Soporte técnico de escala empresarial para Microsoft Azure Virtual Desktop
El acelerador de zonas de aterrizaje de Microsoft Azure Virtual Desktop proporciona un enfoque arquitectónico específico y una implementación de referencia a fin de preparar las suscripciones de zona de aterrizaje para una implementación de Azure Virtual Desktop empresarial.
La implementación de referencia se ajusta a la arquitectura y a los procedimientos recomendados de las zonas de aterrizaje de Azure de Cloud Adoption Framework, con especial atención a los principios de diseño de escala empresarial. Aunque esta implementación se puede realizar en cualquier entorno de Azure que cumpla los requisitos previos, se recomienda implementar primero una zona de aterrizaje de escala empresarial. Además, se aconseja revisar la información general de escala empresarial y la guía de implementación antes de implementar la escala empresarial para una solución de Azure Virtual Desktop.
Esta solución de Azure Virtual Desktop es de código abierto. Puede adaptar las plantillas para crear una arquitectura que satisfaga sus necesidades. La guía de este artículo incluye consideraciones de diseño para crear una implementación de Azure Virtual Desktop lista para la empresa.
Adopción del acelerador de zonas de aterrizaje de Azure Virtual Desktop
No todo el mundo adopta Azure Virtual Desktop de la misma manera; la arquitectura varía entre organizaciones. Tanto las consideraciones técnicas como las recomendaciones de diseño del acelerador de zona de aterrizaje pueden dar lugar a diferentes ventajas en función de las necesidades de su organización.
Son normales algunas variaciones. Si sigue las recomendaciones básicas, la arquitectura resultante preparará la organización para el escalado sostenible. El acelerador de zonas de aterrizaje de Azure Virtual Desktop es modular por diseño para permitirle personalizar variables de entorno.
Directrices de diseño
Conozca las directrices que rigen el diseño de la zona de aterrizaje a escala empresarial de Cloud Adoption Framework para Azure. Las directrices abarcan ocho áreas de diseño críticas:
- Inscripciones de la empresa
- Administración de identidades y acceso
- Topología de red y conectividad
- Organización de recursos
- Administración y supervisión
- Continuidad empresarial y recuperación ante desastres
- Seguridad, gobernanza y cumplimiento
- Automatización de la plataforma y DevOps
Architecture
En el diagrama siguiente se muestra una arquitectura de referencia conceptual con las principales áreas de diseño y los procedimientos recomendados de diseño en un entorno de Azure Virtual Desktop.
Para más información sobre las áreas de diseño etiquetadas como A-J en el objeto visual, consulte las áreas de diseño del entorno de zona de aterrizaje de Azure. Para más información sobre las áreas de diseño de Azure Virtual Desktop, consulte Topología de red y conectividad para Azure Virtual Desktop.
Descargue un archivo Visio de esta arquitectura.
Guía para la expansión regional
Aunque tener una implementación de Azure Virtual Desktop en una sola región de Azure será suficiente para muchos clientes, es posible que algunos clientes necesiten expandir su implementación de Azure Virtual Desktop a otra región de Azure. Un par de motivos que requerirían que un cliente expanda su implementación de Azure Virtual Desktop entre regiones de Azure incluye:
Escenario A: El cliente requiere implementar más máquinas virtuales de Azure Virtual Desktop, pero no hay más capacidad en la región de Azure existente.
Escenario B: Los clientes necesitan implementar las máquinas virtuales de Azure Virtual Desktop más cerca de dónde se encuentran sus usuarios y centros de datos locales.
A continuación se muestran las consideraciones de red para ambos escenarios de expansión de Azure Virtual Desktop.
En la lista siguiente se describen las principales consideraciones de red que se deben implementar en la nueva región de Azure al expandir una implementación de Azure Virtual Desktop en una región secundaria de Azure para el escenario A:
- Implemente una nueva red virtual con espacio de direcciones IP no superpuestos.
- Conecte la red virtual de la nueva región a la red virtual de la región primaria con emparejamiento de red virtual global y habilite tránsito de puerta de enlace.
- La habilitación del tránsito de puerta de enlace es importante, ya que garantizará que la red virtual de la nueva región pueda acceder a los recursos locales a través de VPN o ExpressRoute con emparejamiento privado.
- Implemente la solución de almacenamiento necesaria para almacenar los perfiles del usuario.
- (Opcional) Implemente un controlador de dominio en la red virtual de la nueva región.
- Configure la conectividad saliente de Internet en la red virtual de la nueva región con el grupo de seguridad de red o NVA/Azure Firewall.
- Implementación de máquinas virtuales de Azure Virtual Desktop en la nueva región de Azure
- Asegúrese de que los usuarios se asignan a instancias de Windows Virtual Desktop solo en una región, para que no tengan perfiles diferentes (si los usuarios se asignan a instancias de Virtual Desktop en ambas regiones, tendrán perfiles diferentes, ya que los perfiles se almacenarán en el sistema de almacenamiento regional).
En la lista siguiente se describen las consideraciones de red clave que se deben implementar en las nuevas regiones de Azure al expandir una implementación de Azure Virtual Desktop en una región secundaria de Azure que se conectará a un centro de datos local en la misma ubicación geográfica del escenario B:
Algunos clientes pueden requerir la implementación de Azure Virtual Desktop en varias regiones de Azure, ya que es posible que quieran implementar máquinas virtuales de Azure Virtual Desktop más cerca de dónde están los usuarios, pero también, más cerca de dónde existen los sistemas y las aplicaciones existentes en los centros de datos locales.
- Implemente una nueva red virtual con espacio de direcciones IP no superpuestos.
- Conecte la red virtual de la nueva región al centro de datos local mediante VPN o ExpressRoute con emparejamiento privado.
- Esta conectividad garantizará que los usuarios de Azure Virtual Desktop tengan acceso a los recursos ubicados en centros de datos locales de su región.
- Implemente la solución de almacenamiento necesaria para almacenar los perfiles del usuario.
- (Opcional) Implemente un controlador de dominio en la red virtual de la nueva región.
- Configuración de la conectividad saliente de Internet en la red virtual de la nueva región con el grupo de seguridad de red o NVA/Azure Firewall
- Implementación de máquinas virtuales de Azure Virtual Desktop en la nueva región de Azure
- Asegúrese de que los usuarios se asignan a instancias de Windows Virtual Desktop solo en una región, para que no tengan perfiles diferentes (si los usuarios se asignan a instancias de Virtual Desktop en ambas regiones, tendrán perfiles diferentes, ya que los perfiles se almacenarán en el sistema de almacenamiento regional).
Implementación de Azure Virtual Desktop con el acelerador de zonas de aterrizaje
El acelerador de zonas de aterrizaje de Azure Virtual Desktop incluye una colección de plantillas de Azure Resource Manager y Bicep de código abierto que le ayudan a configurar rápidamente el entorno de Azure Virtual Desktop siguiendo los procedimientos recomendados y Cloud Adoption Framework. El acelerador crea un entorno de Azure Virtual Desktop que incluye máquinas virtuales, redes virtuales y almacenamiento en Azure.
El acelerador de Azure Virtual Desktop está disponible en el repositorio de GitHub del acelerador de Azure Virtual Desktop. Contiene infraestructura como código basada en la biblioteca común de módulos de recursos de Azure (CARML). El acelerador de zonas de aterrizaje de Azure Virtual Desktop (requisitos previos de implementación) se puede implementar mediante la integración en las canalizaciones de CI/CD, la línea de comandos de PowerShell o la CLI de Azure o las implementaciones de Azure Portal:
Opcional: Compilación de una imagen personalizada: implemente una imagen personalizada basada en la versión más reciente de la imagen de Azure Marketplace en Azure Compute Gallery.
Línea de base del acelerador de Azure Virtual Desktop: implemente los recursos y servicios dependientes de Azure Virtual Desktop para establecer la línea de base.
El acelerador de Azure Virtual Desktop se puede usar como implementación inicial de Azure Virtual Desktop en el entorno empresarial. Puede desarrollar y personalizar el código para expandir su funcionalidad y adaptarlo al entorno de zonas de aterrizaje de Azure de escala empresarial.
El acelerador de Azure Virtual Desktop está diseñado para implementar una carga de trabajo de Azure Virtual Desktop y se recomienda emparejarlo con la implementación de zonas de aterrizaje de escala empresarial. Consulte Implementación de una arquitectura a escala empresarial en su propio entorno.
Pasos siguientes
Revise las consideraciones de diseño y las recomendaciones críticas para la administración de identidades y acceso específicas para la implementación de Azure Virtual Desktop.