Locais de dados para a Área de Trabalho Virtual do Azure
A Área de Trabalho Virtual do Azure está disponível em muitas regiões do Azure, que são agrupadas por geografia. Quando os recursos da Área de Trabalho Virtual do Azure são implantados, você precisa especificar a região do Azure na qual eles serão criados. O local do recurso determina onde suas informações serão armazenadas e a geografia em que as informações relacionadas serão armazenadas. A própria Área de Trabalho Virtual do Azure é um serviço não regional em que não há dependência de uma região específica do Azure. Saiba mais sobre a Residência de dados no Azure e as Geografias do Azure.
A Área de Trabalho Virtual do Azure armazena várias informações para objetos de serviço, como nomes de pool de host, nomes de grupo de aplicativos, nomes de espaço de trabalho e de entidade de usuário. Os dados são categorizados em diferentes tipos, como entrada do cliente, dados do cliente, dados de diagnóstico e dados gerados pelo serviço. Para obter mais informações sobre definições de categorias de dados, consulte Como a Microsoft categoriza dados para serviços online.
Observação
A Microsoft não controla nem limita as regiões nas quais você ou seus usuários podem acessar seus dados específicos de aplicativo e de usuário.
Dados de entrada do cliente
Para configurar a Área de Trabalho Virtual do Azure, você deve criar pools de host e outros objetos de serviço. Durante a configuração, você deve inserir informações como o nome do pool de host, o nome do grupo de aplicativos e assim por diante. Essas informações são consideradas dados de entrada do cliente. Os dados de entrada do cliente são armazenados na geografia associada à região do Azure em que o recurso é criado. Os dados armazenados incluem todos os dados que você inseriu no processo de implantação do pool de host e todos os dados adicionados após a implantação, ao mesmo tempo em que faz alterações de configuração em objetos da Área de Trabalho Virtual do Azure e são os mesmos dados que você pode acessar usando o portal da Área de Trabalho Virtual do Azure, o PowerShell ou a CLI (interface de linha de comando) do Azure. Por exemplo, você pode examinar os comandos disponíveis do PowerShell para ter uma ideia de quais dados de entrada do cliente o serviço da Área de Trabalho Virtual do Azure armazena.
Os caminhos do Azure Resource Manager para objetos de serviço são considerados informações organizacionais, portanto, a residência de dados não se aplica a eles. Os dados sobre os caminhos do Azure Resource Manager são armazenados fora da geografia escolhida.
Dados do cliente
O serviço de Área de Trabalho Virtual do Azure não armazena diretamente dados do usuário ou dados relacionados ao aplicativo, como documentos do Word criados pelo usuário, bancos de dados ou arquivos de configuração. No entanto, ele armazena dados do cliente, como nomes de aplicativos, nomes de máquina virtual e nomes de entidade de segurança de usuário, pois fazem parte do processo de implantação de recursos, conforme descrito em Dados de entrada do cliente. Essas informações são armazenadas na geografia associada à região do Azure em que o recurso foi criado. Para obter mais informações, confira Locais de dados.
Dados de diagnóstico
Os dados de diagnóstico são gerados pelo serviço de Área de Trabalho Virtual do Azure e são coletados sempre que administradores ou usuários interagem com o serviço. Esses dados são usados apenas para solução de problemas, suporte e verificação da integridade do serviço em forma de agregação. Por exemplo, quando uma VM de host de sessão é registrada em um pool de host, são geradas informações que incluem o nome da VM (máquina virtual), ao qual o pool de host a VM pertence e assim por diante. Essas informações são armazenadas na geografia associada à região do Azure na qual o pool de host está criado. Além disso, quando um usuário se conecta ao serviço e inicia uma sessão, são geradas informações de diagnóstico que incluem o nome UPN, o local do cliente, o endereço IP do cliente, a qual pool de host o usuário está se conectando e assim por diante. Essas informações são enviadas para dois locais diferentes:
- O local mais próximo ao usuário em que a infraestrutura de serviço (rastreamentos do cliente, rastreamentos do usuário e dados de diagnóstico) está presente.
- O local em que o pool de host está localizado.
Dados gerados pelo serviço
Para manter a Área de Trabalho Virtual do Azure confiável e escalonável, os padrões de tráfego e uso são agregados para verificar a integridade e o desempenho do painel de controle de infraestrutura. Por exemplo, para nos ajudar a entender como aumentar a capacidade da infraestrutura regional à medida que o uso do serviço aumenta, processamos os dados do log de uso do serviço. Em seguida, revisamos os logs para horários de pico e decidimos onde aumentar a capacidade.
Localizações de dados
Atualmente, há suporte para o armazenamento de dados de entrada do cliente e dados gerados pelo serviço nas seguintes geografias:
- Estados Unidos (EUA)
- Europa (EU)
- Reino Unido (UK)
- Canadá (CA)
- Japão (JP)
- Austrália (AU)
- Índia (IN)
- África do Sul (ZA)
Além disso, os dados gerados pelo serviço são agregados de todos os locais onde a infraestrutura de serviço está e enviados para a geografia dos EUA. Os dados enviados para os EUA incluem dados removidos. Os dados do cliente não são agregados.
Armazenamento de dados
As informações armazenadas são criptografadas em repouso e os espelhos com redundância geográfica são mantidos dentro da região. Os dados gerados pelo serviço de Área de Trabalho Virtual do Azure são replicados dentro da geografia do Azure para fins de recuperação de desastre.
Informações relacionadas ao aplicativo ou criadas pelo usuário, como configurações de aplicativo e dados do usuário, residem na região do Azure escolhida e não são gerenciadas pelo serviço de Área de Trabalho Virtual do Azure.