使用AppFabric轻松访问Azure Cloud Services

Microsoft Windows Azure Platform AppFabric技术用于连接本地（on-premises）应用和Azure云服务与资源，同时还能简化不同域用户之间的交互。AppFabric的核心组件是Service Bus和Access Control Service。

Service Bus（SB）是位于本地应用和云中服务与资源之间的一个中间层。它不仅要通过认证和授权机制创建安全的信道，还要充当本地应用和云服务之间的单连接点，这样开发者就能专注于自己的工作而无需操心所使用的服务了。SB可以连接云应用与本地应用，包括本地数据库和服务的访问。

Service Bus的主要特性列举如下：

• 无论身处何处都能凭借稳定、可以通过网络访问的URL发现服务
• 发送者与监听者之间的单向消息传递，支持单播与多播的数据包分发
• 发送者与监听者之间的全双工、面向连接的会话，支持双向通信
• 具备网络边界遍历功能的全双工、、面向连接的点到点会话，可以通过NAT创建直接的端到端连接
• 多个发布者与订阅者可以同时使用服务的主题管理和事件分发系统
• 支持非.NET平台的REST和HTTP访问
• 整个命名空间体系都独立于DNS和传输层
• 如果允许还可以匿名访问服务

SB解决了用户（如用户A）与Azure云之间的通信问题。那如果另一个用户（用户B）进来了该怎么办呢？如果用户B使用的是不同的ID管理系统呢？他如何访问用户A的服务和资源呢？他们需要建立联合身份认证以便用户B可以使用其ID访问用户A的资源么？在这种情况下，Access Control Service（ACS）就派上用场了。ACS在不同用户的应用与资源之间充当了一个连接中介的角色，这样不同的用户就好象位于同一个域中，ACS则可以控制用户对资源的访问。

ACS的主要特性列举如下：

• 使用简单的Web界面或通过API编程的方式建立发送方的信任
• 支持活动目录及其他身份验证措施，所需的编码量极小
• 支持多种证书，包括X.509认证
• 支持多种标准协议，包括REST
• 运行在组织内外的应用都可以使用该服务
• 对应用及来自于数据和连接服务的用户请求进行验证

我们可以通过多种平台访问Service Bus和Access Control Service。开发者可以凭借Microsoft .NET Services SDK（搭配VS 2008及.NET Framework 3.5）来使用SB与ACS，同时还有面向Java和Ruby开发者的.NET Services SDK。

大家不要把Windows Azure AppFabric和Windows Server AppFabric搞混了，后者用于构建和管理运行在IIS上的Web Service应用，同时还包括之前称作Dubin和Velocity的技术。

查看英文原文：Easily Accessing Azure Cloud Services with AppFabric