Locais de dados para a Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure está disponível em muitas regiões do Azure, que são agrupadas por geografia. Quando os recursos da Área de Trabalho Virtual do Azure são implantados, você precisa especificar a região do Azure na qual eles serão criados. A localização do recurso determina onde suas informações serão armazenadas e a geografia onde as informações relacionadas serão armazenadas. A própria Área de Trabalho Virtual do Azure é um serviço não regional onde não há dependência em uma região específica do Azure. Saiba mais sobre a residência de dados nas regiões geográficas do Azure e do Azure.

A Área de Trabalho Virtual do Azure armazena várias informações para objetos de serviço, como nomes de pool de hosts, nomes de grupos de aplicativos, nomes de espaços de trabalho e nomes de entidade de usuário. Os dados são categorizados em diferentes tipos, como entrada do cliente, dados do cliente, dados de diagnóstico e dados gerados pelo serviço. Para obter mais informações sobre definições de categoria de dados, consulte Como a Microsoft categoriza dados para serviços online.

Dados de entrada do cliente

Para configurar a Área de Trabalho Virtual do Azure, você deve criar pools de hosts e outros objetos de serviço. Durante a configuração, você deve inserir informações como o nome do pool de hosts, o nome do grupo de aplicativos e assim por diante. Essas informações são consideradas dados de entrada do cliente. Os dados de entrada do cliente são armazenados na geografia associada à região do Azure na qual o recurso é criado. Os dados armazenados incluem todos os dados que você insere no processo de implantação do pool de hosts e quaisquer dados adicionados após a implantação ao fazer alterações de configuração nos objetos da Área de Trabalho Virtual do Azure, e são os mesmos dados que você pode acessar usando o portal da Área de Trabalho Virtual do Azure, o PowerShell ou a interface de linha de comando (CLI) do Azure. Por exemplo, você pode revisar os comandos do PowerShell disponíveis para ter uma ideia de quais dados de entrada do cliente o serviço de Área de Trabalho Virtual do Azure armazena.

Os caminhos do Azure Resource Manager para objetos de serviço são considerados informações organizacionais, portanto, a residência de dados não se aplica a eles. Os dados sobre os caminhos do Azure Resource Manager são armazenados fora da geografia escolhida.

Dados do cliente

O serviço de Área de Trabalho Virtual do Azure não armazena diretamente dados do usuário ou dados relacionados ao aplicativo, como documentos do Word, bancos de dados ou arquivos de configuração criados pelo usuário. No entanto, ele armazena dados do cliente, como nomes de aplicativos, nomes de máquinas virtuais e nomes principais de usuários, porque eles fazem parte do processo de implantação de recursos, conforme descrito em Dados de entrada do cliente. Essas informações são armazenadas na geografia associada à região do Azure na qual você criou o recurso. Para obter mais informações, consulte Locais de dados.

Dados de diagnóstico

Os dados de diagnóstico são gerados pelo serviço de Área de Trabalho Virtual do Azure e são coletados sempre que administradores ou usuários interagem com o serviço. Esses dados são usados apenas para solução de problemas, suporte e verificação da integridade do serviço de forma agregada. Por exemplo, quando uma VM de host de sessão é registrada em um pool de hosts, são geradas informações que incluem o nome da máquina virtual (VM), a qual pool de hosts a VM pertence e assim por diante. Essas informações são armazenadas na geografia associada à região do Azure na qual o pool de hosts é criado. Além disso, quando um usuário se conecta ao serviço e inicia uma sessão, são geradas informações de diagnóstico que incluem o nome principal do usuário, o local do cliente, o endereço IP do cliente, a qual pool de hosts o usuário está se conectando e assim por diante. Esta informação é enviada para dois locais diferentes:

• O local mais próximo do usuário onde a infraestrutura de serviço (rastreamentos de cliente, rastreamento de usuário e dados de diagnóstico) está presente.
• O local onde o pool de hosts está localizado.

Dados gerados pelo serviço

Para manter a Área de Trabalho Virtual do Azure confiável e escalável, os padrões de tráfego e o uso são agregados para verificar a integridade e o desempenho do plano de controle de infraestrutura. Por exemplo, para nos ajudar a entender como aumentar a capacidade da infraestrutura regional à medida que o uso do serviço aumenta, processamos dados de log de uso do serviço. Em seguida, revisamos os logs para os horários de pico e decidimos onde aumentar a capacidade.

Localizações dos dados

Atualmente, há suporte para o armazenamento de dados de clientes e dados gerados por serviços nas seguintes regiões:

• Estados Unidos (EUA)
• Europa (UE)
• Reino Unido (RU)
• Canadá (CA)
• Japão (JP)
• Austrália (AU)
• Índia (IN)
• África do Sul (ZA)

Além disso, os dados gerados pelo serviço são agregados de todos os locais onde a infraestrutura de serviço está e enviados para a geografia dos EUA. Os dados enviados para os EUA incluem dados apagados. Os dados dos clientes não são agregados.

Armazenamento de dados

As informações armazenadas são criptografadas em repouso e os espelhos com redundância geográfica são mantidos dentro da geografia. Os dados gerados pelo serviço de Área de Trabalho Virtual do Azure são replicados dentro da geografia do Azure para fins de recuperação de desastres.

Informações criadas pelo usuário ou relacionadas ao aplicativo, como configurações do aplicativo e dados do usuário, residem na região do Azure escolhida e não são gerenciadas pelo serviço de Área de Trabalho Virtual do Azure.