Componentes de Azure Virtual Desktop

  • 7 minutos

La arquitectura del servicio Azure Virtual Desktop es similar a la de los Servicios de Escritorio remoto de Windows Server. Microsoft administra los componentes de infraestructura y agentes, mientras que los clientes empresariales administran sus propias máquinas virtuales de host de escritorio, los datos y los clientes.

Diagrama que muestra cómo Microsoft administra la infraestructura y los componentes de intermediación.

Componentes que Microsoft administra

Microsoft administra los siguientes servicios de Azure Virtual Desktop como parte de Azure:

  • Acceso web: el servicio de acceso web de Windows Virtual Desktop permite a los usuarios acceder a escritorios virtuales y aplicaciones remotas a través de un explorador web compatible con HTML5 como lo harían con un equipo local, desde cualquier lugar y con cualquier dispositivo. Puede proteger el acceso web mediante la autenticación multifactor en Microsoft Entra ID.
  • Puerta de enlace: el servicio de puerta de enlace de conexión remota conecta usuarios remotos a aplicaciones y escritorios de Azure Virtual Desktop desde cualquier dispositivo conectado a Internet que pueda ejecutar un cliente de Azure Virtual Desktop. El cliente se conecta a una puerta de enlace que, a su vez, orquesta una conexión desde una máquina virtual a la misma puerta de enlace.
  • Agente de conexión: el servicio de Agente de conexión administra las conexiones de usuario a escritorios virtuales y aplicaciones remotas. El Agente de conexión proporciona equilibrio de carga y reconexión a las sesiones existentes.
  • Diagnósticos: Diagnósticos de Escritorio remoto es un agregador basado en eventos que marca cada acción del usuario o administrador en la implementación de Azure Virtual Desktop como correcta o errónea. Los administradores pueden consultar la agregación de eventos para identificar los componentes con errores.
  • Componentes de extensibilidad: Azure Virtual Desktop incluye varios componentes de extensibilidad. Puede administrar Azure Virtual Desktop mediante Windows PowerShell o con las API REST proporcionadas, que también aportan compatibilidad con herramientas de terceros.

Componentes que el cliente administra

Los clientes administran estos componentes de las soluciones de Azure Virtual Desktop:

  • Azure Virtual Network: Azure Virtual Network permite que los recursos de Azure, como las VM, se comuniquen de forma privada entre sí y con Internet. Al conectar los grupos de hosts de Azure Virtual Desktop a un dominio de Active Directory, puede definir la topología de red para acceder a los escritorios virtuales y a las aplicaciones virtuales desde la intranet o desde Internet, en función de las directivas de la organización. Puede conectar un escritorio de Azure Virtual Desktop a una red local mediante una red privada virtual (VPN) o usar Azure ExpressRoute para extender la red local a la nube de Azure mediante una conexión privada.

Diagrama de una conexión de red virtual desde el centro de datos a Azure.

  • Microsoft Entra ID: Azure Virtual Desktop usa Microsoft Entra ID para la administración de identidades y acceso. La integración de Microsoft Entra se aplica a las características de seguridad de Microsoft Entra, como el acceso condicional, la autenticación multifactor e Intelligent Security Graph, y le permite mantener la compatibilidad de la aplicación en las VM unidas a un dominio.
  • AD DS: las máquinas virtuales de Azure Virtual Desktop deben unirse a un dominio de un servicio de AD DS. Puede usar Microsoft Entra Connect para asociar AD DS con Microsoft Entra ID.
  • Hosts de sesión de Azure Virtual Desktop: Un grupo de hosts puede ejecutar los siguientes sistemas operativos:
    • Windows 10 Enterprise y Windows 11 Empresas
    • Windows 10 Enterprise para sesiones múltiples
    • Windows Server 2012 R2 y versiones posteriores
    • Imágenes del sistema Windows personalizadas con aplicaciones, directivas de grupo u otras personalizaciones cargadas previamente

Puede elegir los tamaños de máquina virtual, incluidas las máquinas virtuales habilitadas para GPU. Cada host de sesión tiene un agente host de Azure Virtual Desktop, que registra la VM como parte del área de trabajo o el inquilino de Azure Virtual Desktop. Cada grupo de hosts puede tener uno o varios grupos de aplicaciones, que son colecciones de aplicaciones remotas o sesiones de escritorio a las que los usuarios pueden acceder.

  • Área de trabajo de Azure Virtual Desktop: el inquilino o área de trabajo de Azure Virtual Desktop es una construcción de administración para administrar y publicar recursos del grupo de host.