Używanie punktu dystrybucji w chmurze w Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Ostrzeżenie

Implementacja udostępniania zawartości z platformy Azure uległa zmianie. Użyj bramy zarządzania chmurą z obsługą zawartości, włączając opcję Zezwalaj cmg na działanie jako punkt dystrybucji w chmurze i obsługę zawartości z usługi Azure Storage. Aby uzyskać więcej informacji, zobacz Modyfikowanie cmg.

Począwszy od wersji 2107, nie można utworzyć tradycyjnego punktu dystrybucji w chmurze (CDP).

Punkt dystrybucji w chmurze to Configuration Manager punkt dystrybucji hostowany jako platforma jako usługa (PaaS) na platformie Microsoft Azure. Ta usługa obsługuje następujące scenariusze:

• Dostarczanie zawartości oprogramowania klientom internetowym bez dodatkowej infrastruktury lokalnej

• Włączanie systemu dystrybucji zawartości w chmurze

• Zmniejszenie zapotrzebowania na tradycyjne punkty dystrybucji

Ten artykuł ułatwia zapoznanie się z punktem dystrybucji w chmurze, planowanie jego użycia i projektowanie implementacji. Zawiera następujące sekcje:

• Funkcje i korzyści
• Projekt topologii
• Wymagania
• Specyfikacje
• Koszt
• Wydajność i skalowalność
• Porty i przepływ danych
• Certyfikaty
• Często zadawane pytania

Funkcje i korzyści

Funkcje

Punkt dystrybucji w chmurze obsługuje kilka funkcji, które są również oferowane przez lokalne punkty dystrybucji:

• Zarządzanie punktami dystrybucji w chmurze indywidualnie lub jako elementy członkowskie grup punktów dystrybucji

• Używanie punktu dystrybucji w chmurze jako rezerwowej lokalizacji zawartości

• Obsługuje klientów intranetowych i internetowych

Korzyści

Punkt dystrybucji w chmurze zapewnia następujące dodatkowe korzyści:

• Witryna szyfruje zawartość przed wysłaniem jej do punktu dystrybucji w chmurze na platformie Azure.

• Aby spełnić zmieniające się wymagania klientów dotyczące żądań zawartości, ręcznie przeskaluj usługę w chmurze na platformie Azure. Ta akcja nie wymaga instalowania i aprowizacji dodatkowych punktów dystrybucji w Configuration Manager.

• Obsługuje pobieranie zawartości z klientów skonfigurowanych dla innych technologii zawartości, takich jak Windows BranchCache.

• Użyj chmurowych punktów dystrybucji jako lokalizacji źródłowych dla ściąganych punktów dystrybucji.

Projekt topologii

Wdrożenie i działanie punktu dystrybucji w chmurze obejmuje następujące składniki:

• Usługa w chmurze na platformie Azure. Witryna dystrybuuje zawartość do tej usługi, która przechowuje ją w usłudze Azure Cloud Storage. Punkt zarządzania udostępnia klientom tę lokalizację zawartości na liście dostępnych źródeł zgodnie z potrzebami.

• Żądania klientów usług ról systemu lokacji punktu zarządzania na normalny.

  • Klienci lokalni zazwyczaj używają lokalnego punktu zarządzania.

  • Klienci internetowi korzystają z bramy zarządzania chmurą lub internetowego punktu zarządzania.

• Punkt dystrybucji w chmurze używa usługi internetowej HTTPS opartej na certyfikatach w celu zabezpieczenia komunikacji sieciowej z klientami. Klienci muszą ufać temu certyfikatowi.

Menedżer zasobów Azure

Tworzenie punktu dystrybucji w chmurze przy użyciu wdrożenia usługi Azure Resource Manager. Azure Resource Manager to nowoczesna platforma do zarządzania wszystkimi zasobami rozwiązania jako pojedynczą jednostką, nazywaną grupą zasobów. Podczas wdrażania punktu dystrybucji w chmurze za pomocą usługi Azure Resource Manager lokacja używa Tożsamość Microsoft Entra do uwierzytelniania i tworzenia niezbędnych zasobów w chmurze.

Uwaga

Ta funkcja nie umożliwia obsługi dostawców usług w chmurze platformy Azure. Wdrożenie punktu dystrybucji w chmurze za pomocą usługi Azure Resource Manager nadal korzysta z klasycznej usługi w chmurze, której dostawca CSP nie obsługuje. Aby uzyskać więcej informacji, zobacz dostępne usługi platformy Azure w programie Azure CSP.

Usługa Azure Resource Manager jest jedynym mechanizmem wdrażania dla nowych wystąpień punktu dystrybucji w chmurze. Istniejące wdrożenia nadal działają.

Projekt hierarchii

Miejsce utworzenia punktu dystrybucji w chmurze zależy od tego, którzy klienci muszą uzyskać dostęp do zawartości.

• Wdrożenie usługi Azure Resource Manager: utwórz ten typ w lokacji głównej lub centralnej lokacji administracyjnej.

• Brama zarządzania chmurą (CMG) może również obsługiwać zawartość klientom. Ta funkcja zmniejsza wymagane certyfikaty i koszty maszyn wirtualnych platformy Azure. Aby uzyskać więcej informacji, zobacz Omówienie bramy zarządzania chmurą.

Aby określić, czy punkty dystrybucji w chmurze mają być uwzględniane w grupach granic, należy wziąć pod uwagę następujące zachowania:

• Klienci internetowi nie polegają na grupach granic. Korzystają one tylko z internetowych punktów dystrybucji lub punktów dystrybucji w chmurze. Jeśli używasz tylko punktów dystrybucji w chmurze do obsługi tych typów klientów, nie musisz uwzględniać ich w grupach granic.

• Jeśli chcesz, aby klienci w sieci wewnętrznej korzystali z punktu dystrybucji w chmurze, musi on znajdować się w tej samej grupie granic co klienci. Klienci ustalają priorytety punktów dystrybucji w chmurze jako ostatnie na liście źródeł zawartości, ponieważ istnieje koszt związany z pobieraniem zawartości z platformy Azure. Dlatego punkt dystrybucji w chmurze jest zwykle używany jako źródło rezerwowe dla klientów opartych na intranecie. Jeśli chcesz najpierw zaprojektować chmurę, zaprojektuj grupy granic, aby spełnić to wymaganie biznesowe. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.

Mimo że punkty dystrybucji w chmurze są instalowane w określonych regionach platformy Azure, klienci nie są świadomi regionów platformy Azure. Losowo wybierają punkt dystrybucji w chmurze. Jeśli punkty dystrybucji w chmurze zostaną zainstalowane w wielu regionach, a klient otrzyma więcej niż jeden na liście lokalizacji zawartości, klient może nie używać punktu dystrybucji w chmurze z tego samego regionu świadczenia usługi Azure.

Tworzenie kopii zapasowych i odzyskiwanie

W przypadku korzystania z punktu dystrybucji w chmurze w hierarchii skorzystaj z następujących informacji, aby ułatwić planowanie tworzenia kopii zapasowych i odzyskiwania:

• W przypadku korzystania z zadania konserwacji serwera lokacji kopii zapasowej Configuration Manager automatycznie uwzględnia konfiguracje punktu dystrybucji w chmurze.

• Utwórz kopię zapasową i zapisz kopię certyfikatu uwierzytelniania serwera. Po przywróceniu Configuration Manager lokacji głównej na inny serwer ponownie zaimportuj certyfikat.

Wymagania

• Do hostowania usługi potrzebna jest subskrypcja platformy Azure .

  • Administrator platformy Azure musi uczestniczyć w początkowym tworzeniu niektórych składników, w zależności od projektu. Ta osoba nie wymaga uprawnień w Configuration Manager.

• Serwer lokacji wymaga dostępu do Internetu w celu wdrożenia usługi w chmurze i zarządzania nią.

• W przypadku korzystania z metody wdrażania usługi Azure Resource Manager zintegruj Configuration Manager z usługą Tożsamość Microsoft Entra do zarządzania chmurą. Tożsamość Microsoft Entra odnajdywanie użytkowników nie jest wymagane.

• Certyfikat uwierzytelniania serwera. Aby uzyskać więcej informacji, zobacz sekcję Certyfikaty poniżej.

  • Aby zmniejszyć złożoność, użyj publicznego dostawcy certyfikatów dla certyfikatu uwierzytelniania serwera. W tym przypadku potrzebujesz również aliasu CNAME DNS dla klientów, aby rozpoznać nazwę usługi w chmurze.

• Ustaw ustawienie klienta Zezwalaj na dostęp do punktów dystrybucji w chmurze na wartość Tak w grupie Cloud Services. Domyślnie ta wartość jest ustawiona na wartość Nie.

• Urządzenia klienckie wymagają łączności z Internetem i muszą używać protokołu IPv4.

Specyfikacje

• Punkt dystrybucji w chmurze obsługuje wszystkie wersje systemu Windows wymienione w temacie Obsługiwane systemy operacyjne dla klientów i urządzeń.

• Administrator dystrybuuje następujące typy obsługiwanej zawartości oprogramowania:

  • Aplikacje

  • Pakiety

  • Pakiety uaktualniania systemu operacyjnego

  • Aktualizacje oprogramowania innych firm

    Ważna

    • Konsola Configuration Manager nie blokuje dystrybucji aktualizacji oprogramowania firmy Microsoft do punktu dystrybucji w chmurze, ale płacisz koszty platformy Azure za przechowywanie zawartości, której klienci nie używają. Klienci internetowi zawsze pobierają zawartość aktualizacji oprogramowania firmy Microsoft z usługi w chmurze Microsoft Update. Nie dystrybuuj aktualizacji oprogramowania firmy Microsoft do punktu dystrybucji w chmurze.
    • Jeśli aktualizacja oprogramowania jest dystrybuowana do punktu dystrybucji w chmurze, nadal używa lokalnego punktu dystrybucji do pobierania zawartości, gdy klienci znajdują się w intranecie.
    • W przypadku korzystania z usługi CMG dla magazynu zawartości zawartość aktualizacji innych firm nie zostanie pobrana do klientów, jeśli jest włączone ustawienie Pobierz zawartość różnicową po włączeniu dostępnego klienta.

• Skonfiguruj punkt dystrybucji ściągania, aby używać punktu dystrybucji w chmurze jako źródła. Aby uzyskać więcej informacji, zobacz Informacje o źródłowych punktach dystrybucji.

Ustawienia wdrożenia

• Pobierz zawartość lokalnie w razie potrzeby przez uruchomioną sekwencję zadań. Aparat sekwencji zadań może pobierać pakiety na żądanie z poziomu cmg z obsługą zawartości lub punktu dystrybucji w chmurze. Ta opcja zapewnia dodatkową elastyczność dzięki wdrożeniom uaktualniania systemu Windows w miejscu na urządzeniach internetowych.

• Przed rozpoczęciem sekwencji zadań pobierz całą zawartość lokalnie. Dzięki tej opcji klient Configuration Manager pobiera zawartość ze źródła w chmurze przed rozpoczęciem sekwencji zadań.

• Punkt dystrybucji w chmurze nie obsługuje wdrożeń pakietów z opcją Uruchamianie programu z punktu dystrybucji. Użyj opcji wdrożenia, aby pobrać zawartość z punktu dystrybucji i uruchomić ją lokalnie.

Ograniczenia

• Nie można użyć punktu dystrybucji w chmurze dla wdrożeń PXE ani wdrożeń z obsługą multiemisji.

• Punkt dystrybucji w chmurze nie obsługuje aplikacji przesyłania strumieniowego App-V.

• Punkt dystrybucji w chmurze nie obsługuje zawartości dla aktualizacji Aplikacje Microsoft 365.

• Nie można wstępnie przygotować zawartości w punkcie dystrybucji w chmurze. Menedżer dystrybucji lokacji głównej, która zarządza punktem dystrybucji w chmurze, przesyła całą zawartość.

• Nie można skonfigurować punktu dystrybucji w chmurze jako ściąganego punktu dystrybucji.

Koszt

Ważna

Poniższe informacje o kosztach są przeznaczone tylko do szacowania. Środowisko może mieć inne zmienne, które wpływają na ogólny koszt korzystania z punktu dystrybucji w chmurze.

Configuration Manager obejmuje następujące opcje ułatwiające kontrolowanie kosztów i monitorowanie dostępu do danych:

• Kontroluj i monitoruj ilość zawartości przechowywanej w usłudze w chmurze. Aby uzyskać więcej informacji, zobacz Monitorowanie punktów dystrybucji w chmurze.

• Skonfiguruj Configuration Manager, aby otrzymywać alerty, gdy progi pobierania klientów spełniają lub przekraczają limity miesięczne. Aby uzyskać więcej informacji, zobacz Alerty dotyczące progu transferu danych.

• Aby zmniejszyć liczbę transferów danych z punktów dystrybucji w chmurze przez klientów, użyj jednej z następujących technologii buforowania równorzędnego:

  • Configuration Manager równorzędna pamięć podręczna

  • Windows BranchCache

  • Optymalizacja dostarczania systemu Windows

    Aby uzyskać więcej informacji, zobacz Podstawowe pojęcia dotyczące zarządzania zawartością.

Składniki

Punkt dystrybucji w chmurze używa następujących składników platformy Azure, które naliczane są opłaty za konto subskrypcji platformy Azure:

Porada

Brama zarządzania chmurą może również obsługiwać zawartość klientom. Ta funkcja zmniejsza koszty, konsolidując maszyny wirtualne platformy Azure. Aby uzyskać więcej informacji, zobacz Cost for cloud management gateway (Koszt bramy zarządzania chmurą).

Maszyna wirtualna

• Punkt dystrybucji w chmurze używa usługi Azure Cloud Services jako platformy jako usługi (PaaS). Ta usługa używa maszyn wirtualnych, które generują koszty obliczeń.

• Każda usługa punktu dystrybucji w chmurze używa dwóch maszyn wirtualnych w warstwie Standardowa A0.

• Zobacz kalkulator cen platformy Azure , aby pomóc w określeniu potencjalnych kosztów.

  Uwaga

  Koszty maszyny wirtualnej różnią się w zależności od regionu.

Wychodzący transfer danych

• Wszelkie przepływy danych na platformie Azure są bezpłatne (przychodzące lub przekazywane). Dystrybucja zawartości z witryny do punktu dystrybucji w chmurze jest przekazywana na platformę Azure.

• Opłaty są naliczane na podstawie danych wychodzących z platformy Azure (wychodzących lub pobranych). Przepływy danych punktu dystrybucji w chmurze z platformy Azure składają się z zawartości oprogramowania pobieranej przez klientów.

• Aby uzyskać więcej informacji, zobacz Monitorowanie punktów dystrybucji w chmurze.

• Zobacz szczegóły cennika przepustowości platformy Azure , aby pomóc w określeniu potencjalnych kosztów. Cennik transferu danych jest warstwowy. Tym więcej używasz, tym mniej płacisz za gigabajt.

Magazyn zawartości

• Klienci internetowi bezpłatnie pobierają zawartość aktualizacji oprogramowania firmy Microsoft z usługi w chmurze Microsoft Update. Nie dystrybuuj pakietów wdrażania aktualizacji oprogramowania z aktualizacjami oprogramowania firmy Microsoft do punktu dystrybucji w chmurze. W przeciwnym razie poniesiesz koszty magazynowania danych dla zawartości, która nigdy nie jest używana przez klientów.

• Punkty dystrybucji w chmurze z wdrożeniem usługi Azure Resource Manager używają magazynu lokalnie nadmiarowego platformy Azure (LRS). Aby uzyskać więcej informacji, zobacz Magazyn lokalnie nadmiarowy.

Inne koszty

• Każda usługa w chmurze ma dynamiczny adres IP. Każdy odrębny punkt dystrybucji w chmurze używa nowego dynamicznego adresu IP. Dodanie dodatkowych maszyn wirtualnych na usługę w chmurze nie zwiększa tych adresów.

Porty i przepływ danych

Istnieją dwa podstawowe przepływy danych dla punktu dystrybucji w chmurze:

• Serwer lokacji nawiązuje połączenie z platformą Azure w celu skonfigurowania usługi punktu dystrybucji w chmurze

• Klient nawiązuje połączenie z chmurowym punktem dystrybucji w celu pobrania zawartości

Serwer lokacji na platformę Azure

Nie musisz otwierać żadnych portów przychodzących do sieci lokalnej. Serwer lokacji inicjuje całą komunikację z platformą Azure i punktem dystrybucji w chmurze w celu wdrażania, aktualizowania i zarządzania usługą w chmurze. Serwer lokacji musi utworzyć połączenia wychodzące z chmurą firmy Microsoft. Ta akcja jest równoważna instalowaniu roli systemu lokacji punktu dystrybucji w określonej lokacji.

Punkt dystrybucji klient-chmura

Nie musisz otwierać żadnych portów przychodzących do sieci lokalnej. Klienci internetowi komunikują się bezpośrednio z usługą platformy Azure. Klienci w sieci wewnętrznej korzystający z punktu dystrybucji w chmurze muszą łączyć się z chmurą firmy Microsoft.

Aby uzyskać więcej informacji o priorytecie lokalizacji zawartości i o tym, kiedy klienci intranetowi używają punktu dystrybucji w chmurze, zobacz Priorytet źródła zawartości.

Gdy klient używa punktu dystrybucji w chmurze jako lokalizacji zawartości:

1. Punkt zarządzania zapewnia klientowi token dostępu wraz z listą źródeł zawartości. Ten token jest ważny przez 24 godziny i zapewnia klientowi dostęp do punktu dystrybucji w chmurze.

2. Punkt zarządzania odpowiada na żądanie lokalizacji klienta przy użyciu nazwy FQDN usługi punktu dystrybucji w chmurze. Ta właściwość jest taka sama jak nazwa pospolita certyfikatu uwierzytelniania serwera.

   Jeśli używasz nazwy domeny, na przykład WallaceFalls.contoso.com, klient najpierw próbuje rozpoznać tę nazwę FQDN. Potrzebujesz aliasu CNAME w internetowym systemie DNS domeny, aby klienci rozpoznali nazwę usługi platformy Azure, na przykład: WallaceFalls.cloudapp.net.

3. Następnie klient rozpozna nazwę usługi platformy Azure, na przykład WallaceFalls.cloudapp.net, na prawidłowy adres IP. Ta odpowiedź powinna być obsługiwana przez usługę DNS platformy Azure.

4. Klient nawiązuje połączenie z punktem dystrybucji w chmurze. Obciążenie platformy Azure równoważy połączenie z jednym z wystąpień maszyny wirtualnej. Klient uwierzytelnia się przy użyciu tokenu dostępu.

5. Punkt dystrybucji w chmurze uwierzytelnia token dostępu klienta, a następnie nadaje klientowi dokładną lokalizację zawartości w usłudze Azure Storage.

6. Jeśli klient ufa certyfikatowi uwierzytelniania serwera punktu dystrybucji w chmurze, nawiązuje połączenie z usługą Azure Storage w celu pobrania zawartości.

Wydajność i skalowalność

Podobnie jak w przypadku każdego projektu punktu dystrybucji, należy wziąć pod uwagę następujące czynniki:

• Liczba współbieżnych połączeń klienta
• Rozmiar zawartości pobieranej przez klientów
• Czas, przez który można spełnić wymagania biznesowe

W zależności od projektu topologii, jeśli klienci mają opcję więcej niż jednego punktu dystrybucji w chmurze dla danej zawartości, naturalnie losowo korzystają z tych usług w chmurze. Jeśli dystrybuujesz tylko określoną zawartość do jednego punktu dystrybucji w chmurze, a duża liczba klientów próbuje pobrać tę zawartość w tym samym czasie, to działanie powoduje większe obciążenie tego pojedynczego punktu dystrybucji w chmurze. Dodanie dodatkowego punktu dystrybucji w chmurze obejmuje również oddzielną usługę Azure Storage. Aby uzyskać więcej informacji na temat sposobu, w jaki klient komunikuje się ze składnikami punktu dystrybucji w chmurze i pobiera zawartość, zobacz Porty i przepływ danych.

Punkt dystrybucji w chmurze używa dwóch maszyn wirtualnych platformy Azure jako frontonu usługi Azure Storage. To domyślne wdrożenie spełnia potrzeby większości klientów. W niektórych ekstremalnych okolicznościach przy dużej liczbie równoczesnych połączeń klienta (na przykład 150 000 klientów) pojemność przetwarzania maszyn wirtualnych platformy Azure nie może nadążyć za żądaniami klientów. Nie można zmienić rozmiaru maszyn wirtualnych platformy Azure używanych dla punktu dystrybucji w chmurze. Chociaż nie można skonfigurować liczby wystąpień maszyn wirtualnych dla punktu dystrybucji w chmurze w Configuration Manager, w razie potrzeby ponownie skonfiguruj usługę w chmurze w Azure Portal. Ręcznie dodaj więcej wystąpień maszyn wirtualnych lub skonfiguruj usługę do automatycznego skalowania.

Ważna

Po zaktualizowaniu Configuration Manager lokacja ponownie wdroży usługę w chmurze. Jeśli ręcznie ponownie skonfigurujesz usługę w chmurze w Azure Portal, liczba wystąpień zostanie zresetowana do wartości domyślnej dwóch.

Usługa Azure Storage obsługuje 500 żądań na sekundę dla pojedynczego pliku. Testowanie wydajności pojedynczego punktu dystrybucji w chmurze obsługiwało dystrybucję pojedynczego pliku o rozmiarze 100 MB do 50 000 klientów w ciągu 24 godzin.

Certyfikaty

W zależności od projektu punktu dystrybucji w chmurze potrzebujesz co najmniej jednego certyfikatu cyfrowego.

Informacje ogólne

Certyfikaty dla punktów dystrybucji w chmurze obsługują następujące konfiguracje:

• Długość klucza 4096-bitowego

• Certyfikaty w wersji 3. Aby uzyskać więcej informacji, zobacz Omówienie certyfikatów CNG.

• Podczas konfigurowania systemu Windows przy użyciu następujących zasad: Kryptografia systemu: Użyj zgodnych algorytmów FIPS na potrzeby szyfrowania, wyznaczania skrótów i podpisywania

• Obsługa protokołu TLS 1.2. Aby uzyskać więcej informacji, zobacz Dokumentacja techniczna kontrolek kryptograficznych.

Certyfikat uwierzytelniania serwera

Ten certyfikat jest wymagany dla wszystkich wdrożeń punktów dystrybucji w chmurze.

Aby uzyskać więcej informacji, zobacz certyfikat uwierzytelniania serwera cmg i następujące podsekcje, w razie potrzeby:

• Zaufany certyfikat główny cmg dla klientów
• Certyfikat uwierzytelniania serwera wystawiony przez dostawcę publicznego
• Certyfikat uwierzytelniania serwera wystawiony z infrastruktury kluczy publicznych przedsiębiorstwa

Punkt dystrybucji w chmurze używa tego typu certyfikatu w taki sam sposób jak brama zarządzania chmurą. Klienci muszą również ufać temu certyfikatowi. Aby zmniejszyć złożoność, firma Microsoft zaleca użycie certyfikatu wystawionego przez dostawcę publicznego.

Jeśli nie używasz certyfikatu z symbolem wieloznacznym, nie używaj ponownie tego samego certyfikatu. Każde wystąpienie punktu dystrybucji w chmurze i bramy zarządzania chmurą wymaga unikatowego certyfikatu uwierzytelniania serwera.

Aby uzyskać więcej informacji na temat tworzenia tego certyfikatu na podstawie infrastruktury kluczy publicznych, zobacz Wdrażanie certyfikatu usługi dla punktów dystrybucji w chmurze.

Często zadawane pytania

Czy klient potrzebuje certyfikatu do pobrania zawartości z punktu dystrybucji w chmurze?

Certyfikat uwierzytelniania klienta nie jest wymagany. Klient musi ufać certyfikatowi uwierzytelniania serwera używanemu przez punkt dystrybucji w chmurze. Jeśli ten certyfikat jest wystawiany przez dostawcę certyfikatów publicznych, większość urządzeń z systemem Windows już zawiera zaufane certyfikaty główne dla tych dostawców. Jeśli certyfikat uwierzytelniania serwera został wystawiony z infrastruktury kluczy publicznych organizacji, klienci muszą ufać certyfikatom wystawiającym certyfikaty w całym łańcuchu. Ten łańcuch obejmuje główny urząd certyfikacji i wszystkie pośrednie urzędy certyfikacji. W zależności od projektu infrastruktury kluczy publicznych ten certyfikat może wprowadzić dodatkową złożoność wdrażania punktu dystrybucji w chmurze. Aby uniknąć tej złożoności, firma Microsoft zaleca użycie dostawcy certyfikatów publicznych, któremu klienci już ufają.

Czy moi klienci lokalni mogą korzystać z punktu dystrybucji w chmurze?

Tak. Jeśli chcesz, aby klienci w sieci wewnętrznej korzystali z punktu dystrybucji w chmurze, musi on znajdować się w tej samej grupie granic co klienci. Klienci ustalają priorytety punktów dystrybucji w chmurze jako ostatnie na liście źródeł zawartości, ponieważ istnieje koszt związany z pobieraniem zawartości z platformy Azure. W związku z tym punkt dystrybucji w chmurze jest zwykle używany jako źródło rezerwowe dla klientów opartych na sieci intranet. Jeśli chcesz zaprojektować najpierw chmurę, odpowiednio zaprojektuj grupy granic. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.

Czy potrzebuję usługi Azure ExpressRoute?

Usługa Azure ExpressRoute umożliwia rozszerzenie sieci lokalnej na chmurę firmy Microsoft. Usługa ExpressRoute lub inne takie połączenia sieci wirtualnej nie są wymagane dla Configuration Manager punktu dystrybucji w chmurze.

Jeśli Organizacja korzysta z usługi ExpressRoute, odizoluj subskrypcję platformy Azure dla punktu dystrybucji w chmurze od subskrypcji korzystającej z usługi ExpressRoute. Ta konfiguracja gwarantuje, że punkt dystrybucji w chmurze nie zostanie przypadkowo połączony w ten sposób.

Czy muszę obsługiwać maszyny wirtualne platformy Azure?

Konserwacja nie jest wymagana. Projekt punktu dystrybucji w chmurze używa platformy Azure jako usługi (PaaS). Korzystając z podaszonej subskrypcji, Configuration Manager tworzy niezbędne maszyny wirtualne, magazyn i sieć. Platforma Azure zabezpiecza i aktualizuje maszyny wirtualne. Te maszyny wirtualne nie są częścią środowiska lokalnego, podobnie jak w przypadku infrastruktury jako usługi (IaaS). Punkt dystrybucji w chmurze to usługa PaaS, która rozszerza środowisko Configuration Manager na chmurę. Aby uzyskać więcej informacji, zobacz Zalety zabezpieczeń modelu usługi PaaS w chmurze.

Czy punkt dystrybucji w chmurze korzysta z usługi Azure CDN?

Azure Content Delivery Network (CDN) to globalne rozwiązanie umożliwiające szybkie dostarczanie zawartości o wysokiej przepustowości przez buforowanie zawartości w strategicznie rozmieszczonych węzłach fizycznych na całym świecie. Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure CDN?.

Punkt dystrybucji w chmurze Configuration Manager obecnie nie obsługuje usługi Azure CDN.

Następne kroki

Instalowanie punktów dystrybucji w chmurze