Área de Trabalho Virtual do Azure Revisão da zona de aterrissagem do Azure
Antes de implementar a Área de Trabalho Virtual do Azure, o ambiente precisa de uma zona de aterrissagem do Azure capaz de hospedar áreas de trabalho e quaisquer cargas de trabalho de suporte. A lista de verificação a seguir pode ajudar a equipe a avaliar a zona de pouso quanto à compatibilidade. As orientações na metodologia Ready desta estrutura podem ajudar a equipa a criar uma zona de aterragem do Azure compatível, caso não tenha sido fornecida.
Avaliar a compatibilidade
- Plano de organização de recursos: a zona de aterrissagem deve incluir referências à assinatura ou assinaturas a serem usadas, orientação sobre o uso do grupo de recursos e os padrões de marcação e nomenclatura a serem usados quando a equipe implantar recursos.
- ID do Microsoft Entra: uma instância do Microsoft Entra ou um locatário do Microsoft Entra deve ser fornecido para autenticação do usuário final. Além disso, os usuários devem ser sincronizados dos Serviços de Domínio Ative Directory (AD DS) ou dos Serviços de Domínio Microsoft Entra para o Microsoft Entra ID.
- Rede: Qualquer configuração de rede necessária deve ser estabelecida na zona de aterrissagem antes da migração.
- VPN ou Rota Expressa: Além disso, qualquer zona de aterrissagem que suporte áreas de trabalho virtuais precisará de uma conexão de rede para que os usuários finais possam se conectar à zona de aterrissagem e aos ativos hospedados. Se um conjunto existente de pontos de extremidade estiver configurado para áreas de trabalho virtuais, os usuários finais ainda poderão ser roteados por meio desses dispositivos locais por meio de uma conexão VPN ou Azure ExpressRoute. Se ainda não existir uma ligação, poderá querer rever as orientações sobre a configuração de opções de conectividade de rede na metodologia Ready.
- Governança, usuários e identidade: para uma imposição consistente, quaisquer requisitos para governar o acesso de áreas de trabalho virtuais e para governar usuários e suas identidades devem ser configurados como políticas do Azure e aplicados à zona de aterrissagem.
- Segurança: A equipe de segurança revisou as configurações da zona de pouso e aprovou cada zona de pouso para o uso pretendido, incluindo zonas de pouso para a conexão externa e zonas de pouso para quaisquer aplicações de missão crítica ou dados confidenciais.
- Área de Trabalho Virtual do Azure: a plataforma de Área de Trabalho Virtual do Azure como um serviço foi habilitada.
Qualquer zona de desembarque que a equipe desenvolva usando as melhores práticas da metodologia Ready e que possa atender aos requisitos especializados mencionados anteriormente se qualificaria como uma zona de desembarque para essa migração.
Para entender como arquitetar a Área de Trabalho Virtual do Azure, revise os requisitos da Área de Trabalho Virtual do Azure.
Próximos passos
Para obter orientações relativas a elementos específicos do percurso de adoção da cloud, veja:
- Revise as áreas de design do acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure
- Concluir uma prova de conceito da Área de Trabalho Virtual do Azure
- Avaliar a migração ou implantação da Área de Trabalho Virtual do Azure
- Implantar ou migrar instâncias da Área de Trabalho Virtual do Azure
- Libere sua implantação da Área de Trabalho Virtual do Azure para produção
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários