Azure Virtual Desktop에 대한 리소스 조직 고려 사항
리소스 스토리지의 구조는 리소스 스토리지 및 거버넌스 구현 옵션에 직접적인 영향을 미칩니다. 이 문서에는 조직의 구조를 디자인하는 데 도움이 되는 고려 사항과 권장 사항이 포함되어 있습니다.
이 섹션에서 제공하는 참고 자료를 사용하여 다음의 리소스 구성과 세분화를 확인하십시오.
- 관리 그룹 계층 구조
- Subscriptions
- 리소스 그룹
- 랜딩 존
태그 지정 전략을 사용하여 리소스를 구성하는 것이 좋습니다.
디자인 고려 사항
다음 섹션에서는 조직의 Azure Virtual Desktop 구조를 계획할 때 고려해야 할 사항을 나열합니다.
가상 머신 수
조직에 Azure Virtual Desktop VM(가상 머신)이 몇 대나 필요한가요?
단일 지역에 5,000대가 넘는 VM을 배포하지 마세요. 개별 세션 호스트 VM 리소스를 늘려 추가 사용자 세션을 수용할 수 있습니다.
대신 단일 지역에서 구독별로 5,000여 대의 VM을 사용하여 엔터프라이즈 환경을 관리하는 경우, 여러 Azure 구독을 만들어야 합니다. 이러한 구독을 허브-스포크 아키텍처에 배치하고 가상 네트워크 피어링을 통해 연결합니다. 동일한 구독의 다른 지역에 VM을 배포하여 VM의 수를 늘릴 수 있습니다.
호스트 배포 지역
호스트를 배포할 때 어떤 지역을 선택해야 하나요?
일반적으로 Azure Virtual Desktop 배포와 동일한 Azure 지역에 모든 리소스를 저장하는 것이 좋습니다. 관련된 주요 리소스는 다음과 같습니다.
- 호스트 풀, 애플리케이션 그룹, 작업 영역 등의 메타데이터(서비스 개체)
- 가상 머신, 디스크, 네트워크 인터페이스 등의 세션 호스트(Virtual Desktop) 컴퓨팅
- VNet(세션 호스트가 직접 연결된 VNet)
- 스토리지(FSLogix 사용자 프로필)
- Azure Compute 갤러리, Key Vault 또는 이미지 등의 기타 리소스
기타 고려 사항
- 사용자와 가장 가까운 Azure 지역에 세션 호스트를 배포하면 네트워크 연결 및 대기 시간 문제가 감소하고 성능이 향상될 수 있습니다.
- 특정 지역을 선택하기 전에 항상 지역 규정 준수 및 데이터 보존 요구 사항을 고려합니다.
- 한 Azure 지역(예: 인도 중부)의 세션 호스트에서 애플리케이션을 실행하여 다른 Azure 지역(예: 미국 중부)의 서비스에 도달해야 하는 경우 애플리케이션 대기 시간이 증가하는 경우가 많습니다. 대신 세션 호스트가 필요한 리소스가 있는 Azure 지역(현재 예제에서는 미국 중부)에 더 가까운 경우, 애플리케이션 대기 시간이 증가할 가능성이 훨씬 더 낮습니다.
- 특정 Azure 지역의 세션 호스트에 사용자를 할당할 수 없으므로, 동일한 호스트 풀의 다른 Azure 지역(예: 인도 중부, 미국 중부)에 있는 세션 호스트를 혼합하지 마세요. 대신 각 Azure 지역에 별도의 세션 호스트를 만듭니다.
디자인 권장 사항
다음 섹션에서는 Azure Virtual Desktop에서 리소스의 레이블 지정 및 구성에 대한 권장 사항을 제공합니다.
명명 및 태그 지정
명명 및 태그 지정 표준은 리소스를 구성하고 리소스 관리, 비용 추적 및 거버넌스를 간소화하는 데 도움이 됩니다.
리소스 간에 일관성을 유지하면 합의된 정책의 편차를 식별하는 데 도움이 됩니다. 리소스 태그 지정을 위한 규범적 참고 자료에서는 다음 패턴 중 하나가 거버넌스 방침을 배포할 때 어떤 도움이 되는지 설명합니다. 태그를 사용하여 규정 준수를 평가하는 데 비슷한 패턴을 사용할 수 있습니다.
클라우드에서 호스트되는 리소스를 구성하려면 먼저 명명 규칙을 표준화해야 합니다. 올바르게 구조화된 명명 시스템을 사용하면 관리/회계 목적으로 리소스를 신속하게 식별할 수 있습니다. 조직의 다른 부분에서 기존 IT 명명 규칙을 따르는 경우 클라우드 명명 규칙을 해당 규칙에 맞춰 조정할지, 아니면 클라우드 명명 규칙을 고유하게 별도로 만들지를 고려합니다.
관리 그룹 및 구독
Azure Policy를 사용하여 정책 및 이니셔티브 할당의 대상을 지정할 수 있도록 관리 그룹에서 리소스를 논리적으로 그룹화합니다.
루트 수준 관리 그룹 아래에 관리 그룹을 만들어 호스트할 워크로드의 유형(아키타입)과 보안, 규정 준수, 연결, 기능 요구 사항에 따른 관리 그룹의 유형을 나타냅니다. 이 그룹화 구조를 사용하면 동일한 보안, 규정 준수, 연결, 기능 설정이 필요한 모든 워크로드의 관리 그룹 수준에 일련의 Azure 정책을 적용할 수 있습니다.
구독은 배율 단위로서의 역할을 하므로, 플랫폼 구독 제한 내에서 구성 요소 워크로드를 스케일링할 수 있습니다. 워크로드 디자인 세션 중에 구독 리소스 제한을 고려해야 합니다.
구독은 거버넌스 및 격리를 위한 관리 경계를 제공하여 문제를 명확하게 구분합니다. 다음 다이어그램에는 배포하는 각 Azure 지역의 관리 도메인 및 수명 주기용으로 만들고 사용하도록 권장되는 구조와 리소스 그룹이 나와 있습니다.
- Azure Virtual Desktop Service Objects: Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs. Service objects like Workspaces, Host Pools and Application Groups.
- Networking: Generally created as part of the Cloud Adoption Framework Landing zone
- Storage: If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
- Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects.
- Shared Resources: Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
- Basic Structure:
- Subscription (AVD-Shared-Resources)
- rg-<Azure-Region>-avd-shared-resources
- Subscription (AVD)
- rg-<Azure-Region>-avd-<Workload>-service-objects
- rg-<Azure-Region>-avd-<Workload>-network
- rg-<Azure-Region>-avd-<Workload>-pool-compute
- rg-<Azure-Region>-avd-<Workload>-storage
다음은 이미 배포된 Azure Virtual Desktop 리소스에 대한 위의 권장 구조의 예입니다.
추가 지침 및 예제
다음 단계
Azure Virtual Desktop 엔터프라이즈 규모 시나리오에 대한 관리 및 모니터링에 대해 알아봅니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기