Projekt hierarchii usługi CMG

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Niezależnie od tego, czy masz centralną lokację administracyjną (CAS), autonomiczną lokację główną, czy małe laboratorium testowe, zaprojektuj bramę zarządzania chmurą (CMG) dla tego środowiska. Ten artykuł zawiera informacje, które pomogą Ci zdecydować, jak umieścić grupę cmg w środowisku.

Utwórz grupę cmg w lokacji najwyższej warstwy hierarchii. Jeśli jest to cas, utwórz punkty połączenia cmg w podrzędnych lokacjach głównych. Składnik menedżera usług w chmurze znajduje się w punkcie połączenia usługi, który również znajduje się w cas. Ten projekt może udostępnić usługę w różnych lokacjach głównych w razie potrzeby.

Możesz utworzyć wiele usług cmg na platformie Azure i utworzyć wiele punktów połączenia cmg. Wiele punktów połączenia cmg zapewnia równoważenie obciążenia ruchu klienta z cmg do ról lokalnych.

Inne czynniki, takie jak liczba klientów do zarządzania, również wpływają na projekt cmg. Aby uzyskać więcej informacji, zobacz Wydajność i skalowanie.

Przykłady projektów

Przykład 1: Autonomiczna lokacja główna

Firma Contoso ma autonomiczną lokację główną w lokalnym centrum danych w swojej siedzibie w Nowym Jorku.

  • Tworzą grupę cmg w regionie platformy Azure Wschodnie stany USA, aby zmniejszyć opóźnienie sieci.
  • Tworzą dwa punkty połączenia cmg, oba połączone z pojedynczą usługą CMG.

Gdy klienci wędrują do Internetu, komunikują się z grupą cmg w regionie platformy Azure Wschodnie stany USA. Cmg przekazuje tę komunikację za pośrednictwem obu punktów połączenia cmg.

Przykład 2: Hierarchia

Firma Fourth Coffee ma cas w lokalnym centrum danych w swojej siedzibie w Seattle. Jedna lokacja główna znajduje się w tym samym centrum danych, a druga w głównym biurze europejskim w Paryżu.

  • Na serwerze CAS tworzą usługę cmg w regionie platformy Azure zachodnie stany USA. Skalują liczbę maszyn wirtualnych dla oczekiwanego obciążenia klientów mobilnych w całej hierarchii.
  • W lokacji głównej opartej na Seattle tworzą punkt połączenia cmg połączony z pojedynczą grupą cmg.
  • W głównej lokacji z siedzibą w Paryżu tworzą punkt połączenia cmg połączony z pojedynczą grupą cmg.

Gdy klienci wędrują do Internetu, komunikują się z grupą cmg w regionie platformy Azure Zachodnie stany USA. Cmg przekazuje tę komunikację do punktu połączenia cmg w przypisanej lokacji głównej klienta.

Porada

Do celów geolokalizacji nie trzeba wdrażać więcej niż jednej grupy cmg. Na klienta Configuration Manager w większości nie ma wpływu niewielkie opóźnienie, które może wystąpić z usługą w chmurze, nawet wtedy, gdy geograficznie odległe.

Środowiska testowe

Wiele organizacji ma oddzielne środowiska dla środowiska produkcyjnego, testowego, programistycznego lub zapewniania jakości. Podczas planowania wdrożenia usługi CMG należy wziąć pod uwagę następujące pytania:

  • Ile Microsoft Entra dzierżaw ma twoja organizacja?

    • Czy istnieje oddzielna dzierżawa do testowania?
    • Czy tożsamości użytkowników i urządzeń znajdują się w tej samej dzierżawie?

  • Ile subskrypcji znajduje się w każdej dzierżawie?

    • Czy istnieją subskrypcje, które są specyficzne dla testowania?

Usługa Azure Configuration Manager do zarządzania chmurą obsługuje wiele dzierżaw. Wiele Configuration Manager lokacji może łączyć się z tą samą dzierżawą. Pojedyncza lokacja może wdrażać wiele usług cmg w różnych subskrypcjach. Wiele lokacji może wdrażać usługi cmg w tej samej subskrypcji. Configuration Manager zapewnia elastyczność w zależności od środowiska i wymagań biznesowych.

Aby uzyskać więcej informacji, zobacz następujące często zadawane pytania: Czy konta użytkowników muszą znajdować się w tej samej dzierżawie Microsoft Entra co dzierżawa skojarzona z subskrypcją hostującą usługę cmg w chmurze?

Grupy granic

Grupę cmg można skojarzyć z grupą granic. Ta konfiguracja umożliwia klientom ustawienie domyślne lub powrót do usługi CMG w celu komunikacji z klientem zgodnie z relacjami grupy granic. To zachowanie jest szczególnie przydatne w scenariuszach oddziałów i sieci VPN. Możesz skierować ruch klienta z dala od drogich i powolnych linków sieci WAN, aby zamiast tego korzystać z szybszych usług na platformie Microsoft Azure.

Klienci intranetowi mogą uzyskiwać dostęp do punktu aktualizacji oprogramowania z obsługą cmg, gdy jest on przypisany do grupy granic. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.

Klienci internetowi nie polegają na grupach granic. Używają tylko źródeł zawartości dostępnej z Internetu lub w chmurze. Jeśli używasz tylko grup cmg z obsługą zawartości dla tych typów klientów, nie musisz dołączać ich do grup granic.

Jeśli chcesz, aby klienci w sieci wewnętrznej pobierali zawartość z usługi CMG, musi ona znajdować się w tej samej grupie granic co klienci. Domyślnie klienci ustalają priorytety źródeł opartych na chmurze na ostatniej liście źródeł zawartości. To zachowanie jest spowodowane kosztami związanymi z pobieraniem zawartości z platformy Azure. Źródła oparte na chmurze są zwykle używane jako źródło rezerwowe dla klientów intranetowych. Jeśli chcesz najpierw zaprojektować chmurę, zaprojektuj grupy granic, aby spełnić to wymaganie biznesowe. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic. Aby uzyskać więcej informacji na temat priorytetu lokalizacji zawartości i tego, kiedy klienci intranetowi używają źródła zawartości opartego na chmurze, zobacz Priorytet źródła zawartości.

Mimo że program CMG jest instalowany w określonym regionie platformy Azure, klienci nie są świadomi regionów platformy Azure. Losowo wybierają dostępną grupę cmg jako źródło zawartości. Jeśli masz grupy cmg w wielu regionach, a klient otrzymuje więcej niż jeden na liście lokalizacji zawartości, może nie pobierać zawartości z tego samego regionu platformy Azure.

Następne kroki

Następnie zapoznaj się z funkcjami i konfiguracjami obsługiwanymi przez grupę cmg:

Obsługiwane konfiguracje dla usługi CMG