Ondersteuning op ondernemingsniveau voor Microsoft Azure Virtual Desktop
De microsoft Azure Virtual Desktop-landingszoneversneller biedt een specifieke architectuurbenadering en referentie-implementatie voor het voorbereiden van abonnementen op landingszones voor een enterprise Azure Virtual Desktop-implementatie.
De referentie-implementatie voldoet aan de architectuur en best practices van de Azure-landingszones van het Cloud Adoption Framework, waarbij de nadruk ligt op ontwerpprincipes op ondernemingsniveau. Hoewel deze implementatie kan worden geïmplementeerd in elke Azure-omgeving die voldoet aan de vereisten, raden we u aan eerst een landingszone op ondernemingsniveau te implementeren, overzicht op ondernemingsniveau en de implementatierichtlijnen te bekijken voordat u de enterprise-scale voor de Azure Virtual Desktop-oplossing implementeert.
Deze Azure Virtual Desktop-oplossing is open source. U kunt de sjablonen aanpassen om een architectuur te maken die aan uw behoeften voldoet. De richtlijnen van dit artikel bevatten ontwerpoverwegingen voor het bouwen van een azure Virtual Desktop-implementatie die gereed is voor ondernemingen.
Azure Virtual Desktop-landingszoneversneller gebruiken
Niet iedereen neemt Azure Virtual Desktop op dezelfde manier aan; architecturen verschillen per organisatie. De technische overwegingen en ontwerpaanbevelingen van deze landingszoneversneller kunnen leiden tot afwegingen op basis van de behoeften van uw organisatie.
Sommige variaties zijn normaal. Als u de belangrijkste aanbevelingen volgt, bereidt de resulterende architectuur uw organisatie voor op duurzame schaalaanpassing. De Azure Virtual Desktop-landingszoneversneller is modulair, zodat u omgevingsvariabelen kunt aanpassen.
Ontwerprichtlijnen
Meer informatie over de richtlijnen voor het ontwerp van het Cloud Adoption Framework voor landingszone op ondernemingsniveau van Azure. De richtlijnen hebben betrekking op acht kritieke ontwerpgebieden:
- Enterprise-inschrijving
- Identiteits- en toegangsbeheer
- Netwerktopologie en -connectiviteit
- Resourceorganisatie
- Beheer en controle
- Zakelijke continuïteit en herstel na noodgevallen
- Beveiligingsgovernance en -naleving
- Platformautomatisering en DevOps
Architectuur
In het volgende diagram ziet u een conceptuele referentiearchitectuur met belangrijke ontwerpgebieden en aanbevolen procedures voor ontwerpen in een Azure Virtual Desktop-omgeving.
Zie de ontwerpgebieden van de Azure Landing Zone-omgeving voor meer informatie over de ontwerpgebieden met het label A-J in de visual. Zie de netwerktopologie en connectiviteit voor Azure Virtual Desktop voor meer informatie over de ontwerpgebieden voor Azure Virtual Desktop
Een Visio-bestand van deze architectuur downloaden.
Richtlijnen voor regionale uitbreiding
Hoewel een Azure Virtual Desktop-implementatie in één Azure-regio voldoende is voor veel klanten, moeten sommige klanten mogelijk hun Azure Virtual Desktop-implementatie uitbreiden naar een andere Azure-regio. Een aantal redenen waarom een klant de Implementatie van Azure Virtual Desktop in Azure-regio's moet uitbreiden, zijn onder andere:
Scenario A: De klant moet extra virtuele Machines van Azure Virtual Desktop implementeren, maar er is geen extra capaciteit in de bestaande Azure-regio.
Scenario B: Klanten moeten Virtuele Machines van Azure Virtual Desktop implementeren dichter bij de locatie waar hun gebruikers en on-premises datacenters zich bevinden.
Hier volgen de netwerkoverwegingen voor beide Azure Virtual Desktop-uitbreidingsscenario's.
In de volgende lijst worden de belangrijkste overwegingen voor netwerken beschreven die moeten worden geïmplementeerd in de nieuwe Azure-regio bij het uitbreiden van een Azure Virtual Desktop-implementatie in een secundaire Azure-regio voor scenario A:
- Implementeer een nieuw virtueel netwerk met niet-overlappende IP-adresruimte.
- Verbinding maken het virtuele netwerk in de nieuwe regio naar het virtuele netwerk in de primaire regio met wereldwijde VNet-peering en het inschakelen van gatewayoverdracht.
- Het inschakelen van gatewayoverdracht is belangrijk, omdat dit ervoor zorgt dat het virtuele netwerk in de nieuwe regio toegang heeft tot on-premises resources via VPN of ExpressRoute met persoonlijke peering.
- Implementeer de opslagoplossing die is vereist voor het opslaan van gebruikersprofielen.
- (Optioneel) Implementeer een domeincontroller in het virtuele netwerk in de nieuwe regio.
- Configureer uitgaande internetconnectiviteit in het virtuele netwerk in de nieuwe regio met NSG of NVA/Azure Firewall.
- Azure Virtual Desktop Virtual Machines implementeren in de nieuwe Azure-regio
- Zorg ervoor dat gebruikers in slechts één regio zijn toegewezen aan Windows Virtual Desktops, om ervoor te zorgen dat ze geen verschillende profielen hebben (als gebruikers zijn toegewezen aan Virtual Desktops in beide regio's, hebben ze verschillende profielen, omdat profielen worden opgeslagen in het regionale opslagsysteem).
In de volgende lijst worden de belangrijkste aandachtspunten voor netwerken beschreven die moeten worden geïmplementeerd in de nieuwe Azure-regio('s) bij het uitbreiden van een Azure Virtual Desktop-implementatie naar een secundaire Azure-regio die wordt verbonden met een on-premises datacenter in dezelfde geografische locatie voor Scenario B:
Sommige klanten moeten Azure Virtual Desktop mogelijk implementeren in meerdere Azure-regio's, omdat ze de virtuele Azure-machines van Azure Virtual Desktop dichter bij de locatie van de gebruikers willen implementeren, maar ook dichter bij de locatie waar de bestaande systemen en toepassingen zich in on-premises datacenters bevinden.
- Implementeer een nieuw virtueel netwerk met niet-overlappende IP-adresruimte.
- Verbinding maken het virtuele netwerk in de nieuwe regio naar een on-premises datacenter met behulp van VPN of ExpressRoute met persoonlijke peering.
- Deze connectiviteit zorgt ervoor dat Azure Virtual Desktop-gebruikers toegang hebben tot resources in on-premises datacenters in hun regio.
- Implementeer de opslagoplossing die is vereist voor het opslaan van gebruikersprofielen.
- (Optioneel) Implementeer een domeincontroller in het virtuele netwerk in de nieuwe regio.
- Uitgaande internetconnectiviteit configureren in het virtuele netwerk in de nieuwe regio met NSG of NVA/Azure Firewall
- Azure Virtual Desktop Virtual Machines implementeren in de nieuwe Azure-regio
- Zorg ervoor dat gebruikers in slechts één regio zijn toegewezen aan Windows Virtual Desktops, om ervoor te zorgen dat ze geen verschillende profielen hebben (als gebruikers zijn toegewezen aan Virtual Desktops in beide regio's, hebben ze verschillende profielen, omdat profielen worden opgeslagen in het regionale opslagsysteem).
Azure Virtual Desktop implementeren met de landingszoneversneller
De azure Virtual Desktop-landingszoneversneller bevat een opensource-verzameling Azure Resource Manager- en Bicep-sjablonen om u te helpen uw Azure Virtual Desktop-omgeving snel in te stellen volgens best practices en Cloud Adoption Framework. De accelerator maakt een Azure Virtual Desktop-omgeving, waaronder virtuele machines, virtuele netwerken en opslag in Azure.
De Azure Virtual Desktop-accelerator is beschikbaar in de GitHub-opslagplaats van de Azure Virtual Desktop-accelerator . Het bevat Infrastructure as Code op basis van Common Azure Resource Modules Library (CARML). De azure Virtual Desktop-landingszoneversneller (implementatievereisten) kan worden geïmplementeerd met behulp van integratie in uw CI/CD-pijplijnen, opdrachtregel-PowerShell- of Azure CLI- of Azure Portal-implementaties:
Optioneel: Aangepaste installatiekopieën bouwen: implementeer een aangepaste installatiekopieën op basis van de nieuwste versie van de Azure Marketplace-installatiekopieën in een Azure Compute Gallery.
Azure Virtual Desktop Accelerator-basislijn: Azure Virtual Desktop-resources en afhankelijke services implementeren om de basislijn tot stand te brengen.
De Azure Virtual Desktop-accelerator kan worden gebruikt als de eerste implementatie van Azure Virtual Desktop in de bedrijfsomgeving. U kunt de code ontwikkelen en aanpassen om de functionaliteit ervan uit te breiden, waarbij u zich aanpast aan uw Azure-landingszones op ondernemingsniveau.
De Azure Virtual Desktop-accelerator is ontworpen om een Azure Virtual Desktop-workload te implementeren en we raden u aan deze te koppelen aan een landingszone op ondernemingsniveau. Zie De architectuur op ondernemingsniveau implementeren in uw eigen omgeving.
Volgende stappen
Bekijk de kritieke ontwerpoverwegingen en aanbevelingen voor identiteits- en toegangsbeheer die specifiek zijn voor de implementatie van Azure Virtual Desktop.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor