Usare un punto di distribuzione cloud in Configuration ManagerUse a cloud distribution point in Configuration Manager

Si applica a: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Importante

È stata modificata l'implementazione per la condivisione del contenuto da Azure.The implementation for sharing content from Azure has changed. Usare un gateway di gestione cloud abilitato per il contenuto abilitando l'opzione Consenti il funzionamento di CMG come punto di distribuzione cloud e per la gestione di contenuti da Archiviazione di Azure .Use a content-enabled cloud management gateway by enabling the option to Allow CMG to function as a cloud distribution point and serve content from Azure storage . Per altre informazioni, vedere Modify a CMG (Modificare un gateway di gestione cloud).For more information, see Modify a CMG.

Non sarà possibile creare un punto di distribuzione cloud tradizionale in futuro.You won't be able to create a traditional cloud distribution point in the future. Per altre informazioni, vedere Funzionalità rimosse e deprecate.For more information, see Removed and deprecated features.

Un punto di distribuzione cloud è un punto di distribuzione di Configuration Manager ospitato come PaaS (piattaforma distribuita come servizio) in Microsoft Azure.A cloud distribution point is a Configuration Manager distribution point that is hosted as Platform-as-a-Service (PaaS) in Microsoft Azure. Questo servizio supporta gli scenari seguenti:This service supports the following scenarios:

  • Fornire contenuto software ai client basati su Internet senza infrastruttura locale aggiuntivaProvide software content to internet-based clients without additional on-premises infrastructure

  • Abilitare il sistema di distribuzione del contenuto per il cloudCloud-enable your content distribution system

  • Ridurre la necessità di punti di distribuzione tradizionaliReduce the need for traditional distribution points

Questo articolo fornisce informazioni sul punto di distribuzione cloud, sulla pianificazione del suo utilizzo e sulla progettazione dell'implementazione.This article helps you learn about the cloud distribution point, plan for its use, and design your implementation. Include le sezioni seguenti:It includes the following sections:

Funzionalità e vantaggiFeatures and benefits

CaratteristicheFeatures

Il punto di distribuzione cloud supporta diverse funzionalità che sono offerte anche dai punti di distribuzione locali:The cloud distribution point supports several features that are also offered by on-premises distribution points:

  • I punti di distribuzione cloud sono gestiti singolarmente o come membri di gruppi di punti di distribuzioneManage cloud distribution points individually or as members of distribution point groups

  • È possibile usare un punto di distribuzione cloud come percorso di fallback per il contenutoUse a cloud distribution point as a fallback content location

  • Offre supporto per client basati su Internet e intranetSupports both intranet and internet-based clients

VantaggiBenefits

Il punto di distribuzione cloud offre i vantaggi aggiuntivi seguenti:The cloud distribution point provides the following additional benefits:

  • Il sito esegue la crittografia del contenuto prima di inviarlo al punto di distribuzione cloud in Azure.The site encrypts the content before sending it to the cloud distribution point in Azure.

  • Il servizio cloud può essere ridimensionato manualmente in Azure per adattarlo alle variazioni dei volumi delle richieste di contenuto dai client.To meet changing demands for content requests by clients, manually scale the cloud service in Azure. Per questa operazione non è necessario installare ed effettuare il provisioning di punti di distribuzione aggiuntivi in Configuration Manager.This action doesn't require that you install and provision additional distribution points in Configuration Manager.

  • È supportato il download del contenuto da client configurati per altre tecnologie di gestione di contenuti, come Windows BranchCache.Supports content download from clients configured for other content technologies, such as Windows BranchCache.

  • A partire dalla versione 1806 è possibile usare i punti di distribuzione cloud come percorsi di origine per i punti di distribuzione pull.Starting in version 1806, use cloud distribution points as source locations for pull-distribution points.

Progettazione della topologiaTopology design

La distribuzione e l'utilizzo del punto di distribuzione cloud includono i componenti seguenti:Deployment and operation of the cloud distribution point includes the following components:

  • Un servizio cloud in Azure.A cloud service in Azure. Il sito distribuisce contenuto a questo servizio, che lo memorizza nell'archiviazione cloud di Azure.The site distributes content to this service, which stores it in Azure cloud storage. Il punto di gestione fornisce ai client questo percorso del contenuto nell'elenco delle origini disponibili, secondo necessità.The management point provides to clients this content location in the list of available sources as appropriate.

  • Un ruolo del sistema del sito del punto di gestione risponde alle richieste del client normalmente.A management point site system role services client requests per normal.

  • Il punto di distribuzione cloud usa un servizio Web HTTPS basato sui certificati per proteggere la comunicazione di rete con i client.The cloud distribution point uses a certificate-based HTTPS web service to help secure network communication with clients. I client devono considerare attendibile questo certificato.Clients must trust this certificate.

Azure Resource ManagerAzure Resource Manager

A partire dalla versione 1806, è possibile creare un punto di distribuzione cloud usando una distribuzione Azure Resource Manager .Starting in version 1806, create a cloud distribution point using an Azure Resource Manager deployment . Azure Resource Manager è una piattaforma moderna per la gestione di tutte le risorse di una soluzione come una singola entità detta gruppo di risorse.Azure Resource Manager is a modern platform for managing all solution resources as a single entity, called a resource group. Quando si distribuisce un punto di distribuzione cloud con Azure Resource Manager, il sito usa Azure Active Directory (Azure AD) per autenticare e creare le risorse cloud necessarie.When deploying a cloud distribution point with Azure Resource Manager, the site uses Azure Active Directory (Azure AD) to authenticate and create the necessary cloud resources. Questa distribuzione modernizzata non richiede il certificato di gestione classico di Azure.This modernized deployment doesn't require the classic Azure management certificate.

Nota

Questa funzionalità non supporta i provider di servizi cloud di Azure.This feature doesn't enable support for Azure Cloud Service Providers (CSP). La distribuzione di punti di distribuzione cloud con Azure Resource Manager continua a usare il servizio cloud classico, non supportato dal provider di servizi cloud.The cloud distribution point deployment with Azure Resource Manager continues to use the classic cloud service, which the CSP doesn't support. Per altre informazioni, vedere Available Azure services in Azure CSP (servizi di Azure disponibili in Azure CSP).For more information, see available Azure services in Azure CSP.

A partire da Configuration Manager versione 1902, Azure Resource Manager è l'unico meccanismo di distribuzione per le nuove istanze del punto di distribuzione cloud.Starting in Configuration Manager version 1902, Azure Resource Manager is the only deployment mechanism for new instances of the cloud distribution point. Le distribuzioni esistenti continuano a funzionare normalmente.Existing deployments continue to work.

In Configuration Manager versione 1810 e precedenti la procedura guidata del punto di distribuzione cloud offre ancora l'opzione per una distribuzione classica del servizio tramite un certificato di gestione di Azure.In Configuration Manager version 1810 and earlier, the cloud distribution point wizard still provides the option for a classic service deployment using an Azure management certificate. Per semplificare la distribuzione e la gestione delle risorse, usare il modello di distribuzione Azure Resource Manager per tutti i nuovi punti di distribuzione cloud.To simplify the deployment and management of resources, use the Azure Resource Manager deployment model for all new cloud distribution points. Se possibile, ridistribuire i punti di distribuzione cloud esistenti tramite Resource Manager.If possible, redeploy existing cloud distribution points through Resource Manager.

Importante

A partire dalla versione 1810, la distribuzione classica del servizio in Azure è deprecata in Configuration Manager.Starting in version 1810, the classic service deployment in Azure is deprecated for use in Configuration Manager. Si tratta dell'ultima versione che supporta la creazione di queste distribuzioni di Azure.This version is the last to support creation of these Azure deployments. Questa funzionalità verrà rimossa in una versione futura di Configuration Manager.This functionality will be removed in a future Configuration Manager version.

Configuration Manager non esegue la migrazione dei punti di distribuzione cloud classici esistenti nel modello di distribuzione Azure Resource Manager.Configuration Manager doesn't migrate existing classic cloud distribution points to the Azure Resource Manager deployment model. Creare nuovi punti di distribuzione cloud usando distribuzioni di Azure Resource Manager e quindi rimuovere i punti di distribuzione cloud classici.Create new cloud distribution points using Azure Resource Manager deployments, and then remove classic cloud distribution points.

Progettazione della gerarchiaHierarchy design

La posizione in cui si crea il punto di distribuzione cloud dipende da quali client dovranno accedere al contenuto.Where you create the cloud distribution point depends upon which clients need to access the content. A partire dalla versione 1806, esistono tre tipi di punti di distribuzione cloud:Starting in version 1806, there are three types of cloud distribution points:

  • Distribuzione Azure Resource Manager: creare questo tipo in un sito primario o nel sito di amministrazione centrale.Azure Resource Manager deployment: Create this type at a primary site or the central administration site.

  • Distribuzione classica del servizio: creare questo tipo solo in un sito primario.Classic service deployment: Create this type only at a primary site.

  • Anche il gateway di gestione cloud può distribuire contenuti ai client.The cloud management gateway can also serve content to clients. Questa funzionalità riduce i certificati necessari e i costi delle macchine virtuali di Azure.This functionality reduces the required certificates and cost of Azure VMs. Per altre informazioni, vedere Panoramica di Cloud Management Gateway.For more information, see Overview of cloud management gateway.

Per determinare se includere punti di distribuzione cloud nei gruppi di limiti, considerare i comportamenti seguenti:To determine whether to include cloud distribution points in boundary groups, consider the following behaviors:

  • I client basati su Internet non si basano sui gruppi di limiti.Internet-based clients don't rely on boundary groups. Usano solo punti di distribuzione con connessione Internet o punti di distribuzione cloud.They only use internet-facing distribution points or cloud distribution points. Se si usano solo punti di distribuzione cloud per fornire servizi a questi tipi di client, non è necessario includerli in gruppi di limiti.If you're only using cloud distribution points to service these types of clients, then you don't need to include them in boundary groups.

  • Se si desidera che i client nella rete interna usino un punto di distribuzione cloud, questo dovrà essere nello stesso gruppo di limiti dei client.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. I client danno priorità minima ai punti di distribuzione cloud nel loro elenco delle origini di contenuti, perché il download di contenuti da Azure comporta un costo.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Quindi un punto di distribuzione cloud viene in genere usato come origine di fallback per i client basati su Intranet.So a cloud distribution point is typically used as a fallback source for intranet-based clients. Se si desidera dare la priorità al cloud, progettare i gruppi di limiti in modo da soddisfare questo requisito aziendale.If you want a cloud-first design, then design your boundary groups to meet this business requirement. Per altre informazioni, vedere Configurare gruppi di limiti.For more information, see Configure boundary groups.

Anche se si installano punti di distribuzione cloud in specifiche aree di Azure, i client non tengono conto delle aree di Azure,Even though you install cloud distribution points in specific regions of Azure, clients aren't aware of the Azure regions. ma selezionano un punto di distribuzione cloud in modo casuale.They randomly select a cloud distribution point. Se si installano punti di distribuzione cloud in più aree e un client riceve più punti nell'elenco dei percorsi del contenuto, il client potrebbe non usare un punto di distribuzione cloud della stessa area di Azure.If you install cloud distribution points in multiple regions, and a client receives more than one in the content location list, the client might not use a cloud distribution point from the same Azure region.

Backup e ripristinoBackup and recovery

Quando si usa un punto di distribuzione cloud nella gerarchia, usare le informazioni seguenti per pianificare il backup e il ripristino:When you use a cloud distribution point in your hierarchy, use the following information to help you plan for backup and recovery:

  • Quando si usa l'attività di manutenzione Backup server sito , Configuration Manager include automaticamente le configurazione per il punto di distribuzione cloud.When you use the Backup Site Server maintenance task, Configuration Manager automatically includes the configurations for the cloud distribution point.

  • Eseguire il backup e salvare una copia del certificato di autenticazione server.Back up and save a copy of the server authentication certificate. Se si usa la distribuzione classica del servizio in Azure, eseguire il backup e salvare una copia anche del certificato di gestione di Azure.If you use the classic service deployment in Azure, also back up and save a copy of the Azure management certificate. Quando si ripristina il sito primario di Configuration Manager in un server diverso, è necessario reimportare i certificati.When you restore the Configuration Manager primary site to a different server, you must reimport the certificates.

RequisitiRequirements

  • È necessaria una sottoscrizione di Azure per l'hosting del servizio.You need an Azure subscription to host the service.

    • Un amministratore di Azure deve partecipare alla creazione iniziale di alcuni componenti, a seconda della progettazione.An Azure administrator needs to participate in the initial creation of certain components, depending upon your design. Questo utente tipo non necessita di autorizzazioni in Configuration Manager.This persona doesn't require permissions in Configuration Manager.
  • Il server del sito richiede l' accesso a Internet per distribuire e gestire il servizio cloud.The site server requires internet access to deploy and manage the cloud service.

  • Quando si usa il metodo di distribuzione Azure Resource Manager , integrare Configuration Manager con Azure AD per Gestione cloud .When using the Azure Resource Manager deployment method, integrate Configuration Manager with Azure AD for Cloud Management . L' individuazione utenti di Azure AD non è necessaria.Azure AD user discovery isn't required.

  • Un certificato di autenticazione server .A server authentication certificate . Per ulteriori informazioni, vedere la sezione Certificati sottostante.For more information, see the Certificates section below.

    • Per ridurre il livello di complessità, usare un provider di certificati pubblico per il certificato di autenticazione server.To reduce complexity, use a public certificate provider for the server authentication certificate. In tal caso, è necessario anche un alias CNAME del DNS per consentire ai client di risolvere il nome del servizio cloud.When doing so, you also need a DNS CNAME alias for clients to resolve the name of the cloud service.
  • In Configuration Manager versione 1810 o precedenti con il metodo di distribuzione classico di Azure è necessario usare un certificato di gestione di Azure .In Configuration Manager version 1810 or earlier, if using the Azure classic deployment method, you need an Azure management certificate . Per ulteriori informazioni, vedere la sezione Certificati sottostante.For more information, see the Certificates section below.

    Suggerimento

    A partire da Configuration Manager versione 1806, usare il modello di distribuzione Azure Resource Manager ,Starting with Configuration Manager version 1806, use the Azure Resource Manager deployment model. che non richiede il certificato di gestione.It doesn't require this management certificate.

    Il metodo di distribuzione classica è deprecato a partire dalla versione 1810.The classic deployment method is deprecated as of version 1810.

  • Impostare l'opzione del client Consentire accesso al punto di distribuzione cloud su nel gruppo Servizi cloud .Set the client setting, Allow access to cloud distribution points , to Yes in the Cloud Services group. Per impostazione predefinita, questo valore è configurato su No .By default, this value is set to No .

  • I dispositivi client richiedono una connessione a Internet e devono usare il protocollo IPv4 .Client devices require internet connectivity , and must use IPv4 .

SpecificheSpecifications

  • Il punto di distribuzione cloud supporta tutte le versioni di Windows elencate in Sistemi operativi supportati per client e dispositivi .The cloud distribution point supports all Windows versions listed in Supported operating systems for clients and devices.

  • Un amministratore distribuisce i tipi di contenuto software supportati seguenti:An administrator distributes the following types of supported software content:

    • ApplicazioniApplications

    • PacchettiPackages

    • Pacchetti di aggiornamento del sistema operativoOS upgrade packages

    • Aggiornamenti software di terze partiThird-party software updates

      Importante

      • Anche se la console di Configuration Manager non blocca la distribuzione degli aggiornamenti software Microsoft in un punto di distribuzione cloud, si sostengono costi di Azure per archiviare contenuto non usato dai client.While the Configuration Manager console doesn't block the distribution of Microsoft software updates to a cloud distribution point, you're paying Azure costs to store content that clients don't use. I client basati su Internet ottengono sempre i contenuti di aggiornamento software Microsoft dal servizio cloud Microsoft Update.Internet-based clients always get Microsoft software update content from the Microsoft Update cloud service. Evitare di distribuire gli aggiornamenti software Microsoft in un punto di distribuzione cloud.Don't distribute Microsoft software updates to a cloud distribution point.
      • Quando si usa un CMG per l'archiviazione del contenuto, il contenuto per gli aggiornamenti di terze parti non verrà scaricato nei client se è abilitata l' impostazione client Consenti ai client di scaricare contenuto differenziale quando disponibile .When using a CMG for content storage, the content for third-party updates won't download to clients if the Download delta content when available client setting is enabled.
  • A partire dalla versione 1806, è possibile configurare un punto di distribuzione pull per usare un punto di distribuzione cloud come origine.Starting in version 1806, configure a pull-distribution point to use a cloud distribution point as a source. Per altre informazioni, vedere Informazioni sui punti di distribuzione di origine.For more information, see About source distribution points.

Impostazioni di distribuzioneDeployment settings

  • Scaricare il contenuto localmente quando necessario eseguendo la sequenza di attività .Download content locally when needed by the running task sequence . A partire dalla versione 1910, il motore della sequenza di attività può scaricare pacchetti su richiesta da un servizio CMG abilitato per il contenuto o da un punto di distribuzione cloud.Starting in version 1910, the task sequence engine can download packages on-demand from a content-enabled CMG or a cloud distribution point. Questa modifica offre ulteriore flessibilità con le distribuzioni di aggiornamento sul posto di Windows 10 ai dispositivi basati su Internet.This change provides additional flexibility with your Windows 10 in-place upgrade deployments to internet-based devices.

  • Scaricare tutto il contenuto in locale prima di avviare la sequenza di attività .Download all content locally before starting task sequence . In Configuration Manager versione 1906 e precedenti, altre opzioni come Scaricare il contenuto localmente quando necessario eseguendo la sequenza di attività non sono applicabili a questo scenario.In Configuration Manager version 1906 and earlier, other options such as Download content locally when needed by the running task sequence don't work in this scenario. Il motore della sequenza di attività non può scaricare il contenuto da un'origine cloud.The task sequence engine can't download content from a cloud source. Il client Gestione configurazione deve scaricare il contenuto dall'origine cloud prima di avviare la sequenza di attività.The Configuration Manager client must download the content from the cloud source before starting the task sequence. È comunque possibile usare questa opzione nella versione 1910, se necessario, per soddisfare i requisiti.You can still use this option in version 1910 if needed to meet your requirements.

  • Un punto di distribuzione cloud non supporta le distribuzioni di pacchetti con l'opzione Esegui programma dal punto di distribuzione .A cloud distribution point doesn't support package deployments with the option to Run program from distribution point . Usare l'opzione di distribuzione Scarica il contenuto dal punto di distribuzione ed esegui in locale .Use the deployment option to Download content from distribution point and run locally .

LimitazioniLimitations

  • Non è possibile usare un punto di distribuzione cloud per distribuzioni abilitate per PXE o per il multicast.You can't use a cloud distribution point for PXE or multicast-enabled deployments.

  • Un punto di distribuzione cloud non supporta lo streaming di applicazioni con App-V.A cloud distribution point doesn't support App-V streaming applications.

  • Un punto di distribuzione cloud non supporta contenuto per gli aggiornamenti di Microsoft 365 Apps.A cloud distribution point doesn't support content for Microsoft 365 Apps updates.

  • Non è possibile pre-installare il contenuto in un punto di distribuzione cloud.You can't prestage content on a cloud distribution point. La gestione distribuzione del sito primario che gestisce il punto di distribuzione cloud trasferisce tutto il contenuto.The distribution manager of the primary site that manages the cloud distribution point transfers all content.

  • Non è possibile configurare un punto di distribuzione cloud come punto di distribuzione pull.You can't configure a cloud distribution point as a pull-distribution point.

CostiCost

Importante

Le informazioni sui costi seguenti sono puramente stime.The following cost information is for estimating purposes only. Altre variabili dell'ambiente possono influire sul costo complessivo dell'uso di un punto di distribuzione cloud.Your environment may have other variables that affect the overall cost of using a cloud distribution point.

Configuration Manager include le opzioni seguenti per il controllo dei costi e il monitoraggio dell'accesso ai dati:Configuration Manager includes the following options to help control costs and monitor data access:

  • È possibile controllare e monitorare la quantità dei contenuti archiviati in un servizio cloud.Control and monitor the amount of content that you store in a cloud service. Per altre informazioni, vedere la sezione sul monitoraggio dei punti di distribuzione cloud.For more information, see Monitor cloud distribution points.

  • È possibile configurare Configuration Manager in modo che avvisi l'utente quando le soglie per i download del client raggiungono o superano i limiti mensili.Configure Configuration Manager to alert you when thresholds for client downloads meet or exceed monthly limits. Per altre informazioni, vedere la sezione sugli avvisi di soglia di trasferimento dati.For more information, see Data transfer threshold alerts.

  • Per ridurre il numero di trasferimenti di dati dai punti di distribuzione cloud eseguiti dai client, è possibile usare una delle tecnologie di peer caching seguenti:To help reduce the number of data transfers from cloud distribution points by clients, use one of the following peer caching technologies:

ComponentiComponents

Un punto di distribuzione cloud usa i componenti di Azure seguenti, che implicano l'addebito di costi all'account della sottoscrizione di Azure:A cloud distribution point uses the following Azure components, which incur charges to the Azure subscription account:

Suggerimento

Anche il gateway di gestione cloud può distribuire contenuti ai client.The cloud management gateway can also serve content to clients. Questa funzionalità riduce i costi consolidando le macchine virtuali di Azure.This functionality reduces the cost by consolidating the Azure VMs. Per altre informazioni, vedere i costi per il gateway di gestione cloud.For more information, see Cost for cloud management gateway.

Macchina virtualeVirtual machine

  • Il punto di distribuzione cloud usa i servizi cloud di Azure come PaaS (piattaforma distribuita come servizio).The cloud distribution point uses Azure Cloud Services as platform as a service (PaaS). Questo servizio usa macchine virtuali che comportano costi di calcolo.This service uses virtual machines (VMs) that incur compute costs.

  • Ogni servizio del punto di distribuzione cloud usa due macchine virtuali A0 Standard.Each cloud distribution point service uses two Standard A0 VMs.

  • Vedere il calcolatore dei prezzi di Azure per determinare i costi potenziali.See the Azure pricing calculator to help determine potential costs.

    Nota

    I costi delle macchine virtuali variano a seconda dell'area.Virtual machine costs vary by region.

Trasferimento dati in uscitaOutbound data transfer

  • I flussi di dati verso Azure sono gratuiti (dati in ingresso o caricamento).Any dataflows into Azure are free (ingress or upload). La distribuzione di contenuti dal sito al punto di distribuzione cloud è un caricamento in Azure.Distributing content from the site to the cloud distribution point is uploading to Azure.

  • Gli addebiti si basano sul flusso di dati in uscita da Azure (dati in uscita o download).Charges are based on data flowing out of Azure (egress or download). I flussi di dati del punto di distribuzione cloud da Azure sono costituiti dal contenuto software scaricato dai client.Cloud distribution point dataflows out of Azure consist of the software content that clients download.

  • Per altre informazioni, vedere la sezione sul monitoraggio dei punti di distribuzione cloud.For more information, see Monitor cloud distribution points.

  • Vedere i dettagli sui prezzi per la larghezza di banda di Azure per determinare i costi potenziali.See the Azure bandwidth pricing details to help determine potential costs. I prezzi del trasferimento dei dati sono diversificati.Pricing for data transfer is tiered. Un maggior utilizzo comporta un costo minore per gigabyte.The more you use, the less you pay per gigabyte.

Archivio del contenutoContent storage

  • I client basati su Internet ricevono i contenuti di aggiornamento del software Microsoft dal servizio cloud Microsoft Update gratuitamente.Internet-based clients get Microsoft software update content from the Microsoft Update cloud service at no charge. Evitare di distribuire pacchetti di distribuzione di aggiornamenti software con gli aggiornamenti del software Microsoft a un punto di distribuzione cloud.Don't distribute software update deployment packages with Microsoft software updates to a cloud distribution point. In caso contrario, si dovranno sostenere costi di archiviazione dati per contenuto mai usato dai client.Otherwise, you'll incur data storage costs for content that clients never use.

  • I punti di distribuzione cloud usano gli archivi BLOB standard seguenti in base al modello di distribuzione:Cloud distribution points use the following standard blob storage depending upon the deployment model:

    • Una distribuzione di Azure Resource Manager usa l'archiviazione di Azure con ridondanza locale.An Azure Resource Manager deployment use Azure locally redundant storage (LRS). Questa modifica riduce il costo dell'account di archiviazione.This change reduces the cost of the storage account. La distribuzione classica non usava le funzionalità aggiuntive di archiviazione con ridondanza geografica.The classic deployment wasn't using the additional features of GRS. Per altre informazioni, vedere Archiviazione con ridondanza locale.For more information, see Locally redundant storage.

    • Una distribuzione classica con Configuration Manager versione 1810 o precedente usa l'archiviazione con ridondanza geografica di Azure.A classic deployment with Configuration Manager version 1810 or earlier uses Azure geo-redundant storage (GRS). Per altre informazioni, vedere Archiviazione con ridondanza geografica.For more information, see Geo-redundant storage.

Altri costiOther costs

  • Ogni servizio cloud ha un indirizzo IP dinamico.Each cloud service has a dynamic IP address. Ogni punto di distribuzione cloud distinto usa un nuovo indirizzo IP dinamico.Each distinct cloud distribution point uses a new dynamic IP address. L'aggiunta di macchine virtuali per il servizio cloud non aumenta il numero di indirizzi.Adding additional VMs per cloud service doesn't increase these addresses.

Porte e flusso di datiPorts and data flow

Vi sono due flussi di dati primari per il punto di distribuzione cloud:There are two primary data flows for the cloud distribution point:

  • Il server del sito si connette ad Azure per configurare il servizio del punto di distribuzione cloudThe site server connects to Azure to set up the cloud distribution point service

  • Un client si connette al punto di distribuzione cloud per scaricare contenutiA client connects to the cloud distribution point to download content

Da server del sito ad AzureSite server to Azure

Non è necessario aprire alcuna porta in ingresso per la rete locale.You don't need to open any inbound ports to your on-premises network. Il server del sito avvia tutte le comunicazioni con Azure e con il punto di distribuzione cloud per distribuire, aggiornare e gestire il servizio cloud.The site server initiates all communication with Azure and the cloud distribution point to deploy, update, and manage the cloud service. Il server del sito deve creare connessioni in uscita verso il cloud Microsoft.The site server needs to create outbound connections to the Microsoft cloud. Ciò equivale a installare il ruolo del sistema del sito del punto di distribuzione in un sito specifico.This action is equivalent to installing the distribution point site system role on a specific site.

Da client a punto di distribuzione cloudClient to cloud distribution point

Non è necessario aprire alcuna porta in ingresso per la rete locale.You don't need to open any inbound ports to your on-premises network. I client basati su Internet comunicano direttamente con il servizio di Azure.Internet-based clients communicate directly with the Azure service. I client nella rete interna che usano un punto di distribuzione cloud devono connettersi al cloud Microsoft.Clients on your internal network that use a cloud distribution point need to connect to the Microsoft cloud.

Per altre informazioni sulla priorità dei percorsi dei contenuti e sui casi in cui i client basati su intranet usano un punto di distribuzione cloud, vedere Content source priority (Priorità delle origini dei contenuti).For more information on content location priority and when intranet-based clients use a cloud distribution point, see Content source priority.

Quando un client usa un punto di distribuzione cloud come percorso del contenuto:When a client uses a cloud distribution point as a content location:

  1. Il punto di gestione fornisce al client un token di accesso insieme all'elenco delle origini dei contenuti.The management point gives the client an access token along with the list of content sources. Il token è valido per 24 ore e consente al client l'accesso al punto di distribuzione cloud.This token is valid for 24 hours, and gives the client access to the cloud distribution point.

  2. Il punto di gestione risponde alla richiesta di percorso del client con il nome di dominio completo del servizio del punto di distribuzione cloud.The management point responds to the client's location request with the Service FQDN of the cloud distribution point. Questa proprietà corrisponde al nome comune del certificato di autenticazione server.This property is the same as the common name of the server authentication certificate.

    Se si usa il proprio nome di dominio, ad esempio WallaceFalls.contoso.com, il client tenta innanzitutto di risolvere questo FQDN.If you're using your domain name, for example, WallaceFalls.contoso.com, then the client first tries to resolve this FQDN. È necessario un alias CNAME nel DNS con connessione internet del proprio dominio per consentire ai client di risolvere il nome del servizio di Azure, ad esempio: WallaceFalls.cloudapp.net.You need a CNAME alias in your domain's internet-facing DNS for clients to resolve the Azure service name, for example: WallaceFalls.cloudapp.net.

  3. Il client quindi risolve il nome del servizio di Azure, ad esempio WallaceFalls.cloudapp.net, in un indirizzo IP valido.The client next resolves the Azure service name, for example, WallaceFalls.cloudapp.net, to a valid IP address. Questa risposta deve essere gestita dal DNS di Azure.This response should be handled by Azure's DNS.

  4. Il client si connette al punto di distribuzione cloud.The client connects to the cloud distribution point. Azure bilancia il carico della connessione a una delle istanze di VM.Azure load balances the connection to one of the VM instances. Il client si autentica usando il token di accesso.The client authenticates itself using the access token.

  5. Il punto di distribuzione cloud autentica il token di accesso del client e quindi fornisce al client la posizione esatta del contenuto nell'archiviazione di Azure.The cloud distribution point authenticates the client's access token, and then gives the client the exact content location in Azure storage.

  6. Se il client considera attendibile il certificato di autenticazione server del punto di distribuzione cloud, si connette all'archiviazione di Azure per scaricare il contenuto.If the client trusts the cloud distribution point's server authentication certificate, it connects to Azure storage to download the content.

Prestazioni e scalabilitàPerformance and scale

Come con qualsiasi progettazione dei punti di distribuzione, prendere in considerazione i fattori seguenti:As with any distribution point design, consider the following factors:

  • Numero di connessioni client simultaneeNumber of concurrent client connections
  • Dimensioni del contenuto scaricato dai clientThe size of the content that clients download
  • Il tempo disponibile per soddisfare i requisiti aziendaliThe length of time allowed to meet your business requirements

A seconda della progettazione della topologia, se i client hanno la scelta tra più punti di distribuzione cloud per un dato contenuto, selezioneranno in modo casuale uno dei servizi cloud.Depending upon your topology design, if clients have the option of more than one cloud distribution point for any given content, then they naturally randomize across those cloud services. Se si distribuisce un determinato contenuto in un solo punto di distribuzione cloud e un gran numero di client tenta di scaricare questo contenuto allo stesso tempo, questa attività sottopone quel singolo punto di distribuzione cloud a un carico maggiore.If you only distribute a certain piece of content to a single cloud distribution point, and a large number of clients try to download this content at the same time, this activity puts higher load on that single cloud distribution point. Quando si aggiunge un punto di distribuzione cloud, viene incluso anche un servizio di archiviazione di Azure separato.Adding an additional cloud distribution point also includes a separate Azure storage service. Per altre informazioni sul modo in cui il client comunica con i componenti del punto di distribuzione cloud e scarica il contenuto, vedere Porte e flusso di dati.For more information on how the client communicates with the cloud distribution point components and downloads content, see Ports and data flow.

Il punto di distribuzione cloud usa due macchine virtuali di Azure come front-end per l'archiviazione di Azure.The cloud distribution point uses two Azure VMs as the front end to the Azure storage. Questa distribuzione predefinita soddisfa la maggior parte delle esigenze dei clienti.This default deployment meets most customer's needs. In alcuni casi estremi, con un numero elevato di connessioni client simultanee (ad esempio, 150.000 client), la capacità di elaborazione delle macchine virtuali di Azure non riesce a gestire le richieste dei client.In some extreme circumstances, with a large number of concurrent client connections (for example, 150,000 clients), the processing capacity of the Azure VMs can't keep up with the client requests. Non è possibile ridimensionare le macchine virtuali di Azure usate per il punto di distribuzione cloud.You can't resize the Azure VMs used for the cloud distribution point. Non è possibile configurare il numero di istanze di macchine virtuali per il punto di distribuzione cloud in Configuration Manager. Se necessario, è comunque possibile riconfigurare il servizio cloud nel portale di Azure,While you can't configure the number of VM instances for the cloud distribution point in Configuration Manager, if necessary, reconfigure the cloud service in the Azure portal. aggiungendo manualmente altre istanze di macchine virtuali oppure configurando la scalabilità automatica del servizio.Either manually add more VM instances, or configure the service to automatically scale.

Importante

Quando si aggiorna Configuration Manager, il sito ridistribuisce il servizio cloud.When you update Configuration Manager, the site redeploys the cloud service. Se si riconfigura manualmente il servizio cloud nel portale di Azure, il numero di istanze viene reimpostato sul valore predefinito di due.If you manually reconfigure the cloud service in the Azure portal, the number of instances resets to the default of two.

Il servizio di archiviazione di Azure supporta 500 richieste al secondo per un singolo file.The Azure storage service supports 500 requests per second for a single file. In un test delle prestazioni, un singolo punto di distribuzione cloud ha supportato la distribuzione di un unico file da 100 MB a 50.000 client in 24 ore.Performance testing of a single cloud distribution point supported distribution of a single 100-MB file to 50,000 clients in 24 hours.

CertificatiCertificates

A seconda della progettazione del punto di distribuzione cloud, sono necessari uno o più certificati digitali.Depending upon your cloud distribution point design, you need one or more digital certificates.

Informazioni generaliGeneral information

I certificati per i punti di distribuzione cloud supportano le configurazioni seguenti:Certificates for cloud distribution points support the following configurations:

Certificato di autenticazione serverServer authentication certificate

Questo certificato è necessario per tutte le distribuzioni di punti di distribuzione cloud.This certificate is required for all cloud distribution point deployments.

Per altre informazioni, vedere Certificato di autenticazione server del gateway di gestione cloud e le sottosezioni seguenti, come necessario:For more information, see CMG server authentication certificate, and the following subsections, as necessary:

  • Certificato radice trusted del gateway di gestione cloud per i clientCMG trusted root certificate to clients
  • Certificato di autenticazione server rilasciato da un provider pubblicoServer authentication certificate issued by public provider
  • Certificato di autenticazione server rilasciato da un'infrastruttura a chiave pubblica di tipo EnterpriseServer authentication certificate issued from enterprise PKI

Il punto di distribuzione cloud usa questo tipo di certificato nello stesso modo del gateway di gestione cloud.The cloud distribution point uses this type of certificate in the same way as the cloud management gateway. Anche i client devono considerare attendibile questo certificato.Clients also need to trust this certificate. Per ridurre la complessità, Microsoft consiglia di usare un certificato rilasciato da un provider pubblico.To reduce complexity, Microsoft recommends using a certificate issued by a public provider.

A meno di non usare un certificato con caratteri jolly, non riusare lo stesso certificato.Unless you use a wildcard certificate, don't reuse the same certificate. Ogni istanza del punto di distribuzione cloud e del gateway di gestione cloud richiede un certificato di autenticazione server univoco.Each instance of the cloud distribution point and cloud management gateway requires a unique server authentication certificate.

Per altre informazioni sulla creazione di questo certificato da un'infrastruttura PKI, vedere Distribuire il certificato di servizio per i punti di distribuzione basati su cloud.For more information on creating this certificate from a PKI, see Deploy the service certificate for cloud distribution points.

Domande frequentiFrequently asked questions (FAQ)

Un client necessita di un certificato per scaricare contenuti da un punto di distribuzione cloud?Does a client need a certificate to download content from a cloud distribution point?

Non è necessario un certificato di autenticazione client.A client authentication certificate isn't required. Il client deve considerare attendibile il certificato di autenticazione server usato dal punto di distribuzione cloud.The client does need to trust the server authentication certificate used by the cloud distribution point. Se questo certificato è rilasciato da un provider di certificati pubblico, la maggior parte dei dispositivi Windows include già i certificati radice trusted per tali provider.If this certificate is issued by a public certificate provider, then most Windows devices already include trusted root certificates for these providers. Se è stato emesso un certificato di autenticazione server dall'infrastruttura PKI dell'organizzazione, i clienti devono considerare attendibili le certificazioni dell'intera catena.If you issued a server authentication certificate from your organization's PKI, then your clients need to trust the issuing certificates in the entire chain. Questa catena include l'autorità di certificazione radice e tutte le autorità di certificazione intermedie.This chain includes the root certificate authority, and any intermediate certificate authorities. A seconda della progettazione dell'infrastruttura PKI, questo certificato può introdurre complessità aggiuntive nella distribuzione del punto di distribuzione cloud.Depending upon your PKI design, this certificate can introduce additional complexity to the deployment of the cloud distribution point. Per evitare questa complessità, Microsoft consiglia di usare un provider di certificati pubblici che i client considerano già attendibile.To avoid this complexity, Microsoft recommends using a public certificate provider that your clients already trust.

I client locali possono usare un punto di distribuzione cloud?Can my on-premises clients use a cloud distribution point?

Sì.Yes. Se si desidera che i client nella rete interna usino un punto di distribuzione cloud, questo dovrà essere nello stesso gruppo di limiti dei client.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. I client danno priorità minima ai punti di distribuzione cloud nel loro elenco delle origini di contenuti, perché il download di contenuti da Azure comporta un costo.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Quindi un punto di distribuzione cloud viene in genere usato come origine di fallback per i client basati su Intranet.Thus, a cloud distribution point is typically used as a fallback source for intranet-based clients. Se si desidera dare la priorità al cloud, progettare i gruppi di limiti di conseguenza.If you want a cloud-first design, then design your boundary groups accordingly. Per altre informazioni, vedere Configurare gruppi di limiti.For more information, see Configure boundary groups.

È necessario Microsoft Azure ExpressRoute?Do I need Azure ExpressRoute?

Microsoft Azure ExpressRoute consente di estendere la rete locale nel cloud Microsoft.Azure ExpressRoute lets you extend your on-premises network into the Microsoft cloud. Microsoft Azure ExpressRoute o altre connessioni di rete virtuale simili non sono necessari per il punto di distribuzione cloud di Configuration Manager.ExpressRoute, or other such virtual network connections aren't required for the Configuration Manager cloud distribution point.

Se l'organizzazione usa ExpressRoute, isolare la sottoscrizione di Azure per il punto di distribuzione cloud dalla sottoscrizione che usa ExpressRoute.If your organization uses ExpressRoute, isolate the Azure subscription for the cloud distribution point from the subscription that uses ExpressRoute. Questa configurazione assicura che il punto di distribuzione cloud non sia connesso accidentalmente in questo modo.This configuration ensures that the cloud distribution point isn't accidentally connected in this manner.

È necessario gestire le macchine virtuali di Azure?Do I need to maintain the Azure virtual machines?

Non è necessaria alcuna manutenzione.No maintenance is required. La progettazione del punto di distribuzione cloud usa Azure come PaaS (piattaforma come servizio).The design of the cloud distribution point uses Azure platform as a service (PaaS). Tramite la sottoscrizione offerta dall'utente, Configuration Manager crea le macchine virtuali, le risorse di archiviazione e la rete necessari.Using the subscription you provide, Configuration Manager creates the necessary VMs, storage, and networking. Azure protegge e aggiorna le macchine virtuali.Azure secures and updates the virtual machines. Queste macchine virtuali non fanno parte dell'ambiente locale, come accade con l'infrastruttura come servizio (IaaS).These VMs aren't a part of your on-premises environment, as is the case with infrastructure as a service (IaaS). Il punto di distribuzione cloud è un PaaS che estende l'ambiente di Configuration Manager nel cloud.The cloud distribution point is a PaaS that extends your Configuration Manager environment into the cloud. Per altre informazioni, vedere Vantaggi di sicurezza di un modello di servizio cloud PaaS.For more information, see Security advantages of a PaaS cloud service model.

Il punto di distribuzione cloud usa la rete CDN di Azure?Does the cloud distribution point use Azure CDN?

La rete per la distribuzione di contenuti (CDN) di Azure è una soluzione globale per distribuire rapidamente contenuto con larghezza di banda elevata memorizzandolo nella cache di nodi fisici posizionati strategicamente in tutto il mondo.The Azure Content Delivery Network (CDN) is a global solution for rapidly delivering high-bandwidth content by caching the content at strategically placed physical nodes across the world. Per ulteriori informazioni, vedere Definizione di rete per la distribuzione di contenuti.For more information, see What is Azure CDN?.

Il punto di distribuzione cloud di Configuration Manager non supporta attualmente la rete CDN di Azure.The Configuration Manager cloud distribution point currently doesn't support Azure CDN.

Passaggi successiviNext steps

Installare punti di distribuzione basati sul cloudInstall cloud distribution points