Microsoft Azure解决方案:合理使用Azure 虚拟桌面满足企业内部需求

时间:2022-12-24 20:00:27

51CTO 博客地址:​ ​​​https://blog.51cto.com/14669127​

Azure培训视频地址:​ ​https://space.bilibili.com/2000820534

很多企业比如金融服务,医疗或者*能从安全和监管角度,目前采用Azure 虚拟桌面来满足一些用户的使用需求,比如远程办公、并购、短期员工、承包商和合作伙伴访问等,如果访问企业内部数据,比如一些应用程序或者软件开发测试,自带设备 (BYOD) 和移动用户确实给工作带来一定的不便,那么采用Azure虚拟桌面就可以解决大家的难题。

所谓的Azure虚拟桌面是在 Azure 云中运行的桌面和应用程序虚拟化服务,可以通过用于访问远程桌面和应用的 应用,在各种设备(如 Windows、Mac、iOS、Android 和 Linux)上使用 Azure 虚拟桌面。

下图是Azure虚拟桌面的典型体系结构设置:

Microsoft Azure解决方案:合理使用Azure 虚拟桌面满足企业内部需求

从上图我们可以看出:

  • 应用程序终结点位于客户的本地网络中。ExpressRoute 将本地网络扩展到 Azure 云,Azure AD Connect 将客户的 Active Directory 域服务 (AD DS) 与 Azure Active Directory (Azure AD) 集成。
  • Azure 虚拟桌面控制平面可处理 Web 访问、网关、代理、诊断和 REST API 等扩展性组件。
  • 客户管理 AD DS 和 Azure AD、Azure 订阅、虚拟网络、Azure 文件存储/Azure NetApp 文件,以 及 Azure 虚拟桌面主机池和工作区。
  • 为了增加容量,客户在中心辐射型体系结构中使用两个 Azure 订阅,并通过虚拟网络对等互连连接这 两个订阅

Azure 虚拟桌面组件 Azure 虚拟桌面服务的体系结构与 Windows Server 远程桌面服务类似。Microsoft 管理基础结构和代理 组件,企业客户管理自己的桌面主机虚拟机 (VM)、数据和客户端。

Microsoft Azure解决方案:合理使用Azure 虚拟桌面满足企业内部需求

Microsoft 将以下 Azure 虚拟桌面服务作为 Azure 的一部分进行管理:

  • Web 访问: Windows 虚拟桌面中的 Web 访问服务使用户能够像使用本地电脑一样,通过与 HTML5 兼容的 Web 浏览器从任意位置和任意设备访问虚拟桌面和远程应用。可通过在 Azure Active Directory 中使用多重身份验证来保护 Web 访问。
  • 网关:远程连接网关服务从任何可以运行 Azure 虚拟桌面客户端且已连接 Internet 的设备将远程用户 连接到 Azure 虚拟桌面应用和桌面。客户端连接到网关,然后由网关协调从 VM 到同一网关的连接。
  • 连接代理:连接代理服务管理与虚拟桌面和远程应用的用户连接。连接代理提供负载均衡和与现有会话 的重新连接。
  • 诊断:远程桌面诊断是一种基于事件的聚合器,可将 Azure 虚拟桌面部署上的每个用户操作或管理员 操作标记为成功或失败。管理员可以查询事件聚合,以识别失败的组件。
  • 扩展性组件: Azure 虚拟桌面包含一些扩展性组件。可以使用 Windows PowerShell 或提供的 REST API(也支持第三方工具)管理 Azure 虚拟桌面

Azure 虚拟桌面服务可扩展到每个工作区超过 10,000 个会话主机,可以在设计阶段解决某些 Azure 平台 和 Azure 虚拟桌面控制平面限制:

  • 每个Azure Active Directory 租户创建的应用程序组不能超过 200 个。
  • 建议每个应用程序组发布的应用程序不超过 50 个。
  • 建议每个区域每个 Azure 订阅部署的虚拟机不超过 5000 个,此建议适用于基于 Windows 10 企业版单会话和多会话的个人和共用主机池。大多数客户都使用 Windows 10 企业版多会话,以允许 多个用户登录到每个 VM。你可以增加单个会话主机 VM 的资源以容纳更多用户会话。
  • 对于自动会话主机扩展工具,每个区域每个 Azure 订阅的虚拟机限制为约 2,500 个,因为 VM 状态 交互会消耗更多资源。
  • 若要管理同一区域中每个 Azure 订阅的虚拟机超过 5000 个的企业环境,可以在中心辐射型体系结构 中创建多个 Azure 订阅,并通过虚拟网络对等互连将它们连接起来,还可以在同一订阅的不同区域中部署 VM,以增加 VM 的数量。
  • Azure 资源管理器订阅的 API 限制不允许每小时通过 Azure 门户执行超过 600 个 Azure 虚拟机的重 启。可以通过操作系统一次重启所有计算机,这不会消耗任何 Azure 资源管理器订阅 API 调用。
  • 目前可以在没有可用性集的情况下为每个 Azure 虚拟桌面 Azure 资源管理器模板部署部署 399 个 VM,或者每个可用性集部署 200 个虚拟机。可以通过关闭 Azure 资源管理器模板或 Azure 门户主机 池注册中的可用性集来增加每个部署的 VM 数量
  • 由于实例名称的自动分配和每个计算机帐户 15 个字符的 NetBIOS 限制,Azure 虚拟机会话主机名前 缀不能超过 11 个字符
  • 默认情况下,最多可在一个资源组中部署大多数资源类型的 800 个实例。Azure 计算没有此限制

谢谢大家的阅读,本文只是给大家合理分配云端资源,满足日常需求提供一些建议,若大家日后有相关内容需要讨论,欢迎线下联系。

标签:

相关文章