Componentes da Área de Trabalho Virtual do Azure

  • 7 minutos

A arquitetura do serviço de Área de Trabalho Virtual do Azure é semelhante aos Serviços de Área de Trabalho Remota do Windows Server. A Microsoft gerencia a infraestrutura e os componentes de corretagem, enquanto os clientes corporativos gerenciam suas próprias máquinas virtuais (VMs) de host de desktop, dados e clientes.

Diagrama que mostra como a Microsoft gerencia a infraestrutura e os componentes de corretagem.

Componentes gerenciados pela Microsoft

A Microsoft gerencia os seguintes serviços de Área de Trabalho Virtual do Azure como parte do Azure:

  • Acesso à Web: O serviço de Acesso à Web na Área de Trabalho Virtual do Windows permite que os usuários acessem áreas de trabalho virtuais e aplicativos remotos por meio de um navegador da Web compatível com HTML5, como fariam com um PC local, de qualquer lugar e em qualquer dispositivo. Você pode proteger o Acesso à Web usando a autenticação multifator no Microsoft Entra ID.
  • Gateway: O serviço Gateway de Ligação Remota liga utilizadores remotos a aplicações e ambientes de trabalho do Ambiente de Trabalho Virtual do Azure a partir de qualquer dispositivo ligado à Internet que possa executar um cliente de Ambiente de Trabalho Virtual do Azure. O cliente se conecta a um gateway, que orquestra uma conexão de uma VM de volta ao mesmo gateway.
  • Agente de Conexão: o serviço Agente de Conexão gerencia conexões de usuário com áreas de trabalho virtuais e aplicativos remotos. O Agente de Conexão fornece balanceamento de carga e reconexão com sessões existentes.
  • Diagnóstico: o Diagnóstico de Área de Trabalho Remota é um agregador baseado em eventos que marca cada ação do usuário ou administrador na implantação da Área de Trabalho Virtual do Azure como um sucesso ou falha. Os administradores podem consultar a agregação de eventos para identificar componentes com falha.
  • Componentes de extensibilidade: a Área de Trabalho Virtual do Azure inclui vários componentes de extensibilidade. Você pode gerenciar a Área de Trabalho Virtual do Azure usando o Windows PowerShell ou com as APIs REST fornecidas, que também habilitam o suporte de ferramentas de terceiros.

Componentes que você gerencia

Os clientes gerenciam estes componentes das soluções de Área de Trabalho Virtual do Azure:

  • Rede Virtual do Azure: a Rede Virtual do Azure permite que recursos do Azure, como VMs, se comuniquem de forma privada entre si e com a Internet. Ao conectar pools de hosts da Área de Trabalho Virtual do Azure a um domínio do Ative Directory, você pode definir a topologia de rede para acessar áreas de trabalho virtuais e aplicativos virtuais da intranet ou da Internet, com base na política organizacional. Você pode conectar uma Área de Trabalho Virtual do Azure a uma rede local usando uma rede virtual privada (VPN) ou usar a Rota Expressa do Azure para estender a rede local para a nuvem do Azure por meio de uma conexão privada.

Diagrama de uma conexão VNET do datacenter para o Azure.

  • Microsoft Entra ID: A Área de Trabalho Virtual do Azure usa o Microsoft Entra ID para gerenciamento de identidade e acesso. A integração do Microsoft Entra aplica recursos de segurança do Microsoft Entra, como acesso condicional, autenticação multifator e o Gráfico de Segurança Inteligente, e ajuda a manter a compatibilidade de aplicativos em VMs ingressadas no domínio.
  • AD DS: As VMs da Área de Trabalho Virtual do Azure devem ingressar em um serviço AD DS no domínio. Você pode usar o Microsoft Entra Connect para associar o AD DS à ID do Microsoft Entra.
  • Hosts de sessão da Área de Trabalho Virtual do Azure: um pool de hosts pode executar os seguintes sistemas operacionais:
    • Windows 10 Enterprise e Windows 11 Enterprise
    • Windows 10 Enterprise Multi-sessão
    • Windows Server 2012 R2 e superior
    • Imagens personalizadas do sistema Windows com aplicações pré-carregadas, políticas de grupo ou outras personalizações

Você pode escolher tamanhos de VM, incluindo VMs habilitadas para GPU. Cada host de sessão tem um agente de host da Área de Trabalho Virtual do Azure, que registra a VM como parte do espaço de trabalho ou locatário da Área de Trabalho Virtual do Azure. Cada pool de hosts pode ter um ou mais grupos de aplicativos, que são coleções de aplicativos remotos ou sessões de área de trabalho que os usuários podem acessar.

  • Espaço de trabalho da Área de Trabalho Virtual do Azure: O espaço de trabalho ou locatário da Área de Trabalho Virtual do Azure é uma construção de gerenciamento para gerenciar e publicar recursos do pool de hosts.