共用方式為

Azure 虛擬桌面的資源組織考慮

  • 發行項

資源記憶體的結構會直接決定您實作資源管理和治理的選項。 本文包含可協助您設計組織結構的考慮和建議。

使用本節提供的指引,以確保資源組織和分割:

  • 管理群組階層
  • 訂用帳戶
  • 資源群組
  • 登陸區域

請考慮使用標記策略來協助組織您的資源。

設計考量

下列各節列出規劃您組織 Azure 虛擬桌面結構時應考慮的事項。

虛擬機器數目

您的組織需要多少個 Azure 虛擬桌面虛擬機 (VM) ?

不要在單一區域中部署超過 5,000 部 VM。 您可以藉由增加個別會話主機 VM 資源來容納額外的用戶會話。

如果您改為管理單一區域中每個訂用帳戶超過 5,000 部 VM 的企業環境,您應該建立多個 Azure 訂用帳戶。 將這些訂用帳戶放在中樞輪輻架構中,並透過虛擬網路對等互連加以連線。 您可以在相同訂用帳戶的不同區域中部署 VM,以增加 VM 數目。

主機部署的區域

當您部署主機時,您應該選擇哪些區域?

我們通常建議您將所有資源儲存在與 Azure 虛擬桌面部署相同的 Azure 區域中。 涉及的主要資源包括:

  • 元數據(服務物件),例如主機集區、應用程式群組和工作區
  • 會話主機(虛擬桌面)計算,例如虛擬機、磁碟和網路介面。
  • VNet(會話主機直接連線的 VNet)
  • 儲存體 (適用於 FSLogix 使用者設定檔)
  • 其他資源,例如 Azure 計算資源庫、金鑰保存庫 或映像。

其他考量

  • 將會話主機部署至最接近使用者的 Azure 區域可減少網路連線和延遲問題,並可改善效能。
  • 在您選擇特定區域之前,請務必考慮區域合規性和數據落地需求。
  • 如果您在一個 Azure 區域(例如印度中部)的會話主機中執行應用程式,而且它們必須連線到另一個 Azure 區域中的服務(例如美國中部),應用程式延遲通常會增加。 如果您的會話主機改為更接近具有所需資源的 Azure 區域(在我們的目前範例中為美國中部),則應用程式延遲的可能性要低得多。
  • 由於您無法將使用者指派給特定 Azure 區域中的會話主機,因此請勿將位於相同主機集區的不同 Azure 區域(例如,印度中部和美國中部)的會話主機混合在一起。 請改為為每個 Azure 區域建立個別的會話主機。

設計建議

下列各節提供在 Azure 虛擬桌面中標記和組織資源的建議。

命名和標記

命名和標記標準可協助您組織資源,並簡化資源管理、成本追蹤和治理。

維護資源之間的一致性,以協助您識別與已同意原則的任何偏差。 資源標記 的規範性指引說明下列其中一種模式如何有助於部署治理做法。 類似的模式可用於使用標籤來評估法規合規性。

標準化命名慣例是組織雲端裝載資源的起點。 適當結構化的命名系統可針對管理和會計目的,快速識別資源。 如果您遵循組織中其他部分的現有 IT 命名慣例,請考慮是否要與您的雲端命名慣例一致,或讓您的雲端命名慣例是唯一且獨立的。

管理群組和訂用帳戶

以邏輯方式在管理群組中群組資源,讓您可以使用 Azure 原則 來設定原則和計劃指派的目標。

在您的根層級管理群組下建立管理群組,以代表您裝載的工作負載類型,以及根據其安全性、合規性、連線能力及功能需求來管理群組。 如果您使用這個群組結構,您可以在管理群組層級套用一組 Azure 原則,以用於需要相同安全性、合規性、連線能力及功能設定的所有工作負載。

訂用帳戶可作為縮放單位,讓元件工作負載可以在您的平臺 訂用帳戶限制內進行調整。 請記得在工作負載設計會話期間考慮訂用帳戶資源限制。

訂用帳戶會提供治理和隔離的管理界限,以清楚區分考慮。 下圖顯示我們建議您針對您所部署的每個 Azure 區域建立和使用作為系統管理網域和生命週期用途的結構和資源群組。

    - Azure Virtual Desktop Service Objects:  Create a Resource Group for Azure Virtual Desktop Service Objects from Host Pool VMs.  Service objects like Workspaces, Host Pools and Application Groups.  
    - Networking:  Generally created as part of the Cloud Adoption Framework Landing zone
    - Storage:  If not already created as part of Cloud Adoption Framework, create a resource group for storage accounts
    - Session hosts compute: Create a Resource Group for Virtual Machines, Disks and Network Interfaces. These have a different life cycle than the Azure Virtual Desktop Service Objects. 
    - Shared Resources:  Create a Resource Group for shared resources like custom VM images, this encourages self-service so you could have a subscription for each business line, for instance.
    
    - Basic Structure:
        - Subscription (AVD-Shared-Resources)
            - rg-<Azure-Region>-avd-shared-resources
        - Subscription (AVD)
            - rg-<Azure-Region>-avd-<Workload>-service-objects
            - rg-<Azure-Region>-avd-<Workload>-network
            - rg-<Azure-Region>-avd-<Workload>-pool-compute
            - rg-<Azure-Region>-avd-<Workload>-storage

以下是已部署 Azure 虛擬桌面資源之上述建議結構的範例。

顯示AVD共用資源訂用帳戶的螢幕快照。

顯示AVD服務對象和計算訂用帳戶的螢幕快照。

其他指引和範例

下一步

瞭解 Azure 虛擬桌面企業級案例的管理與監視。

管理與監視