通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 虚拟桌面服务体系结构和复原能力

Azure 虚拟桌面旨在为组织和用户提供可复原、可靠且安全的服务。 Azure 虚拟桌面的体系结构包含许多组件,这些组件构成了将用户连接到其桌面和应用的服务。 大多数组件Microsoft管理,但有些组件由客户管理或合作伙伴管理。

Microsoft为核心功能即服务提供虚拟桌面基础结构 (VDI) 组件。 这些组件包括:

  • Web 服务:面向用户的网站和终结点,并将连接信息返回到用户的设备。
  • 代理服务:协调传入连接。
  • 网关服务:一种 Websocket 服务,提供远程桌面协议 (RDP) 连接,无论用户从何处连接到提供其桌面和应用的会话主机。
  • 资源目录:提供用于指示 Web 服务的信息,其中哪个多个地理数据库承载每个用户所需的连接信息。
  • 地理数据库:包含已预配用户的每个资源的连接文件 (.rdp) 和图标。

此外,Azure 虚拟桌面使用其他全局 Azure 服务(如 Azure 流量管理器Azure Front Door )将用户定向到其最近的 Azure 虚拟桌面入口点。

你负责创建和管理会话主机,包括任何作系统映像自定义和应用程序、虚拟网络连接、复原能力以及这些会话主机的备份和恢复。 还可以提供和管理用户标识并控制对服务的访问。 可以使用其他 Azure 服务来帮助满足要求,例如:

  • Azure 可用性区域 ,用于将会话主机分布到 Azure 区域中物理上独立的数据中心位置,每个位置都有独立的电源、冷却和网络。
  • Azure 备份备份和还原会话主机。
  • Azure Site Recovery将会话主机复制到另一个 Azure 区域。
  • Azure 顾问 可帮助你优化 Azure 资源。

此高级关系图显示了组件和职责:

显示谁管理 Azure 虚拟桌面组件的关系图。

用户连接

当用户想要在 Azure 虚拟桌面中访问其桌面和应用时,需要多个组件才能成功连接。 有两个单独的序列:

  1. 源发现。 源是可供用户使用的桌面和应用的列表。
  2. 通过远程桌面协议连接到会话主机。

源发现

在源发现期间,用户可用的桌面和应用将填充到其本地设备上的应用中。 源包含连接所需的所有信息。

源发现过程如下所示:

  1. 用户可能位于世界上的任意位置。 Azure 流量管理器根据使用用户设备的源 IP 地址的 地理流量路由方法,将用户设备路由到 Azure 虚拟桌面 Web 服务最近的实例。

  2. Web 服务连接到同一 Azure 区域中的 Azure 虚拟桌面代理服务,以检索用户源的 RDP 文件和应用程序图标。 代理服务连接到同一区域中的 Azure 虚拟桌面地理数据库和资源目录以检索信息。

  3. 中转站服务将 RDP 文件和应用程序图标返回到 Web 服务,后者将信息返回给用户的设备。

    下面是一个高级关系图,其中显示了单个 Azure 区域中的源发现过程:

    显示单个 Azure 区域中的源发现过程的关系图。

    地理数据库仅包含地理位置所涵盖的同一 Azure 区域中的主机池中的桌面和应用所需的信息。 如果用户从其他地理位置涵盖的主机池分配到桌面或应用,则资源目录会告知 Web 服务连接到正确的 Azure 区域中的代理服务和地理数据库。

    下面是一个高级关系图,其中显示了不同地理位置涵盖的 Azure 区域中主机池的源发现过程:

    显示 Azure 区域中主机池的源发现过程的关系图,该进程由不同地理位置覆盖。

RDP 连接

当用户从其源连接到桌面或应用时,将建立 RDP 连接,如下所示:

  1. 所有远程会话都从连接到 Azure Front Door 开始,后者提供 Azure 虚拟桌面的全局入口点。 Azure Front Door 确定用户设备延迟最低的 Azure 虚拟桌面网关服务,并将连接定向到它

  2. 网关服务连接到同一 Azure 区域中的代理服务。 网关服务使会话主机位于任何区域,并且仍可供用户访问。

  3. 代理服务接管并协调用户设备和会话主机之间的连接。 代理服务指示在会话主机上运行的 Azure 虚拟桌面代理连接到用户设备通过连接的同一网关服务。

  4. 此时,根据配置和可用的网络协议,将建立两种连接类型之一:

    1. 反向连接传输:客户端和会话主机连接到网关服务后,它开始在客户端和会话主机之间使用传输控制协议 (TCP) 中继 RDP 流量。 反向连接传输是默认连接类型。

    2. RDP 短路径:在用户的设备和会话主机之间创建基于 UDP) 的直接用户数据报协议 (,绕过网关服务。

下面是显示 RDP 连接过程的高级关系图:

显示 RDP 连接过程的关系图。

提示

有关网络连接的更详细的技术信息,请参阅 了解 Azure 虚拟桌面网络连接Azure 虚拟桌面的 RDP 短路径

服务复原能力

Azure 虚拟桌面设计为可复原故障,并为用户提供可靠的服务。 该服务旨在对单个组件的故障进行复原,并能够快速从故障中恢复。

Azure 虚拟桌面的Microsoft托管组件目前位于大约 40 个 Azure 区域中,以更接近用户并提供可复原的服务。 复原已在全球、地理位置和 Azure 区域中通过以下方式实现:

  • Azure 流量管理器 为 Web 服务定向流量, Azure Front Door 为网关服务定向流量。 如果发生中断,导致 Web 服务或网关服务从一个 Azure 区域不可用,或者发生完全区域中断,流量将重定向到最近区域中的下一个最接近的可用实例。 通过重定向流量,用户仍可以建立新连接。

  • 地理数据库在每个地理位置使用Azure SQL数据库故障转移和数据复制功能。 如果发生数据库中断,数据库会故障转移到辅助副本 (replica) 并恢复正常作。 在故障转移期间,新连接在故障转移完成之前的短时间内会失败,但此故障转移不会影响现有连接。

  • 资源目录、代理服务、Web 服务和网关服务在 Azure 虚拟桌面Microsoft托管组件所在的每个 Azure 区域中均可用。 每个组件有多个实例,因此不存在单一故障点。 在每个 Azure 区域中,每个组件至少有六个不同的独立实例或群集,它们独立运行以承受实例故障。

    例如,一个区域有足够的网关服务实例来满足需求,但也有足够的容量来容纳这些实例的故障。 如果网关服务的实例失败,则会删除通过网关服务的特定实例中继的任何基于 TCP 的 RDP 连接。 当这些断开连接的用户重新连接时,其余实例将处理请求,并将每个用户重新连接到其现有会话。 网关服务的其他实例处理的其他所有会话不受影响。

下面是一个高级关系图,其中显示了Microsoft管理的组件是如何互连的:

显示Microsoft管理的组件如何互连的关系图。

Azure 虚拟桌面所依赖的其他 Azure 服务本身设计为可复原且可靠。 有关详细信息,请参阅 Azure 流量管理器Azure Front Door

全球覆盖

Azure 虚拟桌面是一项服务,可帮助组织适应其员工的需求,尤其是远程工作。 它提供了一种安全、可靠且灵活的方式,几乎可以随时随地交付桌面和应用程序。 Azure 虚拟桌面设计为具有复原能力,它使用 Azure 功能和服务,可帮助确保工作负荷的高可用性服务。

下面是演示 Azure 虚拟桌面全球覆盖范围的地图:

演示 Azure 虚拟桌面全球覆盖范围的地图。

相关内容

若要了解 Azure 虚拟桌面存储服务对象数据的位置,请参阅 Azure 虚拟桌面的数据位置