Ubicaciones de datos para Azure Virtual Desktop

  • Artículo

Azure Virtual Desktop está disponible en muchas regiones de Azure, que se agrupan por zona geográfica. Al implementar recursos de Azure Virtual Desktop, debe especificar la región de Azure en la que se crearán. La ubicación del recurso determina dónde se almacenará su información y la zona geográfica donde se almacenará la información relacionada. Azure Virtual Desktop es un servicio no regional en el que no hay ninguna dependencia en una región de Azure específica. Más información sobre las ubicaciones geográficas y la Residencia de datos en Azure.

Azure Virtual Desktop almacena varios datos para los objetos de servicio, como el nombre de los de hosts, el nombre de los grupos de aplicaciones, el nombre de las áreas de trabajo y el nombre principal de usuario. Estos se clasifican en diferentes tipos, como la entrada del cliente, los datos de cliente, los datos de diagnóstico y los datos generados por el servicio. Para más información sobre las definiciones de categoría de los datos, consulte Cómo categoriza Microsoft los datos para servicios online.

Nota

Microsoft no controla ni limita las regiones en las que usted o sus usuarios pueden acceder a los datos específicos de la aplicación o del usuario.

Entrada del cliente

Para configurar Azure Virtual Desktop, debe crear grupos de hosts y otros objetos de servicio. Durante la configuración, debe proporcionar información como el nombre del grupo de hosts, el nombre del grupo de aplicaciones, y mucho más. Esta información se considera "entrada del cliente". La entrada del cliente se almacena en la zona geográfica asociada a la región de Azure en la que se crea el recurso. La información almacenada incluye todos los datos que se introducen en el proceso de implementación del grupo de hosts y los que se agreguen después de la implementación al realizar cambios de configuración en objetos de Azure Virtual Desktop. Básicamente, los datos almacenados son los mismos a los que puede acceder mediante el portal de Azure Virtual Desktop, PowerShell o la interfaz de la línea de comandos (CLI) de Azure. Por ejemplo, puede revisar los comandos de PowerShell disponibles para hacerse una idea de los datos de entrada del cliente que almacena el servicio Azure Virtual Desktop.

Las rutas de acceso de Azure Resource Manager a los objetos de servicio se consideran información de la organización, por lo que la residencia de datos no les concierne. Los datos sobre las rutas de acceso de Azure Resource Manager se almacenan fuera de la zona geográfica elegida.

Datos del cliente

El servicio Azure Virtual Desktop no almacena directamente ningún dato de usuario, es decir, datos creados por el usuario como documentos de Word, etc., o datos relacionados con la aplicación, como bases de datos o archivos de configuración, pero sí almacena datos del cliente, como nombres de aplicación, nombres de máquina virtual y nombres principales de usuario, etc., porque forman parte del proceso de implementación de recursos, como se describe en la sección Entrada del cliente anterior. Esta información se almacena en la zona geográfica asociada a la región en la que creó el recurso. Consulte la sección Ubicaciones de datos a continuación.

Datos de diagnóstico

El servicio Azure Virtual Desktop genera datos de diagnóstico que se recopilan cada vez que los administradores o usuarios interactúan con el servicio. Estos datos solo se usan para solucionar problemas, brindar soporte y comprobar el estado del servicio de forma agregada. Por ejemplo, cuando se registra una máquina virtual host de sesión en un grupo de hosts, se genera información que incluye el nombre de la máquina virtual, el grupo de hosts al que pertenece esta, etc. Esta información se almacena en la zona geográfica asociada a la región de Azure en la que se crea el grupo de hosts. Además, cuando un usuario se conecta al servicio e inicia una sesión, se generan datos de diagnóstico que incluye el nombre principal de usuario, la ubicación del cliente, la dirección IP del cliente, el grupo de hosts al que se conecta el usuario, etc. Esta información se envía a dos ubicaciones diferentes:

  • A la ubicación más cercana al usuario donde se encuentra la infraestructura de servicio (seguimientos de cliente, seguimientos de usuario y datos de diagnóstico).
  • La ubicación donde se encuentra el grupo de hosts.

Datos generados por el servicio

Para que Azure Virtual Desktop siga siendo confiable y escalable, se agregan patrones de tráfico y uso para comprobar el estado y el rendimiento del plano de control de infraestructura. Por ejemplo, para ayudarnos a comprender cómo aumentar la capacidad de la infraestructura regional a medida que aumenta el uso del servicio, procesamos los datos del registro de uso del servicio. Entonces, revisamos los registros de las horas de máxima actividad y decidimos cuándo aumentar la capacidad.

Ubicaciones de datos

Actualmente, el almacenamiento de datos de cliente y datos generados por el servicio se admite en las siguientes zonas geográficas:

  • Estados Unidos (US)
  • Europa (EU)
  • Reino Unido (UK)
  • Canadá (CA)
  • Japón (JP)
  • Australia (AU)
  • India (IN)

Además, los datos generados por el servicio se agregan desde todas las ubicaciones donde se encuentra la infraestructura del servicio y se envían a la zona geográfica de EE. UU. Los datos enviados a EE. UU. incluyen datos limpios, pero no datos de cliente.

Almacenamiento de datos

La información almacenada se cifra en reposo y los reflejos con redundancia geográfica se mantienen en la zona geográfica. Los datos generados por el servicio Azure Virtual Desktop se replican en la zona geográfica de Azure con fines de recuperación ante desastres.

La información relacionada con la aplicación o creada por el usuario, como la configuración de la aplicación y los datos de usuario, reside en la región de Azure que elija y no la administra el servicio Azure Virtual Desktop.