本文說明如何選擇和設定適用於 Azure 本機解決方案的 Azure 虛擬桌面。 使用此架構來節省部署和管理適用於 Azure 本機解決方案的 Azure 虛擬桌面的時間和精力。
開始之前,請先瞭解 Azure 本機基準參考架構,以便熟悉提供計算、記憶體和網路功能的實體機器的設計選擇。
本文著重於工作負載特定的設計考慮、需求和規模限制。 當您設計適用於 Azure 本機解決方案的 Azure 虛擬桌面時,請將本指南與現有的 Azure 本機目錄 和 Azure 本機大小器 結合。
如需如何部署高可用性和彈性 Azure 本機實例的指導方針和建議,請參閱 Azure 本機
文章版面配置
| 建築 | 設計決策 | Azure Well-Architected Framework 方法 |
|---|---|---|
| ▪ 架構 ▪ 工作流程 ▪ 元件 ▪ 產品概觀 ▪ 部署此案例 ▪ ARM 範本 |
▪ 工作負載設計考慮 ▪ 使用者配置檔和記憶體管理 ▪ 會話類型 ▪ 支援的部署組態 |
▪ 可靠性 ▪ 安全性 ▪ 成本優化 ▪ 卓越營運 ▪ 效能效率 |
建築
下列架構顯示適用於 Azure 本機解決方案的 Azure 虛擬桌面概觀。
下載此架構的 PowerPoint 檔案。
工作流程
此工作流程中的步驟提供端對端服務的概觀,從用戶端裝置到 Azure 虛擬桌面雲端服務的通訊開始。 此工作流程會對應至上圖。
用戶裝置起始連線: 內部部署或遠端使用者裝置會執行 Azure 虛擬桌面用戶端,並在 Azure 中起始 Azure 虛擬桌面服務的連線。
Microsoft Entra ID 會驗證使用者:
使用者驗證: Azure 中的 Azure 虛擬桌面服務會與 Microsoft Entra ID 互動,以在登入期間驗證使用者並執行令牌交換。
混合式身分識別同步處理: 內部部署 Active Directory 網域服務 (AD DS) 伺服器與雲端式Microsoft Entra ID 之間發生混合式身分識別同步處理。 此程式可協助確保使用者身分識別可用於本機驗證(適用於 Azure 本機上的會話主機)和雲端存取。 此作業會持續在背景執行,讓內部部署 AD DS 保持同步,並Microsoft Entra ID 保持同步。
工作階段主機會連線到內部部署AD DS: 選取的 Azure 虛擬桌面會話主機會連線到內部部署 AD DS 伺服器以進行使用者認證驗證,並套用任何必要的組策略來適當設定用戶的環境。
Azure 虛擬桌面代理程式會與 Azure 中的 Azure 虛擬桌面通訊: 安裝在會話主機虛擬機 (VM) 上的 Azure 虛擬桌面代理程式會與 Azure 中的 Azure 虛擬桌面服務通訊,以管理工作階段代理、處理使用者工作階段,並提供計量和診斷數據。
Azure Arc 代理程式會管理基礎結構: 工作階段主機 VM 上執行的 Azure Arc 代理程式可協助提供安全性、治理和監視功能。 Azure 本機實例的 Azure Resource Bridge 元件會協調 Azure Arc VM 生命週期管理作業。
使用者配置檔會儲存在 FSLogix 容器中:FSLogix 容器 與 Azure 虛擬桌面整合,以管理和漫遊使用者配置檔和個人化。 這些配置檔的理想儲存位置是在 Azure 本機實例上的專用網路連接記憶體 (NAS) 或伺服器消息塊 (SMB) 檔案共用上,或在 Azure 本機實例上的儲存空間直接存取 (S2D) 集區內。 此設定可在用戶會話期間提供有效率的配置檔管理和快速載入時間。
元件
這些架構資源類似於基準參考架構。 如需詳細資訊,請參閱 Azure 本機部署資源。
產品概觀
下列各節提供適用於 Azure 本機、Azure Arc VM 的 Azure 虛擬桌面概觀,以及解決方案的優點。 如需詳細資訊,請參閱 適用於 Azure 本機的 Azure 虛擬桌面檔案。
適用於 Azure 本機的 Azure 虛擬桌面
適用於 Azure 本機的 Azure 虛擬桌面是健全的桌面和應用程式虛擬化解決方案,可將 Azure 虛擬桌面的彈性與 Azure 本機的效能和可靠性結合在一起。 您可以使用此設定,透過現有的內部部署基礎結構,提供高度安全、可調整的虛擬桌面和應用程式。
Azure 虛擬桌面中的 VM
Azure 虛擬桌面會使用執行 Windows 的 Azure Arc VM 來裝載遠端用戶會話。 了解遠端使用者會話的特定需求,讓您可以正確調整 VM 的大小,並最終推動 Azure 虛擬桌面工作負載的設計考慮。
注意
在本文中,所有對 VM 的參考都會參考 Azure Arc VM。
重要的是,Azure Arc VM 會維持與 Azure 虛擬桌面的完整合規性,這有助於確保您可以在沒有任何相容性問題的情況下執行這些工作負載。 Azure Arc VM 也提供增強功能,例如混合式管理、集中式原則強制執行,以及與 Azure 服務無縫整合。 您可以建立非 Azure Arc VM,但缺少進階管理功能和整合優點。
好處
使用適用於 Azure 本機的 Azure 虛擬桌面來利用下列優點:
為 Azure 虛擬桌面使用者在與 Azure 公用雲端連線能力不佳的領域改善效能,方法是讓他們更接近其位置的會話主機。
藉由將應用程式和用戶數據保留在內部部署,以符合數據位置需求。
將桌面和應用程式保持在相同位置,以改善對舊版內部部署應用程式和數據源的存取。
使用 Windows 10 和 Windows 11 企業版多會話來降低成本並改善 用戶體驗,以提供多個並行互動式會話。
使用 Azure 入口網站來簡化虛擬桌面基礎結構 (VDI) 部署和管理,相較於傳統的內部部署 VDI 解決方案。
使用 RDP Shortpath 來達到最佳效能,以取得低延遲使用者存取。
使用 Azure Marketplace 映射,快速且 輕鬆地部署最新的完整修補映像。
重要考慮
當您部署適用於 Azure 本機的 Azure 虛擬桌面時,請考慮下列重點:
每個主機集區都必須只包含 Azure 或 Azure 本機上的會話主機。 您無法在相同主機集區中混合位於 Azure 和 Azure 本機上的會話主機。 下圖顯示元件的邏輯分隔。
適用於 Azure 本機的 Azure 虛擬桌面會透過代理程式連線到 Azure 雲端。 代理程式提供額外的治理、監視和生命週期管理服務和身分識別管理等功能。
Azure 本機支援許多類型的硬體和內部部署網路功能,因此效能和使用者密度可能會與在 Azure 上執行的會話主機不同。 Azure 虛擬桌面 VM 大小調整指導方針很廣泛,因此您應該使用它們來初步估計效能,並在部署後監視您的工作負載。
您只能將 Azure 本機上的工作階段主機加入 AD DS 網域。
工作負載設計考慮
當您建置適用於 Azure 本機解決方案的 Azure 虛擬桌面時,請考慮下列重要設計元素:
Azure 虛擬桌面工作負載類型
適用於 Azure 本機環境的 Azure 虛擬桌面中的會話主機 VM 可以容納各種不同的工作負載類型,每個類型都有特定的資源需求。 為了協助預估 VM 的最佳大小調整,下表提供各種 工作負載類別的範例,。
| 工作負載類型 | 範例使用者 | 範例應用程式 |
|---|---|---|
| 光 | 執行基本數據輸入工作的使用者 | 資料庫專案應用程式、命令行介面 |
| 中等 | 顧問和市場研究人員 | 資料庫專案應用程式、命令行介面、Word、靜態網頁 |
| 重 | 軟體工程師或內容建立者 | 資料庫項目應用程式, 命令行介面, Word, 靜態網頁, Outlook, PowerPoint, 動態網頁, 軟體開發 |
| 權力 | 圖形設計師、3D 模型製作者或機器學習研究人員 | 資料庫輸入應用程式、命令行介面、Word、靜態網頁、Outlook、PowerPoint、動態網頁、相片和視訊編輯、計算機輔助設計、計算機輔助製造 |
注意
工作負載類型,例如淺色、中度、繁重和電源,都是有指示性的。 建議您使用模擬工具和業界基準檢驗,例如 LoginVSI,使用壓力測試和實際使用模擬來測試您的部署。 本文中的資訊是以解決方案產生器的時間點硬體數據和最新的 Azure 本機操作系統規格為基礎。 如果這些因素變更,重設大小估計值可能會隨著時間而變更。
管理使用者配置檔和記憶體
在 Azure 虛擬桌面中有效率地管理使用者配置檔和記憶體,以協助確保順暢的用戶體驗。 使用者配置檔包含個人的相關數據元素,包括桌面設定、持續性網路連線和應用程式設定等組態資訊。
FSLogix 是虛擬桌面環境中配置檔管理Microsoft建議的解決方案。 其可協助簡化及增強用戶體驗。 FSLogix 提供健全且可調整的方法來處理使用者配置檔,並協助確保跨會話快速登入時間和一致的用戶體驗。 FSLogix 會使用配置檔容器,將使用者配置檔儲存在位於 Azure 本機實例本身或個別 Azure 或 SMB 相容檔案共用上的虛擬硬碟檔案中。 此方法會隔離使用者配置檔,有助於防止衝突,並協助確保每個使用者的個人化體驗。 它也會增強安全性和效能。 FSLogix 與 Azure 虛擬桌面緊密整合,可將單一會話和多會話環境中的使用者配置檔管理和效能優化。
當您部署適用於 Azure 本機的 Azure 虛擬桌面時,您可以在兩個組態之一中安裝 FSLogix,以有效地管理使用者配置檔。
使用個別的檔案共用
位置: 您可以將 FSLogix 設定檔儲存在內部部署環境中的專用檔案共用上。 您可以將此檔案共享裝載在現有的檔案伺服器、NAS 或您設定為提供 Azure 本機實例的專用記憶體解決方案上。
優點: 個別的檔案共用提供集中式且可調整的配置檔管理。 這種方法非常適合用於集中式配置檔記憶體有助於確保管理與延展性更容易的大型環境。
考慮: 網路效能和延遲至關重要。 檔案共享必須具有高度可存取性,且延遲最少,以確保快速登入時間和順暢的用戶體驗。 健全的網路基礎結構可協助支援此設定。
大型部署的建議: 如果您想要調整超過內部部署記憶體容量,您可以使用雲端式記憶體解決方案,例如 Azure 檔案服務 或 Azure NetApp Files。 這些選項提供高可用性、強固的效能,以及簡化的管理。 它們也會減輕 Azure 本機實例上的記憶體限制。 相較於內部部署檔案共享解決方案,它們可以提供更好的延展性和彈性。 當您使用雲端式記憶體解決方案時,請考慮網路等待時間與頻寬,以及輸送量需求和考慮。
使用相同的 Azure 本機實例
位置: 您可以直接在裝載 Azure 虛擬桌面基礎結構的相同 Azure 本機實例上安裝 FSLogix。 您可以將設定檔案容器儲存在實體的記憶體上。
優點: 此設定受益於本機記憶體資源的高效能和低延遲。 這種方法可以更快速地存取配置檔數據,進而改善用戶體驗。 它也會合併資源,以簡化部署架構。
考慮: 此方法提供簡單和效能的優點,但相較於使用不同的檔案共用,它可能會限制延展性。 此選項更適合用於較小的部署或環境。 在較小的部署中,Azure 本機實例的記憶體容量和效能可以管理配置檔共用的額外負載,而不會影響會話主機的效能。 如果您使用此選項,Azure 本機記憶體容量和效能需求會增加。 因此,請考慮使用全快閃記憶體,例如所有固態硬碟(SSD)或所有非揮發性記憶體快速 (NVMe),而不是混合式記憶體來改善記憶體效能。
會話類型
在 Azure 虛擬桌面中,用戶工作階段可以分類為單一工作階段和多工作階段模式。 每個模式都提供不同的效能和用戶體驗選項。
單一會話模式: 每個 VM 都會裝載一個用戶會話,這類似於每個使用者有自己的桌面體驗的傳統 VDI 模型。 單一會話模式適用於 工作負載,這些工作負載需要高效能 和自定義設定,或適用於在共用環境中運作不佳的應用程式。
多會話模式: 單一 VM 同時裝載多個用戶會話。 此模式可優化成本效益和延展性,因為使用者共用CPU、記憶體和記憶體和記憶體等資源。 多會話模式適用於使用者需要存取標準應用程式或 較輕工作負載的案例,例如工作背景工作角色或共用工作站,因為它會合併許多用戶的資源。
會話類型考慮
適用於 Azure 本機的單一工作階段 Azure 虛擬桌面可能會耗用大量資源,因為它需要每個使用者的專用資源。 相反地,Windows 10 和 Windows 11 多工作階段可讓多個用戶共用相同的 VM 及其資源。 多會話方法可提升效率。 Windows 10 和 Windows 11 多工作階段可透過 Azure 虛擬桌面獨佔使用,因此在節省成本和用戶體驗方面都提供了令人信服的優勢。 使用 Windows 10 或 Windows 11 多工作階段來支援每個 VM 更多的使用者,並減少整體資源耗用量,同時提供熟悉且高品質的桌面體驗。
下列各節概述您在單一會話或多會話環境之間選擇時應考慮的主要因素。
成本
單一會話環境:
- 每個用戶都會取得專用的 VM。
- 沒有資源競爭的一致效能。
- 需要布建 VM 以達到尖峰個別使用者的需求。
- 大幅提高每個用戶的資源需求。
多會話環境:
- 多個用戶共用單一 VM 的資源。
- 根據目前的使用者需求動態配置資源。
- 優化資源使用量,以減少每個使用者的需求。
- 增加每個節點上的使用者密度,進而節省成本。
- 效能變化的可能性很小,但效率通常超過這個潛在的問題。
用戶體驗
單一會話環境:
- 提供使用者之間的完整效能隔離。
- 適用於一致的效能需求和資源密集型應用程式。
- 排除某個用戶活動對另一個用戶體驗的影響。
多會話環境:
- 維護軟體隔離,但可能會有硬體資源爭用。
- 平衡一般辦公室工作和一般應用程式的高品質體驗,並降低成本。
使用者自定義
單一會話環境:
- 為個別使用者提供高度個人化的設定。
- 用戶可以安裝及設定自己的應用程式和設定。
- 對於需要特定軟體版本或自定義組態的案例而言,關鍵。
多會話環境:
- 自訂僅限於維護所有用戶的穩定性。
- 系統管理員會管理軟體安裝和更新,以避免衝突。
- 限制個別用戶可達到的個人化層級。
- 著重於為所有使用者提供一致的環境。
建議
適用於 Azure 本機的單一工作階段 Azure 虛擬桌面提供專用資源、效能隔離和廣泛的使用者自定義,但這些優點具有較高的資源需求。 如果您排定有效率的調整和節省成本的優先順序,您應該使用 Windows 10 或 Windows 11 多會話。 多工作階段部署會跨使用者共享資源,如果您想要將虛擬桌面環境最大化,同時維持高效能,可提供令人信服的解決方案。
考慮
這些考慮會實作 Azure Well-Architected Framework 的要素,這是一組可用來改善工作負載質量的指導原則。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework。
可靠性
可靠性可確保您的應用程式可以符合您對客戶的承諾。 如需詳細資訊,請參閱 可靠性的設計檢閱檢查清單。
實作本指南,協助維護中斷期間的可用性。 採用高可用性、備份、監視和自動化復原的最佳做法,以協助確保虛擬桌面的可靠存取。
實作多部計算機實例以達到高可用性: 您必須確保 Azure 虛擬桌面中適用於 Azure 本機部署的高可用性。 若要將個別機器失敗所造成的停機時間降到最低,請在您的實例中部署多部機器。 Azure 本機支援跨實體機器進行叢集,這表示即使一個節點脫機,虛擬桌面仍可繼續運作。 針對業務關鍵性或任務關鍵性使用案例,建議您在兩個或多個個別的 Azure 本機實例之間部署多個工作負載或服務實例,理想情況下在不同的實體位置。 此備援也可啟用負載平衡,以將虛擬桌面會話主機(Azure Arc VM)分散到單一 Azure 本機實例內可用的實體機器。 如需詳細資訊,請參閱 針對備援 設計的建議,以及高可用性多區域設計 建議。
規劃和定期測試備份和還原程式: 若要防止數據遺失,請將 Azure 備份或類似的備份解決方案設定為定期快照集 VM 和使用者配置檔。 備份排程有助於確保損毀或意外刪除時,數據遺失最少。 備份排程提供用戶數據和設定的安全網。 如果發生非計劃性問題或災害,Azure Site Recovery 也可以將 VM 複寫至 Azure 區域,以提供另一個復原功能。 如需詳細資訊,請參閱 將雲端和內部部署工作負載備份至雲端。
實作監視和警示: 您必須設定 Azure 本機和 Azure 虛擬桌面 VM 的健康情況監視。 設定 Azure 監視器來追蹤計量,例如 CPU、記憶體和記憶體和記憶體使用量,以及在超出閾值時傳送警示。 使用健康情況監視,在影響使用者之前主動減輕任何潛在問題。 受不當監視的系統可能會直接影響可靠性。 如需詳細資訊,請參閱 設計及建立監視系統的建議。
定期測試故障轉移和災害復原: 測試故障轉移和災害復原計劃,以協助確保有效且 up-to日期復原程式。 測試這些程式,以協助識別缺口,並在發生故障轉移時將停機時間降到最低。 模擬各種失敗案例,例如電源中斷、硬體故障和網路問題,以驗證您的故障轉移策略。 如需詳細資訊,請參閱 設計災害復原策略的建議。
安全
安全性可提供針對蓄意攻擊和濫用寶貴數據和系統的保證。 如需詳細資訊,請參閱 安全性的設計檢閱檢查清單。
使用本指南來協助保護寶貴的數據並維護使用者信任。 實作健全的身分識別保護、網路控制和數據加密,以協助建立安全的虛擬桌面環境。
啟用Microsoft Entra 多重要素驗證 (MFA): 當使用者存取 Azure 虛擬桌面資源時,MFA 會新增額外的安全性層。 用戶必須只提供密碼以外的驗證方法。 MFA 可降低因認證遭入侵而未經授權存取的風險。 Microsoft Entra ID 提供內建的 MFA 功能,可與 Azure 虛擬桌面緊密整合,包括 Azure 本機上的部署。 如需詳細資訊,請參閱 身分識別和存取管理的建議。
定期更新和修補 Azure 虛擬桌面: 協助降低安全性弱點、讓 VM、操作系統和軟體保持在最新狀態。 使用 Azure Update Manager 之類的工具,自動修補 Azure 本機實例和 Azure 虛擬桌面會話主機 VM。 一般更新應包含作業系統、應用程式和安全性解決方案,以維護針對威脅的強式防禦。 如需詳細資訊,請參閱 建立安全性基準的建議。
防範威脅和弱點: 使用適用於雲端的 Microsoft Defender 來協助保護您的 Azure 本機實例免於威脅和弱點。 此服務可協助改善 Azure 本機環境的安全性狀態,並可防範現有和不斷演變的威脅。 如需詳細資訊,請參閱 威脅分析的建議。
網路隔離:視需要 隔離網路。 例如,您可以佈建多個使用個別 VLAN 和網路位址範圍的邏輯網路。 當您使用此方法時,請確定管理網路可以連線到每個邏輯網路和虛擬局域網路(VLAN)。 這種方法可協助確保 Azure 本機實例節點可以透過機架頂端交換器或閘道與 VLAN 網路通訊。 您必須使用此組態來管理工作負載,並讓基礎結構管理代理程式與工作負載客體作業系統通訊。
成本優化
成本優化是考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱 成本優化的設計檢閱檢查清單。
使用本指南可協助將硬體成本降到最低,同時優化每個會話的用戶體驗和效能。
優化 VM 大小以符合成本效益: 若要最大化可用的實體資源,請根據使用模式將 VM 許可權化。 監視一段時間的CPU和記憶體使用量,讓您可以調整VM資源,以最符合工作負載需求。 有效率的 VM 資源配置可為您的 Azure 本機硬體成本提供投資報酬。 如需詳細資訊,請參閱 建議,以將使用量調整為計費增量。
使用 Azure Arc VM 的自動 VM 客體作業系統修補: 這項功能有助於降低手動修補的額外負荷和相關聯的維護成本。 這種方法有助於讓系統更安全並優化資源配置,這有助於整體成本效益。 如需詳細資訊,請參閱 優化人員時間的建議。
選擇單一會話或多會話設定: Azure 虛擬桌面提供單一會話或多會話設定,其中每個 VM 會裝載一或多個用戶會話。 您可以選擇最符合您需求的設定。 適用於 Azure 本機的單一工作階段 Azure 虛擬桌面可能會耗用大量資源,因為它需要每個使用者的專用資源。 相反地,多會話可讓多位用戶共用相同的 VM 及其資源,使其成為更具成本效益的選項。 Windows 10 和 Windows 11 多會話可透過 Azure 虛擬桌面獨佔使用。 如需詳細資訊,請參閱 優化調整成本的建議。
合併成本監視: 使用 Azure Local Insights 來合併監視成本,並使用 Azure Local 的更新管理員進行修補。 深入解析會使用 Azure 監視器來提供豐富的計量和警示功能。 為了簡化將實例保持在最新狀態的工作,生命週期管理員會與更新管理員整合,將各種元件的更新工作流程合併成單一體驗。 若要將資源配置優化,並有助於整體成本效益,請使用 Azure 監視器和更新管理員。 如需詳細資訊,請參閱 合併的建議。
規劃初始工作負載容量和成長: 當您規劃 Azure 本機部署時,請建立成本模型來考慮您的初始工作負載容量、復原需求,以及未來的成長考慮。 請考慮 兩個節點或三個節點的無交換器架構, 可以降低成本。 例如,您可能不需要取得記憶體類別的網路交換器。 額外的記憶體類別網路交換器可能是新 Azure 本機實例部署的昂貴元件。 相反地,您可以使用現有的交換器來管理和計算網路,以簡化基礎結構。 如果您的工作負載容量和復原需求未調整超過三個節點組態,請考慮您是否可以使用現有的交換器來管理和計算網路。 使用三節點記憶體無交換器架構來部署 Azure 本機。 如需詳細資訊,請參閱 建立成本模型的建議。
實作 Azure 虛擬桌面自動調整: 若要優化資源使用量和成本,請使用自動調整功能,根據排程相應增加或減少可用的會話主機。 自動調整的彈性可避免不必要的硬體資源使用量,並協助確保尖峰使用期間有足夠的容量可用。 若要減少整體支出,而不會影響用戶體驗,請根據需求波動設定自動調整。
卓越營運
卓越營運涵蓋部署應用程式的作業程式,並讓它在生產環境中執行。 如需詳細資訊,請參閱 Operational Excellence的設計檢閱檢查清單。
使用本指南來建立可靠的程式,以有效地部署、管理及監視 Azure 本機實例的 Azure 虛擬桌面。 這些程式有助於確保生產環境中的順暢作業。 您也可以將例行工作自動化並設定健全的監視,以便簡化作業並降低停機時間的風險。
利用 Azure 中的簡化布建和管理: Azure 中的雲端式部署提供精靈驅動介面,說明如何建立 Azure 本機實例。 同樣地,Azure 可簡化管理 Azure 本機實例和 Azure Arc VM 的程式。 您可以使用 Azure Resource Manager 範本(ARM 範本)將 Azure 本機實例的入口網站型部署自動化。 此範本提供大規模部署 Azure Local 的一致性和自動化。 此範本對於需要 Azure 本機實例的商務關鍵性工作負載,例如零售商店或製造網站。 如需詳細資訊,請參閱啟用自動化的
建議。 建立嚴格的變更控制程式: 變更控制程式需要先測試並驗證代表性測試環境中的所有變更,再實作生產環境變更。 提交至每周變更諮詢程式的所有變更都必須包含要檢閱或核准之變更的特定準則。 提交的變更必須包含實作計劃或原始程式碼的連結、風險層級分數、復原計劃、發行后測試,以及清除成功準則。 如需詳細資訊,請參閱 安全部署做法的建議。
使用 VM 的自動化功能: Azure Local 提供各種不同的自動化功能來管理工作負載。
使用 Azure Arc 擴充功能來管理 VM 作業系統更新的更新。 使用更新管理員來更新 Azure 本機實例機器。
從其中一部 Azure 本機電腦或透過 Cloud Shell 或管理電腦從遠端使用 Azure 本機 Azure CLI 命令。
與 Azure 自動化和 Azure Arc 整合,透過 Azure Arc 擴充功能取得 VM 工作負載的各種自動化案例。
如需詳細資訊,請參閱 使用基礎結構即程式代碼的建議。
設定強固的監視和記錄: 使用 Azure Local Insights 和 Azure 虛擬桌面深入解析 來擷取平臺和工作負載的詳細計量和記錄。 這些深入解析有助於識別效能問題,並改善作業回應時間。
效能效率
效能效率是工作負載調整的能力,以符合使用者以有效率的方式滿足其需求。 如需詳細資訊,請參閱 效能效率的設計檢閱檢查清單。
使用負載平衡來獲得最佳效能: 若要防止任何單一 VM 成為瓶頸,請將網路流量平均分散到 Azure 虛擬桌面實例。 負載平衡器可透過平均散發使用者會話來協助改善回應性,這在尖峰期間特別重要。 Azure 虛擬桌面支援內建的負載平衡演算法,可有效地管理用戶會話散發。 廣度優先 負載平衡會將新的用戶會話指派給具有最少連線數目的會話主機,這有助於建立平均分配。 深度優先 負載平衡會填滿一個會話主機,再繼續進行下一個會話主機,這可以在低使用量期間提供效率。 如需詳細資訊,請參閱 在 Azure 虛擬桌面中設定主機集區負載平衡。
優化 Azure 虛擬桌面的效能:
使用高效能記憶體解決方案: 使用 NVMe 或 SSD 等高速記憶體選項,以減少延遲,並改善 Azure 本機 Azure 虛擬桌面的每秒輸入/輸出作業數(IOPS)。 如需詳細資訊,請參閱 選取正確服務的建議。
利用儲存空間直接存取(S2D): Azure 本機會使用 S2D 來從所有實體機器集區可用的記憶體,為您的工作負載提供高效能且具彈性的記憶體。 根據工作負載效能需求定義數值的效能目標。 您應該為所有工作負載流程實作效能目標。 如需詳細資訊,請參閱 定義效能目標的建議。
執行效能測試: 在符合生產環境的環境中進行一般效能測試。 若要偵測一段時間的漂移或效能降低,請比較結果與您的效能目標和效能基準值。 您的測試應包含網路等待時間考慮,例如遠端使用者的網路通訊路徑。 如需詳細資訊,請參閱 效能測試的建議。
部署此案例
先決條件
如需 Azure 虛擬桌面需求和支援的元件,例如作業系統、虛擬網路和識別提供者,請參閱 Azure 虛擬桌面的必要條件
支援的部署組態
您的 Azure 本機實例至少必須執行 23H2 版。 部署實例並準備就緒之後,您可以針對會話主機的 Azure Arc VM 使用下列 64 位操作系統映像:
- Windows 11 企業版多重會話
- Windows 11 企業版
- Windows 10 企業版多重會話
- Windows 10 企業版
- Windows Server 2022
- Windows Server 2019
若要在 Azure 本機上搭配 Azure 虛擬桌面使用工作階段主機,您也需要:
授權並啟用 VM。 若要啟用 Windows 10 或 Windows 11 企業版多重會話和 Windows Server 2022 Datacenter:Azure Edition,請使用 Azure 驗證進行 VM。 針對所有其他操作系統映像,例如 Windows 10 和 Windows 11 企業版或其他 Windows Server 版本,您應該繼續使用現有的啟用方法。 如需詳細資訊,請參閱 在 Azure 本機上啟用 Windows Server VM。
在 VM 上安裝 Azure 連線機器代理程式,以便與azure 實例元數據服務 進行通訊,這是 Azure 虛擬桌面必要端點。 當您透過 Azure 入口網站新增工作階段主機時,Azure 連線機器代理程式 會自動安裝,作為 部署 Azure 虛擬桌面 或 將會話主機新增至主機集區的程式一部分。
完成這些步驟之後,使用者可以透過他們用於 Azure 虛擬桌面的相同 遠端桌面用戶端,連線到會話主機。
部署方法
您可以使用下列資源來部署適用於 Azure 本機的 Azure 虛擬桌面:
- Azure 入口網站
- Azure PowerShell
- Azure CLI
請遵循 部署步驟,包括必要條件,以及如何建立主機集區、工作區、應用程式群組和指派。
ARM 範本
使用 ARM 範本 簡化 Azure 虛擬桌面工作負載部署。 ARM 範本可協助您在部署 Azure 資源時提供自動化、一致性和重複性。
如需部署 Azure 本機實例的 ARM 範本和參數檔案範例,請參閱 Azure Stack HCI 23H2 叢集 ARM 範本。
如需建置和管理 Azure 虛擬桌面部署的基礎,請參閱適用於 Azure 本機 ARM 的 Azure 虛擬桌面 範本。
Terraform
您可以使用 Terraform 來部署 Azure 本機實例、邏輯網路和 Azure Arc VM。 沒有提供者可以部署 Azure 虛擬桌面。 下列 Terraform 提供者可以部署 Azure 本機組件:
Azure 本機實例:Azure/avm-res-azurestackhci-cluster/azurerm
VM:Azure/avm-res-azurestackhci-virtualmachineinstance/azurerm
如需最新功能更新的合併清單,請參閱 Azure 虛擬桌面的新功能。
後續步驟
- 適用於 Azure 本機 的 Azure 虛擬桌面
- 什麼是 Azure 本機監視?
- 使用 Azure 本機 上的 Site Recovery 保護 VM 工作負載
- 訓練:已啟用 Azure Arc 的伺服器簡介
- 訓練:已啟用 Azure Arc 的數據服務簡介
相關資源
- 混合式架構設計
- Azure 混合式選項
- 使用 Azure Arc 優化內部部署和多重雲端環境中的 SQL Server 實例管理