CMG 階層設計

適用於:Configuration Manager (目前的分支)

無論您有管理中心網站 (CAS) 、獨立主要月臺或小型測試實驗室,都可針對該環境設計雲端管理閘道 (CMG) 。 本文提供的資訊可協助您決定如何在環境中放置 CMG。

在階層的頂層月臺建立 CMG。 如果這是 CAS,請在子主要月臺建立 CMG 連接點。 雲端服務管理員元件位於服務連接點上,也位於 CAS 上。 此設計可視需要跨不同主要月臺共用服務。

您可以在 Azure 中建立多個 CMG 服務,而且可以建立多個 CMG 連接點。 多個 CMG 連接點提供用戶端流量從 CMG 到內部部署角色的負載平衡。

其他因素,例如要管理的用戶端數目,也會影響您的 CMG 設計。 如需詳細資訊,請參閱 效能和規模調整。

設計範例

範例 1:獨立主要月臺

Contoso 在位於紐約市總部的內部部署資料中心內有獨立主要月臺。

  • 他們會在美國東部 Azure 區域中建立 CMG,以減少網路延遲。
  • 他們會建立兩個 CMG 連接點,兩者都連結至單一 CMG 服務。

當用戶端漫遊到網際網路時,他們會與位於美國東部 Azure 區域的 CMG 通訊。 CMG 會透過這兩個 CMG 連接點轉送此通訊。

範例 2:階層

Fourth Coffee 在其西雅圖總部的內部部署資料中心內有 CAS。 一個主要月臺位於相同的資料中心,另一個主要月臺則位於其位於巴黎的主要歐洲辦公室。

  • 在 CAS 上,他們會在美國西部 Azure 區域中建立 CMG 服務。 它們會針對整個階層中漫遊用戶端的預期負載調整 VM 數目。
  • 在以西雅圖為基礎的主要月臺上,他們會建立連結至單一 CMG 的 CMG 連接點。
  • 在以巴黎為基礎的主要月臺上,他們會建立連結至單一 CMG 的 CMG 連接點。

當用戶端漫遊到網際網路時,他們會與位於美國西部 Azure 區域的 CMG 通訊。 CMG 會將此通訊轉送至用戶端指派主要月臺中的 CMG 連接點。

提示

基於地理位置的目的,您不需要部署多個 CMG。 Configuration Manager用戶端大多不受雲端服務可能發生的稍微延遲影響,即使地理位置很遠也一樣。

測試環境

許多組織都有不同的生產環境、測試、開發或品質保證。 當您規劃 CMG 部署時,請考慮下列問題:

  • 您的組織有多少Microsoft Entra租使用者?

    • 是否有個別的租使用者可供測試?
    • 使用者和裝置身分識別是否位於相同的租使用者中?
  • 每個租使用者中有多少個訂用帳戶?

    • 是否有特定用於測試的訂用帳戶?

Configuration Manager的雲端管理Azure 服務支援多個租使用者。 多個Configuration Manager網站可以連線到相同的租使用者。 單一月臺可以將多個 CMG 服務部署到不同的訂用帳戶。 多個月臺可以將 CMG 服務部署到相同的訂用帳戶。 Configuration Manager根據您的環境和商務需求提供彈性。

如需詳細資訊,請參閱下列常見問題:使用者帳戶是否必須位於與裝載 CMG 雲端服務之訂用帳戶相關聯的租使用者相同的Microsoft Entra租使用者中?

界限群組

您可以將 CMG 與界限群組產生關聯。 此設定可讓用戶端根據 界限群組關聯性,預設或切換回 CMG 進行用戶端通訊。 此行為在分公司和 VPN 案例中特別有用。 您可以將用戶端流量從昂貴且緩慢的 WAN 連結導向,改為在 Microsoft Azure 中使用更快的服務。

內部網路用戶端可以在指派給界限群組時,存取已啟用 CMG 的軟體更新點。 如需詳細資訊, 請參閱設定界限群組

以網際網路為基礎的用戶端不依賴界限群組。 它們只會使用網際網路對向或雲端內容來源。 如果您只針對這些類型的用戶端使用啟用內容的 CMG,則不需要將它們包含在界限群組中。

如果您想要讓內部網路上的用戶端從 CMG 取得內容,則它必須與用戶端位於相同的界限群組中。 根據預設,用戶端會在其內容來源清單中排定雲端式來源的優先順序。 此行為是因為從 Azure 下載內容會產生相關成本。 雲端式來源通常用來作為內部網路用戶端的後援來源。 如果您想要雲端優先設計,請設計界限群組以符合此商務需求。 如需詳細資訊, 請參閱設定界限群組。 如需內容位置優先順序和內部網路用戶端使用雲端式內容來源的詳細資訊,請參閱 內容來源優先順序

即使您在 Azure 的特定區域中安裝 CMG,用戶端仍不知道 Azure 區域。 他們會隨機選取可用的 CMG 作為內容來源。 如果您在多個區域中有 CMG,而用戶端在內容位置清單中收到多個 CMG,則可能不會從相同的 Azure 區域下載內容。

後續步驟

接下來,檢閱 CMG 支援的功能和設定: