CMG-hiërarchieontwerp
Van toepassing op: Configuration Manager (current branch)
Of u nu een centrale beheersite (CAS), een zelfstandige primaire site of een klein testlab hebt, ontwerp de cloudbeheergateway (CMG) voor die omgeving. In dit artikel vindt u informatie over hoe u de CMG in uw omgeving kunt plaatsen.
Creatie de CMG op de site van de bovenste laag van uw hiërarchie. Als dat een CAS is, maakt u CMG-verbindingspunten op onderliggende primaire sites. Het cloudservicebeheeronderdeel bevindt zich op het serviceverbindingspunt, dat zich ook op de CAS bevindt. Dit ontwerp kan de service zo nodig delen tussen verschillende primaire sites.
U kunt meerdere CMG-services maken in Azure en u kunt meerdere CMG-verbindingspunten maken. Meerdere CMG-verbindingspunten bieden taakverdeling van clientverkeer van de CMG naar de on-premises rollen.
Andere factoren, zoals het aantal clients dat moet worden beheerd, zijn ook van invloed op uw CMG-ontwerp. Zie Prestaties en schaal voor meer informatie.
Ontwerpvoorbeelden
Voorbeeld 1: Zelfstandige primaire site
Contoso heeft een zelfstandige primaire site in een on-premises datacenter op het hoofdkantoor in New York City.
- Ze maken een CMG in de Azure-regio VS - oost om de netwerklatentie te verminderen.
- Ze maken twee CMG-verbindingspunten, beide gekoppeld aan de enkele CMG-service.
Wanneer clients op internet roamen, communiceren ze met de CMG in de Azure-regio VS - oost. De CMG stuurt deze communicatie door via beide CMG-verbindingspunten.
Voorbeeld 2: Hiërarchie
Fourth Coffee heeft een CAS in een on-premises datacenter op hun hoofdkantoor in Seattle. De ene primaire locatie bevindt zich in hetzelfde datacenter en de andere primaire locatie bevindt zich in hun europese hoofdkantoor in Parijs.
- Op de CAS maken ze een CMG-service in de Azure-regio VS - west. Ze schalen het aantal VM's voor de verwachte belasting van zwervende clients in de hele hiërarchie.
- Op de primaire site in Seattle maken ze een CMG-verbindingspunt dat is gekoppeld aan de enkele CMG.
- Op de primaire site in Parijs maken ze een CMG-verbindingspunt dat is gekoppeld aan de enkele CMG.
Wanneer clients op internet roamen, communiceren ze met de CMG in de Azure-regio VS - west. De CMG stuurt deze communicatie door naar het CMG-verbindingspunt in de toegewezen primaire site van de client.
Tip
U hoeft niet meer dan één CMG te implementeren voor geolocatie. De Configuration Manager-client wordt meestal niet beïnvloed door de geringe latentie die kan optreden met de cloudservice, zelfs wanneer deze geografisch ver weg is.
Meerdere omgevingen
Veel organisaties hebben afzonderlijke omgevingen voor productie, test, ontwikkeling of kwaliteitsbewaking. Houd rekening met de volgende vragen wanneer u uw CMG-implementatie plant:
Hoeveel Microsoft Entra tenants heeft uw organisatie?
- Is er een afzonderlijke tenant voor het testen?
- Bevinden zich gebruikers- en apparaatidentiteiten in dezelfde tenant?
Hoeveel abonnementen zijn er in elke tenant?
- Zijn er abonnementen die specifiek zijn voor testen?
de Azure-service voor cloudbeheer van Configuration Manager ondersteunt meerdere tenants. Meerdere Configuration Manager sites kunnen verbinding maken met dezelfde tenant. Eén site kan meerdere CMG-services implementeren in verschillende abonnementen. Meerdere sites kunnen CMG-services implementeren in hetzelfde abonnement. Configuration Manager biedt flexibiliteit, afhankelijk van uw omgeving en bedrijfsvereisten.
Zie de volgende veelgestelde vragen voor meer informatie: Moeten de gebruikersaccounts zich in dezelfde Microsoft Entra tenant bevinden als de tenant die is gekoppeld aan het abonnement dat als host fungeert voor de CMG-cloudservice?
Grensgroepen
U kunt een CMG koppelen aan een grensgroep. Met deze configuratie kunnen clients standaard of terugvallen op de CMG voor clientcommunicatie volgens grensgroeprelaties. Dit gedrag is met name handig in filialen en VPN-scenario's. U kunt clientverkeer wegleiden van dure en trage WAN-koppelingen naar in plaats daarvan snellere services in Microsoft Azure te gebruiken.
Intranetclients hebben toegang tot een CMG-software-updatepunt wanneer dit is toegewezen aan een grensgroep. Zie Grensgroepen configureren voor meer informatie.
Internetclients zijn niet afhankelijk van grensgroepen. Ze gebruiken alleen internetgerichte of cloudinhoudsbronnen. Als u alleen CMG's met inhoud gebruikt voor dit type clients, hoeft u deze niet op te nemen in grensgroepen.
Als u wilt dat clients in uw interne netwerk inhoud van een CMG ophalen, moet deze zich in dezelfde grensgroep bevinden als de clients. Standaard geven clients prioriteit aan cloudbronnen als laatste in hun lijst met inhoudsbronnen. Dit gedrag komt doordat er kosten zijn verbonden aan het downloaden van inhoud uit Azure. Cloudbronnen worden doorgaans gebruikt als terugvalbron voor intranetclients. Als u een cloud-first ontwerp wilt, ontwerpt u uw grensgroepen om aan deze bedrijfsvereiste te voldoen. Zie Grensgroepen configureren voor meer informatie. Zie Prioriteit van inhoudsbron voor meer informatie over prioriteit van inhoudslocatie en wanneer intranetclients een cloudinhoudsbron gebruiken.
Hoewel u de CMG in een specifieke regio van Azure installeert, zijn clients niet op de hoogte van de Azure-regio's. Ze selecteren willekeurig een beschikbare CMG als inhoudsbron. Als u CMG's in meerdere regio's hebt en een client meer dan één in de lijst met inhoudslocaties ontvangt, wordt er mogelijk geen inhoud gedownload uit dezelfde Azure-regio.
Volgende stappen
Bekijk vervolgens de functies en configuraties die de CMG ondersteunt: