Design da hierarquia cmg
Aplica-se a: Configuration Manager (ramo atual)
Quer tenha um site de administração central (CAS), um local primário autónomo, ou um pequeno laboratório de teste, desenhe o gateway de gestão de nuvens (CMG) para esse ambiente. Este artigo fornece as informações para ajudá-lo a decidir como posicionar o CMG no seu ambiente.
Crie o CMG no local de topo da sua hierarquia. Se isso é um CAS, em seguida, crie pontos de ligação CMG em locais primários infantis. A componente do gestor de serviço de nuvem está no ponto de ligação de serviço, que também está no CAS. Este design pode partilhar o serviço em diferentes sites primários, se necessário.
Pode criar vários serviços CMG em Azure e pode criar vários pontos de ligação CMG. Vários pontos de ligação CMG proporcionam o equilíbrio de carga do tráfego do cliente desde o CMG até às funções no local.
Outros fatores, como o número de clientes a gerir, também afetam o seu design de CMG. Para mais informações, consulte Performance e escala.
Exemplos de design
Exemplo 1: Local primário autónomo
Contoso tem um local primário autónomo num centro de dados no local, na sua sede em Nova Iorque.
- Criam um CMG na região de Azure leste dos EUA para reduzir a latência da rede.
- Criam dois pontos de ligação CMG, ambos ligados ao serviço CMG único.
À medida que os clientes vagueiam pela internet, comunicam com a CMG na região de Azure oriental dos EUA. O CMG encaminha esta comunicação através de ambos os pontos de ligação CMG.
Exemplo 2: Hierarquia
O Quarto Café tem um CAS num datacenter no local, na sua sede em Seattle. Um dos principais sítios está no mesmo centro de dados, e o outro local primário está no seu principal escritório europeu em Paris.
- No CAS, criam um serviço CMG na região de Azure ocidental dos EUA. Escalam o número de VMs para a carga esperada de clientes de roaming em toda a hierarquia.
- No local primário sediado em Seattle, criam um ponto de ligação CMG ligado à única CMG.
- No local primário sediado em Paris, criam um ponto de ligação CMG ligado à única CMG.
À medida que os clientes vagueiam pela internet, comunicam com a CMG na região do Oeste dos EUA Azure. O CMG remete esta comunicação para o ponto de ligação CMG no local primário atribuído pelo cliente.
Dica
Não é preciso implantar mais do que um CMG para fins de geolocalização. O cliente Do Gestor de Configuração não é afetado pela ligeira latência que pode ocorrer com o serviço de nuvem, mesmo quando geograficamente distante.
Ambientes de teste
Muitas organizações têm ambientes separados para a produção, teste, desenvolvimento ou garantia de qualidade. Quando planear a sua implantação cmg, considere as seguintes questões:
Quantos inquilinos da AD AZure tem a sua organização?
- Há algum inquilino separado para testes?
- As identidades dos utilizadores e dos dispositivos são do mesmo inquilino?
Quantas assinaturas há em cada inquilino?
- Existem subscrições específicas para testes?
O serviço Azure do Gestor de Configuração para gestão cloud suporta vários inquilinos. Vários sites do Gestor de Configuração podem ligar-se ao mesmo inquilino. Um único site pode implementar vários serviços CMG em diferentes subscrições. Vários sites podem implantar serviços CMG na mesma subscrição. O Gestor de Configuração proporciona flexibilidade em função do seu ambiente e requisitos de negócio.
Para mais informações, consulte as seguintes FAQ: As contas de utilizador têm de estar no mesmo inquilino AZure AD que o inquilino associado à subscrição que acolhe o serviço de nuvem CMG?
Grupos de limites
Pode associar um CMG a um grupo de fronteira. Esta configuração permite que os clientes predefinam ou recuem para a CMG para comunicação com o cliente de acordo com as relações de grupo de fronteira. Este comportamento é especialmente útil em cenários de sucursais e VPN. Você pode direcionar o tráfego do cliente para longe de ligações WAN caras e lentas para, em vez disso, usar serviços mais rápidos em Microsoft Azure.
A partir da versão 2006, os clientes intranet podem aceder a um ponto de atualização de software ativado pela CMG quando este é atribuído a um grupo de limites. Para obter mais informações, consulte os grupos de fronteira Configure.
Os clientes baseados na Internet não dependem de grupos de fronteira. Só utilizam fontes de conteúdo viradas para a Internet ou em nuvem. Se você está apenas usando CMGs habilitados para conteúdo para este tipo de clientes, então você não precisa incluí-los em grupos de fronteira.
Se pretende que os clientes da sua rede interna obtenham conteúdo de um CMG, então tem de estar no mesmo grupo de fronteira que os clientes. Por padrão, os clientes priorizam as fontes baseadas na nuvem em último lugar na sua lista de fontes de conteúdo. Este comportamento é porque há um custo associado ao download de conteúdo saindo do Azure. As fontes baseadas na nuvem são normalmente usadas como fonte de retorno para clientes baseados em intranet. Se você quer um design de primeiro nuvem, em seguida, desenhe seus grupos de fronteira para satisfazer este requisito de negócio. Para obter mais informações, consulte os grupos de fronteira Configure. Para obter mais informações sobre a prioridade de localização do conteúdo e quando os clientes baseados na intranet usam uma fonte de conteúdo baseada na nuvem, consulte a prioridade da fonte de conteúdo.
Apesar de instalar o CMG numa região específica do Azure, os clientes não têm conhecimento das regiões Azure. Eles selecionam aleatoriamente um CMG disponível como fonte de conteúdo. Se tiver CMGs em várias regiões, e um cliente receber mais de um na lista de localização de conteúdos, pode não descarregar conteúdo da mesma região de Azure.
Passos seguintes
Em seguida, reveja as funcionalidades e configurações que o CMG suporta: