Stöd i företagsskala för Microsoft Azure Virtual Desktop
Microsoft Azure Virtual Desktop-acceleratorn för landningszoner tillhandahåller en specifik arkitekturmetod och referensimplementering för att förbereda prenumerationer i landningszonen för en Azure Virtual Desktop-företagsdistribution.
Referensimplementeringen följer arkitekturen och bästa praxis i Cloud Adoption Frameworks Azure-landningszoner, med fokus på designprinciper i företagsskala. Även om den här implementeringen kan distribueras i alla Azure-miljöer som uppfyller kraven rekommenderar vi att du implementerar en landningszon i företagsskala först, översikt över företagsskala och granskar implementeringsvägledningen innan du distribuerar lösningen för företagsskala för Azure Virtual Desktop.
Den här Azure Virtual Desktop-lösningen är öppen källkod. Du kan anpassa mallarna för att skapa en arkitektur som uppfyller dina behov. Den här artikelns vägledning innehåller designöverväganden för att skapa en företagsklar Azure Virtual Desktop-distribution.
Implementera azure virtual desktop-accelerator för landningszoner
Alla använder inte Azure Virtual Desktop på samma sätt. arkitekturer varierar mellan organisationer. Den här landningszonacceleratorns tekniska överväganden och designrekommendationer kan leda till kompromisser baserat på organisationens behov.
En viss variant är normal. Om du följer de viktigaste rekommendationerna förbereder din resulterande arkitektur din organisation för hållbar skalning. Azure Virtual Desktop-acceleratorn för landningszoner är modulär genom design så att du kan anpassa miljövariabler.
Designriktlinjer
Lär dig riktlinjerna som styr utformningen av Cloud Adoption Framework för Landningszon i företagsskala i Azure. Riktlinjerna omfattar åtta viktiga designområden:
- Företagsregistrering
- Identitets- och åtkomsthantering
- Nätverkstopologi och anslutning
- Resursorganisation
- Hantering och övervakning
- Affärskontinuitet och haveriberedskap
- Säkerhetsstyrning och efterlevnad
- Plattformsautomatisering och DevOps
Arkitektur
Följande diagram visar en konceptuell referensarkitektur som visar viktiga designområden och metodtips för design i en Azure Virtual Desktop-miljö.
Mer information om de designområden som är märkta med A-J i det visuella objektet finns i designområdena för Azure Landing Zone-miljön. Mer information om designområden för Azure Virtual Desktop finns i nätverkstopologi och anslutning för Azure Virtual Desktop
Ladda ned en Visio-fil med den här arkitekturen.
Vägledning för regional expansion
Även om det räcker med en Azure Virtual Desktop-distribution i en enda Azure-region för många kunder, kan vissa kunder behöva utöka sin Azure Virtual Desktop-distribution till en annan Azure-region. Några orsaker som skulle kräva att en kund utökar sin Azure Virtual Desktop-distribution i Azure-regioner är:
Scenario A: Kunden måste distribuera ytterligare virtuella Azure Virtual Desktop-datorer, men det finns ingen ytterligare kapacitet i den befintliga Azure-regionen.
Scenario B: Kunder måste distribuera virtuella Azure Virtual Desktop-datorer närmare var deras användare och lokala datacenter finns.
Följande är nätverksöverväganden för båda Azure Virtual Desktop-expansionsscenarierna.
I följande lista beskrivs de viktigaste nätverksövervägandena som ska implementeras i den nya Azure-regionen när du expanderar en Azure Virtual Desktop-distribution till en sekundär Azure-region för scenario A:
- Distribuera ett nytt virtuellt nätverk med icke-överlappande IP-adressutrymme.
- Anslut det virtuella nätverket i den nya regionen till det virtuella nätverket i den primära regionen med global VNet-peering och aktivering av gatewayöverföring.
- Det är viktigt att aktivera gatewayöverföring eftersom det säkerställer att det virtuella nätverket i den nya regionen kan komma åt lokala resurser via VPN eller ExpressRoute med privat peering.
- Distribuera den lagringslösning som krävs för att lagra användarens profiler.
- (Valfritt) Distribuera en domänkontrollant i det virtuella nätverket i den nya regionen.
- Konfigurera utgående internetanslutning i det virtuella nätverket i den nya regionen med antingen NSG eller NVA/Azure Firewall.
- Distribuera virtuella Azure Virtual Desktop-datorer i den nya Azure-regionen
- Se till att användarna tilldelas till Windows Virtual Desktops i endast en region för att säkerställa att de inte har olika profiler (om användare tilldelas till virtuella skrivbord i båda regionerna har de olika profiler, eftersom profiler lagras i det regionala lagringssystemet).
I följande lista beskrivs de viktigaste nätverksövervägandena som ska implementeras i de nya Azure-regionerna när du expanderar en Azure Virtual Desktop-distribution till en sekundär Azure-region som ska anslutas till ett lokalt datacenter i samma geo för scenario B:
Vissa kunder kan behöva distribuera Azure Virtual Desktop i flera Azure-regioner, eftersom de kanske vill distribuera virtuella Azure Virtual Desktop-datorer närmare där användarna befinner sig, men också närmare var de befintliga systemen och programmen finns i lokala datacenter.
- Distribuera ett nytt virtuellt nätverk med icke-överlappande IP-adressutrymme.
- Anslut det virtuella nätverket i den nya regionen till det lokala datacentret med hjälp av VPN eller ExpressRoute med privat peering.
- Den här anslutningen säkerställer att Azure Virtual Desktop-användare har åtkomst till resurser som finns i lokala datacenter i deras region.
- Distribuera den lagringslösning som krävs för att lagra användarens profiler.
- (Valfritt) Distribuera en domänkontrollant i det virtuella nätverket i den nya regionen.
- Konfigurera utgående internetanslutning i det virtuella nätverket i den nya regionen med antingen NSG eller NVA/Azure Firewall
- Distribuera virtuella Azure Virtual Desktop-datorer i den nya Azure-regionen
- Se till att användarna tilldelas till Windows Virtual Desktops i endast en region för att säkerställa att de inte har olika profiler (om användare tilldelas till virtuella skrivbord i båda regionerna har de olika profiler, eftersom profiler lagras i det regionala lagringssystemet).
Distribuera Azure Virtual Desktop med acceleratorn för landningszonen
Azure Virtual Desktop-acceleratorn för landningszoner innehåller en samling Azure Resource Manager- och Bicep-mallar med öppen källkod som hjälper dig att snabbt konfigurera din Azure Virtual Desktop-miljö enligt bästa praxis och Cloud Adoption Framework. Acceleratorn skapar en Azure Virtual Desktop-miljö, inklusive virtuella datorer, virtuella nätverk och lagring i Azure.
Azure Virtual Desktop-acceleratorn är tillgänglig på GitHub-lagringsplatsen för Azure Virtual Desktop-acceleratorn . Den innehåller infrastruktur som kod baserat på Common Azure Resource Modules Library (CARML). Azure Virtual Desktop-acceleratorn (distributionskrav) kan distribueras med hjälp av integrering i dina CI/CD-pipelines, kommandoraden PowerShell eller Azure CLI eller Azure-portaldistributioner:
Valfritt: Anpassad avbildningsversion: Distribuera en anpassad avbildning baserat på den senaste versionen av Azure Marketplace-avbildningen till ett Azure Compute-galleri.
Azure Virtual Desktop Accelerator-baslinje: Distribuera Azure Virtual Desktop-resurser och beroende tjänster för att upprätta baslinjen.
Azure Virtual Desktop-acceleratorn kan användas som den första distributionen av Azure Virtual Desktop i företagsmiljön. Du kan utveckla och anpassa koden för att utöka dess funktioner och anpassa den till din Azure-landningszoner i företagsskala.
Azure Virtual Desktop-acceleratorn är utformad för att distribuera en Azure Virtual Desktop-arbetsbelastning och vi rekommenderar att du kopplar den till en distribution i landningszonen i företagsskala. Se Distribuera arkitektur i företagsskala i din egen miljö.
Nästa steg
Granska viktiga designöverväganden och rekommendationer för identitets- och åtkomsthantering som är specifika för distributionen av Azure Virtual Desktop.