Componentes da Área de Trabalho Virtual do Azure

  • 7 minutos

A arquitetura do serviço de Área de Trabalho Virtual do Azure é semelhante aos Serviços de Área de Trabalho Remota do Windows Server. A Microsoft gerencia a infraestrutura e os componentes de agente, enquanto os clientes corporativos gerenciam as próprias VMs (máquinas virtuais), dados e clientes de host da área de trabalho.

Diagrama que mostra como a Microsoft gerencia a infraestrutura e os componentes de agente.

Componentes gerenciados pela Microsoft

A Microsoft gerencia os seguintes serviços de Área de Trabalho Virtual do Azure como parte do Azure:

  • Acesso via Web: o serviço Acesso via Web dentro da Área de Trabalho Virtual do Windows permite que os usuários acessem áreas de trabalho virtuais e aplicativos remotos por meio de um navegador da Web compatível com HTML5 como fariam com um PC local, de qualquer lugar em qualquer dispositivo. Você pode proteger o Acesso via Web usando a autenticação multifator no Microsoft Entra ID.
  • Gateway: o serviço Gateway de Conexão Remota conecta usuários remotos a aplicativos de Área de Trabalho Virtual do Azure e áreas de trabalho de qualquer dispositivo conectado à Internet que possa executar um cliente de Área de Trabalho Virtual do Azure. O cliente se conecta a um gateway que, em seguida, orquestra uma conexão de uma VM de volta para o mesmo gateway.
  • Agente de conexão: o serviço Agente de Conexão gerencia conexões de usuário para áreas de trabalho virtuais e aplicativos remotos. O Agente de Conexão fornece balanceamento de carga e reconexão a sessões existentes.
  • Diagnóstico: o Diagnóstico de Área de Trabalho Remota é um agregador baseado em evento que marca cada ação de usuário ou administrador na implantação de Área de Trabalho Virtual do Azure como êxito ou falha. Os administradores podem consultar a agregação de eventos para identificar componentes com falha.
  • Componentes de extensibilidade: a Área de Trabalho Virtual do Azure inclui vários componentes de extensibilidade. Você pode gerenciar a Área de Trabalho Virtual do Azure usando o Windows PowerShell ou com as APIs REST fornecidas, que também habilitam o suporte de ferramentas de terceiros.

Componentes que você gerencia

Os clientes gerenciam esses componentes de soluções de Área de Trabalho Virtual do Azure:

  • Rede Virtual do Azure: a Rede Virtual do Azure permite que recursos do Azure, como VMS, se comuniquem de maneira privada entre si e com a Internet. Ao conectar os pools de hosts de Área de Trabalho Virtual do Azure a um domínio do Active Directory, você pode definir a topologia de rede para acessar áreas de trabalho virtuais e aplicativos virtuais da intranet ou da Internet, com base na política organizacional. Você pode conectar uma Área de Trabalho Virtual do Azure a uma rede local usando uma VPN (rede virtual privada) ou usar o Azure ExpressRoute para estender a rede local para a nuvem do Azure por meio de uma conexão privada.

Diagrama de uma conexão VNET do datacenter para o Azure.

  • Microsoft Entra ID: A Área de Trabalho Virtual do Azure usa o Microsoft Entra ID para gerenciamento de identidade e acesso. A integração com o Microsoft Entra aplica os recursos de segurança do Microsoft Entra, como acesso condicional, autenticação multifator e o Gráfico de Segurança Inteligente, além de ajudar a manter a compatibilidade de aplicativos em VMs conectadas ao domínio.
  • AD DS: as VMs da Área de Trabalho Virtual do Azure precisam ingressar um serviço do AD DS no domínio. Você pode usar o Microsoft Entra Connect para associar o AD DS ao Microsoft Entra ID.
  • Hosts da sessão da Área de Trabalho Virtual do Azure: Um pool de hosts pode executar os seguintes sistemas operacionais:
    • Windows 10 Enterprise e Windows 11 Enterprise
    • Windows 10 Enterprise multissessão
    • Windows Server 2012 R2 e acima
    • Imagens personalizadas do sistema Windows com aplicativos pré-carregados, políticas de grupo ou outras personalizações

Você pode escolher tamanhos de VM, incluindo VMs habilitadas para GPU. Cada host da sessão tem um agente de host de Área de Trabalho Virtual do Azure, que registra a VM como parte do seu locatário ou workspace de Área de Trabalho Virtual do Azure. Cada pool de host pode ter um ou mais grupos de aplicativos, que são coleções de aplicativos remotos ou sessões de área de trabalho que os usuários podem acessar.

  • Workspace da Área de Trabalho Virtual do Azure: o workspace ou locatário da Área de Trabalho Virtual do Azure é uma construção de gerenciamento para gerenciar e publicar recursos do pool de host.