Suporte em escala empresarial para a Área de Trabalho Virtual do Microsoft Azure
O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Microsoft Azure fornece uma abordagem arquitetônica específica e uma implementação de referência para preparar assinaturas de zona de destino para uma implantação corporativa da Área de Trabalho Virtual do Azure.
Sua implementação de referência segue a arquitetura e as práticas recomendadas das zonas de aterrissagem do Azure do Cloud Adoption Framework, com foco nos princípios de design em escala empresarial. Embora essa implementação possa ser implantada em qualquer ambiente do Azure que esteja em conformidade com os pré-requisitos, recomendamos que você implemente uma zona de aterrissagem em escala empresarial primeiro, uma visão geral em escala empresarial e revise as diretrizes de implementação antes de implantar a solução de escala empresarial para a Área de Trabalho Virtual do Azure.
Esta solução de Ambiente de Trabalho Virtual do Azure é de código aberto. Você pode adaptar seus modelos para criar uma arquitetura que atenda às suas necessidades. As diretrizes deste artigo incluem considerações de design para criar uma implantação da Área de Trabalho Virtual do Azure pronta para a empresa.
Adotar o acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure
Nem todos adotam a Área de Trabalho Virtual do Azure da mesma maneira; As arquiteturas variam entre as organizações. As considerações técnicas e recomendações de design desse acelerador de zona de pouso podem resultar em compensações com base nas necessidades da sua organização.
Alguma variação é normal. Se você seguir as principais recomendações, sua arquitetura resultante prepara sua organização para o dimensionamento sustentável. O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure é modular por design para permitir que você personalize variáveis ambientais.
Orientações de design
Conheça as diretrizes que direcionam o design do Cloud Adoption Framework para a zona de aterrissagem em escala empresarial do Azure. As orientações abrangem oito áreas críticas de conceção:
- Inscrição empresarial
- Gestão de identidades e acessos
- Topologia e conectividade de rede
- Organização de recursos
- Gestão e monitorização
- Continuidade de negócio e recuperação após desastre
- Governança e conformidade de segurança
- Automação de plataforma e DevOps
Arquitetura
O diagrama a seguir mostra uma arquitetura de referência conceitual que demonstra as principais áreas de design e práticas recomendadas de design em um ambiente de Área de Trabalho Virtual do Azure.
Para obter mais informações sobre as áreas de design rotuladas de A-J no visual, consulte as áreas de design do ambiente da Zona de Aterrissagem do Azure. Para saber mais sobre as áreas de design para a Área de Trabalho Virtual do Azure, consulte topologia de rede e conectividade para a Área de Trabalho Virtual do Azure
Transfira um ficheiro do Visio desta arquitetura.
Orientação para a expansão regional
Embora ter uma implantação da Área de Trabalho Virtual do Azure em uma única região do Azure seja suficiente para muitos clientes, alguns clientes podem precisar expandir sua implantação da Área de Trabalho Virtual do Azure para outra região do Azure. Alguns motivos que exigiriam que um cliente expandisse sua implantação da Área de Trabalho Virtual do Azure em regiões do Azure incluem:
Cenário A: O cliente precisa implantar Máquinas Virtuais de Área de Trabalho Virtual do Azure adicionais, mas não há capacidade adicional na região existente do Azure.
Cenário B: Os clientes precisam implantar as Máquinas Virtuais de Área de Trabalho Virtual do Azure mais perto de onde seus usuários e datacenters locais estão localizados.
A seguir estão as considerações de rede para ambos os cenários de expansão da Área de Trabalho Virtual do Azure.
A lista a seguir descreve as principais considerações de rede a serem implementadas na nova região do Azure ao expandir uma implantação da Área de Trabalho Virtual do Azure em uma região secundária do Azure para o Cenário A:
- Implante uma nova Rede Virtual com espaço de endereço IP não sobreposto.
- Conecte a Rede Virtual na nova região à Rede Virtual na região principal com o Emparelhamento Global de VNet e habilitando o Trânsito de Gateway.
- Habilitar o Trânsito de Gateway é importante, pois isso garantirá que a Rede Virtual na nova região possa acessar recursos locais via VPN ou Rota Expressa com Emparelhamento Privado.
- Implante a solução de armazenamento necessária para armazenar os perfis do usuário.
- (Opcional) Implante um controlador de domínio na rede virtual na nova região.
- Configure a conectividade de saída da Internet na Rede Virtual na nova região com NSG ou NVA/Azure Firewall.
- Implantar Máquinas Virtuais de Área de Trabalho Virtual do Azure na nova região do Azure
- Certifique-se de que os usuários sejam atribuídos a Áreas de Trabalho Virtuais do Windows em apenas uma região, para garantir que eles não tenham perfis diferentes (se os usuários forem atribuídos a Áreas de Trabalho Virtuais em ambas as regiões, eles terão perfis diferentes, pois os perfis serão armazenados no sistema de armazenamento regional).
A lista a seguir descreve as principais considerações de rede a serem implementadas na(s) nova(s) região(ões) do Azure ao expandir uma implantação da Área de Trabalho Virtual do Azure em uma região secundária do Azure que será conectada a um datacenter local na mesma área geográfica para o Cenário B:
Alguns clientes podem precisar implantar a Área de Trabalho Virtual do Azure em várias regiões do Azure, pois podem querer implantar as Máquinas Virtuais da Área de Trabalho Virtual do Azure mais perto de onde os usuários estão, mas também, mais perto de onde os sistemas e aplicativos existentes existem em datacenters locais.
- Implante uma nova Rede Virtual com espaço de endereço IP não sobreposto.
- Conecte a Rede Virtual na nova região ao datacenter local usando VPN ou Rota Expressa com Emparelhamento Privado.
- Essa conectividade garantirá que os usuários da Área de Trabalho Virtual do Azure tenham acesso a recursos localizados em datacenters locais em sua região.
- Implante a solução de armazenamento necessária para armazenar os perfis do usuário.
- (Opcional) Implante um controlador de domínio na rede virtual na nova região.
- Configurar a conectividade de saída da Internet na Rede Virtual na nova região com NSG ou Firewall NVA/Azure
- Implantar Máquinas Virtuais de Área de Trabalho Virtual do Azure na nova região do Azure
- Certifique-se de que os usuários sejam atribuídos a Áreas de Trabalho Virtuais do Windows em apenas uma região, para garantir que eles não tenham perfis diferentes (se os usuários forem atribuídos a Áreas de Trabalho Virtuais em ambas as regiões, eles terão perfis diferentes, pois os perfis serão armazenados no sistema de armazenamento regional).
Implantar a Área de Trabalho Virtual do Azure com o acelerador de zona de aterrissagem
O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure inclui uma coleção de código aberto de modelos do Azure Resource Manager e Bicep para ajudá-lo a configurar rapidamente seu ambiente de Área de Trabalho Virtual do Azure seguindo as práticas recomendadas e o Cloud Adoption Framework. O acelerador cria um ambiente de Área de Trabalho Virtual do Azure, incluindo máquinas virtuais, redes virtuais e armazenamento no Azure.
O acelerador de Área de Trabalho Virtual do Azure está disponível no repositório GitHub do acelerador de Área de Trabalho Virtual do Azure. Ele contém Infraestrutura como Código com base na Biblioteca de Módulos de Recursos Comuns do Azure (CARML). O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure (pré-requisitos de implantação) pode ser implantado usando a integração em seus pipelines de CI/CD, PowerShell de linha de comando ou CLI do Azure ou implantações do portal do Azure:
Opcional: Criação de Imagem Personalizada: implante uma imagem personalizada com base na versão mais recente da imagem do Azure Marketplace em uma Galeria de Computação do Azure.
Linha de base do Azure Virtual Desktop Accelerator: implante recursos da Área de Trabalho Virtual do Azure e serviços dependentes para estabelecer a linha de base.
O acelerador de Área de Trabalho Virtual do Azure pode ser usado como a implantação inicial da Área de Trabalho Virtual do Azure no ambiente corporativo. Você pode desenvolver e personalizar o código para expandir sua funcionalidade, adaptando-se ao seu ambiente de zonas de aterrissagem do Azure em escala empresarial.
O acelerador de Área de Trabalho Virtual do Azure foi projetado para implantar uma carga de trabalho da Área de Trabalho Virtual do Azure e recomendamos associá-la a uma implantação de zona de aterrissagem em escala empresarial. Consulte Implantando arquitetura de escala empresarial em seu próprio ambiente.
Próximos passos
Analise as considerações críticas de design e as recomendações para gerenciamento de identidade e acesso específicas para a implantação da Área de Trabalho Virtual do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários