Share via

Lokalizacje danych dla usługi Azure Virtual Desktop

  • Artykuł

Usługa Azure Virtual Desktop jest dostępna w wielu regionach świadczenia usługi Azure, które są pogrupowane według lokalizacji geograficznej. Po wdrożeniu zasobów usługi Azure Virtual Desktop należy określić region świadczenia usługi Azure, w którym zostaną utworzone. Lokalizacja zasobu określa miejsce przechowywania informacji oraz lokalizację geograficzną, w której będą przechowywane powiązane informacje. Sama usługa Azure Virtual Desktop to usługa nie regionalna, w której nie ma zależności od określonego regionu świadczenia usługi Azure. Dowiedz się więcej na temat rezydencji danych na platformie Azure i w lokalizacjach geograficznych platformy Azure.

Usługa Azure Virtual Desktop przechowuje różne informacje dotyczące obiektów usług, takich jak nazwy puli hostów, nazwy grup aplikacji, nazwy obszarów roboczych i główne nazwy użytkowników. Dane są podzielone na różne typy, takie jak dane wejściowe klienta, dane klienta, dane diagnostyczne i dane generowane przez usługę. Aby uzyskać więcej informacji na temat definicji kategorii danych, zobacz Jak firma Microsoft kategoryzuje dane dla Usługi online.

Uwaga

Firma Microsoft nie kontroluje ani nie ogranicza regionów, w których Ty lub Twoi użytkownicy mogą uzyskiwać dostęp do danych specyficznych dla użytkownika i aplikacji.

Dane wejściowe klienta

Aby skonfigurować usługę Azure Virtual Desktop, należy utworzyć pule hostów i inne obiekty usługi. Podczas konfiguracji należy wprowadzić informacje, takie jak nazwa puli hostów, nazwa grupy aplikacji itd. Te informacje są uznawane za "dane wejściowe klienta". Dane wejściowe klienta są przechowywane w lokalizacji geograficznej skojarzonej z regionem świadczenia usługi Azure, w którym jest tworzony zasób. Przechowywane dane obejmują wszystkie dane wprowadzane do procesu wdrażania puli hostów i wszelkie dane dodawane po wdrożeniu podczas wprowadzania zmian konfiguracji w obiektach usługi Azure Virtual Desktop. Zasadniczo przechowywane dane są tymi samymi danymi, do których można uzyskać dostęp przy użyciu portalu usługi Azure Virtual Desktop, programu PowerShell lub interfejsu wiersza polecenia platformy Azure (CLI). Możesz na przykład przejrzeć dostępne polecenia programu PowerShell , aby dowiedzieć się, jakie dane wejściowe klienta są przechowywane w usłudze Azure Virtual Desktop.

Ścieżki usługi Azure Resource Manager do obiektów usługi są traktowane jako informacje organizacyjne, więc miejsce przechowywania danych nie ma zastosowania do nich. Dane dotyczące ścieżek usługi Azure Resource Manager są przechowywane poza wybraną lokalizacją geograficzną.

Dane klienta

Usługa Azure Virtual Desktop nie przechowuje bezpośrednio żadnych danych użytkownika, np. danych utworzonych przez użytkownika, takich jak dokumenty programu Word itp. lub dane związane z aplikacją, takie jak bazy danych lub pliki konfiguracji, ale przechowują dane klientów, takie jak nazwy aplikacji, nazwy maszyn wirtualnych i główne nazwy użytkowników itp., ponieważ są one częścią procesu wdrażania zasobów, zgodnie z opisem w powyższej sekcji Dane wejściowe klienta. Te informacje są przechowywane w lokalizacji geograficznej skojarzonej z regionem, w którym został utworzony zasób. Zobacz sekcję Lokalizacje danych poniżej.

Dane diagnostyczne

Dane diagnostyczne są generowane przez usługę Azure Virtual Desktop i zbierane za każdym razem, gdy administratorzy lub użytkownicy wchodzą w interakcję z usługą. Te dane są używane tylko do rozwiązywania problemów, obsługi i sprawdzania kondycji usługi w formie zagregowanej. Na przykład po zarejestrowaniu maszyny wirtualnej hosta sesji w puli hostów są generowane informacje zawierające nazwę maszyny wirtualnej, do której należy pula hostów maszyny wirtualnej itd. Te informacje są przechowywane w lokalizacji geograficznej skojarzonej z regionem świadczenia usługi Azure, w którym jest tworzona pula hostów. Ponadto, gdy użytkownik łączy się z usługą i uruchamia sesję, generowane są informacje diagnostyczne, które obejmują główną nazwę użytkownika, lokalizację klienta, adres IP klienta, z którą pulę hostów łączy się użytkownik itd. Te informacje są wysyłane do dwóch różnych lokalizacji:

  • Lokalizacja znajdująca się najbliżej użytkownika, w którym znajduje się infrastruktura usługi (ślady klienta, ślady użytkownika i dane diagnostyczne).
  • Lokalizacja, w której znajduje się pula hostów.

Dane generowane przez usługę

Aby zapewnić niezawodność i skalowalność usługi Azure Virtual Desktop, wzorce ruchu i użycie są agregowane w celu sprawdzenia kondycji i wydajności płaszczyzny sterowania infrastruktury. Aby na przykład pomóc nam zrozumieć, jak zwiększyć regionalną pojemność infrastruktury w miarę zwiększania użycia usługi, przetwarzamy dane dziennika użycia usługi. Następnie przeglądamy dzienniki godzin szczytu i decydujemy, gdzie zwiększyć pojemność.

Lokalizacje danych

Przechowywanie danych klienta i danych generowanych przez usługę jest obecnie obsługiwane w następujących lokalizacjach geograficznych:

  • Stany Zjednoczone (STANY ZJEDNOCZONE)
  • Europa (UE)
  • Zjednoczone Królestwo (UK)
  • Kanada (CA)
  • Japonia (JP)
  • Australia (AU)
  • Indie (IN)

Ponadto dane generowane przez usługę są agregowane ze wszystkich lokalizacji, w których znajduje się infrastruktura usługi i wysyłane do lokalizacji geograficznej USA. Dane wysyłane do USA obejmują dane szorowane, ale nie dane klientów.

Magazyn danych

Przechowywane informacje są szyfrowane w spoczynku, a dublowania geograficznie nadmiarowe są przechowywane w lokalizacji geograficznej. Dane generowane przez usługę Azure Virtual Desktop są replikowane w lokalizacji geograficznej platformy Azure na potrzeby odzyskiwania po awarii.

Informacje dotyczące użytkownika lub aplikacji, takie jak ustawienia aplikacji i dane użytkownika, znajdują się w wybranym regionie platformy Azure i nie są zarządzane przez usługę Azure Virtual Desktop.