Поддержка корпоративного масштаба для виртуального рабочего стола Microsoft Azure
Акселератор целевой зоны виртуального рабочего стола Microsoft Azure предоставляет конкретный архитектурный подход и эталонную реализацию для подготовки подписок целевой зоны для развертывания корпоративного виртуального рабочего стола Azure.
Ее эталонная реализация соответствует архитектуре и рекомендациям целевых зон Azure Cloud Adoption Framework, ориентированных на принципы проектирования корпоративного масштаба. Хотя эта реализация может быть развернута в любой среде Azure, которая соответствует предварительным требованиям, рекомендуется сначала реализовать целевую зону корпоративного масштаба, обзор масштаба предприятия и ознакомиться с рекомендациями по реализации, прежде чем развертывать корпоративное масштабирование для решения виртуального рабочего стола Azure.
Это решение виртуального рабочего стола Azure открытый код. Вы можете адаптировать шаблоны для создания архитектуры, которая соответствует вашим потребностям. В этой статье содержатся рекомендации по проектированию для создания развертывания виртуального рабочего стола Azure, готового для предприятия.
Внедрение акселератора целевой зоны виртуального рабочего стола Azure
Не все пользователи принимают виртуальный рабочий стол Azure таким же образом; Архитектуры различаются между организациями. Технические рекомендации и рекомендации по проектированию этой целевой зоны могут привести к компромиссам в зависимости от потребностей вашей организации.
Некоторые варианты являются нормальными. Если вы следуйте основным рекомендациям, результирующая архитектура подготавливает вашу организацию к устойчивому масштабированию. Акселератор целевой зоны виртуального рабочего стола Azure является модульным путем настройки переменных среды.
Рекомендации по проектированию
Ознакомьтесь с рекомендациями по проектированию целевой зоны cloud Adoption Framework для корпоративного масштаба Azure. Рекомендации охватывают восемь критически важных областей проектирования:
- Корпоративная регистрация
- Управление удостоверениями и доступом
- Топология сети и подключения
- Организация ресурсов
- Управление и мониторинг
- Непрерывность бизнес-процессов и аварийное восстановление
- Система управления безопасностью и соответствие требованиям
- Автоматизация платформы и DevOps
Архитектура
На следующей схеме показана концептуальная эталонная архитектура, демонстрирующая основные области проектирования и рекомендации по проектированию в среде виртуального рабочего стола Azure.
Дополнительные сведения о областях проектирования, помеченных как A-J в визуальном элементе, см. в областях разработки среды целевой зоны Azure. Дополнительные сведения о областях разработки для виртуального рабочего стола Azure см. в статье "Топология сети" и подключение для виртуального рабочего стола Azure
Скачайте файл Visio для этой архитектуры.
Руководство по расширению регионов
Хотя развертывание виртуального рабочего стола Azure в одном регионе Azure будет достаточно для многих клиентов, некоторые клиенты могут потребовать расширения развертывания виртуального рабочего стола Azure в другом регионе Azure. Для расширения развертывания виртуального рабочего стола Azure в разных регионах Azure потребуется несколько причин:
Сценарий A. Клиенту требуется развернуть дополнительные Виртуальные машины виртуального рабочего стола Azure, но в существующем регионе Azure нет дополнительной емкости.
Сценарий B. Клиентам необходимо развернуть виртуальный рабочий стол Azure Виртуальные машины ближе к месту размещения пользователей и локальных центров обработки данных.
Ниже приведены рекомендации по использованию сети для обоих сценариев расширения виртуального рабочего стола Azure.
В следующем списке описываются ключевые рекомендации по сетевому подключению для реализации в новом регионе Azure при расширении развертывания виртуального рабочего стола Azure в дополнительном регионе Azure для сценария A:
- Разверните новый виртуальная сеть с не перекрывающимся пространством IP-адресов.
- Подключение виртуальная сеть в новом регионе в виртуальная сеть в основном регионе с глобальным пирингом виртуальной сети и включением транзита шлюза.
- Включение транзита шлюза важно, так как это гарантирует, что виртуальная сеть в новом регионе может получить доступ к локальным ресурсам через VPN или ExpressRoute с частным пирингом.
- Разверните решение хранилища, необходимое для хранения профилей пользователей.
- (Необязательно) Разверните контроллер домена в виртуальная сеть в новом регионе.
- Настройте исходящее подключение к Интернету в виртуальная сеть в новом регионе с помощью NSG или NVA/Брандмауэр Azure.
- Развертывание Виртуальные машины виртуального рабочего стола Azure в новом регионе Azure
- Убедитесь, что пользователи назначены виртуальным рабочим столам Windows только в одном регионе, чтобы они не имели различных профилей (если пользователи назначены виртуальным рабочим столам в обоих регионах, то они будут иметь разные профили, так как профили будут храниться в региональной системе хранилища).
В следующем списке описаны основные рекомендации по сетевому подключению для реализации в новых регионах Azure при развертывании развертывания виртуального рабочего стола Azure в дополнительном регионе Azure, который будет подключен к локальному центру обработки данных в том же географическом регионе для сценария B:
Для некоторых клиентов может потребоваться развертывание виртуального рабочего стола Azure в нескольких регионах Azure, так как они могут потребоваться развернуть виртуальный рабочий стол Azure Виртуальные машины ближе к месту, где находятся пользователи, но и ближе к месту существования существующих систем и приложений в локальных центрах обработки данных.
- Разверните новый виртуальная сеть с не перекрывающимся пространством IP-адресов.
- Подключение виртуальная сеть в новом регионе в локальный центр обработки данных с помощью VPN или ExpressRoute с частным пирингом.
- Это подключение обеспечит пользователям Виртуального рабочего стола Azure доступ к ресурсам, расположенным в локальных центрах обработки данных в их регионе.
- Разверните решение хранилища, необходимое для хранения профилей пользователей.
- (Необязательно) Разверните контроллер домена в виртуальная сеть в новом регионе.
- Настройка исходящего подключения к Интернету в виртуальная сеть в новом регионе с помощью NSG или NVA/Брандмауэр Azure
- Развертывание Виртуальные машины виртуального рабочего стола Azure в новом регионе Azure
- Убедитесь, что пользователи назначены виртуальным рабочим столам Windows только в одном регионе, чтобы они не имели различных профилей (если пользователи назначены виртуальным рабочим столам в обоих регионах, то они будут иметь разные профили, так как профили будут храниться в региональной системе хранилища).
Развертывание виртуального рабочего стола Azure с помощью акселератора целевой зоны
Акселератор целевой зоны виртуального рабочего стола Azure включает коллекцию шаблонов Azure Resource Manager и Bicep, чтобы быстро настроить среду виртуального рабочего стола Azure, следуя рекомендациям и Cloud Adoption Framework. Акселератор создает среду виртуального рабочего стола Azure, включая виртуальные машины, виртуальные сети и хранилище в Azure.
Акселератор Виртуального рабочего стола Azure доступен в репозитории GitHub акселератора Виртуального рабочего стола Azure. Она содержит инфраструктуру как код на основе библиотеки общих модулей ресурсов Azure (CARML). Акселератор целевой зоны виртуального рабочего стола Azure (предварительные требования для развертывания) можно развернуть с помощью интеграции с конвейерами CI/CD, командной строки PowerShell или Azure CLI или портал Azure развертывания:
Необязательно. Создание пользовательского образа: развертывание пользовательского образа на основе последней версии образа Azure Marketplace в коллекции вычислений Azure.
Базовый план акселератора виртуальных рабочих столов Azure: развертывание ресурсов виртуального рабочего стола Azure и зависимых служб для установления базовых показателей.
Акселератор виртуального рабочего стола Azure можно использовать в качестве начального развертывания виртуального рабочего стола Azure в корпоративной среде. Вы можете разрабатывать и настраивать код для расширения ее функциональности, адаптации к среде целевых зон Azure enterprise-Scale Azure.
Акселератор виртуального рабочего стола Azure предназначен для развертывания рабочей нагрузки Виртуального рабочего стола Azure, и мы рекомендуем путать ее с развертыванием целевой зоны enterprise-Scale. См. статью "Развертывание архитектуры корпоративного масштаба в собственной среде".
Следующие шаги
Ознакомьтесь с критически важными рекомендациями по проектированию и управлению удостоверениями и доступом, характерными для развертывания виртуального рабочего стола Azure.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по