Compartir vía


Diseño de jerarquía de CMG

Se aplica a: Configuration Manager (rama actual)

Tanto si tiene un sitio de administración central (CAS), un sitio primario independiente o un pequeño laboratorio de pruebas, diseñe la puerta de enlace de administración en la nube (CMG) para ese entorno. En este artículo se proporciona la información que le ayudará a decidir cómo colocar el CMG en su entorno.

Create la instancia de CMG en el sitio de nivel superior de la jerarquía. Si es un CAS, cree puntos de conexión de CMG en sitios primarios secundarios. El componente de administrador de servicios en la nube está en el punto de conexión de servicio, que también está en cas. Este diseño puede compartir el servicio entre diferentes sitios primarios si es necesario.

Puede crear varios servicios de CMG en Azure y puede crear varios puntos de conexión de CMG. Varios puntos de conexión de CMG proporcionan equilibrio de carga del tráfico de cliente desde cmg a los roles locales.

Otros factores, como el número de clientes que se van a administrar, también afectan al diseño de CMG. Para obtener más información, vea Rendimiento y escalado.

Ejemplos de diseño

Ejemplo 1: Sitio primario independiente

Contoso tiene un sitio primario independiente en un centro de datos local en su sede central de Nueva York.

  • Crean una instancia de CMG en la región Este de EE. UU. de Azure para reducir la latencia de red.
  • Crean dos puntos de conexión de CMG, ambos vinculados al único servicio de CMG.

A medida que los clientes navegan por Internet, se comunican con cmg en la región Este de EE. UU. de Azure. CMG reenvía esta comunicación a través de ambos puntos de conexión de CMG.

Ejemplo 2: Jerarquía

Fourth Coffee tiene un CAS en un centro de datos local en su sede central en Seattle. Un sitio primario está en el mismo centro de datos y el otro sitio primario está en su oficina principal europea en París.

  • En el CAS, crean un servicio CMG en la región Oeste de EE. UU. de Azure. Escalan el número de máquinas virtuales para la carga esperada de clientes móviles en toda la jerarquía.
  • En el sitio primario basado en Seattle, crean un punto de conexión de CMG vinculado a la instancia de CMG única.
  • En el sitio primario basado en París, crean un punto de conexión de CMG vinculado a la instancia de CMG única.

A medida que los clientes navegan por Internet, se comunican con cmg en la región oeste de EE. UU. de Azure. CMG reenvía esta comunicación al punto de conexión de CMG en el sitio primario asignado del cliente.

Sugerencia

No es necesario implementar más de un CMG para la geolocalización. El cliente de Configuration Manager no se ve afectado principalmente por la ligera latencia que puede producirse con el servicio en la nube, incluso cuando está geográficamente distante.

Varios entornos

Muchas organizaciones tienen entornos independientes para producción, pruebas, desarrollo o control de calidad. Al planear la implementación de CMG, tenga en cuenta las siguientes preguntas:

  • ¿Cuántos inquilinos Microsoft Entra tiene su organización?

    • ¿Hay un inquilino independiente para las pruebas?
    • ¿Las identidades de usuario y dispositivo están en el mismo inquilino?
  • ¿Cuántas suscripciones hay en cada inquilino?

    • ¿Hay suscripciones específicas para las pruebas?

el servicio de Azure para la administración en la nube de Configuration Manager admite varios inquilinos. Varios sitios Configuration Manager pueden conectarse al mismo inquilino. Un solo sitio puede implementar varios servicios de CMG en distintas suscripciones. Varios sitios pueden implementar servicios de CMG en la misma suscripción. Configuration Manager proporciona flexibilidad en función de los requisitos empresariales y del entorno.

Para obtener más información, consulte las siguientes preguntas más frecuentes: ¿Las cuentas de usuario tienen que estar en el mismo inquilino Microsoft Entra que el inquilino asociado a la suscripción que hospeda el servicio en la nube de CMG?

Grupos de límites

Puede asociar una instancia de CMG a un grupo de límites. Esta configuración permite a los clientes establecer o revertir al CMG para la comunicación del cliente según las relaciones del grupo de límites. Este comportamiento es especialmente útil en escenarios de sucursal y VPN. Puede dirigir el tráfico de cliente lejos de vínculos WAN costosos y lentos para usar servicios más rápidos en Microsoft Azure.

Los clientes de intranet pueden acceder a un punto de actualización de software habilitado para CMG cuando se asigna a un grupo de límites. Para obtener más información, vea Configurar grupos de límites.

Los clientes basados en Internet no se basan en grupos de límites. Solo usan orígenes de contenido en la nube o accesibles desde Internet. Si solo usa CMG habilitados para contenido para estos tipos de clientes, no es necesario incluirlos en grupos de límites.

Si quiere que los clientes de la red interna obtengan contenido de una instancia de CMG, debe estar en el mismo grupo de límites que los clientes. De forma predeterminada, los clientes priorizan los orígenes basados en la nube por última vez en su lista de orígenes de contenido. Este comportamiento se debe a que hay un costo asociado a la descarga de contenido de Azure. Los orígenes basados en la nube se usan normalmente como origen de reserva para clientes basados en intranet. Si quiere un diseño en la nube, diseñe los grupos de límites para satisfacer este requisito empresarial. Para obtener más información, vea Configurar grupos de límites. Para obtener más información sobre la prioridad de ubicación de contenido y cuándo los clientes basados en intranet usan un origen de contenido basado en la nube, consulte Prioridad del origen de contenido.

Aunque instale cmg en una región específica de Azure, los clientes no conocen las regiones de Azure. Seleccionan aleatoriamente un CMG disponible como origen de contenido. Si tiene CMG en varias regiones y un cliente recibe más de uno en la lista de ubicaciones de contenido, es posible que no descargue contenido de la misma región de Azure.

Pasos siguientes

A continuación, revise las características y configuraciones que admite CMG: