Verwenden eines Cloudverteilungspunkts in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Warnung

Die Implementierung für die Freigabe von Inhalten aus Azure wurde geändert. Verwenden Sie ein inhaltsfähiges Cloudverwaltungsgateway, indem Sie die Option Zulassen, dass CMG als Cloudverteilungspunkt funktioniert und Inhalte aus Azure Storage bereitstellen aktiviert. Weitere Informationen finden Sie unter Ändern eines CMG.

Ab Version 2107 können Sie keinen herkömmlichen Cloudverteilungspunkt (CLOUD Distribution Point, CDP) erstellen.

Ein Cloudverteilungspunkt ist ein Configuration Manager Verteilungspunkt, der als PaaS (Platform-as-a-Service) in Microsoft Azure gehostet wird. Dieser Dienst unterstützt die folgenden Szenarien:

• Bereitstellen von Softwareinhalten für internetbasierte Clients ohne zusätzliche lokale Infrastruktur

• Cloudfähiges Inhaltsverteilungssystem

• Reduzieren des Bedarfs an herkömmlichen Verteilungspunkten

In diesem Artikel erfahren Sie mehr über den Cloudverteilungspunkt, planen seine Verwendung und entwerfen Ihre Implementierung. Sie enthält die folgenden Abschnitte:

• Features und Vorteile
• Topologieentwurf
• Anforderungen
• Spezifikationen
• Cost
• Leistung und Skalierung
• Ports und Datenfluss
• Zertifikate
• Häufig gestellte Fragen (FAQ)

Features und Vorteile

Features

Der Cloudverteilungspunkt unterstützt mehrere Features, die auch von lokalen Verteilungspunkten angeboten werden:

• Verwalten von Cloudverteilungspunkten einzeln oder als Mitglieder von Verteilungspunktgruppen

• Verwenden eines Cloudverteilungspunkts als Fallbackspeicherort für Inhalte

• Unterstützt sowohl Intranet- als auch internetbasierte Clients

Vorteile

Der Cloudverteilungspunkt bietet die folgenden zusätzlichen Vorteile:

• Der Standort verschlüsselt den Inhalt, bevor er an den Cloudverteilungspunkt in Azure gesendet wird.

• Um sich ändernde Anforderungen an Inhaltsanforderungen von Clients zu erfüllen, skalieren Sie den Clouddienst in Azure manuell. Für diese Aktion müssen Sie keine zusätzlichen Verteilungspunkte in Configuration Manager installieren und bereitstellen.

• Unterstützt das Herunterladen von Inhalten von Clients, die für andere Inhaltstechnologien konfiguriert sind, z. B. Windows BranchCache.

• Verwenden Sie Cloudverteilungspunkte als Quellstandorte für Pullverteilungspunkte.

Topologieentwurf

Bereitstellung und Betrieb des Cloudverteilungspunkts umfassen die folgenden Komponenten:

• Ein Clouddienst in Azure. Die Website verteilt Inhalte an diesen Dienst, der ihn im Azure-Cloudspeicher speichert. Der Verwaltungspunkt stellt Clients diesen Inhaltsspeicherort in der Liste der verfügbaren Quellen bereit.

• Eine Verwaltungspunkt-Standortsystemrolle verarbeitet Clientanforderungen normal.

  • Lokale Clients verwenden in der Regel einen lokalen Verwaltungspunkt.

  • Internetbasierte Clients verwenden entweder ein Cloudverwaltungsgateway oder einen internetbasierten Verwaltungspunkt.

• Der Cloudverteilungspunkt verwendet einen zertifikatbasierten HTTPS-Webdienst , um die Netzwerkkommunikation mit Clients zu schützen. Clients müssen diesem Zertifikat vertrauen.

Azure Ressourcen-Manager

Erstellen Sie einen Cloudverteilungspunkt mithilfe einer Azure Resource Manager-Bereitstellung. Azure Resource Manager ist eine moderne Plattform zum Verwalten aller Lösungsressourcen als einzelne Entität, die als Ressourcengruppe bezeichnet wird. Beim Bereitstellen eines Cloudverteilungspunkts mit Azure Resource Manager verwendet der Standort Microsoft Entra ID, um die erforderlichen Cloudressourcen zu authentifizieren und zu erstellen.

Hinweis

Dieses Feature aktiviert keine Unterstützung für Azure Cloud Service Providers (CSP). Die Bereitstellung von Cloudverteilungspunkten mit Azure Resource Manager verwendet weiterhin den klassischen Clouddienst, der vom CSP nicht unterstützt wird. Weitere Informationen finden Sie unter Verfügbare Azure-Dienste in Azure CSP.

Azure Resource Manager ist der einzige Bereitstellungsmechanismus für neue Instanzen des Cloudverteilungspunkts. Vorhandene Bereitstellungen funktionieren weiterhin.

Hierarchieentwurf

Wo Sie den Cloudverteilungspunkt erstellen, hängt davon ab, welche Clients auf den Inhalt zugreifen müssen.

• Azure Resource Manager-Bereitstellung: Erstellen Sie diesen Typ an einem primären Standort oder am Standort der zentralen Verwaltung.

• Das Cloud management Gateway (CMG) kann auch Inhalte für Clients bereitstellen. Diese Funktionalität reduziert die erforderlichen Zertifikate und Kosten für Azure-VMs. Weitere Informationen finden Sie unter Übersicht über das Cloudverwaltungsgateway.

Um zu bestimmen, ob Cloudverteilungspunkte in Begrenzungsgruppen eingeschlossen werden sollen, berücksichtigen Sie die folgenden Verhaltensweisen:

• Internetbasierte Clients sind nicht auf Begrenzungsgruppen angewiesen. Sie verwenden nur Verteilungspunkte mit Internetzugriff oder Cloudverteilungspunkte. Wenn Sie nur Cloudverteilungspunkte für diese Clienttypen verwenden, müssen Sie sie nicht in Begrenzungsgruppen einschließen.

• Wenn Clients in Ihrem internen Netzwerk einen Cloudverteilungspunkt verwenden sollen, muss er sich in derselben Begrenzungsgruppe wie die Clients befinden. Clients priorisieren Cloudverteilungspunkte zuletzt in ihrer Liste der Inhaltsquellen, da für das Herunterladen von Inhalten aus Azure Kosten anfallen. Daher wird ein Cloudverteilungspunkt in der Regel als Fallbackquelle für intranetbasierte Clients verwendet. Wenn Sie einen Cloud-First-Entwurf wünschen, entwerfen Sie Ihre Begrenzungsgruppen so, dass sie diese Geschäftliche Anforderung erfüllen. Weitere Informationen finden Sie unter Konfigurieren von Begrenzungsgruppen.

Obwohl Sie Cloudverteilungspunkte in bestimmten Regionen von Azure installieren, kennen Clients die Azure-Regionen nicht. Sie wählen nach dem Zufallsprinzip einen Cloudverteilungspunkt aus. Wenn Sie Cloudverteilungspunkte in mehreren Regionen installieren und ein Client mehr als einen in der Inhaltsspeicherortliste empfängt, verwendet der Client möglicherweise keinen Cloudverteilungspunkt aus derselben Azure-Region.

Sicherung und Wiederherstellung

Wenn Sie einen Cloudverteilungspunkt in Ihrer Hierarchie verwenden, verwenden Sie die folgenden Informationen, um Die Sicherung und Wiederherstellung zu planen:

• Wenn Sie den Wartungstask Standortserver sichern verwenden, schließt Configuration Manager automatisch die Konfigurationen für den Cloudverteilungspunkt ein.

• Sichern und speichern Sie eine Kopie des Serverauthentifizierungszertifikats. Wenn Sie den Configuration Manager primären Standort auf einem anderen Server wiederherstellen, importieren Sie das Zertifikat erneut.

Anforderungen

• Sie benötigen ein Azure-Abonnement , um den Dienst zu hosten.

  • Ein Azure-Administrator muss abhängig von Ihrem Entwurf an der anfänglichen Erstellung bestimmter Komponenten teilnehmen. Für diese Persona sind keine Berechtigungen in Configuration Manager erforderlich.

• Der Standortserver erfordert Internetzugriff , um den Clouddienst bereitzustellen und zu verwalten.

• Wenn Sie die Azure Resource Manager-Bereitstellungsmethode verwenden, integrieren Sie Configuration Manager in Microsoft Entra ID for Cloud Management. Microsoft Entra ID Benutzerermittlung ist nicht erforderlich.

• Ein Serverauthentifizierungszertifikat. Weitere Informationen finden Sie weiter unten im Abschnitt Zertifikate .

  • Um die Komplexität zu reduzieren, verwenden Sie einen öffentlichen Zertifikatanbieter für das Serverauthentifizierungszertifikat. Dabei benötigen Sie auch einen DNS-CNAME-Alias für Clients, um den Namen des Clouddiensts aufzulösen.

• Legen Sie die Clienteinstellung Zugriff auf Cloudverteilungspunkte zulassen in der gruppe Cloud Services auf Ja fest. Standardmäßig ist dieser Wert auf Nein festgelegt.

• Clientgeräte erfordern Eine Internetverbindung und müssen IPv4 verwenden.

Spezifikationen

• Der Cloudverteilungspunkt unterstützt alle Windows-Versionen, die unter Unterstützte Betriebssysteme für Clients und Geräte aufgeführt sind.

• Ein Administrator verteilt die folgenden Arten von unterstützten Softwareinhalten:

  • Anwendungen

  • Pakete

  • Betriebssystemupgradepakete

  • Drittanbieter-Softwareupdates

    Wichtig

    • Während die Configuration Manager-Konsole die Verteilung von Microsoft-Softwareupdates an einen Cloudverteilungspunkt nicht blockiert, zahlen Sie Azure-Kosten für das Speichern von Inhalten, die von Clients nicht verwendet werden. Internetbasierte Clients erhalten immer Microsoft-Softwareupdateinhalte vom Microsoft Update-Clouddienst. Verteilen Sie keine Microsoft-Softwareupdates an einen Cloudverteilungspunkt.
    • Wenn das Softwareupdate an einen Cloudverteilungspunkt verteilt wird, wird weiterhin der lokale Verteilungspunkt für den Download von Inhalten verwendet, wenn sich die Clients im Intranet befinden.
    • Wenn Sie ein CMG für die Inhaltsspeicherung verwenden, werden die Inhalte für Updates von Drittanbietern nicht auf Clients heruntergeladen, wenn die ClienteinstellungDeltainhalt bei Verfügbarkeit herunterladen aktiviert ist.

• Konfigurieren Sie einen Pullverteilungspunkt, um einen Cloudverteilungspunkt als Quelle zu verwenden. Weitere Informationen finden Sie unter Informationen zu Quellverteilungspunkten.

Bereitstellungseinstellungen

• Lokales Herunterladen von Inhalten, wenn dies für die ausgeführte Tasksequenz erforderlich ist. Die Tasksequenz-Engine kann Pakete bei Bedarf von einem inhaltsfähigen CMG oder einem Cloudverteilungspunkt herunterladen. Diese Option bietet zusätzliche Flexibilität bei der Bereitstellung von windows-in-situ-Upgrades auf internetbasierten Geräten.

• Laden Sie alle Inhalte lokal herunter, bevor Sie die Tasksequenz starten. Bei dieser Option lädt der Configuration Manager Client den Inhalt aus der Cloudquelle herunter, bevor die Tasksequenz gestartet wird.

• Ein Cloudverteilungspunkt unterstützt keine Paketbereitstellungen mit der Option Programm vom Verteilungspunkt ausführen. Verwenden Sie die Bereitstellungsoption , um Inhalt vom Verteilungspunkt herunterzuladen und lokal auszuführen.

Begrenzungen

• Sie können keinen Cloudverteilungspunkt für PXE- oder multicastfähige Bereitstellungen verwenden.

• Ein Cloudverteilungspunkt unterstützt keine App-V-Streaminganwendungen.

• Ein Cloudverteilungspunkt unterstützt keine Inhalte für Microsoft 365 Apps Updates.

• Sie können inhalte nicht auf einem Cloudverteilungspunkt vorab bereitstellen. Der Verteilungs-Manager des primären Standorts, der den Cloudverteilungspunkt verwaltet, überträgt den gesamten Inhalt.

• Sie können einen Cloudverteilungspunkt nicht als Pullverteilungspunkt konfigurieren.

Kosten

Wichtig

Die folgenden Kosteninformationen dienen nur zur Schätzung. Ihre Umgebung verfügt möglicherweise über andere Variablen, die sich auf die Gesamtkosten für die Verwendung eines Cloudverteilungspunkts auswirken.

Configuration Manager umfasst die folgenden Optionen, um die Kosten zu kontrollieren und den Datenzugriff zu überwachen:

• Steuern und überwachen Sie die Menge an Inhalten, die Sie in einem Clouddienst speichern. Weitere Informationen finden Sie unter Überwachen von Cloudverteilungspunkten.

• Konfigurieren Sie Configuration Manager, um Sie zu warnen, wenn Schwellenwerte für Clientdownloads monatliche Grenzwerte erreichen oder überschreiten. Weitere Informationen finden Sie unter Warnungen zum Datenübertragungsschwellenwert.

• Um die Anzahl der Datenübertragungen von Cloudverteilungspunkten durch Clients zu reduzieren, verwenden Sie eine der folgenden Peercachetechnologien:

  • Configuration Manager Peercache

  • Windows BranchCache

  • Windows-Übermittlungsoptimierung

    Weitere Informationen finden Sie unter Grundlegende Konzepte für die Inhaltsverwaltung.

Komponenten

Ein Cloudverteilungspunkt verwendet die folgenden Azure-Komponenten, für die Gebühren für das Azure-Abonnementkonto anfallen:

Tipp

Das Cloudverwaltungsgateway kann auch Inhalte für Clients bereitstellen. Diese Funktionalität reduziert die Kosten, indem die Azure-VMs konsolidiert werden. Weitere Informationen finden Sie unter Kosten für das Cloudverwaltungsgateway.

Virtueller Computer

• Der Cloudverteilungspunkt verwendet Azure Cloud Services als Platform-as-a-Service (PaaS). Dieser Dienst verwendet virtuelle Computer (VMs), für die Computekosten anfallen.

• Jeder Cloudverteilungspunktdienst verwendet zwei Standard-A0-VMs.

• Informationen zur Ermittlung potenzieller Kosten finden Sie im Azure-Preisrechner .

  Hinweis

  Die Kosten für virtuelle Computer variieren je nach Region.

Ausgehende Datenübertragung

• Alle Dataflows in Azure sind kostenlos (Eingangs- oder Uploadvorgänge). Das Verteilen von Inhalten vom Standort an den Cloudverteilungspunkt wird in Azure hochgeladen.

• Die Gebühren basieren auf Daten, die aus Azure fließen (ausgehend oder heruntergeladen). Cloudverteilungspunkt-Datenflüsse aus Azure bestehen aus dem Softwareinhalt, den Clients herunterladen.

• Weitere Informationen finden Sie unter Überwachen von Cloudverteilungspunkten.

• Informationen zur Ermittlung potenzieller Kosten finden Sie in den Azure-Bandbreitenpreisen . Die Preise für die Datenübertragung sind gestaffelt. Je mehr Sie verwenden, desto weniger zahlen Sie pro Gigabyte.

Inhaltsspeicher

• Internetbasierte Clients erhalten kostenlos Microsoft-Softwareupdateinhalte vom Microsoft Update-Clouddienst. Verteilen Sie keine Softwareupdatebereitstellungspakete mit Microsoft-Softwareupdates an einen Cloudverteilungspunkt. Andernfalls fallen Datenspeicherungskosten für Inhalte an, die von Clients nie verwendet werden.

• Cloudverteilungspunkte mit einer Azure Resource Manager-Bereitstellung verwenden lokal redundanten Azure-Speicher (LRS). Weitere Informationen finden Sie unter Lokal redundanter Speicher.

Sonstige Kosten

• Jeder Clouddienst verfügt über eine dynamische IP-Adresse. Jeder einzelne Cloudverteilungspunkt verwendet eine neue dynamische IP-Adresse. Durch das Hinzufügen zusätzlicher VMs pro Clouddienst werden diese Adressen nicht erhöht.

Ports und Datenfluss

Es gibt zwei primäre Datenflüsse für den Cloudverteilungspunkt:

• Der Standortserver stellt eine Verbindung mit Azure zum Einrichten des Cloudverteilungspunktdiensts

• Ein Client stellt eine Verbindung mit dem Cloudverteilungspunkt zum Herunterladen von Inhalten

Standortserver zu Azure

Sie müssen keine eingehenden Ports für Ihr lokales Netzwerk öffnen. Der Standortserver initiiert die gesamte Kommunikation mit Azure und dem Cloudverteilungspunkt, um den Clouddienst bereitzustellen, zu aktualisieren und zu verwalten. Der Standortserver muss ausgehende Verbindungen mit der Microsoft-Cloud erstellen. Diese Aktion entspricht der Installation der Standortsystemrolle "Verteilungspunkt" an einem bestimmten Standort.

Client-zu-Cloud-Verteilungspunkt

Sie müssen keine eingehenden Ports für Ihr lokales Netzwerk öffnen. Internetbasierte Clients kommunizieren direkt mit dem Azure-Dienst. Clients in Ihrem internen Netzwerk, die einen Cloudverteilungspunkt verwenden, müssen eine Verbindung mit der Microsoft-Cloud herstellen.

Weitere Informationen zur Priorität des Inhaltsspeicherorts und wann intranetbasierte Clients einen Cloudverteilungspunkt verwenden, finden Sie unter Inhaltsquellenpriorität.

Wenn ein Client einen Cloudverteilungspunkt als Inhaltsspeicherort verwendet:

1. Der Verwaltungspunkt gibt dem Client ein Zugriffstoken zusammen mit der Liste der Inhaltsquellen. Dieses Token ist 24 Stunden lang gültig und gewährt dem Client Zugriff auf den Cloudverteilungspunkt.

2. Der Verwaltungspunkt antwortet auf die Standortanforderung des Clients mit dem Dienst-FQDN des Cloudverteilungspunkts. Diese Eigenschaft entspricht dem allgemeinen Namen des Serverauthentifizierungszertifikats.

   Wenn Sie Ihren Domänennamen verwenden, z. B. WallaceFalls.contoso.com, versucht der Client zunächst, diesen FQDN aufzulösen. Sie benötigen einen CNAME-Alias im internetseitigen DNS Ihrer Domäne, damit Clients den Azure-Dienstnamen auflösen können, z. B. WallaceFalls.cloudapp.net.

3. Der Client löst als Nächstes den Namen des Azure-Diensts, z. B. WallaceFalls.cloudapp.net, in eine gültige IP-Adresse auf. Diese Antwort sollte vom DNS von Azure verarbeitet werden.

4. Der Client stellt eine Verbindung mit dem Cloudverteilungspunkt her. Azure stellt einen Lastenausgleich für die Verbindung mit einer der VM-Instanzen her. Der Client authentifiziert sich selbst mithilfe des Zugriffstokens.

5. Der Cloudverteilungspunkt authentifiziert das Zugriffstoken des Clients und gibt dem Client dann den genauen Inhaltsspeicherort im Azure-Speicher zu.

6. Wenn der Client dem Serverauthentifizierungszertifikat des Cloudverteilungspunkts vertraut, stellt er eine Verbindung mit Azure Storage her, um den Inhalt herunterzuladen.

Leistung und Skalierung

Wie bei jedem Verteilungspunktentwurf sollten Sie die folgenden Faktoren berücksichtigen:

• Anzahl gleichzeitiger Clientverbindungen
• Die Größe des Inhalts, den Clients herunterladen
• Die Zeitdauer, die zulässig ist, um Ihre Geschäftlichen Anforderungen zu erfüllen

Wenn Clients je nach Topologieentwurf die Möglichkeit haben, mehr als einen Cloudverteilungspunkt für einen bestimmten Inhalt zu verwenden, dann werden sie auf natürliche Weise über diese Clouddienste hinweg zufällig verteilt. Wenn Sie nur einen bestimmten Inhalt an einen einzelnen Cloudverteilungspunkt verteilen und eine große Anzahl von Clients versucht, diesen Inhalt gleichzeitig herunterzuladen, erhöht diese Aktivität die Last auf diesen einzelnen Cloudverteilungspunkt. Das Hinzufügen eines zusätzlichen Cloudverteilungspunkts umfasst auch einen separaten Azure-Speicherdienst. Weitere Informationen dazu, wie der Client mit den Cloudverteilungspunktkomponenten kommuniziert und Inhalte herunterlädt, finden Sie unter Ports und Datenfluss.

Der Cloudverteilungspunkt verwendet zwei Azure-VMs als Front-End für den Azure-Speicher. Diese Standardbereitstellung erfüllt die Anforderungen der meisten Kunden. Unter einigen extremen Umständen, bei einer großen Anzahl gleichzeitiger Clientverbindungen (z. B. 150.000 Clients), kann die Verarbeitungskapazität der Azure-VMs nicht mit den Clientanforderungen Schritt halten. Sie können die Größe der azure-VMs, die für den Cloudverteilungspunkt verwendet werden, nicht ändern. Obwohl Sie die Anzahl der VM-Instanzen für den Cloudverteilungspunkt in Configuration Manager nicht konfigurieren können, konfigurieren Sie den Clouddienst bei Bedarf im Azure-Portal neu. Fügen Sie entweder manuell weitere VM-Instanzen hinzu, oder konfigurieren Sie den Dienst für die automatische Skalierung.

Wichtig

Wenn Sie Configuration Manager aktualisieren, stellt der Standort den Clouddienst erneut bereit. Wenn Sie den Clouddienst im Azure-Portal manuell neu konfigurieren, wird die Anzahl der Instanzen auf den Standardwert von zwei zurückgesetzt.

Der Azure-Speicherdienst unterstützt 500 Anforderungen pro Sekunde für eine einzelne Datei. Leistungstests eines einzelnen Cloudverteilungspunkts unterstützten die Verteilung einer einzelnen 100-MB-Datei an 50.000 Clients in 24 Stunden.

Zertifikate

Abhängig vom Entwurf Ihres Cloudverteilungspunkts benötigen Sie mindestens ein digitales Zertifikat.

Allgemeine Informationen

Zertifikate für Cloudverteilungspunkte unterstützen die folgenden Konfigurationen:

• 4096-Bit-Schlüssellänge

• Zertifikate der Version 3. Weitere Informationen finden Sie unter Übersicht über CNG-Zertifikate.

• Wenn Sie Windows mit der folgenden Richtlinie konfigurieren: Systemkryptografie: Verwenden von FIPS-kompatiblen Algorithmen für Verschlüsselung, Hashing und Signierung

• Unterstützung für TLS 1.2. Weitere Informationen finden Sie unter Technische Referenz zu Kryptografiesteuerelementen.

Serverauthentifizierungszertifikat

Dieses Zertifikat ist für alle Bereitstellungen von Cloudverteilungspunkten erforderlich.

Weitere Informationen finden Sie unter CMG-Serverauthentifizierungszertifikat und ggf. in den folgenden Unterabschnitten:

• CMG-vertrauenswürdiges Stammzertifikat für Clients
• Vom öffentlichen Anbieter ausgestelltes Serverauthentifizierungszertifikat
• Von der Unternehmens-PKI ausgestelltes Serverauthentifizierungszertifikat

Der Cloudverteilungspunkt verwendet diesen Zertifikattyp auf die gleiche Weise wie das Cloudverwaltungsgateway. Clients müssen auch diesem Zertifikat vertrauen. Um die Komplexität zu reduzieren, empfiehlt Microsoft die Verwendung eines Zertifikats, das von einem öffentlichen Anbieter ausgestellt wurde.

Verwenden Sie nicht dasselbe Zertifikat, es sei denn, Sie verwenden ein Wildcardzertifikat. Jede instance des Cloudverteilungspunkts und des Cloudverwaltungsgateways erfordert ein eindeutiges Serverauthentifizierungszertifikat.

Weitere Informationen zum Erstellen dieses Zertifikats aus einer PKI finden Sie unter Bereitstellen des Dienstzertifikats für Cloudverteilungspunkte.

Häufig gestellte Fragen (FAQ)

Benötigt ein Client ein Zertifikat, um Inhalte von einem Cloudverteilungspunkt herunterzuladen?

Ein Clientauthentifizierungszertifikat ist nicht erforderlich. Der Client muss dem vom Cloudverteilungspunkt verwendeten Serverauthentifizierungszertifikat vertrauen. Wenn dieses Zertifikat von einem öffentlichen Zertifikatanbieter ausgestellt wird, enthalten die meisten Windows-Geräte bereits vertrauenswürdige Stammzertifikate für diese Anbieter. Wenn Sie ein Serverauthentifizierungszertifikat von der PKI Ihres organization ausgestellt haben, müssen Ihre Clients den ausstellenden Zertifikaten in der gesamten Kette vertrauen. Diese Kette umfasst die Stammzertifizierungsstelle und alle Zwischenzertifizierungsstellen. Abhängig von Ihrem PKI-Entwurf kann dieses Zertifikat die Bereitstellung des Cloudverteilungspunkts noch komplexer gestalten. Um diese Komplexität zu vermeiden, empfiehlt Microsoft die Verwendung eines öffentlichen Zertifikatanbieters, dem Ihre Clients bereits vertrauen.

Können meine lokalen Clients einen Cloudverteilungspunkt verwenden?

Ja. Wenn Clients in Ihrem internen Netzwerk einen Cloudverteilungspunkt verwenden sollen, muss er sich in derselben Begrenzungsgruppe wie die Clients befinden. Clients priorisieren Cloudverteilungspunkte zuletzt in ihrer Liste der Inhaltsquellen, da für das Herunterladen von Inhalten aus Azure Kosten anfallen. Daher wird ein Cloudverteilungspunkt in der Regel als Fallbackquelle für intranetbasierte Clients verwendet. Wenn Sie einen Cloud-First-Entwurf wünschen, entwerfen Sie Ihre Begrenzungsgruppen entsprechend. Weitere Informationen finden Sie unter Konfigurieren von Begrenzungsgruppen.

Benötige ich Azure ExpressRoute?

Mit Azure ExpressRoute können Sie Ihr lokales Netzwerk in die Microsoft-Cloud erweitern. ExpressRoute oder andere virtuelle Netzwerkverbindungen dieser Art sind für den Configuration Manager Cloudverteilungspunkt nicht erforderlich.

Wenn Ihr organization ExpressRoute verwendet, isolieren Sie das Azure-Abonnement für den Cloudverteilungspunkt von dem Abonnement, das ExpressRoute verwendet. Diese Konfiguration stellt sicher, dass der Cloudverteilungspunkt nicht versehentlich auf diese Weise verbunden wird.

Muss ich die virtuellen Azure-Computer verwalten?

Es ist keine Wartung erforderlich. Der Entwurf des Cloudverteilungspunkts verwendet Azure Platform-as-a-Service (PaaS). Mithilfe des von Ihnen bereitgestellten Abonnements erstellt Configuration Manager die erforderlichen VMs, Speicher und Netzwerke. Azure schützt und aktualisiert die virtuellen Computer. Diese VMs sind nicht Teil Ihrer lokalen Umgebung, wie es bei Infrastructure-as-a-Service (IaaS) der Fall ist. Der Cloudverteilungspunkt ist ein PaaS, der Ihre Configuration Manager Umgebung in die Cloud ausweitet. Weitere Informationen finden Sie unter Sicherheitsvorteile eines PaaS-Clouddienstmodells.

Verwendet der Cloudverteilungspunkt Azure CDN?

Das Azure Content Delivery Network (CDN) ist eine globale Lösung für die schnelle Bereitstellung von Inhalten mit hoher Bandbreite durch Zwischenspeichern der Inhalte auf strategisch platzierten physischen Knoten auf der ganzen Welt. Weitere Informationen finden Sie unter Was ist Azure CDN?.

Der Configuration Manager Cloudverteilungspunkt unterstützt Azure CDN derzeit nicht.

Nächste Schritte

Installieren von Cloudverteilungspunkten