Azure Sanal Masaüstü hizmet mimarisi ve dayanıklılığı

Azure Sanal Masaüstü, kuruluşlar ve kullanıcılar için dayanıklı, güvenilir ve güvenli bir hizmet sağlamak üzere tasarlanmıştır. Azure Sanal Masaüstü mimarisi, kullanıcıları masaüstlerine ve uygulamalarına bağlayan hizmeti oluşturan birçok bileşenden oluşur. Çoğu bileşen Microsoft tarafından yönetilir, ancak bazıları müşteri tarafından veya iş ortağı tarafından yönetilir.

Microsoft, hizmet olarak temel işlevler için sanal masaüstü altyapısı (VDI) bileşenleri sağlar. Bu bileşenler şunlardır:

• Web hizmeti: kullanıcıya yönelik web sitesi ve uç noktası ve bağlantı bilgilerini kullanıcının cihazına döndürür.
• Aracı hizmeti: Gelen bağlantıları düzenler.
• Ağ geçidi hizmeti: Masaüstü ve uygulamalarını sağlayan oturum konaklarına bağlandıkları her yerden kullanıcının cihazından Uzak Masaüstü Protokolü (RDP) bağlantısı sağlayan bir websocket hizmeti.
• Kaynak dizini: Web hizmetine, her kullanıcı için gereken bağlantı bilgilerini birden çok coğrafi veritabanından hangilerinin barındırdığı hakkında bilgi verir.
• Coğrafi veritabanı: Bir kullanıcının sağladığı her kaynağın bağlantı dosyalarını (.rdp) ve simgelerini içerir.

Ayrıca Azure Sanal Masaüstü, kullanıcıları en yakın Azure Sanal Masaüstü giriş noktalarına yönlendirmek için Azure Traffic Manager ve Azure Front Door gibi diğer genel Azure hizmetlerini kullanır.

Tüm işletim sistemi görüntü özelleştirmeleri ve uygulamaları, sanal ağ bağlantısı, dayanıklılık ve bu oturum konaklarının yedeklenmesi ve kurtarılması dahil olmak üzere oturum konakları oluşturmak ve yönetmek sizin sorumluluğundadır. Ayrıca kullanıcı kimliklerini sağlar ve yönetir ve hizmete erişimi denetlersiniz. Gereksinimlerinizi karşılamanıza yardımcı olması için aşağıdakiler gibi diğer Azure hizmetlerini kullanabilirsiniz:

• Azure kullanılabilirlik alanları , her biri bağımsız güç, soğutma ve ağ ile oturum konaklarınızı bir Azure bölgesindeki fiziksel olarak ayrı veri merkezi konumlarına dağıtmak için kullanılır.
• Oturum konaklarınızı yedeklemek ve geri yüklemek için Azure Backup .
• Oturum konaklarınızı başka bir Azure bölgesine çoğaltmak için Azure Site Recovery .
• Azure kaynaklarınızı iyileştirmenize yardımcı olmak için Azure Danışmanı .

Bu üst düzey diyagramda bileşenler ve sorumluluklar gösterilir:

Kullanıcı bağlantıları

Bir kullanıcı, Azure Sanal Masaüstü'ndeki masaüstü ve uygulamalarına erişmek istediğinde, bu bağlantının başarılı olması için birden çok bileşen kullanılır. İki ayrı dizi vardır:

1. Akış bulma. Akış, kullanıcının kullanabileceği masaüstlerinin ve uygulamaların listesidir.
2. Oturum konağına Uzak Masaüstü Protokolü kullanan bir bağlantı.

Akış bulma

Akış bulma sırasında, kullanıcının kullanabileceği masaüstleri ve uygulamalar yerel cihazlarında uygulamada doldurulur. Akış, bağlanmak için gereken tüm bilgileri içerir.

Akış bulma işlemi aşağıdaki gibidir:

1. Kullanıcı dünyanın herhangi bir yerinde bulunabilir. Azure Traffic Manager, kullanıcının cihazını, kullanıcının cihazının kaynak IP adresini kullanan coğrafi trafik yönlendirme yöntemine göre Azure Sanal Masaüstü web hizmetinin en yakın örneğine yönlendirir.

2. Web hizmeti, kullanıcının akışının RDP dosyalarını ve uygulama simgelerini almak için aynı Azure bölgesindeki Azure Sanal Masaüstü aracı hizmetine bağlanır. Aracı hizmeti, bilgileri almak için aynı bölgedeki Azure Sanal Masaüstü coğrafi veritabanına ve kaynak dizinine bağlanır.

3. Aracı hizmeti RDP dosyalarını ve uygulama simgelerini web hizmetine döndürür ve bu da bilgileri kullanıcının cihazına döndürür.

   Aşağıda, tek bir Azure bölgesindeki akış bulma işlemini gösteren üst düzey bir diyagram gösterilmiştir:

   

   Coğrafi veritabanı yalnızca coğrafyanın kapsadığı aynı Azure bölgelerindeki konak havuzlarından masaüstleri ve uygulamalar için gerekli bilgileri içerir. Kullanıcı farklı bir coğrafya tarafından kapsanan bir konak havuzundan masaüstlerine veya uygulamalara atanmışsa, kaynak dizini web hizmetine aracı hizmetine ve coğrafi veritabanına doğru Azure bölgesinde bağlanmasını söyler.

   Farklı bir coğrafyanın kapsadığı bir Azure bölgesindeki konak havuzu için akış bulma işlemini gösteren üst düzey bir diyagram aşağıdadır:

   

RDP bağlantısı

Kullanıcı akışından bir masaüstüne veya uygulamaya bağlandığında RDP bağlantısı aşağıdaki gibi kurulur:

1. Tüm uzak oturumlar, Azure Sanal Masaüstü'ne genel giriş noktası sağlayan Azure Front Door bağlantısıyla başlar. Azure Front Door, kullanıcının cihazı için en düşük gecikme süresine sahip Azure Sanal Masaüstü ağ geçidi hizmetini belirler ve bağlantıyı ona yönlendirir

2. Ağ geçidi hizmeti, aynı Azure bölgesindeki aracı hizmetine bağlanır. Ağ geçidi hizmeti, oturum konaklarının herhangi bir bölgede olmasını ve kullanıcılar tarafından hala erişilebilir olmasını sağlar.

3. Aracı hizmeti kullanıcının cihazıyla oturum konağı arasındaki bağlantıyı devralır ve düzenler. Aracı hizmeti, oturum ana bilgisayarında çalışan Azure Sanal Masaüstü aracısına kullanıcının cihazının bağlandığı ağ geçidi hizmetine bağlanmasını bildirir.

4. Bu noktada, yapılandırmaya ve kullanılabilir ağ protokollerine bağlı olarak iki bağlantı türünden biri yapılır:

   1. Ters bağlantı aktarımı: Ağ geçidi hizmetine hem istemci hem de oturum ana bilgisayarı bağlandıktan sonra, istemci ve oturum konağı arasında İletim Denetimi Protokolü (TCP) kullanarak RDP trafiğini geçirmeye başlar. Ters bağlantı aktarımı varsayılan bağlantı türüdür.

   2. RDP Shortpath: Kullanıcının cihazı ile oturum konağı arasında doğrudan Kullanıcı Veri Birimi Protokolü (UDP) tabanlı bir aktarım oluşturulur ve ağ geçidi hizmeti atlanır.

RDP bağlantı işlemini gösteren üst düzey bir diyagram aşağıdadır:

Bahşiş

Ağ bağlantısı hakkında daha ayrıntılı teknik bilgileri Azure Sanal Masaüstü ağ bağlantısını anlama ve Azure Sanal Masaüstü için RDP Kısa Yolu sayfasında bulabilirsiniz.

Hizmet dayanıklılığı

Azure Sanal Masaüstü, hatalara dayanıklı olacak ve kullanıcılara güvenilir bir hizmet sağlayacak şekilde tasarlanmıştır. Hizmet, tek tek bileşenlerin hatalarına dayanıklı olacak ve hatalardan hızlı bir şekilde kurtulabilecek şekilde tasarlanmıştır.

Azure Sanal Masaüstü'nin Microsoft tarafından yönetilen bileşenleri şu anda kullanıcılara daha yakın olmak ve dayanıklı bir hizmet sağlamak için yaklaşık 40 Azure bölgesinde yer almaktadır. Dayanıklılık genel olarak, coğrafi olarak ve bir Azure bölgesi içinde aşağıdaki yollarla uygulanmıştır:

• Azure Traffic Manager web hizmeti için trafiği, Azure Front Door ise trafiği ağ geçidi hizmetine yönlendirir. Web hizmetinin veya ağ geçidi hizmetinin bir Azure bölgesinden kullanılamasına neden olan bir kesinti veya tam bir bölge kesintisi varsa, trafik en yakın bölgedeki en yakın kullanılabilir örneğe yönlendirilir. Trafiğin yeniden yönlendirilmesi, kullanıcıların yeni bağlantılar yapmaya devam etmelerini sağlar.

• Coğrafi veritabanı, her coğrafyada Azure SQL Veritabanı yük devretme ve veri çoğaltma özelliklerini kullanır. Veritabanı kesintisi varsa, veritabanı ikincil çoğaltmaya yük devreder ve normal işlem devam eder. Yük devretme sırasında, yük devretme tamamlanana kadar yeni bağlantıların başarısız olduğu kısa bir süre vardır, ancak bu yük devretme mevcut bağlantıları etkilemez.

• Kaynak dizini, aracı hizmeti, web hizmeti ve ağ geçidi hizmetinin tümü, Azure Sanal Masaüstü için Microsoft tarafından yönetilen bileşenlerin bulunduğu Azure bölgelerinin her birinde kullanılabilir. Her bileşenin birden çok örneği vardır, böylece tek bir hata noktası yoktur. Her Azure bölgesinde, örnek hatalarına dayanmak için bağımsız olarak çalışan her bileşenin en az altı ayrı ve ayrı örneği veya kümesi vardır.

  Örneğin, bir bölgede talebi karşılamak için yeterli ağ geçidi hizmeti örneği vardır, ancak aynı zamanda bu örneklerin hatalarını karşılamak için yeterli kapasiteye sahiptir. Ağ geçidi hizmetinin bir örneği başarısız olursa, ağ geçidi hizmetinin belirli bir örneği üzerinden geçirilen TCP tabanlı RDP bağlantıları bırakılır. Bağlantısı kesilen kullanıcılar yeniden bağlandığında, kalan örnekler istekleri işler ve her kullanıcıyı mevcut oturumlarına yeniden bağlanır. Ağ geçidi hizmetinin diğer örnekleri tarafından işlenen diğer tüm oturumlar etkilenmez.

Aşağıda, Microsoft tarafından yönetilen bileşenlerin nasıl birbirine bağlı olduğunu gösteren üst düzey bir diyagram gösterilmiştir:

Azure Sanal Masaüstü'nü destekleyen diğer Azure hizmetleri, dayanıklı ve güvenilir olacak şekilde tasarlanmıştır. Daha fazla bilgi için bkz . Azure Traffic Manager ve Azure Front Door.

Global erişim

Azure Sanal Masaüstü, kuruluşların özellikle uzaktan çalışma olmak üzere çalışanlarının taleplerine uyum sağlamasına yardımcı olabilecek bir hizmettir. Masaüstü ve uygulamaları hemen her yerde sunmak için güvenli, güvenilir ve esnek bir yol sağlar. Azure Sanal Masaüstü, iş yükleriniz için yüksek oranda kullanılabilir bir hizmet sağlamaya yardımcı olan Azure özellikleri ve hizmetleri kullanılarak dayanıklı olacak şekilde tasarlanmıştır.

Azure Sanal Masaüstü'ne genel erişimi gösteren bir harita aşağıdadır:

İlgili içerik

Azure Sanal Masaüstü'nü hizmet nesneleri için verileri depolayan konumlar hakkında bilgi edinmek için bkz . Azure Sanal Masaüstü için veri konumları.