Korzystanie z punktu dystrybucji w chmurze w Configuration ManagerUse a cloud distribution point in Configuration Manager

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Ważne

Implementacja udostępniania zawartości z platformy Azure zmieniła się.The implementation for sharing content from Azure has changed. Użyj bramy zarządzania chmurą z włączoną obsługą zawartości, włączając opcję zezwalania CMG na działanie jako punkt dystrybucji w chmurze i udostępniać zawartość z usługi Azure Storage.Use a content-enabled cloud management gateway by enabling the option to Allow CMG to function as a cloud distribution point and serve content from Azure storage. Aby uzyskać więcej informacji, zobacz Modyfikowanie CMG.For more information, see Modify a CMG.

W przyszłości nie będziesz w stanie utworzyć tradycyjnego punktu dystrybucji w chmurze.You won't be able to create a traditional cloud distribution point in the future. Aby uzyskać więcej informacji, zobacz funkcje usunięte i przestarzałe.For more information, see Removed and deprecated features.

Punkt dystrybucji w chmurze to Configuration Manager punkt dystrybucji, który jest hostowany jako platforma jako usługa (PaaS) w Microsoft Azure.A cloud distribution point is a Configuration Manager distribution point that is hosted as Platform-as-a-Service (PaaS) in Microsoft Azure. Ta usługa obsługuje następujące scenariusze:This service supports the following scenarios:

  • Udostępnianie zawartości oprogramowania klientom internetowym bez dodatkowej infrastruktury lokalnejProvide software content to internet-based clients without additional on-premises infrastructure

  • Chmura — Włączanie systemu dystrybucji zawartościCloud-enable your content distribution system

  • Zmniejszenie potrzeby tradycyjnych punktów dystrybucjiReduce the need for traditional distribution points

Ten artykuł zawiera informacje o punkcie dystrybucji w chmurze, zaplanowaniu użycia i zaprojektowaniu wdrożenia.This article helps you learn about the cloud distribution point, plan for its use, and design your implementation. Zawiera następujące sekcje:It includes the following sections:

Funkcje i korzyściFeatures and benefits

FunkcjeFeatures

Chmurowy punkt dystrybucji obsługuje kilka funkcji, które są także oferowane przez lokalne punkty dystrybucji:The cloud distribution point supports several features that are also offered by on-premises distribution points:

  • Zarządzanie punktami dystrybucji w chmurze indywidualnie lub jako członkami grup punktów dystrybucjiManage cloud distribution points individually or as members of distribution point groups

  • Użyj punktu dystrybucji w chmurze jako rezerwowej lokalizacji zawartościUse a cloud distribution point as a fallback content location

  • Obsługuje klientów intranetowych i internetowych.Supports both intranet and internet-based clients

KorzyściBenefits

Chmurowy punkt dystrybucji zapewnia następujące dodatkowe korzyści:The cloud distribution point provides the following additional benefits:

  • Lokacja szyfruje zawartość przed wysłaniem jej do punktu dystrybucji w chmurze na platformie Azure.The site encrypts the content before sending it to the cloud distribution point in Azure.

  • Aby spełnić wymagania dotyczące zmieniania żądań zawartości przez klientów, należy ręcznie skalować usługę w chmurze na platformie Azure.To meet changing demands for content requests by clients, manually scale the cloud service in Azure. Ta akcja nie wymaga instalowania i udostępniania dodatkowych punktów dystrybucji w programie Configuration Manager.This action doesn't require that you install and provision additional distribution points in Configuration Manager.

  • Program obsługuje pobieranie zawartości z klientów skonfigurowanych pod kątem innych technologii zawartości, takich jak usługa Windows BranchCache.Supports content download from clients configured for other content technologies, such as Windows BranchCache.

  • Począwszy od wersji 1806, należy używać punktów dystrybucji w chmurze jako lokalizacji źródłowych dla punktów dystrybucji ściągania.Starting in version 1806, use cloud distribution points as source locations for pull-distribution points.

Projekt topologiiTopology design

Wdrożenie i działanie punktu dystrybucji w chmurze obejmuje następujące składniki:Deployment and operation of the cloud distribution point includes the following components:

  • Usługa w chmurze na platformie Azure.A cloud service in Azure. Lokacja dystrybuuje zawartość do tej usługi, która przechowuje ją w magazynie w chmurze platformy Azure.The site distributes content to this service, which stores it in Azure cloud storage. Punkt zarządzania zapewnia klientom tę lokalizację zawartości na liście dostępnych źródeł stosownie do potrzeb.The management point provides to clients this content location in the list of available sources as appropriate.

  • Liczba żądań klienta usług roli systemu lokacji punktu zarządzania na normalną.A management point site system role services client requests per normal.

  • Chmurowy punkt dystrybucji używa usługi sieci Web https opartej na certyfikatach , aby pomóc w zabezpieczeniu komunikacji sieciowej z klientami.The cloud distribution point uses a certificate-based HTTPS web service to help secure network communication with clients. Klienci muszą ufać temu certyfikatowi.Clients must trust this certificate.

Azure Resource ManagerAzure Resource Manager

Począwszy od wersji 1806, Utwórz punkt dystrybucji w chmurze przy użyciu wdrożenia Azure Resource Manager.Starting in version 1806, create a cloud distribution point using an Azure Resource Manager deployment. Azure Resource Manager jest nowoczesnej platformy do zarządzania wszystkimi zasobami rozwiązań jako pojedynczą jednostką, nazywaną grupą zasobów.Azure Resource Manager is a modern platform for managing all solution resources as a single entity, called a resource group. W przypadku wdrażania punktu dystrybucji w chmurze przy użyciu Azure Resource Manager lokacja programu używa usługi Azure Active Directory (Azure AD) do uwierzytelniania i tworzenia niezbędnych zasobów w chmurze.When deploying a cloud distribution point with Azure Resource Manager, the site uses Azure Active Directory (Azure AD) to authenticate and create the necessary cloud resources. To nowoczesne wdrożenie nie wymaga klasycznego certyfikatu zarządzania platformy Azure.This modernized deployment doesn't require the classic Azure management certificate.

Uwaga

Ta funkcja nie umożliwia obsługi dostawców usług w chmurze platformy Azure.This feature doesn't enable support for Azure Cloud Service Providers (CSP). Wdrożenie punktu dystrybucji w chmurze z Azure Resource Manager nadal korzysta z klasycznej usługi w chmurze, która nie jest obsługiwana przez dostawcę usług kryptograficznych.The cloud distribution point deployment with Azure Resource Manager continues to use the classic cloud service, which the CSP doesn't support. Aby uzyskać więcej informacji, zobacz dostępne usługi platformy Azure w programie CSP platformy Azure.For more information, see available Azure services in Azure CSP.

Począwszy od Configuration Manager w wersji 1902, Azure Resource Manager jest jedynym mechanizmem wdrażania dla nowych wystąpień punktu dystrybucji w chmurze.Starting in Configuration Manager version 1902, Azure Resource Manager is the only deployment mechanism for new instances of the cloud distribution point. Istniejące wdrożenia nadal działają.Existing deployments continue to work.

W Configuration Manager wersja 1810 i starszej, Kreator punktu dystrybucji chmury nadal udostępnia opcję klasycznego wdrożenia usługi przy użyciu certyfikatu zarządzania platformy Azure.In Configuration Manager version 1810 and earlier, the cloud distribution point wizard still provides the option for a classic service deployment using an Azure management certificate. Aby uprościć wdrażanie zasobów i zarządzanie nimi, należy użyć Azure Resource Manager model wdrażania dla wszystkich nowych punktów dystrybucji w chmurze.To simplify the deployment and management of resources, use the Azure Resource Manager deployment model for all new cloud distribution points. Jeśli to możliwe, wdróż ponownie istniejące punkty dystrybucji w chmurze za poorednictwem Menedżer zasobów.If possible, redeploy existing cloud distribution points through Resource Manager.

Ważne

Począwszy od wersji 1810, wdrożenie klasycznej usługi na platformie Azure jest przestarzałe do użycia w Configuration Manager.Starting in version 1810, the classic service deployment in Azure is deprecated for use in Configuration Manager. Ta wersja jest Ostatnia do obsługi tworzenia tych wdrożeń platformy Azure.This version is the last to support creation of these Azure deployments. Ta funkcja zostanie usunięta w przyszłej wersji Configuration Manager.This functionality will be removed in a future Configuration Manager version.

Configuration Manager nie migruje istniejących chmur klasycznych punktów dystrybucji do Azure Resource Manager modelu wdrażania.Configuration Manager doesn't migrate existing classic cloud distribution points to the Azure Resource Manager deployment model. Utwórz nowe punkty dystrybucji w chmurze przy użyciu wdrożeń Azure Resource Manager, a następnie usuń klasyczne punkty dystrybucji w chmurze.Create new cloud distribution points using Azure Resource Manager deployments, and then remove classic cloud distribution points.

Projekt hierarchiiHierarchy design

Miejsce, w którym tworzysz punkt dystrybucji w chmurze, zależy od tego, którzy klienci muszą uzyskać dostęp do zawartości.Where you create the cloud distribution point depends upon which clients need to access the content. Począwszy od wersji 1806, istnieją trzy typy punktów dystrybucji w chmurze:Starting in version 1806, there are three types of cloud distribution points:

  • Wdrożenie Azure Resource Manager: Utwórz ten typ w lokacji głównej lub centralnej lokacji administracyjnej.Azure Resource Manager deployment: Create this type at a primary site or the central administration site.

  • Wdrożenie usługi klasycznej: ten typ należy utworzyć tylko w lokacji głównej.Classic service deployment: Create this type only at a primary site.

  • Brama zarządzania chmurą może również udostępniać zawartość klientom.The cloud management gateway can also serve content to clients. Ta funkcja ogranicza wymagane certyfikaty i koszt maszyn wirtualnych platformy Azure.This functionality reduces the required certificates and cost of Azure VMs. Aby uzyskać więcej informacji, zobacz Omówienie bramy zarządzania chmurą.For more information, see Overview of cloud management gateway.

Aby określić, czy punkty dystrybucji w chmurze mają być uwzględniane w grupach granic, należy wziąć pod uwagę następujące zachowania:To determine whether to include cloud distribution points in boundary groups, consider the following behaviors:

  • Klienci internetowi nie korzystają z grup granic.Internet-based clients don't rely on boundary groups. Używają one tylko punktów dystrybucji dostępnych w Internecie lub punktów dystrybucji w chmurze.They only use internet-facing distribution points or cloud distribution points. Jeśli punkty dystrybucji w chmurze są używane tylko do obsługi tych typów klientów, nie trzeba uwzględniać ich w grupach granic.If you're only using cloud distribution points to service these types of clients, then you don't need to include them in boundary groups.

  • Jeśli klienci w sieci wewnętrznej mają korzystać z punktu dystrybucji w chmurze, musi znajdować się w tej samej grupie granic co klienci programu.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. Klienci ustalają priorytety punktów dystrybucji w chmurze na liście źródeł zawartości, ponieważ jest koszt związany z pobieraniem zawartości z platformy Azure.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Punkt dystrybucji w chmurze jest zazwyczaj używany jako źródło rezerwowe dla klientów intranetowych.So a cloud distribution point is typically used as a fallback source for intranet-based clients. Jeśli chcesz zaprojektować chmurę, należy zaprojektować grupy granic w celu spełnienia tego wymagania biznesowego.If you want a cloud-first design, then design your boundary groups to meet this business requirement. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.For more information, see Configure boundary groups.

Mimo że punkty dystrybucji w chmurze są instalowane w określonych regionach platformy Azure, klienci nie są świadomi regionów świadczenia usługi Azure.Even though you install cloud distribution points in specific regions of Azure, clients aren't aware of the Azure regions. Losowo wybierają punkt dystrybucji w chmurze.They randomly select a cloud distribution point. Jeśli punkty dystrybucji w chmurze są instalowane w wielu regionach, a klient otrzymuje więcej niż jeden z listy Lokalizacja zawartości, klient programu może nie używać punktu dystrybucji w chmurze z tego samego regionu świadczenia usługi Azure.If you install cloud distribution points in multiple regions, and a client receives more than one in the content location list, the client might not use a cloud distribution point from the same Azure region.

Tworzenie i przywracanie kopii zapasowychBackup and recovery

W przypadku korzystania z punktu dystrybucji w chmurze w hierarchii programu należy skorzystać z poniższych informacji, aby zaplanować tworzenie kopii zapasowych i odzyskiwanie:When you use a cloud distribution point in your hierarchy, use the following information to help you plan for backup and recovery:

  • W przypadku korzystania z zadania obsługi Utwórz kopię zapasową serwera lokacji Configuration Manager automatycznie uwzględnia konfiguracje dla punktu dystrybucji w chmurze.When you use the Backup Site Server maintenance task, Configuration Manager automatically includes the configurations for the cloud distribution point.

  • Wykonaj kopię zapasową i Zapisz kopię certyfikatu uwierzytelniania serwera.Back up and save a copy of the server authentication certificate. W przypadku korzystania z klasycznego wdrożenia usługi na platformie Azure należy również utworzyć kopię zapasową i zapisać kopię certyfikatu zarządzania platformy Azure.If you use the classic service deployment in Azure, also back up and save a copy of the Azure management certificate. W przypadku przywracania lokacji głównej Configuration Manager na innym serwerze należy ponownie zaimportować certyfikaty.When you restore the Configuration Manager primary site to a different server, you must reimport the certificates.

WymaganiaRequirements

  • Potrzebna jest subskrypcja platformy Azure do hostowania usługi.You need an Azure subscription to host the service.

    • Administrator platformy Azure musi wziąć udział w początkowym tworzeniu niektórych składników, w zależności od projektu.An Azure administrator needs to participate in the initial creation of certain components, depending upon your design. Ta osoba nie wymaga uprawnień w Configuration Manager.This persona doesn't require permissions in Configuration Manager.
  • Serwer lokacji wymaga dostępu do Internetu w celu wdrożenia usługi w chmurze i zarządzania nią.The site server requires internet access to deploy and manage the cloud service.

  • Korzystając z metody wdrażania Azure Resource Manager , Zintegruj Configuration Manager z usługą Azure AD do zarządzania chmurą.When using the Azure Resource Manager deployment method, integrate Configuration Manager with Azure AD for Cloud Management. Funkcja odnajdywania użytkowników w usłudze Azure AD nie jest wymagana.Azure AD user discovery isn't required.

  • Certyfikat uwierzytelniania serwera.A server authentication certificate. Aby uzyskać więcej informacji, zobacz sekcję Certyfikaty poniżej.For more information, see the Certificates section below.

    • Aby zmniejszyć złożoność, użyj publicznego dostawcy certyfikatów dla certyfikatu uwierzytelniania serwera.To reduce complexity, use a public certificate provider for the server authentication certificate. W takim przypadku potrzebny jest również alias CNAME systemu DNS dla klientów w celu rozpoznania nazwy usługi w chmurze.When doing so, you also need a DNS CNAME alias for clients to resolve the name of the cloud service.
  • W Configuration Manager w wersji 1810 lub starszej, jeśli korzystasz z klasycznej metody wdrażania platformy Azure, potrzebujesz certyfikatu zarządzania platformy Azure.In Configuration Manager version 1810 or earlier, if using the Azure classic deployment method, you need an Azure management certificate. Aby uzyskać więcej informacji, zobacz sekcję Certyfikaty poniżej.For more information, see the Certificates section below.

    Porada

    Począwszy od Configuration Manager w wersji 1806, użyj Azure Resource Manager model wdrażania.Starting with Configuration Manager version 1806, use the Azure Resource Manager deployment model. Ten certyfikat zarządzania nie jest wymagany.It doesn't require this management certificate.

    Klasyczna metoda wdrażania jest przestarzała w wersji 1810.The classic deployment method is deprecated as of version 1810.

  • Ustaw ustawienie klienta Zezwalaj na dostęp do punktów dystrybucji w chmurzena wartość tak w grupie Cloud Services .Set the client setting, Allow access to cloud distribution points, to Yes in the Cloud Services group. Domyślnie to ustawienie ma wartość Nie.By default, this value is set to No.

  • Urządzenia klienckie wymagają połączenia z Internetemi muszą korzystać z protokołu IPv4.Client devices require internet connectivity, and must use IPv4.

CharakterystykSpecifications

  • Chmurowy punkt dystrybucji obsługuje wszystkie wersje systemu Windows wymienione w obsługiwanych systemach operacyjnych dla klientów i urządzeń.The cloud distribution point supports all Windows versions listed in Supported operating systems for clients and devices.

  • Administrator dystrybuuje następujące typy obsługiwanej zawartości oprogramowania:An administrator distributes the following types of supported software content:

    • AplikacjeApplications

    • PakietyPackages

    • Pakiety uaktualnień systemu operacyjnegoOS upgrade packages

    • Aktualizacje oprogramowania innej firmyThird-party software updates

      Ważne

      • Mimo że konsola Configuration Manager nie blokuje dystrybucji aktualizacji oprogramowania firmy Microsoft w punkcie dystrybucji w chmurze, są opłacane koszty platformy Azure w celu przechowywania zawartości, której klienci nie będą używać.While the Configuration Manager console doesn't block the distribution of Microsoft software updates to a cloud distribution point, you're paying Azure costs to store content that clients don't use. Klienci internetowi zawsze pobierają zawartość aktualizacji oprogramowania firmy Microsoft z usługi Microsoft Update w chmurze.Internet-based clients always get Microsoft software update content from the Microsoft Update cloud service. Nie należy rozpowszechniać aktualizacji oprogramowania firmy Microsoft w punkcie dystrybucji w chmurze.Don't distribute Microsoft software updates to a cloud distribution point.
      • W przypadku korzystania z usługi CMG do przechowywania zawartości zawartość aktualizacji innych firm nie zostanie pobrana do klientów, jeśli włączono opcję Pobierz zawartość różnicową, gdy jest dostępne ustawienie klienta .When using a CMG for content storage, the content for third-party updates won't download to clients if the Download delta content when available client setting is enabled.
  • Począwszy od wersji 1806, Skonfiguruj punkt dystrybucji ściągania tak, aby używał punktu dystrybucji w chmurze jako źródła.Starting in version 1806, configure a pull-distribution point to use a cloud distribution point as a source. Aby uzyskać więcej informacji, zobacz Informacje o źródłowych punktach dystrybucji.For more information, see About source distribution points.

Ustawienia wdrożeniaDeployment settings

  • Pobierz zawartość lokalnie, jeśli jest wymagana przez uruchomioną sekwencję zadań.Download content locally when needed by the running task sequence. Począwszy od wersji 1910, aparat sekwencji zadań może pobrać pakiety na żądanie z CMG z włączoną obsługą zawartości lub punktu dystrybucji w chmurze.Starting in version 1910, the task sequence engine can download packages on-demand from a content-enabled CMG or a cloud distribution point. Ta zmiana zapewnia dodatkową elastyczność w zakresie wdrożeń uaktualnienia systemu Windows 10 w miejscu na urządzeniach internetowych.This change provides additional flexibility with your Windows 10 in-place upgrade deployments to internet-based devices.

  • Pobierz całą zawartość lokalnie przed uruchomieniem sekwencji zadań.Download all content locally before starting task sequence. W Configuration Manager w wersji 1906 i wcześniejszych inne opcje, takie jak pobieranie zawartości lokalnie, gdy jest to potrzebne przez uruchomioną sekwencję zadań , nie działają w tym scenariuszu.In Configuration Manager version 1906 and earlier, other options such as Download content locally when needed by the running task sequence don't work in this scenario. Aparat sekwencji zadań nie może pobrać zawartości ze źródła w chmurze.The task sequence engine can't download content from a cloud source. Klient Configuration Manager musi pobrać zawartość ze źródła w chmurze przed rozpoczęciem sekwencji zadań.The Configuration Manager client must download the content from the cloud source before starting the task sequence. Nadal można użyć tej opcji w wersji 1910, jeśli jest to konieczne do spełnienia wymagań.You can still use this option in version 1910 if needed to meet your requirements.

  • Chmurowy punkt dystrybucji nie obsługuje wdrożeń pakietów z opcją uruchomienia programu z punktu dystrybucji.A cloud distribution point doesn't support package deployments with the option to Run program from distribution point. Użyj opcji wdrożenia, aby pobrać zawartość z punktu dystrybucji i uruchomić ją lokalnie.Use the deployment option to Download content from distribution point and run locally.

OgraniczeniaLimitations

  • Nie można użyć punktu dystrybucji w chmurze dla wdrożeń PXE lub multiemisji.You can't use a cloud distribution point for PXE or multicast-enabled deployments.

  • Chmurowy punkt dystrybucji nie obsługuje aplikacji do przesyłania strumieniowego programu App-V.A cloud distribution point doesn't support App-V streaming applications.

  • Punkt dystrybucji w chmurze nie obsługuje zawartości dla aktualizacji Microsoft 365 aplikacji.A cloud distribution point doesn't support content for Microsoft 365 Apps updates.

  • Nie można wstępnie przygotować zawartości w punkcie dystrybucji w chmurze.You can't prestage content on a cloud distribution point. Menedżer dystrybucji lokacji głównej zarządzającej punktem dystrybucji w chmurze przenosi całą zawartość.The distribution manager of the primary site that manages the cloud distribution point transfers all content.

  • Punktu dystrybucji w chmurze nie można skonfigurować jako punktu dystrybucji ściągania.You can't configure a cloud distribution point as a pull-distribution point.

MPKCost

Ważne

Poniższe informacje o kosztach dotyczą tylko szacowania.The following cost information is for estimating purposes only. Środowisko może mieć inne zmienne, które wpływają na całkowity koszt korzystania z punktu dystrybucji w chmurze.Your environment may have other variables that affect the overall cost of using a cloud distribution point.

Configuration Manager zawiera następujące opcje ułatwiające kontrolowanie kosztów i monitorowanie dostępu do danych:Configuration Manager includes the following options to help control costs and monitor data access:

  • Kontrolowanie i monitorowanie ilości zawartości przechowywanej w usłudze w chmurze.Control and monitor the amount of content that you store in a cloud service. Aby uzyskać więcej informacji, zobacz monitorowanie chmurowych punktów dystrybucji.For more information, see Monitor cloud distribution points.

  • Skonfiguruj Configuration Manager, aby otrzymywać alerty, gdy progi pobierania klienta spełnią lub przekroczą Miesięczne limity.Configure Configuration Manager to alert you when thresholds for client downloads meet or exceed monthly limits. Aby uzyskać więcej informacji, zobacz alerty dotyczące progów transferu danych.For more information, see Data transfer threshold alerts.

  • Aby zmniejszyć liczbę transferów danych z punktów dystrybucji w chmurze przez klientów programu, należy użyć jednej z następujących technologii buforowania równorzędnego:To help reduce the number of data transfers from cloud distribution points by clients, use one of the following peer caching technologies:

SkładnikiComponents

Chmurowy punkt dystrybucji używa następujących składników platformy Azure, które naliczane są opłaty za konto subskrypcji platformy Azure:A cloud distribution point uses the following Azure components, which incur charges to the Azure subscription account:

Porada

Brama zarządzania chmurą może również udostępniać zawartość klientom.The cloud management gateway can also serve content to clients. Ta funkcja zmniejsza koszty dzięki konsolidacji maszyn wirtualnych platformy Azure.This functionality reduces the cost by consolidating the Azure VMs. Aby uzyskać więcej informacji, zobacz koszt bramy zarządzania chmurą.For more information, see Cost for cloud management gateway.

Maszyna wirtualnaVirtual machine

  • Chmurowy punkt dystrybucji używa platformy Azure Cloud Services jako usługi (PaaS).The cloud distribution point uses Azure Cloud Services as platform as a service (PaaS). Ta usługa korzysta z maszyn wirtualnych, które wiążą się z kosztami obliczeniowymi.This service uses virtual machines (VMs) that incur compute costs.

  • Każda usługa punktu dystrybucji chmury używa dwóch standardowych maszyn wirtualnych a0.Each cloud distribution point service uses two Standard A0 VMs.

  • Zobacz Kalkulator cen platformy Azure , aby pomóc w ustaleniu potencjalnych kosztów.See the Azure pricing calculator to help determine potential costs.

    Uwaga

    Koszty maszyn wirtualnych różnią się w zależności od regionu.Virtual machine costs vary by region.

Wychodzący transfer danychOutbound data transfer

  • Wszystkie przepływy danych na platformę Azure są bezpłatne (przechodzące lub przekazywane).Any dataflows into Azure are free (ingress or upload). Dystrybuowanie zawartości z lokacji do punktu dystrybucji w chmurze jest przekazywane do platformy Azure.Distributing content from the site to the cloud distribution point is uploading to Azure.

  • Opłaty są naliczane na podstawie danych przepływających z platformy Azure (ruch wychodzący lub pobrany).Charges are based on data flowing out of Azure (egress or download). Przepływy dla punktów dystrybucji w chmurze z platformy Azure obejmują zawartość oprogramowania pobieraną przez klientów.Cloud distribution point dataflows out of Azure consist of the software content that clients download.

  • Aby uzyskać więcej informacji, zobacz monitorowanie chmurowych punktów dystrybucji.For more information, see Monitor cloud distribution points.

  • Zobacz szczegóły cennika usługi Azure przepustowość , aby pomóc w ustaleniu potencjalnych kosztów.See the Azure bandwidth pricing details to help determine potential costs. Cennik usługi transfer danych jest warstwowy.Pricing for data transfer is tiered. Im więcej używasz, tym mniej płacisz za gigabajt.The more you use, the less you pay per gigabyte.

Magazyn zawartościContent storage

  • Klienci internetowi otrzymują bezpłatnie zawartość aktualizacji oprogramowania firmy Microsoft z usługi Microsoft Update w chmurze.Internet-based clients get Microsoft software update content from the Microsoft Update cloud service at no charge. Nie należy rozpowszechniać pakietów wdrożeniowych aktualizacji oprogramowania z aktualizacjami oprogramowania firmy Microsoft do punktu dystrybucji w chmurze.Don't distribute software update deployment packages with Microsoft software updates to a cloud distribution point. W przeciwnym razie powiążesz koszty magazynowania danych dla zawartości, której klienci nigdy nie używają.Otherwise, you'll incur data storage costs for content that clients never use.

  • Punkty dystrybucji w chmurze używają następującego standardowego magazynu obiektów BLOB w zależności od modelu wdrażania:Cloud distribution points use the following standard blob storage depending upon the deployment model:

    • Wdrożenie Azure Resource Manager używać magazynu lokalnie nadmiarowego platformy Azure (LRS).An Azure Resource Manager deployment use Azure locally redundant storage (LRS). Ta zmiana zmniejsza koszt konta magazynu.This change reduces the cost of the storage account. Wdrożenie klasyczne nie korzysta z dodatkowych funkcji GRS.The classic deployment wasn't using the additional features of GRS. Aby uzyskać więcej informacji, zobacz Magazyn lokalnie nadmiarowy.For more information, see Locally redundant storage.

    • Wdrożenie klasyczne z Configuration Manager wersji 1810 lub starszej używa magazynu geograficznie nadmiarowego platformy Azure (GRS).A classic deployment with Configuration Manager version 1810 or earlier uses Azure geo-redundant storage (GRS). Aby uzyskać więcej informacji, zobacz Magazyn Geograficznie nadmiarowy.For more information, see Geo-redundant storage.

Inne kosztyOther costs

  • Każda usługa w chmurze ma dynamiczny adres IP.Each cloud service has a dynamic IP address. Każdy odrębny punkt dystrybucji w chmurze używa nowego dynamicznego adresu IP.Each distinct cloud distribution point uses a new dynamic IP address. Dodanie dodatkowych maszyn wirtualnych na usługę w chmurze nie zwiększa tych adresów.Adding additional VMs per cloud service doesn't increase these addresses.

Porty i przepływ danychPorts and data flow

Dla punktu dystrybucji chmury istnieją dwa podstawowe przepływy danych:There are two primary data flows for the cloud distribution point:

  • Serwer lokacji nawiązuje połączenie z platformą Azure w celu skonfigurowania usługi punktu dystrybucji chmuryThe site server connects to Azure to set up the cloud distribution point service

  • Klient nawiązuje połączenie z punktem dystrybucji w chmurze w celu pobrania zawartościA client connects to the cloud distribution point to download content

Serwer lokacji z platformą AzureSite server to Azure

Nie trzeba otwierać żadnych portów przychodzących do sieci lokalnej.You don't need to open any inbound ports to your on-premises network. Serwer lokacji inicjuje całą komunikację z platformą Azure i chmurowym punktem dystrybucji, aby wdrożyć i zaktualizować usługę w chmurze oraz zarządzać nią.The site server initiates all communication with Azure and the cloud distribution point to deploy, update, and manage the cloud service. Serwer lokacji musi utworzyć połączenia wychodzące do chmury firmy Microsoft.The site server needs to create outbound connections to the Microsoft cloud. Tę akcję można wykonać zamiast instalowania roli systemu lokacji punktu dystrybucji w określonej lokacji.This action is equivalent to installing the distribution point site system role on a specific site.

Klient do punktu dystrybucji w chmurzeClient to cloud distribution point

Nie trzeba otwierać żadnych portów przychodzących do sieci lokalnej.You don't need to open any inbound ports to your on-premises network. Klienci internetowi komunikują się bezpośrednio z usługą platformy Azure.Internet-based clients communicate directly with the Azure service. Klienci w sieci wewnętrznej korzystającej z punktu dystrybucji w chmurze muszą łączyć się z chmurą firmy Microsoft.Clients on your internal network that use a cloud distribution point need to connect to the Microsoft cloud.

Aby uzyskać więcej informacji na temat priorytetu lokalizacji zawartości i używania punktu dystrybucji w chmurze przez klientów intranetowych, zobacz priorytet źródła zawartości.For more information on content location priority and when intranet-based clients use a cloud distribution point, see Content source priority.

Gdy klient używa punktu dystrybucji w chmurze jako lokalizacji zawartości:When a client uses a cloud distribution point as a content location:

  1. Punkt zarządzania daje klientowi token dostępu wraz z listą źródeł zawartości.The management point gives the client an access token along with the list of content sources. Token jest ważny przez 24 godziny i zapewnia klientowi dostęp do punktu dystrybucji w chmurze.This token is valid for 24 hours, and gives the client access to the cloud distribution point.

  2. Punkt zarządzania odpowiada na żądanie lokalizacji klienta przy użyciu nazwy FQDN usługi punktu dystrybucji w chmurze.The management point responds to the client's location request with the Service FQDN of the cloud distribution point. Ta właściwość jest taka sama jak nazwa pospolita certyfikatu uwierzytelniania serwera.This property is the same as the common name of the server authentication certificate.

    Jeśli używasz nazwy domeny, na przykład WallaceFalls.contoso.com, klient najpierw podejmie próbę rozpoznania tej nazwy FQDN.If you're using your domain name, for example, WallaceFalls.contoso.com, then the client first tries to resolve this FQDN. W celu rozpoznania nazwy usługi platformy Azure potrzebujesz aliasu CNAME w internetowym systemie DNS, na przykład: WallaceFalls.cloudapp.net.You need a CNAME alias in your domain's internet-facing DNS for clients to resolve the Azure service name, for example: WallaceFalls.cloudapp.net.

  3. Klient następnie rozpoznaje nazwę usługi platformy Azure, na przykład WallaceFalls.cloudapp.net, na prawidłowy adres IP.The client next resolves the Azure service name, for example, WallaceFalls.cloudapp.net, to a valid IP address. Ta odpowiedź powinna być obsługiwana przez system DNS platformy Azure.This response should be handled by Azure's DNS.

  4. Klient nawiązuje połączenie z punktem dystrybucji w chmurze.The client connects to the cloud distribution point. Usługa Azure Load równoważy połączenie z jednym z wystąpień maszyn wirtualnych.Azure load balances the connection to one of the VM instances. Klient uwierzytelnia się za pomocą tokenu dostępu.The client authenticates itself using the access token.

  5. Chmurowy punkt dystrybucji uwierzytelnia token dostępu klienta, a następnie nadaje klientowi dokładną lokalizację zawartości w usłudze Azure Storage.The cloud distribution point authenticates the client's access token, and then gives the client the exact content location in Azure storage.

  6. Jeśli klient ufa certyfikatowi uwierzytelniania serwera punktu dystrybucji w chmurze, nawiązuje połączenie z usługą Azure Storage w celu pobrania zawartości.If the client trusts the cloud distribution point's server authentication certificate, it connects to Azure storage to download the content.

Wydajność i skalowaniePerformance and scale

Podobnie jak w przypadku dowolnego projektu punktu dystrybucji, należy wziąć pod uwagę następujące czynniki:As with any distribution point design, consider the following factors:

  • Liczba równoczesnych połączeń klientaNumber of concurrent client connections
  • Rozmiar zawartości pobieranej przez klientówThe size of the content that clients download
  • Długość czasu, w którym można spełnić wymagania biznesoweThe length of time allowed to meet your business requirements

W zależności od projektu topologii, jeśli klienci mają opcję więcej niż jednego punktu dystrybucji w chmurze dla danej zawartości, to w sposób naturalny generują losowo te usługi w chmurze.Depending upon your topology design, if clients have the option of more than one cloud distribution point for any given content, then they naturally randomize across those cloud services. Jeśli pewne elementy zawartości są dystrybuowane tylko do jednego punktu dystrybucji w chmurze, a duża liczba klientów próbuje pobrać tę zawartość w tym samym czasie, to działanie przekracza ten pojedynczy punkt dystrybucji w chmurze.If you only distribute a certain piece of content to a single cloud distribution point, and a large number of clients try to download this content at the same time, this activity puts higher load on that single cloud distribution point. Dodanie dodatkowego punktu dystrybucji w chmurze obejmuje również oddzielną usługę Azure Storage.Adding an additional cloud distribution point also includes a separate Azure storage service. Aby uzyskać więcej informacji o tym, jak klient komunikuje się ze składnikami punktu dystrybucji chmury i pobiera zawartość, zobacz porty i przepływ danych.For more information on how the client communicates with the cloud distribution point components and downloads content, see Ports and data flow.

Chmurowy punkt dystrybucji używa dwóch maszyn wirtualnych platformy Azure jako frontonu do usługi Azure Storage.The cloud distribution point uses two Azure VMs as the front end to the Azure storage. To wdrożenie domyślne spełnia wymagania klientów.This default deployment meets most customer's needs. W niektórych sytuacjach z dużą liczbą jednoczesnych połączeń klientów (na przykład 150 000 klientów) pojemność przetwarzania maszyn wirtualnych platformy Azure nie może być przełączana do żądań klientów.In some extreme circumstances, with a large number of concurrent client connections (for example, 150,000 clients), the processing capacity of the Azure VMs can't keep up with the client requests. Nie można zmienić rozmiaru maszyn wirtualnych platformy Azure używanych dla punktu dystrybucji w chmurze.You can't resize the Azure VMs used for the cloud distribution point. Nie można skonfigurować liczby wystąpień maszyn wirtualnych w punkcie dystrybucji w chmurze w Configuration Manager, w razie potrzeby, ponownie skonfigurować usługę w chmurze w Azure Portal.While you can't configure the number of VM instances for the cloud distribution point in Configuration Manager, if necessary, reconfigure the cloud service in the Azure portal. Ręcznie Dodaj więcej wystąpień maszyn wirtualnych lub skonfiguruj usługę do automatycznego skalowania.Either manually add more VM instances, or configure the service to automatically scale.

Ważne

Podczas aktualizacji Configuration Manager lokacja ponownie wdraża usługę w chmurze.When you update Configuration Manager, the site redeploys the cloud service. Jeśli ręcznie skonfigurujesz usługę chmurową w Azure Portal, liczba wystąpień zostanie zresetowana do wartości domyślnej dwa.If you manually reconfigure the cloud service in the Azure portal, the number of instances resets to the default of two.

Usługa Azure Storage obsługuje żądania 500 na sekundę dla pojedynczego pliku.The Azure storage service supports 500 requests per second for a single file. Testowanie wydajności pojedynczego punktu dystrybucji w chmurze obsługuje dystrybucję pojedynczego pliku 100-MB do 50 000 klientów w ciągu 24 godzin.Performance testing of a single cloud distribution point supported distribution of a single 100-MB file to 50,000 clients in 24 hours.

PrzystawkiCertificates

W zależności od projektu punktu dystrybucji w chmurze potrzebny jest co najmniej jeden certyfikat cyfrowy.Depending upon your cloud distribution point design, you need one or more digital certificates.

Informacje ogólneGeneral information

Certyfikaty dla punktów dystrybucji w chmurze obsługują następujące konfiguracje:Certificates for cloud distribution points support the following configurations:

Certyfikat uwierzytelniania serweraServer authentication certificate

Ten certyfikat jest wymagany dla wszystkich wdrożeń punktów dystrybucji w chmurze.This certificate is required for all cloud distribution point deployments.

Aby uzyskać więcej informacji, zobacz certyfikat uwierzytelniania serwera CMGi poniższe podsekcje, w razie potrzeby:For more information, see CMG server authentication certificate, and the following subsections, as necessary:

  • CMG zaufany certyfikat główny do klientówCMG trusted root certificate to clients
  • Certyfikat uwierzytelniania serwera wystawiony przez dostawcę publicznegoServer authentication certificate issued by public provider
  • Certyfikat uwierzytelniania serwera wystawiony na podstawie infrastruktury PKI przedsiębiorstwaServer authentication certificate issued from enterprise PKI

Punkt dystrybucji w chmurze używa tego typu certyfikatu w taki sam sposób jak w przypadku bramy zarządzania chmurą.The cloud distribution point uses this type of certificate in the same way as the cloud management gateway. Klienci muszą również ufać temu certyfikatowi.Clients also need to trust this certificate. Aby zmniejszyć złożoność, firma Microsoft zaleca użycie certyfikatu wystawionego przez dostawcę publicznego.To reduce complexity, Microsoft recommends using a certificate issued by a public provider.

Jeśli nie używasz certyfikatu wieloznacznego, nie używaj ponownie tego samego certyfikatu.Unless you use a wildcard certificate, don't reuse the same certificate. Każde wystąpienie punktu dystrybucji w chmurze i bramy zarządzania chmurą wymaga unikatowego certyfikatu uwierzytelniania serwera.Each instance of the cloud distribution point and cloud management gateway requires a unique server authentication certificate.

Aby uzyskać więcej informacji na temat tworzenia tego certyfikatu z poziomu infrastruktury kluczy publicznych, zobacz Wdrażanie certyfikatu usługi dla punktów dystrybucji w chmurze.For more information on creating this certificate from a PKI, see Deploy the service certificate for cloud distribution points.

Często zadawane pytaniaFrequently asked questions (FAQ)

Czy klient potrzebuje certyfikatu w celu pobrania zawartości z punktu dystrybucji w chmurze?Does a client need a certificate to download content from a cloud distribution point?

Certyfikat uwierzytelniania klienta nie jest wymagany.A client authentication certificate isn't required. Klient musi ufać certyfikatowi uwierzytelniania serwera, który jest używany przez chmurowy punkt dystrybucji.The client does need to trust the server authentication certificate used by the cloud distribution point. Jeśli ten certyfikat zostanie wystawiony przez publicznego dostawcę certyfikatów, większość urządzeń z systemem Windows zawiera już zaufane certyfikaty główne dla tych dostawców.If this certificate is issued by a public certificate provider, then most Windows devices already include trusted root certificates for these providers. Jeśli certyfikat uwierzytelniania serwera został wystawiony z infrastruktury PKI organizacji, klienci muszą ufać certyfikatom wystawiania w całym łańcuchu.If you issued a server authentication certificate from your organization's PKI, then your clients need to trust the issuing certificates in the entire chain. Ten łańcuch obejmuje główny urząd certyfikacji oraz wszystkie pośrednich urzędów certyfikacji.This chain includes the root certificate authority, and any intermediate certificate authorities. W zależności od projektu infrastruktury kluczy publicznych ten certyfikat może zwiększyć złożoność wdrożenia punktu dystrybucji w chmurze.Depending upon your PKI design, this certificate can introduce additional complexity to the deployment of the cloud distribution point. Aby uniknąć tej złożoności, firma Microsoft zaleca użycie publicznego dostawcy certyfikatów, z którym klienci już ufają.To avoid this complexity, Microsoft recommends using a public certificate provider that your clients already trust.

Czy na klientach lokalnych można korzystać z punktu dystrybucji w chmurze?Can my on-premises clients use a cloud distribution point?

Tak.Yes. Jeśli klienci w sieci wewnętrznej mają korzystać z punktu dystrybucji w chmurze, musi znajdować się w tej samej grupie granic co klienci programu.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. Klienci ustalają priorytety punktów dystrybucji w chmurze na liście źródeł zawartości, ponieważ jest koszt związany z pobieraniem zawartości z platformy Azure.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. W ten sposób punkt dystrybucji w chmurze jest zazwyczaj używany jako źródło rezerwowe dla klientów intranetowych.Thus, a cloud distribution point is typically used as a fallback source for intranet-based clients. Jeśli chcesz zaprojektować chmurę, najpierw Zaprojektuj grupy granic.If you want a cloud-first design, then design your boundary groups accordingly. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.For more information, see Configure boundary groups.

Czy potrzebuję platformy Azure ExpressRoute?Do I need Azure ExpressRoute?

Usługa Azure ExpressRoute umożliwia poszerzanie sieci lokalnej do chmury firmy Microsoft.Azure ExpressRoute lets you extend your on-premises network into the Microsoft cloud. ExpressRoute lub inne takie połączenia sieci wirtualnej nie są wymagane dla punktu dystrybucji chmury Configuration Manager.ExpressRoute, or other such virtual network connections aren't required for the Configuration Manager cloud distribution point.

Jeśli Twoja organizacja korzysta z programu ExpressRoute, Izoluj subskrypcję platformy Azure dla punktu dystrybucji w chmurze od subskrypcji korzystającej z usługi ExpressRoute.If your organization uses ExpressRoute, isolate the Azure subscription for the cloud distribution point from the subscription that uses ExpressRoute. Ta konfiguracja gwarantuje, że punkt dystrybucji w chmurze nie jest przypadkowo połączony w ten sposób.This configuration ensures that the cloud distribution point isn't accidentally connected in this manner.

Czy muszę zarządzać maszynami wirtualnymi platformy Azure?Do I need to maintain the Azure virtual machines?

Konserwacja nie jest wymagana.No maintenance is required. Projekt punktu dystrybucji w chmurze używa platformy Azure jako usługi (PaaS).The design of the cloud distribution point uses Azure platform as a service (PaaS). Korzystając z podanych subskrypcji, Configuration Manager tworzy wymagane maszyny wirtualne, magazyn i sieć.Using the subscription you provide, Configuration Manager creates the necessary VMs, storage, and networking. Platforma Azure zabezpiecza i aktualizuje maszyny wirtualne.Azure secures and updates the virtual machines. Te maszyny wirtualne nie są częścią środowiska lokalnego, podobnie jak w przypadku infrastruktury jako usługi (IaaS).These VMs aren't a part of your on-premises environment, as is the case with infrastructure as a service (IaaS). Chmurowy punkt dystrybucji to PaaS, który rozszerza środowisko Configuration Manageru do chmury.The cloud distribution point is a PaaS that extends your Configuration Manager environment into the cloud. Aby uzyskać więcej informacji, zobacz zalety zabezpieczeń modelu usług w chmurze PaaS.For more information, see Security advantages of a PaaS cloud service model.

Czy punkt dystrybucji w chmurze używa Azure CDN?Does the cloud distribution point use Azure CDN?

Usługa Azure Content Delivery Network (CDN) to globalne rozwiązanie umożliwiające szybkie dostarczanie zawartości o wysokiej przepustowości przez buforowanie zawartości pod kątem strategicznych węzłów fizycznych na całym świecie.The Azure Content Delivery Network (CDN) is a global solution for rapidly delivering high-bandwidth content by caching the content at strategically placed physical nodes across the world. Aby uzyskać więcej informacji, zobacz co to jest Azure CDN?.For more information, see What is Azure CDN?.

Punkt dystrybucji w chmurze Configuration Manager obecnie nie obsługuje Azure CDN.The Configuration Manager cloud distribution point currently doesn't support Azure CDN.

Następne krokiNext steps

Zainstaluj punkty dystrybucji w chmurzeInstall cloud distribution points