Azure Sanal Masaüstü iş yükünü Azure giriş bölgeleriyle tümleştirme
Bir kuruluşun son kullanıcı masaüstlerini buluta geçirmek, bulut geçişlerinde yaygın bir senaryodur. Bunun yapılması, çalışan üretkenliğini artırmaya yardımcı olur ve kuruluşun kullanıcı deneyimini desteklemek için çeşitli iş yüklerinin geçişini hızlandırır. Her kuruluş iş yüklerini yönetir ve bulut ortamını benzersiz bir şekilde çalıştırır. Yaygın bulut işletim modelleri merkezi olmayan, merkezi,kurumsal ve dağıtılmıştır.
Çeşitli modeller arasındaki en önemli fark sahip olma düzeyidir. Merkezi olmayan modelde iş yükü sahipleri, idare için merkezi BT gözetimi olmadan özerkliğe sahiptir. Örneğin, kendi ağ, izleme ve kimlik gereksinimlerini yönetir. Spektrumun diğer ucunda, iş yükü sahiplerinin merkezi BT ekiplerinin belirlediği idare gereksinimlerine uyduğu merkezi model yer alır.
Modellerin ayrıntılı bir tartışması için bkz. Yaygın bulut işletim modellerini gözden geçirme ve karşılaştırma.
İş yükü sahibi olarak, kuruluşunuzun kullandığı işletim modelini anlamanız gerekir. Bu seçim, sorumlu olduğunuz teknik kararları ve merkezi ekipleriniz için uyguladığınız teknik gereksinimleri etkiler.
Azure Sanal Masaüstü özelliklerinden ve özelliklerinden en iyi şekilde yararlanmak için kuruluşlar için geçerli olan en iyi uygulamalardan yararlanmanız gerekir. Platform, Azure Sanal Masaüstü ortamınızın gelecekteki büyümeye uyum sağlamasına yardımcı olan uyarlanabilirlik ve esneklik sağlar.
Önemli
Bu makale, Azure Well-Architected Framework Azure Sanal Masaüstü iş yükü serisinin bir parçasıdır. Bu seriyi bilmiyorsanız Azure Sanal Masaüstü iş yükü nedir? ile başlamanızı öneririz.
Azure giriş bölgeleri
Azure giriş bölgesi, bir kuruluşun genel bulut ayak izini gösteren kavramsal bir mimaridir. Her biri benzersiz bir amaca sahip olan birden çok aboneliği vardır. Merkezi ekipler , Azure platformu giriş bölgeleri gibi bazı aboneliklere sahip olur.
Azure giriş bölgeleri kavramı hakkında bilgi edinmek için bkz. Azure giriş bölgesi nedir?.
Önemli
Azure Sanal Masaüstü özellikle Azure hizmetleriyle tümleştirmelerle ilgili önemli noktalara ve gereksinimlere sahiptir. Azure Sanal Masaüstü giriş bölgesi hızlandırıcısı ve Azure Sanal Masaüstü için Azure Well-Architected Framework kılavuzu bu gerekli özelleştirmeleri vurgulamayı hedefler. Bu kaynaklar, buluta hazır olma yaklaşımına bütüncül bir yaklaşım için Bulut Benimseme Çerçevesi perspektifler de içerir.
Bu mimarinin bir Visio dosyasını indirin.
Platform giriş bölgeleri
Azure Sanal Masaüstü'nin birden çok dış hizmetle etkileşim kurması gerekir. Merkezi ekipler, platform giriş bölgelerinin bir parçası olarak bu hizmetlerden bazılarının sahibi olabilir. Bu hizmetlere örnek olarak kimlik hizmetleri, ağ bağlantısı ve güvenlik hizmetleri verilebilir. Bu dış hizmetlerle etkileşim temel bir konudur. Azure Sanal Masaüstü iş yükünün tam olarak işlevsel olması için platform ekibinin ve iş yükü ekibinin aynı sorumluluk anlayışını paylaşması gerekir.
Azure Sanal Masaüstü iş yükünün çalışması için ihtiyacınız olan platform giriş bölgelerinin bir gösterimi için bkz. Microsoft Azure Sanal Masaüstü için Azure giriş bölgesi incelemesi. Bu makalede, şirket içi ortamdan Azure Sanal Masaüstü özel buluta geçişi hızlandıran sağlam bir platform temeli açıklanır.
Uygulama giriş bölgeleri
azure uygulama giriş bölgesi olarak da bilinen ve iş yükü sahiplerine yönelik ayrı bir abonelik vardır. Bu uygulama giriş bölgesi, Azure Sanal Masaüstü iş yükünüzü dağıttığınız yerdir. İş yükünüzü çalıştırmak için ihtiyacınız olan temel altyapıyı sağlayan platform giriş bölgelerine erişimi vardır. Örnek olarak ağ, kimlik erişim yönetimi, ilke ve izleme altyapısı verilebilir.
Uygulama giriş bölgeleriyle ilgili yönergeler Azure Sanal Masaüstü iş yükleri için geçerlidir. Daha fazla bilgi için bkz . Platform giriş bölgeleri ve uygulama giriş bölgeleri. Bu kılavuz, iş yükünüzü verimli bir şekilde yönetmeye ve yönetmeye yönelik öneriler içerir.
Azure Sanal Masaüstü iş yükü için uygulama giriş bölgesinin gösterimi için Azure Sanal Masaüstü için örnek mimariler bölümündeki temel başvuru mimarisine bakın.
Tasarım alanı tümleştirmesi
Bu bölümde platformun sağladığı sağlam temel vurgulanır. Bu tartışma, platform ekibiyle iş yükü ekibi arasında paylaşılan sorumluluk alanlarını da kapsar.
Platform sorumlulukları
Azure Sanal Masaüstü platformu ekibi, altyapının iş yükü ekiplerinin derlemesine hazır olmasını sağlar. Bazı yaygın görevler şunlardır:
- Dağıtım için yeterli olan abonelik ve bölgesel kotaları ayarlayarak kapasiteyi yönetme.
- Şirket içi sistemlere, Azure'a ve İnternet'e bağlantıyı güvenli hale getirme ve en iyi duruma getirme. Bu görev yönlendirmeyi, güvenlik duvarı girdilerini ayarlamayı ve merkezi ağ gereçlerini yönetmeyi içerir.
- Azure Depolama, Azure İzleyici, Log Analytics, Microsoft Entra ID ve Azure Key Vault ile tümleştirmeler gibi Azure tümleştirmelerini yönetme.
Paylaşılan sorumluluklar
İş yükü ekibinin ve platform ekibinin farklı sorumlulukları vardır. Ancak her iki ekip de iş yükü kullanılabilirliğini ve kurtarılabilirliğini sağlamak için genellikle birlikte çalışır. Ekipler, Azure Sanal Masaüstü'nde çalışan iş yüklerinin genel başarısı için çalışmaları koordine eder. Platform ve uygulama ekipleri arasında etkili işbirliği, Azure Sanal Masaüstü'nü başarıyla dağıtmak için çok önemlidir.
Platform ve uygulama giriş bölgelerinin tasarım alanları sıkı bir şekilde birleştirilir.
- Bir iş yükü için gereken platform kaynaklarındaki değişikliklerin açıklaması için bkz. Azure Sanal Masaüstü Azure giriş bölgesi incelemesi.
- bir iş yükünün teknik belirtiminin açıklaması için bkz. Temel tasarım alanları nelerdir?.
Tasarım alanı – Kurumsal kayıt
Bulut platformu ekibinin mevcut kurumsal kaydı veya Microsoft Entra kiracı kararlarını anlaması gerekir.
Tasarım alanı – Kimlik ve erişim yönetimi (IAM)
Hizmetin kullanılabilmesi için kullanıcıların kimlik doğrulamasının yapılması gerektiğinden Kimlik, Azure Sanal Masaüstü işlevselliği için kritik öneme sahiptir. Platform ekibi, Microsoft Entra ID, Microsoft Entra Etki Alanı Hizmetleri veya Active Directory Domain Services (AD DS) içerebilecek bir kimlik çözümü tasarlamakla sorumludur. Platform ekibi, Azure Sanal Masaüstü ortamının kimlik hizmetleriyle ilgili bir görüş çizgisine sahip olmasını da sağlar.
| Platform ekibi sorumlulukları | İş yükü ekibi sorumlulukları |
|---|---|
| - Microsoft Entra ID, Etki Alanı Hizmetleri, AD DS ve Microsoft Entra Connect için kimlik hizmetleri tasarlama - Görev ayrımını uygulamak için rol tabanlı erişim denetimi (RBAC) kullanma - koşullu erişim ilkelerini Microsoft Entra yapılandırma - Active Directory kuruluş birimlerini ve grup ilkelerini yönetme |
- Yönetim amacıyla Azure Sanal Masaüstü oturumlarına ve altyapısına erişimi denetlemek için RBAC atamalarını kullanma |
Tasarım alanı - Ağ ve bağlantı
Platform hizmetleri bağlantısı önemli bir ağ kavramıdır. Platform ekibi, Azure Sanal Masaüstü ortamının şu bağlantılara uygun olduğundan emin olmakla sorumludur:
- Kimlik doğrulaması için kimlik hizmetleri.
- Uygun çözüm için Etki Alanı Adı Sistemi (DNS).
- Karma ortamdaki diğer iş yükleri.
Platform ekibi sorumlulukları şunlardır:
- Özel uç noktaları ve özel DNS bölgelerini yapılandırma.
- Bant genişliği, gecikme süresi ve hizmet kalitesi konularının ele alındığından emin olarak.
- Ağ güvenlik ilkeleri uygulama.
- Gerekli internet uç noktalarına erişim sağlama.
- İş sürekliliği ve olağanüstü durum kurtarma planlaması.
Tasarım alanı – Kaynak düzenleme
Platform ekibi sorumlulukları, erişim yönetimini basitleştirmek için yönetim gruplarını ve kaynak gruplarını yapılandırmayı içerir. Bu sorumluluk adlandırma ve etiketleme standartlarını tanımlamayı içerir. İş yükü ekibi bu standartlara uyum sağlar.
Tasarım alanı – Yönetim
| Platform ekibi sorumlulukları | İş yükü ekibi sorumlulukları |
|---|---|
| - İzleme stratejisi planlama ve geliştirme - Kurumsal ölçekli uyumluluğu zorlamak için Azure İlkesi kullanma - Maliyet yönetimi stratejisi geliştirme |
- İzleme için Azure Sanal Masaüstü dağıtımını yapılandırma - Kullanıcı erişimini yönetme - Azure Sanal Masaüstü'nü izleme ve izleme gereksinimleri konusunda platform ekibiyle işbirliği - Bütçeleri ve uyarıları ayarlama - Kullanıcı deneyimini ve desteğini yönetme - Platform ve izleme yönergeleriyle uyumluluğu sağlama |
Tasarım alanı – İş sürekliliği ve olağanüstü durum kurtarma
| Platform ekibi sorumlulukları | İş yükü ekibi sorumlulukları |
|---|---|
| - Kurtarma noktası hedefi (RPO) ve kurtarma süresi hedefi (RTO) hedefleri oluşturma dahil olmak üzere bir iş sürekliliği ve olağanüstü durum kurtarma stratejisi tasarlama - İş sürekliliğini ve olağanüstü durum kurtarma hizalamasını sağlamak için iş yükü ekibiyle birlikte çalışma |
- Azure Sanal Masaüstü altyapısını ve bileşenlerini iş sürekliliği ve olağanüstü durum kurtarma stratejisiyle uyumlu olacak şekilde yapılandırma - Olağanüstü durum kurtarma yordamları uygulama - Kullanıcıları Uygun Azure Sanal Masaüstü kullanımı hakkında eğitin |
Tasarım alanı – Güvenlik ve idare
| Platform ekibi sorumlulukları | İş yükü ekibi sorumlulukları |
|---|---|
| - Kuruluşun Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) standartları ve Ödeme Kartı Sektörü (PCI) standartları gibi mevzuat gereksinimlerine uyması gerekenleri anlama ve uyumluluk standartlarını uygulamak için Bulut için Microsoft Defender kullanma - Yönetim düzlemi kaynaklarının coğrafi bölgelerde veri yerleşimi gereksinimlerini karşılayacak şekilde dağıtılmasını sağlama - Kullanıcı erişiminin güvenliğini sağlamaya yardımcı olmak için Microsoft Entra Koşullu Erişim ilkelerini ve çok faktörlü kimlik doğrulamasını kullanma - Kullanıcı ve yönetici etkinlik verilerini toplamak ve izlemek için Microsoft Sentinel gibi bir güvenlik bilgileri ve olay yönetimi (SIEM) aracının kullanıldığından emin olunması - Örneğin Bulut için Defender veya üçüncü taraf güvenlik açığı yönetimi çözümüyle tümleştirerek Tehdit ve Güvenlik Açığı Yönetimi değerlendirmeleri etkinleştirme - Ağ erişim kurallarını tanımlamak için güvenlik duvarı yapılandırma ve hizmet etiketlerini ve uygulama güvenlik gruplarını kullanma - Azure Sanal Masaüstü oturum konakları için Active Directory'de ayrılmış bir kuruluş birimi oluşturma - Oturum konağı işletim sistemlerini denetlemek ve sağlamlaştırmak için Azure İlkesi konuk yapılandırmalarını kullanma - Disk şifrelemesini etkinleştirme - Ağ trafiğini izleme ve dağıtılmış hizmet reddi (DDoS) koruması uygulama |
- Yönetim, operasyon ve mühendislik rolleri oluşturmak için en az ayrıcalıklı erişim ilkesini ve Azure RBAC'yi kullanma - Azure Sanal Masaüstü kuruluş birimlerine ayrılmış grup ilkesi uygulama - Oturum konaklarının düzeltme eklerini ve sağlamlaştırmasını yönetme - Kullanıcı etkinliğini izleme ve yönetme |
Tasarım alanı – Platform otomasyonu ve DevOps ile ilgili dikkat edilmesi gerekenler
| Platform ekibi sorumlulukları | İş yükü ekibi sorumlulukları |
|---|---|
| - Kod olarak altyapı (IaC) ve DevOps stratejileri geliştirme | - Görüntü oluşturma - Görüntü derleme işlem hattını koruma - Konak havuzlarını güncelleştirme - Uygulamaları yükleme - Dil dağıtımlarını yönetme |
Tasarım alanı – operasyonel yordamlar
İşlem yordamları, Azure Sanal Masaüstü'nde çalışan uygulamaların güvenliğini sağlamaya yardımcı olur. operasyonel yordamlar erişim denetimi alanında da yardımcı olur.
| Platform ekibi sorumlulukları | İş yükü ekibi sorumlulukları |
|---|---|
| Azure Sanal Masaüstü ortamında kullanıcı rollerini ve izinlerini tanımlayarak platforma erişimi denetleme | - Olası iyileştirme alanları hakkında içgörüler için Azure Sanal Masaüstü dağıtımlarının performansını ve gecikme süresini analiz etme - İşletim sistemini, uygulamaları ve FSLogix'i güncelleştirme - Anahtarları yönetme - FSLogix'i yönetme ve ayarlamaların ne zaman yapileceğini belirlemek için verileri analiz etme |
Sonraki adımlar
Tasarım seçimlerinizi değerlendirmek için değerlendirme aracını kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin