CMG-Hierarchieentwurf
Gilt für: Configuration Manager (Current Branch)
Unabhängig davon, ob Sie über einen Standort der zentralen Verwaltung (Central Administration Site, CAS), einen eigenständigen primären Standort oder eine kleine Testumgebung verfügen, entwerfen Sie das Cloudverwaltungsgateway (CMG) für diese Umgebung. Dieser Artikel enthält die Informationen, die Ihnen bei der Entscheidung helfen, wie sie das CMG in Ihrer Umgebung positionieren.
Create das CMG am Standort der obersten Ebene Ihrer Hierarchie. Wenn dies ein CAS ist, erstellen Sie CMG-Verbindungspunkte an untergeordneten primären Standorten. Die Clouddienst-Manager-Komponente befindet sich auf dem Dienstverbindungspunkt, der sich auch auf dem Cas befindet. Dieser Entwurf kann den Dienst bei Bedarf an verschiedenen primären Standorten gemeinsam nutzen.
Sie können mehrere CMG-Dienste in Azure und mehrere CMG-Verbindungspunkte erstellen. Mehrere CMG-Verbindungspunkte stellen einen Lastenausgleich für Clientdatenverkehr vom CMG zu den lokalen Rollen bereit.
Andere Faktoren, z. B. die Anzahl der zu verwaltenden Clients, wirken sich ebenfalls auf Ihr CMG-Design aus. Weitere Informationen finden Sie unter Leistung und Skalierung.
Entwurfsbeispiele
Beispiel 1: Eigenständiger primärer Standort
Contoso verfügt über einen eigenständigen primären Standort in einem lokalen Rechenzentrum am Hauptsitz in New York City.
- Sie erstellen ein CMG in der Azure-Region "USA, Osten", um die Netzwerklatenz zu reduzieren.
- Sie erstellen zwei CMG-Verbindungspunkte, die beide mit dem einzelnen CMG-Dienst verknüpft sind.
Wenn Clients über das Internet übertragen werden, kommunizieren sie mit dem CMG in der Azure-Region "USA, Osten". Das CMG leitet diese Kommunikation über beide CMG-Verbindungspunkte weiter.
Beispiel 2: Hierarchie
Fourth Coffee verfügt über einen CAS in einem lokalen Rechenzentrum am Hauptsitz in Seattle. Ein primärer Standort befindet sich im selben Rechenzentrum, und der andere primäre Standort befindet sich in der Standard europäischen Niederlassung in Paris.
- Auf der CAS erstellen sie einen CMG-Dienst in der Azure-Region "USA, Westen". Sie skalieren die Anzahl von VMs für die erwartete Last von Roamingclients in der gesamten Hierarchie.
- Am primären Standort in Seattle erstellen sie einen CMG-Verbindungspunkt, der mit dem einzelnen CMG verknüpft ist.
- Am primären Standort in Paris erstellen sie einen CMG-Verbindungspunkt, der mit dem einzelnen CMG verknüpft ist.
Wenn Clients über das Internet übertragen werden, kommunizieren sie mit dem CMG in der Azure-Region "USA, Westen". Das CMG leitet diese Kommunikation an den CMG-Verbindungspunkt am zugewiesenen primären Standort des Clients weiter.
Tipp
Sie müssen für die Geolocation nicht mehr als ein CMG bereitstellen. Der Configuration Manager-Client ist größtenteils von der geringen Latenz betroffen, die mit dem Clouddienst auftreten kann, auch wenn er geografisch entfernt ist.
Mehrere Umgebungen
Viele Organisationen verfügen über separate Umgebungen für Produktion, Test, Entwicklung oder Qualitätssicherung. Berücksichtigen Sie beim Planen Ihrer CMG-Bereitstellung die folgenden Fragen:
Wie viele Microsoft Entra Mandanten verfügt Ihr organization?
- Gibt es einen separaten Mandanten für Tests?
- Befinden sich Benutzer- und Geräteidentitäten im selben Mandanten?
Wie viele Abonnements sind in jedem Mandanten vorhanden?
- Gibt es Abonnements, die speziell für Tests geeignet sind?
der Azure-Dienst für die Cloudverwaltung von Configuration Manager unterstützt mehrere Mandanten. Mehrere Configuration Manager Standorte können eine Verbindung mit demselben Mandanten herstellen. Ein einzelner Standort kann mehrere CMG-Dienste in verschiedenen Abonnements bereitstellen. Mehrere Standorte können CMG-Dienste im selben Abonnement bereitstellen. Configuration Manager bietet Flexibilität in Abhängigkeit von Ihrer Umgebung und Ihren Geschäftsanforderungen.
Weitere Informationen finden Sie in den folgenden häufig gestellten Fragen: Müssen sich die Benutzerkonten im gleichen Microsoft Entra Mandanten befinden wie der Mandant, der dem Abonnement zugeordnet ist, das den CMG-Clouddienst hostet?
Begrenzungsgruppen
Sie können ein CMG einer Begrenzungsgruppe zuordnen. Diese Konfiguration ermöglicht Clients das Standard- oder Fallback auf das CMG für die Clientkommunikation entsprechend den Begrenzungsgruppenbeziehungen. Dieses Verhalten ist besonders in Filialen- und VPN-Szenarien nützlich. Sie können Clientdatenverkehr von teuren und langsamen WAN-Verbindungen weg leiten, um stattdessen schnellere Dienste in Microsoft Azure zu verwenden.
Intranetclients können auf einen CMG-fähigen Softwareupdatepunkt zugreifen, wenn dieser einer Begrenzungsgruppe zugewiesen ist. Weitere Informationen finden Sie unter Konfigurieren von Begrenzungsgruppen.
Internetbasierte Clients sind nicht auf Begrenzungsgruppen angewiesen. Sie verwenden nur Internet- oder Cloudinhaltsquellen. Wenn Sie nur inhaltsfähige CMGs für diese Clienttypen verwenden, müssen Sie sie nicht in Begrenzungsgruppen einschließen.
Wenn Clients in Ihrem internen Netzwerk Inhalte aus einem CMG abrufen sollen, muss dieser sich in derselben Begrenzungsgruppe wie die Clients befinden. Standardmäßig priorisieren Clients cloudbasierte Quellen zuletzt in der Liste der Inhaltsquellen. Dieses Verhalten liegt daran, dass mit dem Herunterladen von Inhalten aus Azure Kosten verbunden sind. Cloudbasierte Quellen werden in der Regel als Fallbackquelle für intranetbasierte Clients verwendet. Wenn Sie einen Cloud-First-Entwurf wünschen, entwerfen Sie Ihre Begrenzungsgruppen so, dass sie diese Geschäftliche Anforderung erfüllen. Weitere Informationen finden Sie unter Konfigurieren von Begrenzungsgruppen. Weitere Informationen zur Priorität des Inhaltsspeicherorts und wann intranetbasierte Clients eine cloudbasierte Inhaltsquelle verwenden, finden Sie unter Inhaltsquellenpriorität.
Obwohl Sie das CMG in einer bestimmten Azure-Region installieren, kennen Clients die Azure-Regionen nicht. Sie wählen nach dem Zufallsprinzip ein verfügbares CMG als Inhaltsquelle aus. Wenn Sie über CMGs in mehreren Regionen verfügen und ein Client mehr als eins in der Inhaltsspeicherortliste empfängt, lädt er möglicherweise keine Inhalte aus derselben Azure-Region herunter.
Nächste Schritte
Überprüfen Sie als Nächstes die Features und Konfigurationen, die vom CMG unterstützt werden:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für