Conception de hiérarchie de passerelle de gestion cloud
S’applique à : Configuration Manager (branche actuelle)
Que vous disposiez d’un site d’administration centrale (CAS), d’un site principal autonome ou d’un petit laboratoire de test, concevez la passerelle de gestion cloud (CMG) pour cet environnement. Cet article fournit les informations qui vous aideront à décider comment positionner la passerelle de gestion cloud dans votre environnement.
Create la passerelle de gestion cloud sur le site de niveau supérieur de votre hiérarchie. S’il s’agit d’un site d’administration centrale, créez des points de connexion de passerelle de gestion cloud sur les sites principaux enfants. Le composant cloud Service Manager se trouve sur le point de connexion de service, qui se trouve également sur le site d’administration centrale. Cette conception peut partager le service entre différents sites principaux si nécessaire.
Vous pouvez créer plusieurs services de passerelle de gestion cloud dans Azure et créer plusieurs points de connexion de passerelle de gestion cloud. Plusieurs points de connexion de passerelle de gestion cloud fournissent l’équilibrage de charge du trafic client de la passerelle de gestion cloud vers les rôles locaux.
D’autres facteurs, tels que le nombre de clients à gérer, affectent également la conception de votre passerelle de gestion cloud. Pour plus d’informations, consultez Performances et mise à l’échelle.
Exemples de conception
Exemple 1 : site principal autonome
Contoso dispose d’un site principal autonome dans un centre de données local à son siège social à New York.
- Ils créent une passerelle de gestion cloud dans la région Azure USA Est pour réduire la latence du réseau.
- Ils créent deux points de connexion de passerelle de gestion cloud, tous deux liés au service de passerelle de gestion cloud unique.
Lorsque les clients se déplacent sur Internet, ils communiquent avec la passerelle de gestion cloud dans la région Azure USA Est. La passerelle de gestion cloud transfère cette communication via les deux points de connexion de la passerelle de gestion cloud.
Exemple 2 : Hiérarchie
Fourth Coffee dispose d’un cas dans un centre de données local à son siège social à Seattle. Un site principal se trouve dans le même centre de données, et l’autre site principal se trouve dans leur main bureau européen à Paris.
- Sur le site d’administration centrale, ils créent un service de passerelle de gestion cloud dans la région Azure USA Ouest. Ils mettent à l’échelle le nombre de machines virtuelles pour la charge attendue de clients itinérants dans l’ensemble de la hiérarchie.
- Sur le site principal basé à Seattle, ils créent un point de connexion de passerelle de gestion cloud lié à la passerelle de gestion cloud unique.
- Sur le site principal basé à Paris, ils créent un point de connexion de passerelle de gestion cloud lié à la passerelle de gestion cloud unique.
Lorsque les clients se déplacent sur Internet, ils communiquent avec la passerelle de gestion cloud dans la région Azure USA Ouest. La passerelle de gestion cloud transfère cette communication au point de connexion de la passerelle de gestion cloud dans le site principal attribué au client.
Conseil
Vous n’avez pas besoin de déployer plusieurs passerelles de gestion cloud à des fins de géolocalisation. Le client Configuration Manager n’est généralement pas affecté par la légère latence qui peut se produire avec le service cloud, même s’il est éloigné géographiquement.
Plusieurs environnements
De nombreuses organisations ont des environnements distincts pour la production, le test, le développement ou l’assurance qualité. Lorsque vous planifiez votre déploiement de passerelle de gestion cloud, tenez compte des questions suivantes :
Combien de locataires Microsoft Entra votre organization a-t-il ?
- Existe-t-il un locataire distinct pour le test ?
- Les identités d’utilisateur et d’appareil se trouvent-elles dans le même locataire ?
Combien d’abonnements sont dans chaque locataire ?
- Existe-t-il des abonnements spécifiques à des fins de test ?
le service Azure de Configuration Manager pour la gestion cloud prend en charge plusieurs locataires. Plusieurs sites Configuration Manager peuvent se connecter au même locataire. Un site unique peut déployer plusieurs services de passerelle de gestion cloud dans différents abonnements. Plusieurs sites peuvent déployer des services de passerelle de gestion cloud dans le même abonnement. Configuration Manager offre une flexibilité en fonction de votre environnement et des besoins de votre entreprise.
Pour plus d’informations, consultez le FAQ suivant : Les comptes d’utilisateur doivent-ils se trouver dans le même locataire Microsoft Entra que le locataire associé à l’abonnement qui héberge le service cloud de passerelle de gestion cloud ?
Groupes de limites
Vous pouvez associer une passerelle de gestion cloud à un groupe de limites. Cette configuration permet aux clients d’accéder par défaut ou de revenir à la passerelle de gestion cloud pour la communication cliente en fonction des relations de groupe de limites. Ce comportement est particulièrement utile dans les scénarios de filiale et DE VPN. Vous pouvez diriger le trafic client loin des liaisons WAN coûteuses et lentes pour utiliser plutôt des services plus rapides dans Microsoft Azure.
Les clients intranet peuvent accéder à un point de mise à jour logicielle compatible avec la passerelle de gestion cloud lorsqu’il est affecté à un groupe de limites. Pour plus d’informations, consultez Configurer des groupes de limites.
Les clients Basés sur Internet ne s’appuient pas sur des groupes de limites. Ils utilisent uniquement des sources de contenu accessibles sur Internet ou dans le cloud. Si vous utilisez uniquement des groupes de gestion de contenu pour ces types de clients, vous n’avez pas besoin de les inclure dans des groupes de limites.
Si vous souhaitez que les clients de votre réseau interne obtiennent du contenu à partir d’une passerelle de gestion cloud, elles doivent se trouver dans le même groupe de limites que les clients. Par défaut, les clients hiérarchisent les sources basées sur le cloud en dernier dans leur liste de sources de contenu. Ce comportement est dû au fait qu’un coût est associé au téléchargement de contenu à partir d’Azure. Les sources cloud sont généralement utilisées comme source de secours pour les clients intranet. Si vous souhaitez une conception cloud-first, concevez vos groupes de limites pour répondre à ces besoins métier. Pour plus d’informations, consultez Configurer des groupes de limites. Pour plus d’informations sur la priorité de l’emplacement du contenu et sur le moment où les clients intranet utilisent une source de contenu cloud, consultez Priorité de la source de contenu.
Même si vous installez la passerelle de gestion cloud dans une région spécifique d’Azure, les clients ne connaissent pas les régions Azure. Ils sélectionnent de manière aléatoire une passerelle de gestion cloud disponible comme source de contenu. Si vous avez des groupes de gestion de contenu dans plusieurs régions et qu’un client en reçoit plusieurs dans la liste des emplacements de contenu, il se peut qu’il ne télécharge pas le contenu de la même région Azure.
Prochaines étapes
Ensuite, passez en revue les fonctionnalités et configurations prises en charge par la passerelle de gestion cloud :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour