Condividi tramite


Progettazione della gerarchia di CMG

Si applica a: Configuration Manager (Current Branch)

Sia che si disponga di un sito di amministrazione centrale (CAS), di un sito primario autonomo o di un lab di test di piccole dimensioni, progettare il gateway di gestione cloud (CMG) per tale ambiente. Questo articolo fornisce le informazioni che consentono di decidere come posizionare il cmg nell'ambiente.

Create il cmg nel sito di livello superiore della gerarchia. Se si tratta di un cas, creare punti di connessione cmg nei siti primari figlio. Il componente di Cloud Service Manager si trova nel punto di connessione del servizio, che si trova anche nel server di amministrazione centrale. Questa progettazione può condividere il servizio tra siti primari diversi, se necessario.

È possibile creare più servizi CMG in Azure ed è possibile creare più punti di connessione cmg. Più punti di connessione cmg forniscono il bilanciamento del carico del traffico client dal cmg ai ruoli locali.

Anche altri fattori, ad esempio il numero di client da gestire, influiscono sulla progettazione di CMG. Per altre informazioni, vedere Prestazioni e scalabilità.

Esempi di progettazione

Esempio 1: Sito primario autonomo

Contoso ha un sito primario autonomo in un data center locale nella sede centrale di New York.

  • Creano un cmg nell'area di Azure stati Uniti orientali per ridurre la latenza di rete.
  • Creano due punti di connessione CMG, entrambi collegati al singolo servizio CMG.

Quando i client si spostano su Internet, comunicano con il cmg nell'area stati uniti orientali di Azure. Il cmg inoltra questa comunicazione tramite entrambi i punti di connessione di CMG.

Esempio 2: Gerarchia

Fourth Coffee ha un cas in un data center locale presso la sede centrale di Seattle. Un sito primario si trova nello stesso data center e l'altro sito primario si trova nella sede principale europea di Parigi.

  • Nel cas creano un servizio CMG nell'area di Azure stati Uniti occidentali. Ridimensionano il numero di macchine virtuali per il carico previsto di client mobili nell'intera gerarchia.
  • Nel sito primario basato su Seattle creano un punto di connessione cmg collegato al singolo cmg.
  • Nel sito primario con sede a Parigi creano un punto di connessione CMG collegato al singolo cmg.

Quando i client si spostano su Internet, comunicano con il cmg nell'area stati uniti occidentali di Azure. Il cmg inoltra questa comunicazione al punto di connessione del gateway di gestione cloud nel sito primario assegnato dal client.

Consiglio

Non è necessario distribuire più cmg ai fini della georilevazione. Il client Configuration Manager non è interessato principalmente dalla leggera latenza che può verificarsi con il servizio cloud, anche quando geograficamente distante.

Più ambienti

Molte organizzazioni hanno ambienti separati per la produzione, i test, lo sviluppo o la garanzia della qualità. Quando si pianifica la distribuzione di CMG, considerare le domande seguenti:

  • Quanti tenant Microsoft Entra ha l'organizzazione?

    • È disponibile un tenant separato per il test?
    • Le identità degli utenti e dei dispositivi si trovano nello stesso tenant?
  • Quante sottoscrizioni si trovano in ogni tenant?

    • Sono presenti sottoscrizioni specifiche per il test?

il servizio Azure per la gestione cloud di Configuration Manager supporta più tenant. Più siti Configuration Manager possono connettersi allo stesso tenant. Un singolo sito può distribuire più servizi CMG in sottoscrizioni diverse. Più siti possono distribuire servizi CMG nella stessa sottoscrizione. Configuration Manager offre flessibilità a seconda dell'ambiente e dei requisiti aziendali.

Per altre informazioni, vedere le domande frequenti seguenti: Gli account utente devono trovarsi nello stesso tenant Microsoft Entra del tenant associato alla sottoscrizione che ospita il servizio cloud cmg?

Gruppi di limiti

È possibile associare un cmg a un gruppo di limiti. Questa configurazione consente ai client di eseguire per impostazione predefinita o il back al cmg per la comunicazione client in base alle relazioni del gruppo di limiti. Questo comportamento è particolarmente utile negli scenari di succursale e VPN. È possibile indirizzare il traffico client da collegamenti WAN costosi e lenti per usare invece servizi più veloci in Microsoft Azure.

I client Intranet possono accedere a un punto di aggiornamento software abilitato per CMG quando viene assegnato a un gruppo di limiti. Per altre informazioni, vedere Configurare i gruppi di limiti.

I client basati su Internet non si basano su gruppi di limiti. Usano solo origini di contenuto cloud o con connessione Internet. Se si usano solo i gruppi di gestione dei comandi abilitati per il contenuto per questi tipi di client, non è necessario includerli nei gruppi di limiti.

Se si desidera che i client nella rete interna ottengano contenuto da un cmg, devono trovarsi nello stesso gruppo di limiti dei client. Per impostazione predefinita, i client assegnano la priorità alle origini basate sul cloud per l'ultima volta nell'elenco di origini di contenuto. Questo comportamento è dovuto al costo associato al download di contenuto da Azure. Le origini basate sul cloud vengono in genere usate come origine di fallback per i client basati su Intranet. Se si vuole una progettazione cloud-first, progettare i gruppi di limiti per soddisfare questo requisito aziendale. Per altre informazioni, vedere Configurare i gruppi di limiti. Per altre informazioni sulla priorità della posizione del contenuto e quando i client basati su Intranet usano un'origine di contenuto basata sul cloud, vedere Priorità dell'origine contenuto.

Anche se si installa cmg in un'area specifica di Azure, i client non sono a conoscenza delle aree di Azure. Selezionano in modo casuale un CMG disponibile come origine di contenuto. Se sono presenti gruppi di gestione dei comandi in più aree e un client riceve più di uno nell'elenco dei percorsi del contenuto, potrebbe non scaricare il contenuto dalla stessa area di Azure.

Passaggi successivi

Esaminare quindi le funzionalità e le configurazioni supportate da CMG: