Lokasi data untuk Azure Virtual Desktop

  • Artikel

Azure Virtual Desktop tersedia di banyak wilayah Azure, yang dikelompokkan menurut geografi. Saat sumber daya Azure Virtual Desktop disebarkan, Anda harus menentukan wilayah Azure tempat sumber daya tersebut akan dibuat. Lokasi sumber daya menentukan di mana informasinya akan disimpan dan geografi tempat informasi terkait akan disimpan. Azure Virtual Desktop sendiri adalah layanan non-regional di mana tidak ada dependensi pada wilayah Azure tertentu. Pelajari lebih lanjut tentang Data residensi di Azure dan Azure geografi.

Azure Virtual Desktop menyimpan berbagai informasi untuk objek layanan, seperti nama kumpulan host, nama grup aplikasi, nama ruang kerja, dan nama prinsipal pengguna. Data dikategorikan ke dalam berbagai jenis, seperti input pelanggan, data pelanggan, data diagnostik, dan data yang dihasilkan layanan. Untuk informasi selengkapnya tentang definisi kategori data, lihat Cara Microsoft mengategorikan data untuk layanan online.

Catatan

Microsoft tidak mengontrol atau membatasi wilayah tempat Anda atau pengguna dapat mengakses data pengguna dan aplikasi tertentu.

Input pelanggan

Untuk menyiapkan Azure Virtual Desktop, Anda harus membuat kumpulan host dan objek layanan lainnya. Selama konfigurasi, pelanggan harus memberikan informasi seperti nama kumpulan host, nama grup aplikasi, dan sebagainya. Informasi ini dianggap sebagai "input pelanggan." Input pelanggan disimpan dalam geografi yang terkait dengan wilayah Azure tempat sumber daya dibuat. Data yang disimpan mencakup semua data yang Anda masukkan ke dalam proses penyebaran kumpulan host dan data apa pun yang Anda tambahkan setelah penyebaran saat membuat perubahan konfigurasi pada objek Azure Virtual Desktop. Pada dasarnya, data yang disimpan adalah data yang sama yang dapat Anda akses menggunakan portal Azure Virtual Desktop, PowerShell, atau antarmuka baris perintah (CLI) Azure. Misalnya, Anda dapat meninjau perintah PowerShell yang tersedia untuk mendapatkan gambaran tentang data masukan pelanggan yang disimpan oleh layanan Azure Virtual Desktop.

Jalur Azure Resource Manager ke objek dianggap sebagai informasi organisasi, sehingga residensi data tidak berlaku untuk objek tersebut. Data tentang jalur Azure Resource Manager akan disimpan di luar geografi yang dipilih.

Data pelanggan

Layanan Azure Virtual Desktop tidak secara langsung menyimpan data Pengguna, yaitu data yang dibuat pengguna seperti dokumen Word, dll. atau data terkait aplikasi seperti database atau file konfigurasi, tetapi menyimpan data pelanggan, seperti nama aplikasi, nama mesin virtual, dan nama utama pengguna, dll., karena mereka adalah bagian dari proses penyebaran sumber daya, seperti yang dijelaskan di bagian Input pelanggan di atas. Informasi ini disimpan dalam geografi yang terkait dengan wilayah tempat Anda membuat sumber daya. Silakan lihat bagian Lokasi data di bawah ini.

Data diagnostik

Data diagnostik dihasilkan oleh layanan Azure Virtual Desktop dan dikumpulkan setiap kali administrator atau pengguna berinteraksi dengan layanan. Data ini hanya digunakan untuk pemecahan masalah, dukungan, dan pemeriksaan kesehatan layanan dalam bentuk agregat. Misalnya, ketika VM host sesi didaftarkan ke kumpulan host, informasi yang dihasilkan mencakup nama mesin virtual (VM), kumpulan host mana yang dimiliki VM, dan seterusnya. Informasi ini disimpan dalam geografi yang terkait dengan wilayah tempat kumpulan host dibuat. Juga, ketika pengguna terhubung ke layanan dan meluncurkan sesi, informasi diagnostik yang dihasilkan mencakup nama utama pengguna, lokasi klien, alamat IP klien, kumpulan host mana yang terhubung dengan pengguna, dan seterusnya. Informasi ini dikirim ke dua lokasi berbeda:

  • Lokasi yang paling dekat dengan pengguna tempat infrastruktur layanan (jejak klien, jejak pengguna, data diagnostik) berada.
  • Lokasi tempat kumpulan host berada.

Data yang dihasilkan layanan

Untuk menjaga Azure Virtual Desktop andal dan scalabel, pola lalu lintas dan penggunaan digabungkan untuk memeriksa kesehatan dan kinerja bidang kontrol infrastruktur. Misalnya, untuk membantu kami memahami cara meningkatkan kapasitas infrastruktur regional seiring dengan peningkatan penggunaan layanan, kami memproses data log penggunaan layanan. Kami kemudian meninjau log untuk waktu puncak dan memutuskan di mana untuk meningkatkan kapasitas.

Lokasi data

Menyimpan data Pelanggan dan data yang dihasilkan layanan saat ini didukung di wilayah geografis berikut:

  • Amerika Serikat (AS)
  • Eropa (EU)
  • Inggris Raya (UK)
  • Kanada (CA)
  • Japan (JP)
  • Australia (AU)
  • India (IN)

Selain itu, data yang dihasilkan layanan dikumpulkan dari semua lokasi di mana infrastruktur layanan berada, dan dikirim ke geografi AS. Data yang dikirim ke wilayah AS mencakup data yang dibersihkan, tetapi bukan data pelanggan.

Penyimpanan data

Metadata yang tersimpan dienkripsi saat tidak aktif, dan cermin geo-redundan dipertahankan di dalam geografi. Data yang dihasilkan oleh layanan Azure Virtual Desktop direplikasi dalam geografi Azure untuk tujuan pemulihan bencana.

Informasi yang dibuat pengguna atau terkait aplikasi, seperti pengaturan aplikasi dan data pengguna, berada di wilayah Azure yang Anda pilih dan tidak dikelola oleh layanan Azure Virtual Desktop.