Unterstützung für Microsoft Azure Virtual Desktop auf Unternehmensebene
Der Beschleuniger für Microsoft Azure Virtual Desktop-Zielzonen bietet einen spezifischen Architekturansatz und eine Referenzimplementierung für die Vorbereitung von Zielzonenabonnements für eine Azure Virtual Desktop-Bereitstellung in Unternehmensumgebungen.
Die zugehörige Referenzimplementierung orientiert sich an der üblichen Architektur und an bewährten Methoden für Azure-Zielzonen im Cloud Adoption Framework. Ihr Fokus liegt vor allem auf den Entwurfsprinzipien für die Unternehmensebene. Diese Implementierung kann in jeder Azure-Umgebung bereitgestellt werden, die die Voraussetzungen erfüllt. Es wird jedoch empfohlen, zuerst eine Zielzone auf Unternehmensebene zu implementieren. Lesen Sie Übersicht auf Unternehmensebene und den Implementierungsleitfaden, bevor Sie die Azure Virtual Desktop-Lösung auf Unternehmensebene bereitstellen.
Diese Azure Virtual Desktop-Lösung ist eine Open Source-Lösung. Sie können die Vorlagen anpassen, um eine auf Ihre Anforderungen abgestimmte Architektur zu erstellen. Der Leitfaden in diesem Artikel enthält Entwurfsüberlegungen für die Erstellung einer einsatzbereiten Azure Virtual Desktop-Bereitstellung für Unternehmen.
Einführung des Azure Virtual Desktop Zielzonen-Beschleunigers
Nicht jeder führt Azure Virtual Desktop auf gleiche Weise ein; die Architekturen in den einzelnen Organisationen unterscheiden sich. Diese technischen Aspekte und Entwurfsempfehlungen für den Zielzonenbeschleuniger können zu Kompromissen führen, die auf den Anforderungen Ihrer Organisation basieren.
Einige Abweichungen sind normal. Wenn Sie den zentralen Empfehlungen folgen, bereitet die daraus resultierende Architektur Ihre Organisation auf eine nachhaltige Skalierung vor. Der Beschleuniger für Azure Virtual Desktop-Zielzonen ist modular und ermöglicht Ihnen das Anpassen von Umgebungsvariablen.
Entwurfsrichtlinien
Erfahren Sie mehr über die Richtlinien, die den Entwurf des Cloud Adoption Frameworks für Azure-Zielzonen auf Unternehmensebene bestimmen. Die Richtlinien umfassen acht kritische Entwurfsbereiche:
- Unternehmensregistrierung
- Identitäts- und Zugriffsverwaltung
- Netzwerktopologie und -konnektivität
- Ressourcenorganisation
- Verwaltung und Überwachung
- Business Continuity & Disaster Recovery
- Sicherheit, Governance und Compliance
- Plattformautomatisierung und DevOps
Aufbau
Das folgende Diagramm zeigt eine konzeptionelle Referenzarchitektur, die die wichtigsten Designbereiche und Best Practices in einer Azure Virtual Desktop-Umgebung demonstriert.
Weitere Informationen zu den Entwurfsbereichen A bis J in der Abbildung finden Sie unter Umgebungsentwurfsbereiche für die Azure-Zielzone. Weitere Informationen zu den Entwurfsbereichen für Azure Virtual Desktop finden Sie unter Netzwerktopologie und -konnektivität für Azure Virtual Desktop.
Laden Sie eine Visio-Datei dieser Architektur herunter.
Leitfaden zur regionalen Erweiterung
Während eine Azure Virtual Desktop-Bereitstellung in einer einzelnen Azure-Region für viele Kunden ausreicht, müssen einige Kunden ihre Azure Virtual Desktop-Bereitstellung möglicherweise auf eine andere Azure-Region ausweiten. Einige Gründe, aus denen ein Kunde seine Azure Virtual Desktop-Bereitstellung auf mehrere Azure-Regionen ausweiten muss:
Szenario A: Der Kunde muss zusätzliche virtuelle Azure Virtual Desktop-Computer bereitstellen, es gibt jedoch keine zusätzliche Kapazität in der vorhandenen Azure-Region.
Szenario B: Kunden müssen virtuelle Azure Virtual Desktop-Computer näher am Standort ihrer Benutzer und ihrer lokalen Rechenzentren bereitstellen.
Im Anschluss sind die Netzwerküberlegungen für beide Azure Virtual Desktop-Erweiterungsszenarien aufgeführt.
In der folgenden Liste sind die wichtigsten Netzwerküberlegungen beschrieben, die in der neuen Azure-Region implementiert werden müssen, wenn eine Azure Virtual Desktop-Bereitstellung in eine sekundäre Azure-Region für Szenario A erweitert wird:
- Stellen Sie ein neues virtuelles Netzwerk mit nicht überlappendem IP-Adressraum bereit.
- Verbinden Sie das virtuelle Netzwerk in der neuen Region mit dem virtuellen Netzwerk in der primären Region per globalem VNet-Peering, und aktivieren Sie den Gatewaytransit.
- Das Aktivieren des Gatewaytransits ist wichtig, da dadurch sichergestellt wird, dass das virtuelle Netzwerk in der neuen Region über VPN oder ExpressRoute mit privatem Peering auf lokale Ressourcen zugreifen kann.
- Stellen Sie die Speicherlösung bereit, die zum Speichern der Benutzerprofile erforderlich ist.
- (Optional) Stellen Sie einen Domänencontroller im virtuellen Netzwerk in der neuen Region bereit.
- Konfigurieren Sie ausgehende Internetkonnektivität im virtuellen Netzwerk in der neuen Region entweder per NSG oder per NVA/Azure Firewall.
- Bereitstellen von virtuellen Azure Virtual Desktop-Computern in der neuen Azure-Region
- Stellen Sie sicher, dass Benutzer nur in einer Region Windows Virtual Desktop-Instanzen zugewiesen sind, um sicherzustellen, dass sie nicht über unterschiedliche Profile verfügen. (Wenn Benutzer in beiden Regionen Virtual Desktop-Instanzen zugewiesen sind, verfügen sie über unterschiedliche Profile, da Profile im regionalen Speichersystem gespeichert werden.)
In der folgenden Liste sind die wichtigsten Netzwerküberlegungen beschrieben, die in den neuen Azure-Regionen implementiert werden müssen, wenn eine Azure Virtual Desktop-Bereitstellung auf eine sekundäre Azure-Region erweitert wird, die mit einem lokalen Rechenzentrum in derselben geografischen Region für Szenario B verbunden wird:
Einige Kunden müssen möglicherweise Azure Virtual Desktop in mehreren Azure-Regionen bereitstellen, da sie die virtuellen Azure Virtual Desktop-Computer nicht nur näher am Standort der Benutzer, sondern auch näher am Standort der vorhandenen Systeme und Anwendungen in lokalen Rechenzentren bereitstellen möchten.
- Stellen Sie ein neues virtuelles Netzwerk mit nicht überlappendem IP-Adressraum bereit.
- Verbinden Sie das virtuelle Netzwerk in der neuen Region mit dem lokalen Rechenzentrum mithilfe von VPN oder ExpressRoute mit privatem Peering.
- Durch diese Konnektivität wird sichergestellt, dass Azure Virtual Desktop-Benutzer Zugriff auf Ressourcen in lokalen Rechenzentren in ihrer Region haben.
- Stellen Sie die Speicherlösung bereit, die zum Speichern der Benutzerprofile erforderlich ist.
- (Optional) Stellen Sie einen Domänencontroller im virtuellen Netzwerk in der neuen Region bereit.
- Konfigurieren Sie ausgehende Internetkonnektivität im virtuellen Netzwerk in der neuen Region entweder per NSG oder per NVA/Azure Firewall.
- Bereitstellen von virtuellen Azure Virtual Desktop-Computern in der neuen Azure-Region
- Stellen Sie sicher, dass Benutzer nur in einer Region Windows Virtual Desktop-Instanzen zugewiesen sind, um sicherzustellen, dass sie nicht über unterschiedliche Profile verfügen. (Wenn Benutzer in beiden Regionen Virtual Desktop-Instanzen zugewiesen sind, verfügen sie über unterschiedliche Profile, da Profile im regionalen Speichersystem gespeichert werden.)
Bereitstellen von Azure Virtual Desktop mit dem Zielzonenbeschleuniger
Der Azure Virtual Desktop-Zielzonenbeschleuniger enthält eine Open-Source-Sammlung mit Azure Resource Manager- und Bicep-Vorlagen, mit denen Sie Ihre Azure Virtual Desktop-Umgebung schnell auf der Grundlage von bewährten Methoden und gemäß Cloud Adoption Framework einrichten können. Der Beschleuniger erstellt eine Azure Virtual Desktop-Umgebung mit virtuellen Computern, virtuellen Netzwerken und Speicher in Azure.
Der Azure Virtual Desktop-Beschleuniger ist im GitHub-Repository Azure Virtual Desktop-Beschleunigers verfügbar. Es enthält Infrastructure-as-Code, basierend auf der Common Azure Resource Modules Library (CARML). Der Beschleuniger für Azure Virtual Desktop-Zielzonen (Voraussetzungen für die Bereitstellung) kann durch die Integration in Ihre CI/CD-Pipelines, über die Befehlszeile von PowerShell oder Azure CLI oder mithilfe von Azure-Portal-Bereitstellungen bereitgestellt werden:
Optional: Benutzerdefinierte Imageerstellung: Stellen Sie ein benutzerdefiniertes Image basierend auf der neuesten Version des Azure Marketplace-Images in Azure Compute Gallery bereit
Azure Virtual Desktop Accelerator Baseline: Stellen Sie Azure Virtual Desktop-Ressourcen und abhängige Dienste bereit, um die Baseline zu erstellen.
Der Azure Virtual Desktop-Beschleuniger kann als erste Bereitstellung von Azure Virtual Desktop in der Unternehmensumgebung verwendet werden. Sie können den Code weiterentwickeln und anpassen, um seine Funktionalität zu erweitern und an Ihre Azure-Zielzonenumgebung auf Unternehmensebene anzupassen.
Der Azure Virtual Desktop-Beschleuniger wurde entwickelt, um eine Azure Virtual Desktop-Workload bereitzustellen, und es wird empfohlen, ihn mit einer Zielzonenbereitstellung auf Unternehmensebene zu koppeln. Weitere Informationen finden Sie unter Bereitstellen einer Architektur auf Unternehmensebene in Ihrer eigenen Umgebung.
Nächste Schritte
Prüfen Sie Designüberlegungen und -empfehlungen in Bezug auf Identitäts- und Zugriffsverwaltung, die für die Bereitstellung von Azure Virtual Desktop spezifisch sind.