Azure Virtual Desktop för Azure Local

I den här artikeln beskrivs hur du väljer och konfigurerar en lokal Azure Virtual Desktop-lösning för Azure. Använd den här arkitekturen för att spara tid och arbete när du distribuerar och hanterar din lokala Azure Virtual Desktop för Azure-lösning.

Innan du börjar bör du förstå referensarkitektur för Azure Local-baslinjen så att du kan bekanta dig med designvalen för de fysiska datorer som levererar funktionerna för beräkning, lagring och nätverk.

Den här artikeln fokuserar på arbetsbelastningsspecifika designöverväganden, krav och skalningsbegränsningar. Kombinera den här guiden med den befintliga Lokala Azure-katalogen och Azure Local Sizer när du utformar en lokal Azure Virtual Desktop-lösning.

Riktlinjer och rekommendationer om hur du distribuerar högtillgängliga och motståndskraftiga lokala Azure-instanser finns i Azure Well-Architected Framework-perspektiv på Azure Local.

Följande arkitektur visar en översikt på hög nivå över Azure Virtual Desktop för Azure Local-lösningen.

Ladda ned en PowerPoint-fil av den här arkitekturen.

Stegen i det här arbetsflödet ger en översikt över tjänsten från slutpunkt till slutpunkt, med början i kommunikationen från klientenheten till Azure Virtual Desktop-molntjänsten. Det här arbetsflödet motsvarar föregående diagram.

1. En användarenhet initierar anslutning: En lokal eller fjärransluten användare kör Azure Virtual Desktop-klienten och initierar en anslutning till Azure Virtual Desktop-tjänsten i Azure.

2. Microsoft Entra-ID autentiserar användaren:

   • Användarautentisering: Azure Virtual Desktop-tjänsten i Azure interagerar med Microsoft Entra-ID för att autentisera användaren och utföra ett tokenutbyte under inloggningen.

   • Hybrididentitetssynkronisering: En hybrididentitetssynkronisering sker mellan den lokala AD DS-servern (Active Directory Domain Services) och molnbaserat Microsoft Entra-ID. Den här processen hjälper till att säkerställa att användaridentiteter är tillgängliga för lokal autentisering (för sessionsvärdar på Azure Local) och molnåtkomst. Den här åtgärden körs kontinuerligt i bakgrunden för att hålla det lokala AD DS- och Microsoft Entra-ID:t synkroniserade.

   • Sessionsvärden ansluter till lokal AD DS: Den valda Azure Virtual Desktop-sessionsvärden ansluter till den lokala AD DS-servern för verifiering av användarautentiseringsuppgifter och tillämpar alla nödvändiga grupprinciper för att konfigurera användarens miljö på rätt sätt.

3. Azure Virtual Desktop-agenten kommunicerar med Azure Virtual Desktop i Azure: Azure Virtual Desktop-agenten som är installerad på den virtuella sessionsvärden kommunicerar med Azure Virtual Desktop-tjänsten i Azure för att hantera sessionsutjämning, hantera användarsessioner och tillhandahålla mätnings- och diagnostikdata.

4. Azure Arc-agenten hanterar infrastrukturen: Azure Arc-agenten som körs på den virtuella sessionsvärddatorn ger funktioner för säkerhet, styrning och övervakning. Azure Resource Bridge-komponenten i den lokala Azure-instansen samordnar livscykelhanteringsåtgärderna för virtuella Azure Arc-datorer.

5. Användarprofiler lagras i FSLogix-containrar:FSLogix-containrar integrera med Azure Virtual Desktop för att hantera och flytta användarprofiler och anpassning. En idealisk lagringsplats för dessa profiler finns på en dedikerad nätverksansluten lagringsfil (NAS) eller SMB-filresurs (Server Message Block) utanför Azure Local-instansen eller i S2D-poolen (Lagringsdirigering) på den lokala Azure-instansen. Den här konfigurationen ger effektiv profilhantering och snabba inläsningstider under användarsessioner.

Dessa arkitekturresurser liknar referensarkitekturen för baslinjen. Mer information finns i lokala Azure-distributionsresurser.

Följande avsnitt innehåller en översikt över Azure Virtual Desktop för lokala Azure-datorer, virtuella Azure Arc-datorer och fördelarna med lösningen. Mer information finns i Azure Virtual Desktop för Azure Local-dokumentationen.

Azure Virtual Desktop för Azure Local är en robust lösning för skrivbords- och programvirtualisering som kombinerar flexibiliteten i Azure Virtual Desktop med prestanda och tillförlitlighet för Azure Local. Du kan använda den här konfigurationen för att leverera mycket säkra, skalbara virtuella skrivbord och program via din befintliga lokala infrastruktur.

Azure Virtual Desktop använder virtuella Azure Arc-datorer som kör Windows som värd för fjärranslutna användarsessioner. Förstå de specifika kraven för fjärrslutanvändarsessionerna så att du kan ändra storleken på dina virtuella datorer korrekt och i slutändan göra designöverväganden för dina Azure Virtual Desktop-arbetsbelastningar.

Det är viktigt att virtuella Azure Arc-datorer upprätthåller fullständig efterlevnad med Azure Virtual Desktop, vilket säkerställer att du kan köra dessa arbetsbelastningar utan kompatibilitetsproblem. Virtuella Azure Arc-datorer erbjuder även förbättrade funktioner som hybridhantering, centraliserad principframtvingande och sömlös integrering med Azure-tjänster. Du kan skapa virtuella datorer som inte är Azure Arc, men de saknar avancerade hanteringsfunktioner och integreringsfördelar.

Använd Azure Virtual Desktop för Azure Local för att dra nytta av följande fördelar:

• Förbättra prestanda för Azure Virtual Desktop-användare i områden som har dålig anslutning till det offentliga Azure-molnet genom att ge dem sessionsvärdar närmare sin plats.

• Uppfylla kraven på datalokalitet genom att lagra program- och användardata lokalt.

• Förbättra åtkomsten till äldre lokala appar och datakällor genom att behålla skrivbord och appar på samma plats.

• Minska kostnaderna och förbättra användarupplevelsen med hjälp av Windows 10 och Windows 11 Enterprise flera sessioner, vilket ger flera samtidiga interaktiva sessioner.

• Förenkla distributionen och hanteringen av din virtuella skrivbordsinfrastruktur (VDI)jämfört med traditionella lokala VDI-lösningar med hjälp av Azure-portalen.

• Uppnå bästa prestanda med hjälp av RDP Shortpath- för användaråtkomst med låg latens.

• Distribuera de senaste fullständigt korrigerade avbildningarna snabbt och enkelt med hjälp av Azure Marketplace-avbildningar.

Tänk på följande viktiga punkter när du distribuerar Azure Virtual Desktop för Azure Local:

• Varje värdpool får endast innehålla sessionsvärdar i Azure eller i Azure Local. Du kan inte blanda sessionsvärdar som finns i Azure och Azure Local i samma värdpool. Följande diagram visar den logiska separationen av komponenter.

  

• Azure Virtual Desktop för Azure Local ansluter till Azure-molnet via agenter. Agenterna tillhandahåller funktioner som extra styrning, övervakning och livscykelhantering samt identitetshantering.

• Azure Local har stöd för många typer av maskinvarufunktioner och lokala nätverksfunktioner, så prestanda och användardensitet kan variera jämfört med sessionsvärdar som körs i Azure. Storleksriktlinjerna för virtuella Azure Virtual Desktop-datorer är breda, så du bör använda dem för att först uppskatta prestanda och övervaka din arbetsbelastning efter distributionen.

• Du kan bara ansluta sessionsvärdar på Azure Local till en AD DS-domän.

När du skapar en lokal Azure Virtual Desktop-lösning för Azure bör du tänka på följande viktiga designelement:

• Arbetsbelastningstyper
• Användarprofiler och lagringshantering
• Sessionstyper

Virtuella sessionsvärddatorer i en Lokal Azure Desktop för Azure-miljö kan hantera en mängd olika arbetsbelastningstyper, var och en med specifika resurskrav. För att beräkna den optimala storleksändringen för dina virtuella datorer visar följande tabell exempel på olika arbetsbelastningskategorier.

Hantera användarprofiler och lagring effektivt i Azure Virtual Desktop för att säkerställa en smidig användarupplevelse. En användarprofil innehåller dataelement om individen, inklusive konfigurationsinformation som skrivbordsinställningar, beständiga nätverksanslutningar och programinställningar.

FSLogix är en Microsoft-rekommenderad lösning för profilhantering i virtuella skrivbordsmiljöer. Det hjälper till att förenkla och förbättra användarupplevelsen. FSLogix är en robust och skalbar metod för att hantera användarprofiler och hjälper till att säkerställa snabba inloggningstider och konsekvent användarupplevelse mellan sessioner. FSLogix använder profilcontainrar för att lagra användarprofiler i virtuella hårddiskfiler som finns antingen på själva Azure Local-instansen eller på en separat Azure- eller SMB-kompatibel filresurs. Den här metoden isolerar användarprofiler, vilket hjälper till att förhindra konflikter och hjälper till att säkerställa en anpassad upplevelse för varje användare. Det förbättrar också säkerhet och prestanda. FSLogix integreras sömlöst med Azure Virtual Desktop, vilket optimerar hantering och prestanda för användarprofiler i miljöer med en session och flera sessioner.

När du distribuerar Azure Virtual Desktop för Azure Local kan du installera FSLogix i en av två konfigurationer för att effektivt hantera användarprofiler.

• Plats: Du kan lagra FSLogix-profiler på en dedikerad filresurs i din lokala miljö. Du kan vara värd för den här filresursen på en befintlig filserver, NAS eller en dedikerad lagringslösning som du konfigurerar för att hantera den lokala Azure-instansen.

• Fördelar: En separat filresurs ger centraliserad och skalbar profilhantering. Den här metoden är perfekt för större miljöer där centralisering av profillagring hjälper till att säkerställa enklare hantering och skalbarhet.

• Överväganden: Nätverksprestanda och svarstid är avgörande. Filresursen måste vara mycket tillgänglig och ha minimal svarstid för att säkerställa snabba inloggningstider och smidig användarupplevelse. En robust nätverksinfrastruktur hjälper dig att stödja den här konfigurationen.

• Rekommendation för stora distributioner: Om du vill skala utöver lokala lagringskapaciteter kan du använda molnbaserade lagringslösningar som Azure Files eller Azure NetApp Files. De här alternativen ger hög tillgänglighet, robust prestanda och förenklad hantering. De minskar också lagringsbegränsningarna för den lokala Azure-instansen. De kan erbjuda bättre skalbarhet och flexibilitet jämfört med lokala filresurslösningar. När du använder en molnbaserad lagringslösning bör du överväga krav och överväganden för nätverksfördröjning och bandbredd och dataflöde.

• Plats: Du kan installera FSLogix direkt på samma lokala Azure-instans som är värd för Azure Virtual Desktop-infrastrukturen. Du kan lagra profilcontainrarna på instansens lagring.

• Fördelar: Den här konfigurationen drar nytta av de lokala lagringsresursernas höga prestanda och korta svarstid. Den här metoden kan ge snabbare åtkomst till profildata, vilket kan förbättra användarupplevelsen. Den konsoliderar också resurser, vilket förenklar distributionsarkitekturen.

• Överväganden: Den här metoden ger enkelhets- och prestandafördelar, men den kan begränsa skalbarheten jämfört med att använda en separat filresurs. Det här alternativet är lämpligare för mindre distributioner eller miljöer. I mindre distributioner kan lagringskapaciteten och prestandan för den lokala Azure-instansen hantera den extra belastningen på profilresursen utan att påverka sessionsvärdarnas prestanda. Om du använder det här alternativet ökar azures lokala lagringskapacitet och prestandakrav. Överväg därför att använda all flash-lagring, till exempel all SSD (Solid State Drive) eller all Non-Volatile Memory Express (NVMe), i stället för hybridlagring för att förbättra lagringsprestanda.

I Azure Virtual Desktop kan användarsessioner klassificeras i lägen för en session och flera sessioner. Varje läge erbjuder olika prestanda- och användarupplevelsealternativ.

• läge för en session: Varje virtuell dator är värd för en användarsession, vilket liknar en traditionell VDI-modell där varje användare har sin egen skrivbordsmiljö. Läge för en session är perfekt för arbetsbelastningar som kräver höga prestanda och anpassade konfigurationer eller för program som inte fungerar bra i delade miljöer.

• läge för flera sessioner: En enskild virtuell dator är värd för flera användarsessioner samtidigt. Det här läget optimerar kostnadseffektiviteten och skalbarheten eftersom användarna delar resurser som PROCESSOR, minne och lagring. Läget för flera sessioner är perfekt för scenarier där användare behöver åtkomst till standardprogram eller lättare arbetsbelastningar, till exempel uppgiftsarbetare eller delade arbetsstationer, eftersom det konsoliderar resurser mellan många användare.

En Azure Virtual Desktop med en session för Azure Local kan vara resurskrävande eftersom det kräver dedikerade resurser för varje enskild användare. Däremot tillåter Windows 10 och Windows 11 flera användare att dela samma virtuella dator och dess resurser. Metoden för flera sessioner förbättrar effektiviteten. Windows 10 och Windows 11 multi-session är tillgängliga exklusivt via Azure Virtual Desktop, så det ger en övertygande fördel i både kostnadsbesparingar och användarupplevelse. Använd Windows 10 eller Windows 11 multi-session för att stödja fler användare per virtuell dator och minska den totala resursförbrukningen samtidigt som du levererar en välbekant skrivbordsmiljö av hög kvalitet.

I följande avsnitt beskrivs de viktiga faktorer som du bör tänka på när du väljer mellan miljöer med en session eller flera sessioner.

• miljö med en enda session:

  • Varje användare får en dedikerad virtuell dator.
  • Konsekvent prestanda utan resurskonkurrens.
  • Kräver etablering av virtuella datorer för högsta enskilda användarbehov.
  • Ökar resurskraven avsevärt per användare.

• miljö för flera sessioner:

  • Flera användare delar en enskild virtuell dators resurser.
  • Allokerar resurser dynamiskt baserat på aktuella användarbehov.
  • Optimerar resursanvändningen, vilket minskar efterfrågan per användare.
  • Ökar användardensiteten på varje nod, vilket leder till kostnadsbesparingar.
  • Potentialen för mindre prestandavariationer, men effektiviteten uppväger i allmänhet detta potentiella problem.

• miljö med en enda session:

  • Ger fullständig prestandaisolering mellan användare.
  • Perfekt för konsekventa prestandabehov och resursintensiva program.
  • Eliminerar effekten av en användares aktiviteter på en annans upplevelse.

• miljö för flera sessioner:

  • Underhåller programvaruisolering men kan ha konkurrens om maskinvaruresurser.
  • Balanserar hög kvalitet för vanliga kontorsaktiviteter och allmänna program med lägre kostnader.

• miljö med en enda session:

  • Tillhandahåller mycket anpassade konfigurationer för enskilda användare.
  • Användare kan installera och konfigurera egna program och inställningar.
  • Kritiskt för scenarier som kräver specifika programvaruversioner eller anpassade konfigurationer.

• miljö för flera sessioner:

  • Anpassningen är begränsad till att upprätthålla stabiliteten för alla användare.
  • Administratörer hanterar programinstallationer och uppdateringar för att undvika konflikter.
  • Begränsar den anpassningsnivå som enskilda användare kan uppnå.
  • Fokuserar på att tillhandahålla en konsekvent miljö för alla användare.

Azure Virtual Desktop för Azure Local med en session erbjuder dedikerade resurser, prestandaisolering och omfattande användaranpassning, men dessa fördelar medför högre resurskrav. Om du prioriterar effektiv skalning och kostnadsbesparingar bör du använda Windows 10 eller Windows 11 flera sessioner. Distributioner med flera sessioner delar resurser mellan användare, vilket ger en övertygande lösning om du vill maximera dina virtuella skrivbordsmiljöer samtidigt som du behåller höga prestanda.

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden du gör gentemot dina kunder. Mer information finns i checklistan för Designgranskning för tillförlitlighet.

Implementera den här vägledningen för att upprätthålla tillgängligheten under avbrott. Anta metodtips för hög tillgänglighet, säkerhetskopiering, övervakning och automatisk återställning för att säkerställa tillförlitlig åtkomst till virtuella skrivbord.

• Implementera instanser med flera datorer för hög tillgänglighet: Du måste säkerställa hög tillgänglighet i Azure Virtual Desktop för lokala Azure-distributioner. Distribuera flera datorer i dina instanser för att minimera stilleståndstiden som enskilda datorfel orsakar. Azure Local stöder klustring mellan fysiska datorer, vilket innebär att virtuella skrivbord kan fortsätta att fungera även om en nod kopplas från. För affärskritiska eller verksamhetskritiska användningsfall rekommenderar vi att du distribuerar flera instanser av en arbetsbelastning eller tjänst över två eller flera separata lokala Azure-instanser, helst på separata fysiska platser. Den här redundansen möjliggör också belastningsutjämning, som distribuerar virtuella skrivbordssessionsvärdar (virtuella Azure Arc-datorer) mellan tillgängliga fysiska datorer i en enda lokal Azure-instans. Mer information finns i Rekommendationer för utformning av redundans och rekommendationer för design i flera regioner med hög tillgänglighet.

• Planera och testa säkerhetskopierings- och återställningsprocedurer regelbundet: Konfigurera Azure Backup eller liknande säkerhetskopieringslösningar för att regelbundet ögonblicksbilda virtuella datorer och användarprofiler för att skydda mot dataförlust. Säkerhetskopieringsscheman hjälper till att säkerställa minimal dataförlust om skada eller oavsiktlig borttagning inträffar. Säkerhetskopieringsscheman ger ett säkerhetsnät för användardata och konfigurationer. Azure Site Recovery kan också replikera virtuella datorer till en Azure-region, vilket ger en annan återställningsfunktion om ett oplanerat problem eller en katastrof inträffar. Mer information finns i Säkerhetskopieringsmoln och lokala arbetsbelastningar till molnet.

• Implementera övervakning och aviseringar: Du måste konfigurera hälsoövervakning för virtuella Azure-datorer och virtuella Azure Virtual Desktop-datorer. Konfigurera Azure Monitor för att spåra mått, till exempel processor-, minnes- och lagringsanvändning, och för att skicka aviseringar när tröskelvärden överskrids. Använd hälsoövervakning för att proaktivt åtgärda eventuella problem innan det påverkar användarna. Felaktigt övervakade system kan direkt påverka tillförlitligheten. Mer information finns i rekommendationer för att utforma och skapa ett övervakningssystem.

• Testa redundans och haveriberedskap regelbundet: Testa redundans- och haveriberedskapsplaner för att säkerställa effektiva och up-to- datumåterställningsprocesser. Testa dessa procedurer för att identifiera luckor och minimera stilleståndstid om en redundansväxling inträffar. Simulera olika felscenarier, till exempel strömavbrott, maskinvarufel och nätverksproblem, för att verifiera dina redundansstrategier. Mer information finns i rekommendationer för att utforma en strategi för haveriberedskap.

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i checklistan för Designgranskning för Security.

Använd den här vägledningen för att skydda värdefulla data och upprätthålla användarnas förtroende. Implementera robust identitetsskydd, nätverkskontroller och datakryptering för att skapa en säker virtuell skrivbordsmiljö.

• Aktivera Microsoft Entra multifaktorautentisering (MFA): När användare får åtkomst till Azure Virtual Desktop-resurser lägger MFA till ett extra säkerhetslager. Användarna måste tillhandahålla verifieringsmetoder utöver bara ett lösenord. MFA minskar risken för obehörig åtkomst på grund av komprometterade autentiseringsuppgifter. Microsoft Entra ID erbjuder inbyggda MFA-funktioner som integreras sömlöst med Azure Virtual Desktop, inklusive distributioner på Azure Local. Mer information finns i Rekommendationer för identitets- och åtkomsthantering.

• Uppdatera och korrigera Azure Virtual Desktop regelbundet: För att minska säkerhetsrisker kan du hålla virtuella datorer, operativsystem och programvara uppdaterade. Använd verktyg som Azure Update Manager för att automatisera korrigeringen för din lokala Azure-instans och virtuella Azure Virtual Desktop-sessionsvärddatorer. Regelbundna uppdateringar bör omfatta operativsystem, program och säkerhetslösningar för att upprätthålla ett starkt skydd mot hot. Mer information finns i Rekommendationer för att upprätta en säkerhetsbaslinje.

• Skydda mot hot och sårbarheter: Använda Microsoft Defender för molnet för att skydda dina lokala Azure-instanser mot hot och sårbarheter. Den här tjänsten hjälper till att förbättra säkerhetsstatusen för din lokala Azure-miljö och kan skydda mot befintliga och föränderliga hot. Mer information finns i rekommendationer för hotanalys.

• Nätverksisolering: Isolera nätverk om det behövs. Du kan till exempel etablera flera logiska nätverk som använder separata VLAN och nätverksadressintervall. När du använder den här metoden kontrollerar du att hanteringsnätverket kan nå varje logiskt nätverk och virtuellt lokalt nätverk (VLAN). Den här metoden hjälper till att säkerställa att Noder för lokal Azure-instans kan kommunicera med VLAN-nätverken via de översta rackväxlarna eller gatewayerna. Du måste använda den här konfigurationen för att hantera arbetsbelastningen och för att infrastrukturhanteringsagenterna ska kunna kommunicera med gästoperativsystemet för arbetsbelastningen.

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i checklistan Designgranskning för kostnadsoptimering.

Använd den här vägledningen för att minimera maskinvarukostnaderna samtidigt som du optimerar användarupplevelsen och prestandan för varje session.

• Optimera storleksändring av virtuella datorer för kostnadseffektivitet: Om du vill maximera tillgängliga fysiska resurser kan du tilldela virtuella datorer rättigheter baserat på användningsmönster. Övervaka processor- och minnesanvändning över tid så att du kan justera vm-resurser så att de bäst matchar arbetsbelastningskraven. Effektiv resursallokering av virtuella datorer ger avkastning på investeringen för dina lokala maskinvarukostnader i Azure. Mer information finns i rekommendationer för att justera användningen till faktureringssteg.

• Använd automatisk uppdatering av vm-gästoperativsystem för virtuella Azure Arc-datorer: Den här funktionen hjälper till att minska kostnaderna för manuell korrigering och tillhörande underhållskostnader. Den här metoden hjälper till att göra systemet säkrare och optimerar resursallokeringen, vilket bidrar till den totala kostnadseffektiviteten. Mer information finns i Rekommendationer för att optimera personaltiden.

• Välj en konfiguration med en session eller flera sessioner: Azure Virtual Desktop erbjuder installationer med en session eller flera sessioner, där varje virtuell dator är värd för antingen en eller flera användarsessioner. Du kan välja den konfiguration som bäst passar dina behov. Azure Virtual Desktop för Azure Local med en session kan vara resurskrävande eftersom det kräver dedikerade resurser för varje enskild användare. Däremot gör flera sessioner att flera användare kan dela samma virtuella dator och dess resurser, vilket gör det till ett mer kostnadseffektivt alternativ. Windows 10 och Windows 11 multi-session är endast tillgängliga via Azure Virtual Desktop. Mer information finns i rekommendationer för att optimera skalningskostnader.

• Konsolidera kostnadsövervakning: Använda Azure Local Insights för att konsolidera övervakningskostnader och använda Update Manager för Azure Local för att utföra korrigeringar. Insights använder Azure Monitor för att tillhandahålla omfattande mått och aviseringsfunktioner. För att förenkla uppgiften att hålla dina instanser uppdaterade integreras livscykelhanteraren med Update Manager för att konsolidera uppdateringsarbetsflöden för olika komponenter i en enda upplevelse. Om du vill optimera resursallokering och bidra till övergripande kostnadseffektivitet använder du Azure Monitor och Update Manager. Mer information finns i Rekommendationer för konsolidering.

• Planera för initial arbetsbelastningskapacitet och tillväxt: När du planerar din lokala Azure-distribution skapar du en kostnadsmodell för att ta hänsyn till din ursprungliga arbetsbelastningskapacitet, återhämtningskrav och framtida tillväxtöverväganden. Fundera på om en tvånods- eller trenodsarkitektur för lagringsväxling utan kan minska kostnaderna. Du kan till exempel eliminera behovet av att hämta nätverksväxlar i lagringsklass. Extra nätverksväxlar i lagringsklass kan vara en dyr komponent i nya distributioner av lokala Azure-instanser. I stället kan du använda befintliga växlar för hanterings- och beräkningsnätverk, vilket förenklar infrastrukturen. Om din arbetsbelastningskapacitet och återhämtning inte behöver skalas utöver en konfiguration med tre noder bör du överväga om du kan använda befintliga växlar för hanterings- och beräkningsnätverken. Använd den växellösa arkitekturen för lagring med tre noder för att distribuera Azure Local. Mer information finns i Rekommendationer för att skapa en kostnadsmodell.

• Implementera automatisk skalning i Azure Virtual Desktop: Om du vill optimera resursanvändning och kostnader använder du funktionen autoskalning för att skala upp eller ned tillgängliga sessionsvärdar enligt ett schema. Elasticiteten i autoskalning undviker onödig användning av maskinvaruresurser och bidrar till att säkerställa att tillräcklig kapacitet är tillgänglig under hög användning. Om du vill minska de totala utgifterna utan att äventyra användarupplevelsen konfigurerar du automatisk skalning baserat på variationer i efterfrågan.

Operational Excellence omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i checklistan för Designgranskning för Operational Excellence.

Använd den här vägledningen för att skapa tillförlitliga processer för att distribuera, hantera och övervaka Azure Virtual Desktop för Lokala Azure-instanser på ett effektivt sätt. Dessa processer hjälper till att säkerställa smidiga åtgärder i produktionsmiljöer. Du kan också automatisera rutinuppgifter och konfigurera robust övervakning så att du kan effektivisera driften och minska risken för stilleståndstid.

• Dra nytta av förenklad etablering och hantering i Azure: Den molnbaserade distributionen i Azure innehåller ett guidedrivet gränssnitt som förklarar hur du skapar en lokal Azure-instans. På samma sätt förenklar Azure processen för att hantera lokala Azure-instanser och virtuella Azure Arc-datorer. Du kan använda Azure Resource Manager-mallen (ARM-mall) för att automatisera den portalbaserade distributionen av den lokala Azure-instansen. Den här mallen ger konsekvens och automatisering för att distribuera Azure Local i stor skala. Mallen är avgörande för affärskritiska arbetsbelastningar, till exempel butiker eller tillverkningsplatser, som kräver en lokal Azure-instans. Mer information finns i rekommendationer för att aktivera automatisering.

• Skapa strikta procedurer för ändringskontroll: Procedurer för ändringskontroll kräver att du testar och verifierar alla ändringar i en representativ testmiljö innan du implementerar ändringar i produktionen. Alla ändringar som skickas till den veckovisa ändringsrådgivningsprocessen måste innehålla specifika kriterier för att en ändring ska granskas eller godkännas. De inskickade ändringarna måste innehålla en implementeringsplan eller en länk till källkoden, en risknivåpoäng, en återställningsplan, tester efter lanseringen och tydliga framgångskriterier. Mer information finns i rekommendationer för säkra distributionsmetoder.

• Använd automatiseringsfunktioner för virtuella datorer: Azure Local tillhandahåller en mängd olika automatiseringsfunktioner för att hantera arbetsbelastningar.

  • Använd Azure Arc-tillägget för uppdateringar för att hantera uppdateringar av operativsystemet för virtuella datorer. Använd Update Manager för att uppdatera lokala Azure-instansdatorer.

  • Använd Azure Local Azure CLI-kommandon från en av de lokala Azure-datorerna eller via en fjärranslutning via Cloud Shell eller en hanteringsdator.

  • Integrera med Azure Automation och Azure Arc för att få en mängd olika automatiseringsscenarier för VM-arbetsbelastningar via Azure Arc-tillägg.

  Mer information finns i Rekommendationer för att använda infrastruktur som kod.

• Konfigurera robust övervakning och loggning: Använd Azure Local Insights och Azure Virtual Desktop Insights för att samla in detaljerade mått och loggar för plattformen och arbetsbelastningen. Dessa insikter hjälper dig att identifiera prestandaproblem och förbättra driftsvarstiderna.

Prestandaeffektivitet är arbetsbelastningens förmåga att skala för att uppfylla användarnas krav på ett effektivt sätt. Mer information finns i checklistan för Designgranskning för prestandaeffektivitet.

• Använd belastningsutjämning för optimala prestanda: Distribuera nätverkstrafik jämnt över Azure Virtual Desktop-instanser om du vill förhindra att en enskild virtuell dator blir en flaskhals. Lastbalanserare hjälper till att förbättra svarstiden genom att jämnt distribuera användarsessioner, vilket är särskilt viktigt under tider med hög belastning. Azure Virtual Desktop stöder inbyggda belastningsutjämningsalgoritmer som hanterar användarsessionsdistribution effektivt. Bredd-första belastningsutjämning tilldelar nya användarsessioner till sessionsvärden som har minst antal anslutningar, vilket bidrar till att skapa en jämn distribution. Djup-första belastningsutjämning fyller upp en sessionsvärd innan du går vidare till nästa, vilket kan ge effektivitet under perioder med låg användning. Mer information finns i Konfigurera belastningsutjämning för värdpooler i Azure Virtual Desktop.

• Optimera prestanda för Azure Virtual Desktop:

  • Använd lagringslösningar med höga prestanda: Använd lagringsalternativ med hög hastighet, till exempel NVMe eller SSD, för att minska svarstiden och förbättra indata-/utdataåtgärder per sekund (IOPS) för Azure Virtual Desktop för Azure Local. Mer information finns i Rekommendationer för att välja rätt tjänster.

  • Dra nytta av Lagringsdirigering (S2D): Azure Local använder S2D för att poola det tillgängliga lagringsutrymmet från alla fysiska datorer, vilket ger hög prestanda och elastisk lagring för dina arbetsbelastningar. Definiera prestandamål som är numeriska värden baserat på dina prestandakrav för arbetsbelastningen. Du bör implementera prestandamål för alla arbetsbelastningsflöden. Mer information finns i Rekommendationer för att definiera prestandamål.

  • Utför prestandatestning: Utföra regelbundna prestandatester i en miljö som matchar produktionsmiljön. Om du vill identifiera avvikelse eller försämring över tid kan du jämföra resultat med dina prestandamål och prestandabaslinjevärden. Dina tester bör innehålla överväganden för nätverksfördröjning, till exempel nätverkskommunikationssökvägen för fjärranvändare. Mer information finns i rekommendationer för prestandatestning.

För Krav för Azure Virtual Desktop och komponenter som stöds, till exempel operativsystem, virtuella nätverk och identitetsprovidrar, se Krav för Azure Virtual Desktop. Den artikeln innehåller också en lista över Azure-regioner som stöds där du kan distribuera värdpooler, arbetsytor och programgrupper. Du kan lagra metadata för värdpoolen i dessa regioner. Du kan placera sessionsvärdar i valfri Azure-region och lokalt med hjälp av Azure Local. Mer information finns i Dataplatser för Azure Virtual Desktop.

Dina lokala Azure-instanser måste köra version 23H2 minst. När instansen har distribuerats och är klar kan du använda följande 64-bitars operativsystemavbildningar för sessionsvärdens virtuella Azure Arc-datorer:

• Windows 11 Enterprise-multisession
• Windows 11 Enterprise
• Windows 10 Enterprise-multisession
• Windows 10 Enterprise
• Windows Server 2022
• Windows Server 2019

Om du vill använda sessionsvärdar på Azure Local med Azure Virtual Desktop måste du också:

1. Licensiera och aktivera de virtuella datorerna. Om du vill aktivera Windows 10 eller Windows 11 Enterprise multi-session och Windows Server 2022 Datacenter: Azure Edition använder du Azure-verifiering för virtuella datorer. För alla andra operativsystemavbildningar, till exempel Windows 10 och Windows 11 Enterprise eller andra utgåvor av Windows Server, bör du fortsätta att använda befintliga aktiveringsmetoder. Mer information finns i Aktivera virtuella Windows Server-datorer på Azure Local.

2. Installera Azure Connected Machine-agenten på de virtuella datorerna så att de kan kommunicera med Azure Instance Metadata Service, vilket är en slutpunkt som krävs för Azure Virtual Desktop. Azure Connected Machine-agenten installeras automatiskt när du lägger till sessionsvärdar via Azure-portalen som en del av processen för att distribuera Azure Virtual Desktop eller lägga till sessionsvärdar i en värdpool.

När du har slutfört de här stegen kan användarna ansluta till sessionsvärdarna via samma fjärrskrivbordsklienter som de använder för Azure Virtual Desktop.

Du kan använda följande resurser för att distribuera Azure Virtual Desktop för Azure Local:

• Azure-portalen
• Azure PowerShell
• Azure CLI

Följ distributionsstegen, inklusive förutsättningarna och hur du skapar en värdpool, arbetsyta, programgrupp och tilldelning.

Använd ARM-mallar för att effektivisera distributionen av Azure Virtual Desktop-arbetsbelastningen. ARM-mallar ger automatisering, konsekvens och repeterbarhet när du distribuerar Azure-resurser.

Ett exempel på en ARM-mall och parameterfil för att distribuera en lokal Azure-instans finns i ARM-mallen Azure Stack HCI 23H2-kluster.

En grund för att skapa och hantera dina Azure Virtual Desktop-distributioner finns i mallen Azure Virtual Desktop for Azure Local ARM.

Du kan använda Terraform för att distribuera lokala Azure-instanser, logiska nätverk och virtuella Azure Arc-datorer. Inga leverantörer kan distribuera Azure Virtual Desktop. Följande Terraform-leverantörer kan distribuera Lokala Azure-komponenter:

• Lokal Azure-instans:Azure/avm-res-azurestackhci-cluster/azurerm

• logiskt nätverk:Azure/avm-res-azurestackhci-logicalnetwork/azurerm

• VM:Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

En konsoliderad lista över de senaste funktionsuppdateringarna finns i Nyheter i Azure Virtual Desktop.

• Azure Virtual Desktop för Azure Local
• Vad är lokal Azure-övervakning?
• Skydda vm-arbetsbelastningar med Site Recovery på Azure Local
• Training: Introduktion till Azure Arc-aktiverade servrar
• Training: Introduktion till Azure Arc-aktiverade datatjänster

• Design av hybridarkitektur
• Azure-hybridalternativ
• Optimera administrationen av SQL Server-instanser i lokala miljöer och miljöer med flera moln med hjälp av Azure Arc