Składniki usługi Azure Virtual Desktop

  • 7 min

Architektura usługi Azure Virtual Desktop jest podobna do usług pulpitu zdalnego systemu Windows Server. Firma Microsoft zarządza składnikami infrastruktury i brokera, a klienci korporacyjni zarządzają własnymi maszynami wirtualnymi hosta pulpitu, danymi i klientami.

Diagram przedstawiający sposób zarządzania składnikami infrastruktury i brokera przez firmę Microsoft.

Składniki zarządzane przez firmę Microsoft

Firma Microsoft zarządza następującymi usługami azure Virtual Desktop w ramach platformy Azure:

  • Dostęp do sieci Web: usługa Web Access w usłudze Windows Virtual Desktop umożliwia użytkownikom dostęp do pulpitów wirtualnych i aplikacji zdalnych za pośrednictwem przeglądarki internetowej zgodnej z językiem HTML5, tak jak w przypadku komputera lokalnego, z dowolnego miejsca na dowolnym urządzeniu. Dostęp internetowy można zabezpieczyć przy użyciu uwierzytelniania wieloskładnikowego w usłudze Microsoft Entra ID.
  • Brama: usługa bramy połączenia zdalnego łączy użytkowników zdalnych z aplikacjami i pulpitami usługi Azure Virtual Desktop z dowolnego urządzenia połączonego z Internetem, które może uruchamiać klienta usługi Azure Virtual Desktop. Klient łączy się z bramą, która następnie organizuje połączenie z maszyny wirtualnej z powrotem do tej samej bramy.
  • Broker połączeń: usługa Broker połączeń zarządza połączeniami użytkowników z pulpitami wirtualnymi i aplikacjami zdalnymi. Broker połączeń zapewnia równoważenie obciążenia i ponowne nawiązywanie połączenia z istniejącymi sesjami.
  • Diagnostyka: Diagnostyka pulpitu zdalnego to agregator oparty na zdarzeniach, który oznacza akcję każdego użytkownika lub administratora we wdrożeniu usługi Azure Virtual Desktop jako powodzenie lub niepowodzenie. Administratorzy mogą wysyłać zapytania dotyczące agregacji zdarzeń w celu zidentyfikowania składników, które kończą się niepowodzeniem.
  • Składniki rozszerzalności: usługa Azure Virtual Desktop zawiera kilka składników rozszerzalności. Usługę Azure Virtual Desktop można zarządzać przy użyciu programu Windows PowerShell lub z udostępnionymi interfejsami API REST, które umożliwiają również obsługę z poziomu narzędzi innych firm.

Zarządzane składniki

Klienci zarządzają tymi składnikami rozwiązań usługi Azure Virtual Desktop:

  • Azure Virtual Network: usługa Azure Virtual Network umożliwia zasobom platformy Azure, takich jak maszyny wirtualne, komunikowanie się prywatnie ze sobą i z Internetem. Łącząc pule hostów usługi Azure Virtual Desktop z domeną usługi Active Directory, można zdefiniować topologię sieci w celu uzyskiwania dostępu do pulpitów wirtualnych i aplikacji wirtualnych z intranetu lub Internetu na podstawie zasad organizacji. Usługę Azure Virtual Desktop można połączyć z siecią lokalną przy użyciu wirtualnej sieci prywatnej (VPN) lub użyć usługi Azure ExpressRoute, aby rozszerzyć sieć lokalną do chmury platformy Azure za pośrednictwem połączenia prywatnego.

Diagram połączenia sieci wirtualnej z centrum danych do platformy Azure.

  • Microsoft Entra ID: Usługa Azure Virtual Desktop używa identyfikatora Entra firmy Microsoft do zarządzania tożsamościami i dostępem. Integracja firmy Microsoft Entra stosuje funkcje zabezpieczeń firmy Microsoft, takie jak dostęp warunkowy, uwierzytelnianie wieloskładnikowe i inteligentny wykres zabezpieczeń, a także pomagają zachować zgodność aplikacji z maszynami wirtualnymi przyłączonym do domeny.
  • AD DS: maszyny wirtualne usługi Azure Virtual Desktop muszą przyłączyć do domeny usługę AD DS. Możesz użyć programu Microsoft Entra Connect, aby skojarzyć usługi AD DS z identyfikatorem Entra firmy Microsoft.
  • Hosty sesji usługi Azure Virtual Desktop: Pula hostów może uruchamiać następujące systemy operacyjne:
    • Windows 10 Enterprise i Windows 11 Enterprise
    • Wiele sesji systemu Windows 10 Enterprise
    • Windows Server 2012 R2 i nowsze
    • Niestandardowe obrazy systemu Windows ze wstępnie załadowanymi aplikacjami, zasadami grupy lub innymi dostosowaniami

Możesz wybrać rozmiary maszyn wirtualnych, w tym maszyny wirtualne z obsługą procesora GPU. Każdy host sesji ma agenta hosta usługi Azure Virtual Desktop, który rejestruje maszynę wirtualną w ramach obszaru roboczego lub dzierżawy usługi Azure Virtual Desktop. Każda pula hostów może mieć co najmniej jedną grupę aplikacji, które są kolekcjami aplikacji zdalnych lub sesji pulpitu, do których użytkownicy mogą uzyskiwać dostęp.

  • Obszar roboczy usługi Azure Virtual Desktop: obszar roboczy lub dzierżawa usługi Azure Virtual Desktop to konstrukcja zarządzania do zarządzania zasobami puli hostów i publikowania ich.