Suporte de escala empresarial para Área de Trabalho Virtual do Microsoft Azure
O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Microsoft Azure fornece uma abordagem arquitetônica específica e uma implementação de referência para preparar assinaturas de zona de aterrissagem para uma implantação corporativa da Área de Trabalho Virtual do Azure.
Sua implementação de referência adere à arquitetura e às práticas recomendadas das zonas de aterrissagem do Azure do Cloud Adoption Framework, com foco nos princípios de design em escala empresarial. Embora essa implementação possa ser implantada em qualquer ambiente do Azure que esteja em conformidade com os pré-requisitos, recomendamos que você implemente uma zona de aterrissagem de escala empresarial primeiro, uma visão geral em escala empresarial e revise as diretrizes de implementação antes de implantar a solução de área de trabalho virtual do Azure em escala empresarial.
Essa solução Área de Trabalho Virtual do Azure é de código aberto. Você pode adaptar seus modelos para criar uma arquitetura que atenda às suas necessidades. A orientação deste artigo inclui considerações de design para criar uma implantação de Área de Trabalho Virtual do Azure pronta para empresas.
Adotar o acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure
Nem todos adotam a Área de Trabalho Virtual do Azure da mesma maneira. As arquiteturas variam entre as organizações. As considerações técnicas e as recomendações de design do acelerador de zona de destino podem resultar em compensações com base nas necessidades de sua organização.
É normal que haja variações. Se você seguir as principais recomendações, sua arquitetura resultante prepara sua organização para o dimensionamento sustentável. O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure é modular por design para permitir que você personalize variáveis de ambiente.
Diretrizes de design
Saiba mais sobre as diretrizes que direcionam o design do Cloud Adoption Framework para zona de destino de escala empresarial do Azure. As diretrizes abrangem oito áreas de design críticas:
- Registro empresarial
- Gerenciamento de identidade e acesso
- Topologia de rede e conectividade
- Organização do recurso
- Gerenciamento e monitoramento
- Continuidade dos negócios e recuperação de desastres
- Segurança, governança e conformidade
- Automação de plataforma e DevOps
Arquitetura
O diagrama a seguir mostra uma arquitetura de referência conceitual que demonstra as principais áreas de design e práticas recomendadas de design em um ambiente de Área de Trabalho Virtual do Azure.
Para obter mais informações sobre as áreas de design rotuladas de A-J no visual, consulte as áreas de design do ambiente da Zona de Aterrissagem do Azure. Para saber mais sobre as áreas de design da Área de Trabalho Virtual do Azure, consulte topologia de rede e conectividade para a Área de Trabalho Virtual do Azure
Baixe um Arquivo Visio dessa arquitetura.
Orientação para a expansão regional
Embora ter uma implantação de Área de Trabalho Virtual do Azure em uma única região do Azure seja suficiente para muitos clientes, alguns clientes podem exigir a expansão de sua implantação da Área de Trabalho Virtual do Azure para outra região do Azure. Alguns motivos que exigiriam que um cliente expandisse sua implantação da Área de Trabalho Virtual do Azure nas regiões do Azure incluem:
Cenário A: o cliente requer a implantação de Máquinas Virtuais de Área de Trabalho Virtual do Azure adicionais, mas não há capacidade adicional na região existente do Azure.
Cenário B: os clientes precisam implantar as Máquinas Virtuais de Área de Trabalho Virtual do Azure mais perto de onde seus usuários e datacenters locais estão localizados.
A seguir estão as considerações de rede para ambos os cenários de expansão da Área de Trabalho Virtual do Azure.
A lista a seguir descreve as principais considerações de rede a serem implementadas na nova região do Azure ao expandir uma implantação da Área de Trabalho Virtual do Azure em uma região secundária do Azure para o Cenário A:
- Implante uma nova Rede Virtual com espaço de endereço IP não sobreposto.
- Conecte a Rede Virtual na nova região à Rede Virtual na região primária com o Emparelhamento Global de VNet e habilitando o Trânsito de Gateway.
- Habilitar o Trânsito de Gateway é importante, pois isso garantirá que a Rede Virtual na nova região possa acessar recursos locais via VPN ou Rota Expressa com Emparelhamento Privado.
- Implante a solução de armazenamento necessária para armazenar os perfis do usuário.
- (Opcional) Implante um controlador de domínio na rede virtual na nova região.
- Configure a conectividade de saída da Internet na Rede Virtual na nova região com NSG ou NVA/Azure Firewall.
- Implantar Máquinas Virtuais de Área de Trabalho Virtual do Azure na nova região do Azure
- Certifique-se de que os usuários sejam atribuídos às Áreas de Trabalho Virtuais do Windows em apenas uma região, para garantir que eles não tenham perfis diferentes (se os usuários forem atribuídos a Áreas de Trabalho Virtuais em ambas as regiões, eles terão perfis diferentes, pois os perfis serão armazenados no sistema de armazenamento regional).
A lista a seguir descreve as principais considerações de rede a serem implementadas na(s) nova(s) região(ões) do Azure ao expandir uma implantação da Área de Trabalho Virtual do Azure em uma região secundária do Azure que será conectada a um datacenter local na mesma região geográfica para o Cenário B:
Alguns clientes podem exigir a implantação da Área de Trabalho Virtual do Azure em várias regiões do Azure, pois talvez desejem implantar as Máquinas Virtuais da Área de Trabalho Virtual do Azure mais perto de onde os usuários estão, mas também, mais perto de onde os sistemas e aplicativos existentes existem em datacenters locais.
- Implante uma nova Rede Virtual com espaço de endereço IP não sobreposto.
- Conecte a Rede Virtual na nova região ao datacenter local usando VPN ou Rota Expressa com Emparelhamento Privado.
- Essa conectividade garantirá que os usuários da Área de Trabalho Virtual do Azure tenham acesso a recursos localizados em datacenters locais em sua região.
- Implante a solução de armazenamento necessária para armazenar os perfis do usuário.
- (Opcional) Implante um controlador de domínio na rede virtual na nova região.
- Configurar a conectividade de saída da Internet na Rede Virtual na nova região com o NSG ou o Firewall NVA/Azure
- Implantar Máquinas Virtuais de Área de Trabalho Virtual do Azure na nova região do Azure
- Certifique-se de que os usuários sejam atribuídos às Áreas de Trabalho Virtuais do Windows em apenas uma região, para garantir que eles não tenham perfis diferentes (se os usuários forem atribuídos a Áreas de Trabalho Virtuais em ambas as regiões, eles terão perfis diferentes, pois os perfis serão armazenados no sistema de armazenamento regional).
Implantar a Área de Trabalho Virtual do Azure com o acelerador de zona de aterrissagem
O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure inclui uma coleção de código aberto de modelos do Gerenciador de Recursos do Azure e do Bicep para ajudá-lo a configurar rapidamente seu ambiente de Área de Trabalho Virtual do Azure seguindo as práticas recomendadas e a Estrutura de Adoção de Nuvem. O acelerador cria um ambiente de Área de Trabalho Virtual do Azure, incluindo máquinas virtuais, redes virtuais e armazenamento no Azure.
O acelerador de Área de Trabalho Virtual do Azure está disponível no repositório GitHub do acelerador de Área de Trabalho Virtual do Azure. Ele contém a Infraestrutura como Código com base na Biblioteca de Módulos de Recursos Comuns do Azure (CARML). O acelerador de zona de aterrissagem da Área de Trabalho Virtual do Azure (pré-requisitos de implantação) pode ser implantado usando a integração em seus pipelines de CI/CD, PowerShell de linha de comando ou implantações de portal do Azure CLI ou Azure:
Opcional: compilação de imagem personalizada: implante uma imagem personalizada com base na versão mais recente da imagem do Azure Marketplace em uma Galeria de Computação do Azure.
Linha de Base do Azure Virtual Desktop Accelerator: implante recursos e serviços dependentes da Área de Trabalho Virtual do Azure para estabelecer a linha de base.
O acelerador de Área de Trabalho Virtual do Azure pode ser usado como a implantação inicial da Área de Trabalho Virtual do Azure no ambiente corporativo. Você pode desenvolver e personalizar o código para expandir sua funcionalidade, adaptando-se ao seu ambiente de zonas de aterrissagem do Azure em escala empresarial.
O acelerador de Área de Trabalho Virtual do Azure foi projetado para implantar uma carga de trabalho de Área de Trabalho Virtual do Azure, e recomendamos associá-lo a uma implantação de zona de aterrissagem em Escala Empresarial. Consulte Implantando arquitetura de escala empresarial em seu próprio ambiente.
Próximas etapas
Examine as considerações e recomendações de design críticas para gerenciamento de identidades e acesso específicas para a implantação de Área de Trabalho Virtual do Azure.