Azure Virtual Desktop in erweiterten Azure-Zonen
Wichtig
Die Verwendung von Azure Virtual Desktop in erweiterten Azure-Zonen ist derzeit in der Vorschau. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Erweiterte Azure-Zonen sind Erweiterungen von Azure mit geringem Speicherbedarf, die in Großstädten, Industriezentren oder einem bestimmten Gebiet platziert werden, um Workloads mit Datenresidenz und geringer Latenz bereitzustellen. Erweiterte Azure-Zonen werden für Azure Virtual Desktop unterstützt und können latenzempfindliche und durchsatzintensive Anwendungen in der Nähe von Endbenutzern und innerhalb genehmigter Datenresidenzgrenzen ausführen. Erweiterte Azure-Zonen sind Teil des globalen Microsoft-Netzwerks, das sichere und zuverlässige Konnektivität mit hoher Bandbreite zwischen Anwendungen bietet, die in der Nähe des Benutzers in einer erweiterten Azure-Zone ausgeführt werden.
So funktionieren erweiterte Azure-Zonen
Wenn Sie Azure Virtual Desktop mit einer erweiterten Azure-Zone bereitstellen, werden nur die virtuellen Computer des Sitzungshosts in der erweiterten Azure-Zone bereitgestellt. Alle von Ihnen erstellten Azure Virtual Desktop-Metadatenobjekte, z. B. Hostpostpools, Arbeitsbereiche und Anwendungsgruppen, verbleiben in der von Ihnen ausgewählten Azure-Hauptregion. Die Komponenten der Steuerungsebene, z. B. Webdienst, Brokerdienst, Gatewaydienst, Diagnose und Erweiterbarkeitskomponenten, sind auch nur in den Azure-Hauptregionen verfügbar. Weitere Informationen finden Sie unter Azure Virtual Desktop-Dienstarchitektur und Resilienz.
Aufgrund der Nähe des Endbenutzers zum Sitzungshost können Sie mit erweiterten Azure-Zonen von einer geringeren Latenz profitieren. Erweiterte Azure-Zonen verwenden RDP Shortpath, der einen direkten UDP-basierten Transport zwischen einem unterstützten Windows Remote Desktop-Client und einem Sitzungshost herstellt. Das Entfernen zusätzlicher Relay-Punkte reduziert die Roundtrip-Zeit, was die Verbindungszuverlässigkeit und das Benutzererlebnis mit latenzempfindlichen Anwendungen und Eingabemethoden verbessert.
Azure Private Link kann ebenfalls mit erweiterten Azure-Zonen verwendet werden. Azure Private Link kann zur Verringerung der Latenz und zur Verbesserung der Sicherheit beitragen. Durch das Erstellen eines privaten Endpunkts verbleibt der Datenverkehr zwischen Ihrem virtuellen Netzwerk und dem Dienst im Microsoft-Netzwerk, sodass Sie Ihren Dienst nicht mehr für das öffentliche Internet verfügbar machen müssen.
Im Gegensatz zu Azure-Regionen gibt es in erweiterten Azure-Zonen keine standardmäßige ausgehende Konnektivität. Ein vorhandener Azure Load Balancer ist in dem virtuellen Netzwerk erforderlich, in dem die Sitzungshosts bereitgestellt werden. Sie müssen eine oder mehrere Frontend-IP-Adressen des Lastenausgleichs für ausgehende Verbindungen mit dem Internet verwenden, damit die Sitzungshosts einem Hostpool beitreten können. Weitere Informationen finden Sie unter Azure-Methoden für ausgehende Verbindungen.
Erlangen von Zugriff auf eine erweiterte Azure-Zone
Um Azure Virtual Desktop an Standorten in erweiterten Azure-Zonen bereitzustellen, müssen Sie Ihr Abonnement explizit bei der entsprechenden erweiterten Azure-Zone registrieren, indem Sie ein Konto verwenden, das Abonnementbesitzer ist. Diese Funktionalität ist standardmäßig nicht aktiviert. Die Registrierung einer erweiterten Azure-Zone ist immer auf ein bestimmtes Abonnement beschränkt, wodurch die Kontrolle und Verwaltung der an den jeweiligen Standorten bereitgestellten Ressourcen gewährleistet wird. Nachdem ein Abonnement bei der erweiterten Azure-Zone registriert wurde, können Sie Ihre Desktops und Anwendungen innerhalb dieser erweiterten Azure-Zone bereitstellen und verwalten.
Weitere Informationen finden Sie unter Anfordern des Zugriffs auf eine erweiterte Azure-Zone.
Begrenzungen
Azure Virtual Desktop in erweiterten Azure-Zonen hat die folgenden Einschränkungen:
Bei erweiterten Azure-Zonen gibt es keinen standardmäßigen ausgehenden Internetzugriff. Die standardmäßige ausgehende Route wird im September 2025 in allen Azure-Regionen eingestellt, sodass erweiterte Azure-Zonen ohne diese standardmäßige ausgehende Internetroute beginnen. Weitere Informationen finden Sie unter Der standardmäßige ausgehende Zugriff für VMs in Azure wird eingestellt – Übergang zu einer neuen Methode des Internetzugriffs.
Erweiterte Azure-Zonen unterstützen keine NAT-Gateways. Sie müssen einen Azure Load Balancer mit Ausgangsregeln verwenden, die für ausgehende Verbindungen aktiviert sind.
Es gibt eine begrenzte Anzahl unterstützter SKUs für virtuelle Computer, die Sie als Sitzungshosts verwenden können. Weitere Informationen finden Sie unter Dienstangebote für erweiterte Azure-Zonen.
Nächster Schritt
Informationen zum Bereitstellen von Azure Virtual Desktop in einer erweiterten Azure-Zone finden Sie unter Bereitstellen von Azure Virtual Desktop.