Podpora služby Microsoft Azure Virtual Desktop na podnikové úrovni

  • Článek

Akcelerátor cílové zóny Microsoft Azure Virtual Desktopu poskytuje specifický přístup k architektuře a referenční implementaci pro přípravu předplatných cílových zón pro podnikové nasazení služby Azure Virtual Desktop.

Její referenční implementace dodržuje architekturu a osvědčené postupy cílových zón Azure architektury přechodu na cloud, které se zaměřují na principy návrhu na podnikové úrovni. I když je možné tuto implementaci nasadit v libovolném prostředí Azure, které splňuje požadavky, doporučujeme implementovat nejprve cílovou zónu na podnikové úrovni aprojít si pokyny k implementaci před nasazením podnikového řešení pro Azure Virtual Desktop.

Toto řešení Azure Virtual Desktopu je open source. Šablony můžete přizpůsobit tak, aby vytvářely architekturu, která vyhovuje vašim potřebám. Pokyny k tomuto článku zahrnují aspekty návrhu pro sestavení nasazení služby Azure Virtual Desktop připravené pro podniky.

Přijetí akcelerátoru cílových zón služby Azure Virtual Desktop

Ne všichni přijímají Azure Virtual Desktop stejným způsobem; architektury se mezi organizacemi liší. Technické aspekty a doporučení k návrhu tohoto akcelerátoru cílových zón můžou mít za následek kompromisy na základě potřeb vaší organizace.

Některá variace je normální. Pokud dodržujete základní doporučení, vaše výsledná architektura připraví vaši organizaci na udržitelné škálování. Akcelerátor cílové zóny Azure Virtual Desktopu je modulární podle návrhu, který vám umožní přizpůsobit proměnné prostředí.

Pokyny pro návrh

Seznamte se s pokyny, které směruje návrh architektury přechodu na cloud pro cílovou zónu Azure na podnikové úrovni. Pokyny zahrnují osm důležitých oblastí návrhu:

Architektura

Následující diagram znázorňuje koncepční referenční architekturu, která demonstruje hlavní oblasti návrhu a osvědčené postupy návrhu v prostředí Azure Virtual Desktop.

Diagram of a reference architecture for an Azure Virtual Desktop environment.

Další informace o oblastech návrhu označených jako A-J ve vizuálu najdete v oblastech návrhu prostředí cílové zóny Azure. Další informace o oblastech návrhu pro Azure Virtual Desktop najdete v tématu Topologie sítě a možnosti připojení pro Azure Virtual Desktop.

Stáhněte si soubor aplikace Visio s touto architekturou.

Pokyny k regionálnímu rozšíření

Přestože nasazení služby Azure Virtual Desktop v jedné oblasti Azure bude stačit pro mnoho zákazníků, někteří zákazníci můžou vyžadovat rozšíření nasazení služby Azure Virtual Desktop do jiné oblasti Azure. Mezi důvody, které by vyžadovaly, aby zákazník rozšířil nasazení služby Azure Virtual Desktop napříč oblastmi Azure, patří:

  • Scénář A: Zákazník vyžaduje nasazení dalších virtuálních počítačů Azure Virtual Desktop, ale ve stávající oblasti Azure neexistuje žádná další kapacita.

  • Scénář B: Zákazníci potřebují nasadit virtuální počítače Azure Virtual Desktop blíže k místu, kde se nacházejí jejich uživatelé a místní datová centra.

Dále jsou uvedené aspekty sítě pro oba scénáře rozšíření služby Azure Virtual Desktop.

Následující seznam popisuje klíčové aspekty sítě, které je potřeba implementovat v nové oblasti Azure při rozšiřování nasazení služby Azure Virtual Desktop do sekundární oblasti Azure pro scénář A:

  • Nasaďte novou virtuální síť s nepřekrývajícím se adresními prostory IP adres.
  • Připojení virtuální síť v nové oblasti do virtuální sítě v primární oblasti s globálním partnerským vztahem virtuálních sítí a povolením průchodu bránou.
  • Povolení průchodu bránou je důležité, protože to zajistí, že virtuální síť v nové oblasti bude mít přístup k místním prostředkům prostřednictvím sítě VPN nebo ExpressRoute s privátním partnerským vztahem.
  • Nasaďte řešení úložiště potřebné k ukládání profilů uživatelů.
  • (Volitelné) Nasaďte řadič domény ve virtuální síti v nové oblasti.
  • Nakonfigurujte odchozí připojení k internetu ve virtuální síti v nové oblasti pomocí skupiny zabezpečení sítě nebo síťového virtuálního zařízení nebo brány Azure Firewall.
  • Nasazení virtuálních počítačů Azure Virtual Desktop v nové oblasti Azure
  • Ujistěte se, že jsou uživatelé přiřazeni ke službě Windows Virtual Desktop pouze v jedné oblasti, aby měli jistotu, že nemají různé profily (pokud jsou uživatelé přiřazeni k virtuálním plochám v obou oblastech, budou mít různé profily, protože profily budou uložené v místním systému úložiště).

Následující seznam popisuje klíčové aspekty sítě, které je potřeba implementovat v nových oblastech Azure při rozšiřování nasazení služby Azure Virtual Desktop do sekundární oblasti Azure, která bude připojena k místnímu datacentru ve stejné geografické oblasti pro scénář B:

Někteří zákazníci můžou vyžadovat nasazení služby Azure Virtual Desktop napříč několika oblastmi Azure, protože chtějí nasadit virtuální počítače Služby Azure Virtual Desktop blíže k místu, kde jsou uživatelé, ale také blíže k místu, kde existují stávající systémy a aplikace v místních datacentrech.

  • Nasaďte novou virtuální síť s nepřekrývajícím se adresními prostory IP adres.
  • Připojení virtuální síť v nové oblasti do místního datacentra pomocí sítě VPN nebo ExpressRoute s privátním partnerským vztahem.
  • Díky tomuto připojení budou mít uživatelé služby Azure Virtual Desktop přístup k prostředkům umístěným v místních datacentrech ve své oblasti.
  • Nasaďte řešení úložiště potřebné k ukládání profilů uživatelů.
  • (Volitelné) Nasaďte řadič domény ve virtuální síti v nové oblasti.
  • Konfigurace odchozího připojení k internetu ve virtuální síti v nové oblasti pomocí NSG nebo síťového virtuálního zařízení nebo brány Azure Firewall
  • Nasazení virtuálních počítačů Azure Virtual Desktop v nové oblasti Azure
  • Ujistěte se, že jsou uživatelé přiřazeni ke službě Windows Virtual Desktop pouze v jedné oblasti, aby měli jistotu, že nemají různé profily (pokud jsou uživatelé přiřazeni k virtuálním plochám v obou oblastech, budou mít různé profily, protože profily budou uložené v místním systému úložiště).

Nasazení Služby Azure Virtual Desktop pomocí akcelerátoru cílových zón

Akcelerátor cílové zóny Azure Virtual Desktopu zahrnuje opensourcovou kolekci šablon Azure Resource Manageru a Bicep, která vám pomůže rychle nastavit prostředí Služby Azure Virtual Desktop podle osvědčených postupů a architektury přechodu na cloud. Akcelerátor vytvoří prostředí Azure Virtual Desktopu, včetně virtuálních počítačů, virtuálních sítí a úložiště v Azure.

Akcelerátor služby Azure Virtual Desktop je k dispozici v úložišti GitHubu akcelerátoru služby Azure Virtual Desktop. Obsahuje infrastrukturu jako kód založený na knihovně COMMON Azure Resource Modules Library (CARML). Akcelerátor cílové zóny Azure Virtual Desktopu (požadavky na nasazení) je možné nasadit pomocí integrace do kanálů CI/CD, powershellu příkazového řádku nebo Azure CLI nebo nasazení webu Azure Portal:

Volitelné: Vlastní sestavení image: Nasaďte vlastní image založenou na nejnovější verzi image Azure Marketplace do galerie výpočetních prostředků Azure.

Deploy to Azure

Standardní hodnoty akcelerátoru virtuálních klientských počítačů Azure: Nasaďte prostředky Azure Virtual Desktopu a závislé služby pro vytvoření směrného plánu.

Deploy to Azure

Akcelerátor služby Azure Virtual Desktop je možné použít jako počáteční nasazení služby Azure Virtual Desktop v podnikovém prostředí. Kód můžete vyvíjet a přizpůsobovat, abyste rozšířili jeho funkce a přizpůsobili se prostředí cílových zón Azure na podnikové úrovni.

Akcelerátor služby Azure Virtual Desktop je navržený tak, aby nasadil úlohu Azure Virtual Desktopu a doporučujeme ji spárovat s nasazením cílové zóny na podnikové úrovni. Viz Nasazení architektury na podnikové úrovni ve vlastním prostředí.

Další kroky

Projděte si důležité aspekty návrhu a doporučení pro správu identit a přístupu specifické pro nasazení služby Azure Virtual Desktop.

Správa identit a přístupu