Megosztás a következőn keresztül:

Az Azure Virtual Desktop szolgáltatás architektúrája és rugalmassága

Az Azure Virtual Desktop rugalmas, megbízható és biztonságos szolgáltatást nyújt a szervezetek és a felhasználók számára. Az Azure Virtual Desktop architektúrája számos összetevőből áll, amelyek alkotják azt a szolgáltatást, amely összeköti a felhasználókat az asztalukkal és az alkalmazásukkal. A legtöbb összetevő Microsoft által felügyelt, de néhány ügyfél által felügyelt vagy partner által felügyelt.

A Microsoft biztosítja a virtuális asztali infrastruktúra (VDI) összetevőit a szolgáltatásként nyújtott alapvető funkciókhoz. Ezek az összetevők a következők:

  • Webszolgáltatás: a felhasználó által használt webhely és végpont, és visszaadja a kapcsolati adatokat a felhasználó eszközére.
  • Közvetítő szolgáltatás: a bejövő kapcsolatok vezénylése.
  • Átjárószolgáltatás: egy websocket-szolgáltatás, amely távoli asztali protokoll (RDP) kapcsolatot biztosít a felhasználó eszközéről, bárhol is csatlakozik az asztalokat és alkalmazásokat biztosító munkamenetgazdákhoz.
  • Erőforráscímtár: információkat biztosít annak a webszolgáltatásnak, amely az egyes felhasználók számára szükséges kapcsolati adatokat tárolja a több földrajzi adatbázis közül.
  • Földrajzi adatbázis: a felhasználó által kiépített összes erőforrás kapcsolatfájljait (.rdp) és ikonjait tartalmazza.

Emellett az Azure Virtual Desktop más globális Azure-szolgáltatásokat is használ, például az Azure Traffic Managert és az Azure Front Doort , hogy a felhasználókat a legközelebbi Azure Virtual Desktop belépési pontjaikhoz irányítsák.

Önnek kell létrehoznia és kezelnie a munkamenetgazdákat, beleértve az operációs rendszer lemezképeinek testreszabását és alkalmazását, a virtuális hálózati kapcsolatot, a rugalmasságot, valamint a munkamenetgazdák biztonsági mentését és helyreállítását. Emellett felhasználói identitásokat is biztosíthat és kezelhet, valamint szabályozhatja a szolgáltatáshoz való hozzáférést. Más Azure-szolgáltatásokat is használhat a követelmények teljesítéséhez, például:

  • Azure-beli rendelkezésre állási zónák a munkamenetgazdák fizikailag különálló adatközpontok közötti elosztásához egy Azure-régión belül, függetlenül áramellátással, hűtéssel és hálózatkezeléssel.
  • Azure Backup a munkamenetgazdák biztonsági mentéséhez és visszaállításához.
  • Az Azure Site Recovery a munkamenetgazdák másik Azure-régióba való replikálásához.
  • Azure Advisor az Azure-erőforrások optimalizálásához.

Ez a magas szintű diagram az összetevőket és a felelősségeket mutatja be:

Ábra az Azure Virtual Desktop összetevőinek kezeléséről.

Felhasználói kapcsolatok

Ha egy felhasználó hozzá szeretne férni az asztalaihoz és alkalmazásaihoz az Azure Virtual Desktopban, több összetevő is részt vesz a kapcsolat sikeressé tételében. Két külön sorozat létezik:

  1. Hírcsatorna-felderítés. A hírcsatorna a felhasználó számára elérhető asztalok és alkalmazások listája.
  2. Kapcsolat a Távoli asztali protokollon keresztül egy munkamenetgazda felé.

Hírcsatorna-felderítés

A hírcsatorna felderítése során a felhasználó számára elérhető asztalokat és alkalmazásokat a rendszer feltölti az alkalmazásba a helyi eszközén. A hírcsatorna tartalmazza a csatlakozáshoz szükséges összes információt.

A hírcsatorna felderítési folyamata a következő:

  1. Előfordulhat, hogy a felhasználó a világon bárhol megtalálható. Az Azure Traffic Manager a felhasználó eszközét az Azure Virtual Desktop webszolgáltatás legközelebbi példányához irányítja a földrajzi forgalom-útválasztási módszer alapján, amely a felhasználó eszközének forrás IP-címét használja.

  2. A webszolgáltatás ugyanabban az Azure-régióban csatlakozik az Azure Virtual Desktop közvetítő szolgáltatásához, hogy lekérje a felhasználó hírcsatornájának RDP-fájljait és alkalmazásikonjait. A közvetítő szolgáltatás ugyanabban a régióban csatlakozik az Azure Virtual Desktop földrajzi adatbázisához és erőforráskönyvtárához az információk lekéréséhez.

  3. A közvetítő szolgáltatás visszaadja az RDP-fájlokat és az alkalmazásikonokat a webszolgáltatásnak, amely visszaadja az információkat a felhasználó eszközére.

    Íme egy magas szintű diagram, amely egyetlen Azure-régióban mutatja be a hírcsatorna-felderítési folyamatot:

    Diagram a hírcsatorna-felderítési folyamatról egyetlen Azure-régióban.

    A földrajzi adatbázis csak a földrajzilag lefedett Azure-régiókban található gazdagépkészletekből származó asztalokhoz és alkalmazásokhoz szükséges információkat tartalmazza. Ha a felhasználót egy másik földrajzi helyen található gazdagépkészletből származó asztalokhoz vagy alkalmazásokhoz rendeli hozzá, az erőforráskönyvtár arra utasítja a webszolgáltatást, hogy a megfelelő Azure-régióban csatlakozzon a közvetítőszolgáltatáshoz és a földrajzi adatbázishoz.

    Íme egy magas szintű diagram, amely egy gazdagépkészlet hírcsatorna-felderítési folyamatát mutatja be egy másik földrajzi terület által lefedett Azure-régióban:

    Diagram egy másik földrajzi hely által lefedett Azure-régió gazdagépkészletének hírcsatorna-felderítési folyamatával.

RDP-kapcsolat

Amikor egy felhasználó a hírcsatornájából csatlakozik egy asztalhoz vagy alkalmazáshoz, az RDP-kapcsolat a következőképpen jön létre:

  1. Minden távoli munkamenet az Azure Front Doorhoz való csatlakozással kezdődik, amely globális belépési pontot biztosít az Azure Virtual Desktophoz. Az Azure Front Door meghatározza a felhasználó eszközének legalacsonyabb késésű Azure Virtual Desktop-átjárószolgáltatását, és irányítja a kapcsolatot hozzá

  2. Az átjárószolgáltatás ugyanabban az Azure-régióban csatlakozik a közvetítőszolgáltatáshoz. Az átjárószolgáltatás lehetővé teszi, hogy a munkamenetgazdák bármely régióban legyenek, és továbbra is elérhetők legyenek a felhasználók számára.

  3. A közvetítő szolgáltatás átveszi és vezényli a felhasználó eszköze és a munkamenetgazda közötti kapcsolatot. A közvetítő szolgáltatás arra utasítja a munkamenetgazdán futó Azure Virtual Desktop-ügynököt, hogy csatlakozzon ugyanahhoz az átjárószolgáltatáshoz, amelyen keresztül a felhasználó eszköze csatlakozott.

  4. Ezen a ponton a konfigurációtól és az elérhető hálózati protokolloktól függően két kapcsolattípus egyike jön létre:

    1. Fordított kapcsolódású átvitel: miután az ügyfél és a munkamenet-gazdagép is csatlakozott az átjárószolgáltatáshoz, elkezdi az RDP-forgalom átvitelvezérlési protokoll (TCP) használatával történő átvitelét az ügyfél és a munkamenetgazda között. A fordított kapcsolat átvitele az alapértelmezett kapcsolattípus.

    2. RDP rövidútvonal: a felhasználó eszköze és a munkamenetgazda között közvetlen, UDP-alapú átvitel jön létre, megkerülve az átjárószolgáltatást.

Íme egy magas szintű diagram, amely az RDP-kapcsolat folyamatát mutatja be:

Az RDP-kapcsolat folyamatát bemutató diagram.

Tipp

A hálózati kapcsolattal kapcsolatos részletesebb technikai információkat az Azure Virtual Desktop hálózati kapcsolatának és az Azure Virtual Desktop RDP-rövidútvonalának ismertetésében találja.

Szolgáltatásrugalmasság

Az Azure Virtual Desktop úgy lett kialakítva, hogy rugalmasan alkalmazkodjon a hibákhoz, és megbízható szolgáltatást nyújtson a felhasználóknak. A szolgáltatás úgy lett kialakítva, hogy rugalmas legyen az egyes összetevők hibáival szemben, és hogy gyorsan helyre tudjon állni a hibákból.

Az Azure Virtual Desktop Microsoft által felügyelt összetevői jelenleg körülbelül 40 Azure-régióban találhatók, hogy közelebb kerüljenek a felhasználókhoz, és rugalmas szolgáltatást nyújtsanak. A rugalmasság globálisan, földrajzilag és az Azure-régión belül a következő módokon lett implementálva:

  • Az Azure Traffic Manager irányítja a webszolgáltatás forgalmát, az Azure Front Door pedig az átjárószolgáltatás forgalmát. Ha egy szolgáltatáskimaradás miatt a webszolgáltatás vagy az átjárószolgáltatás nem érhető el az egyik Azure-régióból, vagy teljes régiókimaradás történik, a rendszer a legközelebbi régióban lévő legközelebbi elérhető példányra irányítja át a forgalmat. A forgalom átirányítása lehetővé teszi, hogy a felhasználók továbbra is új kapcsolatokat létesíthessenek.

  • A földrajzi adatbázis Azure SQL adatbázis feladatátvételi és adatreplikációs képességeit használja az egyes földrajzi helyeken. Ha az adatbázis leáll, az adatbázis átadja a feladatokat a másodlagos replikának, és a normál művelet folytatódik. A feladatátvétel során van egy rövid idő, amikor az új kapcsolatok meghiúsulnak a feladatátvétel befejezéséig, de ez a feladatátvétel nincs hatással a meglévő kapcsolatokra.

  • Az erőforrás-címtár, a közvetítőszolgáltatás, a webszolgáltatás és az átjárószolgáltatás mind elérhető minden olyan Azure-régióban, ahol az Azure Virtual Desktop Microsoft által felügyelt összetevői találhatók. Minden összetevőnek több példánya van, így nincs egyetlen meghibásodási pont sem. Minden Azure-régióban legalább hat különálló és különálló példány vagy fürt található az egyes összetevőkből, amelyek egymástól függetlenül működnek a példányhibák ellen.

    Egy régió például elegendő átjárószolgáltatás-példánysal rendelkezik az igények kielégítéséhez, de elegendő kapacitással is rendelkezik a példányok hibáinak kezeléséhez. Ha az átjárószolgáltatás egy példánya meghibásodik, az átjárószolgáltatás adott példányán keresztül továbbított TCP-alapú RDP-kapcsolatok el lesznek dobva. Amikor ezek a leválasztott felhasználók újracsatlakoznak, a fennmaradó példányok kezelik a kéréseket, és újracsatlakoztatják az egyes felhasználókat a meglévő munkamenetükhöz. Az átjárószolgáltatás más példányai által kezelt összes többi munkamenetre nincs hatással.

Íme egy magas szintű diagram, amely bemutatja, hogyan kapcsolódnak egymáshoz a Microsoft által felügyelt összetevők:

Diagram a Microsoft által felügyelt összetevők összekapcsolásáról.

A többi Azure-szolgáltatás, amelyre az Azure Virtual Desktop támaszkodik, rugalmasak és megbízhatóak. További információ: Azure Traffic Manager és Azure Front Door.

Globális elérés

Az Azure Virtual Desktop egy olyan szolgáltatás, amely segít a szervezeteknek alkalmazkodni a dolgozók igényeihez, különösen a távoli munkavégzéshez. Biztonságos, megbízható és rugalmas módot biztosít az asztalok és alkalmazások szinte bárhonnan történő továbbítására. Az Azure Virtual Desktop rugalmas, és olyan Azure-funkciókkal és -szolgáltatásokkal rendelkezik, amelyekkel magas rendelkezésre állású szolgáltatást biztosíthat a számítási feladatokhoz.

Íme egy térkép, amely az Azure Virtual Desktop globális elérését mutatja be:

Az Azure Virtual Desktop globális elérését bemutató térkép.

Kapcsolódó tartalom

Az Azure Virtual Desktop által a szolgáltatásobjektumokhoz tárolt adatokkal kapcsolatos további információkért lásd: Az Azure Virtual Desktop adathelyei.