Revisão da zona de destino do Azure da Área de Trabalho Virtual do Azure
Antes de implementar a Área de Trabalho Virtual do Azure, o ambiente precisa de uma zona de aterrissagem do Azure capaz de hospedar áreas de trabalho e quaisquer cargas de trabalho de suporte. A lista de verificação a seguir pode ajudar a equipe a avaliar a compatibilidade da zona de destino. As diretrizes na Metodologia Pronto dessa estrutura podem ajudar a equipe a criar uma zona de destino compatível do Azure, se ela não tiver sido fornecida.
Avaliar a compatibilidade
- Plano da organização de recursos: a zona de destino deve incluir referências às assinaturas a serem usadas, diretrizes sobre o uso do grupo de recursos e os padrões de tags e nomeação a serem usados quando a equipe implantar recursos.
- ID do Microsoft Entra: uma instância do Microsoft Entra ou um locatário do Microsoft Entra deve ser fornecido para autenticação do usuário final. Além disso, os usuários devem ser sincronizados dos Serviços de Domínio Active Directory (AD DS) ou dos Serviços de Domínio Microsoft Entra para a ID do Microsoft Entra.
- Rede: qualquer configuração de rede necessária deve ser estabelecida na zona de destino antes da migração.
- VPN ou ExpressRoute: além disso, qualquer zona de destino compatível com áreas de trabalho virtuais precisará de uma conexão de rede para que os usuários finais possam se conectar à zona de destino e aos ativos hospedados. Se um conjunto de pontos de extremidade estiver configurado para áreas de trabalho virtuais, os usuários finais poderão ser roteados por esses dispositivos locais por meio de uma conexão de VPN ou Azure ExpressRoute. Se uma conexão ainda não existir, recomendamos revisar as diretrizes de configuração de opções de conectividade de rede na metodologia Pronto.
- Governança, usuários e identidade: para uma imposição consistente, todos os requisitos para gerenciar o acesso de áreas de trabalho virtuais e os usuários e suas identidades devem ser configurados como políticas do Azure e aplicados à zona de destino.
- Segurança: a equipe de segurança analisou as configurações da zona de destino e aprovou cada zona de destino para o uso pretendido, incluindo zonas de destino para a conexão externa e zonas de destino para aplicativos críticos ou dados confidenciais.
- Área de Trabalho Virtual do Azure: a plataforma da Área de Trabalho Virtual do Azure como serviço foi habilitada.
Qualquer zona de destino que a equipe desenvolva usando as melhores práticas na metodologia Pronto e que possa atender aos requisitos especializados mencionados anteriormente se qualificaria como uma zona de destino para essa migração.
Para entender como arquitetar a Área de Trabalho Virtual do Azure, revise os requisitos da Área de Trabalho Virtual do Azure.
Próximas etapas
Para obter diretrizes sobre elementos específicos do percurso de adoção da nuvem, confira:
- Revise as áreas de design do acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure
- Concluir uma prova de conceito da Área de Trabalho Virtual do Azure
- Avaliar a migração ou a implantação da Área de Trabalho Virtual do Azure
- Implantar ou migrar instâncias da Área de Trabalho Virtual do Azure
- Liberar sua implantação da Área de Trabalho Virtual do Azure para produção
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de