Рекомендации по организации ресурсов для Виртуального рабочего стола Azure
Структура хранилища ресурсов непосредственно определяет варианты реализации управления ресурсами и управления. В этой статье содержатся рекомендации и рекомендации, которые помогут вам разработать структуру организации.
Используйте инструкции, приведенные в этом разделе, чтобы обеспечить организацию ресурсов и сегментацию между:
- Иерархии групп управления
- подписки;
- группы ресурсов
- целевые зоны
Рассмотрите возможность использования стратегий добавления тегов для упорядочивания ресурсов.
Рекомендации по проектированию
В следующих разделах описаны действия, которые следует учитывать при планировании структуры виртуального рабочего стола Azure в организации.
Количество виртуальных машин
Сколько виртуальных машин Виртуального рабочего стола Azure требуется вашей организации?
Не развертывайте более 5000 виртуальных машин в одном регионе. Вы можете разместить дополнительные сеансы пользователей, увеличивая ресурсы виртуальной машины узла отдельных сеансов.
Если вместо этого управлять корпоративной средой с более чем 5000 виртуальными машинами на одну подписку в одном регионе, следует создать несколько подписок Azure. Поместите эти подписки в периферийную архитектуру и подключите их через пиринг между виртуальными сетями. Вы можете увеличить количество виртуальных машин, развернув виртуальные машины в другом регионе одной подписки.
Регионы для развертывания узла
При развертывании узлов, какие регионы следует выбрать?
Как правило, рекомендуется хранить все ресурсы в том же регионе Azure, что и развертывание виртуального рабочего стола Azure. Основными ресурсами являются:
- Метаданные (объекты служб), такие как пулы узлов, группы приложений и рабочие области
- Вычислительные ресурсы узлов сеансов (виртуальные рабочие столы), такие как виртуальные машины, диски и сетевые интерфейсы.
- Виртуальные сети (виртуальная сеть, в которой узлы сеансов подключены напрямую)
- служба хранилища (для профилей пользователей FSLogix)
- Другие ресурсы, такие как коллекции вычислений Azure, Хранилища ключей или образы.
Другие вопросы
- Развертывание узлов сеансов в регионах Azure, ближайших к пользователям, сокращает сетевое подключение и проблемы с задержкой и может повысить производительность.
- Прежде чем выбрать конкретный регион, всегда учитывайте требования к соответствию регионам и месту размещения данных.
- Если вы запускаете приложения на узлах сеансов в одном регионе Azure (например, в Центральной Индии) и они должны достигать служб в другом регионе Azure (например, в центре США), задержка приложения часто увеличивается. Если узлы сеансов вместо этого ближе к региону Azure с необходимыми ресурсами (в нашем примере центрального региона США), задержка приложений гораздо меньше вероятность увеличения.
- Так как вы не можете назначить пользователей узлу сеансов в определенном регионе Azure, не смешивайте узлы сеансов, расположенные в разных регионах Azure (например, центральная Индия и центральная часть США) в одном пуле узлов. Создайте отдельные узлы сеансов для каждого региона Azure.
Рекомендации по проектированию
В следующих разделах приведены рекомендации по маркировке и организации ресурсов в Виртуальном рабочем столе Azure.
Именование и присвоение тегов
Стандарты именования и тегов помогают упорядочивать ресурсы и упрощать управление ресурсами, отслеживание затрат и управление.
Обеспечение согласованности между ресурсами для выявления любых отклонений от согласованных политик. В предписательном руководстве по тегам ресурсов описывается, как одно из следующих шаблонов полезно для развертывания методов управления. Аналогичные шаблоны доступны для использования тегов для оценки соответствия нормативным требованиям.
Стандартизованное соглашение об именовании — это отправная точка для организации размещенных в облаке ресурсов. Правильно структурированные системы именования позволяют быстро выявлять ресурсы как для управления, так и для учета. Если вы следуете существующим соглашениям об именовании ИТ в других частях вашей организации, рассмотрите возможность выравнивания соглашений об именовании облака с ними или сделать соглашения об именовании облака уникальными и отдельными.
Группы управления и подписки
Логически группируйте ресурсы в группах управления, чтобы можно было использовать назначения политик и инициатив с помощью Политика Azure.
Создайте группы управления в группе управления корневого уровня, чтобы представлять типы рабочих нагрузок (архетипов), которые вы размещаете, и группы управления в зависимости от их требований к безопасности, соответствию, подключению и функциям. При использовании этой структуры группирования можно применить набор политик Azure на уровне группы управления для всех рабочих нагрузок, требующих одинаковой безопасности, соответствия, подключения и параметров компонентов.
Подписки служат единицей масштабирования, чтобы рабочие нагрузки компонентов могли масштабироваться в пределах подписки платформы. Не забудьте рассмотреть ограничения ресурсов подписки во время сеансов разработки рабочей нагрузки.
Подписки обеспечивают границы управления для системы управления и изоляции, что создает четкое разделение проблем. На следующих схемах показаны структура и группы ресурсов, которые мы рекомендуем создавать и использовать в качестве административных доменов и жизненных циклов для каждого развернутого региона Azure.
- Azure Virtual Desktop Service Objects: Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs. Service objects like Workspaces, Host Pools and Application Groups.
- Networking: Generally created as part of the Cloud Adoption Framework Landing zone
- Storage: If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
- Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects.
- Shared Resources: Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
- Basic Structure:
- Subscription (AVD-Shared-Resources)
- rg-<Azure-Region>-avd-shared-resources
- Subscription (AVD)
- rg-<Azure-Region>-avd-<Workload>-service-objects
- rg-<Azure-Region>-avd-<Workload>-network
- rg-<Azure-Region>-avd-<Workload>-pool-compute
- rg-<Azure-Region>-avd-<Workload>-storage
Ниже приведен пример рекомендуемой структуры для уже развернутых ресурсов виртуального рабочего стола Azure.
Дополнительные рекомендации и примеры
Следующие шаги
Сведения об управлении и мониторинге для сценария корпоративного масштабирования виртуального рабочего стола Azure.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по