Entwurfshandbuch für Azure Virtual Desktop-Zielzonen

Dieser Artikel bietet eine entwurfsorientierte Übersicht über die Azure Virtual Desktop-Zielzone auf Unternehmensebene für Architekten und technische Entscheidungsträger. Ziel ist es, Ihnen zu helfen, den Beschleuniger und dessen Konzept schnell zu verstehen, damit Sie die benötigte Zeit für eine erfolgreiche Bereitstellung verkürzen können.

Zielzonenkonzepte

Wenn Sie Azure-Zielzonen kennen, können Sie diesen Abschnitt überspringen und mit dem nächsten Abschnitt fortfahren. Andernfalls sollten Sie sich diese Konzepte ansehen, bevor Sie fortfahren:

• Abstrakt gesehen hilft Ihnen eine Zielzone beim Planen und Entwerfen einer Azure-Bereitstellung, indem sie einen bestimmten Bereich für die Platzierung und Integration von Ressourcen konzipiert. Es gibt zwei Arten von Zielzonen:

  • Plattformzielzone: bietet zentralisierte grundlegende Dienste auf Unternehmensniveau für Workloads und Anwendungen.
  • Anwendungszielzone: stellt Dienste bereit, die für eine Anwendung oder Workload spezifisch sind.

• Konkret kann eine Zielzone aus zwei Perspektiven betrachtet werden:

  • Referenzarchitektur: ein spezifischer Entwurf, der die Ressourcenbereitstellung für ein oder mehrere Azure-Abonnements veranschaulicht, die die Anforderungen der Zielzone erfüllen.
  • Referenzimplementierung: Artefakte, die Azure-Ressourcen gemäß der Referenzarchitektur in den Zielzonenabonnements bereitstellen. Viele Zielzonen bieten mehrere Bereitstellungsoptionen, aber die häufigste ist eine vorgefertigte IaC-Vorlage (Infrastructure as Code), die als Zielzonenbeschleuniger bezeichnet wird. Beschleuniger automatisieren und beschleunigen die Bereitstellung einer Referenzimplementierung mithilfe von IaC-Technologie wie ARM, Bicep, Terraform und anderen.

• Eine Workload, die in einer Anwendungszielzone bereitgestellt wird, wird in Dienste integriert, die von der Plattformzielzone bereitgestellt werden, und ist von diesen abhängig. Diese Infrastrukturdienste führen Workloads wie Netzwerk, Identitätszugriffsverwaltung, Richtlinien und Überwachung aus. Diese operative Grundlage ermöglicht Migration, Modernisierung und Innovation auf Unternehmensniveau in Azure.

Zusammengefasst stellen Azure-Zielzonen ein Ziel für Cloudworkloads, ein präskriptives Modell für die Verwaltung von Workloadportfolios im großen Stil sowie Konsistenz und Governance für Workloadteams bereit.

Referenzarchitektur

Die Azure Virtual Desktop-Zielzone auf Unternehmensniveau ist Teil der Artikelreihe „Desktopvirtualisierung“ zu Szenarien im Azure Cloud Adoption Framework. Die Reihe enthält Kompatibilitätsanforderungen, Entwurfsprinzipien und Bereitstellungsleitfäden für die Zielzone. Sie dient auch als Referenzarchitektur für eine Implementierung auf Unternehmensniveau und stellt sicher, dass die Umgebung Desktops und alle unterstützenden Workloads hosten kann.

Entwurfsprinzipien

Wie andere Zielzonen wurde auch die Azure Virtual Desktop-Zielzone auf Unternehmensniveau mit einem Kernsatz von Cloud Adoption Framework Entwurfsprinzipien entworfen und von gängigen Entwurfsbereichen geleitet.

Entwurfsbereiche für die Azure Virtual Desktop-Zielzone werden im Diagramm mit den Buchstaben „A“ bis „J“ angegeben, um die Hierarchie der Ressourcenorganisation zu veranschaulichen:

Legende	Entwurfsbereich	Ziel
Ein	Unternehmensregistrierung	Wichtige frühzeitige Schritte sind eine ordnungsgemäße Mandantenerstellung, Registrierung und Einrichtung der Abrechnung.
B, G	Identitäts- und Zugriffsverwaltung	IAM (Identity & Access Management, Identitäts- und Zugriffsverwaltung) ist eine primäre Sicherheitsgrenze in der öffentlichen Cloud. Sie stellt die Grundlage für jede sichere und vollständig kompatible Architektur dar.
C-H, J	Ressourcenorganisation	Bei der Skalierung der Cloudeinführung haben Überlegungen zu Abonnements und zur Verwaltungsgruppenhierarchie Auswirkungen auf Governance, Vorgangsverwaltung und Einführungsmuster.
C-H, J	Verwaltung und Überwachung	Für stabile, laufende Vorgänge in der Cloud ist eine Verwaltungsbaseline erforderlich, um Transparenz, betriebsbezogene Compliance sowie Schutz- und Wiederherstellungsfunktionen zu gewährleisten.
E, F	Netzwerktopologie und -konnektivität	Netzwerk- und Konnektivitätsentscheidungen sind ein gleichermaßen wichtiger grundlegender Aspekt jeder Cloudarchitektur.
G, F, J	Business Continuity & Disaster Recovery	Automatisieren der Überprüfung und Erzwingen von Governance-Richtlinien.
F, J	Sicherheit, Governance und Compliance	Implementieren von Kontrollen und Prozessen zum Schutz Ihrer Cloudumgebungen.
I	Plattformautomatisierung und DevOps	Nutzen Sie die besten Tools und Vorlagen, um Ihre Zielzonen und die zugehörigen Ressourcen bereitzustellen.

Referenzimplementierung

Der Azure Virtual Desktop-Zielzonenbeschleuniger stellt Ressourcen für eine Referenzimplementierung von Azure Virtual Desktop auf Unternehmensniveau bereit. Diese Implementierung basiert auf der referenzbasierten Architektur, die im vorherigen Abschnitt erläutert wurde.

Aufbau

Wichtig

Der Beschleuniger stellt Ressourcen in den Azure Virtual Desktop-Zielzonenabonnements bereit, die im folgenden Architekturdiagramm identifiziert sind: AVD LZ-Abonnement und AVD Shared Services LZ-Abonnement.

Es wird dringend empfohlen, zuerst die entsprechende Cloud Adoption Framework-Plattformzielzone bereitzustellen, um die grundlegenden Dienste auf Unternehmensniveau bereitzustellen, die für die vom Beschleuniger bereitgestellten Ressourcen erforderlich sind. In den Grundvoraussetzungen für die Bereitstellung finden Sie alle Voraussetzungen und Anforderungen für den Beschleuniger.

Visio-Diagramm dieser Architektur herunterladen

Übersicht über den Beschleuniger

Der Azure Virtual Desktop-Zielzonenbeschleuniger unterstützt mehrere Bereitstellungsszenarien, je nach Ihren Anforderungen. Jedes Bereitstellungsszenario unterstützt sowohl Greenfield- als auch Brownfield-Bereitstellungen und bietet mehrere IaC-Vorlagenoptionen:

• Benutzeroberfläche des Azure-Portals (ARM-Vorlage)
• Azure CLI oder Azure PowerShell (Bicep/ARM-Vorlage)
• Terraform-Vorlage

Der Beschleuniger verwendet die Automatisierung der Ressourcenbenennung basierend auf den folgenden Empfehlungen:

• Bewährte Methoden von Microsoft Cloud Adoption Framework (CAF) für die Namenskonvention
• Die empfohlenen Abkürzungen für Azure-Ressourcentypen
• Die mindestens vorgeschlagenen Tags

Bevor Sie mit den Bereitstellungsszenarien fortfahren, machen Sie sich mit der Benennung, dem Tagging und der Organisation von Azure-Ressourcen vertraut, die vom Beschleuniger verwendet werden:

Bild dieses Diagramms in voller Größe herunterladen

Bereitstellung des Beschleunigers

Um mit der Bereitstellung fortzufahren, wählen Sie die folgende Registerkarte für das Bereitstellungsszenario aus, die Ihren Anforderungen am besten entspricht:

Baselinebereitstellung

Die Baselinebereitstellung stellt die Azure Virtual Desktop-Ressourcen und abhängigen Dienste bereit, mit denen Sie eine Azure Virtual Desktop-Baseline einrichten können.

Dieses Bereitstellungsszenario umfasst die folgenden Elemente:

• Azure Virtual Desktop-Ressourcen, einschließlich eines Arbeitsbereichs, zwei Anwendungsgruppen, eines Skalierungsplans, eines Hostpools und virtueller Sitzungshostcomputer
• Eine Azure Files-Freigabe, die in Ihren Identitätsdienst integriert ist
• Azure Key Vault für die Verwaltung von Geheimnissen, Schlüsseln und Zertifikaten
• Optional kann eine neue Azure Virtual Network-Instanz mit Baseline-Netzwerksicherheitsgruppen (NSG), Anwendungssicherheitsgruppen (ASG) und Routingtabellen verwendet werden.

Wenn Sie für die Bereitstellung bereit sind, führen Sie die folgenden Schritte aus:

1. Lesen Sie das Dokument mit den ersten Schritten, um Details zu den Voraussetzungen, Planungsinformationen und eine Erörterung dessen zu finden, was bereitgestellt wird.

2. Optional finden Sie auf der Registerkarte Bereitstellung eines benutzerdefinierten Imagebuilds Informationen zum Erstellen eines aktualisiertes Images für Ihre Azure Virtual Desktop-Hostsitzungen.

3. Fahren Sie mit den Schritten der Baselinebereitstellung fort. Wenn Sie im vorherigen Schritt ein benutzerdefiniertes Azure Compute Gallery-Image erstellt haben, stellen Sie sicher, dass Sie „Compute Gallery“ als Betriebssystem-Imagequelle auswählen und auf der Seite Sitzungshosts das richtige Image auswählen:

   

Bereitstellung eines benutzerdefinierten Imagebuilds

Der optionale benutzerdefinierte Imagebuild erstellt in Azure Marketplace ein neues Image in Azure Compute Gallery, das optimiert, gepatcht und einsatzbereit ist. Diese Bereitstellung ist optional und kann angepasst werden, um die Funktionalität zu erweitern, z. B. zum Hinzufügen von Skripts zur weiteren Anpassung Ihrer Images.

Die folgenden Images werden derzeit angeboten:

• Windows 10 21H2
• Windows 10 22H2 (Gen 2)
• Windows 11 21H2 (Gen 2)
• Windows 11 22H2 (Gen 2)
• Windows 10 21H2 mit Microsoft 365
• Windows 10 22H2 mit Microsoft 365 (Gen 2)
• Windows 11 21H2 mit Microsoft 365 (Gen 2)
• Windows 11 22H2 mit Microsoft 365 (Gen 2)

Sie können auch das Sicherheitstypfeature „Vertrauenswürdiger Start“ oder „Vertrauliche VM“ in der Imagedefinition von Azure Compute Gallery aktivieren. Ein benutzerdefiniertes Image wird mithilfe von Virtual Desktop Optimization Tool (VDOT) optimiert und mit den aktuellen Windows-Updates gepatcht.

Wenn Sie für die Bereitstellung bereit sind, führen Sie die folgenden Schritte aus:

1. Lesen Sie das Dokument mit den ersten Schritten, um Details zu den Voraussetzungen, Planungsinformationen und eine Erörterung dessen zu finden, was bereitgestellt wird.
2. Fahren Sie mit den Schritten zur Bereitstellung eines benutzerdefinierten Imagebuilds fort.