Editar

Partilhar via

Área de Trabalho Virtual do Azure para Azure Local

Azure Stack HCI
Microsoft Entra ID
Azure Virtual Desktop

Este artigo descreve como escolher e configurar uma solução Azure Virtual Desktop for Azure Local. Use essa arquitetura para economizar tempo e esforço ao implantar e gerenciar sua solução Azure Virtual Desktop for Azure Local.

Antes de começar, entenda o arquitetura de referência de linha de base local do Azure para que você possa se familiarizar com as opções de design para as máquinas físicas que fornecem os recursos de computação, armazenamento e rede.

Este artigo se concentra em considerações de design específicas da carga de trabalho, requisitos e limitações de escala. Combine este guia com a de catálogo local do existente e Azure Local Sizer ao projetar uma solução de Área de Trabalho Virtual do Azure para Azure Local.

Para obter diretrizes e recomendações sobre como implantar instâncias locais do Azure altamente disponíveis e resilientes, consulte perspetiva do Azure Well-Architected Framework no Azure Local.

Layout do artigo

Arquitetura Decisões de conceção Abordagem do Azure Well-Architected Framework
Arquitetura
de fluxo de trabalho
Componentes
Visão geral do produto
Implantar este cenário
modelos ARM		 Considerações de design da carga de trabalho
Perfis de usuário e gerenciamento de armazenamento
Tipos de sessão
Configurações de implantação suportadas		 Fiabilidade
Segurança
Otimização de Custos
de Excelência Operacional
de eficiência de desempenho

Arquitetura

A arquitetura a seguir mostra uma visão geral de alto nível da solução Azure Virtual Desktop for Azure Local.

Diagrama que mostra uma arquitetura de referência para implantar a Área de Trabalho Virtual do Azure no Azure Local.

Baixe um arquivo PowerPoint desta arquitetura.

Fluxo de trabalho

As etapas neste fluxo de trabalho fornecem uma visão geral do serviço de ponta a ponta, começando com a comunicação do dispositivo cliente com o serviço de nuvem da Área de Trabalho Virtual do Azure. Este fluxo de trabalho corresponde ao diagrama anterior.

  1. Um dispositivo de usuário inicia a conexão: Um dispositivo de usuário local ou remoto executa o cliente de Área de Trabalho Virtual do Azure e inicia uma conexão com o serviço de Área de Trabalho Virtual do Azure no Azure.

  2. Microsoft Entra ID autentica o usuário:

    • Autenticação de usuário: O serviço de Área de Trabalho Virtual do Azure no Azure interage com de ID do Microsoft Entra para autenticar o usuário e executar uma troca de token durante o login.

    • Sincronização de identidade híbrida: Uma sincronização de identidade híbrida ocorre entre o servidor dos Serviços de Domínio Ative Directory (AD DS) local e o Microsoft Entra ID baseado em nuvem. Esse processo ajuda a garantir que as identidades de usuário estejam disponíveis para autenticação local (para hosts de sessão no Azure Local) e acesso à nuvem. Esta operação é executada continuamente em segundo plano para manter o AD DS local e o ID do Microsoft Entra sincronizados.

    • O host da sessão se conecta ao AD DS local: O host de sessão da Área de Trabalho Virtual do Azure selecionado se conecta ao servidor AD DS local para validação de credenciais de usuário e aplica todas as políticas de grupo necessárias para configurar o ambiente do usuário adequadamente.

  3. O agente da Área de Trabalho Virtual do Azure se comunica com a Área de Trabalho Virtual do Azure no Azure: O agente da Área de Trabalho Virtual do Azure instalado na máquina virtual (VM) do host de sessão se comunica com o serviço de Área de Trabalho Virtual do Azure no Azure para gerenciar a intermediação de sessão, lidar com sessões de usuário e fornecer dados de medição e diagnóstico.

  4. O agente do Azure Arc gerencia a infraestrutura: O agente do Azure Arc executado na VM do host da sessão ajuda a fornecer recursos de segurança, governança e monitoramento. O componente Azure Resource Bridge da instância Local do Azure orquestra as operações de gerenciamento do ciclo de vida da VM do Azure Arc.

  5. Os perfis de usuário são armazenados em contêineres FSLogix:contêineres FSLogix se integram à Área de Trabalho Virtual do Azure para gerenciar e fazer roaming de perfis de usuário e personalização. Um local de armazenamento ideal para esses perfis é em um compartilhamento de arquivos dedicado de armazenamento conectado à rede (NAS) ou SMB (Server Message Block) fora da instância Local do Azure ou dentro do pool S2D (Storage Spaces Direct) na instância Local do Azure. Essa configuração fornece gerenciamento de perfil eficiente e tempos de carregamento rápidos durante as sessões do usuário.

Componentes

Esses recursos de arquitetura são semelhantes à arquitetura de referência de linha de base. Para obter mais informações, consulte recursos de implantação do Azure Local.

Visão geral do produto

As seções a seguir fornecem uma visão geral da Área de Trabalho Virtual do Azure para Azure Local, VMs do Azure Arc e os benefícios da solução. Para obter mais informações, consulte documentação da Área de Trabalho Virtual do Azure para Azure Local.

Área de Trabalho Virtual do Azure para Azure Local

A Área de Trabalho Virtual do Azure para Azure Local é uma solução robusta de virtualização de área de trabalho e aplicativos que combina a flexibilidade da Área de Trabalho Virtual do Azure com o desempenho e a confiabilidade do Azure Local. Você pode usar essa configuração para fornecer desktops e aplicativos virtuais altamente seguros e escaláveis por meio de sua infraestrutura local existente.

VMs na Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure usa VMs do Azure Arc que executam o Windows para hospedar sessões de usuário final remoto. Compreenda os requisitos específicos das sessões de usuário final remoto para que você possa dimensionar com precisão suas VMs e, finalmente, conduzir as considerações de design para suas cargas de trabalho da Área de Trabalho Virtual do Azure.

Observação

Neste artigo, todas as referências a VMs referem-se a Azure Arc VMs.

É importante ressaltar que as VMs do Azure Arc mantêm total conformidade com a Área de Trabalho Virtual do Azure, o que ajuda a garantir que você possa executar essas cargas de trabalho sem problemas de compatibilidade. As VMs do Azure Arc também oferecem recursos aprimorados, como gerenciamento híbrido, imposição centralizada de políticas e integração perfeita com os serviços do Azure. Você pode criar VMs Arc que não sejam do Azure, mas elas não têm recursos avançados de gerenciamento e benefícios de integração.

Benefícios

Use a Área de Trabalho Virtual do Azure para Azure Local para aproveitar os seguintes benefícios:

  • Melhore o de desempenho para usuários da Área de Trabalho Virtual do Azure em áreas que têm pouca conectividade com a nuvem pública do Azure, dando-lhes hosts de sessão mais próximos de seu local.

  • Atenda aos requisitos de localidade de dados mantendo os dados do aplicativo e do usuário no local.

  • Melhore o acesso a aplicativos locais herdados e fontes de dados mantendo áreas de trabalho e aplicativos no mesmo local.

  • Reduza custos e melhore a experiência do usuário usando o Windows 10 e o Windows 11 Enterprise com várias sessões, que fornecem várias sessões interativas simultâneas.

  • Simplifique a implantação e o gerenciamento da infraestrutura de área de trabalho virtual (VDI), em comparação com as soluções VDI locais tradicionais, usando o portal do Azure.

  • Obtenha a melhor de desempenho usando RDP Shortpath para acesso de usuário de baixa latência.

  • Implante as imagens totalmente corrigidas mais recentes de forma rápida e fácil usando imagens do Azure Marketplace.

Principais considerações

Considere os seguintes pontos-chave ao implantar a Área de Trabalho Virtual do Azure para Azure Local:

  • Cada pool de hosts deve conter apenas hosts de sessão no Azure ou no Azure Local. Não é possível misturar hosts de sessão que estão no Azure e no Azure Local no mesmo pool de hosts. O diagrama a seguir mostra a separação lógica dos componentes.

    Diagrama que mostra a separação lógica para os componentes que são executados no Azure e no Azure Local.

  • A Área de Trabalho Virtual do Azure para Azure Local se conecta à nuvem do Azure por meio de agentes. Os agentes fornecem recursos como serviços extras de governança, monitoramento e gerenciamento do ciclo de vida e gerenciamento de identidades.

  • O Azure Local dá suporte a muitos tipos de hardware e recursos de rede locais, portanto, o desempenho e a densidade do usuário podem variar em comparação com hosts de sessão executados no Azure. As diretrizes de dimensionamento da VM da Área de Trabalho Virtual do Azure são amplas, portanto, você deve usá-las para estimar inicialmente o desempenho e monitorar sua carga de trabalho após a implantação.

  • Você só pode unir hosts de sessão no Azure Local a um domínio do AD DS.

Considerações sobre o design da carga de trabalho

Ao criar uma solução de Área de Trabalho Virtual do Azure para Azure Local, considere estes elementos de design principais:

Tipos de carga de trabalho da Área de Trabalho Virtual do Azure

As VMs de host de sessão em uma Área de Trabalho Virtual do Azure para ambiente Local do Azure podem acomodar uma ampla variedade de tipos de carga de trabalho, cada um com requisitos de recursos específicos. Para ajudar a estimar o dimensionamento ideal para suas VMs, a tabela a seguir apresenta exemplos de várias categorias de carga de trabalho .

Tipo de carga de trabalho Exemplos de utilizadores Exemplos de aplicações
Leve Usuários que realizam tarefas básicas de entrada de dados Aplicativos de entrada de banco de dados, interfaces de linha de comando
Média Consultores e investigadores de mercado Aplicativos de entrada de banco de dados, interfaces de linha de comando, Word, páginas da Web estáticas
Pesado Engenheiros de software ou criadores de conteúdo Aplicações de entrada de bases de dados, interfaces de linha de comando, Word, páginas Web estáticas, Outlook, PowerPoint, páginas Web dinâmicas, desenvolvimento de software
Alimentação Designers gráficos, criadores de modelos 3D ou pesquisadores de aprendizado de máquina Aplicações de entrada de bases de dados, interfaces de linha de comandos, Word, páginas Web estáticas, Outlook, PowerPoint, páginas Web dinâmicas, edição de fotografias e vídeos, design assistido por computador, fabrico assistido por computador

Observação

Os tipos de carga de trabalho, como leve, médio, pesado e de potência, são indicativos. Recomendamos que você use ferramentas de simulação e benchmarks do setor, como LoginVSI, para testar sua implantação usando testes de estresse e simulações de uso da vida real. As informações neste artigo baseiam-se em dados de hardware point-in-time de construtores de soluções e nas especificações mais recentes do sistema operativo Azure Local. As estimativas de dimensionamento podem mudar ao longo do tempo se esses fatores mudarem.

Gerenciar perfis de usuário e armazenamento

Gerencie perfis de usuário e armazenamento de forma eficiente na Área de Trabalho Virtual do Azure para ajudar a garantir uma experiência de usuário perfeita. Um perfil de usuário contém elementos de dados sobre o indivíduo, incluindo informações de configuração, como configurações da área de trabalho, conexões de rede persistentes e configurações do aplicativo.

FSLogix é uma solução recomendada pela Microsoft para gerenciamento de perfis em ambientes de área de trabalho virtual. Ajuda a simplificar e melhorar a experiência do utilizador. O FSLogix fornece uma abordagem robusta e escalável para lidar com perfis de usuário e ajuda a garantir tempos de entrada rápidos e uma experiência de usuário consistente em todas as sessões. FSLogix usa contêineres de perfil para armazenar perfis de usuário em arquivos de disco rígido virtual localizados na própria instância Local do Azure ou em um compartilhamento de arquivos separado compatível com Azure ou SMB. Esse método isola os perfis de usuário, o que ajuda a evitar conflitos e ajuda a garantir uma experiência personalizada para cada usuário. Também melhora a segurança e o desempenho. O FSLogix integra-se perfeitamente com a Área de Trabalho Virtual do Azure, que otimiza o gerenciamento e o desempenho de perfis de usuário em ambientes de sessão única e multisessão.

Ao implantar a Área de Trabalho Virtual do Azure para Azure Local, você pode instalar o FSLogix em uma das duas configurações para gerenciar perfis de usuário com eficiência.

Usar um compartilhamento de arquivos separado

  • Localização: Você pode armazenar perfis FSLogix em um compartilhamento de arquivos dedicado em seu ambiente local. Você pode hospedar esse compartilhamento de arquivos em um servidor de arquivos existente, NAS ou em uma solução de armazenamento dedicada configurada para servir a instância Local do Azure.

  • Benefícios: Um compartilhamento de arquivos separado fornece gerenciamento de perfil centralizado e escalável. Essa abordagem é ideal para ambientes maiores, nos quais a centralização do armazenamento de perfis ajuda a garantir gerenciamento e escalabilidade mais fáceis.

  • Considerações: O desempenho e a latência da rede são cruciais. O compartilhamento de arquivos deve ser altamente acessível e ter latência mínima para garantir tempos de entrada rápidos e uma experiência de usuário perfeita. Uma infraestrutura de rede robusta ajuda a suportar esta configuração.

  • Recomendação para grandes implantações: Se quiser expandir além das capacidades de armazenamento local, você pode usar soluções de armazenamento baseadas em nuvem, como Azure Files ou Azure NetApp Files. Essas opções oferecem alta disponibilidade, desempenho robusto e gerenciamento simplificado. Eles também aliviam as restrições de armazenamento na instância Local do Azure. Eles podem oferecer melhor escalabilidade e flexibilidade em comparação com as soluções locais de compartilhamento de arquivos. Ao usar uma solução de armazenamento baseada em nuvem, considere os requisitos e considerações de latência e largura de banda e taxa de transferência da rede.

Usar a mesma instância local do Azure

  • Localização: Você pode instalar o FSLogix diretamente na mesma instância Local do Azure que hospeda a infraestrutura da Área de Trabalho Virtual do Azure. Você pode armazenar os contêineres de perfil no armazenamento da instância.

  • Benefícios: Essa configuração se beneficia do alto desempenho e da baixa latência dos recursos de armazenamento local. Essa abordagem pode fornecer acesso mais rápido aos dados do perfil, o que pode melhorar a experiência do usuário. Ele também consolida recursos, o que simplifica a arquitetura de implantação.

  • Considerações: Essa abordagem oferece simplicidade e benefícios de desempenho, mas pode limitar a escalabilidade em comparação com o uso de um compartilhamento de arquivos separado. Essa opção é mais apropriada para implantações ou ambientes menores. Em implantações menores, a capacidade de armazenamento e o desempenho da instância Local do Azure podem gerenciar a carga extra do compartilhamento de perfil sem afetar o desempenho dos hosts de sessão. Se você usar essa opção, a capacidade de armazenamento local do Azure e os requisitos de desempenho aumentarão. Portanto, considere o uso de armazenamento totalmente flash, como todas as unidades de estado sólido (SSD) ou todas as memórias não voláteis Express (NVMe), em vez de armazenamento híbrido para melhorar o desempenho do armazenamento.

Tipos de sessão

Na Área de Trabalho Virtual do Azure, as sessões de usuário podem ser classificadas em modos de sessão única e de várias sessões. Cada modo oferece diferentes opções de desempenho e experiência do usuário.

  • Modo de sessão única: Cada VM hospeda uma sessão de usuário, que é semelhante a um modelo VDI tradicional no qual cada usuário tem sua própria experiência de desktop. O modo de sessão única é ideal para cargas de trabalho que exigem de alto desempenho e configurações personalizadas ou para aplicativos que não funcionam bem em ambientes compartilhados.

  • Modo de várias sessões: Uma única VM hospeda várias sessões de usuário simultaneamente. Esse modo otimiza a eficiência de custos e a escalabilidade porque os usuários compartilham recursos como CPU, memória e armazenamento. O modo de várias sessões é ideal para cenários em que os usuários precisam acessar aplicativos padrão ou cargas de trabalho mais leves, como trabalhadores de tarefas ou estações de trabalho compartilhadas, porque consolida recursos em muitos usuários.

Considerações sobre o tipo de sessão

Uma Área de Trabalho Virtual do Azure de sessão única para Azure Local pode consumir muitos recursos porque requer recursos dedicados para cada usuário individual. Em contraste, o Windows 10 e o Windows 11 multi-sessão permite que vários usuários compartilhem a mesma VM e seus recursos. O método de várias sessões melhora a eficiência. O Windows 10 e o Windows 11 multi-sessão estão disponíveis exclusivamente através do Ambiente de Trabalho Virtual do Azure, pelo que oferece uma vantagem atraente em termos de poupança de custos e experiência do utilizador. Use o Windows 10 ou o Windows 11 com várias sessões para oferecer suporte a mais usuários por VM e reduzir o consumo geral de recursos, ao mesmo tempo em que oferece uma experiência de área de trabalho familiar e de alta qualidade.

As seções a seguir descrevem os principais fatores que você deve considerar ao escolher entre ambientes de sessão única ou de várias sessões.

Custo

  • Ambiente de sessão única:

    • Cada usuário recebe uma VM dedicada.
    • Desempenho consistente sem concorrência de recursos.
    • Requer o provisionamento de VMs para picos de demanda de usuários individuais.
    • Aumenta significativamente os requisitos de recursos por usuário.

  • Ambiente de várias sessões:

    • Vários usuários compartilham os recursos de uma única VM.
    • Aloca recursos dinamicamente com base nas necessidades atuais do usuário.
    • Otimiza o uso de recursos, o que reduz a demanda por usuário.
    • Aumenta a densidade de usuários em cada nó, o que leva a economias de custos.
    • Potencial para uma pequena variabilidade do desempenho, mas as eficiências geralmente superam este potencial problema.

Experiência do utilizador

  • Ambiente de sessão única:

    • Fornece isolamento de desempenho completo entre usuários.
    • Ideal para necessidades de desempenho consistentes e aplicações que consomem muitos recursos.
    • Elimina o impacto das atividades de um usuário na experiência de outro.

  • Ambiente de várias sessões:

    • Mantém o isolamento de software, mas pode ter contenção de recursos de hardware.
    • Equilibra a experiência de alta qualidade para tarefas típicas de escritório e aplicações gerais com custos mais baixos.

Personalização do usuário

  • Ambiente de sessão única:

    • Fornece configurações altamente personalizadas para usuários individuais.
    • Os usuários podem instalar e configurar seus próprios aplicativos e configurações.
    • Crítico para cenários que exigem versões de software específicas ou configurações personalizadas.

  • Ambiente de várias sessões:

    • A personalização é limitada para manter a estabilidade para todos os usuários.
    • Os administradores gerenciam instalações e atualizações de software para evitar conflitos.
    • Restringe o nível de personalização alcançável por usuários individuais.
    • Concentra-se em fornecer um ambiente consistente para todos os usuários.

Recomendação

A Área de Trabalho Virtual do Azure para Azure Local de sessão única oferece recursos dedicados, isolamento de desempenho e personalização extensiva do usuário, mas esses benefícios vêm com demandas de recursos mais altas. Se você priorizar o dimensionamento eficiente e a economia de custos, deverá usar o Windows 10 ou o Windows 11 com várias sessões. As implantações de várias sessões compartilham recursos entre os usuários, o que fornece uma solução atraente se você quiser maximizar seus ambientes de área de trabalho virtual enquanto mantém o alto desempenho.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Fiabilidade

A confiabilidade garante que seu aplicativo possa atender aos compromissos que você assume com seus clientes. Para obter mais informações, consulte Lista de verificação de revisão de design para Confiabilidade.

Implemente esta orientação para ajudar a manter a disponibilidade durante interrupções. Adote práticas recomendadas para alta disponibilidade, backup, monitoramento e recuperação automatizada para ajudar a garantir acesso confiável a desktops virtuais.

  • Implementar instâncias de várias máquinas para alta disponibilidade: Você deve garantir a alta disponibilidade na Área de Trabalho Virtual do Azure para implantações do Azure Local. Para minimizar o tempo de inatividade causado por falhas de máquinas individuais, implante várias máquinas em suas instâncias. O Azure Local dá suporte ao clustering entre máquinas físicas, o que significa que as áreas de trabalho virtuais podem continuar a operar mesmo se um nó ficar offline. Para casos de uso críticos para os negócios ou de missão crítica, recomendamos que você implante várias instâncias de uma carga de trabalho ou serviço em duas ou mais instâncias locais do Azure separadas, idealmente em locais físicos separados. Essa redundância também permite o balanceamento de carga, que distribui hosts de sessão de área de trabalho virtual (VMs do Azure Arc) entre máquinas físicas disponíveis em uma única instância Local do Azure. Para obter mais informações, consulte Recomendações para projetar para de redundância e Recomendações de parade design multirregião altamente disponível .

  • Planeje e teste regularmente os procedimentos de backup e restauração: Para se proteger contra perda de dados, configure o Backup do Azure ou soluções de backup semelhantes para criar instantâneos regulares de VMs e perfis de usuário. Os agendamentos de backup ajudam a garantir uma perda mínima de dados se ocorrer corrupção ou exclusão acidental. As agendas de backup fornecem uma rede de segurança para dados e configurações do usuário. O Azure Site Recovery também pode replicar VMs para uma região do Azure, que fornece outro recurso de recuperação se ocorrer um problema ou desastre não planejado. Para obter mais informações, consulte Backup na nuvem e cargas de trabalho locais parana nuvem.

  • Implementar monitoramento e alerta: Você deve configurar o monitoramento de integridade para VMs de Área de Trabalho Virtual do Azure Local e do Azure. Configure o Azure Monitor para controlar métricas, como uso de CPU, memória e armazenamento, e para enviar alertas quando os limites forem violados. Use o monitoramento de integridade para mitigar proativamente qualquer problema potencial antes que ele afete os usuários. Sistemas monitorados incorretamente podem afetar diretamente a confiabilidade. Para obter mais informações, consulte Recomendações para projetar e criar um sistema de monitoramento.

  • Teste failover e recuperação de desastres regularmente: Teste planos de failover e recuperação de desastres para ajudar a garantir processos de recuperação eficazes e up-toatualizados. Teste esses procedimentos para ajudar a identificar lacunas e minimizar o tempo de inatividade se ocorrer um failover. Simule vários cenários de falha, como falta de energia, falhas de hardware e problemas de rede, para validar suas estratégias de failover. Para obter mais informações, consulte Recomendações para projetar uma estratégia de recuperação de desastres.

Segurança

A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Lista de verificação de revisão de design parade segurança .

Use estas orientações para ajudar a proteger dados valiosos e manter a confiança do usuário. Implemente proteção de identidade robusta, controles de rede e criptografia de dados para ajudar a criar um ambiente de área de trabalho virtual seguro.

  • Habilitar a autenticação multifator (MFA) do Microsoft Entra: Quando os usuários acessam recursos da Área de Trabalho Virtual do Azure, o MFA adiciona uma camada extra de segurança. Os usuários devem fornecer métodos de verificação além de apenas uma senha. O MFA reduz o risco de acesso não autorizado devido a credenciais comprometidas. O Microsoft Entra ID oferece recursos internos de MFA que se integram perfeitamente à Área de Trabalho Virtual do Azure, incluindo implantações no Azure Local. Para obter mais informações, consulte Recomendações para gerenciamento de identidade e acesso.

  • Atualize e corrija regularmente a Área de Trabalho Virtual do Azure: Para ajudar a mitigar vulnerabilidades de segurança, mantenha VMs, sistemas operacionais e software atualizados. Use ferramentas como o Azure Update Manager para automatizar a aplicação de patches para sua instância local do Azure e VMs de host de sessão da Área de Trabalho Virtual do Azure. As atualizações regulares devem incluir sistemas operacionais, aplicativos e soluções de segurança para manter uma forte defesa contra ameaças. Para obter mais informações, consulte Recomendações para estabelecer uma linha de base de segurança.

  • Proteja-se contra ameaças e vulnerabilidades: Use o Microsoft Defender for Cloud para ajudar a proteger suas instâncias locais do Azure contra ameaças e vulnerabilidades. Este serviço ajuda a melhorar a postura de segurança do seu ambiente Local do Azure e pode proteger contra ameaças existentes e em evolução. Para obter mais informações, consulte Recomendações para análise de ameaças.

  • Isolamento de rede: Isole redes, se necessário. Por exemplo, você pode provisionar várias redes lógicas que usam VLANs e intervalos de endereços de rede separados. Ao usar essa abordagem, certifique-se de que a rede de gerenciamento possa alcançar cada rede lógica e VLAN (rede local virtual). Essa abordagem ajuda a garantir que os nós de instância local do Azure possam se comunicar com as redes VLAN por meio dos switches ou gateways de topo de rack. Você deve usar essa configuração para gerenciar a carga de trabalho e permitir que os agentes de gerenciamento de infraestrutura se comuniquem com o sistema operacional convidado da carga de trabalho.

Otimização de Custos

A Otimização de Custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de projeto para Otimização de custos.

Use esta orientação para ajudar a minimizar o custo de hardware e, ao mesmo tempo, otimizar a experiência do usuário e o desempenho para cada sessão.

  • Otimize o dimensionamento de VMs para eficiência de custos: Para maximizar os recursos físicos disponíveis, execute VMs de tamanho certo com base em padrões de uso. Monitore o uso da CPU e da memória ao longo do tempo para que você possa ajustar os recursos da VM para melhor corresponder aos requisitos de carga de trabalho. A alocação eficiente de recursos de VM fornece um retorno sobre o investimento para seus custos de hardware do Azure Local. Para obter mais informações, consulte Recomendações para alinhar o uso aos incrementos de faturamento.

  • Usar a aplicação automática de patches do sistema operacional convidado da VM para VMs do Azure Arc: Esse recurso ajuda a reduzir a sobrecarga de patches manuais e os custos de manutenção associados. Essa abordagem ajuda a tornar o sistema mais seguro e otimiza a alocação de recursos, o que contribui para a eficiência geral de custos. Para obter mais informações, consulte Recomendações para otimizar o tempo da equipe.

  • Escolha uma configuração de sessão única ou de várias sessões: Área de Trabalho Virtual do Azure oferece configurações de sessão única ou multisessão, em que cada VM hospeda uma ou várias sessões de usuário. Você pode escolher a configuração que melhor se adapta às suas necessidades. A Área de Trabalho Virtual do Azure de sessão única para Azure Local pode consumir muitos recursos porque requer recursos dedicados para cada usuário individual. Por outro lado, a sessão múltipla permite que vários usuários compartilhem a mesma VM e seus recursos, o que a torna uma opção mais econômica. As várias sessões do Windows 10 e do Windows 11 estão disponíveis exclusivamente através do Ambiente de Trabalho Virtual do Azure. Para obter mais informações, consulte Recomendações para otimizar os custos de dimensionamento.

  • Consolidar monitoramento de custos: Use o Azure Local Insights para consolidar os custos de monitoramento e use o Update Manager for Azure Local para aplicar patches. O Insights usa o Azure Monitor para fornecer métricas avançadas e recursos de alerta. Para simplificar a tarefa de manter suas instâncias atualizadas, o gerenciador de ciclo de vida integra-se ao Update Manager para consolidar fluxos de trabalho de atualização para vários componentes em uma única experiência. Para otimizar a alocação de recursos e contribuir para a eficiência geral de custos, use o Azure Monitor e o Update Manager. Para obter mais informações, consulte Recomendações para consolidação.

  • Planejar a capacidade e o crescimento da carga de trabalho inicial: Ao planejar sua implantação do Azure Local, crie um modelo de custo para considerar sua capacidade de carga de trabalho inicial, requisitos de resiliência e considerações de crescimento futuro. Considere se um de arquitetura sem switch de armazenamento de dois ou três nós pode reduzir custos. Por exemplo, você pode eliminar a necessidade de obter switches de rede de classe de armazenamento. Switches de rede de classe de armazenamento extra podem ser um componente caro de novas implantações de instância Local do Azure. Em vez disso, você pode usar switches existentes para redes de gerenciamento e computação, o que simplifica a infraestrutura. Se a capacidade de carga de trabalho e as necessidades de resiliência não forem dimensionadas além de uma configuração de três nós, considere se você pode usar switches existentes para as redes de gerenciamento e computação. Use a arquitetura sem switch de armazenamento de três nós para implantar o Azure Local. Para obter mais informações, consulte Recomendações para criar um modelo de custo.

  • Implementar o dimensionamento automático da Área de Trabalho Virtual do Azure: Para otimizar o uso de recursos e os custos, use o recurso de dimensionamento automático para dimensionar os hosts de sessão disponíveis para cima ou para baixo de acordo com uma programação. A elasticidade do dimensionamento automático evita o uso desnecessário de recursos de hardware e ajuda a garantir que a capacidade adequada esteja disponível durante o pico de uso. Para reduzir os gastos gerais sem comprometer a experiência do usuário, configure o dimensionamento automático com base nas flutuações da demanda.

Excelência Operacional

A Excelência Operacional abrange os processos operacionais que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, consulte Lista de verificação de revisão de projeto para o Operational Excellence.

Use esta orientação para criar processos confiáveis para implantar, gerenciar e monitorar a Área de Trabalho Virtual do Azure para instâncias locais do Azure de forma eficaz. Esses processos ajudam a garantir operações suaves em ambientes de produção. Você também pode automatizar tarefas de rotina e configurar um monitoramento robusto para simplificar as operações e reduzir o risco de tempo de inatividade.

  • Aproveite o provisionamento e o gerenciamento simplificados no Azure: A implantação baseada em nuvem no Azure fornece uma interface orientada por assistente que explica como criar uma instância Local do Azure. Da mesma forma, o Azure simplifica o processo de gerenciamento de instâncias locais do Azure e VMs do Azure Arc. Você pode usar o modelo do Azure Resource Manager (modelo ARM) para automatizar a implantação baseada em portal da instância Local do Azure. Este modelo fornece consistência e automação para implantar o Azure Local em escala. O modelo é crucial para cargas de trabalho críticas para os negócios, como lojas de varejo ou sites de fabricação, que exigem uma instância Local do Azure. Para obter mais informações, consulte Recomendações para habilitar a automação.

  • Criar procedimentos rigorosos de controle de alterações: Os procedimentos de controle de alterações exigem que você teste e valide todas as alterações em um ambiente de teste representativo antes de implementar alterações na produção. Todas as alterações submetidas ao processo semanal do conselho consultivo de alterações devem incluir critérios específicos para que uma alteração seja revista ou aprovada. As alterações enviadas devem incluir um plano de implementação ou link para o código-fonte, uma pontuação de nível de risco, um plano de reversão, testes pós-lançamento e critérios de sucesso claros. Para obter mais informações, consulte Recomendações para práticas de implantação seguras.

  • Usar recursos de automação para VMs: o Azure Local fornece uma ampla gama de recursos de automação para gerenciar cargas de trabalho.

    • Use a extensão Azure Arc para atualizações para gerenciar atualizações do sistema operacional da VM. Use o Update Manager para atualizar as máquinas de instância local do Azure.

    • Utilize os comandos da CLI do Azure Local do Azure a partir de uma das máquinas do Azure Local ou remotamente através do Cloud Shell ou de um computador de gestão.

    • Integre com a Automação do Azure e o Azure Arc para obter uma ampla variedade de cenários de automação para cargas de trabalho de VM por meio das extensões do Azure Arc.

    Para obter mais informações, consulte Recomendações para usar a infraestrutura como código.

  • Configurar monitoramento e registro em log robustos: Usar do Azure Local Insights e do Azure Virtual Desktop Insights para capturar métricas e logs detalhados para a plataforma e a carga de trabalho. Esses insights ajudam a identificar problemas de desempenho e melhorar os tempos de resposta operacionais.

Eficiência de desempenho

Eficiência de desempenho é a capacidade de sua carga de trabalho de escalar para atender às demandas colocadas pelos usuários de maneira eficiente. Para obter mais informações, consulte Lista de verificação de revisão de design para Eficiência de desempenho.

  • Use o balanceamento de carga para obter um desempenho ideal: Para evitar que uma única VM seja um afunilamento, distribua o tráfego de rede uniformemente entre as instâncias da Área de Trabalho Virtual do Azure. Os balanceadores de carga ajudam a melhorar a capacidade de resposta, distribuindo uniformemente as sessões do usuário, o que é especialmente importante durante os horários de pico. O Ambiente de Trabalho Virtual do Azure suporta algoritmos de balanceamento de carga incorporados que gerem a distribuição da sessão do utilizador de forma eficaz. balanceamento de carga de de amplitude atribui novas sessões de usuário ao host de sessão que tem o menor número de conexões, o que ajuda a criar uma distribuição uniforme. balanceamento de carga de de profundidade primeiro preenche um host de sessão antes de passar para o próximo, o que pode fornecer eficiência durante períodos de baixo uso. Para obter mais informações, consulte Configurar o balanceamento de carga do pool de hosts na Área de Trabalho Virtual do Azure.

  • Otimizar o desempenho para a Área de Trabalho Virtual do Azure:

    • Use soluções de armazenamento de alto desempenho: Use opções de armazenamento de alta velocidade, como NVMe ou SSDs, para reduzir a latência e melhorar as operações de entrada/saída por segundo (IOPS) para a Área de Trabalho Virtual do Azure para Azure Local. Para obter mais informações, consulte Recomendações para selecionar os serviços corretos.

    • Aproveite o Storage Spaces Direct (S2D): Azure Local usa o S2D para agrupar o armazenamento disponível de todas as máquinas físicas, o que fornece armazenamento resiliente e de alto desempenho para suas cargas de trabalho. Defina metas de desempenho que são valores numéricos com base nos requisitos de desempenho da carga de trabalho. Você deve implementar metas de desempenho para todos os fluxos de carga de trabalho. Para obter mais informações, consulte Recomendações para definir metas de desempenho.

    • Faça testes de desempenho: Realize testes de desempenho regulares em um ambiente que corresponda ao ambiente de produção. Para detetar desvios ou degradação ao longo do tempo, compare os resultados com suas metas de desempenho e valores de linha de base de desempenho. Seus testes devem incluir considerações de latência de rede, como o caminho de comunicação de rede dos usuários remotos. Para obter mais informações, consulte Recomendações para testes de desempenho.

Implantar este cenário

Pré-requisitos

Para obter os requisitos da Área de Trabalho Virtual do Azure e os componentes suportados, como sistemas operacionais, redes virtuais e provedores de identidade, consulte Pré-requisitos para a Área de Trabalho Virtual do Azure. Esse artigo também inclui uma lista das regiões do Azure com suporte nas quais você pode implantar pools de hosts, espaços de trabalho e grupos de aplicativos. Você pode armazenar os metadados para o pool de hosts nessas regiões. Você pode colocar hosts de sessão em qualquer região do Azure e no local usando Local do Azure . Para obter mais informações, consulte Locais de dados para a Área de Trabalho Virtual do Azure.

Configurações de implantação suportadas

Suas instâncias locais do Azure devem executar versão 23H2 no mínimo. Depois que a instância for implantada e estiver pronta, você poderá usar as seguintes imagens do sistema operacional de 64 bits para as VMs do Azure Arc do host da sessão:

  • Windows 11 Enterprise multi-sessão
  • Windows 11 Enterprise
  • Windows 10 Enterprise multi-sessão
  • Windows 10 Empresarial
  • Windows Server 2022
  • Windows Server 2019

Para usar hosts de sessão no Azure Local com a Área de Trabalho Virtual do Azure, você também precisa:

  1. Licencie e ative as VMs. Para ativar o Windows 10 ou Windows 11 Enterprise multi-sessão e Windows Server 2022 Datacenter: Azure Edition, use verificação do Azure para VMs. Para todas as outras imagens do sistema operacional, como Windows 10 e Windows 11 Enterprise ou outras edições do Windows Server, você deve continuar a usar os métodos de ativação existentes. Para obter mais informações, consulte Ativar VMs do Windows Server no Azure Local.

  2. Instale o agente de Máquina Conectada do Azure no de VMs para que eles possam se comunicar com do Serviço de Metadados de Instância do Azure , que é um ponto de extremidade necessário para ode Área de Trabalho Virtual do Azure. O agente Azure Connected Machine é instalado automaticamente quando você adiciona hosts de sessão por meio do portal do Azure, como parte do processo para implantar o da Área de Trabalho Virtual do Azure ou adicionar hosts de sessão a um pool de hosts.

Depois de concluir essas etapas, os usuários podem se conectar aos hosts de sessão por meio dos mesmos clientes de Área de Trabalho Remota que usam para a Área de Trabalho Virtual do Azure.

Métodos de implantação

Você pode usar os seguintes recursos para implantar a Área de Trabalho Virtual do Azure para o Azure Local:

  • O portal do Azure
  • Azure PowerShell
  • Azure CLI

Siga as etapas de implantação , incluindo os pré-requisitos e como criar um pool de hosts, espaço de trabalho, grupo de aplicativos e atribuição.

Modelos ARM

Use de modelos ARM para simplificar a implantação da carga de trabalho da Área de Trabalho Virtual do Azure. Os modelos ARM ajudam a fornecer automação, consistência e repetibilidade quando você implanta recursos do Azure.

Para obter um exemplo de modelo ARM e arquivo de parâmetro para implantar uma instância Local do Azure, consulte o modelo ARM de cluster do Azure Stack HCI 23H2.

Para obter uma base para criar e gerenciar suas implantações da Área de Trabalho Virtual do Azure, consulte o modelo Área de Trabalho Virtual do Azure para Azure Local ARM.

Terraforma

Você pode usar o Terraform para implantar instâncias locais do Azure, redes lógicas e VMs do Azure Arc. Nenhum provedor pode implantar a Área de Trabalho Virtual do Azure. Os seguintes provedores Terraform podem implantar componentes locais do Azure:

Para obter uma lista consolidada de atualizações de recursos recentes, consulte Novidades na Área de Trabalho Virtual do Azure.

Próximos passos