Supporto su scala aziendale per Desktop virtuale Microsoft Azure
L'acceleratore di zona di destinazione di Desktop virtuale Microsoft Azure offre un approccio architetturale e un'implementazione di riferimento specifici per la preparazione delle sottoscrizioni delle zone di destinazione per una distribuzione di Desktop virtuale Azure aziendale.
L'implementazione di riferimento è conforme all'architettura e alle procedure consigliate delle zone di destinazione di Azure di Cloud Adoption Framework, concentrandosi sui principi di progettazione su scala aziendale. Anche se questa implementazione può essere distribuita in qualsiasi ambiente di Azure conforme ai prerequisiti, è consigliabile implementare prima una zona di destinazione su scala aziendale, una panoramica su scala aziendale ed esaminare le linee guida per l'implementazione prima di distribuire la soluzione Desktop virtuale Azure su scala aziendale.
Questa soluzione Desktop virtuale Azure è open source. È possibile adattare i modelli per creare un'architettura che soddisfi le proprie esigenze. Le linee guida di questo articolo includono considerazioni sulla progettazione per la creazione di una distribuzione di Desktop virtuale Azure pronta per l'organizzazione.
Adottare l'acceleratore di zona di destinazione di Desktop virtuale Azure
Non tutti adottano Desktop virtuale Azure nello stesso modo; le architetture variano tra le organizzazioni. Le considerazioni tecniche e le raccomandazioni di progettazione di questo acceleratore di zona di destinazione possono comportare compromessi in base alle esigenze dell'organizzazione.
Alcune variazioni sono normali. Se si seguono le raccomandazioni di base, l'architettura risultante prepara l'organizzazione per una scalabilità sostenibile. L'acceleratore di zona di destinazione di Desktop virtuale Azure è modulare per consentire di personalizzare le variabili di ambiente.
Linee guida di progettazione
Informazioni sulle linee guida che indirizzano la progettazione di Cloud Adoption Framework per la zona di destinazione su scala aziendale di Azure. Le linee guida riguardano otto aree di progettazione critiche:
- Registrazione aziendale
- Gestione delle identità e degli accessi
- Topologia di rete e connettività
- Organizzazione delle risorse
- Gestione e monitoraggio
- Continuità aziendale e ripristino di emergenza
- Governance della sicurezza e conformità
- Automazione della piattaforma e DevOps
Architettura
Il diagramma seguente illustra un'architettura di riferimento concettuale che illustra le principali aree di progettazione e le procedure consigliate per la progettazione in un ambiente Desktop virtuale Azure.
Per altre informazioni sulle aree di progettazione con etichetta A-J nell'oggetto visivo, vedere le aree di progettazione dell'ambiente della zona di destinazione di Azure. Per altre informazioni sulle aree di progettazione per Desktop virtuale Azure, vedere Topologia di rete e connettività per Desktop virtuale Azure
Scaricare un file di Visio di questa architettura.
Linee guida per l'espansione regionale
Anche se la distribuzione di Desktop virtuale Azure in una singola area di Azure sarà sufficiente per molti clienti, alcuni clienti potrebbero richiedere l'espansione della distribuzione di Desktop virtuale Azure in un'altra area di Azure. Un paio di motivi che richiedono a un cliente di espandere la distribuzione di Desktop virtuale Azure tra aree di Azure includono:
Scenario A: il cliente deve distribuire altri Macchine virtuali di Desktop virtuale Azure, ma non c'è capacità aggiuntiva nell'area di Azure esistente.
Scenario B: i clienti devono distribuire Desktop virtuale Azure Macchine virtuali più vicino a dove si trovano gli utenti e i data center locali.
Di seguito sono riportate le considerazioni sulla rete per entrambi gli scenari di espansione di Desktop virtuale Azure.
L'elenco seguente descrive le considerazioni principali sulla rete da implementare nella nuova area di Azure quando si espande una distribuzione di Desktop virtuale Azure in un'area secondaria di Azure per scenario A:
- Distribuire una nuova Rete virtuale con spazio indirizzi IP non sovrapposto.
- Connessione il Rete virtuale nella nuova area per l'Rete virtuale nell'area primaria con peering reti virtuali globali e l'abilitazione del transito del gateway.
- L'abilitazione del transito del gateway è importante, in quanto garantisce che il Rete virtuale nella nuova area possa accedere alle risorse locali tramite VPN o ExpressRoute con peering privato.
- Distribuire la soluzione di archiviazione necessaria per archiviare i profili dell'utente.
- (Facoltativo) Distribuire un controller di dominio nella Rete virtuale nella nuova area.
- Configurare la connettività internet in uscita nel Rete virtuale nella nuova area con NSG o NVA/Firewall di Azure.
- Distribuire Desktop virtuale Azure Macchine virtuali nella nuova area di Azure
- Assicurarsi che gli utenti siano assegnati a Desktop virtuali Windows in una sola area, per assicurarsi che non abbiano profili diversi (se gli utenti sono assegnati a Desktop virtuali in entrambe le aree, avranno profili diversi, perché i profili verranno archiviati nel sistema di archiviazione a livello di area).
L'elenco seguente descrive le considerazioni principali sulla rete da implementare nelle nuove aree di Azure quando si espande una distribuzione di Desktop virtuale Azure in un'area di Azure secondaria che verrà connessa a un data center locale nella stessa area geografica per lo scenario B:
Alcuni clienti possono richiedere la distribuzione di Desktop virtuale Azure in più aree di Azure, in quanto potrebbero voler distribuire Desktop virtuale Azure Macchine virtuali più vicino a dove si trovano gli utenti, ma anche più vicino alla posizione in cui sono presenti i sistemi e le applicazioni esistenti nei data center locali.
- Distribuire una nuova Rete virtuale con spazio indirizzi IP non sovrapposto.
- Connessione il Rete virtuale nella nuova area nel data center locale tramite VPN o ExpressRoute con peering privato.
- Questa connettività garantisce che gli utenti di Desktop virtuale Azure abbiano accesso alle risorse che si trovano nei data center locali nella propria area.
- Distribuire la soluzione di archiviazione necessaria per archiviare i profili dell'utente.
- (Facoltativo) Distribuire un controller di dominio nella Rete virtuale nella nuova area.
- Configurare la connettività internet in uscita nel Rete virtuale nella nuova area con NSG o NVA/Firewall di Azure
- Distribuire Desktop virtuale Azure Macchine virtuali nella nuova area di Azure
- Assicurarsi che gli utenti siano assegnati a Desktop virtuali Windows in una sola area, per assicurarsi che non abbiano profili diversi (se gli utenti sono assegnati a Desktop virtuali in entrambe le aree, avranno profili diversi, perché i profili verranno archiviati nel sistema di archiviazione a livello di area).
Distribuire Desktop virtuale Azure con l'acceleratore di zona di destinazione
L'acceleratore di zona di destinazione di Desktop virtuale Azure include una raccolta open source di modelli di Azure Resource Manager e Bicep che consentono di configurare rapidamente l'ambiente Desktop virtuale Azure seguendo le procedure consigliate e Cloud Adoption Framework. L'acceleratore crea un ambiente Desktop virtuale Azure, tra cui macchine virtuali, reti virtuali e archiviazione in Azure.
L'acceleratore desktop virtuale Azure è disponibile nel repository GitHub dell'acceleratore di Desktop virtuale Azure. Contiene l'infrastruttura come codice basata sulla libreria CARML (Common Azure Resource Modules Library). L'acceleratore di zona di destinazione di Desktop virtuale Azure (prerequisiti di distribuzione) può essere distribuito usando l'integrazione nelle pipeline CI/CD, nella riga di comando di PowerShell o nell'interfaccia della riga di comando di Azure o nelle distribuzioni di portale di Azure:
Facoltativo: Compilazione immagine personalizzata: distribuire un'immagine personalizzata in base alla versione più recente dell'immagine di Azure Marketplace in una raccolta di calcolo di Azure.
Baseline di Desktop virtuale Azure: distribuire le risorse di Desktop virtuale Azure e i servizi dipendenti per stabilire la baseline.
L'acceleratore desktop virtuale Azure può essere usato come distribuzione iniziale di Desktop virtuale Azure nell'ambiente aziendale. È possibile sviluppare e personalizzare il codice per espanderne le funzionalità, adattandosi all'ambiente di destinazione di Azure su scala aziendale.
L'acceleratore di Desktop virtuale Azure è progettato per distribuire un carico di lavoro di Desktop virtuale Azure ed è consigliabile associarlo a una distribuzione della zona di destinazione su scala aziendale. Vedere Distribuzione dell'architettura su scala aziendale nel proprio ambiente.
Passaggi successivi
Esaminare le considerazioni e le raccomandazioni di progettazione critiche per la gestione delle identità e degli accessi specifica per la distribuzione di Desktop virtuale Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per