Azure Virtual Desktop für Azure Local

In diesem Artikel wird beschrieben, wie Sie eine Azure Virtual Desktop für Azure Local-Lösung auswählen und einrichten. Verwenden Sie diese Architektur, um Zeit und Mühe zu sparen, wenn Sie Ihre Azure Virtual Desktop for Azure Local-Lösung bereitstellen und verwalten.

Bevor Sie beginnen, verstehen Sie die Azure Local Baseline Reference Architecture, damit Sie sich mit den Designoptionen für die physischen Computer vertraut machen können, die die Compute-, Speicher- und Netzwerkfunktionen bereitstellen.

Dieser Artikel befasst sich mit arbeitslastspezifischen Entwurfsaspekten, Anforderungen und Skalierungseinschränkungen. Kombinieren Sie diesen Leitfaden mit dem vorhandenen azure Local catalog und Azure Local Sizer, wenn Sie eine Azure Virtual Desktop for Azure Local-Lösung entwerfen.

Richtlinien und Empfehlungen zum Bereitstellen von hochverwendbaren und stabilen lokalen Azure-Instanzen finden Sie unter Azure Well-Architected Framework-Perspektive für azure Local.

Artikellayout

Architektur

Die folgende Architektur zeigt eine allgemeine Übersicht über die Azure Virtual Desktop für Azure Local-Lösung.

Laden Sie eine PowerPoint-Datei dieser Architektur herunter.

Arbeitsablauf

Die Schritte in diesem Workflow bieten einen Überblick über den End-to-End-Dienst, beginnend mit der Kommunikation vom Clientgerät zum Azure Virtual Desktop-Clouddienst. Dieser Workflow entspricht dem vorherigen Diagramm.

1. Ein Benutzergerät initiiert eine Verbindung: Ein lokales oder Remotebenutzergerät führt den Azure Virtual Desktop-Client aus und initiiert eine Verbindung mit dem Azure Virtual Desktop-Dienst in Azure.

2. Microsoft Entra ID authentifiziert den Benutzer:

   • Benutzerauthentifizierung: Der Azure Virtual Desktop-Dienst in Azure interagiert mit Microsoft Entra ID, um den Benutzer zu authentifizieren und während der Anmeldung einen Tokenaustausch durchzuführen.

   • Hybrididentitätssynchronisierung: Eine Hybrididentitätssynchronisierung erfolgt zwischen dem lokalen Active Directory Domain Services (AD DS)-Server und cloudbasierten Microsoft Entra-ID. Mit diesem Prozess wird sichergestellt, dass Benutzeridentitäten für die lokale Authentifizierung (für Sitzungshosts auf Azure Local) und cloudbasierten Zugriff verfügbar sind. Dieser Vorgang wird kontinuierlich im Hintergrund ausgeführt, um die lokale AD DS- und Microsoft Entra-ID synchron zu halten.

   • Der Sitzungshost stellt eine Verbindung mit lokalem AD DS bereit: Der ausgewählte Azure Virtual Desktop-Sitzungshost stellt eine Verbindung mit dem lokalen AD DS-Server für die Überprüfung von Benutzeranmeldeinformationen bereit und wendet alle erforderlichen Gruppenrichtlinien an, um die Umgebung des Benutzers entsprechend zu konfigurieren.

3. Der Azure Virtual Desktop-Agent kommuniziert mit Azure Virtual Desktop in Azure: Der Azure Virtual Desktop-Agent, der auf dem virtuellen Computer (VM) des Sitzungshosts installiert ist, kommuniziert mit dem Azure Virtual Desktop-Dienst in Azure, um Sitzungsbroker zu verwalten, Benutzersitzungen zu verarbeiten und Metering- und Diagnosedaten bereitzustellen.

4. Der Azure Arc-Agent verwaltet die Infrastruktur: Der Azure Arc-Agent, der auf der Sitzungshost-VM ausgeführt wird, bietet Sicherheits-, Governance- und Überwachungsfunktionen. Die Azure Resource Bridge-Komponente der lokalen Azure-Instanz koordiniert die Azure Arc VM-Lebenszyklusverwaltungsvorgänge.

5. Benutzerprofile werden in FSLogix-Containern gespeichert:FSLogix-Container in Azure Virtual Desktop integriert werden, um Benutzerprofile und Personalisierung zu verwalten und zu roamingn. Ein idealer Speicherort für diese Profile befindet sich auf einer dedizierten NAS-Datei (Network Attached Storage) oder einer SMB-Dateifreigabe (Server Message Block) aus der lokalen Azure-Instanz oder innerhalb des S2D-Pools (Storage Spaces Direct). Diese Konfiguration bietet eine effiziente Profilverwaltung und schnelle Ladezeiten während Benutzersitzungen.

Komponenten

Diese Architekturressourcen ähneln der Basisreferenzarchitektur. Weitere Informationen finden Sie unter Azure Local deployment resources.

Produktübersicht

Die folgenden Abschnitte bieten eine Übersicht über Azure Virtual Desktop für Azure Local, Azure Arc VMs und die Vorteile der Lösung. Weitere Informationen finden Sie in Azure Virtual Desktop for Azure Local documentation.

Azure Virtual Desktop für Azure Local

Azure Virtual Desktop für Azure Local ist eine robuste Desktop- und Anwendungsvirtualisierungslösung, die die Flexibilität von Azure Virtual Desktop mit der Leistung und Zuverlässigkeit von Azure Local kombiniert. Sie können dieses Setup verwenden, um hochsichere, skalierbare virtuelle Desktops und Anwendungen über Ihre vorhandene lokale Infrastruktur bereitzustellen.

Virtuelle Computer in Azure Virtual Desktop

Azure Virtual Desktop verwendet Azure Arc-VMs, die Windows ausführen, um Remotebenutzersitzungen zu hosten. Verstehen Sie die spezifischen Anforderungen der Remote-Endbenutzersitzungen, damit Sie Ihre virtuellen Computer genau anpassen und letztendlich die Entwurfsüberlegungen für Ihre Azure Virtual Desktop-Workloads fördern können.

Wichtig ist, dass Azure Arc-VMs die vollständige Compliance mit Azure Virtual Desktop gewährleisten, wodurch sichergestellt wird, dass Sie diese Workloads ohne Kompatibilitätsprobleme ausführen können. Azure Arc-VMs bieten auch erweiterte Funktionen wie Hybridverwaltung, zentrale Richtlinienerzwingung und nahtlose Integration in Azure-Dienste. Sie können VMs ohne Azure Arc erstellen, aber sie verfügen nicht über erweiterte Verwaltungsfeatures und Integrationsvorteile.

Nützt

Verwenden Sie Azure Virtual Desktop für Azure Local, um die folgenden Vorteile zu nutzen:

• Verbessern sie die Leistung für Azure Virtual Desktop-Benutzer in Bereichen, in denen eine schlechte Verbindung mit der öffentlichen Azure-Cloud besteht, indem Sie ihnen Sitzungshosts näher an ihren Standort geben.

• Erfüllen Sie die Anforderungen an die Datenlokalität, indem Sie Anwendungs- und Benutzerdaten lokal beibehalten.

• Verbessern des Zugriffs auf ältere lokale Apps und Datenquellen, indem Desktops und Apps an demselben Speicherort beibehalten werden.

• Kosten senken und die Benutzererfahrung mithilfe von Windows 10 und Windows 11 Enterprise multi-session verbessern, die mehrere gleichzeitige interaktive Sitzungen bereitstellt.

• Vereinfachen Der Bereitstellung und Verwaltung Ihrer virtuellen Desktopinfrastruktur (VDI)im Vergleich zu herkömmlichen lokalen VDI-Lösungen mithilfe des Azure-Portals.

• Erzielen Sie die beste Leistung, indem Sie RDP Shortpath- für den Benutzerzugriff mit geringer Latenz verwenden.

• Stellen Sie die neuesten vollständig gepatchten Images schnell und einfach mithilfe von Azure Marketplace-Imagesbereit.

Wichtige Überlegungen

Berücksichtigen Sie beim Bereitstellen von Azure Virtual Desktop für Azure Local die folgenden wichtigen Punkte:

• Jeder Hostpool darf nur Sitzungshosts in Azure oder auf Azure Local enthalten. Sie können keine Sitzungshosts kombinieren, die sich in Azure und Azure Local im selben Hostpool befinden. Das folgende Diagramm zeigt die logische Trennung von Komponenten.

  

• Azure Virtual Desktop für Azure Local stellt über Agents eine Verbindung mit der Azure-Cloud bereit. Die Agents bieten Features wie zusätzliche Governance, Überwachung und Lebenszyklusverwaltungsdienste sowie Identitätsverwaltung.

• Azure Local unterstützt viele Arten von Hardware- und lokalen Netzwerkfunktionen, sodass die Leistung und Benutzerdichte im Vergleich zu Sitzungshosts variieren kann, die auf Azure ausgeführt werden. Azure Virtual Desktop VM-Größenanpassungsrichtlinien sind allgemein, daher sollten Sie sie verwenden, um die Leistung zu schätzen und Ihre Workload nach der Bereitstellung zu überwachen.

• Sie können nur an Sitzungshosts in Azure Local zu einer AD DS-Domäne teilnehmen.

Überlegungen zur Arbeitsauslastungsgestaltung

Berücksichtigen Sie beim Erstellen einer Azure Virtual Desktop für Azure Local-Lösung die folgenden wichtigen Designelemente:

• Workloadtypen
• Benutzerprofile und Speicherverwaltung
• Sitzungstypen

Azure Virtual Desktop-Workloadtypen

Sitzungshost-VMs in einer azure Virtual Desktop für Azure Local-Umgebung können eine Vielzahl von Workloadtypen berücksichtigen, die jeweils bestimmte Ressourcenanforderungen erfüllen. Um die optimale Größenanpassung für Ihre virtuellen Computer zu schätzen, enthält die folgende Tabelle Beispiele für verschiedene Workloadkategorien.

Verwalten von Benutzerprofilen und Speicher

Verwalten Sie Benutzerprofile und Speicher effizient in Azure Virtual Desktop, um eine nahtlose Benutzererfahrung sicherzustellen. Ein Benutzerprofil enthält Datenelemente zur Person, einschließlich Konfigurationsinformationen wie Desktopeinstellungen, beständigen Netzwerkverbindungen und Anwendungseinstellungen.

FSLogix ist eine von Microsoft empfohlene Lösung für die Profilverwaltung in virtuellen Desktopumgebungen. Sie hilft dabei, die Benutzererfahrung zu vereinfachen und zu verbessern. FSLogix bietet einen robusten und skalierbaren Ansatz für die Handhabung von Benutzerprofilen und trägt dazu bei, dass schnelle Anmeldezeiten und eine konsistente Benutzererfahrung über Sitzungen hinweg gewährleistet werden. FSLogix verwendet Profilcontainer zum Speichern von Benutzerprofilen in virtuellen Festplattendateien, die sich entweder auf der lokalen Azure-Instanz oder auf einer separaten Azure- oder SMB-kompatiblen Dateifreigabe befinden. Diese Methode isoliert Benutzerprofile, wodurch Konflikte vermieden und eine personalisierte Benutzererfahrung für jeden Benutzer sichergestellt wird. Außerdem wird die Sicherheit und Leistung verbessert. FSLogix wird nahtlos in Azure Virtual Desktop integriert, wodurch die Verwaltung und Leistung von Benutzerprofilen in Einzelsitzungs- und Mehrsitzungsumgebungen optimiert wird.

Wenn Sie Azure Virtual Desktop für Azure Local bereitstellen, können Sie FSLogix in einer von zwei Konfigurationen installieren, um Benutzerprofile effektiv zu verwalten.

Verwenden einer separaten Dateifreigabe

• Speicherort: Sie können FSLogix-Profile in einer dedizierten Dateifreigabe in Ihrer lokalen Umgebung speichern. Sie können diese Dateifreigabe auf einem vorhandenen Dateiserver, NAS oder einer dedizierten Speicherlösung hosten, die Sie für die Bereitstellung der lokalen Azure-Instanz konfigurieren.

• Vorteile: Eine separate Dateifreigabe bietet eine zentrale und skalierbare Profilverwaltung. Dieser Ansatz eignet sich ideal für größere Umgebungen, in denen die Zentrale des Profilspeichers hilft, die Verwaltung und Skalierbarkeit zu vereinfachen.

• Überlegungen: Netzwerkleistung und Latenz sind von entscheidender Bedeutung. Die Dateifreigabe muss hochgradig barrierefrei sein und eine minimale Latenz haben, um schnelle Anmeldungszeiten und eine nahtlose Benutzererfahrung sicherzustellen. Eine robuste Netzwerkinfrastruktur unterstützt diese Einrichtung.

• Empfehlung für große Bereitstellungen: Wenn Sie über lokale Speicherkapazitäten hinaus skalieren möchten, können Sie cloudbasierte Speicherlösungen wie Azure Files oder Azure NetApp Filesverwenden. Diese Optionen bieten hohe Verfügbarkeit, robuste Leistung und vereinfachte Verwaltung. Außerdem verringern sie Speichereinschränkungen für die lokale Azure-Instanz. Sie können im Vergleich zu lokalen Dateifreigabelösungen eine bessere Skalierbarkeit und Flexibilität bieten. Wenn Sie eine cloudbasierte Speicherlösung verwenden, sollten Sie die Netzwerklatenz und Bandbreite und Durchsatzanforderungen und Überlegungen berücksichtigen.

Verwenden derselben lokalen Azure-Instanz

• Speicherort: Sie können FSLogix direkt auf derselben lokalen Azure-Instanz installieren, die die Azure Virtual Desktop-Infrastruktur hostt. Sie können die Profilcontainer im Speicher der Instanz speichern.

• Vorteile: Diese Einrichtung profitiert von der hohen Leistung und geringer Latenz lokaler Speicherressourcen. Dieser Ansatz kann einen schnelleren Zugriff auf Profildaten ermöglichen, wodurch die Benutzererfahrung verbessert werden kann. Außerdem werden Ressourcen konsolidiert, wodurch die Bereitstellungsarchitektur vereinfacht wird.

• Überlegungen: Dieser Ansatz bietet einfachheits- und Leistungsvorteile, kann jedoch die Skalierbarkeit im Vergleich zur Verwendung einer separaten Dateifreigabe einschränken. Diese Option eignet sich besser für kleinere Bereitstellungen oder Umgebungen. In kleineren Bereitstellungen kann die Speicherkapazität und leistung der lokalen Azure-Instanz die zusätzliche Last der Profilfreigabe verwalten, ohne die Leistung der Sitzungshosts zu beeinträchtigen. Wenn Sie diese Option verwenden, erhöhen sich die Azure Local Storage Capacity and Performance Requirements. Erwägen Sie daher die Verwendung des gesamten Flashspeichers, z. B. des gesamten Solid-State-Laufwerks (SSD) oder aller Nicht-Volatile Memory Express (NVMe) anstelle von Hybridspeicher, um die Speicherleistung zu verbessern.

Sitzungstypen

In Azure Virtual Desktop können Benutzersitzungen in Einzelsitzungs- und Mehrsitzungsmodi klassifiziert werden. Jeder Modus bietet unterschiedliche Leistungs- und Benutzeroberflächenoptionen.

• Einzelsitzungsmodus: Jede VM hostt eine Benutzersitzung, die einem herkömmlichen VDI-Modell ähnelt, in dem jeder Benutzer über eine eigene Desktopumgebung verfügt. Der Einzelsitzungsmodus eignet sich ideal für Workloads, die hohe Leistung und benutzerdefinierte Konfigurationen oder für Anwendungen erfordern, die in freigegebenen Umgebungen nicht gut funktionieren.

• Multisitzungsmodus: Eine einzelne VM hostt mehrere Benutzersitzungen gleichzeitig. Dieser Modus optimiert die Kosteneffizienz und Skalierbarkeit, da Benutzer Ressourcen wie CPU, Arbeitsspeicher und Speicher gemeinsam nutzen. Der Modus für mehrere Sitzungen eignet sich ideal für Szenarien, in denen Benutzer Zugriff auf Standardanwendungen oder leichteren Workloadsbenötigen, z. B. Aufgabenmitarbeiter oder freigegebene Arbeitsstationen, da sie Ressourcen über viele Benutzer hinweg konsolidiert.

Überlegungen zum Sitzungstyp

Ein Einzelsitzungs-Azure Virtual Desktop für Azure Local kann ressourcenintensiv sein, da für jeden einzelnen Benutzer dedizierte Ressourcen erforderlich sind. Im Gegensatz dazu können mehrere Benutzer mit Windows 10 und Windows 11 dieselbe VM und ihre Ressourcen gemeinsam nutzen. Die Multisitzungsmethode verbessert die Effizienz. Windows 10 und Windows 11 multi-session sind exklusiv über Azure Virtual Desktop verfügbar, sodass es einen überzeugenden Vorteil sowohl bei Kosteneinsparungen als auch bei der Benutzererfahrung bietet. Verwenden Sie Windows 10 oder Windows 11 mit mehreren Sitzungen, um mehr Benutzer pro VM zu unterstützen und den Gesamten Ressourcenverbrauch zu reduzieren und gleichzeitig eine vertraute, qualitativ hochwertige Desktopumgebung bereitzustellen.

In den folgenden Abschnitten werden die wichtigsten Faktoren beschrieben, die Sie berücksichtigen sollten, wenn Sie zwischen Einzelsitzungs- oder Multisitzungsumgebungen wählen.

Kosten

• Einzelsitzungsumgebung:

  • Jeder Benutzer erhält eine dedizierte VM.
  • Konsistente Leistung ohne Ressourcenwettbewerb.
  • Erfordert die Bereitstellung von VMs für die spitzen Anforderungen einzelner Benutzer.
  • Die Ressourcenanforderungen pro Benutzer werden erheblich erhöht.

• Multisitzungsumgebung:

  • Mehrere Benutzer teilen die Ressourcen einer einzelnen VM.
  • Ordnet Ressourcen dynamisch basierend auf den aktuellen Benutzeranforderungen zu.
  • Optimiert die Ressourcennutzung, wodurch die Nachfrage pro Benutzer reduziert wird.
  • Erhöht die Benutzerdichte auf jedem Knoten, was zu Kosteneinsparungen führt.
  • Das Potenzial für geringfügige Leistungsvarianzen, aber die Effizienz überwiegt in der Regel dieses potenzielle Problem.

Benutzererfahrung

• Einzelsitzungsumgebung:

  • Stellt eine vollständige Leistungsisolation zwischen Benutzern bereit.
  • Ideal für konsistente Leistungsanforderungen und ressourcenintensive Anwendungen.
  • Beseitigt die Auswirkungen der Aktivitäten eines Benutzers auf die Erfahrung eines anderen Benutzers.

• Multisitzungsumgebung:

  • Behält die Softwareisolation bei, könnte aber eine Hardwareressourcenkonflikt aufweisen.
  • Gleicht eine qualitativ hochwertige Erfahrung für typische Büroaufgaben und allgemeine Anwendungen mit geringeren Kosten ab.

Benutzeranpassung

• Einzelsitzungsumgebung:

  • Bietet hochgradig personalisierte Setups für einzelne Benutzer.
  • Benutzer können ihre eigenen Anwendungen und Einstellungen installieren und konfigurieren.
  • Kritisch für Szenarien, für die bestimmte Softwareversionen oder benutzerdefinierte Konfigurationen erforderlich sind.

• Multisitzungsumgebung:

  • Die Anpassung ist auf die Beibehaltung der Stabilität für alle Benutzer beschränkt.
  • Administratoren verwalten Softwareinstallationen und -updates, um Konflikte zu vermeiden.
  • Schränkt den Grad der Personalisierung ein, die von einzelnen Benutzern erreicht werden kann.
  • Konzentriert sich auf die Bereitstellung einer konsistenten Umgebung für alle Benutzer.

Empfehlung

Azure Virtual Desktop für Azure Local mit einer einzigen Sitzung bietet dedizierte Ressourcen, Leistungsisolation und umfangreiche Benutzeranpassungen, diese Vorteile weisen jedoch höhere Ressourcenanforderungen auf. Wenn Sie effiziente Skalierung und Kosteneinsparungen priorisieren, sollten Sie Windows 10 oder Windows 11 multi-session verwenden. Bereitstellungen mit mehreren Sitzungen nutzen Ressourcen für alle Benutzer, was eine überzeugende Lösung bietet, wenn Sie Ihre virtuellen Desktopumgebungen maximieren und gleichzeitig hohe Leistung gewährleisten möchten.

Betrachtungen

Diese Überlegungen implementieren die Säulen des Azure Well-Architected-Frameworks, das eine Reihe von leitden Tenets ist, die verwendet werden können, um die Qualität einer Workload zu verbessern. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung die Verpflichtungen erfüllen kann, die Sie an Ihre Kunden vornehmen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für Zuverlässigkeit.

Implementieren Sie diese Anleitung, um die Verfügbarkeit während Unterbrechungen aufrechtzuerhalten. Verwenden Sie bewährte Methoden für hohe Verfügbarkeit, Sicherung, Überwachung und automatisierte Wiederherstellung, um einen zuverlässigen Zugriff auf virtuelle Desktops zu gewährleisten.

• Implementieren von Instanzen mit mehreren Computern für hohe Verfügbarkeit: Sie müssen eine hohe Verfügbarkeit in Azure Virtual Desktop für lokale Azure-Bereitstellungen sicherstellen. Um Ausfallzeiten zu minimieren, die einzelne Computerfehler verursachen, stellen Sie mehrere Computer in Ihren Instanzen bereit. Azure Local unterstützt Clustering auf physischen Computern. Dies bedeutet, dass virtuelle Desktops auch dann weiterhin ausgeführt werden können, wenn ein Knoten offline ist. Für geschäftskritische oder unternehmenskritische Anwendungsfälle empfehlen wir, mehrere Instanzen einer Workload oder eines Diensts in zwei oder mehr separaten lokalen Azure-Instanzen bereitzustellen, idealerweise an separaten physischen Standorten. Diese Redundanz ermöglicht auch den Lastenausgleich, der virtuelle Desktopsitzungshosts (Azure Arc VMs) auf verfügbare physische Computer innerhalb einer einzelnen lokalen Azure-Instanz verteilt. Weitere Informationen finden Sie unter Empfehlungen für das Entwerfen von Redundanz und Empfehlungen für hochverwendige Designdesigns mit mehreren Regionen.

• Planen und regelmäßiges Testen von Sicherungs- und Wiederherstellungsverfahren: Zum Schutz vor Datenverlust konfigurieren Sie Azure Backup oder ähnliche Sicherungslösungen für regelmäßig Snapshot-VMs und Benutzerprofile. Sicherungszeitpläne tragen dazu bei, minimale Datenverluste zu gewährleisten, wenn Beschädigungen oder versehentliche Löschungen auftreten. Sicherungszeitpläne bieten ein Sicherheitsnetz für Benutzerdaten und -konfigurationen. Azure Site Recovery kann auch VMs in eine Azure-Region replizieren, die eine andere Wiederherstellungsfunktion bereitstellt, wenn ein ungeplantes Problem oder ein Notfall auftritt. Weitere Informationen finden Sie unter Backup Cloud und lokale Workloads in cloud.

• Implementieren von Überwachung und Warnung: Sie müssen die Integritätsüberwachung für lokale Azure- und Azure Virtual Desktop-VMs konfigurieren. Konfigurieren Sie Azure Monitor, um Metriken wie CPU, Arbeitsspeicher und Speichernutzung nachzuverfolgen und Warnungen zu senden, wenn Schwellenwerte verletzt werden. Verwenden Sie die Integritätsüberwachung, um potenzielle Probleme proaktiv zu mindern, bevor es sich auf Benutzer auswirkt. Unsachgemäß überwachte Systeme können sich direkt auf die Zuverlässigkeit auswirken. Weitere Informationen finden Sie unter Empfehlungen zum Entwerfen und Erstellen eines Überwachungssystems.

• Regelmäßig Failover- und Notfallwiederherstellung testen: Testen von Failover- und Notfallwiederherstellungsplänen, um effektive und up-to-Date Recovery-Prozesse sicherzustellen. Testen Sie diese Verfahren, um Lücken zu erkennen und Ausfallzeiten zu minimieren, wenn ein Failover auftritt. Simulieren Sie verschiedene Fehlerszenarien, z. B. Stromausfälle, Hardwarefehler und Netzwerkprobleme, um Ihre Failoverstrategien zu überprüfen. Weitere Informationen finden Sie unter Empfehlungen zum Entwerfen einer Notfallwiederherstellungsstrategie.

Sicherheit

Die Sicherheit bietet Sicherheitsmaßnahmen gegen bewusste Angriffe und den Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für sicherheitsrelevante.

Verwenden Sie diese Anleitung, um wertvolle Daten zu schützen und das Vertrauen der Benutzer aufrechtzuerhalten. Implementieren Sie robusten Identitätsschutz, Netzwerksteuerelemente und Datenverschlüsselung, um eine sichere virtuelle Desktopumgebung zu erstellen.

• Aktivieren der mehrstufigen Microsoft Entra-Authentifizierung (MFA): Wenn Benutzer auf Azure Virtual Desktop-Ressourcen zugreifen, fügt MFA eine zusätzliche Sicherheitsebene hinzu. Benutzer müssen Überprüfungsmethoden über ein Kennwort hinaus bereitstellen. MFA reduziert das Risiko eines nicht autorisierten Zugriffs aufgrund kompromittierter Anmeldeinformationen. Microsoft Entra ID bietet integrierte MFA-Funktionen, die nahtlos in Azure Virtual Desktop integriert werden, einschließlich Bereitstellungen auf Azure Local. Weitere Informationen finden Sie unter Empfehlungen für identitäts- und zugriffsverwaltung.

• Regelmäßig Azure Virtual Desktop aktualisieren und patchen: Um Sicherheitsrisiken zu mindern, VMs, Betriebssysteme und Software auf dem neuesten Stand zu halten. Verwenden Sie Tools wie Azure Update Manager, um das Patchen für Ihre lokale Azure-Instanz und virtuelle Azure Virtual Desktop-Sitzungshostcomputer zu automatisieren. Regelmäßige Updates sollten Betriebssysteme, Anwendungen und Sicherheitslösungen umfassen, um eine starke Abwehr vor Bedrohungen aufrechtzuerhalten. Weitere Informationen finden Sie unter Empfehlungen zum Einrichten einer Sicherheitsbasislinie.

• Schutz vor Bedrohungen und Sicherheitsrisiken: Verwenden sie Microsoft Defender für Cloud, um Ihre lokalen Azure-Instanzen vor Bedrohungen und Sicherheitsrisiken zu schützen. Dieser Dienst trägt dazu bei, den Sicherheitsstatus Ihrer lokalen Azure-Umgebung zu verbessern und vor vorhandenen und sich entwickelnden Bedrohungen zu schützen. Weitere Informationen finden Sie unter Empfehlungen für die Bedrohungsanalyse.

• Netzwerkisolation: Netzwerke bei Bedarf isolieren. Sie können beispielsweise mehrere logische Netzwerke bereitstellen, die separate VLANs und Netzwerkadressbereiche verwenden. Wenn Sie diesen Ansatz verwenden, stellen Sie sicher, dass das Verwaltungsnetzwerk jedes logische Netzwerk und ein virtuelles Lokales Netzwerk (LOCAL Area Network, VLAN) erreichen kann. Dieser Ansatz trägt dazu bei, sicherzustellen, dass Lokale Azure-Instanzknoten über die Top-of-Rack-Switches oder Gateways mit den VLAN-Netzwerken kommunizieren können. Sie müssen diese Konfiguration verwenden, um die Workload zu verwalten und den Infrastrukturverwaltungs-Agents die Kommunikation mit dem Gastbetriebssystem für Workload zu ermöglichen.

Kostenoptimierung

Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung der Kostenoptimierung.

Verwenden Sie diese Anleitung, um die Hardwarekosten zu minimieren und gleichzeitig die Benutzererfahrung und leistung für jede Sitzung zu optimieren.

• Optimieren der VM-Größenanpassung für Kosteneffizienz: Um verfügbare physische Ressourcen zu maximieren, rechteisieren Sie virtuelle Computer basierend auf Nutzungsmustern. Überwachen Sie die CPU- und Arbeitsspeicherauslastung im Laufe der Zeit, sodass Sie VM-Ressourcen so anpassen können, dass sie den Workloadanforderungen am besten entsprechen. Effiziente VM-Ressourcenzuordnung bietet eine Rendite für Ihre lokalen Azure-Hardwarekosten. Weitere Informationen finden Sie unter Empfehlungen zur Anpassung der Nutzung an Abrechnungsschritten.

• Automatische Vm-Gastbetriebssystempatching für Azure Arc VMs verwenden: Dieses Feature trägt dazu bei, den Aufwand für manuelles Patchen und die damit verbundenen Wartungskosten zu reduzieren. Dieser Ansatz trägt dazu bei, das System sicherer zu machen und die Ressourcenzuordnung zu optimieren, was zur Gesamtkosteneffizienz beiträgt. Weitere Informationen finden Sie unter Empfehlungen zur Optimierung der Personalzeit.

• Wählen Sie ein Einzelsitzungs- oder Mehrsitzungssetup aus: Azure Virtual Desktop bietet Einzelsitzungs- oder Multisitzungssetups, bei denen jede VM entweder eine oder mehrere Benutzersitzungen hostet. Sie können das Setup auswählen, das Ihren Anforderungen am besten entspricht. Azure Virtual Desktop für Azure Local kann ressourcenintensiv sein, da für jeden einzelnen Benutzer dedizierte Ressourcen erforderlich sind. Im Gegensatz dazu können mehrere Benutzer denselben virtuellen Computer und seine Ressourcen gemeinsam nutzen, wodurch sie eine kostengünstigere Option wird. Windows 10 und Windows 11 multi-session sind exklusiv über Azure Virtual Desktop verfügbar. Weitere Informationen finden Sie unter Empfehlungen zur Optimierung der Skalierungskosten.

• Konsolidieren Sie die Kostenüberwachung: Verwenden von Azure Local Insights, um Überwachungskosten zu konsolidieren und Update-Manager für Azure Local zu verwenden, um Patching durchzuführen. Insights verwendet Azure Monitor, um umfangreiche Metriken und Warnungsfunktionen bereitzustellen. Um die Aufgabe zu vereinfachen, Ihre Instanzen auf dem neuesten Stand zu halten, wird der Lifecycle-Manager in Update Manager integriert, um Updateworkflows für verschiedene Komponenten in einer einzigen Oberfläche zu konsolidieren. Um die Ressourcenzuordnung zu optimieren und zur Gesamtkosteneffizienz beizutragen, verwenden Sie Azure Monitor und Update Manager. Weitere Informationen finden Sie unter Empfehlungen für die Konsolidierung.

• Planen der anfänglichen Workloadkapazität und des Wachstums: Wenn Sie Ihre lokale Azure-Bereitstellung planen, erstellen Sie ein Kostenmodell, um Ihre anfängliche Workloadkapazität, Resilienzanforderungen und zukünftige Wachstumsüberlegungen zu berücksichtigen. Überlegen Sie, ob eine Zwei-Knoten- oder drei-Knoten-Speicherswitchless-Architektur Kosten reduzieren kann. Sie können z. B. die Notwendigkeit vermeiden, Netzwerkswitche der Speicherklasse abzurufen. Zusätzliche Netzwerkswitche der Speicherklasse können eine teure Komponente neuer Bereitstellungen der lokalen Azure-Instanz sein. Stattdessen können Sie vorhandene Switches für Verwaltungs- und Computenetzwerke verwenden, die die Infrastruktur vereinfachen. Wenn Ihre Workloadkapazität und Resilienz nicht über eine Konfiguration mit drei Knoten hinaus skaliert werden, überlegen Sie, ob Sie vorhandene Switches für die Verwaltung und Die Berechnung von Netzwerken verwenden können. Verwenden Sie die Switchless-Architektur mit drei Knoten, um Azure Local bereitzustellen. Weitere Informationen finden Sie unter Empfehlungen zum Erstellen eines Kostenmodells.

• Implementieren der automatischen Skalierung von Azure Virtual Desktop: Um die Ressourcennutzung und -kosten zu optimieren, verwenden Sie die Autoskalierungsfunktion, um verfügbare Sitzungshosts nach einem Zeitplan nach oben oder unten zu skalieren. Die Flexibilität der automatischen Skalierung vermeidet unnötige Hardwareressourcennutzung und trägt dazu bei, sicherzustellen, dass eine ausreichende Kapazität während der Spitzenauslastung verfügbar ist. Um die Gesamtausgaben zu reduzieren, ohne die Benutzererfahrung zu beeinträchtigen, konfigurieren Sie die automatische Skalierung basierend auf Nachfrageschwankungen.

Operative Exzellenz

Operational Excellence deckt die Betriebsprozesse ab, mit denen eine Anwendung bereitgestellt und in der Produktion ausgeführt wird. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung von Operational Excellence.

Verwenden Sie diese Anleitung, um zuverlässige Prozesse zum effektiven Bereitstellen, Verwalten und Überwachen von Azure Virtual Desktop für lokale Azure-Instanzen zu erstellen. Diese Prozesse tragen dazu bei, einen reibungslosen Betrieb in Produktionsumgebungen sicherzustellen. Sie können auch Routineaufgaben automatisieren und eine robuste Überwachung einrichten, damit Sie Vorgänge optimieren und das Risiko von Ausfallzeiten reduzieren können.

• Nutzen Sie die vorteile der vereinfachten Bereitstellung und Verwaltung in Azure: Die cloudbasierte Bereitstellung in Azure bietet eine assistentengesteuerte Schnittstelle, die erläutert, wie eine lokale Azure-Instanz erstellt wird. Ebenso vereinfacht Azure den Prozess der Verwaltung lokaler Azure-Instanzen und Azure Arc-VMs. Sie können die Azure Resource Manager-Vorlage (ARM-Vorlage) verwenden, um die portalbasierte Bereitstellung der lokalen Azure-Instanz zu automatisieren. Diese Vorlage bietet Konsistenz und Automatisierung für die Bereitstellung von Azure Local im großen Maßstab. Die Vorlage ist für geschäftskritische Workloads, z. B. Einzelhandelsgeschäfte oder Produktionsstandorte, von entscheidender Bedeutung, für die eine lokale Azure-Instanz erforderlich ist. Weitere Informationen finden Sie unter Empfehlungen zum Aktivieren von Automatisierungs-.

• Erstellen strenger Änderungskontrollverfahren: Änderungskontrollverfahren erfordern, dass Sie alle Änderungen in einer repräsentativen Testumgebung testen und überprüfen, bevor Sie Änderungen an der Produktion implementieren. Alle Änderungen, die an den wöchentlichen Änderungsbeiratprozess übermittelt werden, müssen bestimmte Kriterien enthalten, damit eine Änderung überprüft oder genehmigt werden kann. Die übermittelten Änderungen müssen einen Implementierungsplan oder eine Verknüpfung mit Quellcode, einer Risikobewertung, einem Rollbackplan, Nachveröffentlichungstests und klaren Erfolgskriterien enthalten. Weitere Informationen finden Sie unter Empfehlungen für sichere Bereitstellungsmethoden.

• Verwenden von Automatisierungsfunktionen für VMs: Azure Local bietet eine Vielzahl von Automatisierungsfunktionen zum Verwalten von Workloads.

  • Verwenden Sie die Azure Arc-Erweiterung, um Updates zum Verwalten von Vm-Betriebssystemupdates zu erhalten. Verwenden Sie Den Update-Manager, um Azure Local Instance Machines zu aktualisieren.

  • Verwenden Sie Azure Local Azure CLI-Befehle von einem der lokalen Azure-Computer oder remote über Cloud Shell oder einen Verwaltungscomputer.

  • Integration in Azure Automation und Azure Arc, um eine vielzahl von Automatisierungsszenarien für VM-Workloads über Azure Arc-Erweiterungen zu erhalten.

  Weitere Informationen finden Sie unter Empfehlungen für die Verwendung der Infrastruktur als Code.

• Konfigurieren robuster Überwachung und Protokollierung: Verwenden von Azure Local Insights und Azure Virtual Desktop Insights, um detaillierte Metriken und Protokolle für die Plattform und Workload zu erfassen. Diese Erkenntnisse helfen dabei, Leistungsprobleme zu identifizieren und betriebsbereite Reaktionszeiten zu verbessern.

Leistungseffizienz

Die Leistungseffizienz ist die Fähigkeit Ihrer Arbeitsauslastung, um die Anforderungen zu erfüllen, die die Benutzer auf effiziente Weise an sie stellen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für die Leistungseffizienz.

• Verwenden des Lastenausgleichs für optimale Leistung: Um zu verhindern, dass ein einzelner virtueller Computer ein Engpass ist, verteilen Sie den Netzwerkdatenverkehr gleichmäßig über Azure Virtual Desktop-Instanzen hinweg. Lastenausgleichsgeräte helfen, die Reaktionsfähigkeit zu verbessern, indem Benutzersitzungen gleichmäßig verteilt werden, was besonders wichtig während der Spitzenzeiten ist. Azure Virtual Desktop unterstützt integrierte Lastenausgleichsalgorithmen, die die Benutzersitzungsverteilung effektiv verwalten. Breadth-first- Lastenausgleich weist dem Sitzungshost neue Benutzersitzungen zu, die über die geringste Anzahl von Verbindungen verfügen, wodurch eine gleichmäßige Verteilung entsteht. Tiefen-first- lastenausgleich füllt einen Sitzungshost aus, bevor er zur nächsten wechselt, was die Effizienz während geringer Nutzungszeiträume bieten kann. Weitere Informationen finden Sie unter Konfigurieren des Hostpoollastenausgleichs in Azure Virtual Desktop.

• Optimieren der Leistung für Azure Virtual Desktop:

  • Verwenden sie leistungsstarke Speicherlösungen: Verwenden Sie High-Speed-Speicheroptionen wie NVMe oder SSDs, um die Latenz zu reduzieren und Eingabe-/Ausgabevorgänge pro Sekunde (IOPS) für Azure Virtual Desktop für Azure Local zu verbessern. Weitere Informationen finden Sie unter Empfehlungen für die Auswahl der richtigen Dienste.

  • Nutzen Sie direkte Speicherplätze (S2D): Azure Local verwendet S2D, um den verfügbaren Speicher von allen physischen Computern zu poolen, was leistungsstarken und robusten Speicher für Ihre Workloads bietet. Definieren Sie Leistungsziele, die numerische Werte sind, basierend auf Ihren Workload-Leistungsanforderungen. Sie sollten Leistungsziele für alle Workloadflüsse implementieren. Weitere Informationen finden Sie unter Empfehlungen zum Definieren von Leistungszielen.

  • Leistungstests durchführen: Führen Sie regelmäßige Leistungstests in einer Umgebung durch, die der Produktionsumgebung entspricht. Um Abweichung oder Beeinträchtigung im Laufe der Zeit zu erkennen, vergleichen Sie die Ergebnisse mit Ihren Leistungszielen und Leistungsbasiswerten. Ihre Tests sollten Überlegungen zur Netzwerklatenz umfassen, z. B. den Netzwerkkommunikationspfad der Remotebenutzer. Weitere Informationen finden Sie unter Empfehlungen für Leistungstests.

Bereitstellen dieses Szenarios

Voraussetzungen

Informationen zu Azure Virtual Desktop-Anforderungen und unterstützten Komponenten wie Betriebssystemen, virtuellen Netzwerken und Identitätsanbietern finden Sie unter Voraussetzungen für Azure Virtual Desktop. Dieser Artikel enthält auch eine Liste der unterstützten Azure-Regionen, in denen Sie Hostpools, Arbeitsbereiche und Anwendungsgruppen bereitstellen können. Sie können die Metadaten für den Hostpool in diesen Regionen speichern. Sie können Sitzungshosts in einer beliebigen Azure-Region und lokal platzieren, indem Sie azure Localverwenden. Weitere Informationen finden Sie unter Datenspeicherorte für Azure Virtual Desktop.

Unterstützte Bereitstellungskonfigurationen

Ihre lokalen Azure-Instanzen müssen mindestens Version 23H2 ausführen. Nachdem die Instanz bereitgestellt und bereit ist, können Sie die folgenden 64-Bit-Betriebssystemimages für die Azure Arc-VMs Ihres Sitzungshosts verwenden:

• Windows 11 Enterprise multi-session
• Windows 11 Enterprise
• Windows 10 Enterprise multi-session
• Windows 10 Enterprise
• Windows Server 2022
• Windows Server 2019

Um Sitzungshosts in Azure Local mit Azure Virtual Desktop zu verwenden, müssen Sie auch:

1. Lizenz und Aktivieren der virtuellen Computer. Verwenden Sie Azure-Überprüfung für VMs, um Windows 10 oder Windows 11 Enterprise multi-session und Windows Server 2022 Datacenter zu aktivieren. Für alle anderen Betriebssystemimages, z. B. Windows 10 und Windows 11 Enterprise oder andere Editionen von Windows Server, sollten Sie weiterhin vorhandene Aktivierungsmethoden verwenden. Weitere Informationen finden Sie unter Aktivieren von Windows Server-VMs auf azure Local.

2. Installieren Sie den Azure Connected Machine-Agent auf den virtuellen Computern, damit sie mit Azure Instance Metadata Servicekommunizieren können, bei dem es sich um einen erforderlichen Endpunkt für Azure Virtual Desktophandelt. Der Azure Connected Machine Agent automatisch installiert, wenn Sie Sitzungshosts über das Azure-Portal hinzufügen, im Rahmen des Prozesses, um Azure Virtual Desktop bereitzustellen, oder Sitzungshosts zu einem Hostpoolhinzufügen.

Nachdem Sie diese Schritte ausgeführt haben, können Benutzer über die gleichen Remotedesktopclients eine Verbindung mit den Sitzungshosts herstellen, die sie für Azure Virtual Desktop verwenden.

Bereitstellungsmethoden

Sie können die folgenden Ressourcen verwenden, um Azure Virtual Desktop für Azure Local bereitzustellen:

• Das Azure-Portal
• Azure PowerShell
• Azure CLI

Führen Sie die Bereitstellungsschritteaus, einschließlich der Voraussetzungen und der Erstellung eines Hostpools, eines Arbeitsbereichs, einer Anwendungsgruppe und einer Zuweisung.

ARM-Vorlagen

Verwenden Sie ARM-Vorlagen, um die Bereitstellung der Azure Virtual Desktop-Workload zu optimieren. ARM-Vorlagen helfen bei der Bereitstellung von Azure-Ressourcen bei der Automatisierung, Konsistenz und Wiederholbarkeit.

Eine Beispieldatei für ARM-Vorlagen und -Parameter zum Bereitstellen einer lokalen Azure-Instanz finden Sie in der Azure Stack HCI 23H2-Cluster-ARM-Vorlage.

Eine Grundlage zum Erstellen und Verwalten Ihrer Azure Virtual Desktop-Bereitstellungen finden Sie in der Azure Virtual Desktop for Azure Local ARM-Vorlage.

Terraform

Sie können Terraform verwenden, um Lokale Azure-Instanzen, logische Netzwerke und Azure Arc-VMs bereitzustellen. Keine Anbieter können Azure Virtual Desktop bereitstellen. Die folgenden Terraform-Anbieter können Azure Local-Komponenten bereitstellen:

• azure Local instance:Azure/avm-res-azurestackhci-cluster/azurerm

• Logisches Netzwerk:Azure/avm-res-azurestackhci-logicalnetwork/azurerm

• VM:Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

Eine konsolidierte Liste der neuesten Funktionsupdates finden Sie unter Neuerungen in Azure Virtual Desktop.

Nächste Schritte

• Azure Virtual Desktop für azure Local
• Was ist die lokale Azure-Überwachung?
• Schützen von VM-Workloads mit Site Recovery auf azure Local
• Schulung: Einführung in Azure Arc-fähige Server
• Schulung: Einführung in Azure Arc-fähige Datendienste

Verwandte Ressourcen

• Design der Hybridarchitektur
• Azure-Hybridoptionen
• Optimieren der Verwaltung von SQL Server-Instanzen in lokalen und multicloud-Umgebungen mithilfe von Azure Arc