Průvodce návrhem cílové zóny služby Azure Virtual Desktop

Tento článek obsahuje přehled cílové zóny na podnikové úrovni pro Azure Virtual Desktop pro architekty a pracovníky s rozhodovací pravomocí. Cílem je pomoct vám rychle pochopit akcelerátor a jeho návrh, abyste zkrátili dobu potřebnou k dokončení úspěšného nasazení.

Koncepty cílových zón

Pokud rozumíte cílovým zóně Azure, můžete přejít k další části. Pokud ne, tady je několik konceptů, které je potřeba před pokračováním zkontrolovat:

• Abstraktně řečeno cílová zóna vám pomůže naplánovat a navrhnout nasazení Azure tím, že konceptualizuje určenou oblast pro umístění a integraci prostředků. Existují dva typy cílových zón:

  • Cílová zóna platformy: poskytuje centralizované základní služby na podnikové úrovni pro úlohy a aplikace.
  • Cílová zóna aplikace: poskytuje služby specifické pro aplikaci nebo úlohu.

• Konkrétně lze cílovou zónu zobrazit prostřednictvím dvou objektivů:

  • referenční architektura: Konkrétní návrh, který znázorňuje nasazení prostředků do jednoho nebo více předplatných Azure, které splňují požadavky cílové zóny.
  • referenční implementace: artefakty, které nasazují prostředky Azure do předplatných cílových zón, podle referenční architektury. Mnoho cílových zón nabízí několik možností nasazení, ale nejběžnější je připravená šablona infrastruktury jako kódu (IaC), která se označuje jako akcelerátor cílové zóny. Akcelerátory automatizují a urychlují nasazení referenční implementace pomocí technologie IaC, jako je ARM, Bicep, Terraform a další.

• Úloha nasazená do cílové zóny aplikace se integruje a závisí na službách poskytovaných cílovou zónou platformy. Tyto služby infrastruktury spouštějí úlohy, jako jsou sítě, správa přístupu k identitám, zásady a monitorování. Tento provozní základ umožňuje migraci, modernizaci a inovace v Azure na podnikové úrovni.

Cílové zóny Azure poskytují cíl pro cloudové úlohy, preskriptivní model pro správu portfolia úloh ve velkém měřítku a konzistenci a zásady správného řízení napříč týmy úloh.

Referenční architektura

Cílová zóna na podnikové úrovni pro Azure Virtual Desktop je součástí série článků o scénářích virtualizace plochy v rámci architektury přechodu na cloud Azure. Řada poskytuje požadavky na kompatibilitu, principy návrhu a pokyny k nasazení pro cílovou zónu. Slouží také jako referenční architektura pro implementaci na podnikové úrovni a zajišťuje, aby prostředí bylo schopné hostovat desktopy a všechny podpůrné úlohy.

Zásady návrhu

Stejně jako ostatní cílové zóny byla cílová zóna Azure Virtual Desktopu na podnikové úrovni navržená pomocí základní sady principů návrhu architektury přechodu na cloud a řídila se běžnými oblastmi návrhu.

Oblasti návrhu cílové zóny Azure Virtual Desktopu jsou v diagramu označené písmeny "A" až "J", které znázorňují hierarchii organizace prostředků:

Legenda:	Oblast návrhu	Účel
A	Podniková registrace	Správné vytvoření, registrace a nastavení fakturace tenanta jsou důležité v počátečních krocích.
B, G	Správa identit a přístupu	Správa identit a přístupu je primární hranicí zabezpečení ve veřejném cloudu. Je základem každé zabezpečené architektury, která plně vyhovuje předpisům.
C-H, J	Organizace prostředků	Při přechodu na cloud ve větším měřítku mají požadavky na návrh předplatného a hierarchii skupin pro správu vliv na zásady správného řízení, řízení provozu a způsoby přechodu na cloud.
C-H, J	Správa a monitorování	Pro stabilní probíhající operace v cloudu se vyžaduje směrný plán správy, který zajišťuje viditelnost, dodržování předpisů provozu a chrání a obnovuje možnosti.
E, F	Síťová topologie a možnosti připojení	Stejně důležitými základní aspekty jakékoli cloudové architektury jsou rozhodnutí o sítích a připojeních.
G, F, J	Provozní kontinuita a zotavení po havárii	Automatizace auditování a vynucování zásad správného řízení
F, J	Zásady správného řízení zabezpečení a dodržování předpisů	Implementujte ovládací prvky a procesy pro ochranu cloudových prostředí.
I	Automatizace platformy a DevOps	Spojte nejlepší nástroje a šablony, abyste nasadili cílové zóny a podpůrné prostředky.

Referenční implementace

Akcelerátor cílové zóny Azure Virtual Desktopu nasadí prostředky pro referenční implementaci Azure Virtual Desktopu na podnikové úrovni. Tato implementace je založená na referenční architektuře probírané v předchozí části.

Architektura

Důležité

Akcelerátor nasadí prostředky do předplatných cílových zón Služby Azure Virtual Desktopu identifikovaných v následujícím diagramu architektury: Předplatné AVD LZ a předplatné LZ sdílených služeb AVD.

Důrazně doporučujeme nejprve nasadit příslušnou cílovou zónu platformy Cloud Adoption Framework, která poskytuje základní služby na podnikové úrovni vyžadované prostředky nasazenými akcelerátorem. Projděte si základní požadavky nasazení a projděte si úplnou sadu požadavků a požadavků akcelerátoru.

Stažení diagramu Visia této architektury

Přehled akcelerátoru

Akcelerátor cílové zóny Azure Virtual Desktopu podporuje několik scénářů nasazení v závislosti na vašich požadavcích. Každý scénář nasazení podporuje nasazení greenfieldu i brownfieldu a nabízí několik možností šablon IaC:

• Uživatelské rozhraní webu Azure Portal (šablona ARM)
• Azure CLI nebo Azure PowerShell (šablona Bicep/ARM)
• Šablona Terraformu

Akcelerátor používá automatizaci pojmenování prostředků na základě následujících doporučení:

• Osvědčené postupy architektury přechodu na cloud (CAF) Od Microsoftu pro konvenci vytváření názvů
• Doporučené zkratky pro typy prostředků Azure
• Minimální navrhované značky.

Než budete pokračovat ve scénářích nasazení, seznamte se s pojmenováváním prostředků Azure, označováním a organizací , které akcelerátor používá:

Stažení úplného obrázku tohoto diagramu

Nasazení akcelerátoru

Pokud chcete pokračovat v nasazení, zvolte následující kartu scénáře nasazení, která nejlépe odpovídá vašim požadavkům:

Nasazení podle směrného plánu

Nasazení podle směrného plánu nasadí prostředky Azure Virtual Desktopu a závislé služby, které vám umožní vytvořit směrný plán služby Azure Virtual Desktop.

Tento scénář nasazení obsahuje následující položky:

• Prostředky služby Azure Virtual Desktop , včetně jednoho pracovního prostoru, dvou skupin aplikací, plánu škálování, fondu hostitelů a virtuálních počítačů hostitelů relací
• Sdílená složka Azure Files integrovaná se službou identit
• Azure Key Vault pro správu tajných klíčů, klíčů a certifikátů
• Volitelně můžete vytvořit novou virtuální síť Azure se základními skupinami zabezpečení sítě (NSG), skupinami zabezpečení aplikací (ASG) a směrovacími tabulkami.

Až budete připraveni k nasazení, proveďte následující kroky:

1. V úvodním dokumentu najdete podrobnosti o požadavcích, informacích o plánování a diskuzi o nasazených součástech.

2. Volitelně si můžete projděte kartu nasazení vlastní image sestavení a vytvořte aktualizovanou image pro relace hostitelů azure Virtual Desktopu.

3. Pokračujte postupem nasazení podle směrného plánu. Pokud jste v předchozím kroku vytvořili vlastní image galerie výpočetních prostředků Azure, nezapomeňte pro zdroj image operačního systému vybrat "Galerie výpočetních prostředků" a vybrat správnou image na stránce Hostitelé relace:

   

Nasazení sestavení vlastní image

Volitelné sestavení vlastní image vytvoří novou image z Azure Marketplace v galerii výpočetních prostředků Azure, optimalizované, opravené a připravené k použití. Toto nasazení je volitelné a lze ho přizpůsobit tak, aby rozšiřoval funkce, jako je přidání skriptů pro další přizpůsobení imagí.

V současné době jsou nabízeny následující obrázky:

• Windows 10 21H2
• Windows 10 22H2 (Gen 2)
• Windows 11 21H2 (Gen 2)
• Windows 11 22H2 (Gen 2)
• Windows 10 21H2 s Microsoftem 365
• Windows 10 22H2 s Microsoftem 365 (Gen 2)
• Windows 11 21H2 s Microsoftem 365 (Gen 2)
• Windows 11 22H2 s Microsoftem 365 (Gen 2)

Můžete se také rozhodnout povolit funkci typu zabezpečení důvěryhodného spuštění nebo důvěrného virtuálního počítače v definici image galerie výpočetních prostředků Azure. Vlastní image je optimalizovaná pomocí nástroje Pro optimalizaci virtuálních klientských počítačů (VDOT) a opravuje se s nejnovějšími aktualizacemi Windows.

Až budete připraveni k nasazení, proveďte následující kroky:

1. V úvodním dokumentu najdete podrobnosti o požadavcích, informacích o plánování a diskuzi o nasazených součástech.
2. Pokračujte postupem nasazení vlastní image.