Share via

Microsoft Azure 虛擬桌面的企業級支援

  • 發行項

Microsoft Azure 虛擬桌面登陸區域加速器提供特定的架構方法和參考實作,以準備企業 Azure 虛擬桌面部署的登陸區域訂用帳戶。

其參考實作遵循 雲端採用架構 Azure 登陸區域的架構和最佳做法,著重於企業級設計原則。 雖然此實作可以部署在任何符合必要條件的 Azure 環境中,但建議您先實作企業級登陸區域,先進行企業級概觀,然後檢閱實作指引,再部署適用於 Azure 虛擬桌面解決方案的企業級。

此 Azure 虛擬桌面解決方案 開放原始碼。 您可以調整其範本,以建立符合您需求的架構。 本文的指引包含建置企業就緒 Azure 虛擬桌面部署的設計考慮。

採用 Azure 虛擬桌面登陸區域加速器

並非所有人都以相同的方式採用 Azure 虛擬桌面;架構會因組織而異。 此登陸區域加速器的技術考慮和設計建議,可能會根據您的組織需求產生取捨。

有些變化是正常的。 如果您遵循核心建議,產生的架構會為您的組織準備持續調整。 Azure 虛擬桌面登陸區域加速器的設計是模組化的,可讓您自定義環境變數。

設計指導方針

了解指導 Azure 企業級登陸區域的 雲端採用架構 設計的指導方針。 指導方針涵蓋八個重要設計領域:

架構

下圖顯示概念參考架構,示範 Azure 虛擬桌面環境中的主要設計領域和設計最佳做法。

Diagram of a reference architecture for an Azure Virtual Desktop environment.

如需視覺效果中標示為 A-J 的設計區域詳細資訊,請參閱 Azure 登陸區域 環境設計區域。 若要深入瞭解 Azure 虛擬桌面的設計區域,請參閱 Azure 虛擬桌面的網路拓撲和連線能力

下載此架構的 Visio 檔案

區域擴充的指引

雖然在單一 Azure 區域中部署 Azure 虛擬桌面就足以供許多客戶使用,但有些客戶可能需要將其 Azure 虛擬桌面部署擴充至另一個 Azure 區域。 需要客戶跨 Azure 區域擴充其 Azure 虛擬桌面部署的幾個原因包括:

  • 案例 A:客戶需要部署額外的 Azure 虛擬桌面 虛擬機器,但現有 Azure 區域中沒有額外的容量。

  • 案例 B:客戶必須部署更接近其使用者和內部部署數據中心所在位置的 Azure 虛擬桌面 虛擬機器。

以下是兩個 Azure 虛擬桌面擴充案例的網路考慮。

下列清單說明將 Azure 虛擬桌面部署擴充至案例 A 的次要 Azure 區域時,在新 Azure 區域中 實作的主要網路考慮:

  • 部署具有非重疊 IP 位址空間的新 虛擬網絡。
  • 使用全域 VNet 對等互連並啟用閘道傳輸,將新區域中 虛擬網絡 連線 至主要區域中 虛擬網絡。
  • 啟用閘道傳輸很重要,因為這樣可確保新區域中的 虛擬網絡 可以透過 VPN 或具有私人對等互連的 ExpressRoute 存取內部部署資源。
  • 部署儲存使用者配置檔所需的記憶體解決方案。
  • (選擇性)在新區域中的 虛擬網絡 中部署域控制器。
  • 使用 NSG 或 NVA/Azure 防火牆,在新的區域中設定 虛擬網絡 因特網輸出連線。
  • 在新 Azure 區域中部署 Azure 虛擬桌面 虛擬機器
  • 確定使用者只指派給一個區域中的 Windows 虛擬桌面,以確保他們沒有不同的配置檔(如果使用者被指派給這兩個區域的虛擬桌面,則他們將有不同的配置檔,因為配置檔會儲存在區域儲存系統中)。

下列清單說明在將 Azure 虛擬桌面部署擴充至將連線至相同地理位置中相同地理位置 內部部署資料中心的次要 Azure 區域時,在新的 Azure 區域中實作的主要網路考慮:

有些客戶可能需要跨多個 Azure 區域部署 Azure 虛擬桌面,因為他們可能想要將 Azure 虛擬桌面部署 虛擬機器 更接近使用者所在的位置,但也更接近現有系統和應用程式存在於內部部署數據中心的位置。

  • 部署具有非重疊 IP 位址空間的新 虛擬網絡。
  • 使用 VPN 或 ExpressRoute 搭配私人對等互連,將新區域中的 虛擬網絡 連線 至內部部署數據中心。
  • 此連線可確保 Azure 虛擬桌面用戶能夠存取位於其區域中內部部署資料中心的資源。
  • 部署儲存使用者配置檔所需的記憶體解決方案。
  • (選擇性)在新區域中的 虛擬網絡 中部署域控制器。
  • 使用 NSG 或 NVA/Azure 防火牆,在新區域中設定 虛擬網絡 的因特網輸出連線
  • 在新 Azure 區域中部署 Azure 虛擬桌面 虛擬機器
  • 確定使用者只指派給一個區域中的 Windows 虛擬桌面,以確保他們沒有不同的配置檔(如果使用者被指派給這兩個區域的虛擬桌面,則他們將有不同的配置檔,因為配置檔會儲存在區域儲存系統中)。

使用登陸區域加速器部署 Azure 虛擬桌面

Azure 虛擬桌面登陸區域加速器包含 Azure Resource Manager 和 Bicep 範本的開放原始碼集合,可協助您快速設定 Azure 虛擬桌面環境,遵循最佳做法和 雲端採用架構。 加速器會建立 Azure 虛擬桌面環境,包括虛擬機、虛擬網路和 Azure 中的記憶體。

Azure 虛擬桌面加速器 GitHub 存放庫中提供 Azure 虛擬桌面加速器 。 它包含以 通用 Azure 資源模組連結庫 (CARML) 為基礎的基礎結構即程式代碼。 您可以使用整合至 CI/CD 管線、命令行 PowerShell 或 Azure CLI 或 Azure 入口網站 部署,來部署 Azure 虛擬桌面登陸區域加速器(部署必要條件):

選擇性:自定義映射組建: 根據最新版的 Azure Marketplace 映射部署自定義映射至 Azure 計算資源庫。

Deploy to Azure

Azure 虛擬桌面加速器基準: 部署 Azure 虛擬桌面資源和相依服務,以建立基準。

Deploy to Azure

Azure 虛擬桌面加速器可用來作為企業環境中 Azure 虛擬桌面的初始部署。 您可以開發和自定義程式碼,以擴充其功能,並適應您的企業級 Azure 登陸區域環境。

Azure 虛擬桌面加速器的設計目的是要部署 Azure 虛擬桌面工作負載,我們建議將其與企業級登陸區域部署結合。 請參閱 在您自己的環境中部署企業級架構。

下一步

檢閱 Azure 虛擬桌面部署專屬身分識別和存取管理的重要設計考慮和建議。

身分識別和存取管理