Guide de conception de la zone d’atterrissage Azure Virtual Desktop

Cet article fournit une vue d’ensemble orientée conception de la zone d’atterrissage à l’échelle de l’entreprise pour Azure Virtual Desktop, pour les architectes et les décideurs techniques. L’objectif est de vous aider à comprendre rapidement l’accélérateur et la façon dont il est conçu, ce qui vous permet de raccourcir le temps nécessaire à la réussite d’un déploiement.

Concepts de zone d’atterrissage

Si vous comprenez les zones d’atterrissage Azure, vous pouvez passer à la section suivante. Si ce n’est pas le cas, voici quelques concepts à examiner avant de continuer :

• Abstraitement, une zone d’atterrissage vous permet de planifier et de concevoir un déploiement Azure, en conceptualisant une zone désignée pour le placement et l’intégration des ressources. Il existe deux types de zones d’atterrissage :

  • zone d’atterrissage de plateforme : fournit des services de base centralisés à l’échelle de l’entreprise pour les charges de travail et les applications.
  • zone d’atterrissage d’application : fournit des services spécifiques à une application ou une charge de travail.

• Concrètement, une zone d’atterrissage peut être vue à travers deux lentilles :

  • architecture de référence : conception spécifique qui illustre le déploiement de ressources sur un ou plusieurs abonnements Azure, qui répondent aux exigences de la zone d’atterrissage.
  • implémentation de référence : artefacts qui déploient des ressources Azure dans le ou les abonnements de zone d’atterrissage, en fonction de l’architecture de référence. De nombreuses zones d’atterrissage offrent plusieurs options de déploiement, mais la plus courante est un modèle IaC (Infrastructure as Code) prêt à l’être appelé accélérateur de zone d’atterrissage. Les accélérateurs automatisent et accélèrent le déploiement d’une implémentation de référence, à l’aide de technologies IaC telles qu’ARM, Bicep, Terraform, etc.

• Une charge de travail déployée dans une zone d’atterrissage d’application s’intègre à et dépend des services fournis par la zone d’atterrissage de la plateforme. Ces services d’infrastructure exécutent des charges de travail telles que la mise en réseau, la gestion de l’accès aux identités, les stratégies et la surveillance. Cette base opérationnelle permet la migration, la modernisation et l’innovation à l’échelle de l’entreprise dans Azure.

En résumé, les zones d’atterrissage Azure fournissent une destination pour les charges de travail cloud, un modèle prescriptif pour la gestion des portefeuilles de charges de travail à grande échelle, ainsi que la cohérence et la gouvernance entre les équipes de charge de travail.

Architecture de référence

La zone d’atterrissage à l’échelle de l’entreprise pour Azure Virtual Desktop fait partie de la série d’articles sur la virtualisation de bureau dans Azure Cloud Adoption Framework. La série fournit des exigences de compatibilité, des principes de conception et des conseils de déploiement pour la zone d’atterrissage. Ils servent également d’architecture de référence pour une implémentation à l’échelle de l’entreprise, garantissant que l’environnement est capable d’héberger des bureaux et toutes les charges de travail prises en charge.

Principes de conception

Comme d’autres zones d’atterrissage, la zone d’atterrissage Azure Virtual Desktop à l’échelle de l’entreprise a été conçue à l’aide d’un ensemble de principes de conception de base Cloud Adoption Framework et guidée par des zones de conception communes.

Les zones de conception de la zone d’atterrissage Azure Virtual Desktop sont indiquées par les lettres « A » à « J » dans le diagramme, pour illustrer la hiérarchie des organisations de ressources :

Légende	Zone de conception	Objectif
Un	Inscription d’entreprise	La configuration appropriée de la création, de l’inscription et de la facturation des locataires est une étape importante.
B, G	Gestion de l’identité et de l’accès	La gestion des identités et des accès est une limite de sécurité primaire dans le cloud public. Elle constitue la base de toute architecture sécurisée et entièrement conforme.
C-H, J	Organisation des ressources	À mesure que l’adoption du cloud progresse, les considérations relatives à la conception de l’abonnement et à la hiérarchie de groupe d’administration ont une incidence sur les modèles de gouvernance, de gestion des opérations et d’adoption.
C-H, J	Gestion et surveillance	Pour la stabilité des opérations dans le cloud, une base de référence de gestion est requise pour la visibilité, la conformité des opérations et les fonctionnalités de protection et de récupération.
E, F	Topologie et connectivité du réseau	Les décisions en matière de mise en réseau et de connectivité constituent un aspect fondamental de toute architecture cloud.
G, F, J	Continuité d’activité et reprise d’activité	Automatiser l’audit et l’application des stratégies de gouvernance
F, J	Sécurité, gouvernance et conformité	Implémentez des contrôles et des processus pour protéger vos environnements cloud.
I	Automatisation de plateforme et DevOps	Alignez les meilleurs outils et modèles pour déployer vos zones d’atterrissage et les ressources associées.

Implémentation de référence

L’accélérateur de zone d’atterrissage Azure Virtual Desktop déploie des ressources pour une implémentation de référence à l’échelle de l’entreprise d’Azure Virtual Desktop. Cette implémentation est basée sur l’architecture de référence décrite dans la section précédente.

Architecture

Important

L’accélérateur déploie des ressources dans les abonnements de zone d’atterrissage Azure Virtual Desktop identifiés dans le diagramme d’architecture suivant : Abonnement AVD LZ et Abonnement AVD Shared Services LZ.

Nous vous recommandons vivement de déployer d’abord la zone d’atterrissage de plateforme Cloud Adoption Framework appropriée, afin de fournir les services de base à l’échelle de l’entreprise requis par les ressources déployées par l’accélérateur. Reportez-vous aux prérequis de déploiement de base pour passer en revue l’ensemble complet des prérequis et des exigences pour l’accélérateur.

Téléchargez un diagramme Visio de cette architecture

Vue d’ensemble de l’accélérateur

Le de l'accélérateur de la zone d'atterrissage du Azure Virtual Desktop prend en charge plusieurs scénarios de déploiement en fonction de vos besoins. Chaque scénario de déploiement prend en charge les déploiements greenfield et brownfield, et fournit plusieurs options de modèle IaC :

• Interface utilisateur Portail Azure (modèle ARM)
• Azure CLI ou Azure PowerShell (modèle Bicep/ARM)
• Modèle Terraform

L’accélérateur utilise l’automatisation du nommage des ressources en fonction des recommandations suivantes :

• Bonnes pratiques Microsoft Cloud Adoption Framework (CAF) pour la convention d’affectation de noms
• Abréviations recommandées pour les types de ressources Azure
• Étiquettes minimales suggérées.

Avant de continuer avec les scénarios de déploiement, familiarisez-vous avec le nommage des ressources Azure, l’étiquetage et les organisations utilisés par l’accélérateur :

Télécharger une image complète de ce diagramme

Déploiement de l’accélérateur

Pour poursuivre le déploiement, choisissez l’onglet de scénario de déploiement suivant qui correspond le mieux à vos besoins :

Déploiement de référence

Le déploiement de base déploie les ressources Azure Virtual Desktop et les services dépendants qui vous permettent d’établir une base de référence Azure Virtual Desktop.

Ce scénario de déploiement comprend les éléments suivants :

• Ressources Azure Virtual Desktop, notamment un espace de travail, deux groupes d’applications, un plan de mise à l’échelle, un pool d’hôtes et des machines virtuelles hôtes de session
• Un partage Azure Files intégré à votre service d’identité
• Azure Key Vault pour la gestion des secrets, des clés et des certificats
• Si vous le souhaitez, une nouvelle Réseau virtuel Azure avec des groupes de sécurité réseau (NSG) de base, des groupes de sécurité des applications (ASG) et des tables de routage

Lorsque vous êtes prêt pour le déploiement, effectuez les étapes suivantes :

1. Consultez le document de prise en main pour plus d’informations sur les prérequis, les informations de planification et une discussion sur ce qui est déployé.

2. Si vous le souhaitez, reportez-vous à l’onglet Déploiement de la génération d’images personnalisées pour générer une image mise à jour pour vos sessions hôtes Azure Virtual Desktop.

3. Continuez avec les étapes de déploiement de base. Si vous avez créé une image Azure Compute Gallery personnalisée à l’étape précédente, veillez à sélectionner « Galerie de calcul » pour la source d’image du système d’exploitation et à sélectionner l’image appropriée dans la page Hôtes de session :

   

Déploiement de build d’images personnalisées

La build d’image personnalisée facultative crée une image à partir de Place de marché Azure dans une galerie de calcul Azure, optimisée, corrigée et prête à être utilisée. Ce déploiement est facultatif et peut être personnalisé pour étendre les fonctionnalités, comme l’ajout de scripts pour personnaliser davantage vos images.

Les images suivantes sont actuellement proposées :

• Windows 10 21H2
• Windows 10 22H2 (Gen 2)
• Windows 11 21H2 (Gen 2)
• Windows 11 22H2 (Gen 2)
• Windows 10 21H2 avec Microsoft 365
• Windows 10 22H2 avec Microsoft 365 (Gen2)
• Windows 11 21H2 avec Microsoft 365 (Gen2)
• Windows 11 22H2 avec Microsoft 365 (Gen2)

Vous pouvez également choisir d’activer la fonctionnalité Lancement approuvé ou Type de sécurité de machine virtuelle confidentielle sur la définition d’image Azure Compute Gallery. Une image personnalisée est optimisée à l’aide de l’outil d’optimisation de Virtual Desktop (VDOT) et corrigée avec les dernières mises à jour Windows.

Lorsque vous êtes prêt pour le déploiement, effectuez les étapes suivantes :

1. Consultez le document de prise en main pour plus d’informations sur les prérequis, les informations de planification et une discussion sur ce qui est déployé.
2. Continuez avec les étapes de déploiement de la génération d’images personnalisées.