Leer en inglés

Compartir a través de


Guía de diseño de la zona de aterrizaje de Azure Virtual Desktop

En este artículo se proporciona información general orientada al diseño de la zona de aterrizaje a escala empresarial para Azure Virtual Desktop, para arquitectos y responsables de la toma de decisiones técnicas. El objetivo es ayudarle a comprender rápidamente el acelerador y cómo está diseñado, lo que te permite acortar el tiempo necesario para completar una implementación correcta.

Conceptos de la zona de aterrizaje

Si comprende las zonas de aterrizaje de Azure, puede ir directamente a la sección siguiente. Si no es así, estos son algunos conceptos que se deben revisar antes de continuar:

  • En términos abstractos, una zona de aterrizaje te ayuda a planear y diseñar una implementación de Azure mediante la conceptualización de un área designada para la colocación y la integración de recursos. Hay dos tipos de zonas de aterrizaje:

    • zona de aterrizaje de plataforma: proporciona servicios fundamentales centralizados a escala empresarial para cargas de trabajo y aplicaciones.
    • zona de aterrizaje de la aplicación: proporciona servicios específicos de una aplicación o carga de trabajo.
  • Concretamente, una zona de aterrizaje se puede ver a través de dos lentes:

    • arquitectura de referencia: un diseño específico que ilustra la implementación de recursos en una o varias suscripciones de Azure, que cumplen los requisitos de la zona de aterrizaje.
    • implementación de referencia: artefactos que implementan recursos de Azure en las suscripciones de la zona de aterrizaje, según la arquitectura de referencia. Muchas zonas de aterrizaje ofrecen varias opciones de implementación, pero la más común es una plantilla de infraestructura lista como código (IaC) denominada acelerador de zonas de aterrizaje. Los aceleradores automatizan y aceleran la implementación de una implementación de referencia mediante la tecnología IaC, como ARM, Bicep, Terraform y otros.
  • Una carga de trabajo implementada en una zona de aterrizaje de aplicación se integra con y depende de los servicios proporcionados por la zona de aterrizaje de la plataforma. Estos servicios de infraestructura ejecutan cargas de trabajo como redes, administración de acceso a identidades, directivas y supervisión. Esta base operativa permite la migración, modernización e innovación a escala empresarial en Azure.

En resumen, las zonas de aterrizaje de Azure proporcionan un destino para las cargas de trabajo en la nube, un modelo prescriptivo para administrar carteras de cargas de trabajo a escala y coherencia y gobernanza en los equipos de carga de trabajo.

Arquitectura de referencia

La zona de aterrizaje de escala empresarial para Azure Virtual Desktop forma parte de la serie de artículos "Virtualización de escritorio" de Azure Cloud Adoption Framework. La serie proporciona requisitos de compatibilidad, principios de diseño e instrucciones de implementación para la zona de aterrizaje. También sirven como arquitectura de referencia para una implementación a escala empresarial, lo que garantiza que el entorno sea capaz de hospedar escritorios y cualquier carga de trabajo auxiliar.

Diagrama de la arquitectura de referencia necesaria para las implementaciones de la zona de aterrizaje de Azure Virtual Desktop.

Principios de diseño

Al igual que otras zonas de aterrizaje, la zona de aterrizaje de Azure Virtual Desktop a escala empresarial se diseñó mediante un conjunto básico de principios de diseño de Cloud Adoption Framework y guiado por áreas de diseño comunes.

Las áreas de diseño de la zona de aterrizaje de Azure Virtual Desktop se indican con letras "A" a "J" en el diagrama, para ilustrar la jerarquía de la organización de recursos:

Leyenda Área de diseño Objetivo
Un Inscripciones de la empresa La creación y la inscripción adecuadas de los inquilinos y la configuración de la facturación son pasos iniciales importantes.
B, G Administración de identidades y acceso La administración de identidades y acceso es un límite de seguridad principal en la nube pública. Es la base de cualquier arquitectura segura y totalmente compatible.
C-H, J Organización de recursos A medida que se escala la adopción de la nube, las opciones a tener en cuenta sobre el diseño de las suscripciones y la jerarquía de los grupos de administración afectarán la gobernanza, la administración de operaciones y la adopción de patrones.
C-H, J Administración y supervisión En el caso de las operaciones estables y continuas en la nube, es necesario tener una línea base de administración que proporcione funcionalidades de visibilidad, cumplimiento de operaciones, protección y recuperación.
E, F Topología de red y conectividad Las redes y las decisiones de conectividad son un aspecto fundamental igualmente importante de cualquier arquitectura en la nube.
G, F, J Continuidad empresarial y recuperación ante desastres Automatizar la auditoría y el cumplimiento de las directivas de gobernanza
F, J Seguridad, gobernanza y cumplimiento Implementar controles y procesos para proteger los entornos de nube.
I Automatización de la plataforma y DevOps Alinee las mejores herramientas y plantillas para implementar sus zonas de aterrizaje y recursos de soporte técnico.

Implementación de referencia

El acelerador de zonas de aterrizaje de Azure Virtual Desktop implementa recursos para una implementación de referencia de escala empresarial de Azure Virtual Desktop. Esta implementación se basa en la arquitectura de referencia descrita en la sección anterior.

Architecture

Importante

El acelerador implementa recursos en las suscripciones de la zona de aterrizaje de Azure Virtual Desktop identificadas en el siguiente diagrama de arquitectura: Suscripción de AVD LZ y Suscripción de servicios compartidos de AVD.

Se recomienda encarecidamente la implementación de la zona de aterrizaje de plataforma Cloud Adoption Framework adecuada en primer lugar, para proporcionar los servicios básicos de escala empresarial que requieren los recursos implementados por el acelerador. Consulta los requisitos previos de implementación de línea base para revisar el conjunto completo de requisitos previos y requisitos del acelerador.

Diagrama de la implementación de referencia creada por el acelerador de la zona de aterrizaje de Azure Virtual Desktop.

Descarga un diagrama de Visio de esta arquitectura

Información general del acelerador

El logotipo de GitHub acelerador de zonas de aterrizaje de Azure Virtual Desktop admite múltiples escenarios de implementación según sus requisitos. Cada escenario de implementación admite implementaciones greenfield y brownfield y proporciona varias opciones de plantilla de IaC:

  • interfaz de usuario de Azure Portal (plantilla de ARM)
  • CLI de Azure o Azure PowerShell (plantilla de Bicep/ARM)
  • Plantilla de Terraform

El acelerador usa la automatización de nomenclatura de recursos en función de las siguientes recomendaciones:

Antes de continuar con los escenarios de implementación, familiarízate con la nomenclatura, el etiquetado y la organización de recursos de Azure que usa el acelerador:

Diagrama que muestra la organización y los nombres de los recursos de Azure implementados por el acelerador de la zona de aterrizaje de Azure Virtual Desktop.

Descargar una imagen de tamaño completo de este diagrama

Implementación del acelerador

Para continuar con la implementación, elige la pestaña escenario de implementación siguiente que mejor se adapte a tus requisitos:

La implementación de línea de base implementa los recursos de Azure Virtual Desktop y los servicios dependientes que te permiten establecer una línea base de Azure Virtual Desktop.

Este escenario de implementación incluye los siguientes elementos:

  • Recursos de Azure Virtual Desktop, que incluye un área de trabajo, dos grupos de aplicaciones, un plan de escalado, un grupo de hosts y máquinas virtuales de host de sesión
  • Un recurso compartido de Azure Files integrado con el servicio de identidad
  • Azure Key Vault para la administración de secretos, claves y certificados
  • Opcionalmente, una nueva Azure Virtual Network con grupos de seguridad de red (NSG) de referencia, grupos de seguridad de aplicaciones (ASG) y tablas de rutas

Cuando estés listo para la implementación, completa los pasos siguientes:

  1. Revisa el documento de introducción para obtener detalles sobre los requisitos previos, la información de planificación y una explicación sobre lo que se implementa.

  2. Si lo deseas, consulta la pestaña Implementación de creación de imagen personalizada para crear una imagen actualizada para tus sesiones de host de Azure Virtual Desktop.

  3. Continúa con los pasos de implementación de línea base. Si creaste una imagen personalizada de Azure Compute Gallery en el paso anterior, asegúrate de seleccionar "Galería de cómputo" para el origen de la imagen del sistema operativo y selecciona la imagen correcta en la página de hosts de sesión:

    Captura de pantalla del campo de selección del sistema operativo en la página de hosts de sesiones en Azure Portal.