Обзор развертывания виртуального рабочего стола Azure

  • 5 мин

Прежде чем мы перейдем к процессу развертывания, рассмотрим некоторые ключевые термины и варианты развертывания.

Основные термины

Основные развертываемые компоненты при настройке виртуального рабочего стола Azure: пул узлов, группа приложений и рабочая область. Эти компоненты описаны в следующем видео.

Пул узлов

Пул узлов — это набор идентичных виртуальных машин Azure (ВМ), которые выступают в качестве узлов сеансов для Виртуального рабочего стола Azure. Это позволяет пользователям получать доступ к рабочим столам или удаленным приложениям. Существует два типа пулов узлов:

  • Общий пул узловэто пул узлов, в котором к одной ВМ имеют доступ несколько пользователей. Обычно этот вариант более эффективный и менее дорогостоящий за счет того, что несколько пользователей могут работать с общими ресурсами на виртуальных машинах. Общий пул узлов позволяет организовать удобное решение для пользователей: им не потребуется устанавливать приложения или настраивать свои виртуальные машины. Как правило, эти пользователи не являются локальными администраторами ВМ с общим пулом узлов. Если применять общие пулы узлов, то можно использовать один из рекомендованных образов, включающий ОС Windows 10 Корпоративная (многосеансовый режим). Эта ОС предназначена исключительно для виртуального рабочего стола Azure.
  • Личный пул узлов — это пул узлов, в котором у каждого пользователя имеется собственная выделенная ВМ. Как правило, такие пользователи являются локальными администраторами виртуальной машины. Личный пул узлов дает им возможность устанавливать и удалять приложения, не влияя на работу других пользователей.

Существует два варианта балансировки нагрузки для пула узлов:

  • В ширину — это вариант применяется по умолчанию для новых непостоянных пулов узлов. При балансировке нагрузки в ширину новые пользовательские сеансы распределяются между всеми доступными узлами сеансов в пуле узлов. При настройке балансировки нагрузки в ширину можно задать максимальное количество сеансов для каждого узла сеанса в пуле узлов.
  • В глубину — распределение новых сеансов пользователей на доступный узел сеанса с наибольшим количеством подключений, для которого не достигнуто ограничение по количеству сеансов. При настройке балансировки нагрузки в глубину требуется задать максимальное количество сеансов для каждого узла сеанса в пуле узлов.

Группа приложений

Группа приложений дает возможность группировать удаленные ресурсы и назначать их пользователям. Существуют два типа групп приложений:

  • RemoteApp, где пользователи получают доступ к приложениям, которые вы публикуете в группе приложений по отдельности. Можно создать несколько групп приложений RemoteApp для различных пользовательских сценариев. Используйте RemoteApp, чтобы виртуализировать приложение, которое работает в устаревшей операционной системе или которому требуется безопасный доступ к корпоративным ресурсам.
  • Удаленный рабочий стол, где пользователи получают доступ ко всему рабочему столу. По умолчанию при создании пула узлов автоматически создается группа приложений рабочего стола.

Рабочая область

Рабочая область — это логическая группировка приложений в виртуальном рабочем столе Azure. При входе в виртуальный рабочий стол Azure пользователь видит рабочую область с рабочим столом или приложениями, которые опубликованы в назначенной ему группе приложений.

На схеме ниже показана рабочая область виртуального рабочего стола Azure с двумя пулами узлов. В пуле узлов A имеется две группы приложений: "Рабочий стол" и "RemoteApp". Эти ресурсы являются общими (в составе пула) для отдела продаж. В пуле узлов B имеется группа приложений рабочего стола с личными рабочими столами, которые доступны инженерному отделу.

Схема, показывающая связь между рабочей областью, пулом узлов и группой приложений.

Настройка виртуальных машин для пула узлов

При создании пула узлов виртуального рабочего стола Azure можно создать новые ВМ или зарегистрировать в пуле узлов существующие ВМ.

Количество ВМ

Процесс настройки позволяет создать до 400 ВМ при настройке пула узлов. В каждом развертывании создается четыре объекта на одну ВМ, которые будут отображаться в группе ресурсов, а также объекты Azure Resource Manager. В результате вы можете очень быстро достичь лимита в 800 ресурсов Azure на одно развертывание. Так как процесс создания не проверяет квоту вашей подписки, вводите количество ВМ с учетом ограничений виртуальных машин Azure и ограничений API для группы ресурсов и подписки. Дополнительные ВМ можно добавить после создания пула узлов. Уточните ограничения виртуальной машины Azure и ограничения API для своей группы ресурсов и подписки.

Размер ВМ

В сценариях с одним сеансом рекомендуется использовать не менее двух физических ядер ЦП на одну виртуальную машину. Для получения рекомендаций по размеру виртуальной машины, подходящему для вашей рабочей нагрузки, обратитесь к поставщику вашего программного обеспечения, В отношении размера виртуальных машин для односеансового режима, скорее всего, будут действовать такие же рекомендации, что и для физических устройств.

Рекомендации по размеру виртуальной машины для многосеансового режима см. в статье Рекомендации по выбору размера виртуальной машины.

Типы образов

Вы можете выбрать тип образа, который используется для создания виртуальной машины в Azure: "Коллекция" или "Хранилище BLOB-объектов".

  • Коллекция . С помощью этого типа образа можно выбрать один из рекомендуемых образов в раскрывающемся меню, например Windows 10 Корпоративная с несколькими сеансами и Office 365. Если вы не видите нужный образ, нажмите Просмотр всех образов. Так вы сможете выбрать образ из коллекции или образ, предоставленный корпорацией Майкрософт или другими издателями.

  • Хранилище BLOB-объектов позволяет использовать собственный образ, созданный с помощью виртуальной машины Hyper-V или Azure. Этот параметр будет полезен, если у вас есть образ, который вы используете в локальной среде, и вы хотите добавить и сразу же начать использовать его в Azure. При выборе этого варианта необходимо заполнить некоторые дополнительные поля.

    • URI образа — введите URL-адрес обобщенного виртуального жесткого диска из вашей учетной записи хранилища Azure.
    • Учетная запись хранилища — выберите учетную запись хранилища Azure, в котором расположен образ.

Примечание.

При использовании собственных настраиваемых образов рекомендуется создать управляемый образ универсальной виртуальной машины в Azure и сохранять образы в Коллекции вычислений Azure.

Выбор виртуальной сети

Требования к виртуальной сети были рассмотрены в модуле "Подготовка виртуального рабочего стола Azure в Microsoft Azure". Виртуальная сеть, выбранная для процесса подготовки пула узлов, должна быть подключена к вашему домену и предоставлять исходящий доступ к URL-адресам, которые поддерживают виртуальный рабочий стол Azure. Вам необходимо будет подключить к домену виртуальные машины в виртуальной сети.

Если вы используете доменные службы Microsoft Entra, рекомендуется развернуть домен, управляемый доменными службами Microsoft Entra, в собственной выделенной подсети. Не развертывайте виртуальную машину в той же подсети, что и управляемый доменом доменных служб Microsoft Entra. Чтобы развернуть виртуальную машину и подключиться к соответствующей виртуальной подсети, рекомендуем использовать один из следующих вариантов:

  • Создайте или выберите существующую подсеть в той же виртуальной сети, где развернут управляемый домен доменных служб Microsoft Entra.
  • Выберите подсеть в виртуальной сети Azure, которая подключена с помощью пиринга виртуальной сети Azure.

Присоединение ВМ к домену

Чтобы присоединить к домену созданные ВМ, необходимо указать полное имя домена Active Directory, например contoso.com. Если вы настроили тестовую среду с помощью доменных служб Microsoft Entra, используйте доменное имя DNS, которое находится на странице свойств для доменных служб Microsoft Entra, например adds-contoso.onmicrosoft.com.

Вам потребуется настроить учетную запись администратора, чтобы в процессе подготовки можно было подсоединить ВМ к домену. Для этой учетной записи должна быть назначена роль администратора домена Active Directory.

Назначение групп приложений

Вы можете назначить пользователю или группе как группу приложений удаленного рабочего стола, так и группу приложений RemoteApp, созданные в одном пуле узлов. Однако в рамках сеанса пользователи могут запускать только один тип групп приложений.

Если пользователю или группе назначено несколько групп приложений RemoteApp в одном и том же пуле узлов, они будут видеть все приложения, опубликованные в этих группах приложений.

Подключение к рабочей области с помощью веб-клиента или клиента рабочего стола.

Доступ к рабочей области виртуального рабочего стола Azure можно получить через веб-браузер или с помощью приложения на устройстве. Вариант доступа через браузер полезен в том случае, когда требуется выполнить работу, но у вас нет с собой вашего устройства. Для оптимальной работы рекомендуется запустить клиент виртуального рабочего стола Azure непосредственно на устройстве. Клиенты виртуального рабочего стола Azure доступны для следующих типов устройств.

  • Windows
  • Android
  • macOS
  • iOS
  • Интернет

Дополнительные сведения об этих клиентах и версиях операционных систем, которые они поддерживают, см. по ссылкам в конце этого модуля.

Обход шага по подписке на рабочую область

Если вы используете клиент Windows, после установки клиентского приложения виртуального рабочего стола Azure при первом запуске приложения вам будет предложено подписаться на рабочую область.

Снимок экрана: форма

Чтобы обойти это действие и упростить процесс, настройте обнаружение электронной почты через регистратор доменных имен. Добавьте запись DNS TXT с указанными ниже свойствами для домена, связанного с вашим адресом электронной почты.

Свойство Значение
Узел _msradc
Текст https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery/webfeeddiscovery.aspx
TTL 300

В следующих модулях мы рассмотрим, как подключиться к рабочей области, используя веб-клиент и клиент рабочего стола.