Nagyvállalati szintű támogatás a Microsoft Azure Virtual Desktophoz
A Microsoft Azure Virtual Desktop célzónagyorsítója egy konkrét architekturális megközelítést és referencia-implementációt biztosít a kezdőzóna-előfizetések előkészítéséhez egy vállalati Azure Virtual Desktop-üzembe helyezéshez.
Referencia-implementációja megfelel a felhőadaptálási keretrendszer Azure-beli célzónák architektúrájának és ajánlott eljárásainak, a nagyvállalati szintű tervezési alapelvekre összpontosítva. Bár ez az implementáció bármely olyan Azure-környezetben üzembe helyezhető, amely megfelel az előfeltételeknek, javasoljuk, hogy először implementáljon egy nagyvállalati szintű célzónát, amely nagyvállalati szintű áttekintést nyújt, és tekintse át a megvalósítási útmutatót, mielőtt üzembe helyezené a nagyvállalati szintű Azure Virtual Desktop-megoldást.
Ez az Azure Virtual Desktop-megoldás nyílt forráskód. Sablonjait úgy alakíthatja át, hogy az igényeinek megfelelő architektúrát hozzon létre. Ez a cikk útmutatása tervezési szempontokat tartalmaz egy nagyvállalati használatra kész Azure Virtual Desktop-telepítés létrehozásához.
Az Azure Virtual Desktop célzónagyorsítójának bevezetése
Nem mindenki alkalmazza ugyanúgy az Azure Virtual Desktopot; architektúrák szervezetenként eltérőek. A célzónagyorsító műszaki szempontjai és tervezési javaslatai a szervezet igényeinek megfelelően kompromisszumokat eredményezhetnek.
Bizonyos variációk normálisak. Ha betartja az alapvető javaslatokat, az eredményként kapott architektúra felkészíti a szervezetet a fenntartható skálázásra. Az Azure Virtual Desktop célzónagyorsítója moduláris kialakítással teszi lehetővé a környezeti változók testreszabását.
Tervezési irányelvek
Ismerje meg az azure-beli nagyvállalati szintű célzóna felhőadaptálási keretrendszer tervezésére vonatkozó irányelveket. Az irányelvek nyolc kritikus tervezési területre vonatkoznak:
- Vállalati regisztráció
- Identitás- és hozzáférés-kezelés
- Hálózati topológia és kapcsolat
- Erőforrás-szervezet
- Felügyelet és figyelés
- Üzletmenet-folytonosság és vészhelyreállítás
- Biztonsági szabályozás és megfelelőség
- Platformautomatizálás és DevOps
Architektúra
Az alábbi ábra egy elméleti referenciaarchitektúrát mutat be, amely bemutatja az Azure Virtual Desktop-környezet főbb tervezési területeit és ajánlott eljárásait.
A vizualizáció A-J címkével ellátott tervezési területeiről további információt az Azure Landing Zone környezet tervezési területeiben talál. Az Azure Virtual Desktop tervezési területeiről további információt az Azure Virtual Desktop hálózati topológiája és kapcsolata című témakörben talál .
Töltse le az architektúra Visio-fájlját.
Útmutató a regionális bővítéshez
Bár az Azure Virtual Desktop üzembe helyezése egyetlen Azure-régióban sok ügyfél számára elegendő lesz, egyes ügyfelek esetében előfordulhat, hogy az Azure Virtual Desktop üzembe helyezését egy másik Azure-régióra kell bővíteni. Néhány ok, amely miatt az ügyfélnek ki kell bővítenie az Azure Virtual Desktop üzembe helyezését az Azure-régiókban:
A. forgatókönyv: Az ügyfélnek további Azure Virtual Desktop virtuális gépeket kell üzembe helyeznie, de a meglévő Azure-régióban nincs további kapacitás.
B. forgatókönyv: Az ügyfeleknek közelebb kell telepíteniük az Azure Virtual Desktop virtuális gépeket, mint ahol a felhasználók és a helyszíni adatközpontok találhatók.
Az alábbiakban az Azure Virtual Desktop mindkét bővítési forgatókönyvének hálózati szempontjait vesszük figyelembe.
Az alábbi lista az új Azure-régióban implementálandó legfontosabb hálózatkezelési szempontokat ismerteti az Azure Virtual Desktop másodlagos Azure-régióba történő kiterjesztésekor az A forgatókönyvhöz :
- Helyezzen üzembe egy új virtuális hálózatot, amely nem fedi át az IP-címteret.
- Csatlakozás az új régió virtuális hálózatát az elsődleges régió virtuális hálózatára globális virtuális hálózatok közötti társviszony-létesítéssel és az átjáróáttovábbítás engedélyezésével.
- Az átjáróáttovábbítás engedélyezése fontos, mivel ez biztosítja, hogy az új régió virtuális hálózata VPN-en vagy ExpressRoute-on keresztül férhessen hozzá a helyszíni erőforrásokhoz privát társviszony-létesítéssel.
- Telepítse a felhasználói profilok tárolásához szükséges tárolási megoldást.
- (Nem kötelező) Helyezzen üzembe egy tartományvezérlőt a virtuális hálózaton az új régióban.
- Konfigurálja az internetkapcsolatot az új régió virtuális hálózatában NSG vagy NVA/Azure Firewall használatával.
- Azure Virtual Desktop virtuális gépek üzembe helyezése az új Azure-régióban
- Győződjön meg arról, hogy a felhasználók csak egy régióban vannak hozzárendelve a Windows Virtual Desktopokhoz, hogy ne rendelkezzenek különböző profilokkal (ha a felhasználók mindkét régióban virtuális asztalokhoz vannak rendelve, akkor eltérő profilokkal rendelkeznek, mivel a profilok a regionális tárolórendszerben lesznek tárolva).
Az alábbi lista az új Azure-régió(ka)ban implementálandó legfontosabb hálózatkezelési szempontokat ismerteti, amikor egy Azure Virtual Desktop-üzembe helyezést egy másodlagos Azure-régióba bővít, amely egy helyszíni adatközponthoz lesz csatlakoztatva ugyanabban a földrajzi helyen a B forgatókönyvhöz :
Egyes ügyfeleknek több Azure-régióban is üzembe kell helyezniük az Azure Virtual Desktopot, mivel előfordulhat, hogy az Azure Virtual Desktop virtuális gépeket közelebb szeretnék üzembe helyezni a felhasználók helyéhez, de közelebb ahhoz is, ahol a meglévő rendszerek és alkalmazások a helyszíni adatközpontokban találhatók.
- Helyezzen üzembe egy új virtuális hálózatot, amely nem fedi át az IP-címteret.
- Csatlakozás az új régió virtuális hálózatát a helyszíni adatközpontba VPN vagy ExpressRoute használatával privát társviszony-létesítéssel.
- Ez a kapcsolat biztosítja, hogy az Azure Virtual Desktop felhasználói hozzáférhessenek a régiójukban található helyszíni adatközpontokban található erőforrásokhoz.
- Telepítse a felhasználói profilok tárolásához szükséges tárolási megoldást.
- (Nem kötelező) Helyezzen üzembe egy tartományvezérlőt a virtuális hálózaton az új régióban.
- Internetkapcsolat konfigurálása az új régió virtuális hálózatában NSG vagy NVA/Azure Firewall használatával
- Azure Virtual Desktop virtuális gépek üzembe helyezése az új Azure-régióban
- Győződjön meg arról, hogy a felhasználók csak egy régióban vannak hozzárendelve a Windows Virtual Desktopokhoz, hogy ne rendelkezzenek különböző profilokkal (ha a felhasználók mindkét régióban virtuális asztalokhoz vannak rendelve, akkor eltérő profilokkal rendelkeznek, mivel a profilok a regionális tárolórendszerben lesznek tárolva).
Az Azure Virtual Desktop üzembe helyezése a célzónagyorsítóval
Az Azure Virtual Desktop kezdőzónagyorsítója azure Resource Manager- és Bicep-sablonok nyílt forráskódú gyűjteményét tartalmazza, amelyek segítségével gyorsan beállíthatja Azure Virtual Desktop-környezetét az ajánlott eljárások és felhőadaptálási keretrendszer alapján. A gyorsító létrehoz egy Azure Virtual Desktop-környezetet, beleértve a virtuális gépeket, a virtuális hálózatokat és a tárolókat az Azure-ban.
Az Azure Virtual Desktop-gyorsító az Azure Virtual Desktop gitHub-adattárában érhető el. A közös Azure-erőforrásmodul-kódtáron (CARML) alapuló infrastruktúrát tartalmaz kódként. Az Azure Virtual Desktop kezdőzónagyorsítója (üzembe helyezési előfeltételek) a CI/CD-folyamatokba, a PowerShell parancssorba vagy az Azure CLI-be vagy az Azure Portal üzembe helyezésébe való integrációval telepíthető:
Nem kötelező: Egyéni rendszerkép összeállítása: Az Azure Marketplace-rendszerkép legújabb verzióján alapuló egyéni rendszerkép üzembe helyezése egy Azure Compute Galleryben.
Az Azure Virtual Desktop accelerator alapkonfigurációja: Azure Virtual Desktop-erőforrások és függő szolgáltatások üzembe helyezése az alapkonfiguráció létrehozásához.
Az Azure Virtual Desktopgyorsító használható az Azure Virtual Desktop kezdeti üzembe helyezéséhez a vállalati környezetben. A kódot úgy fejlesztheti és szabhatja testre, hogy bővítse annak funkcióit, és alkalmazkodjon a nagyvállalati szintű Azure-beli célzónák környezetéhez.
Az Azure Virtual Desktop-gyorsító egy Azure Virtual Desktop-számítási feladat üzembe helyezésére lett tervezve, és javasoljuk, hogy összekapcsolja egy nagyvállalati szintű kezdőzóna-üzembe helyezéssel. Lásd: Nagyvállalati szintű architektúra üzembe helyezése saját környezetben.
Következő lépések
Tekintse át az Azure Virtual Desktop üzembe helyezéséhez kapcsolódó identitás- és hozzáférés-kezeléssel kapcsolatos kritikus tervezési szempontokat és javaslatokat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: