Návrh hierarchie CMG
Platí pro: Configuration Manager (Current Branch)
Ať už máte lokalitu centrální správy (CAS), samostatnou primární lokalitu nebo malou testovací laboratoř, navrhujte bránu pro správu cloudu (CMG) pro toto prostředí. Tento článek obsahuje informace, které vám pomůžou při rozhodování, jak umístit cmg ve vašem prostředí.
Create cmg v lokalitě nejvyšší úrovně vaší hierarchie. Pokud je to CAS, vytvořte spojovací body CMG v podřízených primárních lokalitách. Komponenta správce cloudových služeb se nachází ve spojovacím bodě služby, který je také v cas. Tento návrh může v případě potřeby sdílet službu mezi různými primárními lokalitami.
V Azure můžete vytvořit více služeb CMG a můžete vytvořit několik spojovacích bodů CMG. Několik spojovacích bodů CMG poskytuje vyrovnávání zatížení klientského provozu z CMG do místních rolí.
Návrh CMG ovlivňují i další faktory, například počet klientů, které se mají spravovat. Další informace najdete v tématu Výkon a škálování.
Příklady návrhu
Příklad 1: Samostatná primární lokalita
Contoso má samostatnou primární lokalitu v místním datacentru v ústředí v New Yorku.
- Vytvoří cmg v oblasti Azure USA – východ, aby snížila latenci sítě.
- Vytvoří dva spojovací body CMG, oba propojené s jednou službou CMG.
Klienti, kteří se posouvají na internet, komunikují s CMG v oblasti Azure USA – východ. CmG předává tuto komunikaci prostřednictvím obou spojovacích bodů CMG.
Příklad 2: Hierarchie
Fourth Coffee má cas v místním datacentru v ústředí v Seattlu. Jedna primární lokalita je ve stejném datacentru a druhá primární lokalita je v hlavní evropské pobočce v Paříži.
- V cas vytvoří službu CMG v oblasti Azure USA – západ. Škálují počet virtuálních počítačů pro očekávané zatížení roamingových klientů v celé hierarchii.
- V primární lokalitě založené na Seattlu vytvoří spojovací bod CMG propojený s jednou sadou CMG.
- V primární lokalitě založené na Paříži vytvoří spojovací bod CMG propojený s jednou sadou CMG.
Klienti, kteří se posouvají na internet, komunikují s CMG v oblasti Azure USA – západ. CmG předá tuto komunikaci do spojovacího bodu CMG v primární lokalitě přiřazené klientem.
Tip
Pro účely geografické polohy nemusíte nasazovat více než jednu cmg. Na Configuration Manager klienta většinou nemá vliv mírná latence, ke které může u cloudové služby dojít, a to ani v případě, že je geograficky vzdálený.
Více prostředí
Mnoho organizací má samostatná prostředí pro výrobu, testování, vývoj nebo kontrolu kvality. Při plánování nasazení CMG zvažte následující otázky:
Kolik Microsoft Entra tenantů má vaše organizace?
- Existuje pro testování samostatný tenant?
- Jsou identity uživatelů a zařízení ve stejném tenantovi?
Kolik předplatných je v každém tenantovi?
- Existují předplatná, která jsou specifická pro testování?
Služba Azure pro správu cloudu Configuration Manager podporuje více tenantů. Ke stejnému tenantovi se může připojit více Configuration Manager lokalit. Jeden web může nasadit více služeb CMG do různých předplatných. Služby CMG může do stejného předplatného nasadit více webů. Configuration Manager poskytuje flexibilitu v závislosti na vašem prostředí a obchodních požadavcích.
Další informace najdete v následujících nejčastějších dotazech: Musí být uživatelské účty ve stejném Microsoft Entra tenantovi jako tenant přidružený k předplatnému, které hostuje cloudovou službu CMG?
Skupiny hranic
Skupinu cmg můžete přidružit ke skupině hranic. Tato konfigurace umožňuje klientům výchozí nastavení nebo návrat do CMG pro komunikaci klientů v závislosti na relacích skupiny hranic. Toto chování je zvlášť užitečné ve scénářích pro firemní pobočky a sítě VPN. Můžete nasměrovat provoz klientů mimo nákladná a pomalá připojení WAN, abyste místo toho používali rychlejší služby v Microsoft Azure.
Intranetoví klienti mají přístup k bodu aktualizace softwaru s podporou CMG, pokud je přiřazený ke skupině hranic. Další informace najdete v tématu Konfigurace skupin hranic.
Internetoví klienti nespoléhá na skupiny hranic. Používají pouze internetové nebo cloudové zdroje obsahu. Pokud pro tyto typy klientů používáte jenom skupiny správy s podporou obsahu, nemusíte je zahrnout do skupin hranic.
Pokud chcete, aby klienti ve vaší interní síti dostávali obsah z CMG, musí být ve stejné skupině hranic jako klienti. Ve výchozím nastavení klienti upřednostňují cloudové zdroje jako poslední ve svém seznamu zdrojů obsahu. Toto chování je způsobeno tím, že se stahováním obsahu z Azure jsou spojené nějaké náklady. Cloudové zdroje se obvykle používají jako záložní zdroj pro intranetové klienty. Pokud chcete návrh založený na cloudu, navrhněte skupiny hranic tak, aby splňovaly tento obchodní požadavek. Další informace najdete v tématu Konfigurace skupin hranic. Další informace o prioritě umístění obsahu a o tom, kdy intranetoví klienti používají cloudový zdroj obsahu, najdete v tématu Priorita zdroje obsahu.
I když nainstalujete CMG v konkrétní oblasti Azure, klienti o oblastech Azure nevědí. Náhodně vyberou dostupnou CMG jako zdroj obsahu. Pokud máte cmg ve více oblastech a klient dostane v seznamu umístění obsahu více než jednu, nemusí stahovat obsah ze stejné oblasti Azure.
Další kroky
Dále si projděte funkce a konfigurace, které cmg podporuje:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro