Obsługa usługi Microsoft Azure Virtual Desktop w skali przedsiębiorstwa
Akcelerator strefy docelowej usługi Microsoft Azure Virtual Desktop zapewnia konkretne podejście architektoniczne i implementację referencyjną do przygotowywania subskrypcji strefy docelowej dla wdrożenia usługi Azure Virtual Desktop w przedsiębiorstwie.
Jego implementacja referencyjna jest zgodna z architekturą i najlepszymi rozwiązaniami stref docelowych platformy Azure w przewodniku Cloud Adoption Framework, koncentrując się na zasadach projektowania w skali przedsiębiorstwa. Mimo że tę implementację można wdrożyć w dowolnym środowisku platformy Azure, które spełnia wymagania wstępne, zalecamy najpierw zaimplementowanie strefy docelowej w skali przedsiębiorstwa, omówienie skali przedsiębiorstwa i przejrzenie wskazówek dotyczących implementacji przed wdrożeniem rozwiązania usługi Azure Virtual Desktop w skali przedsiębiorstwa.
To rozwiązanie usługi Azure Virtual Desktop jest rozwiązaniem typu open source. Możesz dostosować jego szablony, aby utworzyć architekturę spełniającą Twoje potrzeby. Wskazówki zawarte w tym artykule obejmują zagadnienia dotyczące projektowania dotyczące tworzenia wdrożenia usługi Azure Virtual Desktop gotowego do użycia w przedsiębiorstwie.
Wdrażanie akceleratora strefy docelowej usługi Azure Virtual Desktop
Nie wszyscy przyjmują usługę Azure Virtual Desktop w taki sam sposób; architektury różnią się w zależności od organizacji. Zagadnienia techniczne i zalecenia dotyczące projektowania tego akceleratora strefy docelowej mogą spowodować kompromisy w zależności od potrzeb organizacji.
Niektóre odmiany są normalne. Jeśli zastosujesz się do podstawowych zaleceń, uzyskana architektura przygotuje organizację do zrównoważonego skalowania. Akcelerator strefy docelowej usługi Azure Virtual Desktop jest modułowy w celu dostosowania zmiennych środowiskowych.
Wytyczne dotyczące projektowania
Zapoznaj się z wytycznymi kierującymi projektowaniem przewodnika Cloud Adoption Framework dla strefy docelowej w skali przedsiębiorstwa platformy Azure. Wytyczne obejmują osiem krytycznych obszarów projektowania:
- Rejestracja w przedsiębiorstwie
- Zarządzanie tożsamościami i dostępem
- Topologia sieci i łączność
- Organizacja zasobów
- Zarządzanie i monitorowanie
- Ciągłość działania i odzyskiwanie po awarii
- Nadzór nad zabezpieczeniami i zgodność
- Automatyzacja platformy i metodyka DevOps
Architektura
Na poniższym diagramie przedstawiono koncepcyjną architekturę referencyjną, która demonstruje główne obszary projektowania i najlepsze rozwiązania projektowe w środowisku usługi Azure Virtual Desktop.
Aby uzyskać więcej informacji na temat obszarów projektowych oznaczonych etykietą A-J w wizualizacji, zobacz obszary projektowania środowiska strefy docelowej platformy Azure. Aby dowiedzieć się więcej na temat obszarów projektowych usługi Azure Virtual Desktop, zobacz Topologia sieci i łączność dla usługi Azure Virtual Desktop
Pobierz plik programu Visio z tą architekturą.
Wskazówki dotyczące rozszerzania regionalnego
Jeśli wdrożenie usługi Azure Virtual Desktop w jednym regionie świadczenia usługi Azure będzie wystarczające dla wielu klientów, niektórzy klienci mogą wymagać rozszerzenia wdrożenia usługi Azure Virtual Desktop do innego regionu świadczenia usługi Azure. Istnieje kilka powodów, dla których klient musi rozszerzyć wdrożenie usługi Azure Virtual Desktop w różnych regionach świadczenia usługi Azure:
Scenariusz 1: Klient wymaga wdrożenia dodatkowych maszyn wirtualnych usługi Azure Virtual Desktop, ale nie ma dodatkowej pojemności w istniejącym regionie świadczenia usługi Azure.
Scenariusz B: Klienci muszą wdrożyć maszyny wirtualne usługi Azure Virtual Desktop bliżej miejsca, w którym znajdują się ich użytkownicy i lokalne centra danych.
Poniżej przedstawiono zagadnienia dotyczące sieci dla obu scenariuszy rozszerzania usługi Azure Virtual Desktop.
Na poniższej liście opisano kluczowe zagadnienia dotyczące sieci do zaimplementowania w nowym regionie świadczenia usługi Azure podczas rozszerzania wdrożenia usługi Azure Virtual Desktop do pomocniczego regionu świadczenia usługi Azure w scenariuszu A:
- Wdróż nową sieć wirtualną z nienakładającymi się przestrzenią adresów IP.
- Połączenie sieć wirtualną w nowym regionie do sieci wirtualnej w regionie podstawowym z globalną komunikacją równorzędną sieci wirtualnych i włączaniem przesyłania bramy.
- Włączenie przesyłania bramy jest ważne, ponieważ zapewni to, że sieć wirtualna w nowym regionie może uzyskiwać dostęp do zasobów lokalnych za pośrednictwem sieci VPN lub usługi ExpressRoute z prywatną komunikacją równorzędną.
- Wdróż rozwiązanie magazynu wymagane do przechowywania profilów użytkownika.
- (Opcjonalnie) Wdróż kontroler domeny w sieci wirtualnej w nowym regionie.
- Skonfiguruj łączność wychodzącą z Internetu w sieci wirtualnej w nowym regionie za pomocą sieciowej grupy zabezpieczeń lub urządzenia WUS/usługi Azure Firewall.
- Wdrażanie maszyn wirtualnych usługi Azure Virtual Desktop w nowym regionie świadczenia usługi Azure
- Upewnij się, że użytkownicy są przypisani do usługi Windows Virtual Desktop tylko w jednym regionie, aby upewnić się, że nie mają różnych profilów (jeśli użytkownicy są przypisani do pulpitów wirtualnych w obu regionach, będą mieli różne profile, ponieważ profile będą przechowywane w regionalnym systemie magazynu).
Na poniższej liście opisano kluczowe zagadnienia dotyczące sieci do zaimplementowania w nowych regionach platformy Azure podczas rozszerzania wdrożenia usługi Azure Virtual Desktop do pomocniczego regionu świadczenia usługi Azure, który zostanie połączony z lokalnym centrum danych w tym samym obszarze geograficznym dla scenariusza B:
Niektórzy klienci mogą wymagać wdrożenia usługi Azure Virtual Desktop w wielu regionach świadczenia usługi Azure, ponieważ mogą chcieć wdrożyć maszyny wirtualne usługi Azure Virtual Desktop bliżej miejsca, w którym znajdują się użytkownicy, ale także bliżej lokalizacji istniejących systemów i aplikacji w lokalnych centrach danych.
- Wdróż nową sieć wirtualną z nienakładającymi się przestrzenią adresów IP.
- Połączenie sieć wirtualną w nowym regionie do lokalnego centrum danych przy użyciu sieci VPN lub usługi ExpressRoute z prywatną komunikacją równorzędną.
- Ta łączność zapewni użytkownikom usługi Azure Virtual Desktop dostęp do zasobów znajdujących się w lokalnych centrach danych w ich regionie.
- Wdróż rozwiązanie magazynu wymagane do przechowywania profilów użytkownika.
- (Opcjonalnie) Wdróż kontroler domeny w sieci wirtualnej w nowym regionie.
- Konfigurowanie łączności wychodzącej z Internetu w sieci wirtualnej w nowym regionie za pomocą sieciowej grupy zabezpieczeń lub urządzenia WUS/Usługi Azure Firewall
- Wdrażanie maszyn wirtualnych usługi Azure Virtual Desktop w nowym regionie świadczenia usługi Azure
- Upewnij się, że użytkownicy są przypisani do usługi Windows Virtual Desktop tylko w jednym regionie, aby upewnić się, że nie mają różnych profilów (jeśli użytkownicy są przypisani do pulpitów wirtualnych w obu regionach, będą mieli różne profile, ponieważ profile będą przechowywane w regionalnym systemie magazynu).
Wdrażanie usługi Azure Virtual Desktop za pomocą akceleratora strefy docelowej
Akcelerator strefy docelowej usługi Azure Virtual Desktop zawiera kolekcję typu open source szablonów usługi Azure Resource Manager i Bicep, które ułatwiają szybkie konfigurowanie środowiska usługi Azure Virtual Desktop zgodnie z najlepszymi rozwiązaniami i platformą Cloud Adoption Framework. Akcelerator tworzy środowisko usługi Azure Virtual Desktop, w tym maszyny wirtualne, sieci wirtualne i magazyn na platformie Azure.
Akcelerator usługi Azure Virtual Desktop jest dostępny w repozytorium GitHub akceleratora usługi Azure Virtual Desktop. Zawiera ona infrastrukturę jako kod opartą na wspólnej bibliotece modułów zasobów platformy Azure (CARML). Akcelerator strefy docelowej usługi Azure Virtual Desktop (wymagania wstępne dotyczące wdrożenia) można wdrożyć przy użyciu integracji z potokami ciągłej integracji/ciągłego wdrażania, programu PowerShell wiersza polecenia lub interfejsu wiersza polecenia platformy Azure lub wdrożeń witryny Azure Portal:
Opcjonalnie: Kompilacja obrazu niestandardowego: wdróż obraz niestandardowy na podstawie najnowszej wersji obrazu witryny Azure Marketplace w galerii obliczeń platformy Azure.
Punkt odniesienia akceleratora usługi Azure Virtual Desktop: wdrażanie zasobów usługi Azure Virtual Desktop i usług zależnych na potrzeby ustanawiania punktu odniesienia.
Akcelerator usługi Azure Virtual Desktop może służyć jako początkowe wdrożenie usługi Azure Virtual Desktop w środowisku przedsiębiorstwa. Możesz opracowywać i dostosowywać kod, aby rozszerzyć jego funkcjonalność, dostosowując się do środowiska stref docelowych platformy Azure w skali przedsiębiorstwa.
Akcelerator usługi Azure Virtual Desktop został zaprojektowany w celu wdrożenia obciążenia usługi Azure Virtual Desktop i zalecamy sprzężenie go z wdrożeniem strefy docelowej w skali przedsiębiorstwa. Zobacz Wdrażanie architektury w skali przedsiębiorstwa we własnym środowisku.
Następne kroki
Zapoznaj się z krytycznymi zagadnieniami i zaleceniami dotyczącymi zarządzania tożsamościami i dostępem specyficznymi dla wdrożenia usługi Azure Virtual Desktop.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla