Проектирование иерархии CMG

  • Статья

Относится к Configuration Manager (Current Branch)

Независимо от того, есть ли у вас сайт центра администрирования (CAS), автономный первичный сайт или небольшая лаборатория тестирования, спроектируйте шлюз управления облачными клиентами (CMG) для этой среды. В этой статье содержатся сведения, которые помогут вам решить, как разместить CMG в вашей среде.

Create CMG на сайте верхнего уровня иерархии. Если это cass, создайте точки подключения CMG на дочерних первичных сайтах. Компонент диспетчера облачных служб находится в точке подключения службы, которая также находится в cas-сервере. При необходимости эта конструкция может совместно использовать службу на разных первичных сайтах.

В Azure можно создать несколько служб CMG, а также несколько точек подключения CMG. Несколько точек подключения CMG обеспечивают балансировку нагрузки трафика клиента из шлюза управления облачными клиентами на локальные роли.

Другие факторы, такие как количество клиентов для управления, также влияют на структуру CMG. Дополнительные сведения см. в разделе Производительность и масштабирование.

Примеры разработки

Пример 1. Автономный первичный сайт

У компании Contoso есть автономный первичный сайт в локальном центре обработки данных в штаб-квартире в Нью-йорке.

  • Они создают шлюз управления облачными клиентами в регионе Azure "Восточная часть США", чтобы уменьшить задержку в сети.
  • Они создают две точки подключения CMG, связанные с одной службой CMG.

Когда клиенты перемещаются в Интернет, они взаимодействуют с CMG в регионе Azure "Восточная часть США". CMG перенаправит эту связь через обе точки подключения CMG.

Пример 2. Иерархия

Компания Fourth Coffee имеет cas-сервер в локальном центре обработки данных в штаб-квартире в Сиэтле. Один первичный сайт находится в том же центре обработки данных, а другой первичный сайт находится в их main европейском офисе в Париже.

  • В CAS они создают службу CMG в регионе Azure "Западная часть США". Они масштабируют количество виртуальных машин для ожидаемой нагрузки перемещаемых клиентов во всей иерархии.
  • На первичном сайте в Сиэтле они создают точку подключения CMG, связанную с одним шлюзом управления облачными клиентами.
  • На первичном сайте в Париже они создают точку подключения CMG, связанную с одним CMG.

Когда клиенты перемещаются в Интернет, они взаимодействуют с CMG в регионе Azure "Западная часть США". CMG перенаправит это сообщение в точку подключения CMG на назначенном клиентом первичном сайте.

Совет

Вам не нужно развертывать более одного шлюза управления облачными клиентами для геолокации. На клиент Configuration Manager в основном не влияет небольшая задержка, которая может возникнуть в облачной службе, даже если она географически удалена.

Несколько сред

Во многих организациях есть отдельные среды для производства, тестирования, разработки или контроля качества. При планировании развертывания CMG учитывайте следующие вопросы:

  • Сколько клиентов Microsoft Entra имеет ваша организация?

    • Существует ли отдельный клиент для тестирования?
    • Удостоверения пользователей и устройств находятся в одном клиенте?

  • Сколько подписок в каждом клиенте?

    • Существуют ли подписки, предназначенные для тестирования?

Служба Azure для управления облаком Configuration Manager поддерживает несколько клиентов. Несколько Configuration Manager сайтов могут подключаться к одному клиенту. Один сайт может развернуть несколько служб CMG в разных подписках. Несколько сайтов могут развертывать службы CMG в одной подписке. Configuration Manager обеспечивает гибкость в зависимости от вашей среды и бизнес-требований.

Дополнительные сведения см. в разделе Часто задаваемые вопросы: Должны ли учетные записи пользователей находиться в том же клиенте Microsoft Entra, что и клиент, связанный с подпиской, в котором размещается облачная служба CMG?

Группы границ

Шлюз управления облачными клиентами можно связать с группой границ. Эта конфигурация позволяет клиентам по умолчанию или вернуться к CMG для обмена данными с клиентами в соответствии с связями групп границ. Это поведение особенно полезно в сценариях филиалов и VPN. Вы можете направить трафик клиента от дорогих и медленных каналов глобальной сети, чтобы вместо этого использовать более быстрые службы в Microsoft Azure.

Клиенты интрасети могут получить доступ к точке обновления программного обеспечения с поддержкой CMG, когда она назначена группе границ. Дополнительные сведения см. в разделе Настройка групп границ.

Интернет-клиенты не полагаются на группы границ. Они используют только интернет-источники или облачные источники содержимого. Если для этих типов клиентов используются только группы CMG с поддержкой содержимого, их не нужно включать в группы границ.

Если вы хотите, чтобы клиенты во внутренней сети получили содержимое из CMG, оно должно находиться в той же группе границ, что и клиенты. По умолчанию клиенты определяют приоритет облачных источников в списке источников контента. Это связано с тем, что скачивание содержимого из Azure сопряжено с затратами. Облачные источники обычно используются в качестве резервного источника для клиентов на основе интрасети. Если вам нужна облачная конструкция, создайте группы границ в соответствии с этим бизнес-требованием. Дополнительные сведения см. в разделе Настройка групп границ. Дополнительные сведения о приоритете расположения содержимого и о том, когда клиенты на основе интрасети используют облачный источник контента, см. в разделе Приоритет источника контента.

Несмотря на то, что шлюз управления облачными клиентами установлен в определенном регионе Azure, клиенты не знают о регионах Azure. Они случайным образом выбирают доступную CMG в качестве источника контента. Если у вас есть группы управления облачными клиентами в нескольких регионах, а клиент получает более одного из них в списке расположений контента, он не может скачивать содержимое из одного региона Azure.

Дальнейшие действия

Затем просмотрите функции и конфигурации, поддерживаемые CMG:

Поддерживаемые конфигурации для CMG