Azure Virtual Desktop voor Azure Local

In dit artikel wordt beschreven hoe u een Azure Virtual Desktop voor lokale Azure-oplossing kiest en instelt. Gebruik deze architectuur om tijd en moeite te besparen wanneer u uw Azure Virtual Desktop voor lokale Azure-oplossing implementeert en beheert.

Voordat u begint, begrijpt u de referentiearchitectuur van de lokale basislijn van Azure, zodat u vertrouwd kunt raken met de ontwerpkeuzes voor de fysieke machines die de reken-, opslag- en netwerkmogelijkheden leveren.

Dit artikel is gericht op ontwerpoverwegingen, vereisten en schaalbeperkingen die specifiek zijn voor workloads. Combineer deze handleiding met de bestaande lokale Azure-catalogus en Azure Local Sizer wanneer u een azure Virtual Desktop voor Azure Local-oplossing ontwerpt.

Zie Perspectief van Azure Well-Architected Framework op Azure Localvoor richtlijnen en aanbevelingen over het implementeren van maximaal beschikbare en tolerante Lokale Azure-exemplaren.

Artikelindeling

Architectuur

In de volgende architectuur ziet u een algemeen overzicht van de azure Virtual Desktop-oplossing voor Azure Local.

een PowerPoint-bestand downloaden van deze architectuur.

Werkstroom

De stappen in deze werkstroom bieden een overzicht van de end-to-end-service, te beginnen met de communicatie van het clientapparaat naar de Azure Virtual Desktop-cloudservice. Deze werkstroom komt overeen met het voorgaande diagram.

1. Een gebruikersapparaat initieert verbinding: Een on-premises of extern gebruikersapparaat voert de Azure Virtual Desktop-client uit en initieert een verbinding met de Azure Virtual Desktop-service in Azure.

2. Microsoft Entra-id verifieert de gebruiker:

   • gebruikersverificatie: de Azure Virtual Desktop-service in Azure communiceert met Microsoft Entra ID om de gebruiker te verifiëren en een tokenuitwisseling uit te voeren tijdens het aanmelden.

   • synchronisatie van hybride identiteiten: Er vindt een synchronisatie van hybride identiteiten plaats tussen de on-premises Ad DS-server (Active Directory Domain Services) en de cloudgebaseerde Microsoft Entra-id. Dit proces helpt ervoor te zorgen dat gebruikersidentiteiten beschikbaar zijn voor lokale verificatie (voor sessiehosts in Azure Local) en cloudtoegang. Deze bewerking wordt continu op de achtergrond uitgevoerd om de on-premises AD DS- en Microsoft Entra-id synchroon te houden.

   • De sessiehost maakt verbinding met on-premises AD DS: De geselecteerde Azure Virtual Desktop-sessiehost maakt verbinding met de on-premises AD DS-server voor validatie van gebruikersreferenties en past eventuele benodigde groepsbeleidsregels toe om de omgeving van de gebruiker op de juiste manier te configureren.

3. De Azure Virtual Desktop-agent communiceert met Azure Virtual Desktop in Azure: de Azure Virtual Desktop-agent die is geïnstalleerd op de virtuele machine van de sessiehost (VM) communiceert met de Azure Virtual Desktop-service in Azure voor het beheren van sessiebrokering, het afhandelen van gebruikerssessies en het leveren van meting- en diagnostische gegevens.

4. De Azure Arc-agent beheert de infrastructuur: de Azure Arc-agent die wordt uitgevoerd op de sessiehost-VM, helpt beveiligings-, governance- en bewakingsmogelijkheden te bieden. Het Azure Resource Bridge-onderdeel van het lokale Azure-exemplaar organiseert de levenscyclusbeheerbewerkingen voor Azure Arc-VM's.

5. gebruikersprofielen worden opgeslagen in FSLogix-containers:FSLogix-containers integreren met Azure Virtual Desktop om gebruikersprofielen en persoonlijke instellingen te beheren en te roamen. Een ideale opslaglocatie voor deze profielen is op een toegewezen NAS-bestandsshare (Network Attached Storage) of Server Message Block (SMB) van het lokale Azure-exemplaar of in de S2D-pool (Storage Spaces Direct) op het lokale Azure-exemplaar. Deze configuratie biedt efficiënt profielbeheer en snelle laadtijden tijdens gebruikerssessies.

Onderdelen

Deze architectuurbronnen zijn vergelijkbaar met de referentiearchitectuur van de basislijn. Zie Azure Local Deployment Resourcesvoor meer informatie.

Produktoverzicht

De volgende secties bieden een overzicht van Azure Virtual Desktop voor lokale Azure-vm's, Azure Arc-VM's en de voordelen van de oplossing. Zie Azure Virtual Desktop voor lokale documentatie voor Azurevoor meer informatie.

Azure Virtual Desktop voor Azure Local

Azure Virtual Desktop voor Azure Local is een robuuste oplossing voor bureaublad- en toepassingsvirtualisatie die de flexibiliteit van Azure Virtual Desktop combineert met de prestaties en betrouwbaarheid van Azure Local. U kunt deze installatie gebruiken om zeer veilige, schaalbare virtuele bureaubladen en toepassingen te leveren via uw bestaande on-premises infrastructuur.

VM's in Azure Virtual Desktop

Azure Virtual Desktop maakt gebruik van Virtuele Azure Arc-machines waarop Windows wordt uitgevoerd om externe sessies van eindgebruikers te hosten. Krijg inzicht in de specifieke vereisten van de sessies van externe eindgebruikers, zodat u de grootte van uw VM's nauwkeurig kunt aanpassen en uiteindelijk de ontwerpoverwegingen voor uw Azure Virtual Desktop-workloads kunt stimuleren.

Belangrijk is dat azure Arc-VM's volledige naleving van Azure Virtual Desktop behouden, zodat u deze workloads zonder compatibiliteitsproblemen kunt uitvoeren. Azure Arc-VM's bieden ook verbeterde mogelijkheden, zoals hybride beheer, gecentraliseerde beleidsafdwinging en naadloze integratie met Azure-services. U kunt niet-Azure Arc-VM's maken, maar ze hebben geen geavanceerde beheerfuncties en integratievoordelen.

Voordelen

Gebruik Azure Virtual Desktop voor Azure Local om te profiteren van de volgende voordelen:

• Prestaties verbeteren voor Azure Virtual Desktop-gebruikers in gebieden met een slechte verbinding met de openbare Azure-cloud door hen sessiehosts dichter bij hun locatie te geven.

• Voldoen aan de vereisten voor gegevenslokaliteit door toepassings- en gebruikersgegevens on-premises te bewaren.

• De toegang tot verouderde on-premises apps en gegevensbronnen verbeteren door bureaubladen en apps op dezelfde locatie te houden.

• kosten verlagen en de gebruikerservaring verbeteren met behulp van Windows 10 en Windows 11 Enterprise-multisessie, die meerdere gelijktijdige interactieve sessies biedt.

• vereenvoudig de implementatie en het beheer van uw virtuele bureaubladinfrastructuur (VDI), vergeleken met traditionele on-premises VDI-oplossingen, met behulp van Azure Portal.

• de beste prestaties met behulp van RDP Shortpath- voor gebruikerstoegang met lage latentie.

• Implementeer snel en eenvoudig de meest recente volledig patch-installatiekopieën met behulp van Azure Marketplace-installatiekopieën.

Belangrijke overwegingen

Houd rekening met de volgende belangrijke punten wanneer u Azure Virtual Desktop voor Azure Local implementeert:

• Elke hostgroep mag alleen sessiehosts in Azure of lokaal in Azure bevatten. U kunt sessiehosts die zich in Azure en Lokaal in dezelfde hostgroep bevinden, niet combineren. In het volgende diagram ziet u de logische scheiding van onderdelen.

  

• Azure Virtual Desktop voor Azure Local maakt via agents verbinding met de Azure-cloud. De agents bieden functies zoals extra governance, bewaking en levenscyclusbeheerservices en identiteitsbeheer.

• Azure Local ondersteunt veel soorten hardware- en on-premises netwerkmogelijkheden, zodat prestaties en gebruikersdichtheid kunnen variëren in vergelijking met sessiehosts die worden uitgevoerd in Azure. Richtlijnen voor het aanpassen van de grootte van virtuele Azure-machines in Azure Virtual Desktop zijn breed, dus u moet deze gebruiken om de prestaties in eerste instantie te schatten en om uw workload na de implementatie te bewaken.

• U kunt alleen sessiehosts op Azure Local toevoegen aan een AD DS-domein.

Overwegingen bij het ontwerpen van workloads

Wanneer u een Azure Virtual Desktop voor lokale Azure-oplossing bouwt, moet u rekening houden met de volgende belangrijke ontwerpelementen:

• workloadtypen
• gebruikersprofielen en opslagbeheer
• sessietypen

Workloadtypen van Azure Virtual Desktop

Sessiehost-VM's in een Azure Virtual Desktop voor lokale Azure-omgeving kunnen geschikt zijn voor een breed scala aan workloadtypen, elk met specifieke resourcevereisten. De volgende tabel bevat voorbeelden van verschillende workloadcategorieënom een schatting te maken van de optimale grootte voor uw VM's.

Gebruikersprofielen en -opslag beheren

Beheer gebruikersprofielen en opslag efficiënt in Azure Virtual Desktop om een naadloze gebruikerservaring te garanderen. Een gebruikersprofiel bevat gegevenselementen over het individu, waaronder configuratie-informatie zoals bureaubladinstellingen, permanente netwerkverbindingen en toepassingsinstellingen.

FSLogix- is een door Microsoft aanbevolen oplossing voor profielbeheer in virtuele bureaubladomgevingen. Het helpt de gebruikerservaring te vereenvoudigen en te verbeteren. FSLogix biedt een robuuste en schaalbare benadering voor het afhandelen van gebruikersprofielen en zorgt voor snelle aanmeldingstijden en consistente gebruikerservaring in sessies. FSLogix- profielcontainers gebruikt om gebruikersprofielen op te slaan in virtuele hardeschijfbestanden die zich in het lokale Azure-exemplaar zelf of op een afzonderlijke azure- of SMB-compatibele bestandsshare bevinden. Met deze methode worden gebruikersprofielen geïsoleerd, waardoor conflicten worden voorkomen en wordt een persoonlijke ervaring voor elke gebruiker gegarandeerd. Het verbetert ook de beveiliging en prestaties. FSLogix integreert naadloos met Azure Virtual Desktop, waarmee het beheer en de prestaties van gebruikersprofielen in omgevingen met één sessie en meerdere sessies worden geoptimaliseerd.

Wanneer u Azure Virtual Desktop voor Azure Local implementeert, kunt u FSLogix installeren in een van de twee configuraties om gebruikersprofielen effectief te beheren.

Een afzonderlijke bestandsshare gebruiken

• Locatie: U kunt FSLogix-profielen opslaan op een toegewezen bestandsshare in uw on-premises omgeving. U kunt deze bestandsshare hosten op een bestaande bestandsserver, NAS of een toegewezen opslagoplossing die u configureert voor het lokale Azure-exemplaar.

• Voordelen: Een afzonderlijke bestandsshare biedt gecentraliseerd en schaalbaar profielbeheer. Deze benadering is ideaal voor grotere omgevingen waarin het centraliseren van profielopslag zorgt voor eenvoudiger beheer en schaalbaarheid.

• Overwegingen: netwerkprestaties en latentie zijn van cruciaal belang. De bestandsshare moet zeer toegankelijk zijn en minimale latentie hebben om snelle aanmeldingstijden en naadloze gebruikerservaring te garanderen. Een robuuste netwerkinfrastructuur helpt deze installatie te ondersteunen.

• aanbeveling voor grote implementaties: Als u meer wilt schalen dan on-premises opslagcapaciteit, kunt u cloudopslagoplossingen gebruiken, zoals Azure Files of Azure NetApp Files. Deze opties bieden hoge beschikbaarheid, robuuste prestaties en vereenvoudigd beheer. Ze verminderen ook de opslagbeperkingen voor het lokale Azure-exemplaar. Ze kunnen betere schaalbaarheid en flexibiliteit bieden in vergelijking met on-premises bestandsshareoplossingen. Wanneer u een cloudopslagoplossing gebruikt, moet u rekening houden met netwerklatentie en bandbreedte en doorvoervereisten en overwegingen.

Hetzelfde lokale Azure-exemplaar gebruiken

• Locatie: U kunt FSLogix rechtstreeks installeren op hetzelfde lokale Azure-exemplaar dat als host fungeert voor de Infrastructuur van Azure Virtual Desktop. U kunt de profielcontainers opslaan in de opslag van het exemplaar.

• Voordelen: Deze installatie profiteert van de hoge prestaties en lage latentie van lokale opslagbronnen. Deze benadering biedt snellere toegang tot profielgegevens, waardoor de gebruikerservaring kan worden verbeterd. Ook worden resources geconsolideerd, wat de implementatiearchitectuur vereenvoudigt.

• Overwegingen: Deze benadering biedt eenvoud en prestatievoordelen, maar het kan de schaalbaarheid beperken ten opzichte van het gebruik van een afzonderlijke bestandsshare. Deze optie is geschikter voor kleinere implementaties of omgevingen. In kleinere implementaties kan de opslagcapaciteit en prestaties van het lokale Azure-exemplaar de extra belasting van de profielshare beheren zonder dat dit van invloed is op de prestaties van de sessiehosts. Als u deze optie gebruikt, worden de lokale opslagcapaciteit en prestatievereisten van Azure verhoogd. Overweeg daarom om all-flashopslag te gebruiken, zoals ssd (solid-state drive) of alle NVMe (Non-Volatile Memory Express), in plaats van hybride opslag om de opslagprestaties te verbeteren.

Sessietypen

In Azure Virtual Desktop kunnen gebruikerssessies worden geclassificeerd in modus voor één sessie en meerdere sessies. Elke modus biedt verschillende opties voor prestaties en gebruikerservaring.

• modus voor één sessie: Elke VIRTUELE machine host één gebruikerssessie, die vergelijkbaar is met een traditioneel VDI-model waarin elke gebruiker een eigen bureaubladervaring heeft. De modus voor één sessie is ideaal voor workloads waarvoor hoge prestaties en aangepaste configuraties nodig zijn of voor toepassingen die niet goed werken in gedeelde omgevingen.

• modus voor meerdere sessies: Een enkele VIRTUELE machine fungeert als host voor meerdere gebruikerssessies tegelijk. Deze modus optimaliseert kostenefficiëntie en schaalbaarheid omdat gebruikers resources delen, zoals CPU, geheugen en opslag. De modus voor meerdere sessies is ideaal voor scenario's waarin gebruikers toegang nodig hebben tot standaardtoepassingen of lichtere werkbelastingen, zoals taakwerkers of gedeelde werkstations, omdat hiermee resources voor veel gebruikers worden geconsolideerd.

Overwegingen voor sessietypen

Een Azure Virtual Desktop met één sessie voor Azure Local kan resource-intensief zijn omdat hiervoor speciale resources nodig zijn voor elke afzonderlijke gebruiker. In tegenstelling tot Windows 10 en Windows 11 met meerdere sessies kunnen meerdere gebruikers dezelfde VIRTUELE machine en de bijbehorende resources delen. De methode voor meerdere sessies verbetert de efficiëntie. Windows 10 en Windows 11 meerdere sessies zijn exclusief beschikbaar via Azure Virtual Desktop, dus het biedt een overtuigend voordeel in zowel kostenbesparingen als gebruikerservaring. Gebruik Windows 10 of Windows 11 voor meerdere sessies om meer gebruikers per VM te ondersteunen en het totale resourceverbruik te verminderen terwijl u een vertrouwde, hoogwaardige bureaubladervaring levert.

In de volgende secties worden de belangrijkste factoren beschreven die u moet overwegen wanneer u kiest tussen omgevingen met één sessie of meerdere sessies.

Kosten

• omgeving met één sessie:

  • Elke gebruiker krijgt een toegewezen VM.
  • Consistente prestaties zonder resourceconcurrentie.
  • Vereist inrichting van VM's voor piek in de vraag naar afzonderlijke gebruikers.
  • Verhoogt de resourcevereisten per gebruiker aanzienlijk.

• omgeving met meerdere sessies:

  • Meerdere gebruikers delen de resources van één VIRTUELE machine.
  • Resources dynamisch toewijzen op basis van de huidige gebruikersbehoeften.
  • Optimaliseert het resourcegebruik, wat de vraag per gebruiker vermindert.
  • Verhoogt de gebruikersdichtheid op elk knooppunt, wat leidt tot kostenbesparingen.
  • Potentieel voor kleine prestatievariabiliteit, maar efficiëntie weegt over het algemeen op tegen dit potentiële probleem.

Gebruikerservaring

• omgeving met één sessie:

  • Biedt volledige isolatie van prestaties tussen gebruikers.
  • Ideaal voor consistente prestatiebehoeften en resource-intensieve toepassingen.
  • Elimineert de impact van de activiteiten van de ene gebruiker op de ervaring van een andere gebruiker.

• omgeving met meerdere sessies:

  • Onderhoudt software-isolatie, maar kan hardwareresourceconflicten hebben.
  • Balans tussen hoogwaardige ervaring voor typische kantoortaken en algemene toepassingen met lagere kosten.

Aanpassing van gebruikers

• omgeving met één sessie:

  • Biedt zeer persoonlijke instellingen voor afzonderlijke gebruikers.
  • Gebruikers kunnen hun eigen toepassingen en instellingen installeren en configureren.
  • Essentieel voor scenario's waarvoor specifieke softwareversies of aangepaste configuraties zijn vereist.

• omgeving met meerdere sessies:

  • Aanpassing is beperkt tot behoud van stabiliteit voor alle gebruikers.
  • Beheerders beheren software-installaties en -updates om conflicten te voorkomen.
  • Hiermee beperkt u het niveau van persoonlijke instellingen dat mogelijk is voor afzonderlijke gebruikers.
  • Richt zich op het bieden van een consistente omgeving voor alle gebruikers.

Aanbeveling

Azure Virtual Desktop voor Azure Local met één sessie biedt toegewezen resources, prestatieisolatie en uitgebreide aanpassingen van gebruikers, maar deze voordelen hebben hogere resourcevereisten. Als u prioriteit geeft aan efficiënt schalen en kostenbesparingen, moet u Windows 10 of Windows 11 meerdere sessies gebruiken. Implementaties met meerdere sessies delen resources voor alle gebruikers, wat een aantrekkelijke oplossing biedt als u uw virtuele bureaubladomgevingen wilt maximaliseren en tegelijkertijd hoge prestaties wilt behouden.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Frameworkvoor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Controlelijst ontwerpbeoordeling voor betrouwbaarheidvoor meer informatie.

Implementeer deze richtlijnen om de beschikbaarheid tijdens onderbrekingen te behouden. Best practices gebruiken voor hoge beschikbaarheid, back-up, bewaking en geautomatiseerd herstel om betrouwbare toegang tot virtuele bureaubladen te garanderen.

• Implementeer exemplaren met meerdere machines voor hoge beschikbaarheid: U moet hoge beschikbaarheid garanderen in Azure Virtual Desktop voor lokale Azure-implementaties. Implementeer meerdere machines in uw exemplaren om downtime te minimaliseren die fouten veroorzaken door afzonderlijke machines. Azure Local ondersteunt clustering op fysieke machines, wat betekent dat virtuele bureaubladen kunnen blijven werken, zelfs als één knooppunt offline gaat. Voor bedrijfskritieke of bedrijfskritieke gebruiksscenario's raden we u aan om meerdere exemplaren van een workload of service te implementeren in twee of meer afzonderlijke Lokale Azure-exemplaren, in het ideale geval op afzonderlijke fysieke locaties. Deze redundantie maakt ook taakverdeling mogelijk, waarmee virtuele-bureaubladsessiehosts (Azure Arc-VM's) worden gedistribueerd over beschikbare fysieke machines binnen één lokaal Azure-exemplaar. Zie Aanbevelingen voor het ontwerpen voor redundantie en aanbevelingen voor maximaal beschikbare ontwerp-voor meerdere regio's voor meer informatie.

• back-up- en herstelprocedures plannen en regelmatig testen: Om gegevensverlies te voorkomen, configureert u Azure Backup of vergelijkbare back-upoplossingen om regelmatig momentopname van VM's en gebruikersprofielen te maken. Back-upschema's zorgen ervoor dat er minimaal gegevensverlies is als beschadiging of onbedoelde verwijdering plaatsvindt. Back-upschema's bieden een veiligheidsnet voor gebruikersgegevens en configuraties. Azure Site Recovery kan ook VM's repliceren naar een Azure-regio, wat een andere herstelmogelijkheid biedt als er een ongepland probleem of noodgeval optreedt. Zie Back-up van cloud- en on-premises workloads naar cloud-voor meer informatie.

• Bewaking en waarschuwingen implementeren: U moet statuscontrole configureren voor azure-VM's lokaal en Azure Virtual Desktop. Configureer Azure Monitor om metrische gegevens bij te houden, zoals CPU, geheugen en opslaggebruik, en om waarschuwingen te verzenden wanneer drempelwaarden worden overschreden. Gebruik statuscontrole om elk mogelijk probleem proactief te beperken voordat dit van invloed is op gebruikers. Onjuist bewaakte systemen kunnen rechtstreeks van invloed zijn op de betrouwbaarheid. Zie Aanbevelingen voor het ontwerpen en maken van een bewakingssysteemvoor meer informatie.

• Test failover en herstel na noodgevallen regelmatig: testfailover en noodherstelplannen om effectieve en up-to-datumherstelprocessen te garanderen. Test deze procedures om hiaten te identificeren en downtime te minimaliseren als er een failover plaatsvindt. Simuleer verschillende foutscenario's, zoals stroomstoringen, hardwarefouten en netwerkproblemen, om uw failoverstrategieën te valideren. Zie Aanbevelingen voor het ontwerpen van een strategie voor herstel na noodgevallenvoor meer informatie.

Veiligheid

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie voor meer informatie controlelijst ontwerpbeoordeling voor Security.

Gebruik deze richtlijnen om waardevolle gegevens te beschermen en het vertrouwen van gebruikers te behouden. Implementeer robuuste identiteitsbeveiliging, netwerkbesturingselementen en gegevensversleuteling om een beveiligde virtuele bureaubladomgeving te maken.

• Meervoudige verificatie (MFA) van Microsoft Entra inschakelen: Wanneer gebruikers toegang hebben tot Azure Virtual Desktop-resources, voegt MFA een extra beveiligingslaag toe. Gebruikers moeten verificatiemethoden opgeven die verder gaan dan alleen een wachtwoord. MFA vermindert het risico op onbevoegde toegang vanwege gecompromitteerde referenties. Microsoft Entra ID biedt ingebouwde MFA-mogelijkheden die naadloos kunnen worden geïntegreerd met Azure Virtual Desktop, inclusief implementaties in Azure Local. Zie Aanbevelingen voor identiteits- en toegangsbeheervoor meer informatie.

• Azure Virtual Desktop regelmatig bijwerken en patchen: om beveiligingsproblemen te beperken, VM's, besturingssystemen en software up-to-date te houden. Gebruik hulpprogramma's zoals Azure Update Manager om patches voor uw lokale Azure-exemplaar en azure Virtual Desktop-sessiehost-VM's te automatiseren. Regelmatige updates moeten besturingssystemen, toepassingen en beveiligingsoplossingen bevatten om een sterke verdediging tegen bedreigingen te behouden. Zie Aanbevelingen voor het instellen van een beveiligingsbasislijnvoor meer informatie.

• Beschermen tegen bedreigingen en beveiligingsproblemen: Microsoft Defender for Cloud gebruiken om uw lokale Azure-exemplaren te beschermen tegen bedreigingen en beveiligingsproblemen. Deze service helpt de beveiligingspostuur van uw Lokale Azure-omgeving te verbeteren en kan bescherming bieden tegen bestaande en veranderende bedreigingen. Zie Aanbevelingen voor bedreigingsanalysevoor meer informatie.

• netwerkisolatie: netwerken isoleren indien nodig. U kunt bijvoorbeeld meerdere logische netwerken inrichten die gebruikmaken van afzonderlijke VLAN's en netwerkadresbereiken. Wanneer u deze aanpak gebruikt, moet u ervoor zorgen dat het beheernetwerk elk logisch netwerk en VLAN (Virtual Local Area Network) kan bereiken. Deze aanpak zorgt ervoor dat Azure Local Instance-knooppunten kunnen communiceren met de VLAN-netwerken via de top-of-rack-switches of gateways. U moet deze configuratie gebruiken om de workload te beheren en de agents voor infrastructuurbeheer in staat te stellen te communiceren met het gastbesturingssysteem van de workload.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie controlelijst ontwerpbeoordeling voor kostenoptimalisatievoor meer informatie.

Gebruik deze richtlijnen om de hardwarekosten te minimaliseren terwijl u de gebruikerservaring en prestaties voor elke sessie optimaliseert.

• VM-grootte optimaliseren voor kostenefficiëntie: Als u de beschikbare fysieke resources wilt maximaliseren, moet u vm's rechten geven op basis van gebruikspatronen. Bewaak het CPU- en geheugengebruik in de loop van de tijd, zodat u VM-resources zo goed mogelijk kunt aanpassen aan de workloadvereisten. Efficiënte TOEWIJZING van VM-resources biedt een rendement op investering voor uw lokale Azure-hardwarekosten. Zie Aanbevelingen voor het afstemmen van gebruik op factureringsverhogingenvoor meer informatie.

• Automatische patching van vm-gastbesturingssystemen gebruiken voor Azure Arc-VM's: Met deze functie kunt u de overhead van handmatige patches en de bijbehorende onderhoudskosten verminderen. Deze aanpak helpt het systeem veiliger te maken en resourcetoewijzing te optimaliseren, wat bijdraagt aan de algehele kostenefficiëntie. Zie Aanbevelingen voor het optimaliseren van personeelstijdvoor meer informatie.

• Kies een installatie van één sessie of meerdere sessies: Azure Virtual Desktop biedt installatie van één sessie of meerdere sessies, waarbij elke virtuele machine een of meerdere gebruikerssessies host. U kunt de installatie kiezen die het beste bij uw behoeften past. Azure Virtual Desktop voor Azure Local met één sessie kan resource-intensief zijn, omdat hiervoor speciale resources nodig zijn voor elke afzonderlijke gebruiker. Met meerdere sessies kunnen meerdere gebruikers daarentegen dezelfde VIRTUELE machine en de bijbehorende resources delen, waardoor het een rendabelere optie is. Windows 10 en Windows 11 meerdere sessies zijn exclusief beschikbaar via Azure Virtual Desktop. Zie Aanbevelingen voor het optimaliseren van schaalkostenvoor meer informatie.

• Kostenbewaking consolideren: Azure Local Insights gebruiken om bewakingskosten samen te voegen en Update Manager voor Azure Local te gebruiken om patches uit te voeren. Insights maakt gebruik van Azure Monitor om uitgebreide metrische gegevens en waarschuwingsmogelijkheden te bieden. Ter vereenvoudiging van de taak om uw exemplaren up-to-date te houden, integreert de levenscyclusbeheerder met Update Manager om updatewerkstromen voor verschillende onderdelen in één ervaring samen te voegen. Gebruik Azure Monitor en Update Manager om resourcetoewijzing te optimaliseren en bij te dragen aan de algehele kostenefficiëntie. Zie Aanbevelingen voor consolidatievoor meer informatie.

• Plannen voor de capaciteit en groei van de eerste workload: Wanneer u uw lokale Azure-implementatie plant, maakt u een kostenmodel om rekening te houden met uw initiële workloadcapaciteit, tolerantievereisten en toekomstige groeioverwegingen. Overweeg of een opslag met twee knooppunten of een opslag zonder drie knooppunten kosten kan verlagen. U kunt bijvoorbeeld voorkomen dat u netwerkswitches van opslagklasse moet verkrijgen. Extra opslagklassenetwerkswitches kunnen een duur onderdeel zijn van nieuwe implementaties van lokale Azure-exemplaren. In plaats daarvan kunt u bestaande switches gebruiken voor beheer- en rekennetwerken, waardoor de infrastructuur eenvoudiger wordt. Als uw workloadcapaciteit en tolerantie niet groter zijn dan een configuratie met drie knooppunten, kunt u overwegen of u bestaande switches kunt gebruiken voor beheer- en rekennetwerken. Gebruik de switchloze architectuur voor opslag met drie knooppunten om Azure Local te implementeren. Zie Aanbevelingen voor het maken van een kostenmodelvoor meer informatie.

• Automatisch schalen van Azure Virtual Desktop implementeren: Gebruik de functie voor automatisch schalen om het resourcegebruik en de kosten te optimaliseren om de beschikbare sessiehosts omhoog of omlaag te schalen volgens een schema. De elasticiteit van automatisch schalen voorkomt onnodig hardwareresourcegebruik en helpt ervoor te zorgen dat er voldoende capaciteit beschikbaar is tijdens piekgebruik. Configureer automatisch schalen op basis van vraagschommelingen om de totale uitgaven te verminderen zonder de gebruikerservaring in gevaar te brengen.

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie controlelijst ontwerpbeoordeling voor Operational Excellencevoor meer informatie.

Gebruik deze richtlijnen om betrouwbare processen te maken voor het effectief implementeren, beheren en bewaken van Azure Virtual Desktop voor lokale Azure-exemplaren. Deze processen zorgen voor soepele bewerkingen in productieomgevingen. U kunt ook routinetaken automatiseren en robuuste bewaking instellen, zodat u bewerkingen kunt stroomlijnen en het risico op downtime kunt verminderen.

• Profiteer van vereenvoudigde inrichting en beheer in Azure: De cloudimplementatie in Azure biedt een wizardgestuurde interface waarin wordt uitgelegd hoe u een lokaal Azure-exemplaar maakt. Op dezelfde manier vereenvoudigt Azure het proces van het beheren van lokale Azure-exemplaren en Azure Arc-VM's. U kunt de Azure Resource Manager-sjabloon (ARM-sjabloon) gebruiken om de portalimplementatie van het lokale Azure-exemplaar te automatiseren. Deze sjabloon biedt consistentie en automatisering voor het implementeren van Azure Local op schaal. De sjabloon is van cruciaal belang voor bedrijfskritieke workloads, zoals winkels of productiesites, waarvoor een lokaal Azure-exemplaar is vereist. Zie Aanbevelingen voor het inschakelen van automatiseringvoor meer informatie.

• Strikte procedures voor wijzigingsbeheer maken: Wijzigingsbeheerprocedures vereisen dat u alle wijzigingen in een representatieve testomgeving test en valideert voordat u wijzigingen in productie implementeert. Alle wijzigingen die worden ingediend bij het wekelijkse wijzigingsadviesbordproces, moeten specifieke criteria bevatten voor een wijziging die moet worden beoordeeld of goedgekeurd. De ingediende wijzigingen moeten bestaan uit een implementatieplan of koppeling naar broncode, een score op risiconiveau, een terugdraaiplan, tests na de release en duidelijke succescriteria. Zie Aanbevelingen voor veilige implementatieproceduresvoor meer informatie.

• Automatiseringsmogelijkheden voor VM's gebruiken: Azure Local biedt een breed scala aan automatiseringsmogelijkheden voor het beheren van workloads.

  • Gebruik de Azure Arc-extensie voor updates voor het beheren van vm-besturingssysteemupdates. Gebruik Updatebeheer om Azure Local Instance Machines bij te werken.

  • Gebruik Lokale Azure CLI-opdrachten van een van de lokale Azure-machines of extern via Cloud Shell of een beheercomputer.

  • Integreer met Azure Automation en Azure Arc om een breed scala aan automatiseringsscenario's voor VM-workloads te verkrijgen via Azure Arc-extensies.

  Zie Aanbevelingen voor het gebruik van infrastructuur als codevoor meer informatie.

• Robuuste bewaking en logboekregistratie configureren: Gebruik Azure Local Insights- en Azure Virtual Desktop Insights om gedetailleerde metrische gegevens en logboeken voor het platform en de workload vast te leggen. Deze inzichten helpen bij het identificeren van prestatieproblemen en het verbeteren van de operationele reactietijden.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid van uw workload om te schalen om te voldoen aan de eisen die gebruikers op een efficiënte manier stellen. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.

• Taakverdeling gebruiken voor optimale prestaties: Als u wilt voorkomen dat één VIRTUELE machine een knelpunt is, distribueert u netwerkverkeer gelijkmatig over Azure Virtual Desktop-exemplaren. Load balancers helpen de reactiesnelheid te verbeteren door gebruikerssessies gelijkmatig te distribueren, wat vooral belangrijk is tijdens piektijden. Azure Virtual Desktop biedt ondersteuning voor ingebouwde algoritmen voor taakverdeling die de distributie van gebruikerssessies effectief beheren. Breedte-eerste taakverdeling wijst nieuwe gebruikerssessies toe aan de sessiehost met het minste aantal verbindingen, waarmee een gelijkmatige distributie kan worden gemaakt. Depth-first load balancing vult één sessiehost in voordat u verdergaat met de volgende sessie, wat efficiëntie kan bieden tijdens perioden met weinig gebruik. Zie Taakverdeling voor hostgroepen configureren in Azure Virtual Desktopvoor meer informatie.

• Prestaties optimaliseren voor Azure Virtual Desktop:

  • Krachtige opslagoplossingen gebruiken: Gebruik snelle opslagopties, zoals NVMe ofHD's, om latentie te verminderen en de invoer-/uitvoerbewerkingen per seconde (IOPS) voor Azure Virtual Desktop voor Azure Local te verbeteren. Zie Aanbevelingen voor het selecteren van de juiste servicesvoor meer informatie.

  • Profiteer van Opslagruimten Direct (S2D): Azure Local S2D gebruikt om de beschikbare opslag van alle fysieke machines te groeperen, die krachtige en flexibele opslag voor uw workloads biedt. Definieer prestatiedoelen die numerieke waarden zijn op basis van de prestatievereisten van uw workload. U moet prestatiedoelen implementeren voor alle workloadstromen. Zie Aanbevelingen voor het definiëren van prestatiedoelenvoor meer informatie.

  • Prestatietests uitvoeren: regelmatig prestatietests uitvoeren in een omgeving die overeenkomt met de productieomgeving. Als u drift of degradatie in de loop van de tijd wilt detecteren, vergelijkt u de resultaten met uw prestatiedoelen en prestatiebasislijnwaarden. Uw tests moeten overwegingen voor netwerklatentie bevatten, zoals het netwerkcommunicatiepad van de externe gebruikers. Zie Aanbevelingen voor prestatietestsvoor meer informatie.

Dit scenario implementeren

Voorwaarden

Zie Vereisten voor Azure Virtual Desktopvoor vereisten en ondersteunde onderdelen, zoals besturingssystemen, virtuele netwerken en id-providers. Dit artikel bevat ook een lijst met de ondersteunde Azure-regio's waarin u hostgroepen, werkruimten en toepassingsgroepen kunt implementeren. U kunt de metagegevens voor de hostgroep opslaan in deze regio's. U kunt sessiehosts in elke Azure-regio en on-premises plaatsen met behulp van lokale Azure-. Zie Gegevenslocaties voor Azure Virtual Desktopvoor meer informatie.

Ondersteunde implementatieconfiguraties

Uw lokale Azure-exemplaren moeten minimaal versie 23H2 worden uitgevoerd. Nadat het exemplaar is geïmplementeerd en gereed is, kunt u de volgende 64-bits installatiekopieën van het besturingssysteem gebruiken voor de Azure Arc-VM's van uw sessiehost:

• Windows 11 Enterprise-multisessie
• Windows 11 Enterprise
• Windows 10 Enterprise-multisessie
• Windows 10 Enterprise
• Windows Server 2022
• Windows Server 2019

Als u sessiehosts in Azure Local wilt gebruiken met Azure Virtual Desktop, moet u ook het volgende doen:

1. Licentie en activeer de VM's. Als u Windows 10 of Windows 11 Enterprise met meerdere sessies en Windows Server 2022 Datacenter wilt activeren: Azure Edition, gebruikt u Azure-verificatie voor VM's. Voor alle andere installatiekopieën van besturingssystemen, zoals Windows 10 en Windows 11 Enterprise of andere edities van Windows Server, moet u bestaande activeringsmethoden blijven gebruiken. Zie Virtuele Windows Server-machines activeren in Azure Localvoor meer informatie.

2. Installeer de Azure Connected Machine-agent op de VM's zodat ze kunnen communiceren met Azure Instance Metadata Service. Dit is een vereist eindpunt voor Azure Virtual Desktop. De Azure Connected Machine-agent automatisch wordt geïnstalleerd wanneer u sessiehosts toevoegt via Azure Portal, als onderdeel van het proces om Azure Virtual Desktop- te implementeren of sessiehosts toe te voegen aan een hostgroep.

Nadat u deze stappen hebt voltooid, kunnen gebruikers verbinding maken met de sessiehosts via dezelfde Extern bureaublad-clients die ze gebruiken voor Azure Virtual Desktop.

Implementatiemethoden

U kunt de volgende resources gebruiken om Azure Virtual Desktop te implementeren voor Azure Local:

• Azure Portal
• Azure PowerShell
• Azure CLI

Volg de implementatiestappen, inclusief de vereisten en het maken van een hostgroep, werkruimte, toepassingsgroep en toewijzing.

ARM-sjablonen

Gebruik ARM-sjablonen om de implementatie van de Azure Virtual Desktop-workload te stroomlijnen. ARM-sjablonen bieden automatisering, consistentie en herhaalbaarheid wanneer u Azure-resources implementeert.

Zie voor een voorbeeld van een ARM-sjabloon en parameterbestand voor het implementeren van een lokaal Azure-exemplaar de ARM-sjabloon Azure Stack HCI 23H2-cluster.

Zie de Azure Virtual Desktop voor lokale ARM-sjabloonvoor een basis voor het bouwen en beheren van uw Azure Virtual Desktop-implementaties.

Terraform

U kunt Terraform gebruiken om lokale Azure-exemplaren, logische netwerken en Azure Arc-VM's te implementeren. Er kunnen geen providers Azure Virtual Desktop implementeren. De volgende Terraform-providers kunnen lokale Azure-onderdelen implementeren:

• Azure Local instance:Azure/avm-res-azurestackhci-cluster/azurerm

• logisch netwerk:Azure/avm-res-azurestackhci-logicalnetwork/azurerm

• VM:Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

Zie Wat is er nieuw in Azure Virtual Desktopvoor een geconsolideerde lijst met recente functie-updates.

Volgende stappen

• Azure Virtual Desktop voor lokale Azure-
• Wat is lokale bewaking van Azure?
• VM-workloads beveiligen met Site Recovery in lokale Azure-
• Training: Inleiding tot servers met Azure Arc
• Training: Inleiding tot gegevensservices met Azure Arc

Gerelateerde resources

• ontwerp van hybride architectuur
• hybride opties van Azure
• Beheer van SQL Server-exemplaren in on-premises en omgevingen met meerdere clouds optimaliseren met behulp van Azure Arc