51CTO 博客地址: https://blog.51cto.com/14669127
Azure培训视频地址: https://space.bilibili.com/2000820534
很多企业比如金融服务,医疗或者*能从安全和监管角度,目前采用Azure 虚拟桌面来满足一些用户的使用需求,比如远程办公、并购、短期员工、承包商和合作伙伴访问等,如果访问企业内部数据,比如一些应用程序或者软件开发测试,自带设备 (BYOD) 和移动用户确实给工作带来一定的不便,那么采用Azure虚拟桌面就可以解决大家的难题。
所谓的Azure虚拟桌面是在 Azure 云中运行的桌面和应用程序虚拟化服务,可以通过用于访问远程桌面和应用的 应用,在各种设备(如 Windows、Mac、iOS、Android 和 Linux)上使用 Azure 虚拟桌面。
下图是Azure虚拟桌面的典型体系结构设置:
从上图我们可以看出:
- 应用程序终结点位于客户的本地网络中。ExpressRoute 将本地网络扩展到 Azure 云,Azure AD Connect 将客户的 Active Directory 域服务 (AD DS) 与 Azure Active Directory (Azure AD) 集成。
- Azure 虚拟桌面控制平面可处理 Web 访问、网关、代理、诊断和 REST API 等扩展性组件。
- 客户管理 AD DS 和 Azure AD、Azure 订阅、虚拟网络、Azure 文件存储/Azure NetApp 文件,以 及 Azure 虚拟桌面主机池和工作区。
- 为了增加容量,客户在中心辐射型体系结构中使用两个 Azure 订阅,并通过虚拟网络对等互连连接这 两个订阅
Azure 虚拟桌面组件 Azure 虚拟桌面服务的体系结构与 Windows Server 远程桌面服务类似。Microsoft 管理基础结构和代理 组件,企业客户管理自己的桌面主机虚拟机 (VM)、数据和客户端。
Microsoft 将以下 Azure 虚拟桌面服务作为 Azure 的一部分进行管理:
- Web 访问: Windows 虚拟桌面中的 Web 访问服务使用户能够像使用本地电脑一样,通过与 HTML5 兼容的 Web 浏览器从任意位置和任意设备访问虚拟桌面和远程应用。可通过在 Azure Active Directory 中使用多重身份验证来保护 Web 访问。
- 网关:远程连接网关服务从任何可以运行 Azure 虚拟桌面客户端且已连接 Internet 的设备将远程用户 连接到 Azure 虚拟桌面应用和桌面。客户端连接到网关,然后由网关协调从 VM 到同一网关的连接。
- 连接代理:连接代理服务管理与虚拟桌面和远程应用的用户连接。连接代理提供负载均衡和与现有会话 的重新连接。
- 诊断:远程桌面诊断是一种基于事件的聚合器,可将 Azure 虚拟桌面部署上的每个用户操作或管理员 操作标记为成功或失败。管理员可以查询事件聚合,以识别失败的组件。
- 扩展性组件: Azure 虚拟桌面包含一些扩展性组件。可以使用 Windows PowerShell 或提供的 REST API(也支持第三方工具)管理 Azure 虚拟桌面
Azure 虚拟桌面服务可扩展到每个工作区超过 10,000 个会话主机,可以在设计阶段解决某些 Azure 平台 和 Azure 虚拟桌面控制平面限制:
- 每个Azure Active Directory 租户创建的应用程序组不能超过 200 个。
- 建议每个应用程序组发布的应用程序不超过 50 个。
- 建议每个区域每个 Azure 订阅部署的虚拟机不超过 5000 个,此建议适用于基于 Windows 10 企业版单会话和多会话的个人和共用主机池。大多数客户都使用 Windows 10 企业版多会话,以允许 多个用户登录到每个 VM。你可以增加单个会话主机 VM 的资源以容纳更多用户会话。
- 对于自动会话主机扩展工具,每个区域每个 Azure 订阅的虚拟机限制为约 2,500 个,因为 VM 状态 交互会消耗更多资源。
- 若要管理同一区域中每个 Azure 订阅的虚拟机超过 5000 个的企业环境,可以在中心辐射型体系结构 中创建多个 Azure 订阅,并通过虚拟网络对等互连将它们连接起来,还可以在同一订阅的不同区域中部署 VM,以增加 VM 的数量。
- Azure 资源管理器订阅的 API 限制不允许每小时通过 Azure 门户执行超过 600 个 Azure 虚拟机的重 启。可以通过操作系统一次重启所有计算机,这不会消耗任何 Azure 资源管理器订阅 API 调用。
- 目前可以在没有可用性集的情况下为每个 Azure 虚拟桌面 Azure 资源管理器模板部署部署 399 个 VM,或者每个可用性集部署 200 个虚拟机。可以通过关闭 Azure 资源管理器模板或 Azure 门户主机 池注册中的可用性集来增加每个部署的 VM 数量
- 由于实例名称的自动分配和每个计算机帐户 15 个字符的 NetBIOS 限制,Azure 虚拟机会话主机名前 缀不能超过 11 个字符
- 默认情况下,最多可在一个资源组中部署大多数资源类型的 800 个实例。Azure 计算没有此限制
谢谢大家的阅读,本文只是给大家合理分配云端资源,满足日常需求提供一些建议,若大家日后有相关内容需要讨论,欢迎线下联系。