Microsoft Azure Sanal Masaüstü için kurumsal ölçekli destek
Microsoft Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı, kurumsal bir Azure Sanal Masaüstü dağıtımı için giriş bölgesi aboneliklerini hazırlamak için belirli bir mimari yaklaşım ve başvuru uygulaması sağlar.
Başvuru uygulaması, kurumsal ölçekli tasarım ilkelerine odaklanarak Bulut Benimseme Çerçevesi Azure giriş bölgelerinin mimarisine ve en iyi yöntemlerine bağlıdır. Bu uygulama önkoşullara uygun herhangi bir Azure ortamında dağıtılsa da, azure sanal masaüstü için kurumsal ölçekli çözümü dağıtmadan önce kurumsal ölçekli bir giriş bölgesi uygulamanızı, kurumsal ölçekli genel bakış ve uygulama kılavuzunu gözden geçirmenizi öneririz.
Bu Azure Sanal Masaüstü çözümü açık kaynak. Şablonları, gereksinimlerinizi karşılayan bir mimari oluşturmak için uyarlayabilirsiniz. Bu makalenin kılavuzu, kurumsal kullanıma hazır bir Azure Sanal Masaüstü dağıtımı oluşturmaya yönelik tasarım konularını içerir.
Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı benimseyin
Herkes Azure Sanal Masaüstü'nü aynı şekilde benimsemez; mimariler kuruluşlar arasında farklılık gösterir. Bu giriş bölgesi hızlandırıcının teknik konuları ve tasarım önerileri, kuruluşunuzun ihtiyaçlarına göre dengelenmesine neden olabilir.
Bazı varyasyonlar normaldir. Temel önerileri izlerseniz, sonuçta elde edilen mimariniz kuruluşunuzu sürdürülebilir ölçeklendirmeye hazırlar. Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı, ortam değişkenlerini özelleştirmenize olanak sağlamak için tasarım gereği modülerdir.
Tasarım yönergeleri
Azure kurumsal ölçekli giriş bölgesi için Bulut Benimseme Çerçevesi tasarımını yönlendiren yönergeleri öğrenin. Yönergeler sekiz kritik tasarım alanını kapsar:
- Kurumsal kayıt
- Kimlik ve erişim yönetimi
- Ağ topolojisi ve bağlantı
- Kaynak kuruluşu
- Yönetim ve izleme
- İş sürekliliği ve olağanüstü durum kurtarma
- Güvenlik idaresi ve uyumluluk
- Platform otomasyonu ve DevOps
Mimari
Aşağıdaki diyagramda, Azure Sanal Masaüstü ortamındaki ana tasarım alanlarını ve tasarım en iyi yöntemlerini gösteren kavramsal başvuru mimarisi gösterilmektedir.
Görselde A-J etiketli tasarım alanları hakkında daha fazla bilgi için bkz. Azure Giriş Bölgesi ortamı tasarım alanları. Azure Sanal Masaüstü'ne yönelik tasarım alanları hakkında daha fazla bilgi edinmek için bkz. Azure Sanal Masaüstü için ağ topolojisi ve bağlantısı
Bu mimarinin bir Visio dosyasını indirin.
Bölgesel genişleme kılavuzu
Azure Sanal Masaüstü dağıtımının tek bir Azure bölgesinde olması birçok müşteri için yeterli olsa da, bazı müşteriler Azure Sanal Masaüstü dağıtımını başka bir Azure bölgesine genişletmeyi gerektirebilir. Müşterinin Azure Sanal Masaüstü dağıtımını Azure bölgeleri arasında genişletmesini gerektiren birkaç neden şunlardır:
Y Senaryosu: Müşterinin ek Azure Sanal Masaüstü Sanal Makineler dağıtması gerekir, ancak mevcut Azure bölgesinde ek kapasite yoktur.
Senaryo B: Müşterilerin, kullanıcılarının ve şirket içi veri merkezlerinin bulunduğu yere daha yakın Sanal Makineler Azure Sanal Masaüstü'nü dağıtmaları gerekir.
Her iki Azure Sanal Masaüstü genişletme senaryosu için de ağ ile ilgili dikkat edilmesi gerekenler aşağıdadır.
Aşağıdaki listede, Bir Azure Sanal Masaüstü dağıtımını Senaryo A için ikincil bir Azure bölgesine genişletirken yeni Azure bölgesinde uygulanması gereken önemli ağ konuları açıklanmaktadır:
- Çakışmayan IP adresi alanıyla yeni bir Sanal Ağ dağıtın.
- Yeni bölgedeki Sanal Ağ, Genel Sanal Ağ Eşlemesi ile birincil bölgedeki Sanal Ağ Bağlan ve Ağ Geçidi Geçişi'ni etkinleştirir.
- Yeni bölgedeki Sanal Ağ VPN veya Özel Eşlemeli ExpressRoute aracılığıyla şirket içi kaynaklara erişebilmesini sağlayacağından Ağ Geçidi Geçişi'nin etkinleştirilmesi önemlidir.
- Kullanıcının profillerini depolamak için gereken depolama çözümünü dağıtın.
- (İsteğe bağlı) Yeni bölgedeki Sanal Ağ bir Etki Alanı Denetleyicisi dağıtın.
- NSG veya NVA/Azure Güvenlik Duvarı ile yeni bölgedeki Sanal Ağ İnternet giden bağlantısını yapılandırın.
- Azure Sanal Masaüstü Sanal Makineler yeni Azure bölgesine dağıtma
- Kullanıcıların farklı profillere sahip olmadığından emin olmak için yalnızca bir bölgede Windows Sanal Masaüstlerine atandığından emin olun (kullanıcılar her iki bölgedeki Sanal Masaüstlerine atanırsa, profiller bölgesel depolama sisteminde depolanacağından farklı profillere sahip olurlar).
Aşağıdaki listede, Bir Azure Sanal Masaüstü dağıtımını, Senaryo B için aynı coğrafi bölgedeki bir şirket içi veri merkezine bağlanacak ikincil bir Azure bölgesine genişletirken yeni Azure bölgelerine uygulanması gereken önemli ağ konuları açıklanmaktadır:
Bazı müşteriler, Azure Sanal Masaüstü'nü kullanıcıların bulunduğu yere daha yakın Sanal Makineler şirket içi veri merkezlerinde mevcut sistemlerin ve uygulamaların bulunduğu yere daha yakın bir yere dağıtmak isteyebilecekleri için Azure Sanal Masaüstü'nü birden çok Azure bölgesine dağıtmayı gerektirebilir.
- Çakışmayan IP adresi alanıyla yeni bir Sanal Ağ dağıtın.
- Vpn veya ExpressRoute'u Özel Eşleme ile kullanarak yeni bölgedeki Sanal Ağ şirket içi veri merkezine Bağlan.
- Bu bağlantı, Azure Sanal Masaüstü kullanıcılarının kendi bölgelerindeki şirket içi veri merkezlerinde bulunan kaynaklara erişmesini sağlar.
- Kullanıcının profillerini depolamak için gereken depolama çözümünü dağıtın.
- (İsteğe bağlı) Yeni bölgedeki Sanal Ağ bir Etki Alanı Denetleyicisi dağıtın.
- NSG veya NVA/Azure Güvenlik Duvarı ile yeni bölgedeki Sanal Ağ İnternet giden bağlantısını yapılandırma
- Azure Sanal Masaüstü Sanal Makineler yeni Azure bölgesine dağıtma
- Kullanıcıların farklı profillere sahip olmadığından emin olmak için yalnızca bir bölgede Windows Sanal Masaüstlerine atandığından emin olun (kullanıcılar her iki bölgedeki Sanal Masaüstlerine atanırsa, profiller bölgesel depolama sisteminde depolanacağından farklı profillere sahip olurlar).
Giriş bölgesi hızlandırıcısı ile Azure Sanal Masaüstü'nü dağıtma
Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı, en iyi yöntemleri ve Bulut Benimseme Çerçevesi izleyerek Azure Sanal Masaüstü ortamınızı hızlı bir şekilde ayarlamanıza yardımcı olmak için Azure Resource Manager ve Bicep şablonlarından oluşan bir açık kaynak koleksiyonu içerir. Hızlandırıcı, sanal makineler, sanal ağlar ve Azure'da depolama dahil olmak üzere bir Azure Sanal Masaüstü ortamı oluşturur.
Azure Sanal Masaüstü hızlandırıcısı, Azure Sanal Masaüstü hızlandırıcısı GitHub deposunda kullanılabilir. Ortak Azure Kaynak Modülleri Kitaplığı'na (CARML) dayalı Kod Olarak Altyapı içerir. Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı (dağıtım önkoşulları), CI/CD işlem hatlarınıza, komut satırı PowerShell'e veya Azure CLI veya Azure portal dağıtımlarınıza tümleştirme kullanılarak dağıtılabilir:
İsteğe bağlı: Özel Görüntü Derlemesi: Azure Market görüntüsünün en son sürümünü temel alan özel bir görüntüyü Azure İşlem Galerisi'ne dağıtın.
Azure Sanal Masaüstü Hızlandırıcısı Temeli: Temeli oluşturmak için Azure Sanal Masaüstü kaynaklarını ve bağımlı hizmetleri dağıtın.
Azure Sanal Masaüstü hızlandırıcısı, kurumsal ortamda Azure Sanal Masaüstü'nü ilk kez dağıtmak için kullanılabilir. Kurumsal Ölçekli Azure giriş bölgeleri ortamınıza uyarlayarak kodu geliştirebilir ve özelleştirerek işlevselliğini genişletebilirsiniz.
Azure Sanal Masaüstü hızlandırıcısı bir Azure Sanal Masaüstü iş yükü dağıtmak üzere tasarlanmıştır ve bunu Kurumsal Ölçekli giriş bölgesi dağıtımıyla bağlamanızı öneririz. Bkz . Kurumsal ölçekli mimariyi kendi ortamınızda dağıtma.
Sonraki adımlar
Azure Sanal Masaüstü dağıtımına özgü kimlik ve erişim yönetimiyle ilgili kritik tasarım konularını ve önerilerini gözden geçirin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin