Localizações de dados do Azure Virtual Desktop

  • Artigo

O Azure Virtual Desktop está disponível em muitas regiões do Azure, que estão agrupadas por geografia. Quando os recursos do Azure Virtual Desktop são implementados, tem de especificar a região do Azure na qual serão criados. A localização do recurso determina onde as informações serão armazenadas e a geografia onde as informações relacionadas serão armazenadas. O Azure Virtual Desktop em si é um serviço não regional onde não existe dependência numa região específica do Azure. Saiba mais sobre a Residência dos dados emgeografias do Azure e do Azure.

O Azure Virtual Desktop armazena várias informações para objetos de serviço, como nomes de conjuntos de anfitriões, nomes de grupos de aplicações, nomes de áreas de trabalho e nomes principais de utilizador. Os dados são categorizados em diferentes tipos, tais como dados de clientes, dados de cliente, dados de diagnóstico e dados gerados pelo serviço. Para obter mais informações sobre as definições de categorias de dados, veja Como a Microsoft categoriza dados para serviços online.

Nota

A Microsoft não controla nem limita as regiões onde o utilizador ou os seus utilizadores podem aceder aos dados específicos do utilizador e da aplicação.

Introdução do cliente

Para configurar o Azure Virtual Desktop, tem de criar conjuntos de anfitriões e outros objetos de serviço. Durante a configuração, tem de introduzir informações como o nome do conjunto de anfitriões, o nome do grupo de aplicações, etc. Estas informações são consideradas "entrada do cliente". A entrada do cliente é armazenada na geografia associada à região do Azure na qual o recurso é criado. Os dados armazenados incluem todos os dados introduzidos no processo de implementação do conjunto de anfitriões e quaisquer dados que adicione após a implementação enquanto faz alterações de configuração a objetos do Azure Virtual Desktop. Basicamente, os dados armazenados são os mesmos dados a que pode aceder com o portal do Azure Virtual Desktop, o PowerShell ou a interface de linha de comandos (CLI) do Azure. Por exemplo, pode rever os comandos do PowerShell disponíveis para ter uma ideia dos dados de entrada do cliente que o serviço Azure Virtual Desktop armazena.

Os caminhos Resource Manager do Azure para objetos de serviço são considerados informações organizacionais, pelo que a residência dos dados não se aplica aos mesmos. Os dados sobre os caminhos de Resource Manager do Azure são armazenados fora da geografia escolhida.

Dados do cliente

O serviço Azure Virtual Desktop não armazena diretamente quaisquer dados do Utilizador, ou seja, dados criados pelo utilizador, como documentos do Word, etc. ou dados relacionados com aplicações, como bases de dados ou ficheiros de configuração, mas armazena dados de clientes, como nomes de aplicações, nomes de máquinas virtuais e nomes principais de utilizador, etc., porque fazem parte do processo de implementação de recursos, conforme descrito na secção Introdução de clientes acima. Estas informações são armazenadas na geografia associada à região em que criou o recurso. Veja a secção Localizações de dados abaixo.

Dados de diagnóstico

Os dados de diagnóstico são gerados pelo serviço Azure Virtual Desktop e são recolhidos sempre que os administradores ou utilizadores interagem com o serviço. Estes dados só são utilizados para resolução de problemas, suporte e verificação do estado de funcionamento do serviço de forma agregada. Por exemplo, quando uma VM de anfitrião de sessão é registada num conjunto de anfitriões, são geradas informações que incluem o nome da máquina virtual (VM), a que o conjunto de anfitriões pertence a VM, etc. Estas informações são armazenadas na geografia associada à região do Azure na qual o conjunto de anfitriões é criado. Além disso, quando um utilizador se liga ao serviço e inicia uma sessão, são geradas informações de diagnóstico que incluem o nome principal de utilizador, a localização do cliente, o endereço IP do cliente, o conjunto de anfitriões ao qual o utilizador se está a ligar, etc. Estas informações são enviadas para duas localizações diferentes:

  • A localização mais próxima do utilizador onde está presente a infraestrutura de serviço (rastreios de cliente, rastreios de utilizadores e dados de diagnóstico).
  • A localização onde o conjunto de anfitriões está localizado.

Dados gerados pelo serviço

Para manter o Azure Virtual Desktop fiável e dimensionável, os padrões de tráfego e a utilização são agregados para verificar o estado de funcionamento e o desempenho do plano de controlo da infraestrutura. Por exemplo, para nos ajudar a compreender como aumentar a capacidade de infraestrutura regional à medida que a utilização do serviço aumenta, processamos os dados de registo de utilização do serviço. Em seguida, analisamos os registos das horas de pico e decidimos onde aumentar a capacidade.

Localizações dos dados

O armazenamento de dados do Cliente e dados gerados pelo serviço é atualmente suportado nas seguintes geografias:

  • Estados Unidos (E.U.A.)
  • Europa (UE)
  • Reino Unido (UK)
  • Canadá (AC)
  • Japão (JP)
  • Austrália (AU)
  • Índia (IN)

Além disso, os dados gerados pelo serviço são agregados a partir de todas as localizações onde se encontra a infraestrutura de serviço e enviados para a geografia dos EUA. Os dados enviados para os EUA incluem dados limpos, mas não dados de clientes.

Armazenamento de dados

As informações armazenadas são encriptadas inativas e os espelhos georredundantes são mantidos na geografia. Os dados gerados pelo serviço Azure Virtual Desktop são replicados na geografia do Azure para fins de recuperação após desastre.

As informações criadas pelo utilizador ou relacionadas com aplicações, como as definições da aplicação e os dados do utilizador, residem na região do Azure que escolher e não é gerida pelo serviço Azure Virtual Desktop.