Dela via

CMG-hierarkidesign

  • Artikel

Gäller för: Configuration Manager (aktuell gren)

Oavsett om du har en central administrationsplats (CAS), en fristående primär plats eller ett litet testlabb ska du utforma molnhanteringsgatewayen (CMG) för den miljön. Den här artikeln innehåller information som hjälper dig att bestämma hur du ska placera CMG i din miljö.

Skapa CMG:en på platsen på den översta nivån i hierarkin. Om det är en CAS skapar du CMG-anslutningspunkter på underordnade primära platser. Molntjänsthanterarkomponenten finns på tjänstanslutningspunkten, som också finns på CAS. Den här designen kan dela tjänsten på olika primära platser om det behövs.

Du kan skapa flera CMG-tjänster i Azure och du kan skapa flera CMG-anslutningspunkter. Flera CMG-anslutningspunkter ger belastningsutjämning av klienttrafik från CMG till lokala roller.

Andra faktorer, till exempel antalet klienter som ska hanteras, påverkar även cmg-designen. Mer information finns i Prestanda och skala.

Designexempel

Exempel 1: Fristående primär plats

Contoso har en fristående primär plats i ett lokalt datacenter på sitt huvudkontor i New York City.

  • De skapar en CMG i Azure-regionen USA, östra för att minska nätverksfördröjningen.
  • De skapar två CMG-anslutningspunkter, båda länkade till den enda CMG-tjänsten.

När klienterna strömmar till Internet kommunicerar de med CMG:en i Azure-regionen USA, östra. CMG vidarebefordrar den här kommunikationen via båda CMG-anslutningspunkterna.

Exempel 2: Hierarki

Fourth Coffee har en CAS i ett lokalt datacenter på huvudkontoret i Seattle. En primär plats finns i samma datacenter och den andra primära platsen finns på deras huvudsakliga europeiska kontor i Paris.

  • På CAS skapar de en CMG-tjänst i Azure-regionen USA, västra. De skalar antalet virtuella datorer för den förväntade belastningen på roamingklienter i hela hierarkin.
  • På den Seattle-baserade primära platsen skapar de en CMG-anslutningspunkt som är länkad till den enda CMG:en.
  • På den Paris-baserade primära platsen skapar de en CMG-anslutningspunkt som är länkad till den enda CMG:en.

När klienterna strömmar till Internet kommunicerar de med CMG:en i Azure-regionen USA, västra. CMG vidarebefordrar den här kommunikationen till CMG-anslutningspunkten på klientens tilldelade primära plats.

Tips

Du behöver inte distribuera mer än en CMG för geoplats. Den Configuration Manager klienten påverkas huvudsakligen inte av den korta svarstid som kan uppstå med molntjänsten, även om den är geografiskt avlägsen.

Flera miljöer

Många organisationer har separata miljöer för produktion, testning, utveckling eller kvalitetssäkring. När du planerar din CMG-distribution bör du tänka på följande frågor:

  • Hur många Microsoft Entra klientorganisationer har din organisation?

    • Finns det en separat klient för testning?
    • Finns användar- och enhetsidentiteter i samma klientorganisation?

  • Hur många prenumerationer finns det i varje klientorganisation?

    • Finns det prenumerationer som är specifika för testning?

Configuration Manager Azure Service for Cloud-hantering stöder flera klientorganisationer. Flera Configuration Manager platser kan ansluta till samma klientorganisation. En enda plats kan distribuera flera CMG-tjänster till olika prenumerationer. Flera platser kan distribuera CMG-tjänster till samma prenumeration. Configuration Manager ger flexibilitet beroende på dina miljö- och affärskrav.

Mer information finns i följande vanliga frågor och svar: Måste användarkontona finnas i samma Microsoft Entra klientorganisation som den klientorganisation som är associerad med den prenumeration som är värd för CMG-molntjänsten?

Gränsgrupper

Du kan associera en CMG med en gränsgrupp. Med den här konfigurationen kan klienter som standard eller återgå till CMG för klientkommunikation enligt gränsgruppsrelationer. Det här beteendet är särskilt användbart i scenarier med avdelningskontor och VPN. Du kan dirigera bort klienttrafik från dyra och långsamma WAN-länkar för att i stället använda snabbare tjänster i Microsoft Azure.

Intranätklienter kan komma åt en CMG-aktiverad programuppdateringsplats när den tilldelas till en gränsgrupp. Mer information finns i Konfigurera gränsgrupper.

Internetbaserade klienter förlitar sig inte på gränsgrupper. De använder endast internetuppkopplade eller molnbaserade innehållskällor. Om du bara använder innehållsaktiverade CMG:er för dessa typer av klienter behöver du inte inkludera dem i gränsgrupper.

Om du vill att klienter i ditt interna nätverk ska hämta innehåll från en CMG måste det finnas i samma gränsgrupp som klienterna. Som standard prioriterar klienter molnbaserade källor sist i listan över innehållskällor. Det här beror på att det finns en kostnad som är kopplad till nedladdning av innehåll från Azure. Molnbaserade källor används vanligtvis som reservkälla för intranätbaserade klienter. Om du vill ha en molnbaserad design utformar du dina gränsgrupper så att de uppfyller affärsbehovet. Mer information finns i Konfigurera gränsgrupper. Mer information om prioritet för innehållsplats och när intranätbaserade klienter använder en molnbaserad innehållskälla finns i Prioritet för innehållskälla.

Även om du installerar CMG i en viss region i Azure är klienterna inte medvetna om Azure-regionerna. De väljer slumpmässigt en tillgänglig CMG som innehållskälla. Om du har cmg:er i flera regioner och en klient tar emot fler än en i listan över innehållsplatser kanske den inte laddar ned innehåll från samma Azure-region.

Nästa steg

Granska sedan de funktioner och konfigurationer som CMG stöder:

Konfigurationer som stöds för CMG