Microsoft Azure Virtual Desktop에 대한 엔터프라이즈 규모 지원

Microsoft Azure Virtual Desktop 랜딩 존 가속기는 엔터프라이즈 Azure Virtual Desktop 배포를 위한 랜딩 존 구독을 준비하기 위한 특정 아키텍처 접근 방식 및 참조 구현을 제공합니다.

참조 구현은 엔터프라이즈 규모 디자인 원칙에 중점을 두고 클라우드 채택 프레임워크 Azure 랜딩 존의 아키텍처 및 모범 사례를 준수합니다. 이 구현은 필수 구성 요소를 준수하는 모든 Azure 환경에 배포할 수 있지만 먼저 엔터프라이즈 규모 랜딩 존을 구현하고, 엔터프라이즈 규모 개요를 구현하고, Azure Virtual Desktop 솔루션에 대한 엔터프라이즈 규모를 배포하기 전에 구현 지침을 검토하는 것이 좋습니다.

이 Azure Virtual Desktop 솔루션은 오픈 소스입니다. 템플릿을 조정하여 요구 사항을 충족하는 아키텍처를 만들 수 있습니다. 이 문서의 지침에는 엔터프라이즈 지원 Azure Virtual Desktop 배포를 빌드하기 위한 디자인 고려 사항이 포함되어 있습니다.

Azure Virtual Desktop 랜딩 존 가속기 채택

모든 사람이 Azure Virtual Desktop을 동일한 방식으로 채택하는 것은 아닙니다. 아키텍처는 조직마다 다릅니다. 이 랜딩 존 가속기의 기술적 고려 사항 및 설계 권장 사항은 조직의 요구 사항에 따라 균형 잡힐 수 있습니다.

일부 변형은 정상입니다. 핵심 권장 사항을 따르는 경우 결과 아키텍처는 지속 가능한 크기 조정을 위해 조직을 준비합니다. Azure Virtual Desktop 랜딩 존 가속기는 환경 변수를 사용자 지정할 수 있도록 디자인된 모듈식입니다.

디자인 지침

Azure 엔터프라이즈 규모 랜딩 존을 위한 클라우드 채택 프레임워크 설계를 주도하는 지침에 대해 알아봅니다. 이 지침에는 8개의 중요한 디자인 영역이 포함됩니다.

• 엔터프라이즈 등록
• ID 및 액세스 관리
• 네트워크 토폴로지 및 연결
• 리소스 조직
• 관리 및 모니터링
• 비즈니스 연속성 및 재해 복구
• 보안 거버넌스 및 규정 준수
• 플랫폼 자동화 및 DevOps

아키텍처

다음 다이어그램에서는 Azure Virtual Desktop 환경의 주요 디자인 영역 및 디자인 모범 사례를 보여 주는 개념 참조 아키텍처를 보여 줍니다.

시각적 개체에서 A-J라는 레이블이 지정된 디자인 영역에 대한 자세한 내용은 Azure 랜딩 존 환경 디자인 영역을 참조하세요. Azure Virtual Desktop의 디자인 영역에 대한 자세한 내용은 Azure Virtual Desktop에 대한 네트워크 토폴로지 및 연결을 참조 하세요.

이 아키텍처의 Visio 파일을 다운로드합니다.

지역 확장 지침

단일 Azure 지역에 Azure Virtual Desktop을 배포하는 것은 많은 고객에게 충분하지만 일부 고객은 Azure Virtual Desktop 배포를 다른 Azure 지역으로 확장해야 할 수 있습니다. 고객이 Azure 지역 간에 Azure Virtual Desktop 배포를 확장해야 하는 몇 가지 이유는 다음과 같습니다.

• 시나리오 A: 고객은 추가 Azure Virtual Desktop Virtual Machines를 배포해야 하지만 기존 Azure 지역에는 추가 용량이 없습니다.

• 시나리오 B: 고객은 사용자 및 온-프레미스 데이터 센터가 있는 위치에 더 가깝게 Azure Virtual Desktop Virtual Machines를 배포해야 합니다.

다음은 두 Azure Virtual Desktop 확장 시나리오에 대한 네트워크 고려 사항입니다.

다음 목록에서는 시나리오 A에 대한 보조 Azure 지역으로 Azure Virtual Desktop 배포를 확장할 때 새 Azure 지역에서 구현할 주요 네트워킹 고려 사항을 설명합니다.

• 겹치지 않는 IP 주소 공간이 있는 새 Virtual Network를 배포합니다.
• 새 지역의 Virtual Network를 글로벌 VNet 피어링 및 게이트웨이 전송을 사용하도록 설정하여 주 지역의 Virtual Network에 커넥트.
• 새 지역의 Virtual Network가 프라이빗 피어링을 사용하여 VPN 또는 ExpressRoute를 통해 온-프레미스 리소스에 액세스할 수 있도록 하므로 게이트웨이 전송을 사용하도록 설정하는 것이 중요합니다.
• 사용자의 프로필을 저장하는 데 필요한 스토리지 솔루션을 배포합니다.
• (선택 사항) 새 지역의 Virtual Network에 Do기본 컨트롤러를 배포합니다.
• NSG 또는 NVA/Azure Firewall을 사용하여 새 지역의 Virtual Network에서 인터넷 아웃바운드 연결을 구성합니다.
• 새 Azure 지역에 Azure Virtual Desktop Virtual Machines 배포
• 사용자가 한 지역의 Windows Virtual Desktop에만 할당되어 서로 다른 프로필이 없는지 확인합니다(사용자가 두 지역의 Virtual Desktop에 할당된 경우 프로필이 지역 스토리지 시스템에 저장되므로 서로 다른 프로필을 갖게 됩니다).

다음 목록에서는 시나리오 B에 대해 동일한 지역의 온-프레미스 데이터 센터에 연결될 보조 Azure 지역으로 Azure Virtual Desktop 배포를 확장할 때 새 Azure 지역에서 구현해야 하는 주요 네트워킹 고려 사항을 설명합니다.

일부 고객은 Azure Virtual Desktop Virtual Machines를 온-프레미스 데이터 센터에 기존 시스템 및 애플리케이션이 있는 위치에 더 가깝게 배포하려고 할 수 있으므로 여러 Azure 지역에 Azure Virtual Desktop을 배포해야 할 수 있습니다.

• 겹치지 않는 IP 주소 공간이 있는 새 Virtual Network를 배포합니다.
• 프라이빗 피어링과 함께 VPN 또는 ExpressRoute를 사용하여 새 지역의 Virtual Network를 온-프레미스 데이터 센터에 커넥트.
• 이 연결을 통해 Azure Virtual Desktop 사용자는 해당 지역의 온-프레미스 데이터 센터에 있는 리소스에 액세스할 수 있습니다.
• 사용자의 프로필을 저장하는 데 필요한 스토리지 솔루션을 배포합니다.
• (선택 사항) 새 지역의 Virtual Network에 Do기본 컨트롤러를 배포합니다.
• NSG 또는 NVA/Azure Firewall을 사용하여 새 지역의 Virtual Network에서 인터넷 아웃바운드 연결 구성
• 새 Azure 지역에 Azure Virtual Desktop Virtual Machines 배포
• 사용자가 한 지역의 Windows Virtual Desktop에만 할당되어 서로 다른 프로필이 없는지 확인합니다(사용자가 두 지역의 Virtual Desktop에 할당된 경우 프로필이 지역 스토리지 시스템에 저장되므로 서로 다른 프로필을 갖게 됩니다).

랜딩 존 가속기를 사용하여 Azure Virtual Desktop 배포

Azure Virtual Desktop 랜딩 존 가속기는 모범 사례 및 클라우드 채택 프레임워크 따라 Azure Virtual Desktop 환경을 신속하게 설정하는 데 도움이 되는 Azure Resource Manager 및 Bicep 템플릿의 오픈 소스 컬렉션을 포함합니다. 가속기는 Azure의 가상 머신, 가상 네트워크 및 스토리지를 포함하여 Azure Virtual Desktop 환경을 만듭니다.

Azure Virtual Desktop 가속기는 Azure Virtual Desktop 가속기 GitHub 리포지토리에서 사용할 수 있습니다. 여기에는 CARML(Common Azure Resource Modules Library)을 기반으로 하는 코드로서의 인프라가 포함되어 있습니다. CI/CD 파이프라인, 명령줄 PowerShell 또는 Azure CLI 또는 Azure Portal 배포에 통합하여 Azure Virtual Desktop 랜딩 존 가속기(배포 필수 구성 요소)를 배포할 수 있습니다.

선택 사항: 사용자 지정 이미지 빌드: 최신 버전의 Azure Marketplace 이미지를 기반으로 하는 사용자 지정 이미지를 Azure Compute Gallery에 배포합니다.

Azure Virtual Desktop Accelerator 기준: 기준을 설정하기 위한 Azure Virtual Desktop 리소스 및 종속 서비스를 배포합니다.

Azure Virtual Desktop 가속기는 엔터프라이즈 환경에서 Azure Virtual Desktop의 초기 배포로 사용할 수 있습니다. 엔터프라이즈 규모 Azure 랜딩 존 환경에 맞게 코드를 개발하고 사용자 지정하여 기능을 확장할 수 있습니다.

Azure Virtual Desktop 가속기는 Azure Virtual Desktop 워크로드를 배포하도록 설계되었으며 엔터프라이즈 규모 랜딩 존 배포와 결합하는 것이 좋습니다. 사용자 고유의 환경에서 엔터프라이즈 규모 아키텍처 배포를 참조하세요.

다음 단계

Azure Virtual Desktop의 배포와 관련된 ID 및 액세스 관리에 대한 중요한 디자인 고려 사항 및 권장 사항을 검토합니다.

ID 및 액세스 관리