Share via

Considerações sobre a organização de recursos para a Área de Trabalho Virtual do Azure

  • Artigo

A estrutura do armazenamento de recursos determina diretamente suas opções para implementar o gerenciamento e a governança de recursos. Este artigo contém considerações e recomendações para ajudá-lo a projetar a estrutura de uma organização.

Use as diretrizes fornecidas nesta seção para garantir a organização e a segmentação de recursos em:

  • hierarquias do grupo de gerenciamento
  • assinaturas
  • resource groups
  • destino seguras

Considere o uso de estratégias de marcação para ajudar a organizar seus recursos.

Considerações sobre o design

As seções a seguir listam coisas que você deve considerar ao planejar a estrutura da Área de Trabalho Virtual do Azure da sua organização.

Número de máquinas virtuais

Quantas máquinas virtuais (VMs) da Área de Trabalho Virtual do Azure sua organização precisa?

Não implante mais de 5.000 VMs em uma única região. Você pode acomodar sessões de usuário extras aumentando os recursos individuais de VM do host de sessão.

Se, em vez disso, você gerenciar um ambiente corporativo com mais de 5.000 VMs por assinatura em uma única região, deverá criar várias assinaturas do Azure. Coloque essas assinaturas em uma arquitetura hub-spoke e conecte-as por meio de emparelhamento de rede virtual. Você pode aumentar o número de VMs implantando VMs em uma região diferente da mesma assinatura.

Regiões para implantação de host

Ao implantar hosts, quais regiões você deve escolher?

Geralmente, recomendamos que você armazene todos os recursos na mesma Região do Azure que sua implantação da Área de Trabalho Virtual do Azure. Os principais recursos envolvidos são:

  • Metadados (objetos de serviços), como pools de hosts, grupos de aplicativos e espaços de trabalho
  • Computação de hosts de sessão (áreas de trabalho virtuais), como máquinas virtuais, discos e interfaces de rede.
  • VNets (a rede virtual onde os hosts de sessão estão conectados diretamente)
  • Armazenamento (para perfis de usuário FSLogix)
  • Outros recursos, como Galerias de Computação do Azure, Cofres de Chaves ou imagens.

Outras considerações

  • A implantação de hosts de sessão nas regiões do Azure mais próximas de seus usuários reduz os problemas de conectividade e latência de rede e pode melhorar o desempenho.
  • Sempre considere a conformidade regional e os requisitos de residência de dados antes de escolher uma região específica.
  • Se você executar aplicativos em hosts de sessão em uma Região do Azure (como a Índia Central) e eles precisarem acessar serviços em outra Região do Azure (como os EUA Centrais), a latência do aplicativo geralmente aumenta. Se os hosts de sessão estiverem mais próximos da Região do Azure com os recursos necessários (em nosso exemplo atual, EUA Centrais), a latência do aplicativo terá muito menos probabilidade de aumentar.
  • Como você não pode atribuir usuários a um host de sessão em uma Região específica do Azure, não misture hosts de sessão localizados em diferentes Regiões do Azure (por exemplo, Índia Central e EUA Central) no mesmo pool de hosts. Em vez disso, crie hosts de sessão separados para cada Região do Azure.

Recomendações sobre design

As seções a seguir oferecem recomendações para rotular e organizar recursos na Área de Trabalho Virtual do Azure.

Nomenclatura e marcação

Os padrões de nomenclatura e marcação ajudam a organizar recursos e simplificar o gerenciamento de recursos, o controle de custos e a governança.

Mantenha a consistência entre os recursos para ajudá-lo a identificar qualquer desvio das políticas acordadas. A orientação prescritiva para marcação de recursos descreve como um dos padrões a seguir é útil para implantar práticas de governança. Padrões semelhantes estão disponíveis para o uso de tags para avaliar a conformidade regulatória.

Uma convenção de nomenclatura padronizada é o ponto de partida para organizar recursos hospedados na nuvem. Sistemas de nomenclatura adequadamente estruturados permitem a rápida identificação de recursos para fins gerenciais e contábeis. Se você seguir as convenções de nomenclatura de TI existentes em outras partes da sua organização, considere se deseja alinhar suas convenções de nomenclatura de nuvem com elas ou tornar suas convenções de nomenclatura de nuvem exclusivas e separadas.

Grupos de gerenciamento e assinaturas

Agrupe recursos logicamente em grupos de gerenciamento para que você possa direcionar atribuições de política e iniciativa com a Política do Azure.

Crie grupos de gerenciamento em seu grupo de gerenciamento de nível raiz para representar os tipos de cargas de trabalho (arquétipos) hospedados e grupos de gerenciamento com base em suas necessidades de segurança, conformidade, conectividade e recursos. Se você usar essa estrutura de agrupamento, poderá aplicar um conjunto de políticas do Azure no nível do grupo de gerenciamento para todas as cargas de trabalho que exigem as mesmas configurações de segurança, conformidade, conectividade e recursos.

As assinaturas servem como uma unidade de escala para que as cargas de trabalho dos componentes possam ser dimensionadas dentro dos limites de assinatura da plataforma. Lembre-se de considerar os limites de recursos de assinatura durante as sessões de design da carga de trabalho.

As assinaturas fornecem um limite de gerenciamento para governança e isolamento, que separa claramente as preocupações. Os diagramas a seguir mostram a estrutura e os Grupos de Recursos que recomendamos que você crie e use como domínios administrativos e fins de ciclo de vida para cada Região do Azure implantada.

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

Veja abaixo um exemplo da estrutura recomendada acima para os recursos da Área de Trabalho Virtual do Azure já implantados.

Captura de tela que mostra a assinatura de Recursos Compartilhados do AVD.

Captura de tela que mostra os objetos de serviço AVD e a assinatura de computação.

Orientações e exemplos adicionais

Próximas etapas

Saiba mais sobre gerenciamento e monitoramento para um cenário de escala empresarial da Área de Trabalho Virtual do Azure.

Gerenciamento e monitoramento