Azure Virtual Desktop sur des zones étendues Azure
Les zones étendues Azure sont des extensions à faible empreinte mémoire d’Azure placées dans des métros, des centres industriels ou une juridiction spécifique pour traiter les charges de travail de résidence des données et/ou de faible latence. Les zones étendues Azure sont prises en charge pour Azure Virtual Desktop et peuvent exécuter des applications sensibles à la latence et gourmandes en débit à proximité des utilisateurs finaux et dans les limites de résidence des données approuvées. Les zones étendues Azure font partie du réseau global Microsoft qui fournit une connectivité sécurisée, fiable et à bande passante élevée entre les applications qui s’exécutent au niveau d’une zone étendue Azure proche de l’utilisateur.
Fonctionnement des zones étendues Azure
Lorsque vous déployez Azure Virtual Desktop avec une zone étendue Azure, seules les machines virtuelles hôtes de session sont déployées dans la zone étendue Azure. Tous les objets de métadonnées Azure Virtual Desktop que vous créez, tels que des pools de publications hôtes, des espaces de travail et des groupes d’applications, restent dans la région Azure principale que vous sélectionnez. Les composants du plan de contrôle, tels que le service web, le service broker, le service de passerelle, les diagnostics et les composants d’extensibilité, sont également disponibles uniquement dans les régions Azure principales. Pour en savoir plus, veuillez consulter la rubrique Architecture de service d'Azure Virtual Desktop et résilience.
En raison de la proximité de l’utilisateur final et de l’hôte de la session, vous pouvez bénéficier d’une latence réduite à l’aide de zones étendues Azure. Les zones étendues Azure utilisent RDP Shortpath, qui établit un transport UDP direct entre un client Bureau à distance Windows pris en charge et un hôte de la session. La suppression de points de relais supplémentaires réduit le temps aller-retour, ce qui améliore la fiabilité de la connexion et l’expérience des utilisateurs avec des applications et des méthodes d’entrée sensibles à la latence.
Azure Private Link peut également être utilisé avec des zones étendues Azure. Azure Private Link peut aider à réduire la latence et à améliorer la sécurité. Grâce à la création d’un point de terminaison privé, le trafic entre votre réseau virtuel et le service reste sur le réseau Microsoft, de sorte que vous n’avez plus besoin d’exposer votre service au réseau Internet public.
Contrairement aux régions Azure, les zones étendues Azure n’ont pas de connectivité sortante par défaut. Un équilibreur de charge Azure Load Balancer existant est nécessaire sur le réseau virtuel sur lequel les hôtes de la session sont déployés. Vous devez utiliser une ou plusieurs adresses IP frontales de l’équilibreur de charge pour la connectivité sortante à Internet afin que les hôtes de la session rejoignent un pool d’hôtes. Pour en savoir plus, veuillez consulter les méthodes de connectivité sortante d’Azure.
Obtention d’un accès à une zone étendue Azure
Pour déployer Azure Virtual Desktop dans des emplacements de zone étendue Azure, vous devez inscrire explicitement votre abonnement avec la zone étendue Azure correspondante, à l’aide d’un compte propriétaire d’un abonnement. Par défaut, cette fonctionnalité n’est pas activée. L’inscription d’une zone étendue Azure est toujours étendue à un abonnement spécifique, garantissant ainsi le contrôle et la gestion des ressources déployées dans ces emplacements. Une fois un abonnement inscrit à la zone étendue Azure, vous pouvez déployer, puis gérer vos bureaux et applications dans cette zone étendue Azure spécifique.
Pour plus d’informations, consultez Demander l’accès à une zone étendue Azure.
Limites
Azure Virtual Desktop sur des zones étendues Azure présente les limitations suivantes :
Avec les zones étendues Azure, il n’existe aucun accès Internet sortant par défaut. L’itinéraire sortant par défaut sera mis hors service dans toutes les régions Azure en septembre 2025. Par conséquent, les zones étendues Azure commencent sans cet itinéraire Internet sortant par défaut. Pour en savoir plus, veuillez consulter la rubrique L’accès sortant par défaut pour les machines virtuelles dans Azure sera mis hors service : passage à une nouvelle méthode d’accès Internet.
Les zones étendues Azure ne prennent pas en charge les passerelles NAT Gateway. Vous devez utiliser Azure Load Balancer avec des règles de trafic sortant activées pour la connectivité sortante.
Il existe un ensemble réduit de références SKU de machine virtuelle prises en charge que vous pouvez utiliser en tant qu’hôtes de session. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Offres de service pour les zones étendues Azure.
Étape suivante
Pour savoir comment déployer Azure Virtual Desktop dans une zone étendue, veuillez consulter la rubrique Déployer Azure Virtual Desktop.