次の方法で共有

Azure Virtual Desktop のリソース編成に関する考慮事項

  • [アーティクル]

リソース組織は、Azure Virtual Desktop リソースを管理および管理する方法に影響します。 この記事では、組織の構造を設計するための主な考慮事項と推奨事項について説明します。

このガイダンスを使用して、次のリソースの編成とセグメント化を確認します。

  • 管理グループ階層。
  • サブスクリプション。
  • リソース グループ。
  • ランディング ゾーン。

設計に関する考慮事項

次のセクションでは、Azure Virtual Desktop リソースを整理する方法に関する重要な考慮事項について説明します。

仮想マシンの数

組織で必要な Azure Virtual Desktop 仮想マシン (VM) の数を計画する場合は、次の要因を考慮してください。

  • パフォーマンスのボトルネックが発生し、サブスクリプションの制限を超え、回復性が低下する可能性があるため、1 つのリージョンに 5,000 台の VM をデプロイすることは避けてください。 個々のセッション ホスト VM リソースを増やすことで、追加のユーザー セッションに対応できます。

  • 各リージョンのサブスクリプションあたり 5,000 VM を超える エンタープライズ環境の場合は、ハブ アンド スポーク アーキテクチャ を使用して複数の Azure サブスクリプションを作成し、仮想ネットワーク ピアリング経由で接続します。 または、同じサブスクリプション内で異なるリージョンに VM をデプロイして、VM の数を増やします。

ホスト展開のリージョン

すべてのリソースを Azure Virtual Desktop デプロイと同じ Azure リージョンにデプロイします。 主なリソースは次のとおりです。

  • ホスト プール、アプリケーション グループ、ワークスペースなどのメタデータまたはサービス オブジェクト。

  • VM、ディスク、ネットワーク インターフェイスなどのセッション ホストまたは仮想デスクトップ コンピューティング リソース。

  • セッション ホストに直接接続する仮想ネットワーク。

  • FSLogix ユーザー プロファイルのストレージ。

  • Azure コンピューティング ギャラリー、キー コンテナー、イメージなどのその他のリソース。

ホストのデプロイ用にリージョンを管理するには:

  • ユーザーと必要なリソースに最も近い Azure リージョンにセッション ホストをデプロイします。 この方法により、ネットワークとアプリケーションの待機時間が最小限に抑えられます。これにより、全体的なパフォーマンスが向上します。 たとえば、米国中部のサービスに到達するインド中部のセッション ホストでは、多くの場合、アプリケーションの待機時間が長くなります。 必要なリソースの近くに配置すると、このリスクを軽減できます。

  • リージョンを選択するときに、地域の規制とデータ所在地の要件に準拠していることを確認します。

  • 異なる Azure リージョンのセッション ホストを混在しないようにします。 たとえば、特定の Azure リージョンのセッション ホストにユーザーを割り当てることができないため、インド中部と米国中部を同じホスト プールに混在させないでください。 代わりに、Azure リージョンごとに個別のセッション ホストを作成します。

設計に関する推奨事項

次のセクションでは、Azure Virtual Desktop でグループ、名前付け、タグ付けを管理する方法について説明します。

管理設定のスコープ

Azure で提供される 4 つの管理レベルは、管理グループ、サブスクリプション、リソース グループ、リソースです。 ポリシーやロールベースのアクセス制御などの管理設定は、任意の管理レベルで適用できます。

次の図は、管理ドメインとして作成および使用し、各 Azure リージョンのライフサイクル管理に推奨される構造とリソース グループの例を示しています。

Azure Virtual Desktop 共有リソース サブスクリプションを示すスクリーンショット。

コンポーネント

  • Azure Virtual Desktop サービス オブジェクトの : ホスト プール VM から Azure Virtual Desktop サービス オブジェクトのリソース グループを作成します。 サービス オブジェクトには、ワークスペース、ホスト プール、アプリケーション グループが含まれます。

  • ネットワーク: ネットワークは、通常、Azure ランディング ゾーンの一部として作成されます。

  • ストレージ: ストレージ アカウントのリソース グループが Azure ランディング ゾーンの一部としてまだ作成されていない場合は作成します。

  • セッション ホストコンピューティング: VM、ディスク、およびネットワーク インターフェイスのリソース グループを作成します。 これらのリソースのライフサイクルは、Azure Virtual Desktop サービス オブジェクトとは異なります。

  • 共有リソース: カスタム VM イメージなどの共有リソースのリソース グループを作成します。 このアプローチにより、セルフサービスが促進されます。 たとえば、ビジネス ラインごとにサブスクリプションを持つことができます。

    • 基本構造:
      • Azure Virtual Desktop のサブスクリプション - 共有リソース
        • rg-avd-<Azure-Region>-shared-resources
      • サブスクリプション Azure Virtual Desktop ランディング ゾーン
        • rg-avd-<Azure-Region>-<Workload>-service-objects
        • rg-avd-<Azure-リージョン>-<ワークロード>-プール-コンピュート
        • rg-avd-<Azure-Region>-<ワークロード>-ネットワーク
        • rg-avd-<Azure-Region>-<Workload>-storage

    AVD サービス オブジェクトとコンピューティング サブスクリプションを示すスクリーンショット。

名前付け標準

一貫性のある名前付け標準は、リソースの整理、管理の合理化、コスト追跡の有効化、効果的なガバナンスの確保に役立ちます。 名前付け戦略では、リソース名にビジネスと運用の詳細を含める必要があります。

  • ビジネスの詳細には、チームを識別するための組織情報を含める必要があります。 リソースの短い名前と、リソース コストを担当するビジネス所有者の名前を使用します。

  • 運用の詳細には、IT チームがリソースの管理に必要なワークロード、アプリケーション、環境、重要度、およびその他の関連する側面を特定するのに役立つ情報を含める必要があります。

適切に構造化された名前付けシステムにより、管理とアカウンティングの両方で迅速なリソース識別が可能になります。 リソース間で一貫した名前付けは、合意されたポリシーからの逸脱を特定するのに役立ちます。 クラウドの名前付け規則を既存の IT 標準に合わせるか、クラウドに固有の規則を確立するかを検討します。 詳細については、「Azure リソースの名前付け戦略を開発する」を参照してください。

リソース タグ

リソース タグは、Azure リソースを論理的に分類することで規制コンプライアンスを評価するのに役立ちます。 パターンがガバナンス プラクティスをサポートする方法の詳細については、「ガバナンスの概要 参照してください。

各タグは、名前と値で構成されます。 タグを使用して、関連するワークロード、アプリケーション、運用要件、または所有権に関するコンテキストを提供できます。 たとえば、タグ名 環境 を実稼働 値と共に適用して、すべての運用リソースを分類できます。

タグの一般的な用途は次のとおりです。

  • メタデータとドキュメント: ProjectOwner などのタグを すると、管理者はリソースの詳細を簡単に表示できます。

  • オートメーション: ShutdownTime や deprovisionDate などの タグは、スクリプトを使用してアクションをトリガーできます。

  • コストの最適化: タグを使用して、コストを担当する特定のチームにリソースを割り当てることができます。 Microsoft Cost Managementでは、コスト センター タグでレポートをフィルター処理して、チームまたは部門別の料金を追跡できます。

Azure Virtual Desktop の組織と管理の詳細については、次を参照してください。

次の手順

Azure Virtual Desktop エンタープライズ規模のシナリオの管理と監視の詳細について説明します。

Azure Virtual Desktop 管理ベースラインに関する考慮事項