Design de hierarquia do CMG
Aplica-se a: Configuration Manager (branch atual)
Se você tem um CAS (site de administração central), um site primário autônomo ou um laboratório de teste pequeno, crie o CMG (gateway de gerenciamento de nuvem) para esse ambiente. Este artigo fornece as informações para ajudá-lo a decidir como posicionar o CMG em seu ambiente.
Create o CMG no site de camada superior da hierarquia. Se for um CAS, crie pontos de conexão CMG em sites primários filho. O componente do gerenciador de serviços de nuvem está no ponto de conexão de serviço, que também está no CAS. Esse design pode compartilhar o serviço em diferentes sites primários, se necessário.
Você pode criar vários serviços CMG no Azure e criar vários pontos de conexão CMG. Vários pontos de conexão CMG fornecem balanceamento de carga do tráfego do cliente do CMG para as funções locais.
Outros fatores, como o número de clientes a gerenciar, também afetam o design do CMG. Para obter mais informações, consulte Desempenho e escala.
Exemplos de design
Exemplo 1: site primário autônomo
A Contoso tem um site primário autônomo em um datacenter local em sua sede em Nova York.
- Eles criam um CMG na região leste do Azure dos EUA para reduzir a latência de rede.
- Eles criam dois pontos de conexão CMG, ambos vinculados ao serviço CMG único.
À medida que os clientes vagam pela Internet, eles se comunicam com o CMG na região leste do Azure dos EUA. O CMG encaminha essa comunicação por meio dos dois pontos de conexão cmg.
Exemplo 2: Hierarquia
O Fourth Coffee tem um CAS em um datacenter local em sua sede em Seattle. Um site primário está no mesmo datacenter, e o outro site primário está em seu main escritório europeu em Paris.
- No CAS, eles criam um serviço CMG na região oeste do Azure dos EUA. Eles dimensionam o número de VMs para a carga esperada de clientes roaming em toda a hierarquia.
- No site primário com sede em Seattle, eles criam um ponto de conexão CMG vinculado ao CMG único.
- No site primário com sede em Paris, eles criam um ponto de conexão CMG vinculado ao CMG único.
À medida que os clientes vagam pela Internet, eles se comunicam com o CMG na região oeste do Azure dos EUA. O CMG encaminha essa comunicação para o ponto de conexão CMG no site primário atribuído pelo cliente.
Dica
Você não precisa implantar mais de um CMG para fins de geolocalização. O Configuration Manager cliente não é afetado principalmente pela pequena latência que pode ocorrer com o serviço de nuvem, mesmo quando geograficamente distante.
Vários ambientes
Muitas organizações têm ambientes separados para produção, teste, desenvolvimento ou garantia de qualidade. Ao planejar a implantação do CMG, considere as seguintes perguntas:
Quantos locatários Microsoft Entra sua organização tem?
- Há um locatário separado para teste?
- As identidades do usuário e do dispositivo estão no mesmo locatário?
Quantas assinaturas estão em cada locatário?
- Há assinaturas específicas para testes?
O serviço do Azure do Configuration Manager para gerenciamento de nuvem dá suporte a vários locatários. Vários sites Configuration Manager podem se conectar ao mesmo locatário. Um único site pode implantar vários serviços CMG em assinaturas diferentes. Vários sites podem implantar serviços CMG na mesma assinatura. Configuration Manager fornece flexibilidade dependendo dos requisitos de ambiente e de negócios.
Para obter mais informações, confira as seguintes perguntas frequentes: as contas de usuário precisam estar no mesmo locatário Microsoft Entra que o locatário associado à assinatura que hospeda o serviço de nuvem CMG?
Grupos de limites
Você pode associar um CMG a um grupo de limites. Essa configuração permite que os clientes fiquem em padrão ou retornem ao CMG para comunicação do cliente de acordo com as relações de grupo de limites. Esse comportamento é especialmente útil em cenários de branch office e VPN. Você pode direcionar o tráfego do cliente para longe de links de WAN caros e lentos para, em vez disso, usar serviços mais rápidos no Microsoft Azure.
Os clientes intranet podem acessar um ponto de atualização de software habilitado para CMG quando ele é atribuído a um grupo de limites. Para obter mais informações, consulte Configurar grupos de limites.
Os clientes baseados na Internet não dependem de grupos de limites. Eles usam apenas fontes de conteúdo voltadas para a Internet ou na nuvem. Se você estiver usando apenas CMGs habilitados para conteúdo para esses tipos de clientes, não precisará incluí-los em grupos de limites.
Se você deseja que os clientes em sua rede interna obtenham conteúdo de um CMG, ele precisa estar no mesmo grupo de limites que os clientes. Por padrão, os clientes priorizam as fontes baseadas em nuvem por último em sua lista de fontes de conteúdo. Esse comportamento ocorre porque há um custo associado ao download de conteúdo do Azure. As fontes baseadas em nuvem normalmente são usadas como uma fonte de fallback para clientes baseados em intranet. Se você quiser um design na nuvem primeiro, crie seus grupos de limites para atender a esse requisito de negócios. Para obter mais informações, consulte Configurar grupos de limites. Para obter mais informações sobre a prioridade do local de conteúdo e quando os clientes baseados em intranet usarem uma fonte de conteúdo baseada em nuvem, consulte Prioridade de fonte de conteúdo.
Mesmo que você instale o CMG em uma região específica do Azure, os clientes não estão cientes das regiões do Azure. Eles selecionam aleatoriamente um CMG disponível como uma fonte de conteúdo. Se você tiver CMGs em várias regiões e um cliente receber mais de um na lista de locais de conteúdo, ele poderá não baixar conteúdo da mesma região do Azure.
Próximas etapas
Em seguida, examine os recursos e as configurações compatíveis com o CMG:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de