CMG 层次结构设计
适用于: Configuration Manager(current branch)
无论你拥有管理中心站点 (CAS) 、独立主站点还是小型测试实验室,请为该环境设计云管理网关 (CMG) 。 本文提供的信息可帮助你决定如何在环境中定位 CMG。
Create层次结构顶层站点上的 CMG。 如果是 CAS,请在子主站点上创建 CMG 连接点。 云服务管理器组件位于服务连接点上,该连接点也位于 CAS 上。 如果需要,此设计可以跨不同的主站点共享服务。
可以在 Azure 中创建多个 CMG 服务,并且可以创建多个 CMG 连接点。 多个 CMG 连接点提供从 CMG 到本地角色的客户端流量的负载均衡。
其他因素(例如要管理的客户端数)也会影响 CMG 设计。 有关详细信息,请参阅 性能和规模。
设计示例
示例 1:独立主站点
Contoso 在其位于纽约市总部的本地数据中心内有一个独立的主站点。
- 他们在“美国东部”Azure 区域创建 CMG 以减少网络延迟。
- 它们创建两个 CMG 连接点,这两个连接点都链接到单个 CMG 服务。
当客户端漫游到 Internet 时,它们会与美国东部 Azure 区域中的 CMG 通信。 CMG 通过两个 CMG 连接点转发此通信。
示例 2:层次结构
Fourth Coffee 在其位于西雅图总部的本地数据中心内有一个 CAS。 一个主站点位于同一数据中心,另一个主站点位于巴黎main欧洲办事处。
- 在 CAS 上,他们在“美国西部”Azure 区域创建 CMG 服务。 它们会针对整个层次结构中漫游客户端的预期负载缩放 VM 数。
- 在基于西雅图的主站点上,创建链接到单个 CMG 的 CMG 连接点。
- 在基于巴黎的主站点上,创建链接到单个 CMG 的 CMG 连接点。
当客户端漫游到 Internet 时,它们会与美国西部 Azure 区域中的 CMG 通信。 CMG 将此通信转发到客户端分配的主站点中的 CMG 连接点。
提示
无需出于地理位置目的部署多个 CMG。 Configuration Manager客户端主要不受云服务可能发生的轻微延迟影响,即使地理位置遥远也是如此。
多个环境
许多组织都有单独的生产、测试、开发或质量保证环境。 规划 CMG 部署时,请考虑以下问题:
你的组织有多少Microsoft Entra租户?
- 是否有单独的租户用于测试?
- 用户和设备标识是否位于同一租户中?
每个租户中有多少个订阅?
- 是否有特定于测试的订阅?
Configuration Manager的 Azure 云管理服务支持多个租户。 多个Configuration Manager站点可以连接到同一租户。 单个站点可以将多个 CMG 服务部署到不同的订阅中。 多个站点可以将 CMG 服务部署到同一订阅中。 Configuration Manager根据环境和业务需求提供灵活性。
有关详细信息,请参阅以下常见问题解答:用户帐户是否必须与与托管 CMG 云服务的订阅关联的租户位于同一Microsoft Entra租户中?
边界组
可以将 CMG 与边界组相关联。 此配置允许客户端根据 边界组关系默认或回退到 CMG 进行客户端通信。 此行为在分支机构和 VPN 方案中特别有用。 可以将客户端流量从昂贵且速度缓慢的 WAN 链接中定向到使用 Microsoft Azure 中更快的服务。
将已启用 CMG 的软件更新点分配给边界组时,Intranet 客户端可以访问该软件更新点。 有关详细信息,请参阅 配置边界组。
基于 Internet 的客户端不依赖于边界组。 它们仅使用面向 Internet 或云的内容源。 如果仅对这些类型的客户端使用已启用内容的 CMG,则无需将它们包含在边界组中。
如果希望内部网络上的客户端从 CMG 获取内容,则它需要与客户端位于同一边界组中。 默认情况下,客户端在其内容源列表中优先考虑基于云的源。 此行为是因为从 Azure 下载内容需要支付相关费用。 基于云的源通常用作基于 Intranet 的客户端的回退源。 如果需要云优先设计,请设计边界组以满足此业务需求。 有关详细信息,请参阅 配置边界组。 有关内容位置优先级以及基于 Intranet 的客户端何时使用基于云的内容源的详细信息,请参阅 内容源优先级。
即使在特定 Azure 区域中安装 CMG,客户端也不知道 Azure 区域。 随机选择可用的 CMG 作为内容源。 如果在多个区域中具有 CMG,并且客户端在内容位置列表中收到多个 CMG,则它可能不会从同一 Azure 区域下载内容。
后续步骤
接下来,查看 CMG 支持的功能和配置: