Dukungan skala perusahaan untuk Microsoft Azure Virtual Desktop

Akselerator zona pendaratan Microsoft Azure Virtual Desktop menyediakan pendekatan arsitektur dan implementasi referensi tertentu untuk menyiapkan langganan zona pendaratan untuk penyebaran Azure Virtual Desktop perusahaan.

Implementasi referensinya mematuhi arsitektur dan praktik terbaik zona pendaratan Azure Cloud Adoption Framework, yang berfokus pada prinsip desain skala perusahaan. Meskipun implementasi ini dapat disebarkan di lingkungan Azure apa pun yang mematuhi prasyarat, kami sarankan Anda menerapkan zona pendaratan skala perusahaan terlebih dahulu, gambaran umum skala perusahaan dan meninjau panduan implementasi sebelum menyebarkan solusi skala perusahaan untuk Azure Virtual Desktop.

Solusi Azure Virtual Desktop ini sumber terbuka. Anda dapat menyesuaikan templatnya untuk membuat arsitektur yang memenuhi kebutuhan Anda. Panduan artikel ini mencakup pertimbangan desain untuk membangun penyebaran Azure Virtual Desktop siap perusahaan.

Mengadopsi akselerator zona pendaratan Azure Virtual Desktop

Tidak semua orang mengadopsi Azure Virtual Desktop dengan cara yang sama; arsitektur bervariasi antar organisasi. Pertimbangan teknis dan rekomendasi desain akselerator zona pendaratan ini dapat mengakibatkan trade-off berdasarkan kebutuhan organisasi Anda.

Beberapa variasi normal. Jika Anda mengikuti rekomendasi inti, arsitektur yang dihasilkan menyiapkan organisasi Anda untuk penskalaan berkelanjutan. Akselerator zona pendaratan Azure Virtual Desktop bersifat modular berdasarkan desain untuk memungkinkan Anda menyesuaikan variabel lingkungan.

Pedoman desain

Pelajari panduan yang mengarahkan desain Cloud Adoption Framework untuk zona pendaratan skala perusahaan Azure. Panduan ini mencakup delapan area desain penting:

• Pendaftaran perusahaan
• Pengelolaan identitas dan akses
• Topologi dan konektivitas jaringan
• Organisasi sumber daya
• Manajemen dan pemantauan
• Kelangsungan bisnis dan pemulihan bencana
• Tata kelola dan kepatuhan keamanan
• Otomatisasi platform dan DevOps

Arsitektur

Diagram berikut menunjukkan arsitektur referensi konseptual yang menunjukkan area desain utama dan praktik terbaik desain di lingkungan Azure Virtual Desktop.

Untuk informasi selengkapnya tentang area desain berlabel A-J di visual, lihat area desain lingkungan Zona Pendaratan Azure. Untuk mempelajari selengkapnya tentang area desain untuk Azure Virtual Desktop, lihat topologi jaringan dan konektivitas untuk Azure Virtual Desktop

Unduh file Visio arsitektur ini.

Panduan untuk ekspansi regional

Meskipun memiliki penyebaran Azure Virtual Desktop dalam satu wilayah Azure akan cukup bagi banyak pelanggan, beberapa pelanggan mungkin memerlukan perluasan penyebaran Azure Virtual Desktop mereka ke wilayah Azure lain. Beberapa alasan yang mengharuskan pelanggan untuk memperluas penyebaran Azure Virtual Desktop mereka di seluruh wilayah Azure meliputi:

• Skenario A: Pelanggan perlu menyebarkan Azure Virtual Desktop Virtual Machines tambahan, tetapi tidak ada kapasitas tambahan di wilayah Azure yang ada.

• Skenario B: Pelanggan memiliki kebutuhan untuk menyebarkan Azure Virtual Desktop Virtual Machines lebih dekat dengan tempat pengguna dan pusat data lokal mereka berada.

Berikut ini adalah pertimbangan jaringan untuk kedua skenario ekspansi Azure Virtual Desktop.

Daftar berikut ini menjelaskan pertimbangan jaringan utama untuk diterapkan di wilayah Azure baru saat memperluas penyebaran Azure Virtual Desktop ke wilayah Azure sekunder untuk Skenario A:

• Sebarkan Virtual Network baru dengan ruang alamat IP yang tidak tumpang tindih.
• Koneksi Virtual Network di wilayah baru ke Virtual Network di wilayah utama dengan Global VNet Peering dan mengaktifkan Gateway Transit.
• Mengaktifkan Gateway Transit penting, karena akan memastikan bahwa Virtual Network di wilayah baru dapat mengakses sumber daya lokal melalui VPN atau ExpressRoute dengan Private Peering.
• Sebarkan solusi penyimpanan yang diperlukan untuk menyimpan profil pengguna.
• (Opsional) Sebarkan Pengendali Domain di Virtual Network di wilayah baru.
• Konfigurasikan konektivitas keluar internet di Virtual Network di wilayah baru dengan NSG atau NVA/Azure Firewall.
• Menyebarkan Azure Virtual Desktop Virtual Machines di wilayah Azure baru
• Pastikan pengguna ditetapkan ke Windows Virtual Desktops hanya di satu wilayah, untuk memastikan mereka tidak memiliki profil yang berbeda (jika pengguna ditetapkan ke Virtual Desktop di kedua wilayah, maka mereka akan memiliki profil yang berbeda, karena profil akan disimpan dalam sistem penyimpanan regional).

Daftar berikut ini menjelaskan pertimbangan jaringan utama untuk diterapkan di wilayah Azure baru saat memperluas penyebaran Azure Virtual Desktop ke wilayah Azure sekunder yang akan terhubung ke pusat data lokal di geo yang sama untuk Skenario B:

Beberapa pelanggan mungkin memerlukan penyebaran Azure Virtual Desktop di beberapa wilayah Azure, karena mereka mungkin ingin menyebarkan Azure Virtual Desktop Virtual Machines lebih dekat ke tempat pengguna berada, tetapi juga, lebih dekat ke tempat sistem dan aplikasi yang ada ada di pusat data lokal.

• Sebarkan Virtual Network baru dengan ruang alamat IP yang tidak tumpang tindih.
• Koneksi Virtual Network di wilayah baru ke pusat data lokal dengan menggunakan VPN atau ExpressRoute dengan Peering Privat.
• Konektivitas ini akan memastikan pengguna Azure Virtual Desktop memiliki akses ke sumber daya yang terletak di pusat data lokal di wilayah mereka.
• Sebarkan solusi penyimpanan yang diperlukan untuk menyimpan profil pengguna.
• (Opsional) Sebarkan Pengendali Domain di Virtual Network di wilayah baru.
• Mengonfigurasi konektivitas keluar internet di Virtual Network di wilayah baru dengan NSG atau NVA/Azure Firewall
• Menyebarkan Azure Virtual Desktop Virtual Machines di wilayah Azure baru
• Pastikan pengguna ditetapkan ke Windows Virtual Desktops hanya di satu wilayah, untuk memastikan mereka tidak memiliki profil yang berbeda (jika pengguna ditetapkan ke Virtual Desktop di kedua wilayah, maka mereka akan memiliki profil yang berbeda, karena profil akan disimpan dalam sistem penyimpanan regional).

Menyebarkan Azure Virtual Desktop dengan akselerator zona pendaratan

Akselerator zona pendaratan Azure Virtual Desktop menyertakan kumpulan sumber terbuka templat Azure Resource Manager dan Bicep untuk membantu Anda menyiapkan lingkungan Azure Virtual Desktop dengan cepat mengikuti praktik terbaik dan Cloud Adoption Framework. Akselerator membuat lingkungan Azure Virtual Desktop, termasuk komputer virtual, jaringan virtual, dan penyimpanan di Azure.

Akselerator Azure Virtual Desktop tersedia di repositori GitHub akselerator Azure Virtual Desktop. Ini berisi Infrastruktur sebagai Kode berdasarkan Common Azure Resource Modules Library (CARML). Akselerator zona pendaratan Azure Virtual Desktop (prasyarat penyebaran) dapat disebarkan menggunakan integrasi ke dalam alur CI/CD Anda, baris perintah PowerShell atau Azure CLI atau penyebaran portal Azure:

Opsional: Build Gambar Kustom: Sebarkan gambar kustom berdasarkan versi terbaru gambar Marketplace Azure ke Azure Compute Gallery.

Garis Besar Azure Virtual Desktop Accelerator: Menyebarkan sumber daya Azure Virtual Desktop dan layanan dependen untuk membuat garis besar.

Akselerator Azure Virtual Desktop dapat digunakan sebagai penyebaran awal Azure Virtual Desktop di lingkungan perusahaan. Anda dapat mengembangkan dan menyesuaikan kode untuk memperluas fungsionalitasnya, beradaptasi dengan lingkungan zona pendaratan Azure Skala Perusahaan Anda.

Akselerator Azure Virtual Desktop dirancang untuk menyebarkan beban kerja Azure Virtual Desktop, dan sebaiknya coupling dengan penyebaran zona pendaratan Skala Perusahaan. Lihat Menyebarkan arsitektur skala perusahaan di lingkungan Anda sendiri.

Langkah berikutnya

Tinjau pertimbangan dan rekomendasi desain penting untuk manajemen identitas dan akses khusus untuk penyebaran Azure Virtual Desktop.

Pengelolaan identitas dan akses