Guide de conception de la zone d’atterrissage Azure Virtual Desktop
Cet article fournit une vue d’ensemble orientée conception de la zone d’atterrissage à l’échelle de l’entreprise pour Azure Virtual Desktop, pour les architectes et les décideurs techniques. L’objectif est de vous aider à comprendre rapidement l’accélérateur et la façon dont il est conçu, ce qui vous permet de raccourcir le temps nécessaire à la réussite d’un déploiement.
Concepts de zone d’atterrissage
Si vous comprenez les zones d’atterrissage Azure, vous pouvez passer à la section suivante. Si ce n’est pas le cas, voici quelques concepts à examiner avant de continuer :
Abstraitement, une zone d’atterrissage vous permet de planifier et de concevoir un déploiement Azure, en conceptualisant une zone désignée pour le placement et l’intégration des ressources. Il existe deux types de zones d’atterrissage :
- zone d’atterrissage de plateforme : fournit des services de base centralisés à l’échelle de l’entreprise pour les charges de travail et les applications.
- zone d’atterrissage d’application : fournit des services spécifiques à une application ou une charge de travail.
Concrètement, une zone d’atterrissage peut être vue à travers deux lentilles :
- architecture de référence : conception spécifique qui illustre le déploiement de ressources sur un ou plusieurs abonnements Azure, qui répondent aux exigences de la zone d’atterrissage.
- implémentation de référence : artefacts qui déploient des ressources Azure dans le ou les abonnements de zone d’atterrissage, en fonction de l’architecture de référence. De nombreuses zones d’atterrissage offrent plusieurs options de déploiement, mais la plus courante est un modèle IaC (Infrastructure as Code) prêt à l’être appelé accélérateur de zone d’atterrissage. Les accélérateurs automatisent et accélèrent le déploiement d’une implémentation de référence, à l’aide de technologies IaC telles qu’ARM, Bicep, Terraform, etc.
Une charge de travail déployée dans une zone d’atterrissage d’application s’intègre à et dépend des services fournis par la zone d’atterrissage de la plateforme. Ces services d’infrastructure exécutent des charges de travail telles que la mise en réseau, la gestion de l’accès aux identités, les stratégies et la surveillance. Cette base opérationnelle permet la migration, la modernisation et l’innovation à l’échelle de l’entreprise dans Azure.
En résumé, les zones d’atterrissage Azure fournissent une destination pour les charges de travail cloud, un modèle prescriptif pour la gestion des portefeuilles de charges de travail à grande échelle, ainsi que la cohérence et la gouvernance entre les équipes de charge de travail.
Architecture de référence
La zone d’atterrissage à l’échelle de l’entreprise pour Azure Virtual Desktop fait partie de la série d’articles sur la virtualisation de bureau dans Azure Cloud Adoption Framework. La série fournit des exigences de compatibilité, des principes de conception et des conseils de déploiement pour la zone d’atterrissage. Ils servent également d’architecture de référence pour une implémentation à l’échelle de l’entreprise, garantissant que l’environnement est capable d’héberger des bureaux et toutes les charges de travail prises en charge.
Principes de conception
Comme d’autres zones d’atterrissage, la zone d’atterrissage Azure Virtual Desktop à l’échelle de l’entreprise a été conçue à l’aide d’un ensemble de principes de conception de base Cloud Adoption Framework et guidée par des zones de conception communes.
Les zones de conception de la zone d’atterrissage Azure Virtual Desktop sont indiquées par les lettres « A » à « J » dans le diagramme, pour illustrer la hiérarchie des organisations de ressources :
Légende | Zone de conception | Objectif |
---|---|---|
Un | Inscription d’entreprise | La configuration appropriée de la création, de l’inscription et de la facturation des locataires est une étape importante. |
B, G | Gestion de l’identité et de l’accès | La gestion des identités et des accès est une limite de sécurité primaire dans le cloud public. Elle constitue la base de toute architecture sécurisée et entièrement conforme. |
C-H, J | Organisation des ressources | À mesure que l’adoption du cloud progresse, les considérations relatives à la conception de l’abonnement et à la hiérarchie de groupe d’administration ont une incidence sur les modèles de gouvernance, de gestion des opérations et d’adoption. |
C-H, J | Gestion et surveillance | Pour la stabilité des opérations dans le cloud, une base de référence de gestion est requise pour la visibilité, la conformité des opérations et les fonctionnalités de protection et de récupération. |
E, F | Topologie et connectivité du réseau | Les décisions en matière de mise en réseau et de connectivité constituent un aspect fondamental de toute architecture cloud. |
G, F, J | Continuité d’activité et reprise d’activité | Automatiser l’audit et l’application des stratégies de gouvernance |
F, J | Sécurité, gouvernance et conformité | Implémentez des contrôles et des processus pour protéger vos environnements cloud. |
I | Automatisation de plateforme et DevOps | Alignez les meilleurs outils et modèles pour déployer vos zones d’atterrissage et les ressources associées. |
Implémentation de référence
L’accélérateur de zone d’atterrissage Azure Virtual Desktop déploie des ressources pour une implémentation de référence à l’échelle de l’entreprise d’Azure Virtual Desktop. Cette implémentation est basée sur l’architecture de référence décrite dans la section précédente.
Architecture
Important
L’accélérateur déploie des ressources dans les abonnements de zone d’atterrissage Azure Virtual Desktop identifiés dans le diagramme d’architecture suivant : Abonnement AVD LZ et Abonnement AVD Shared Services LZ.
Nous vous recommandons vivement de déployer d’abord la zone d’atterrissage de plateforme Cloud Adoption Framework appropriée, afin de fournir les services de base à l’échelle de l’entreprise requis par les ressources déployées par l’accélérateur. Reportez-vous aux prérequis de déploiement de base pour passer en revue l’ensemble complet des prérequis et des exigences pour l’accélérateur.
Téléchargez un diagramme Visio de cette architecture
Vue d’ensemble de l’accélérateur
Le de l'accélérateur de la zone d'atterrissage du Azure Virtual Desktop prend en charge plusieurs scénarios de déploiement en fonction de vos besoins. Chaque scénario de déploiement prend en charge les déploiements greenfield et brownfield, et fournit plusieurs options de modèle IaC :
- Interface utilisateur Portail Azure (modèle ARM)
- Azure CLI ou Azure PowerShell (modèle Bicep/ARM)
- Modèle Terraform
L’accélérateur utilise l’automatisation du nommage des ressources en fonction des recommandations suivantes :
- Bonnes pratiques Microsoft Cloud Adoption Framework (CAF) pour la convention d’affectation de noms
- Abréviations recommandées pour les types de ressources Azure
- Étiquettes minimales suggérées.
Avant de continuer avec les scénarios de déploiement, familiarisez-vous avec le nommage des ressources Azure, l’étiquetage et les organisations utilisés par l’accélérateur :
Télécharger une image complète de ce diagramme
Déploiement de l’accélérateur
Pour poursuivre le déploiement, choisissez l’onglet de scénario de déploiement suivant qui correspond le mieux à vos besoins :
Le déploiement de base déploie les ressources Azure Virtual Desktop et les services dépendants qui vous permettent d’établir une base de référence Azure Virtual Desktop.
Ce scénario de déploiement comprend les éléments suivants :
- Ressources Azure Virtual Desktop, notamment un espace de travail, deux groupes d’applications, un plan de mise à l’échelle, un pool d’hôtes et des machines virtuelles hôtes de session
- Un partage Azure Files intégré à votre service d’identité
- Azure Key Vault pour la gestion des secrets, des clés et des certificats
- Si vous le souhaitez, une nouvelle Réseau virtuel Azure avec des groupes de sécurité réseau (NSG) de base, des groupes de sécurité des applications (ASG) et des tables de routage
Lorsque vous êtes prêt pour le déploiement, effectuez les étapes suivantes :
Consultez le document de prise en main pour plus d’informations sur les prérequis, les informations de planification et une discussion sur ce qui est déployé.
Si vous le souhaitez, reportez-vous à l’onglet Déploiement de la génération d’images personnalisées pour générer une image mise à jour pour vos sessions hôtes Azure Virtual Desktop.
Continuez avec les étapes de déploiement de base. Si vous avez créé une image Azure Compute Gallery personnalisée à l’étape précédente, veillez à sélectionner « Galerie de calcul » pour la source d’image du système d’exploitation et à sélectionner l’image appropriée dans la page Hôtes de session :
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour