Utiliser un point de distribution cloud dans Configuration ManagerUse a cloud distribution point in Configuration Manager

S’applique à : System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Un point de distribution cloud est un point de distribution Configuration Manager qui est hébergé en tant que plateforme PaaS (Platform-as-a-Service) dans Microsoft Azure.A cloud distribution point is a Configuration Manager distribution point that is hosted as Platform-as-a-Service (PaaS) in Microsoft Azure. Ce service prend en charge les scénarios suivants :This service supports the following scenarios:

  • Fournir du contenu logiciel à des clients Internet sans infrastructure locale supplémentaireProvide software content to internet-based clients without additional on-premises infrastructure

  • Rendre votre système de distribution de contenu disponible dans le cloudCloud-enable your content distribution system

  • Réduire la nécessité de points de distribution traditionnelsReduce the need for traditional distribution points

Cet article vous permet de découvrir plus d’informations sur le point de distribution cloud, de planifier son utilisation et de concevoir votre implémentation.This article helps you learn about the cloud distribution point, plan for its use, and design your implementation. Il comprend les sections suivantes :It includes the following sections:

Fonctionnalités et avantagesFeatures and benefits

FonctionnalitésFeatures

Le point de distribution cloud prend en charge plusieurs fonctionnalités également proposées par les points de distribution locaux :The cloud distribution point supports several features that are also offered by on-premises distribution points:

  • Gérer les points de distribution cloud individuellement ou comme membres de groupes de points de distributionManage cloud distribution points individually or as members of distribution point groups

  • Utiliser un point de distribution cloud comme emplacement de contenu de repliUse a cloud distribution point as a fallback content location

  • Prend en charge des clients intranet et InternetSupports both intranet and internet-based clients

AvantagesBenefits

Le point de distribution cloud offre les autres avantages suivants :The cloud distribution point provides the following additional benefits:

  • Le site chiffre le contenu avant de l’envoyer au point de distribution cloud dans Azure.The site encrypts the content before sending it to the cloud distribution point in Azure.

  • Pour répondre aux demandes de contenu changeantes effectuées par les clients, vous pouvez mettre à l’échelle manuellement le service cloud dans Azure.To meet changing demands for content requests by clients, manually scale the cloud service in Azure. Cette action ne nécessite pas l’installation et le provisionnement de points de distribution supplémentaires dans Configuration Manager.This action doesn't require that you install and provision additional distribution points in Configuration Manager.

  • Prend en charge le téléchargement de contenu à partir de clients configurés pour d’autres technologies liées à du contenu, comme Windows BranchCache et d’autres fournisseurs de contenu.Supports content download from clients configured for other content technologies, such as Windows BranchCache and alternate content providers.

  • À compter de la version 1806, utilisez les points de distribution cloud comme emplacements sources pour les points de distribution d’extraction.Starting in version 1806, use cloud distribution points as source locations for pull-distribution points.

Conception de la topologieTopology design

Le déploiement et le fonctionnement du point de distribution cloud incluent les composants suivants :Deployment and operation of the cloud distribution point includes the following components:

  • Un service cloud dans Azure.A cloud service in Azure. Le site distribue le contenu à ce service, qui le stocke dans le stockage cloud Azure.The site distributes content to this service, which stores it in Azure cloud storage. Le point de gestion fournit aux clients cet emplacement de contenu dans la liste des sources disponibles appropriées.The management point provides to clients this content location in the list of available sources as appropriate.

  • Un rôle de système de site Point de gestion traite normalement les demandes des clients des services.A management point site system role services client requests per normal.

  • Le point de distribution cloud utilise un service web HTTPS basé sur un certificat pour sécuriser la communication réseau avec les clients.The cloud distribution point uses a certificate-based HTTPS web service to help secure network communication with clients. Les clients doivent approuver ce certificat.Clients must trust this certificate.

Azure Resource ManagerAzure Resource Manager

À compter de la version 1806, créez un point de distribution cloud en utilisant un déploiement Azure Resource Manager. Starting in version 1806, create a cloud distribution point using an Azure Resource Manager deployment. Azure Resource Manager est une plateforme moderne permettant de gérer l’ensemble des ressources de la solution comme une seule entité, nommée groupe de ressources.Azure Resource Manager is a modern platform for managing all solution resources as a single entity, called a resource group. Lors du déploiement d’un point de distribution cloud avec Azure Resource Manager, le site utilise Azure Active Directory (Azure AD) pour authentifier et créer les ressources cloud nécessaires.When deploying a cloud distribution point with Azure Resource Manager, the site uses Azure Active Directory (Azure AD) to authenticate and create the necessary cloud resources. Le certificat de gestion Azure classique n’est pas nécessaire pour ce déploiement modernisé.This modernized deployment doesn't require the classic Azure management certificate.

L’Assistant Point de distribution cloud propose toujours l’option de déploiement de service classique à l’aide d’un certificat de gestion Azure.The cloud distribution point wizard still provides the option for a classic service deployment using an Azure management certificate. Pour simplifier le déploiement et la gestion des ressources, Microsoft recommande d’utiliser le modèle de déploiement Azure Resource Manager pour tous les nouveaux points de distribution cloud.To simplify the deployment and management of resources, Microsoft recommends using the Azure Resource Manager deployment model for all new cloud distribution points. Si possible, redéployez les points de distribution cloud existants avec Resource Manager.If possible, redeploy existing cloud distribution points through Resource Manager.

Configuration Manager ne migre pas les points de distribution cloud classiques existants vers le modèle de déploiement Azure Resource Manager.Configuration Manager doesn't migrate existing classic cloud distribution points to the Azure Resource Manager deployment model. Créez de nouveaux points de distribution cloud à l’aide de déploiements Azure Resource Manager, puis supprimez les points de distribution cloud classiques.Create new cloud distribution points using Azure Resource Manager deployments, and then remove classic cloud distribution points.

Important

Cette fonctionnalité ne permet pas la prise en charge des fournisseurs de services cloud Azure.This feature doesn't enable support for Azure Cloud Service Providers (CSP). Les déploiements de points de distribution cloud avec Azure Resource Manager continuent d’utiliser le service cloud classique, que ne prend pas en charge le fournisseur de services cloud.The cloud distribution point deployment with Azure Resource Manager continues to use the classic cloud service, which the CSP doesn't support. Pour plus d’informations, consultez les services Azure disponibles auprès du fournisseur de services cloud Azure.For more information, see available Azure services in Azure CSP.

Conception de hiérarchieHierarchy design

L’endroit où vous créez le point de distribution cloud varie selon les clients qui doivent accéder au contenu.Where you create the cloud distribution point depends upon which clients need to access the content. À compter de la version 1806, il existe trois types de points de distribution cloud :Starting in version 1806, there are three types of cloud distribution points:

  • Déploiement de service classique : créez ce type seulement sur un site principal.Classic service deployment: Create this type only at a primary site.

  • Déploiement Azure Resource Manager : créez ce type sur un site principal ou sur le site d’administration centrale.Azure Resource Manager deployment: Create this type at a primary site or the central administration site.

  • La passerelle de gestion cloud peut également délivrer du contenu à des clients.The cloud management gateway can also serve content to clients. Cette fonctionnalité réduit le nombre de certificats nécessaires, ainsi que les coûts associés aux machines virtuelles Azure.This functionality reduces the required certificates and cost of Azure VMs. Pour plus d’informations, consultez Planifier la passerelle de gestion cloud.For more information, see Plan for cloud management gateway.

Pour déterminer s’il faut inclure les points de distribution cloud dans des groupes de limites, prenez en compte les comportements suivants :To determine whether to include cloud distribution points in boundary groups, consider the following behaviors:

  • Les clients Internet ne s’appuient pas sur des groupes de limites.Internet-based clients don't rely on boundary groups. Ils utilisent seulement des points de distribution accessibles sur Internet ou des points de distribution cloud.They only use internet-facing distribution points or cloud distribution points. Si vous utilisez seulement des points de distribution cloud pour traiter ces types de clients, vous n’avez pas besoin de les inclure dans les groupes de limites.If you're only using cloud distribution points to service these types of clients, then you don't need to include them in boundary groups.

  • Si vous voulez que les clients sur votre réseau interne utilisent un point de distribution cloud, celui-ci doit se trouver dans le même groupe de limites que les clients.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. Les clients placent les points de distribution cloud en dernière priorité dans leur liste de sources de contenu, car un coût est associé au téléchargement de contenu en dehors d’Azure.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Ainsi, un point de distribution cloud est généralement utilisé comme source de repli pour les clients intranet.So a cloud distribution point is typically used as a fallback source for intranet-based clients. Si vous voulez une conception où le cloud est utilisé en premier, concevez vos groupes de limites pour répondre à cette exigence métier.If you want a cloud-first design, then design your boundary groups to meet this business requirement. Pour plus d’informations, consultez Configurer des groupes de limites.For more information, see Configure boundary groups.

Même si vous installez des points de distribution cloud dans des régions spécifiques d’Azure, les clients ne sont pas informés des régions Azure.Even though you install cloud distribution points in specific regions of Azure, clients aren't aware of the Azure regions. Ils sélectionnent un point de distribution cloud de façon aléatoire.They randomly select a cloud distribution point. Si vous installez des points de distribution cloud dans plusieurs régions et qu’un client en reçoit plusieurs dans la liste des emplacements de contenu, le client peut ne pas utiliser un point de distribution cloud de la même région Azure.If you install cloud distribution points in multiple regions, and a client receives more than one in the content location list, the client might not use a cloud distribution point from the same Azure region.

Sauvegarde et récupérationBackup and recovery

Quand vous utilisez un point de distribution cloud dans votre hiérarchie, aidez-vous des informations suivantes pour planifier la sauvegarde et la récupération :When you use a cloud distribution point in your hierarchy, use the following information to help you plan for backup and recovery:

  • Quand vous utilisez la tâche de maintenance Serveur de site de sauvegarde, Configuration Manager inclut automatiquement les configurations pour le point de distribution cloud.When you use the Backup Site Server maintenance task, Configuration Manager automatically includes the configurations for the cloud distribution point.

  • Sauvegardez et enregistrez une copie du certificat d’authentification serveur.Back up and save a copy of the server authentication certificate. Si vous utilisez le déploiement de service classique dans Azure, sauvegardez et enregistrez également une copie du certificat de gestion Azure.If you use the classic service deployment in Azure, also back up and save a copy of the Azure management certificate. Quand vous restaurez le site principal Configuration Manager sur un autre serveur, vous devez réimporter les certificats.When you restore the Configuration Manager primary site to a different server, you must reimport the certificates.

SpécificationsRequirements

  • Vous avez besoin d’un abonnement Azure pour héberger le service.You need an Azure subscription to host the service.

    • Un administrateur Azure doit participer à la création initiale de certains composants, en fonction de votre conception.An Azure administrator needs to participate in the initial creation of certain components, depending upon your design. Cette personne n’a pas besoin d’autorisations dans Configuration Manager.This persona doesn't require permissions in Configuration Manager.
  • Le serveur de site nécessite un accès Internet pour déployer et gérer le service cloud.The site server requires internet access to deploy and manage the cloud service.

  • Si vous utilisez la méthode de déploiement classique Azure, vous avez besoin d’un certificat de gestion Azure.If using the Azure classic deployment method, you need an Azure management certificate. Pour plus d’informations, consultez la section Certificats ci-dessous.For more information, see the Certificates section below.

    Conseil

    À compter de Configuration Manager version 1806, utilisez le modèle de déploiement Azure Resource Manager.Starting with Configuration Manager version 1806, use the Azure Resource Manager deployment model. Il ne nécessite pas ce certificat de gestion.It doesn't require this management certificate.

  • Si vous utilisez la méthode de déploiement Azure Resource Manager, intégrez Configuration Manager à Azure AD.If using the Azure Resource Manager deployment method, integrate Configuration Manager with Azure AD. La découverte des utilisateurs Azure AD n’est pas nécessaire.Azure AD user discovery isn't required.

  • Un certificat d’authentification serveur.A server authentication certificate. Pour plus d’informations, consultez la section Certificats ci-dessous.For more information, see the Certificates section below.

    • Pour réduire la complexité, Microsoft recommande d’utiliser un fournisseur de certificat public pour le certificat d’authentification serveur.To reduce complexity, Microsoft recommends using a public certificate provider for the server authentication certificate. Pour cela, vous avez également besoin d’un alias CNAME du DNS pour que les clients puissent résoudre le nom du service cloud.When doing so, you also need a DNS CNAME alias for clients to resolve the name of the cloud service.
  • Définissez le paramètre client Autoriser l’accès au point de distribution cloud sur Oui dans le groupe Services cloud.Set the client setting, Allow access to cloud distribution points, to Yes in the Cloud Services group. Par défaut, cette valeur est définie sur Non.By default, this value is set to No.

  • Les appareils clients nécessitent une connectivité Internet, et vous devez utiliser IPv4.Client devices require internet connectivity, and must use IPv4.

SpécificationsSpecifications

  • Le point de distribution cloud prend en charge toutes les versions de Windows listées dans Systèmes d’exploitation pris en charge pour les clients et les appareils.The cloud distribution point supports all Windows versions listed in Supported operating systems for clients and devices.

  • Un administrateur distribue les types de contenu logiciel pris en charge suivants :An administrator distributes the following types of supported software content:

    • ApplicationsApplications
    • PackagesPackages
    • Packages de mise à niveau de système d’exploitationOS upgrade packages
    • Mises à jour de logiciels de tiersThird-party software updates

      Important

      Si la console Configuration Manager ne bloque pas la distribution des mises à jour logicielles de Microsoft vers un point de distribution cloud, vous payez des coûts Azure pour stocker du contenu que les clients n’utilisent pas.While the Configuration Manager console doesn't block the distribution of Microsoft software updates to a cloud distribution point, you're paying Azure costs to store content that clients don't use. Les clients Internet obtiennent toujours le contenu des mises à jour logicielles de Microsoft auprès du service cloud Microsoft Update.Internet-based clients always get Microsoft software update content from the Microsoft Update cloud service. Ne distribuez pas les mises à jour logicielles de Microsoft sur un point de distribution cloud.Don't distribute Microsoft software updates to a cloud distribution point.

  • À compter de la version 1806, configurez un point de distribution d’extraction pour l’utilisation d’un point de distribution cloud comme source.Starting in version 1806, configure a pull-distribution point to use a cloud distribution point as a source. Pour plus d’informations, consultez À propos des points de distribution sources.For more information, see About source distribution points.

Paramètres de déploiementDeployment settings

  • Quand vous déployez une séquence de tâches avec comme option Télécharger le contenu localement si nécessaire, en exécutant la séquence de tâches, le point de gestion n’inclut pas de point de distribution cloud comme emplacement de contenu.When you deploy a task sequence with the option to Download content locally when needed by running task sequence, the management point doesn't include a cloud distribution point as a content location. Déployez la séquence de tâches avec comme option Télécharger tout le contenu localement avant de démarrer la séquence de tâches pour que les clients utilisent un point de distribution cloud.Deploy the task sequence with the option to Download all content locally before starting task sequence for clients to use a cloud distribution point.

  • Un point de distribution cloud ne prend pas en charge les déploiements de packages avec comme option Exécuter le programme à partir du point de distribution.A cloud distribution point doesn't support package deployments with the option to Run program from distribution point. Utilisez l’option de déploiement Télécharger le contenu à partir du point de distribution et l’exécuter localement.Use the deployment option to Download content from distribution point and run locally.

LimitationsLimitations

  • Vous ne pouvez pas utiliser un point de distribution cloud pour les déploiements de PXE ou en multidiffusion.You can't use a cloud distribution point for PXE or multicast-enabled deployments.

  • Un point de distribution cloud ne prend pas en charge les applications de streaming App-V.A cloud distribution point doesn't support App-V streaming applications.

  • Vous ne pouvez pas préparer du contenu sur un point de distribution cloud.You can't prestage content on a cloud distribution point. Le gestionnaire de distribution du site principal qui gère le point de distribution cloud transfère tout le contenu.The distribution manager of the primary site that manages the cloud distribution point transfers all content.

  • Vous ne pouvez pas configurer un point de distribution cloud comme point de distribution d’extraction.You can't configure a cloud distribution point as a pull-distribution point.

CoûtCost

Important

Les informations suivantes sur les coûts sont données à titre d’estimation seulement.The following cost information is for estimating purposes only. Votre environnement peut avoir d’autres variables qui affectent le coût total d’utilisation d’un point de distribution cloud.Your environment may have other variables that affect the overall cost of using a cloud distribution point.

Configuration Manager inclut les options suivantes qui facilitent le contrôle des coûts et la surveillance de l’accès aux données :Configuration Manager includes the following options to help control costs and monitor data access:

  • Contrôlez et surveillez la quantité de contenu que vous stockez dans un service cloud.Control and monitor the amount of content that you store in a cloud service. Pour plus d’informations, consultez Surveiller les points de distribution cloud.For more information, see Monitor cloud distribution points.

  • Configurer Configuration Manager pour être averti quand les seuils mensuels des téléchargements des clients sont atteints ou dépassés.Configure Configuration Manager to alert you when thresholds for client downloads meet or exceed monthly limits. Pour plus d’informations, consultez Alertes de seuil de transfert de données.For more information, see Data transfer threshold alerts.

  • Pour réduire le nombre de transferts de données que les clients effectuent à partir des points de distribution cloud, utilisez une des technologies suivantes de cache entre pairs :To help reduce the number of data transfers from cloud distribution points by clients, use one of the following peer caching technologies:

ComposantsComponents

Un point de distribution cloud utilise les composants Azure suivants, qui impliquent des frais pour le compte de l’abonnement Azure :A cloud distribution point uses the following Azure components, which incur charges to the Azure subscription account:

Conseil

À compter de la version 1806, la passerelle de gestion cloud peut également délivrer du contenu à des clients.Starting in version 1806, the cloud management gateway can also serve content to clients. Cette fonctionnalité réduit les coûts en consolidant les machines virtuelles Azure.This functionality reduces the cost by consolidating the Azure VMs. Pour plus d’informations, consultez Coût pour la passerelle de gestion cloud.For more information, see Cost for cloud management gateway.

Machine virtuelleVirtual machine

  • Le point de distribution cloud utilise les services cloud Azure comme plateforme PaaS.The cloud distribution point uses Azure Cloud Services as platform as a service (PaaS). Ce service utilise des machines virtuelles qui génèrent des coûts de calcul.This service uses virtual machines (VMs) that incur compute costs.

  • Chaque service du point de distribution cloud utilise deux machines virtuelles A0 Standard.Each cloud distribution point service uses two Standard A0 VMs.

  • Pour vous aider à déterminer les coûts potentiels, consultez la calculatrice de prix Azure.See the Azure pricing calculator to help determine potential costs.

    Note

    Les coûts des machines virtuelles varient selon la région.Virtual machine costs vary by region.

Transfert de données sortantesOutbound data transfer

  • Les flux de données entrant dans Azure sont gratuits (entrée ou chargement).Any dataflows into Azure are free (ingress or upload). La distribution de contenu depuis le site vers le point de distribution cloud est un chargement dans Azure.Distributing content from the site to the cloud distribution point is uploading to Azure.

  • Les frais sont calculés d’après les données qui sortent d’Azure (sortie ou téléchargement).Charges are based on data flowing out of Azure (egress or download). Les flux de données de point de distribution cloud sortant d’Azure sont des contenus logiciels que les clients téléchargent.Cloud distribution point dataflows out of Azure consist of the software content that clients download.

  • Pour plus d’informations, consultez Surveiller les points de distribution cloud.For more information, see Monitor cloud distribution points.

  • Pour vous aider à déterminer les coûts potentiels, consultez les détails de la tarification de la bande passante.See the Azure bandwidth pricing details to help determine potential costs. La tarification pour le transfert de données est à plusieurs niveaux.Pricing for data transfer is tiered. Plus votre utilisation augmente, moins vous payez par gigaoctet.The more you use, the less you pay per gigabyte.

Stockage de contenuContent storage

  • Les clients Internet obtiennent gratuitement le contenu des mises à jour logicielles de Microsoft auprès du service cloud Microsoft Update.Internet-based clients get Microsoft software update content from the Microsoft Update cloud service at no charge. Ne distribuez pas les packages de déploiement de mises à jour logicielles avec les mises à jour logicielles de Microsoft sur un point de distribution cloud.Don't distribute software update deployment packages with Microsoft software updates to a cloud distribution point. Sinon, vous engendrez des coûts de stockage de données pour du contenu que les clients n’utilisent jamais.Otherwise, you'll incur data storage costs for content that clients never use.

  • Les points de distribution cloud utilisent le stockage d’objets blob standard suivant, en fonction du modèle de déploiement :Cloud distribution points use the following standard blob storage depending upon the deployment model:

    • Un déploiement classique utilise le stockage Azure géoredondant (GRS).A classic deployment uses Azure geo-redundant storage (GRS). Pour plus d’informations, consultez Stockage géoredondant.For more information, see Geo-redundant storage.

    • Un déploiement Azure Resource Manager utilise le stockage Azure localement redondant (LRS).An Azure Resource Manager deployment use Azure locally-redundant storage (LRS). Ce changement réduit le coût du compte de stockage.This change reduces the cost of the storage account. Le déploiement classique n’utilisait pas les fonctionnalités supplémentaires du GRS.The classic deployment wasn't using the additional features of GRS. Pour plus d’informations, consultez Stockage localement redondant.For more information, see Locally-redundant storage.

Autres coûtsOther costs

  • Chaque service cloud a une adresse IP dynamique.Each cloud service has a dynamic IP address. Chaque point de distribution cloud distinct utilise une nouvelle adresse IP dynamique.Each distinct cloud distribution point uses a new dynamic IP address. L’ajout de machines virtuelles supplémentaires par service cloud n’augmente pas le nombre de ces adresses.Adding additional VMs per cloud service doesn't increase these addresses.

Ports et flux de donnéesPorts and data flow

Il existe deux flux de données principaux pour le point de distribution cloud :There are two primary data flows for the cloud distribution point:

  • Le serveur de site se connecte à Azure pour configurer le service du point de distribution cloudThe site server connects to Azure to set up the cloud distribution point service

  • Un client se connecte au point de distribution cloud pour télécharger du contenuA client connects to the cloud distribution point to download content

Serveur de site vers AzureSite server to Azure

Vous n’avez pas besoin d’ouvrir des ports entrants sur votre réseau local.You don't need to open any inbound ports to your on-premises network. Le serveur de site établit toutes les communications avec Azure et le point de distribution cloud pour déployer, mettre à jour et gérer le service cloud.The site server initiates all communication with Azure and the cloud distribution point to deploy, update, and manage the cloud service. Le serveur de site doit être en mesure de créer des connexions sortantes vers le cloud Microsoft.The site server must be able to create outbound connections to the Microsoft cloud. Le principe est le même que lorsque vous installez le rôle de système de site du point de distribution sur un site spécifique.This action is equivalent to installing the distribution point site system role on a specific site.

Client vers point de distribution cloudClient to cloud distribution point

Vous n’avez pas besoin d’ouvrir des ports entrants sur votre réseau local.You don't need to open any inbound ports to your on-premises network. Les clients Internet communiquent directement avec le service Azure.Internet-based clients communicate directly with the Azure service. Les clients sur votre réseau interne qui utilisent un point de distribution cloud doivent être en mesure de se connecter au cloud Microsoft.Clients on your internal network that use a cloud distribution point must be able to connect the Microsoft cloud.

Pour plus d’informations sur la priorité des emplacements de contenu et quand les clients intranet utilisent un point de distribution cloud, consultez Priorités des sources de contenu.For more information on content location priority and when intranet-based clients use a cloud distribution point, see Content source priority.

Quand un client utilise un point de distribution cloud comme emplacement de contenu :When a client uses a cloud distribution point as a content location:

  1. Le point de gestion donne un jeton d’accès au client, ainsi que la liste des sources de contenu.The management point gives the client an access token along with the list of content sources. Ce jeton est valide pour 24 heures et donne au client un accès au point de distribution cloud.This token is valid for 24 hours, and gives the client access to the cloud distribution point.

  2. Le point de gestion répond à la demande d’emplacement du client avec le nom de domaine complet du service du point de distribution cloud.The management point responds to the client's location request with the Service FQDN of the cloud distribution point. Cette propriété est la même que le nom commun du certificat d’authentification serveur.This property is the same as the common name of the server authentication certificate.

    Si vous utilisez votre nom de domaine, par exemple WallaceFalls.contoso.com, le client essaie d’abord de résoudre ce nom de domaine complet.If you're using your domain name, for example, WallaceFalls.contoso.com, then the client first tries to resolve this FQDN. Vous avez besoin d’un alias CNAME dans le DNS accessible via Internet de votre domaine pour que les clients puissent résoudre le nom du service Azure, par exemple WallaceFalls.cloudapp.net.You need a CNAME alias in your domain's internet-facing DNS for clients to resolve the Azure service name, for example: WallaceFalls.cloudapp.net.

  3. Le client résout ensuite le nom du service Azure, par exemple WallaceFalls.cloudapp.net, en une adresse IP valide.The client next resolves the Azure service name, for example, WallaceFalls.cloudapp.net, to a valid IP address. Cette réponse doit être gérée par le DNS d’Azure.This response should be handled by Azure's DNS.

  4. Le client se connecte au point de distribution cloud.The client connects to the cloud distribution point. Azure équilibre la charge de la connexion sur une des instances de machine virtuelle.Azure load balances the connection to one of the VM instances. Le client s’authentifie lui-même avec le jeton d’accès.The client authenticates itself using the access token.

  5. Le point de distribution cloud authentifie le jeton d’accès du client, puis donne au client l’emplacement exact du contenu dans Stockage Azure.The cloud distribution point authenticates the client's access token, and then gives the client the exact content location in Azure storage.

  6. Si le client approuve le certificat d’authentification serveur du point de distribution cloud, il se connecte à Stockage Azure pour télécharger le contenu.If the client trusts the cloud distribution point's server authentication certificate, it connects to Azure storage to download the content.

Performances et évolutivitéPerformance and scale

Comme avec la conception de tout autre point de distribution, prenez en compte les facteurs suivants :As with any distribution point design, consider the following factors:

  • Le nombre de connexions clientes simultanéesNumber of concurrent client connections
  • La taille du contenu que les clients téléchargentThe size of the content that clients download
  • La durée acceptable pour répondre à vos besoins métierThe length of time allowed to meet your business requirements

En fonction de la conception de votre topologie, si les clients peuvent choisir entre plusieurs points de distribution cloud pour un contenu donné, ils choisissent naturellement de façon aléatoire entre ces services cloud.Depending upon your topology design, if clients have the option of more than one cloud distribution point for any given content, then they naturally randomize across those cloud services. Si vous distribuez seulement certains éléments de contenu à un point de distribution cloud, et qu’un grand nombre de clients essaient de télécharger ce contenu en même temps, cette activité engendre une charge plus élevée sur ce même point de distribution cloud.If you only distribute a certain piece of content to a single cloud distribution point, and a large number of clients try to download this content at the same time, this activity puts higher load on that single cloud distribution point. L’ajout d’un point de distribution cloud supplémentaire inclut également un service Stockage Azure distinct.Adding an additional cloud distribution point also includes a separate Azure storage service. Pour plus d’informations sur la façon dont le client communique avec les composants du point de distribution cloud et télécharge le contenu, consultez Ports et flux de données.For more information on how the client communicates with the cloud distribution point components and downloads content, see Ports and data flow.

Le point de distribution cloud utilise deux machines virtuelles Azure comme frontend pour le stockage Azure.The cloud distribution point uses two Azure VMs as the front end to the Azure storage. Ce déploiement par défaut répond aux besoins de la plupart des clients.This default deployment meets most customer's needs. Dans certains cas extrêmes, avec un grand nombre de connexions clientes simultanées (par exemple 150 000 clients), la capacité de traitement des machines virtuelles Azure ne peut pas faire face aux demandes des clients.In some extreme circumstances, with a large number of concurrent client connections (for example, 150,000 clients), the processing capacity of the Azure VMs can't keep up with the client requests. Vous ne pouvez pas redimensionner les machines virtuelles Azure utilisées pour le point de distribution cloud.You can't resize the Azure VMs used for the cloud distribution point. Vous ne pouvez pas configurer le nombre d’instances de machine virtuelle pour le point de distribution cloud dans Configuration Manager, mais vous pouvez si nécessaire reconfigurer le service cloud dans le portail Azure.While you can't configure the number of VM instances for the cloud distribution point in Configuration Manager, if necessary, reconfigure the cloud service in the Azure portal. Ajoutez manuellement d’autres instances de machine virtuelle ou configurez le service pour qu’il se mette à l’échelle automatiquement.Either manually add more VM instances, or configure the service to automatically scale.

Important

Quand vous mettez à jour Configuration Manager, le site redéploie le service cloud.When you update Configuration Manager, the site redeploys the cloud service. Si vous reconfigurez manuellement le service cloud dans le portail Azure, le nombre d’instances est rétabli à deux, qui est la valeur par défaut.If you manually reconfigure the cloud service in the Azure portal, the number of instances resets to the default of two.

Le service Stockage Azure prend en charge 500 demandes par seconde pour un même fichier.The Azure storage service supports 500 requests per second for a single file. Un test des performances d’un point de distribution cloud a pris en charge la distribution d’un même fichier de 100 Mo à 50 000 clients en 24 heures.Performance testing of a single cloud distribution point supported distribution of a single 100-MB file to 50,000 clients in 24 hours.

CertificatsCertificates

En fonction de la conception de votre point de distribution cloud, vous avez besoin d’un ou plusieurs certificats numériques.Depending upon your cloud distribution point design, you need one or more digital certificates.

Informations généralesGeneral information

Les certificats pour les points de distribution cloud prennent en charge les configurations suivantes : Certificates for cloud distribution points support the following configurations:

  • Longueur de clé de 4 096 bits4096 bit key length

  • À compter de la version 1710, prise en charge des certificats Version 3.Starting in version 1710, support for Version 3 certificates. Pour plus d’informations, consultez Vue d’ensemble des certificats CNG.For more information, see CNG certificates overview.

  • À compter de la version 1802, quand vous configurez Windows avec la stratégie suivante : Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signatureStarting in version 1802, when you configure Windows with the following policy: System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing

  • À compter de la version 1802, prise en charge de TLS 1.2.Starting in version 1802, support for TLS 1.2. Pour plus d’informations, consultez Informations techniques de référence sur les contrôles de chiffrement.For more information, see Cryptographic controls technical reference.

Certificat de gestion AzureAzure management certificate

Ce certificat est obligatoire pour les déploiements de services classiques. Par contre, il ne l’est pas pour les déploiements Azure Resource Manager.This certificate is required for classic service deployments. It isn't required for Azure Resource Manager deployments.

Si vous utilisez la méthode de déploiement classique Azure, vous avez besoin d’un certificat de gestion Azure.If using the Azure classic deployment method, you need an Azure management certificate. Pour plus d’informations, consultez la section Certificat de gestion Azure de l’article sur les certificats de passerelle de gestion cloud.For more information, see the Azure management certificate section of the cloud management gateway certificates article. Le serveur de site Configuration Manager utilise ce certificat pour s’authentifier auprès d’Azure, pour créer et gérer le déploiement classique.The Configuration Manager site server uses this certificate to authenticate with Azure to create and manage the classic deployment.

Conseil

À compter de Configuration Manager version 1806, utilisez le modèle de déploiement Azure Resource Manager.Starting with Configuration Manager version 1806, use the Azure Resource Manager deployment model. Il ne nécessite pas ce certificat de gestion.It doesn't require this management certificate.

Pour réduire la complexité, utilisez le même certificat de gestion Azure pour tous les déploiements classiques de points de distribution cloud et de passerelles de gestion cloud, sur tous les abonnements Azure et tous les sites Configuration Manager.To reduce complexity, use the same Azure management certificate for all classic deployments of cloud distribution points and cloud management gateways, across all Azure subscriptions and all Configuration Manager sites.

Certificat d'authentification serveurServer authentication certificate

Ce certificat est obligatoire pour tous les déploiements de point de distribution cloud.This certificate is required for all cloud distribution point deployments.

Pour plus d’informations, consultez Certificat d’authentification serveur de passerelle de gestion cloud et si nécessaire, les sous-sections suivantes :For more information, see CMG server authentication certificate, and the following subsections, as necessary:

  • Certificat racine approuvé de passerelle de gestion cloud pour les clientsCMG trusted root certificate to clients
  • Certificat d’authentification serveur émis par le fournisseur publicServer authentication certificate issued by public provider
  • Certificat d’authentification serveur émis par l’infrastructure à clé publique d’entrepriseServer authentication certificate issued from enterprise PKI

Le point de distribution cloud utilise ce type de certificat de la même façon que la passerelle de gestion cloud.The cloud distribution point uses this type of certificate in the same way as the cloud management gateway. Les clients doivent également approuver ce certificat.Clients also need to trust this certificate. Pour réduire la complexité, Microsoft recommande d’utiliser un certificat émis par un fournisseur public.To reduce complexity, Microsoft recommends using a certificate issued by a public provider.

Sauf si vous utilisez un certificat générique, ne réutilisez pas le même certificat.Unless you use a wildcard certificate, don't reuse the same certificate. Chaque instance du point de distribution cloud et de la passerelle de gestion cloud nécessite un certificat d’authentification serveur unique.Each instance of the cloud distribution point and cloud management gateway requires a unique server authentication certificate.

Pour plus d’informations sur la création de ce certificat à partir d’une infrastructure à clé publique, consultez Déployer le certificat de service pour des points de distribution cloud.For more information on creating this certificate from a PKI, see Deploy the service certificate for cloud distribution points.

Forum aux questionsFrequently asked questions (FAQ)

Un client a-t-il besoin d’un certificat pour télécharger du contenu à partir d’un point de distribution cloud ?Does a client need a certificate to download content from a cloud distribution point?

Un certificat d’authentification client n’est pas nécessaire.A client authentication certificate isn't required. Le client n’a besoin d’approuver le certificat d’authentification serveur utilisé par le point de distribution cloud.The client does need to trust the server authentication certificate used by the cloud distribution point. Si ce certificat est émis par un fournisseur de certificat public, la plupart des appareils Windows incluent déjà des certificats racine approuvés pour ces fournisseurs.If this certificate is issued by a public certificate provider, then most Windows devices already include trusted root certificates for these providers. Si vous avez émis un certificat d’authentification serveur à partir de l’infrastructure à clé publique de votre organisation, vos clients doivent approuver les certificats d’émission dans toute la chaîne.If you issued a server authentication certificate from your organization's PKI, then your clients need to trust the issuing certificates in the entire chain. Cette chaîne inclut l’autorité de certification racine, ainsi que toutes les autorités de certification intermédiaires.This chain includes the root certificate authority, and any intermediate certificate authorities. En fonction de la conception de votre infrastructure à clé publique, ce certificat peut introduire une complexité supplémentaire dans le déploiement du point de distribution cloud.Depending upon your PKI design, this certificate can introduce additional complexity to the deployment of the cloud distribution point. Pour éviter cette complexité, Microsoft recommande d’utiliser un fournisseur de certificat public déjà approuvé par vos clients.To avoid this complexity, Microsoft recommends using a public certificate provider that your clients already trust.

Mes clients locaux peuvent-ils utiliser un point de distribution cloud ?Can my on-premises clients use a cloud distribution point?

Oui.Yes. Si vous voulez que les clients sur votre réseau interne utilisent un point de distribution cloud, celui-ci doit se trouver dans le même groupe de limites que les clients.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. Les clients placent les points de distribution cloud en dernière priorité dans leur liste de sources de contenu, car un coût est associé au téléchargement de contenu en dehors d’Azure.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Ainsi, un point de distribution cloud est généralement utilisé comme source de repli pour les clients intranet.Thus, a cloud distribution point is typically used as a fallback source for intranet-based clients. Si vous voulez une conception où le cloud est utilisé en premier, concevez vos groupes de limites en conséquence.If you want a cloud-first design, then design your boundary groups accordingly. Pour plus d’informations, consultez Configurer des groupes de limites.For more information, see Configure boundary groups.

Ai-je besoin d’Azure ExpressRoute ?Do I need Azure ExpressRoute?

Azure ExpressRoute vous permet d’étendre votre réseau local dans Microsoft Cloud.Azure ExpressRoute lets you extend your on-premises network into the Microsoft cloud. ExpressRoute ou d’autres connexions de réseau virtuel du même type ne sont pas nécessaires pour le point de distribution cloud de Configuration Manager.ExpressRoute, or other such virtual network connections aren't required for the Configuration Manager cloud distribution point.

Si votre organisation utilise ExpressRoute, isolez l’abonnement Azure pour le point de distribution cloud de l’abonnement qui utilise ExpressRoute.If your organization uses ExpressRoute, isolate the Azure subscription for the cloud distribution point from the subscription that uses ExpressRoute. Cette configuration garantit que le point de distribution cloud n’est pas connecté accidentellement de cette manière.This configuration ensures that the cloud distribution point isn't accidentally connected in this manner.

Ai-je besoin d’assurer la maintenance des machines virtuelles Azure ?Do I need to maintain the Azure virtual machines?

Aucune maintenance n’est nécessaire.No maintenance is required. La conception du point de distribution cloud utilise la plateforme PaaS Azure.The design of the cloud distribution point uses Azure platform as a service (PaaS). Configuration Manager utilise l’abonnement que vous fournissez pour créer les machines virtuelles, le stockage et le réseau nécessaires.Using the subscription you provide, Configuration Manager creates the necessary VMs, storage, and networking. Azure sécurise et met à jour les machines virtuelles.Azure secures and updates the virtual machines. Ces machines virtuelles ne font pas partie de votre environnement local, comme c’est le cas avec IaaS (Infrastructure as a Service).These VMs aren't a part of your on-premises environment, as is the case with infrastructure as a service (IaaS). Le point de distribution cloud est une plateforme PaaS qui étend votre environnement Configuration Manager dans le cloud.The cloud distribution point is a PaaS that extends your Configuration Manager environment into the cloud. Pour plus d’informations, consultez Avantages d’un modèle de service cloud PaaS pour la sécurité.For more information, see Security advantages of a PaaS cloud service model.

Le point de distribution cloud utilise-t-il Azure CDN ?Does the cloud distribution point use Azure CDN?

Le réseau de distribution de contenu (CDN) Azure est une solution globale pour la distribution rapide de contenu à haut débit en mettant en cache le contenu sur des nœuds physiques stratégiquement placés dans le monde entier.The Azure Content Delivery Network (CDN) is a global solution for rapidly delivering high-bandwidth content by caching the content at strategically placed physical nodes across the world. Pour plus d’informations, consultez Présentation d’Azure CDN.For more information, see What is Azure CDN?.

Le point de distribution cloud Configuration Manager ne prend actuellement pas en charge Azure CDN.The Configuration Manager cloud distribution point currently doesn't support Azure CDN.

Étapes suivantesNext steps

Installer des points de distribution cloudInstall cloud distribution points