Расположение данных для Виртуального рабочего стола Azure

  • Статья

Виртуальный рабочий стол Azure доступен во многих регионах Azure, которые группируются по географическому расположению. При развертывании ресурсов Виртуального рабочего стола Azure необходимо указать регион Azure, в котором они будут созданы. Расположение ресурса определяет, где будет храниться информация, а также географический регион, в котором будут храниться связанные сведения. Сам по себе Виртуальный рабочий стол Azure — нерегиональная служба, у которой нет зависимости от конкретного региона Azure. См. дополнительные сведения о месте расположения данных в Azure и географических регионах Azure .

Виртуальный рабочий стол Azure хранит различные сведения об объектах обслуживания: имена пулов узлов, групп приложений, рабочих областей, субъектов-пользователей и т. д. Данные классифицируются по разным типам, таким как входные данные клиента, данные клиента, диагностические данные и данные, созданные службой. Дополнительные сведения об определениях категорий данных см. в статье о том, как корпорация Майкрософт классифицирует данные для веб-служб.

Примечание

Корпорация Майкрософт не контролирует и не ограничивает регионы, в которых вы или ваши пользователи можете получить доступ к пользовательским данным и данным приложения.

Входные данные клиента

Чтобы настроить Виртуальный рабочий стол Azure, необходимо создать пулы узлов и другие объекты обслуживания. Во время настройки нужно указать такие сведения, как имя пула узлов, имя группы приложений и т. д. Эти сведения считаются "входными данными клиента". Они хранятся в географическом регионе, связанном с регионом Azure, в котором создан ресурс. Сохраненные данные включают все данные, введенные в процесс развертывания пула узлов, и все данные, добавленные после развертывания при внесении изменений в конфигурации объектов Виртуального рабочего стола Azure. По сути, сохраненные данные — это те же данные, к которым можно получить доступ с помощью портала Виртуального рабочего стола Azure, PowerShell или интерфейса командной строки (CLI) Azure. Например, вы можете просмотреть доступные команды PowerShell, чтобы получить представление о том, какие входные данные клиента хранятся в службе Виртуального рабочего стола Azure.

Пути Azure Resource Manager к объектам обслуживания считаются организационными сведениями, поэтому место расположения для них не важно. Данные о путях Azure Resource Manager хранятся за пределами выбранного географического региона.

Данные клиента

Служба Виртуального рабочего стола Azure не хранит данные пользователя напрямую, т. е. созданные пользователем данные, такие как документы Word и подобные, или связанные с приложениями данные, например базы данных или файлы конфигурации, но хранит данные клиента, такие как имена приложений, имена виртуальных машин и имена субъектов-пользователей и т. п., так как они являются частью процесса развертывания ресурсов, как описано в разделе "Входные данные клиента" выше. Эти сведения хранятся в географическом регионе, связанном с регионом, в котором создается ресурс. См. раздел "Расположения данных" ниже.

Диагностические данные

Диагностические данные создаются службой Виртуального рабочего стола Azure и собираются каждый раз, когда администраторы или пользователи взаимодействуют со службой. Эти данные используются только для устранения неполадок, поддержки и проверки работоспособности службы и только в статистической форме. Например, при регистрации виртуальной машины узла сеанса в пуле узлов создается информация, указывающая имя виртуальной машины, пул узлов, к которому она относится, и т. д. Эти сведения хранятся в географическом регионе, связанном с регионом Azure, в котором создается пул узлов. Кроме того, когда пользователь подключается к службе и запускает сеанс, создаются диагностические сведения, включающие имя субъекта-пользователя, расположение клиента, IP-адрес клиента, пул узлов, к которому подключается пользователь, и т. д. Эти сведения отправляются в два разных расположения.

  • Расположение, ближайшее к пользователю, где имеется инфраструктура службы (трассировки клиента и пользователя, диагностические данные).
  • Расположение, в котором находится пул узлов.

Данные, созданные службой

Для обеспечения надежности и масштабируемости Виртуального рабочего стола Azure мы агрегируем шаблоны трафика и данные об использовании для проверки работоспособности и производительности уровня управления инфраструктурой. Например, чтобы понять, как повысить производительность региональной инфраструктуры при увеличении объемов использования службы, мы обрабатываем данные журнала использования службы. Затем мы просматриваем журналы с показателями для пиковых периодов и решаем, где повысить производительность.

Расположения данных

Хранение данных клиента и данных, созданных службой, в настоящее время поддерживается в следующих географических регионах:

  • США (US);
  • Европа (EU);
  • Соединенное Королевство (UK)
  • Канада (CA).
  • Япония (JP)
  • Австралия (AU)
  • Индия (IN)

Кроме того, мы агрегируем созданные службой данные из всех расположений, где есть инфраструктура службы, и отправляем их в регион США. Данные, отправляемые в США, — это очищенные данные, а не данные клиента.

Хранилище данных

Хранимая информация шифруется при хранении, а в пределах географического региона поддерживаются геоизбыточные зеркала. Данные, созданные службой Виртуального рабочего стола Azure, реплицируются в географическом регионе Azure для аварийного восстановления.

Созданные пользователем или связанные с приложением сведения, такие как параметры приложения и данные пользователя, находятся в выбранном регионе Azure и не управляются службой Виртуального рабочего стола Azure.