Guia de design da zona de aterrissagem da Área de Trabalho Virtual do Azure

Este artigo fornece uma visão geral orientada ao design da zona de aterrissagem em escala empresarial para a Área de Trabalho Virtual do Azure, para arquitetos e tomadores de decisões técnicas. O objetivo é ajudá-lo a entender rapidamente o acelerador e como ele foi projetado, permitindo que você reduza o tempo necessário para concluir uma implantação bem-sucedida.

Conceitos de zona de desembarque

Se você entender as zonas de aterrissagem do Azure, poderá pular para a próxima seção. Se não, aqui estão alguns conceitos para rever antes de prosseguir:

• Abstratamente falando, uma zona de aterrissagem ajuda você a planejar e projetar uma implantação do Azure, conceituando uma área designada para posicionamento e integração de recursos. Existem dois tipos de zonas de desembarque:

  • Zona de aterrissagem da plataforma: fornece serviços básicos centralizados em escala empresarial para cargas de trabalho e aplicativos.
  • Zona de aterrissagem de aplicativos: fornece serviços específicos para um aplicativo ou carga de trabalho.

• Concretamente, uma zona de aterragem pode ser vista através de duas lentes:

  • arquitetura de referência: um design específico que ilustra a implantação de recursos para uma ou mais assinaturas do Azure, que atendem aos requisitos da zona de aterrissagem.
  • implementação de referência: artefatos que implantam recursos do Azure na(s) assinatura(s) da zona de aterrissagem, de acordo com a arquitetura de referência. Muitas zonas de pouso oferecem várias opções de implantação, mas a mais comum é um modelo pronto de Infraestrutura como Código (IaC), conhecido como acelerador de zona de pouso. Os aceleradores automatizam e aceleram a implantação de uma implementação de referência, usando tecnologia IaC como ARM, Bicep, Terraform e outras.

• Uma carga de trabalho implantada em uma zona de aterrissagem de aplicativo integra-se e depende dos serviços fornecidos pela zona de aterrissagem da plataforma. Esses serviços de infraestrutura executam cargas de trabalho como rede, gerenciamento de acesso a identidades, políticas e monitoramento. Essa base operacional permite a migração, modernização e inovação em escala empresarial no Azure.

Em resumo, as zonas de aterrissagem do Azure fornecem um destino para cargas de trabalho na nuvem, um modelo prescritivo para gerenciar portfólios de carga de trabalho em escala e consistência e governança entre as equipes de carga de trabalho.

Arquitetura de referência

A zona de aterrissagem em escala empresarial para a Área de Trabalho Virtual do Azure faz parte da série de artigos do cenário "Virtualização de área de trabalho" no Azure Cloud Adoption Framework. A série fornece requisitos de compatibilidade, princípios de projeto e orientação de implantação para a zona de pouso. Eles também servem como arquitetura de referência para uma implementação em escala empresarial, garantindo que o ambiente seja capaz de hospedar desktops e quaisquer cargas de trabalho de suporte.

Estruturar princípios

Como outras zonas de aterrissagem, a zona de aterrissagem da Área de Trabalho Virtual do Azure em escala empresarial foi projetada usando um conjunto básico de princípios de design da Estrutura de Adoção de Nuvem e guiada por áreas de design comuns.

As áreas de design para a zona de aterrissagem da Área de Trabalho Virtual do Azure são indicadas com letras "A" a "J" no diagrama, para ilustrar a hierarquia da organização de recursos:

Legenda	Área de design	Objetivo
A	Inscrição empresarial	A criação, o registro e a configuração de faturamento adequados do locatário são etapas iniciais importantes.
B, G	Gestão de identidades e acessos	A gestão de identidades e acessos é um limite de segurança principal na cloud pública. É o alicerce de qualquer arquitetura segura e totalmente conforme.
C-H, J	Organização de recursos	À medida que a adoção da cloud cresce, as considerações quanto ao design da subscrição e à hierarquia do grupo de gestão têm impacto na governação, na gestão de operações e nos padrões de adoção.
C-H, J	Gestão e monitorização	Para operações estáveis e contínuas na nuvem, é necessária uma linha de base de gerenciamento para fornecer visibilidade, conformidade de operações e recursos de proteção e recuperação.
E, F	Topologia e conectividade de rede	As decisões de rede e conectividade são um aspeto fundacional igualmente importante de qualquer arquitetura de cloud.
G, F, J	Continuidade de negócio e recuperação após desastre	Automatize a auditoria e a aplicação de políticas de governança.
F, J	Governança e conformidade de segurança	Implemente controles e processos para proteger seus ambientes de nuvem.
I	Automação de plataforma e DevOps	Alinhe as melhores ferramentas e modelos para implementar as suas zonas de destino e recursos de suporte.

Implementação de referência

O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure implanta recursos para uma implementação de referência em escala empresarial da Área de Trabalho Virtual do Azure. Esta implementação é baseada na arquitetura de referência discutida na seção anterior.

Arquitetura

Importante

O acelerador implanta recursos nas assinaturas da zona de aterrissagem da Área de Trabalho Virtual do Azure identificadas no diagrama de arquitetura a seguir: Assinatura AVD LZ e Assinatura AVD Shared Services LZ.

É altamente recomendável implantar a zona de aterrissagem da plataforma apropriada do Cloud Adoption Framework primeiro, para fornecer os serviços básicos em escala empresarial exigidos pelos recursos implantados pelo acelerador. Consulte os pré-requisitos de implantação de linha de base para revisar o conjunto completo de pré-requisitos e requisitos para o acelerador.

Baixar um diagrama do Visio desta arquitetura

Visão geral do acelerador

O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure dá suporte a vários cenários de implantação, dependendo de suas necessidades. Cada cenário de implantação oferece suporte a implantações greenfield e brownfield e fornece várias opções de modelo de IAC:

• Interface do usuário do portal do Azure (modelo ARM)
• CLI do Azure ou Azure PowerShell (modelo Bicep/ARM)
• Modelo Terraform

O acelerador usa a automação de nomenclatura de recursos com base nas seguintes recomendações:

• Práticas recomendadas do Microsoft Cloud Adoption Framework (CAF) para convenção de nomenclatura
• As abreviaturas recomendadas para tipos de recursos do Azure
• As tags mínimas sugeridas.

Antes de prosseguir com os cenários de implantação, familiarize-se com a nomenclatura, a marcação e a organização de recursos do Azure usadas pelo acelerador:

Faça o download de uma imagem em tamanho real deste diagrama

Implantação do acelerador

Para continuar com a implantação, escolha a seguinte guia de cenário de implantação que melhor atenda às suas necessidades:

Implantação de linha de base

A implantação de linha de base implanta os recursos da Área de Trabalho Virtual do Azure e os serviços dependentes que permitem estabelecer uma linha de base da Área de Trabalho Virtual do Azure.

Este cenário de implantação inclui os seguintes itens:

• Recursos da Área de Trabalho Virtual do Azure, incluindo um espaço de trabalho, dois grupos de aplicativos, um plano de dimensionamento, um pool de hosts e máquinas virtuais de host de sessão
• Um compartilhamento de Arquivos do Azure integrado ao seu serviço de identidade
• Azure Key Vault para gerenciamento de segredos, chaves e certificados
• Opcionalmente, uma nova Rede Virtual do Azure com NSG (Grupos de Segurança de Rede) de linha de base, Grupos de Segurança de Aplicativos (ASG) e tabelas de rotas

Quando estiver pronto para a implantação, conclua as seguintes etapas:

1. Analise o documento de introdução para obter detalhes sobre pré-requisitos, informações de planejamento e uma discussão sobre o que é implantado.

2. Opcionalmente, consulte a guia Implantação de compilação de imagem personalizada para criar uma imagem atualizada para suas sessões de host da Área de Trabalho Virtual do Azure.

3. Continue com as etapas de implantação da linha de base. Se você criou uma imagem personalizada da Galeria de Computação do Azure na etapa anterior, selecione "Galeria de computação" para a fonte da imagem do sistema operacional e selecione a imagem correta na página Hosts de sessão:

   

Implantação de compilação de imagem personalizada

A compilação de imagem personalizada opcional cria uma nova imagem do Azure Marketplace em uma galeria de computação do Azure, otimizada, corrigida e pronta para ser usada. Essa implantação é opcional e pode ser personalizada para estender a funcionalidade, como adicionar scripts para personalizar ainda mais suas imagens.

As seguintes imagens são oferecidas atualmente:

• Windows 10 21H2
• Windows 10 22H2 (Gen 2)
• Windows 11 21H2 (Gen 2)
• Windows 11 22H2 (Geração 2)
• Windows 10 21H2 com Microsoft 365
• Windows 10 22H2 com Microsoft 365 (Gen 2)
• Windows 11 21H2 com Microsoft 365 (Gen 2)
• Windows 11 22H2 com Microsoft 365 (Gen 2)

Você também pode optar por habilitar o recurso de tipo de segurança Início Confiável ou VM Confidencial na definição de imagem da Galeria de Computação do Azure. Uma imagem personalizada é otimizada usando a VDOT (Virtual Desktop Optimization Tool) e corrigida com as atualizações mais recentes do Windows.

Quando estiver pronto para a implantação, conclua as seguintes etapas:

1. Analise o documento de introdução para obter detalhes sobre pré-requisitos, informações de planejamento e uma discussão sobre o que é implantado.
2. Continue com as etapas de implantação de compilação de imagem personalizada.