağlantıları pahalı ve yavaş olduğundan mümkün olduğu kadar trafik veri merkezi içinde saklamak istediğiniz.In this case, you want to keep as much traffic within the datacenter as possible because cross-datacenter links are expensive and slow. Bağlayıcılar veri merkezi içinde bulunan uygulamalar sunmak için her veri merkezinde dağıtabilirsiniz.You can deploy connectors in each datacenter to serve only the applications that reside within the datacenter. Bu yaklaşım, veri merkezli bağlantılarını en aza indirir ve kullanıcılarınız için tamamen saydam bir deneyim sağlar.This approach minimizes cross-datacenter links and provides an entirely transparent experience to your users.

Yalıtılmış ağlarda yüklü uygulamalarApplications installed on isolated networks

Uygulamalar, ana Kurumsal ağın parçası olmayan ağlara barındırılabilir.Applications can be hosted in networks that are not part of the main corporate network. Özel bağlayıcılar da ağ uygulamaları yalıtmak için yalıtılmış ağlarda yüklemek için bağlayıcı gruplarını kullanabilirsiniz.You can use connector groups to install dedicated connectors on isolated networks to also isolate applications to the network. Bu durum, genellikle belirli bir uygulama için kuruluşunuzun bir üçüncü taraf satıcı olduğunda gerçekleşir.This usually happens when a third-party vendor maintains a specific application for your organization.

Bağlayıcı grupları, özel bağlayıcılar için yalnızca belirli uygulamaları yayımlama bu ağları yüklemek daha kolay ve uygulama yönetimi için üçüncü taraf satıcılarla dış kaynaklara daha güvenli hale getirme sağlar.Connector groups allow you to install dedicated connectors for those networks that publish only specific applications, making it easier and more secure to outsource application management to third-party vendors.

Iaas üzerinde yüklü uygulamalarApplications installed on IaaS

Bulut erişimi için Iaas üzerinde yüklü uygulamalar için bağlayıcı grupları tüm uygulamalara erişimi güvenli hale getirmek için ortak bir hizmet sağlar.For applications installed on IaaS for cloud access, connector groups provide a common service to secure the access to all the apps. Bağlayıcı grupları kuruluşunuzun ağında ek bağımlılık oluşturmak veya uygulama deneyimi parçalara kullanmayın.Connector groups don't create additional dependency on your corporate network, or fragment the app experience. Bağlayıcılar, her bir bulut veri merkezine yüklenebilir ve bu ağda bulunan uygulamalar sunmak.Connectors can be installed on every cloud datacenter and serve only applications that reside in that network. Yüksek kullanılabilirlik elde etmek için birkaç bağlayıcı yükleyebilirsiniz.You can install several connectors to achieve high availability.

Sanal ağ için kendi Iaas bağlı bazı sanal makineleri olan bir kuruluş barındırılan bir örnek olarak alın.Take as an example an organization that has several virtual machines connected to their own IaaS hosted virtual network. Bu uygulamaları kullanmak çalışanların izin vermek için bu özel ağların siteden siteye VPN kullanarak şirket ağına bağlanır.To allow employees to use these applications, these private networks are connected to the corporate network using site-to-site VPN. Bu, şirket içinde olan çalışanlar için iyi bir deneyim sağlar.This provides a good experience for employees that are located on-premises. Ancak, aşağıdaki diyagramda görüldüğü gibi erişimi yönlendirmek için şirket içinde ek altyapı gerektirdiğinden, uzak çalışanlar için ideal olmayabilir:But, it may not be ideal for remote employees, because it requires additional on-premises infrastructure to route access, as you can see in the diagram below:

Azure AD IaaS ağını gösteren diyagram

Azure AD uygulama ara sunucusu Bağlayıcısı gruplarıyla şirket ağınızda ek bağımlılık oluşturmadan tüm uygulamalara erişimi güvenli hale getirmek ortak bir hizmet etkinleştirebilirsiniz:With Azure AD Application Proxy connector groups, you can enable a common service to secure the access to all applications without creating additional dependency on your corporate network:

Azure AD IaaS birden çok bulut satıcısı

Çok ormanlı – her orman için farklı bir bağlayıcı gruplarıMulti-forest – different connector groups for each forest

Uygulama Ara sunucusu dağıtan çoğu müşteri, Kerberos Kısıtlı temsilci (KCD) uygulayarak, çoklu oturum açma (SSO) özellikleri kullanıyor.Most customers who have deployed Application Proxy are using its single-sign-on (SSO) capabilities by performing Kerberos Constrained Delegation (KCD). Bunu başarmak için bağlayıcının makinelerin uygulamaya yönelik kullanıcı temsilcileri seçebilir bir etki alanına katılması gerekir.To achieve this, the connector’s machines need to be joined to a domain that can delegate the users toward the application. KCD, orman özelliklerini destekler.KCD supports cross-forest capabilities. Ancak, aralarında hiçbir güven ile ayrı çok ormanlı ortamları olan şirketler için tek bir bağlayıcıyı tüm ormanlar için kullanılamaz.But for companies who have distinct multi-forest environments with no trust between them, a single connector cannot be used for all forests.

Bu durumda, özel bağlayıcılar orman dağıtılabilir ve yalnızca belirli söz konusu ormanın kullanıcılara hizmet vermesi için yayımlanan uygulamalar sunmak için ayarlayın.In this case, specific connectors can be deployed per forest, and set to serve applications that were published to serve only the users of that specific forest. Her bir bağlayıcı grubu farklı bir ormana temsil eder.Each connector group represents a different forest. Tüm ormanlar için birleşik Kiracı ve en iyi deneyimi sırasında Azure AD grupları kullanarak orman uygulamalarını kullanıcılara atanabilir.While the tenant and most of the experience is unified for all forests, users can be assigned to their forest applications using Azure AD groups.

Olağanüstü durum kurtarma sitelerindeDisaster Recovery sites

Sitelerinizi nasıl uygulandığını bağlı olarak bir olağanüstü durum kurtarma (DR) site ile yapabileceğiniz iki farklı yaklaşım vardır:There are two different approaches you can take with a disaster recovery (DR) site, depending on how your sites are implemented:

  • DR siteniz nerede gibi tam olarak ana site ve aynı ağ ve AD ayarları etkin-etkin modda oluşturulduysa, ana site ile aynı bağlayıcı grubunda DR sitesinde bağlayıcılar oluşturabilirsiniz.If your DR site is built in active-active mode where it is exactly like the main site and has the same networking and AD settings, you can create the connectors on the DR site in the same connector group as the main site. Bu, yük devretme işlemleri sizin yerinize algılamak Azure AD sağlar.This enables Azure AD to detect failovers for you.
  • DR sitenizin ana siteden ayrı, DR sitedeki farklı bağlayıcı grubu oluşturabilirsiniz ve 1) yedekleme uygulamaları sahip olmanız veya 2) el ile gerektiği gibi varolan bir DR bağlayıcı grubu uygulamaya yöneltmektir.If your DR site is separate from the main site, you can create a different connector group in the DR site, and either 1) have backup applications or 2) manually divert the existing application to the DR connector group as needed.

Tek bir kiracıdan birden çok şirket hizmetServe multiple companies from a single tenant

İlgili birden çok şirket Hizmetleri tek hizmet sağlayıcısı dağıtır ve Azure AD tutan bir modeli uygulamak için birçok farklı yolu vardır.There are many different ways to implement a model in which a single service provider deploys and maintains Azure AD related services for multiple companies. Bağlayıcı grupları bağlayıcılar ve uygulamaları farklı gruplar halinde ayırmak yönetici yardımcı olur.Connector groups help the admin segregate the connectors and applications into different groups. Küçük şirketler için uygun olan bir şekilde tek bir Azure AD farklı şirketlerin kendi etki alanı adı ve ağları varken Kiracı sağlamaktır.One way, which is suitable for small companies, is to have a single Azure AD tenant while the different companies have their own domain name and networks. Bu da tek bir BT bölümü birkaç şirketin yasal veya iş nedenleriyle nerede hizmet M & A senaryoları ve durumlar için geçerlidir.This is also true for M&A scenarios and situations where a single IT division serves several companies for regulatory or business reasons.

Örnek yapılandırmalarıSample configurations

Aşağıdaki bağlayıcı grupları uygulayabileceğiniz, örnek olarak verilebilir.Some examples that you can implement, include the following connector groups.

Varsayılan yapılandırma – bağlayıcı grupları için herhangi bir kullanımaDefault configuration – no use for connector groups

Bağlayıcı grupları kullanmazsanız, yapılandırmanızı şöyle görünebilir:If you don’t use connector groups, your configuration would look like this:

Örnek Azure AD bağlayıcı grubu yok

Bu yapılandırma, küçük dağıtımları ve testler için yeterlidir.This configuration is sufficient for small deployments and tests. İyi kuruluşunuzun bir düz ağ topolojisi varsa da çalışır.It will also work well if your organization has a flat network topology.

Varsayılan yapılandırma ve yalıtılmış ağDefault configuration and an isolated network

Bu yapılandırma, varsayılan bir Iaas sanal ağ gibi yalıtılmış bir ağda çalışan belirli bir uygulama olduğu bir halidir şöyledir:This configuration is an evolution of the default one, in which there is a specific app that runs in an isolated network such as IaaS virtual network:

Örnek Azure AD hiçbir bağlayıcı grubu ve yalıtılmış ağ

Büyük ve karmaşık kuruluşlar için önerilen yapılandırma, tüm uygulamaları görmese ve boşta veya yeni yüklenen bağlayıcıları için kullanılan bir grup olarak varsayılan bağlayıcı grubu sağlamaktır.The recommended configuration for large and complex organizations is to have the default connector group as a group that doesn’t serve any applications and is used for idle or newly installed connectors. Tüm uygulamaları, özelleştirilmiş bağlayıcı grupları kullanarak sunulur.All applications are served using customized connector groups. Bu, yukarıda açıklanan senaryolardan tüm karmaşıklığı sağlar.This enables all the complexity of the scenarios described above.

Aşağıdaki örnekte, iki veri merkezleri, A ve B ile hizmet her site iki bağlayıcı şirket sahiptir.In the example below, the company has two datacenters, A and B, with two connectors that serve each site. Her sitenin üzerinde çalışan farklı uygulamaları vardır.Each site has different applications that run on it.

2 veri merkezi ve 2 bağlayıcısıyla şirket örneği

Sonraki adımlarNext steps