Support à l’échelle de l’entreprise pour Microsoft Azure Virtual Desktop
L’accélérateur de zone d’atterrissage Microsoft Azure Virtual Desktop fournit une approche architecturale spécifique et une implémentation de référence pour la préparation des abonnements de zone d’atterrissage dans un déploiement Azure Virtual Desktop d’entreprise.
Cette implémentation de référence adhère à l’architecture et aux bonnes pratiques des zones d’atterrissage Azure du Cloud Adoption Framework, en mettant l’accent sur les principes de conception à l’échelle de l’entreprise. Bien que cette implémentation puisse être déployée dans n’importe quel environnement Azure conforme aux prérequis, nous vous recommandons d’implémenter d’abord une zone d’atterrissage à l’échelle de l’entreprise, une vue d’ensemble à l’échelle de l’entreprise, et de consulter les conseils d’implémentation avant de déployer la solution Azure Virtual Desktop à l’échelle de l’entreprise.
Cette solution Azure Virtual Desktop est open source. Vous pouvez adapter ses modèles pour créer une architecture qui répond à vos besoins. Les conseils de cet article incluent des considérations de conception pour la création d’un déploiement Azure Virtual Desktop prêt pour l’entreprise.
Adopter l’accélérateur de zone d’atterrissage Azure Virtual Desktop
Toutes les entreprises n’adoptent pas Azure Virtual Desktop de la même façon, car l’architecture varie en fonction des organisations. Les considérations techniques et les recommandations de conception de l’accélérateur de zone d’atterrissage risquent d’impliquer certains compromis en fonction des besoins de votre organisation.
Certaines variantes sont normales. Si vous suivez les principales recommandations, l’architecture obtenue mettra votre organisation sur la voie d’une mise à l’échelle durable. L’accélérateur de zone d’atterrissage Azure Virtual Desktop est modulaire par conception pour vous permettre de personnaliser les variables d’environnement.
Recommandations en matière de conception
Découvrez les recommandations de conception de la zone d’atterrissage à l’échelle de l’entreprise du Cloud Adoption Framework pour Azure. Ces recommandations couvrent huit domaines de conception critiques :
- Inscription d’entreprise
- Gestion de l’identité et de l’accès
- Topologie et connectivité du réseau
- Organisation des ressources
- Gestion et surveillance
- Continuité d’activité et reprise d’activité
- Sécurité, gouvernance et conformité
- Automatisation de plateforme et DevOps
Architecture
Le diagramme suivant montre une architecture de référence conceptuelle qui illustre les principaux domaines de conception et les bonnes pratiques de conception dans un environnement Azure Virtual Desktop.
Pour plus d’informations sur les zones de conception étiquetées A-J dans le visuel, consultez les zones de conception d’environnement des zones d’atterrissage Azure. Pour en savoir plus sur les domaines de conception d’Azure Virtual Desktop, consultez Topologie et connectivité réseau pour Azure Virtual Desktop.
Téléchargez un fichier Visio de cette architecture.
Guide pour l’expansion régionale
Bien que le déploiement d’Azure Virtual Desktop dans une seule région Azure soit suffisant pour de nombreux clients, d’autres peuvent avoir besoin d’étendre leur déploiement Azure Virtual Desktop à une autre région Azure. Voici deux raisons pour lesquelles un client peut avoir besoin d’étendre son déploiement Azure Virtual Desktop dans plusieurs régions Azure :
Scénario A : Le client doit déployer des machines virtuelles Azure Virtual Desktop supplémentaires, mais n’a pas de capacité supplémentaire dans la région Azure existante.
Scénario B : Les clients doivent déployer les machines virtuelles Azure Virtual Desktop plus près de leurs utilisateurs et de leurs centres de données locaux.
Voici comment organiser le réseau dans les deux scénarios d’expansion d’Azure Virtual Desktop.
La liste suivante décrit la configuration réseau à implémenter dans la nouvelle région Azure pour étendre un déploiement Azure Virtual Desktop dans une région Azure secondaire pour le Scénario A :
- Déployer un nouveau réseau virtuel avec un espace d’adressage IP qui ne se chevauche pas.
- Connecter le réseau virtuel de la nouvelle région au réseau virtuel de la région primaire avec Global VNet Peering et en activant le transit par passerelle.
- L’activation du transit par passerelle est importante, car elle garantit que le réseau virtuel de la nouvelle région peut accéder aux ressources locales via VPN ou ExpressRoute avec un peering privé.
- Déployer la solution de stockage nécessaire pour stocker les profils utilisateur.
- (Facultatif) Déployer un contrôleur de domaine dans le réseau virtuel de la nouvelle région.
- Configurer la connectivité sortante Internet dans le réseau virtuel de la nouvelle région avec un NSG ou une appliance virtuelle réseau/un Pare-feu Azure.
- Déployer des machines virtuelles Azure Virtual Desktop dans la nouvelle région Azure
- Vérifier que les utilisateurs sont attribués à des bureaux virtuels Windows dans une seule région pour qu’ils n’aient pas de profils différents (si les utilisateurs sont attribués à des bureaux virtuels dans les deux régions, ils ont des profils différents, car les profils sont stockés dans le système de stockage régional).
La liste suivante décrit la configuration réseau à implémenter dans la ou les nouvelles régions Azure pour étendre un déploiement Azure Virtual Desktop dans une région Azure secondaire connectée à un centre de données local dans la même zone géographique pour le Scénario B :
Certains clients peuvent avoir besoin de déployer Azure Virtual Desktop dans plusieurs régions Azure, car ils veulent déployer des machines virtuelles Azure Virtual Desktop plus près de leurs utilisateurs, mais aussi plus près des systèmes et applications existants dans les centres de données locaux.
- Déployer un nouveau réseau virtuel avec un espace d’adressage IP qui ne se chevauche pas.
- Connecter le réseau virtuel de la nouvelle région à un centre de données local en utilisant un VPN ou ExpressRoute avec un peering privé.
- Cette connectivité garantit que les utilisateurs d’Azure Virtual Desktop ont accès aux ressources situées dans les centres de données locaux de leur région.
- Déployer la solution de stockage nécessaire pour stocker les profils utilisateur.
- (Facultatif) Déployer un contrôleur de domaine dans le réseau virtuel de la nouvelle région.
- Configurer la connectivité sortante Internet dans le réseau virtuel de la nouvelle région avec un NSG ou une appliance virtuelle réseau/un Pare-feu Azure
- Déployer des machines virtuelles Azure Virtual Desktop dans la nouvelle région Azure
- Vérifier que les utilisateurs sont attribués à des bureaux virtuels Windows dans une seule région pour qu’ils n’aient pas de profils différents (si les utilisateurs sont attribués à des bureaux virtuels dans les deux régions, ils ont des profils différents, car les profils sont stockés dans le système de stockage régional).
Déployer Azure Virtual Desktop avec l’accélérateur de zone d’atterrissage
L’accélérateur de zone d’atterrissage Azure Virtual Desktop inclut une collection open source de modèles Azure Resource Manager et Bicep pour vous aider à configurer rapidement votre environnement Azure Virtual Desktop en suivant les bonnes pratiques et le Cloud Adoption Framework. L’accélérateur crée un environnement Azure Virtual Desktop comprenant des machines virtuelles, des réseaux virtuels et du stockage dans Azure.
L’accélérateur Azure Virtual Desktop est disponible dans le dépôt GitHub Accélérateur Azure Virtual Desktop. Il contient l’infrastructure en tant que code basé sur la bibliothèque CARML (Common Azure Resource Modules Library). L’accélérateur de zone d’atterrissage Azure Virtual Desktop (prérequis de déploiement) peut être déployé à l’aide de l’intégration à vos pipelines CI/CD, de la ligne de commande PowerShell ou Azure CLI ou de déploiements à partir du portail Azure :
Facultatif : Build d’image personnalisée : Déployez une image personnalisée basée sur la dernière version de l’image Place de marché Azure dans Azure Compute Gallery.
Base de référence de l’accélérateur Azure Virtual Desktop : déployez des ressources Azure Virtual Desktop et des services dépendants pour établir la base de référence.
L’accélérateur Azure Virtual Desktop peut être utilisé comme déploiement initial d’Azure Virtual Desktop dans l’environnement d’entreprise. Vous pouvez développer et personnaliser le code pour étendre ses fonctionnalités et l’adapter à votre environnement de zones d’atterrissage Azure à l’échelle de l’entreprise.
L’accélérateur Azure Virtual Desktop est conçu pour déployer une charge de travail Azure Virtual Desktop. Nous vous recommandons de le coupler avec un déploiement de zones d’atterrissage à l’échelle de l’entreprise. Consultez Déploiement de l’architecture à l’échelle de l’entreprise dans votre propre environnement.
Étapes suivantes
Passez en revue les considérations de conception et les recommandations critiques relatives à la gestion des identités et des accès spécifiques pour le déploiement d’Azure Virtual Desktop.