通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 虚拟桌面的资源组织注意事项

  • 项目

资源存储的结构直接决定了实现资源管理和治理的选项。 本文包含有助于设计组织的结构的注意事项和建议。

使用本部分提供的指南,确保跨以下各项的资源组织和分段:

  • 管理组层次结构
  • 订阅
  • 资源组
  • 登陆区域

请考虑使用标记策略来帮助组织资源。

设计注意事项

以下部分列出了规划组织的 Azure 虚拟桌面结构时应考虑的事项。

虚拟机数量

组织需要多少个 Azure 虚拟桌面虚拟机 (VM)?

不要在单个区域中部署 5,000 个以上的 VM。 可以通过增加单个会话主机 VM 资源来容纳额外的用户会话。

如果改为管理单个区域中每个订阅超过 5,000 个 VM 的企业环境,则应创建多个 Azure 订阅。 将这些订阅置于中心辐射型体系结构中,并通过虚拟网络对等互连连接这些订阅。 可以通过在同一订阅的不同区域中部署 VM 来增加 VM 数。

主机部署区域

部署主机时,应选择哪些区域?

我们通常建议将所有资源存储在部署 Azure 虚拟桌面的同一 Azure 区域中。 涉及的主要资源包括:

  • 元数据(服务对象),例如主机池、应用程序组和工作区
  • 会话主机(虚拟桌面)计算,例如虚拟机、磁盘和网络接口。
  • VNet(在其中直接连接会话主机的 VNet)
  • 存储(用于 FSLogix 用户配置文件)
  • 其他资源,例如 Azure 计算库、Key Vault 或映像。

其他注意事项

  • 将会话主机部署到离用户最近的 Azure 区域可减少网络连接和延迟问题,并可提高性能。
  • 在选择特定区域之前,请始终考虑区域符合性和数据驻留要求。
  • 如果在一个 Azure 区域(如印度中部)的会话主机中运行应用程序,但这些应用程序需要访问另一个 Azure 区域(例如美国中部)中的服务,则应用程序延迟通常会增加。 如果会话主机更接近包含所需资源的 Azure 区域(在当前示例中为美国中部),则应用程序延迟增加的可能性要小得多。
  • 由于无法将用户分配到特定 Azure 区域中的会话主机,因此不要在同一主机池中将位于不同 Azure 区域(例如印度中部和美国中部)的会话主机混合。 请改为为每个 Azure 区域创建单独的会话主机。

设计建议

以下部分提供有关在 Azure 虚拟桌面中标记和组织资源的建议。

命名和标记

命名和标记标准有助于组织资源并简化资源管理、成本跟踪和治理。

保持资源之间的一致性,以便识别与已约定策略的任何偏差。 资源标记的规范性指导介绍了如何使用下面的模式之一来部署治理做法。 类似模式可用于通过标记来评估法规符合性。

可从标准化命名约定着手来组织云托管资源。 使用正确结构化的命名系统,可以快速进行资源识别,以便进行管理和会计操作。 如果在组织的其他部分遵循现有的 IT 命名约定,请考虑是让云命名约定与之保持一致,还是使云命名约定独一无二。

管理组和订阅

在管理组中以逻辑方式对资源进行分组,以便可以使用 Azure Policy 针对策略和计划分配进行操作。

在根级别管理组下创建管理组,以表示要托管的工作负荷的类型(原型)以及基于其安全性、合规性、连接性和功能需求的管理组。 如果使用此分组结构,则可在管理组级别为需要相同安全性、合规性、连接性和功能设置的所有工作负荷应用一组 Azure 策略。

订阅充当一个缩放单元,因此组件工作负荷可以在平台订阅限制内进行缩放。 记得在工作负荷设计会议期间考虑订阅资源限制。

订阅为治理和隔离提供了管理边界,从而清晰地划分关注点。 下图显示了结构和资源组,建议你为部署的每个 Azure 区域创建它们,并将其用作管理域和生命周期目的。

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

下面是已部署的 Azure 虚拟桌面资源建议结构中的一个示例。

显示 AVD 共享资源订阅的屏幕截图。

显示 AVD 服务对象和计算订阅的屏幕截图。

其他指南和示例

后续步骤

了解 Azure 虚拟桌面企业规模方案的管理和监视。

管理与监视