共用方式為

Azure 虛擬桌面的資源組織考慮

  • 發行項

資源組織會影響您管理和控管 Azure 虛擬桌面資源的方式。 本文提供設計組織結構的重要考慮和建議。

使用此指引以確保資源的組織及分段:

  • 管理群組階層。
  • 訂閱。
  • 資源群組。
  • 登陸區域。

設計考慮

下列各節說明如何組織 Azure 虛擬桌面資源的重要考慮。

虛擬機數目

當您規劃組織所需的 Azure 虛擬桌面虛擬機 (VM) 數目時,請考慮下列因素:

  • 避免在單一區域中部署更多5,000部 VM,因為它可能會造成效能瓶頸、超過訂用帳戶限制,並減少復原能力。 您可以藉由增加個別會話主機 VM 資源來容納額外的用戶會話。

  • 對於每個區域中每個訂用帳戶超過5,000個 VM 的 企業 環境,請使用 中樞和輪輻架構 建立多個 Azure 訂用帳戶,並透過 虛擬網路對等互連加以連線。 或者,在相同的訂用帳戶內部署 VM,但跨不同區域部署 VM,以增加 VM 數目。

主機部署的區域

將所有資源部署到與 Azure 虛擬桌面部署相同的 Azure 區域。 主要資源包括:

  • 元數據或服務物件,例如主機集區、應用程式群組和工作區。

  • 會話主機或虛擬桌面計算資源,例如 VM、磁碟和網路介面。

  • 直接連線到會話主機的虛擬網路。

  • FSLogix 使用者配置檔的儲存空間。

  • Azure 計算資源庫、密鑰保存庫和映像等其他資源。

若要管理主機部署的區域:

  • 在最接近使用者和必要資源的 Azure 區域中部署會話主機。 這種方法可將網路和應用程式延遲降至最低,以提升整體效能。 例如,印度中部的會話主機連接到美國中部的服務時,通常會增加應用程式延遲。 將它們放置在更接近所需資源的位置,有助於降低此風險。

  • 當您選擇區域時,請確定符合區域法規和數據落地需求。

  • 避免混合來自不同 Azure 區域的會話主機。 例如,請勿在相同的主機集區中混合印度中部和美國中部,因為您無法將使用者指派給特定 Azure 區域中的會話主機。 相反地,請為每個 Azure 區域建立個別的會話主機。

設計建議

下列各節提供如何在 Azure 虛擬桌面中管理群組、命名和標記的指引。

管理設定範圍

Azure 提供的四個管理層級是管理群組、訂用帳戶、資源群組和資源。 您可以在任何管理層級套用管理設定,例如原則和角色型訪問控制。

下圖顯示建議的結構和資源群組範例,以建立和使用作為系統管理網域,以及在每個 Azure 區域中的生命週期管理。

顯示 Azure 虛擬桌面共用資源訂用帳戶的螢幕快照。

元件

  • Azure 虛擬桌面服務物件: 從主機集區 VM 建立 Azure 虛擬桌面服務對象的資源群組。 服務物件包括工作區、主機集區和應用程式群組。

  • 網路: 網路通常會建立為 Azure 著陸區的一部分。

  • 記憶體:如果儲存體帳戶尚未建立為 Azure 登陸區域的一部分, 建立記憶體帳戶的資源群組。

  • 工作階段主機計算: 建立 VM、磁碟和網路介面的資源群組。 這些資源具有與 Azure 虛擬桌面服務物件不同的生命週期。

  • 共用資源: 為自定義 VM 映像等共用資源建立資源群組。 此方法促進自助服務。 例如,您可以為每個業務擁有訂閱。

    • 基本結構:
      • 訂閱 Azure 虛擬桌面共享資源
        • rg-avd-<Azure-Region>-共享資源
      • 訂閱 Azure 虛擬桌面著陸區
        • rg-avd-<Azure-Region>-<Workload>-service-objects
        • rg-avd-<Azure-Region>-<工作負載>-計算池
        • rg-avd-<Azure-Region>-<工作負載>-網路
        • rg-avd-<Azure-Region>-<Workload>-storage

    顯示 AVD 服務物件和計算訂用帳戶的螢幕快照。

命名標準

一致的命名標準可協助組織資源、簡化管理、啟用成本追蹤,並確保有效的治理。 您的命名策略應包含資源名稱中的商務和作業詳細數據。

  • 商務詳細數據應包含組織資訊來識別小組。 使用資源的簡短名稱和負責資源成本的企業擁有者名稱。

  • 作業詳細數據應包含可協助IT小組識別工作負載、應用程式、環境、關鍵性及其他管理資源所需相關層面的資訊。

結構良好的命名系統可讓您快速識別管理和會計的資源。 跨資源一致的命名有助於識別與已同意原則的任何偏差。 請考慮將您的雲端命名慣例與現有的IT標準一致,或為雲端建立唯一慣例。 如需詳細資訊,請參閱 開發 Azure 資源的命名策略。

資源標籤

資源標籤可藉由以邏輯方式分類 Azure 資源,協助評估法規合規性。 如需模式如何支援治理做法的詳細資訊,請參閱 治理概觀

每個標記都包含名稱和值。 您可以使用標記來提供相關工作負載、應用程式、作需求或擁有權的相關內容。 例如,您可以套用標籤名稱 環境,並將值 生產,來對所有生產資源進行分類。

標籤的常見用法包括:

  • 元數據和檔:ProjectOwner 等標籤 協助系統管理員輕鬆檢視資源詳細數據。

  • 自動化: 標籤,例如 ShutdownTimeDeprovisionDate 可以透過腳本觸發動作。

  • 成本優化: 您可以使用標籤,將資源配置給負責成本的特定小組。 在 Microsoft 成本管理中,您可以依成本中心標籤篩選報告,以追蹤小組或部門的費用。

如需 Azure 虛擬桌面組織和管理的詳細資訊,請參閱:

下一步

深入瞭解 Azure 虛擬桌面企業級案例的管理與監視。

Azure 虛擬桌面 管理基準考慮