Używanie punktu dystrybucji chmury w programie Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Ostrzeżenie

Implementacja udostępniania zawartości z platformy Azure uległa zmianie. Użyj bramy zarządzania chmurą z obsługą zawartości, włączając opcję Zezwalaj CMG na działanie jako punkt dystrybucji w chmurze i obsługę zawartości z Azure Storage. Aby uzyskać więcej informacji, zobacz Modyfikowanie CMG.

Począwszy od wersji 2107, nie można utworzyć tradycyjnego punktu dystrybucji chmury (CDP).

Punkt dystrybucji chmury to punkt dystrybucji programu Configuration Manager, który jest hostowany jako platforma jako usługa (PaaS) na platformie Microsoft Azure. Ta usługa obsługuje następujące scenariusze:

• Udostępnianie zawartości oprogramowania klientom internetowym bez dodatkowej infrastruktury lokalnej

• Umożliwienie korzystania z chmury w systemie dystrybucji treści

• Zmniejszanie potrzeby tradycyjnych punktów dystrybucji

Ten artykuł ułatwia zapoznanie się z punktem dystrybucji chmury, planowaniem jego użycia i projektowaniem implementacji. Zawiera następujące sekcje:

• Funkcje i korzyści
• Projekt topologii
• Wymagania
• Specyfikacje
• Koszty
• Wydajność i skala
• Porty i przepływ danych
• Certyfikaty
• Często zadawane pytania

Funkcje i korzyści

Funkcje

Punkt dystrybucji w chmurze obsługuje kilka funkcji oferowanych również przez lokalne punkty dystrybucji:

• Zarządzanie punktami dystrybucji w chmurze indywidualnie lub jako członkowie grup punktów dystrybucji

• Używanie punktu dystrybucji chmury jako rezerwowej lokalizacji zawartości

• Obsługuje zarówno klientów intranetowych, jak i internetowych

Korzyści

Punkt dystrybucji chmury zapewnia następujące dodatkowe korzyści:

• Witryna szyfruje zawartość przed wysłaniem jej do punktu dystrybucji w chmurze na platformie Azure.

• Aby spełnić zmieniające się wymagania dotyczące żądań zawartości przez klientów, należy ręcznie skalować usługę w chmurze na platformie Azure. Ta akcja nie wymaga zainstalowania i aprowizacji dodatkowych punktów dystrybucji w programie Configuration Manager.

• Obsługuje pobieranie zawartości od klientów skonfigurowanych dla innych technologii zawartości, takich jak Windows BranchCache.

• Użyj punktów dystrybucji w chmurze jako lokalizacji źródłowych dla punktów dystrybucji typu pull.

Projekt topologii

Wdrożenie i działanie punktu dystrybucji chmury obejmuje następujące składniki:

• Usługa w chmurze na platformie Azure. Witryna dystrybuuje zawartość do tej usługi, która przechowuje ją w chmurze Azure. Punkt zarządzania udostępnia klientom tę lokalizację zawartości na liście dostępnych źródeł zgodnie z potrzebami.

• Klienci zgłaszają żądania względem roli systemowej lokacji punktu zarządzania w sposób normalny.

  • Klienci lokalni zazwyczaj używają lokalnego punktu zarządzania.

  • Klienci internetowi używają bramy zarządzania w chmurze lub internetowego punktu zarządzania.

• Punkt dystrybucji chmury używa opartej na certyfikatach usługi internetowej HTTPS w celu zabezpieczenia komunikacji sieciowej z klientami. Klienci muszą ufać temu certyfikatowi.

Azure Resource Manager

Utwórz punkt dystrybucji w chmurze przy użyciu wdrożenia usługi Azure Resource Manager. Azure Resource Manager to nowoczesna platforma do zarządzania wszystkimi zasobami rozwiązania jako pojedynczą jednostką, nazywaną grupą zasobów. Podczas wdrażania punktu dystrybucyjnego w chmurze za pomocą usługi Azure Resource Manager, lokalizacja używa Tożsamości Microsoft Entra do uwierzytelniania i tworzenia niezbędnych zasobów w chmurze.

Uwaga

Ta funkcja nie umożliwia obsługi usługodawców chmury Azure (CSP). Wdrożenie punktu dystrybucji w chmurze za pomocą usługi Azure Resource Manager nadal korzysta z klasycznej usługi w chmurze, której dostawca CSP nie obsługuje. Aby uzyskać więcej informacji, zobacz dostępne usługi platformy Azure w programie Azure CSP.

Azure Resource Manager to jedyny mechanizm wdrażania dla nowych wystąpień punktu dystrybucji w chmurze. Istniejące wdrożenia nadal działają.

Projektowanie hierarchii

Miejsce, w którym tworzysz punkt dystrybucji chmury, zależy od tego, które urządzenia klienckie muszą mieć dostęp do zawartości.

• Wdrożenie usługi Azure Resource Manager: utwórz ten typ w głównej lokalizacji lub centralnej lokalizacji administracyjnej.

• Brama zarządzania chmurą (CMG) może również udostępniać zawartość klientom. Ta funkcja zmniejsza wymagane certyfikaty i koszty maszyn wirtualnych platformy Azure. Aby uzyskać więcej informacji, zobacz Omówienie bramy zarządzania chmurą.

Aby określić, czy należy uwzględnić punkty dystrybucji w chmurze w grupach granic, należy wziąć pod uwagę następujące zachowania:

• Klienci internetowi nie polegają na grupach granic. Używają tylko internetowych punktów dystrybucji lub chmurowych punktów dystrybucji. Jeśli używasz tylko punktów dystrybucji w chmurze do obsługi tego typu klientów, nie musisz dołączać ich do grup granic.

• Jeśli chcesz, aby klienci w sieci wewnętrznej korzystali z punktu dystrybucji w chmurze, musi znajdować się w tej samej grupie granic co klienci. Klienci umieszczają punkty dystrybucji chmury na końcu swojej listy źródeł zawartości, ponieważ pobieranie zawartości z Azure wiąże się z kosztami. Dlatego punkt dystrybucji w chmurze jest zwykle używany jako źródło rezerwowe dla klientów intranetowych. Jeśli chcesz podejść do projektowania z myślą o chmurze, zaprojektuj swoje grupy graniczne, aby spełnić to wymaganie biznesowe. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.

Mimo że punkty dystrybucji w chmurze są instalowane w określonych regionach świadczenia usługi Azure, klienci nie wiedzą o regionach świadczenia usługi Azure. Losowo wybierają punkt dystrybucji chmury. Jeśli zainstalujesz punkty dystrybucji w chmurze w wielu regionach, a klient otrzyma więcej niż jeden z listy lokalizacji zawartości, klient może nie używać punktu dystrybucji chmury z tego samego regionu świadczenia usługi Azure.

Tworzenie kopii zapasowej i odzyskiwanie

Jeśli używasz punktu dystrybucji w chmurze w hierarchii, skorzystaj z poniższych informacji, aby ułatwić planowanie tworzenia kopii zapasowych i odzyskiwania:

• W przypadku korzystania z zadania Utwórz kopię zapasową serwera lokacji program Configuration Manager automatycznie uwzględnia konfiguracje punktu dystrybucji w chmurze.

• Utwórz kopię zapasową i zapisz kopię certyfikatu uwierzytelniania serwera. Po przywróceniu lokacji głównej programu Configuration Manager na inny serwer ponownie zaimportuj certyfikat.

Wymagania

• Do hostowania usługi potrzebna jest subskrypcja platformy Azure .

  • Administrator platformy Azure musi uczestniczyć w początkowym tworzeniu niektórych składników w zależności od projektu. Ta osoba nie wymaga uprawnień w programie Configuration Manager.

• Serwer lokacji wymaga dostępu do Internetu w celu wdrożenia usługi w chmurze i zarządzania nią.

• W przypadku korzystania z metody wdrażania usługi Azure Resource Manager zintegruj program Configuration Manager z usługą Microsoft Entra ID dla celów Zarządzania Chmurą. Odnajdywanie użytkowników w Microsoft Entra ID nie jest wymagane.

• Certyfikat uwierzytelniania serwera. Aby uzyskać więcej informacji, zobacz sekcję Certyfikaty poniżej.

  • Aby zmniejszyć złożoność, użyj dostawcy certyfikatów publicznych dla certyfikatu uwierzytelniania serwera. Postępując w ten sposób, potrzebny jest również alias CNAME DNS, aby klienci mogli rozpoznać nazwę usługi w chmurze.

• Ustaw ustawienie klienta Zezwalaj na dostęp do punktów dystrybucji w chmurze na wartość Tak w grupie Usługi w chmurze . Domyślnie ta wartość jest ustawiona na Nie.

• Urządzenia klienckie wymagają łączności z Internetem i muszą używać protokołu IPv4.

Specyfikacje

• Punkt dystrybucji chmury obsługuje wszystkie wersje systemu Windows wymienione w temacie Obsługiwane systemy operacyjne dla klientów i urządzeń.

• Administrator dystrybuuje następujące typy obsługiwanej zawartości oprogramowania:

  • Aplikacje

  • Pakiety

  • Pakiety uaktualniania systemu operacyjnego

  • Aktualizacje oprogramowania innych firm

    Ważne

    • Chociaż konsola programu Configuration Manager nie blokuje dystrybucji aktualizacji oprogramowania firmy Microsoft do punktu dystrybucji w chmurze, płacisz za platformę Azure koszty przechowywania zawartości, której klienci nie używają. Klienci internetowi zawsze uzyskują zawartość aktualizacji oprogramowania firmy Microsoft z usługi w chmurze Microsoft Update. Nie dystrybuuj aktualizacji oprogramowania firmy Microsoft do punktu dystrybucji w chmurze.
    • Jeśli aktualizacja oprogramowania jest dystrybuowana do punktu dystrybucji w chmurze, nadal używa lokalnego punktu dystrybucji do pobierania zawartości, gdy klienci znajdują się w intranecie.
    • W przypadku korzystania z CMG do przechowywania zawartości, zawartość aktualizacji stron trzecich nie zostanie pobrana do klientów, jeśli ustawienie klienta Pobierz zawartość różnicową, gdy jest dostępna jest włączone.

• Skonfiguruj punkt dystrybucji pull, aby użyć punktu dystrybucji w chmurze jako źródła. Aby uzyskać więcej informacji, zobacz Informacje o źródłowych punktach dystrybucji.

Ustawienia wdrożenia

• Pobierz zawartość lokalnie, gdy jest potrzebna przez bieżącą sekwencję zadań. Aparat sekwencji zadań może pobierać pakiety na żądanie z CMG z obsługą zawartości lub punktu dystrybucji w chmurze. Ta opcja zapewnia dodatkową elastyczność wdrażania aktualizacji w miejscu systemu Windows na urządzenia podłączone do internetu.

• Pobierz całą zawartość lokalnie przed rozpoczęciem sekwencji zadań. Dzięki tej opcji klient programu Configuration Manager pobiera zawartość ze źródła chmury przed uruchomieniem sekwencji zadań.

• Punkt dystrybucji chmury nie obsługuje wdrożeń pakietów z opcją Uruchamiania programu z punktu dystrybucji. Użyj opcji wdrażania, aby pobrać zawartość z punktu dystrybucji i uruchomić lokalnie.

Ograniczenia

• Nie można użyć punktu dystrybucji w chmurze dla wdrożeń z obsługą PXE lub multicast.

• Punkt dystrybucji chmury nie obsługuje aplikacji przesyłania strumieniowego App-V.

• Punkt dystrybucji chmury nie obsługuje zawartości aktualizacji aplikacji platformy Microsoft 365.

• Nie można wstępnie przygotować zawartości w punkcie dystrybucji chmury. Menedżer dystrybucji głównej lokalizacji, która zarządza punktem dystrybucji chmury, przesyła całą zawartość.

• Nie można skonfigurować punktu dystrybucji w chmurze jako punktu przyciągania dystrybucji.

Koszt

Ważne

Poniższe informacje o kosztach są przeznaczone tylko do szacowania. Środowisko może mieć inne zmienne wpływające na całkowity koszt korzystania z punktu dystrybucji chmury.

Configuration Manager obejmuje następujące opcje ułatwiające kontrolowanie kosztów i monitorowanie dostępu do danych:

• Kontroluj i monitoruj ilość zawartości przechowywanej w usłudze w chmurze. Aby uzyskać więcej informacji, zobacz Monitorowanie punktów dystrybucji w chmurze.

• Skonfiguruj Configuration Manager, aby otrzymywać alerty, gdy limity pobierania przez klientów spełniają lub przekraczają miesięczne. Aby uzyskać więcej informacji, zobacz Alerty dotyczące progu transferu danych.

• Aby zmniejszyć liczbę transferów danych z chmurowych punktów dystrybucji przez klientów, należy użyć jednej z następujących technologii buforowania równorzędnego:

  • Configuration Manager równorzędna pamięć podręczna

  • Windows BranchCache

  • Optymalizacja dostarczania systemu Windows

    Aby uzyskać więcej informacji, zobacz Podstawowe pojęcia dotyczące zarządzania zawartością.

Składniki

Punkt dystrybucji chmury korzysta z następujących składników platformy Azure, które powodują naliczanie opłat za konto subskrypcji platformy Azure:

Wskazówka

Brama zarządzania chmurą może również udostępniać zawartość klientom. Ta funkcja zmniejsza koszt, konsolidując maszyny wirtualne platformy Azure. Aby uzyskać więcej informacji, zobacz Cost for cloud management gateway (Koszt bramy zarządzania chmurą).

Maszyna wirtualna

• Punkt dystrybucji chmury korzysta z usług Azure Cloud Services jako platformy usługowej (PaaS). Ta usługa korzysta z maszyn wirtualnych, które generują koszty obliczeń.

• Każda usługa punktu dystrybucji w chmurze używa dwóch maszyn wirtualnych Standard A0.

• Zobacz kalkulator cen platformy Azure , aby pomóc w ustaleniu potencjalnych kosztów.

  Uwaga

  Koszty maszyny wirtualnej różnią się w zależności od regionu.

Wychodzący transfer danych

• Wszystkie dane wprowadzane do platformy Azure są bezpłatne (ruch przychodzący lub przesyłanie). Dystrybucja zawartości z witryny do punktu dystrybucji chmury polega na przesyłaniu na platformę Azure.

• Opłaty są naliczane na podstawie danych przepływających z platformy Azure (ruch wychodzący lub pobieranie). Przepływy danych punktu dystrybucji w chmurze z platformy Azure składają się z zawartości oprogramowania pobieranej przez klientów.

• Aby uzyskać więcej informacji, zobacz Monitorowanie punktów dystrybucji w chmurze.

• Zobacz szczegóły cennika przepustowości platformy Azure , aby pomóc w ustaleniu potencjalnych kosztów. Cennik transferu danych jest warstwowy. Tym więcej używasz, tym mniej płacisz za gigabajt.

Magazyn zawartości

• Klienci internetowi uzyskują zawartość aktualizacji oprogramowania firmy Microsoft z usługi w chmurze Microsoft Update bez opłat. Nie dystrybuuj pakietów wdrażania aktualizacji oprogramowania za pomocą aktualizacji oprogramowania firmy Microsoft do punktu dystrybucji w chmurze. W przeciwnym razie poniesiesz koszty magazynowania danych dla zawartości, której klienci nigdy nie używają.

• Punkty dystrybucji w chmurze, wdrożone za pomocą usługi Azure Resource Manager, korzystają z lokalnie nadmiarowego magazynu platformy Azure (LRS). Aby uzyskać więcej informacji, zobacz Składowanie lokalnie redundantne.

Inne koszty

• Każda usługa w chmurze ma dynamiczny adres IP. Każdy odrębny punkt dystrybucji chmury używa nowego dynamicznego adresu IP. Dodanie dodatkowych maszyn wirtualnych na usługę w chmurze nie zwiększa tych adresów.

Porty i przepływ danych

Istnieją dwa podstawowe przepływy danych dla punktu dystrybucji chmury:

• Serwer lokacji łączy się z Azure, aby skonfigurować usługę punktu dystrybucji w chmurze.

• Klient łączy się z punktem dystrybucji w chmurze w celu pobrania zawartości

Serwer lokacji na platformę Azure

Nie musisz otwierać żadnych portów przychodzących do sieci lokalnej. Serwer lokacji inicjuje całą komunikację z platformą Azure i punktem dystrybucji chmury w celu wdrażania, aktualizowania i zarządzania usługą w chmurze. Serwer witryny musi utworzyć połączenia wychodzące z chmurą firmy Microsoft. Ta akcja jest odpowiednikiem instalowania roli systemu punktu dystrybucji w określonej lokalizacji.

Punkt dystrybucji od klienta do chmury

Nie musisz otwierać żadnych portów przychodzących do sieci lokalnej. Klienci internetowi komunikują się bezpośrednio z usługą platformy Azure. Klienci w sieci wewnętrznej, którzy korzystają z punktu dystrybucji chmury, muszą łączyć się z chmurą firmy Microsoft.

Aby uzyskać więcej informacji na temat priorytetu lokalizacji zawartości i kiedy klienci korzystający z intranetowego punktu dystrybucji korzystają z chmurowego punktu dystrybucji, zobacz Temat Priorytet źródła zawartości.

Gdy klient używa chmurowego punktu dystrybucji jako lokalizacji zawartości:

1. Punkt zarządzania zapewnia klientowi token dostępu wraz z listą źródeł zawartości. Ten token jest ważny przez 24 godziny i zapewnia klientowi dostęp do punktu dystrybucji w chmurze.

2. Punkt zarządzania odpowiada na żądanie lokalizacji klienta przy użyciu nazwy FQDN usługi punktu dystrybucji chmury. Ta właściwość jest taka sama jak nazwa pospolita certyfikatu uwierzytelniania serwera.

   Jeśli używasz nazwy domeny, na przykład WallaceFalls.contoso.com, klient najpierw próbuje rozpoznać tę nazwę FQDN. Aby klienci rozpoznawali nazwę usługi platformy Azure, potrzebny jest alias CNAME w internetowym DNS domeny, na przykład: WallaceFalls.cloudapp.net.

3. Następnie klient rozpoznaje nazwę usługi platformy Azure, na przykład WallaceFalls.cloudapp.net, na prawidłowy adres IP. Ta odpowiedź powinna być obsługiwana przez usługę DNS platformy Azure.

4. Klient łączy się z punktem dystrybucji chmury. Usługa równoważenia obciążenia platformy Azure zarządza połączeniem z jednym z wystąpień maszyn wirtualnych. Klient uwierzytelnia się przy użyciu tokenu dostępu.

5. Punkt dystrybucji w chmurze uwierzytelnia token dostępu klienta, a następnie udostępnia klientowi dokładną lokalizację zawartości w usłudze Azure Storage.

6. Jeśli klient ufa certyfikatowi uwierzytelniania serwera punktu dystrybucji w chmurze, łączy się z usługą Azure Storage w celu pobrania zawartości.

Wydajność i skalowalność

Podobnie jak w przypadku dowolnego projektu punktu dystrybucji, należy wziąć pod uwagę następujące czynniki:

• Liczba współbieżnych połączeń klienta
• Rozmiar zawartości pobieranej przez klientów
• Czas, przez który można spełnić wymagania biznesowe

W zależności od projektu topologii, jeśli klienci mają opcję więcej niż jednego punktu dystrybucji chmury dla danej zawartości, to automatycznie rozkładają się między tymi usługami w chmurze. Jeśli tylko część zawartości jest dystrybuowana tylko do pojedynczego punktu dystrybucji w chmurze, a duża liczba klientów próbuje pobrać tę zawartość w tym samym czasie, to działanie powoduje wyższe obciążenie tego pojedynczego punktu dystrybucji w chmurze. Dodanie dodatkowego punktu dystrybucji w chmurze obejmuje również oddzielną usługę Azure Storage. Aby uzyskać więcej informacji o tym, jak klient komunikuje się ze składnikami punktu dystrybucji w chmurze i pobiera zawartość, zobacz Porty i przepływ danych.

Punkt dystrybucji chmury używa dwóch maszyn wirtualnych platformy Azure jako frontonu do usługi Azure Storage. To domyślne wdrożenie spełnia większość potrzeb klienta. W niektórych ekstremalnych okolicznościach z dużą liczbą współbieżnych połączeń klienckich (na przykład 150 000 klientów) pojemność przetwarzania maszyn wirtualnych platformy Azure nie może nadążać za żądaniami klientów. Nie można zmienić rozmiaru maszyn wirtualnych platformy Azure używanych dla punktu dystrybucji chmury. Chociaż nie można skonfigurować liczby wystąpień maszyn wirtualnych dla punktu dystrybucji chmury w programie Configuration Manager, w razie potrzeby ponownie skonfiguruj usługę w chmurze w witrynie Azure Portal. Ręcznie dodaj więcej wystąpień maszyn wirtualnych lub skonfiguruj usługę do automatycznego skalowania.

Ważne

Podczas aktualizowania programu Configuration Manager, witryna ponownie wdraża usługę w chmurze. Jeśli ręcznie skonfigurujesz ponownie usługę w chmurze w witrynie Azure Portal, liczba wystąpień zostanie zresetowana do wartości domyślnej dwóch.

Usługa Azure Storage obsługuje 500 żądań na sekundę dla pojedynczego pliku. Testowanie wydajności pojedynczego chmurowego punktu dystrybucji, który obsłużył dystrybucję pojedynczego pliku o rozmiarze 100 MB do 50 000 klientów w ciągu 24 godzin.

Certyfikaty

W zależności od projektu punktu dystrybucji chmury potrzebny jest co najmniej jeden certyfikat cyfrowy.

Informacje ogólne

Certyfikaty dla punktów dystrybucji w chmurze obsługują następujące konfiguracje:

• Długość klucza 4096-bitowego

• Certyfikaty w wersji 3. Aby uzyskać więcej informacji, zobacz Omówienie certyfikatów CNG.

• Podczas konfigurowania systemu Windows przy użyciu następujących zasad : Kryptografia systemu: Użyj zgodnych algorytmów FIPS do szyfrowania, tworzenia skrótów i podpisywania

• Obsługa protokołu TLS 1.2. Aby uzyskać więcej informacji, zobacz Dokumentacja techniczna kontrolek kryptograficznych.

Certyfikat uwierzytelniania serwera

Ten certyfikat jest wymagany dla wszystkich wdrożeń punktu dystrybucji w chmurze.

Aby uzyskać więcej informacji, zobacz Certyfikat uwierzytelniania serwera CMG i następujące podsekcje, w razie potrzeby:

• Zaufany certyfikat główny CMG dla klientów
• Certyfikat uwierzytelniania serwera wystawiony przez dostawcę publicznego
• Certyfikat uwierzytelniania serwera wystawiony z infrastruktury kluczy publicznych przedsiębiorstwa

Punkt dystrybucji chmury używa tego typu certyfikatu w taki sam sposób jak brama zarządzania chmurą. Klienci muszą również ufać temu certyfikatowi. Aby zmniejszyć złożoność, firma Microsoft zaleca użycie certyfikatu wystawionego przez dostawcę publicznego.

Jeśli nie używasz certyfikatu z symbolami wieloznacznymi, nie używaj tego samego certyfikatu. Każde wystąpienie punktu dystrybucji chmury i bramy zarządzania chmurą wymaga unikatowego certyfikatu uwierzytelniania serwera.

Aby uzyskać więcej informacji na temat tworzenia tego certyfikatu na podstawie infrastruktury kluczy publicznych, zobacz Wdrażanie certyfikatu usługi dla punktów dystrybucji w chmurze.

Często zadawane pytania

Czy klient potrzebuje certyfikatu do pobrania zawartości z punktu dystrybucji chmury?

Certyfikat uwierzytelniania klienta nie jest wymagany. Klient musi ufać certyfikatowi uwierzytelniania serwera używanemu przez punkt dystrybucji chmury. Jeśli ten certyfikat jest wystawiany przez dostawcę certyfikatów publicznych, większość urządzeń z systemem Windows zawiera już zaufane certyfikaty główne dla tych dostawców. Jeśli wystawiono certyfikat uwierzytelniania serwera z infrastruktury kluczy publicznych organizacji, klienci muszą im ufać certyfikatom wystawionym przez tę infrastrukturę w całym łańcuchu. Ten łańcuch obejmuje główny urząd certyfikacji i wszystkie pośrednie urzędy certyfikacji. W zależności od projektu infrastruktury kluczy publicznych ten certyfikat może wprowadzić dodatkową złożoność wdrożenia punktu dystrybucji w chmurze. Aby uniknąć tej złożoności, firma Microsoft zaleca korzystanie z publicznego dostawcy certyfikatów, któremu ufają już klienci.

Czy moi klienci lokalni mogą używać punktu dystrybucji w chmurze?

Tak. Jeśli chcesz, aby klienci w sieci wewnętrznej korzystali z punktu dystrybucji w chmurze, musi znajdować się w tej samej grupie granic co klienci. Klienci umieszczają punkty dystrybucji chmury na końcu swojej listy źródeł zawartości, ponieważ pobieranie zawartości z Azure wiąże się z kosztami. W związku z tym punkt dystrybucji chmury jest zwykle używany jako źródło rezerwowe dla klientów intranetowych. Jeśli chcesz podejść do projektu z pierwszeństwem dla rozwiązań chmurowych, zaprojektuj swoje grupy graniczne odpowiednio. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.

Czy potrzebuję usługi Azure ExpressRoute?

Usługa Azure ExpressRoute umożliwia rozszerzenie sieci lokalnej na chmurę firmy Microsoft. Usługa ExpressRoute lub inne takie połączenia sieciowe nie są wymagane dla punktu dystrybucji chmury programu Configuration Manager.

Jeśli twoja organizacja korzysta z usługi ExpressRoute, izoluj subskrypcję platformy Azure dla punktu dystrybucji chmury od subskrypcji korzystającej z usługi ExpressRoute. Ta konfiguracja zapewnia, że punkt dystrybucji chmury nie jest w ten sposób przypadkowo połączony.

Czy muszę obsługiwać maszyny wirtualne platformy Azure?

Nie jest wymagana konserwacja. Projekt punktu dystrybucji chmury korzysta z platformy Azure jako usługi (PaaS). Korzystając z podanej subskrypcji, program Configuration Manager tworzy niezbędne maszyny wirtualne, magazyn i sieć. Platforma Azure zabezpiecza i aktualizuje maszyny wirtualne. Te maszyny wirtualne nie są częścią środowiska lokalnego, podobnie jak w przypadku infrastruktury jako usługi (IaaS). Punkt dystrybucji chmury jest usługą PaaS, która rozszerza środowisko programu Configuration Manager na chmurę. Aby uzyskać więcej informacji, zobacz Security advantages of a PaaS cloud service model (Zalety zabezpieczeń modelu usługi w chmurze PaaS).

Czy punkt dystrybucji w chmurze korzysta z usługi Azure CDN?

Usługa Azure Content Delivery Network (CDN) to globalne rozwiązanie umożliwiające szybkie dostarczanie zawartości o wysokiej przepustowości przez buforowanie zawartości w strategicznie umieszczonych węzłach fizycznych na całym świecie. Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure CDN?.

Punkt dystrybucji chmury programu Configuration Manager obecnie nie obsługuje usługi Azure CDN.

Następne kroki

Instalowanie chmurowych punktów dystrybucji