Podpora služby Microsoft Azure Virtual Desktop na podnikové úrovni

Akcelerátor cílové zóny služby Microsoft Azure Virtual Desktop poskytuje specifický přístup k architektuře a referenční implementaci pro přípravu předplatných cílových zón pro podnikové nasazení služby Azure Virtual Desktop.

Jeho referenční implementace dodržuje architekturu a osvědčené postupy cílových zón Azure Cloud Adoption Framework se zaměřením na principy návrhu na podnikové úrovni. I když je možné tuto implementaci nasadit v libovolném prostředí Azure, které splňuje požadavky, doporučujeme nejprve implementovat cílovou zónu na podnikové úrovni, přehled na podnikové úrovni a před nasazením řešení na podnikové úrovni pro Službu Virtual Desktop si projít pokyny k implementaci .

Toto řešení služby Azure Virtual Desktop je open source. Jeho šablony si můžete přizpůsobit a vytvořit tak architekturu, která vyhovuje vašim potřebám. Pokyny v tomto článku zahrnují aspekty návrhu pro sestavení nasazení služby Azure Virtual Desktop připravené pro podniky.

Přijetí akcelerátoru cílových zón služby Azure Virtual Desktop

Ne všichni přecházejí na Azure Virtual Desktop stejným způsobem. architektury se v jednotlivých organizacích liší. Technické aspekty a doporučení návrhu tohoto akcelerátoru cílové zóny můžou vést ke kompromisům v závislosti na potřebách vaší organizace.

Některé variace jsou normální. Pokud budete postupovat podle základních doporučení, výsledná architektura připraví vaši organizaci na udržitelné škálování. Akcelerátor cílových zón služby Azure Virtual Desktop je modulární a umožňuje přizpůsobit proměnné prostředí.

Pokyny pro návrh

Přečtěte si pokyny, které řídí návrh Cloud Adoption Framework pro cílovou zónu Azure na podnikové úrovni. Pokyny se týkají osmi kritických oblastí návrhu:

• Podniková registrace
• Správa identit a přístupu
• Síťová topologie a možnosti připojení
• Organizace prostředků
• Správa a monitorování
• Provozní kontinuita a zotavení po havárii
• Zásady správného řízení zabezpečení a dodržování předpisů
• Automatizace platformy a DevOps

Architektura

Následující diagram znázorňuje koncepční referenční architekturu, která znázorňuje hlavní oblasti návrhu a osvědčené postupy návrhu v prostředí Azure Virtual Desktop.

Další informace o oblastech návrhu označených jako A až J ve vizuálu najdete v tématu Oblasti návrhu prostředí cílové zóny Azure. Další informace o oblastech návrhu služby Azure Virtual Desktop najdete v tématu Síťová topologie a možnosti připojení pro službu Azure Virtual Desktop.

Stáhněte si soubor aplikace Visio s touto architekturou.

Pokyny pro regionální rozšíření

I když nasazení služby Azure Virtual Desktop v jedné oblasti Azure bude pro mnoho zákazníků stačit, někteří zákazníci můžou vyžadovat rozšíření nasazení služby Azure Virtual Desktop do jiné oblasti Azure. Mezi důvody, které vyžadují, aby zákazník rozšířil nasazení služby Azure Virtual Desktop napříč oblastmi Azure, patří:

• Scénář A: Zákazník vyžaduje nasazení dalších Virtual Machines služby Azure Virtual Desktop, ale ve stávající oblasti Azure není žádná další kapacita.

• Scénář B: Zákazníci potřebují nasadit Službu Azure Virtual Desktop Virtual Machines blíže k místu, kde se nacházejí jejich uživatelé a místní datacentra.

Níže jsou uvedené aspekty sítě pro oba scénáře rozšíření služby Azure Virtual Desktop.

Následující seznam popisuje klíčové aspekty sítí, které je potřeba implementovat v nové oblasti Azure při rozšíření nasazení služby Azure Virtual Desktop do sekundární oblasti Azure pro scénář A:

• Nasaďte nový Virtual Network s nepřekrývajícím se adresním prostorem IP adres.
• Připojte Virtual Network v nové oblasti k Virtual Network v primární oblasti pomocí globálního partnerského vztahu virtuálních sítí a povolení průchodu bránou.
• Povolení průchodu bránou je důležité, protože tím se zajistí, že Virtual Network v nové oblasti budou mít přístup k místním prostředkům prostřednictvím sítě VPN nebo ExpressRoute s privátním partnerským vztahem.
• Nasaďte řešení úložiště potřebné k uložení profilů uživatelů.
• (Volitelné) Nasaďte řadič domény v Virtual Network v nové oblasti.
• Nakonfigurujte odchozí internetové připojení v Virtual Network v nové oblasti pomocí skupiny zabezpečení sítě nebo síťového virtuálního zařízení nebo Azure Firewall.
• Nasazení služby Azure Virtual Desktop Virtual Machines v nové oblasti Azure
• Ujistěte se, že jsou uživatelé přiřazení ke službě Windows Virtual Desktop pouze v jedné oblasti, abyste měli jistotu, že nemají různé profily (pokud jsou uživatelé přiřazení k virtuálním plochám v obou oblastech, budou mít různé profily, protože profily se budou ukládat v místním systému úložiště).

Následující seznam popisuje klíčové aspekty sítí, které je potřeba implementovat v nových oblastech Azure při rozšíření nasazení služby Azure Virtual Desktop do sekundární oblasti Azure, která bude připojená k místnímu datovému centru ve stejné geografické oblasti pro scénář B:

Někteří zákazníci můžou vyžadovat nasazení služby Azure Virtual Desktop napříč několika oblastmi Azure, protože můžou chtít nasadit Službu Azure Virtual Desktop Virtual Machines blíže k místu, kde se nacházejí uživatelé, ale také blíže k místu, kde existují stávající systémy a aplikace v místních datacentrech.

• Nasaďte nový Virtual Network s nepřekrývajícím se adresním prostorem IP adres.
• Připojte Virtual Network v nové oblasti k místnímu datacentru pomocí sítě VPN nebo ExpressRoute s privátním partnerským vztahem.
• Toto připojení zajistí uživatelům služby Azure Virtual Desktop přístup k prostředkům umístěným v místních datacentrech ve své oblasti.
• Nasaďte řešení úložiště potřebné k uložení profilů uživatelů.
• (Volitelné) Nasaďte řadič domény v Virtual Network v nové oblasti.
• Nakonfigurujte odchozí připojení k internetu v Virtual Network v nové oblasti pomocí skupiny zabezpečení sítě nebo síťového virtuálního zařízení/Azure Firewall
• Nasazení služby Azure Virtual Desktop Virtual Machines v nové oblasti Azure
• Ujistěte se, že jsou uživatelé přiřazení ke službě Windows Virtual Desktop pouze v jedné oblasti, abyste měli jistotu, že nemají různé profily (pokud jsou uživatelé přiřazení k virtuálním plochám v obou oblastech, budou mít různé profily, protože profily se budou ukládat v místním systému úložiště).

Nasazení služby Azure Virtual Desktop s akcelerátorem cílové zóny

Akcelerátor cílové zóny služby Azure Virtual Desktop zahrnuje opensourcovou kolekci šablon Azure Resource Manager a Bicep, která vám pomůže rychle nastavit prostředí služby Azure Virtual Desktop podle osvědčených postupů a Cloud Adoption Framework. Akcelerátor vytvoří prostředí služby Azure Virtual Desktop, včetně virtuálních počítačů, virtuálních sítí a úložiště v Azure.

Akcelerátor služby Azure Virtual Desktop je k dispozici v úložišti GitHubu akcelerátoru služby Azure Virtual Desktop . Obsahuje infrastrukturu jako kód založený na knihovně CARML (Common Azure Resource Modules Library). Akcelerátor cílové zóny služby Azure Virtual Desktop (požadavky na nasazení) je možné nasadit pomocí integrace do kanálů CI/CD, PowerShellu, Azure CLI nebo Azure Portal nasazení:

Volitelné: Sestavení vlastní image: Nasaďte vlastní image založenou na nejnovější verzi image Azure Marketplace do azure Compute Gallery.

Standardní hodnoty akcelerátoru služby Azure Virtual Desktop: Nasazení prostředků služby Azure Virtual Desktop a závislých služeb pro vytvoření směrného plánu

Akcelerátor služby Azure Virtual Desktop lze použít jako počáteční nasazení služby Azure Virtual Desktop v podnikovém prostředí. Kód můžete vyvíjet a přizpůsobovat, abyste rozšířili jeho funkčnost a přizpůsobili se prostředí cílových zón Azure Enterprise-Scale.

Akcelerátor služby Azure Virtual Desktop je navržený tak, aby nasazoval úlohu služby Azure Virtual Desktop, a doporučujeme ho propojit s nasazením Enterprise-Scale cílové zóny. Viz Nasazení architektury na podnikové úrovni ve vlastním prostředí.

Další kroky

Projděte si důležité aspekty návrhu a doporučení pro správu identit a přístupu specifické pro nasazení služby Azure Virtual Desktop.

Správa identit a přístupu