Azure Virtual Desktop 랜딩 존 디자인 가이드
이 문서에서는 설계자 및 기술 의사 결정자를 위한 Azure Virtual Desktop의 엔터프라이즈 규모 랜딩 존에 대한 디자인 지향 개요를 제공합니다. 목표는 가속기 및 가속기의 설계 방법을 빠르게 파악하여 성공적인 배포를 완료하는 데 필요한 시간을 단축할 수 있도록 하는 것입니다.
랜딩 존 개념
Azure 랜딩 존을 이해하면 다음 섹션으로 건너뛸 수 있습니다. 그렇지 않은 경우 계속하기 전에 검토할 몇 가지 개념은 다음과 같습니다.
추상적으로 말하면 랜딩 존은 리소스 배치 및 통합을 위해 지정된 영역을 개념화하여 Azure 배포를 계획하고 설계하는 데 도움이 됩니다. 랜딩 존에는 두 가지 유형이 있습니다.
- 플랫폼 랜딩 존: 워크로드 및 애플리케이션에 대한 중앙 집중식 엔터프라이즈 규모의 기본 서비스를 제공합니다.
- 애플리케이션 방문 영역: 애플리케이션 또는 워크로드와 관련된 서비스를 제공합니다.
구체적으로, 랜딩 존은 두 개의 렌즈를 통해 볼 수 있습니다.
- 참조 아키텍처: 랜딩 존의 요구 사항을 충족하는 하나 이상의 Azure 구독에 대한 리소스 배포를 보여 주는 특정 디자인입니다.
- 참조 구현: 참조 아키텍처에 따라 Azure 리소스를 랜딩 존 구독에 배포하는 아티팩트입니다. 많은 랜딩 존은 여러 배포 옵션을 제공하지만 가장 일반적인 것은 랜딩 존 가속기라고 하는 IaC(Infrastructure as Code) 템플릿입니다. 가속기는 ARM, Bicep, Terraform 등의 IaC 기술을 사용하여 참조 구현의 배포를 자동화하고 가속화합니다.
애플리케이션 랜딩 존에 배포된 워크로드는 플랫폼 랜딩 존에서 제공하는 서비스와 통합되고 종속됩니다. 이러한 인프라 서비스는 네트워킹, ID 액세스 관리, 정책 및 모니터링과 같은 워크로드를 실행합니다. 이 운영 기반은 Azure에서 엔터프라이즈 규모로 마이그레이션, 현대화 및 혁신을 가능하게 합니다.
요약하자면, Azure 랜딩 존은 클라우드 워크로드의 대상, 대규모 워크로드 포트폴리오를 관리하기 위한 규범적 모델, 워크로드 팀 전체의 일관성 및 거버넌스를 제공합니다.
참조 아키텍처
Azure Virtual Desktop의 엔터프라이즈 규모 랜딩 존은 Azure 클라우드 채택 프레임워크 "데스크톱 가상화" 시나리오 문서 시리즈의 일부입니다. 이 시리즈는 랜딩 존에 대한 호환성 요구 사항, 디자인 원칙 및 배포 지침을 제공합니다. 또한 엔터프라이즈 규모 구현을 위한 참조 아키텍처 역할을 하여 환경이 데스크톱 및 모든 지원 워크로드를 호스팅할 수 있도록 합니다.
설계 원칙
다른 랜딩 존과 마찬가지로 엔터프라이즈 규모 Azure Virtual Desktop 랜딩 존은 핵심 클라우드 채택 프레임워크 디자인 원칙 집합을 사용하여 설계되었으며 일반적인 디자인 영역을 기반으로 합니다.
Azure Virtual Desktop 랜딩 존의 디자인 영역은 리소스 조직의 계층 구조를 설명하기 위해 다이어그램에서 "A"에서 "J"로 표시됩니다.
| 범례 | 디자인 영역 | Objective |
|---|---|---|
| A | 엔터프라이즈 등록 | 적절한 테넌트 만들기, 등록 및 청구 설정은 중요한 초기 단계입니다. |
| B, G | ID 및 액세스 관리 | ID 및 액세스 관리는 퍼블릭 클라우드의 기본 보안 경계에 속합니다. 이는 안전하면서도 완벽하게 호환되는 아키텍처의 기반이 됩니다. |
| C-H, J | 리소스 조직 | 클라우드 채택의 규모에 따라 구독 설계 및 관리 그룹 계층 구조에 대한 고려 사항들은 거버넌스, 운영 관리 및 채택 패턴에 영향을 미칩니다. |
| C-H, J | 관리 및 모니터링 | 클라우드에서 안정적이고 지속적인 운영을 위해서는 표시 유형, 운영 규정 준수, 보호 및 복구 기능을 제공하기 위한 관리 기준이 필요합니다. |
| E, F | 네트워크 토폴로지 및 연결 | 네트워킹 및 연결 결정은 모든 클라우드 아키텍처에서 똑같이 중요한 기본 측면에 속합니다. |
| G, F, J | 비즈니스 연속성 및 재해 복구 | 거버넌스 정책의 감사 및 적용을 자동화합니다. |
| F, J | 보안 거버넌스 및 규정 준수 | 클라우드 환경을 보호하기 위한 제어 및 프로세스를 구현합니다. |
| I | 플랫폼 자동화 및 DevOps | 가장 적합한 도구와 템플릿을 정렬하여 랜딩 존 및 지원 리소스를 배포합니다. |
참조 구현
Azure Virtual Desktop 랜딩 존 가속기는 Azure Virtual Desktop의 엔터프라이즈 규모 참조 구현을 위한 리소스를 배포합니다. 이 구현은 이전 섹션에서 설명한 참조 아키텍처를 기반으로 합니다.
아키텍처
Important
가속기는 AVD LZ 구독 및 AVD 공유 서비스 LZ 구독 아키텍처 다이어그램에서 식별된 Azure Virtual Desktop 랜딩 존 구독에 리소스를 배포합니다.
가속기에서 배포한 리소스에 필요한 엔터프라이즈 규모 기반 서비스를 제공하려면 적절한 클라우드 채택 프레임워크 플랫폼 랜딩 존을 먼저 배포하는 것이 좋습니다. 가속기의 전체 필수 구성 요소 및 요구 사항을 검토하려면 기준 배포 필수 조건을 참조하세요.
이 아키텍처의 Visio 다이어그램 다운로드
가속기 개요
Azure Virtual Desktop 랜딩 존 가속기는 요구 사항에 따라 여러 배포 시나리오를 지원합니다. 각 배포 시나리오는 Greenfield 및 brownfield 배포를 모두 지원하고 여러 IaC 템플릿 옵션을 제공합니다.
- AZURE Portal UI(ARM 템플릿)
- Azure CLI 또는 Azure PowerShell(Bicep/ARM 템플릿)
- Terraform 템플릿
가속기는 다음 권장 사항에 따라 리소스 명명 자동화를 사용합니다.
배포 시나리오를 진행하기 전에 가속기에서 사용하는 Azure 리소스 명명, 태그 지정 및 조직에 대해 숙지합니다.
가속기 배포
배포를 계속하려면 요구 사항에 가장 적합한 다음 배포 시나리오 탭을 선택합니다.
기준 배포는 Azure Virtual Desktop 기준을 설정할 수 있는 Azure Virtual Desktop 리소스 및 종속 서비스를 배포합니다.
이 배포 시나리오에는 다음 항목이 포함됩니다.
- 하나의 작업 영역, 두 개의 애플리케이션 그룹, 크기 조정 계획, 호스트 풀 및 세션 호스트 가상 머신을 포함한 Azure Virtual Desktop 리소스
- ID 서비스와 통합된 Azure Files 공유
- 비밀, 키 및 인증서 관리를 위한 Azure Key Vault
- 필요에 따라 기준 NSG(네트워크 보안 그룹), ASG(애플리케이션 보안 그룹) 및 경로 테이블이 있는 새 Azure Virtual Network
배포할 준비가 되면 다음 단계를 완료합니다.
필수 구성 요소, 계획 정보 및 배포 대상에 대한 자세한 내용은 시작 문서를 검토합니다.
필요에 따라 사용자 지정 이미지 빌드 배포 탭을 참조하여 Azure Virtual Desktop 호스트 세션에 대한 업데이트된 이미지를 빌드합니다.
기준 배포 단계를 계속 진행합니다. 이전 단계에서 사용자 지정 Azure Compute 갤러리 이미지를 만든 경우 OS 이미지 원본에 대해 "컴퓨팅 갤러리"를 선택하고 세션 호스트 페이지에서 올바른 이미지를 선택해야 합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기