Udostępnij za pośrednictwem

Lokalizacje danych dla usługi Azure Virtual Desktop

  • Artykuł

Usługa Azure Virtual Desktop jest dostępna w wielu regionach świadczenia usługi Azure, które są pogrupowane według lokalizacji geograficznej. Po wdrożeniu zasobów usługi Azure Virtual Desktop musisz określić region świadczenia usługi Azure, w którym zostaną utworzone. Lokalizacja zasobu określa, gdzie będą przechowywane jego informacje, oraz lokalizację geograficzną, w której będą przechowywane powiązane informacje. Sama usługa Azure Virtual Desktop to usługa nie regionalna, w której nie ma zależności od określonego regionu świadczenia usługi Azure. Dowiedz się więcej o rezydencji danych na platformie Azure i w lokalizacjach geograficznych platformy Azure.

Usługa Azure Virtual Desktop przechowuje różne informacje dotyczące obiektów usług, takich jak nazwy puli hostów, nazwy grup aplikacji, nazwy obszarów roboczych i główne nazwy użytkowników. Dane są podzielone na różne typy, takie jak dane wejściowe klienta, dane klienta, dane diagnostyczne i dane generowane przez usługę. Aby uzyskać więcej informacji na temat definicji kategorii danych, zobacz Jak firma Microsoft kategoryzuje dane dla Usługi online.

Uwaga

Firma Microsoft nie kontroluje ani nie ogranicza regionów, w których Ty lub Twoi użytkownicy mogą uzyskiwać dostęp do danych specyficznych dla użytkownika i aplikacji.

Dane wejściowe klienta

Aby skonfigurować usługę Azure Virtual Desktop, należy utworzyć pule hostów i inne obiekty usług. Podczas konfiguracji należy wprowadzić informacje, takie jak nazwa puli hostów, nazwa grupy aplikacji itd. Te informacje są uznawane za dane wejściowe klienta. Dane wejściowe klienta są przechowywane w lokalizacji geograficznej skojarzonej z regionem świadczenia usługi Azure, w którym jest tworzony zasób. Przechowywane dane obejmują wszystkie dane wprowadzane do procesu wdrażania puli hostów i wszelkie dane dodawane po wdrożeniu podczas wprowadzania zmian konfiguracji w obiektach usługi Azure Virtual Desktop i są tymi samymi danymi, do których można uzyskać dostęp przy użyciu portalu usługi Azure Virtual Desktop, programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Możesz na przykład przejrzeć dostępne polecenia programu PowerShell, aby dowiedzieć się, jakie dane wejściowe klienta są przechowywane w usłudze Azure Virtual Desktop.

Ścieżki usługi Azure Resource Manager do obiektów usługi są uznawane za informacje organizacyjne, więc nie ma do nich zastosowania miejsce przechowywania danych. Dane dotyczące ścieżek usługi Azure Resource Manager są przechowywane poza wybraną lokalizacją geograficzną.

Dane klienta

Usługa Azure Virtual Desktop nie przechowuje bezpośrednio żadnych danych użytkownika ani danych związanych z aplikacją, takich jak dokumenty programu Word utworzone przez użytkownika, bazy danych lub pliki konfiguracji. Przechowuje jednak dane klientów, takie jak nazwy aplikacji, nazwy maszyn wirtualnych i główne nazwy użytkowników, ponieważ są one częścią procesu wdrażania zasobów, zgodnie z opisem w temacie Dane wejściowe klienta. Te informacje są przechowywane w lokalizacji geograficznej skojarzonej z regionem świadczenia usługi Azure, w którym utworzono zasób. Aby uzyskać więcej informacji, zobacz Lokalizacje danych.

Dane diagnostyczne

Dane diagnostyczne są generowane przez usługę Azure Virtual Desktop i zbierane za każdym razem, gdy administratorzy lub użytkownicy wchodzą w interakcję z usługą. Te dane są używane tylko do rozwiązywania problemów, obsługi i sprawdzania kondycji usługi w postaci agregowanej. Na przykład po zarejestrowaniu maszyny wirtualnej hosta sesji w puli hostów są generowane informacje zawierające nazwę maszyny wirtualnej, do której należy pula hostów maszyny wirtualnej itd. Te informacje są przechowywane w lokalizacji geograficznej skojarzonej z regionem świadczenia usługi Azure, w którym jest tworzona pula hostów. Ponadto, gdy użytkownik łączy się z usługą i uruchamia sesję, generowane są informacje diagnostyczne, które obejmują główną nazwę użytkownika, lokalizację klienta, adres IP klienta, z którą puli hostów nawiązuje połączenie użytkownik itd. Te informacje są wysyłane do dwóch różnych lokalizacji:

  • Lokalizacja znajdująca się najbliżej użytkownika, w którym znajduje się infrastruktura usługi (ślady klienta, ślady użytkownika i dane diagnostyczne).
  • Lokalizacja, w której znajduje się pula hostów.

Dane generowane przez usługę

Aby zapewnić niezawodność i skalowalność usługi Azure Virtual Desktop, wzorce ruchu i użycie są agregowane w celu sprawdzenia kondycji i wydajności płaszczyzny kontroli infrastruktury. Aby na przykład pomóc nam zrozumieć, jak zwiększyć pojemność infrastruktury regionalnej w miarę zwiększania użycia usługi, przetwarzamy dane dziennika użycia usługi. Następnie przeglądamy dzienniki dotyczące godzin szczytu i decydujemy, gdzie zwiększyć pojemność.

Lokalizacje danych

Przechowywanie danych klientów i danych generowanych przez usługę jest obecnie obsługiwane w następujących lokalizacjach geograficznych:

  • Stany Zjednoczone (USA)
  • Europa (UE)
  • Zjednoczone Królestwo (UK)
  • Kanada (CA)
  • Japonia (JP)
  • Australia (AU)
  • Indie (IN)
  • Republika Południowej Afryki (ZA)

Ponadto dane generowane przez usługę są agregowane ze wszystkich lokalizacji, w których znajduje się infrastruktura usługi, i wysyłane do lokalizacji geograficznej USA. Dane wysyłane do USA obejmują dane szorowane. Dane klientów nie są agregowane.

Magazyn danych

Przechowywane informacje są szyfrowane w spoczynku, a dublowania geograficznie nadmiarowe są przechowywane w lokalizacji geograficznej. Dane generowane przez usługę Azure Virtual Desktop są replikowane w obszarze geograficznym platformy Azure na potrzeby odzyskiwania po awarii.

Informacje utworzone przez użytkownika lub związane z aplikacją, takie jak ustawienia aplikacji i dane użytkownika, znajdują się w wybranym regionie świadczenia usługi Azure i nie są zarządzane przez usługę Azure Virtual Desktop.