你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Azure 虚拟桌面的企业规模支持

  • 项目

Microsoft Azure 虚拟桌面登陆区域加速器提供特定的体系结构方法和参考实现,用于为企业 Azure 虚拟桌面部署准备登陆区域订阅。

其参考实现遵循云采用框架的 Azure 登陆区域的体系结构和最佳做法,侧重于企业规模设计原则。 尽管此实现可以部署在任何符合 先决条件的 Azure 环境中,但我们建议先实施企业规模登陆区域, 先进行企业规模概述 ,并在部署适用于 Azure 虚拟桌面解决方案的企业规模之前查看 实施指南

此 Azure 虚拟桌面解决方案是开源的。 可以调整其模板,以创建满足需求的体系结构。 本文的指南包括用于生成企业就绪的 Azure 虚拟桌面部署的设计注意事项。

采用 Azure 虚拟桌面登陆区域加速器

并非每个人都按相同的方式采用 Azure 虚拟桌面;体系结构因组织而异。 此登陆区域加速器的技术注意事项和设计建议可能需要根据组织的需求进行取舍。

存在差异是正常的。 如果遵循核心建议,生成的体系结构会为组织准备可持续缩放。 Azure 虚拟桌面登陆区域加速器是模块化的,用于自定义环境变量。

设计指南

了解指导 Azure 云采用框架企业规模登陆区域设计的指南。 指南涵盖八个关键设计领域:

体系结构

下图显示了一个概念参考体系结构,该体系结构演示了 Azure 虚拟桌面环境中的主要设计领域和设计最佳做法。

Diagram of a reference architecture for an Azure Virtual Desktop environment.

有关视觉对象中标记为 A-J 的设计区域的详细信息,请参阅 Azure 登陆区域 环境设计区域。 若要详细了解 Azure 虚拟桌面的设计区域,请参阅 Azure 虚拟桌面的网络拓扑和连接性

下载此体系结构的 Visio 文件

区域扩展指南

尽管在单个 Azure 区域中部署 Azure 虚拟桌面足以满足许多客户的需求,但某些客户可能需要将其 Azure 虚拟桌面部署扩展到另一个 Azure 区域。 需要客户跨 Azure 区域扩展其 Azure 虚拟桌面部署的几个原因包括:

  • 方案 A:客户需要部署其他 Azure 虚拟桌面虚拟机,但现有 Azure 区域中没有额外的容量。

  • 方案 B:客户需要部署 Azure 虚拟桌面虚拟机更靠近其用户和本地数据中心的位置。

下面是这两种 Azure 虚拟桌面扩展方案的网络注意事项。

以下列表介绍了将 Azure 虚拟桌面部署扩展到适用于方案 A 的次要 Azure 区域时,在新 Azure 区域中 实现的关键网络注意事项:

  • 部署具有非重叠 IP 地址空间的新虚拟网络。
  • 使用全局 VNet 对等互连并启用网关传输,将新区域中的虚拟网络虚拟网络连接。
  • 启用网关传输非常重要,因为这将确保新区域中的虚拟网络可以通过 VPN 或具有专用对等互连的 ExpressRoute 访问本地资源。
  • 部署存储用户配置文件所需的存储解决方案。
  • (可选)在新区域中的虚拟网络部署域控制器。
  • 使用 NSG 或 NVA/Azure 防火墙在新区域中的 虚拟网络中配置 Internet 出站连接。
  • 在新 Azure 区域中部署 Azure 虚拟桌面虚拟机
  • 确保用户仅分配到一个区域中的 Windows 虚拟桌面,以确保他们没有不同的配置文件(如果将用户分配到这两个区域中的虚拟桌面,则他们将具有不同的配置文件,因为配置文件将存储在区域存储系统中)。

以下列表描述了将 Azure 虚拟桌面部署扩展到将连接到同一地理位置同一地理位置 的本地数据中心的次要 Azure 区域时,在新 Azure 区域(s)中实现的关键网络注意事项:

某些客户可能需要跨多个 Azure 区域部署 Azure 虚拟桌面,因为他们可能需要将 Azure 虚拟桌面部署虚拟机更靠近用户所在的位置,但更接近本地数据中心中存在现有系统和应用程序的位置。

  • 部署具有非重叠 IP 地址空间的新虚拟网络。
  • 使用 VPN 或 ExpressRoute 与专用对等互连将新区域中的虚拟网络连接到本地数据中心。
  • 此连接将确保 Azure 虚拟桌面用户有权访问其所在区域中本地数据中心的资源。
  • 部署存储用户配置文件所需的存储解决方案。
  • (可选)在新区域中的虚拟网络部署域控制器。
  • 使用 NSG 或 NVA/Azure 防火墙 在新区域中的虚拟网络配置 Internet 出站连接
  • 在新 Azure 区域中部署 Azure 虚拟桌面虚拟机
  • 确保用户仅分配到一个区域中的 Windows 虚拟桌面,以确保他们没有不同的配置文件(如果将用户分配到这两个区域中的虚拟桌面,则他们将具有不同的配置文件,因为配置文件将存储在区域存储系统中)。

使用登陆区域加速器部署 Azure 虚拟桌面

Azure 虚拟桌面登陆区域加速器包括 Azure 资源管理器 和 Bicep 模板的开源集合,可帮助你根据最佳做法和云采用框架快速设置 Azure 虚拟桌面环境。 该加速器创建 Azure 虚拟桌面环境,包括虚拟机、虚拟网络和 Azure 中的存储。

Azure 虚拟桌面加速器 GitHub 存储库中 提供了 Azure 虚拟桌面加速器 。 它包含基于 通用 Azure 资源模块库(CARML)的基础结构即代码。 可以使用集成到 CI/CD 管道、命令行 PowerShell 或 Azure CLI 或Azure 门户部署来部署 Azure 虚拟桌面登陆区域加速器(部署先决条件):

可选: 自定义映像生成:将基于最新版 Azure 市场映像的自定义映像部署到 Azure Compute Gallery。

Deploy to Azure

Azure 虚拟桌面加速器基线: 部署用于建立基线的 Azure 虚拟桌面资源和依赖服务。

Deploy to Azure

Azure 虚拟桌面加速器可用作企业环境中 Azure 虚拟桌面的初始部署。 可以开发和自定义代码以扩展其功能,以适应企业规模 Azure 登陆区域环境。

Azure 虚拟桌面加速器旨在部署 Azure 虚拟桌面工作负载,我们建议将其与企业规模登陆区域部署耦合。 请参阅 在自己的环境中部署企业级体系结构。

后续步骤

查看有关特定于 Azure 虚拟桌面部署的标识和访问管理的关键设计注意事项和建议。

标识和访问管理