Arquitetura de Serviços de Área de Trabalho Remota
Abaixo estão as várias configurações para a implantação de Serviços de Área de Trabalho Remota para hospedar áreas de trabalho e aplicativos do Windows para usuários finais.
Observação
Os diagramas de arquitetura abaixo mostram o uso de RDS no Azure. No entanto, é possível implantar Serviços de Área de Trabalho Remota no local e em outras nuvens. Esses diagramas destinam-se principalmente a ilustrar como as funções RDS são colocadas e usam outros serviços.
Arquiteturas de implantação de RDS padrão
Serviços de Área de Trabalho Remota tem duas arquiteturas padrão:
- Implantação básica – Contém o número mínimo de servidores para criar um ambiente de RDS totalmente efetivo
- Implantação altamente disponível – Contém todos os componentes necessários para ter o maior tempo de atividade garantido para o ambiente de RDS
Implantação básica
Implantação altamente disponível
Arquiteturas de RDS com funções PaaS exclusivas do Azure
Embora as arquiteturas de implantação de RDS padrão se ajustem a maioria dos cenários, o Azure continua a investir em soluções de PaaS internas que geram valor ao cliente. Abaixo estão algumas arquiteturas mostrando como elas incorporam com RDS.
Implantação de RDS com os Serviços de Domínio do Microsoft Entra
Os dois diagramas de arquitetura padrão acima se baseiam em um AD (Active Directory) tradicional implantado em uma VM do Windows Server. No entanto, se você não tiver um AD tradicional e tiver apenas um locatário do Microsoft Entra, por meio de serviços como o Office365, mas ainda quiser aproveitar o RDS, será possível usar o Serviços de Domínio do Microsoft Entra para criar um domínio totalmente gerenciado no seu ambiente de IaaS do Azure que usa os mesmos usuários existentes no locatário do Microsoft Entra. Isso elimina a complexidade de sincronizar usuários manualmente e gerenciar mais máquinas virtuais. Os Serviços de Domínio do Microsoft Entra pode trabalhar em qualquer implantação: básica ou altamente disponível.
Implantação RDS com proxy de aplicativo do Microsoft Entra
Os dois diagramas de arquitetura padrão acima usam os servidores de Web/Gateway de Área de Trabalho Remota como o ponto de entrada para a Internet no sistema RDS. Em alguns ambientes, os administradores optariam por remover seus próprios servidores do perímetro e, em vez disso, usar tecnologias que também fornecem segurança adicional por meio de tecnologias de proxy reverso. A função PaaS do Proxy de Aplicativo do Microsoft Entra se encaixa perfeitamente a esse cenário.
Para saber as configurações com suporte e como criar essa configuração, consulte como publicar a Área de Trabalho Remota com o Proxy de Aplicativo do Microsoft Entra.