Düzenle

Aracılığıyla paylaş

Azure Yerel için Azure Sanal Masaüstü

Azure Stack HCI
Microsoft Entra ID
Azure Virtual Desktop

Bu makalede, Azure Yerel çözümü için Azure Sanal Masaüstü'nü seçme ve ayarlama işlemleri açıklanmaktadır. Azure Yerel için Azure Sanal Masaüstü çözümünüzü dağıtırken ve yönetirken zaman ve çabadan tasarruf etmek için bu mimariyi kullanın.

Başlamadan önce Azure Yerel taban çizgisi başvuru mimarisini anlayarak işlem, depolama ve ağ özelliklerini sunan fiziksel makinelerin tasarım seçeneklerini tanıyın.

Bu makalede iş yüküne özgü tasarım konuları, gereksinimleri ve ölçek sınırlamaları ele alınmaktadır. Azure Yerel için Azure Sanal Masaüstü çözümü tasarlarken bu kılavuzu mevcut Azure Yerel kataloğu ve Azure Yerel Boyutlayıcısı birleştirin.

Yüksek oranda kullanılabilir ve dayanıklı Azure Yerel örneklerini dağıtma hakkında yönergeler ve öneriler için bkz. Azure Yerelüzerinde Azure Well-Architected Framework perspektifi .

Makale düzeni

Mimarlık Tasarım kararları Azure Well-Architected Framework yaklaşımı
Mimarisi
İş Akışı
Bileşenleri
Ürüne genel bakış
Bu senaryo dağıtma
▪ ARM şablonlarını 		İş yükü tasarımında dikkat edilmesi gerekenler
▪ kullanıcı profillerini ve depolama yönetimi
Oturum türleri
Desteklenen dağıtım yapılandırmaları		 Güvenilirlik
Güvenlik
Maliyet İyileştirme
Operasyonel Mükemmellik
Performans Verimliliği

Mimarlık

Aşağıdaki mimaride, Azure Yerel çözümü için Azure Sanal Masaüstü'ne üst düzey bir genel bakış gösterilmektedir.

Azure Sanal Masaüstü'nü Azure Yerel'de dağıtmak için bir başvuru mimarisini gösteren Diyagramı.

Bu mimarinin PowerPoint dosyasını indirin.

İş Akışı

Bu iş akışındaki adımlar, istemci cihazdan Azure Sanal Masaüstü bulut hizmetine iletişimden başlayarak uçtan uca hizmete genel bir bakış sağlar. Bu iş akışı önceki diyagrama karşılık gelir.

  1. Kullanıcı cihazı bağlantıyı başlatır: Şirket içi veya uzak kullanıcı cihazı Azure Sanal Masaüstü istemcisini çalıştırır ve Azure'da Azure Sanal Masaüstü hizmetine bir bağlantı başlatır.

  2. Microsoft Entra Id kullanıcının kimliğini doğrular:

    • Kullanıcı kimlik doğrulaması: Azure'daki Azure Sanal Masaüstü hizmeti, kullanıcının kimliğini doğrulamak ve oturum açma sırasında belirteç değişimi gerçekleştirmek için Microsoft Entra ID ile etkileşim kurar.

    • Karma kimlik eşitlemesi: Şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) sunucusu ile bulut tabanlı Microsoft Entra Id arasında karma kimlik eşitlemesi gerçekleşir. Bu işlem, yerel kimlik doğrulaması (Azure Yerel'de oturum konakları için) ve bulut erişimi için kullanıcı kimliklerinin kullanılabilir olmasını sağlamaya yardımcı olur. Bu işlem, şirket içi AD DS ve Microsoft Entra Kimliğini eşitlenmiş durumda tutmak için arka planda sürekli olarak çalışır.

    • Oturum konağı şirket içi AD DS'ye bağlanır: Seçilen Azure Sanal Masaüstü oturum konağı, kullanıcı kimlik bilgisi doğrulaması için şirket içi AD DS sunucusuna bağlanır ve kullanıcının ortamını uygun şekilde yapılandırmak için gerekli tüm grup ilkelerini uygular.

  3. Azure Sanal Masaüstü aracısı Azure'da Azure Sanal Masaüstü ile iletişim kurar: Oturum ana bilgisayar sanal makinesine (VM) yüklenen Azure Sanal Masaüstü aracısı, oturum aracısını yönetmek, kullanıcı oturumlarını işlemek ve ölçüm ve tanılama verileri sağlamak için Azure'daki Azure Sanal Masaüstü hizmetiyle iletişim kurar.

  4. Azure Arc aracısı altyapıyı yönetir: Oturum konağı VM'sinde çalışan Azure Arc aracısı güvenlik, idare ve izleme özellikleri sağlamaya yardımcı olur. Azure Yerel örneğinin Azure Kaynak Köprüsü bileşeni, Azure Arc VM yaşam döngüsü yönetim işlemlerini düzenler.

  5. Kullanıcı profilleri FSLogix kapsayıcılarında depolanır:FSLogix kapsayıcıları kullanıcı profillerini yönetmek ve gezinmek ve kişiselleştirmek için Azure Sanal Masaüstü ile tümleşir. Bu profiller için ideal bir depolama konumu, Azure Yerel örneğinin dışında veya Azure Yerel örneğindeki Depolama Alanları Doğrudan (S2D) havuzundaki ayrılmış bir ağa bağlı depolama (NAS) veya Sunucu İleti Bloğu (SMB) dosya paylaşımında yer alır. Bu yapılandırma, kullanıcı oturumları sırasında verimli profil yönetimi ve hızlı yükleme süreleri sağlar.

Bileşen

Bu mimari kaynakları temel başvuru mimarisine benzer. Daha fazla bilgi için bkz.Azure Yerel dağıtım kaynaklarını .

Ürüne genel bakış

Aşağıdaki bölümlerde Azure Yerel için Azure Sanal Masaüstü, Azure Arc VM'leri ve çözümün avantajlarına genel bir bakış sağlanmaktadır. Daha fazla bilgi için bkz. Azure Yerel için Azure Sanal Masaüstü.

Azure Yerel için Azure Sanal Masaüstü

Azure Yerel için Azure Sanal Masaüstü, Azure Sanal Masaüstü esnekliğini Azure Yerel'in performansı ve güvenilirliğiyle birleştiren sağlam bir masaüstü ve uygulama sanallaştırma çözümüdür. Mevcut şirket içi altyapınız aracılığıyla yüksek oranda güvenli, ölçeklenebilir sanal masaüstleri ve uygulamalar sunmak için bu kurulumu kullanabilirsiniz.

Azure Sanal Masaüstü'ndeki VM'ler

Azure Sanal Masaüstü, uzak son kullanıcı oturumlarını barındırmak için Windows çalıştıran Azure Arc VM'lerini kullanır. VM'lerinizi doğru bir şekilde boyutlandırabilmeniz ve azure sanal masaüstü iş yükleriniz için tasarım konusunda dikkat edilmesi gereken noktaları yönlendirebilmeniz için uzak son kullanıcı oturumlarının belirli gereksinimlerini anlayın.

Not

Bu makalede, VM'lere yönelik tüm başvurular Azure Arc VM'lerinebaşvurur.

Önemli olan Azure Arc VM'lerinin Azure Sanal Masaüstü ile tam uyumluluğu sağlaması, bu iş yüklerini herhangi bir uyumluluk sorunu olmadan çalıştırmanıza yardımcı olur. Azure Arc VM'leri hibrit yönetim, merkezi ilke uygulama ve Azure hizmetleriyle sorunsuz tümleştirme gibi gelişmiş özellikler de sunar. Azure Arc olmayan VM'ler oluşturabilirsiniz, ancak gelişmiş yönetim özellikleri ve tümleştirme avantajlarına sahip değiller.

Fayda -ları

Aşağıdaki avantajlardan yararlanmak için Azure Yerel için Azure Sanal Masaüstü'nü kullanın:

  • Azure sanal masaüstü kullanıcılarına, azure genel bulutuyla bağlantısı zayıf olan alanlardaki performans geliştirmek için oturum konaklarını konumlarına yaklaştırın.

  • Uygulama ve kullanıcı verilerini şirket içinde tutarak veri yerelliği gereksinimlerini karşılayın.

  • Masaüstlerini ve uygulamaları aynı konumda tutarak eski şirket içi uygulamalara ve veri kaynaklarına erişimi geliştirin.

  • Birden çok eşzamanlı etkileşimli oturum sağlayan Windows 10 ve Windows 11 Enterprise çoklu oturumunu kullanarak maliyeti azaltın ve kullanıcı deneyimini geliştirin.

  • Azure portalını kullanarak geleneksel şirket içi VDI çözümlerine kıyasla sanal masaüstü altyapınızı (VDI) dağıtım ve yönetimbasitleştirin.

  • Düşük gecikme süreli kullanıcı erişimi için RDP Shortpath kullanarak en iyi performans elde edin.

  • Azure Market görüntülerini kullanarak en son tam düzeltme ekli görüntüleri hızla ve kolayca dağıtın.

Önemli noktalar

Azure Yerel için Azure Sanal Masaüstü'nü dağıtırken aşağıdaki önemli noktaları göz önünde bulundurun:

  • Her konak havuzu yalnızca Azure'da veya Azure Yerel'de oturum konakları içermelidir. Azure ve Azure Yerel'deki oturum konaklarını aynı konak havuzunda karıştıramazsınız. Aşağıdaki diyagramda bileşenlerin mantıksal ayrımı gösterilmektedir.

    Azure ve Azure Yerel'de çalışan bileşenler için mantıksal ayrımı gösteren Diyagramı.

  • Azure Yerel için Azure Sanal Masaüstü aracılar aracılığıyla Azure buluta bağlanır. Aracılar ek idare, izleme ve yaşam döngüsü yönetim hizmetleri ve kimlik yönetimi gibi özellikler sağlar.

  • Azure Yerel, birçok donanım türünü ve şirket içi ağ özelliklerini desteklediğinden performans ve kullanıcı yoğunluğu, Azure'da çalışan oturum konaklarına göre farklılık gösterebilir. Azure Sanal Masaüstü VM boyutlandırma yönergeleri geniştir, bu nedenle bunları başlangıçta performansı tahmin etmek ve dağıtımdan sonra iş yükünüzü izlemek için kullanmanız gerekir.

  • Yalnızca Azure Yerel'de oturum konaklarını bir AD DS etki alanına ekleyebilirsiniz.

İş yükü tasarımında dikkat edilmesi gerekenler

Azure Yerel için Azure Sanal Masaüstü çözümü oluştururken şu temel tasarım öğelerini göz önünde bulundurun:

  • İş yükü türlerini
  • kullanıcı profillerini ve depolama yönetimi
  • Oturum türleri

Azure Sanal Masaüstü iş yükü türleri

Azure Yerel ortamı için Azure Sanal Masaüstü'ndeki oturum ana bilgisayar VM'leri, her biri belirli kaynak gereksinimlerine sahip çok çeşitli iş yükü türlerini barındırabilir. Aşağıdaki tabloda, VM'leriniz için en uygun boyutlandırmayı tahmin etmeye yardımcı olmak içinçeşitli iş yükü kategorilerinin örnekleri verilmiştir.

İş yükü türü Örnek kullanıcılar Örnek uygulamalar
Işık Temel veri girişi görevleri gerçekleştiren kullanıcılar Veritabanı giriş uygulamaları, komut satırı arabirimleri
Orta Danışmanlar ve pazar araştırmacıları Veritabanı giriş uygulamaları, komut satırı arabirimleri, Word, statik web sayfaları
Ağır Yazılım mühendisleri veya içerik oluşturucuları Veritabanı giriş uygulamaları, komut satırı arabirimleri, Word, statik web sayfaları, Outlook, PowerPoint, dinamik web sayfaları, yazılım geliştirme
Güç Grafik tasarımcıları, 3B model oluşturucular veya makine öğrenmesi araştırmacıları Veritabanı giriş uygulamaları, komut satırı arabirimleri, Word, statik web sayfaları, Outlook, PowerPoint, dinamik web sayfaları, fotoğraf ve video düzenleme, bilgisayar destekli tasarım, bilgisayar destekli üretim

Not

Hafif, orta, ağır ve güç gibi iş yükü türleri bunun göstergesidir. Stres testlerini ve gerçek yaşam kullanım simülasyonlarını kullanarak dağıtımınızı test etmek için LoginVSIgibi simülasyon araçlarını ve sektör karşılaştırmalarını kullanmanızı öneririz. Bu makaledeki bilgiler, çözüm oluşturucularının belirli bir noktaya donanım verilerini ve en son Azure Yerel işletim sistemi belirtimlerini temel alır. Bu faktörler değişirse zaman içinde boyutlandırma tahminleri değişebilir.

Kullanıcı profillerini ve depolamayı yönetme

Sorunsuz bir kullanıcı deneyimi sağlamaya yardımcı olmak için Azure Sanal Masaüstü'nde kullanıcı profillerini ve depolamayı verimli bir şekilde yönetin. Kullanıcı profili, masaüstü ayarları, kalıcı ağ bağlantıları ve uygulama ayarları gibi yapılandırma bilgileri de dahil olmak üzere kişi hakkında veri öğeleri içerir.

FSLogix, sanal masaüstü ortamlarında profil yönetimi için Microsoft tarafından önerilen bir çözümdür. Kullanıcı deneyimini basitleştirmeye ve geliştirmeye yardımcı olur. FSLogix, kullanıcı profillerini işlemek için güçlü ve ölçeklenebilir bir yaklaşım sağlar ve oturumlar arasında hızlı oturum açma sürelerinin ve tutarlı kullanıcı deneyiminin sağlanmasına yardımcı olur. FSLogix, kullanıcı profillerini Azure Yerel örneğinin kendisinde veya ayrı bir Azure veya SMB uyumlu dosya paylaşımında bulunan sanal sabit disk dosyalarında depolamak için profil kapsayıcılarını kullanır. Bu yöntem, çakışmaları önlemeye yardımcı olan ve her kullanıcı için kişiselleştirilmiş bir deneyim sağlamaya yardımcı olan kullanıcı profillerini yalıtıyor. Ayrıca güvenliği ve performansı artırır. FSLogix, tek oturumlu ve çok oturumlu ortamlarda kullanıcı profillerinin yönetimini ve performansını en iyi duruma getirerek Azure Sanal Masaüstü ile sorunsuz bir şekilde tümleşir.

Azure Yerel için Azure Sanal Masaüstü'nü dağıttığınızda, kullanıcı profillerini etkili bir şekilde yönetmek için FSLogix'i iki yapılandırmadan birine yükleyebilirsiniz.

Ayrı bir dosya paylaşımı kullanma

  • Konumu: FSLogix profillerini şirket içi ortamınızdaki ayrılmış bir dosya paylaşımında depolayabilirsiniz. Bu dosya paylaşımını mevcut bir dosya sunucusunda, NAS'da veya Azure Yerel örneğine hizmet vermek üzere yapılandırdığınız ayrılmış bir depolama çözümünde barındırabilirsiniz.

  • Avantajları: Ayrı bir dosya paylaşımı merkezi ve ölçeklenebilir profil yönetimi sağlar. Bu yaklaşım, profil depolamayı merkezileştirmenin daha kolay yönetim ve ölçeklenebilirlik sağlamaya yardımcı olduğu daha büyük ortamlar için idealdir.

  • Önemli Noktalar: Ağ performansı ve gecikme süresi çok önemlidir. Hızlı oturum açma süreleri ve sorunsuz kullanıcı deneyimi sağlamak için dosya paylaşımının yüksek oranda erişilebilir olması ve en düşük gecikme süresine sahip olması gerekir. Güçlü bir ağ altyapısı bu kurulumu desteklemeye yardımcı olur.

  • Büyük dağıtımlar için öneri: Şirket içi depolama kapasitelerinin ötesine ölçeklendirmek istiyorsanız, Azure Dosyalar veya Azure NetApp Filesgibi bulut tabanlı depolama çözümlerini kullanabilirsiniz. Bu seçenekler yüksek kullanılabilirlik, sağlam performans ve basitleştirilmiş yönetim sağlar. Ayrıca Azure Yerel örneğindeki depolama kısıtlamalarını da azaltır. Şirket içi dosya paylaşımı çözümlerine kıyasla daha iyi ölçeklenebilirlik ve esneklik sunabilir. Bulut tabanlı bir depolama çözümü kullandığınızda ağ gecikme süresi ve bant genişliği ile aktarım hızı gereksinimleri ve dikkat edilmesi gerekenler göz önünde bulundurulmalıdır.

Aynı Azure Yerel örneğini kullanma

  • Konumu: FSLogix'i doğrudan Azure Sanal Masaüstü altyapısını barındıran aynı Azure Yerel örneğine yükleyebilirsiniz. Profil kapsayıcılarını örneğin depolama alanına depolayabilirsiniz.

  • Avantajları: Bu kurulum, yerel depolama kaynaklarının yüksek performans ve düşük gecikme süresinden yararlanır. Bu yaklaşım profil verilerine daha hızlı erişim sağlayabilir ve bu da kullanıcı deneyimini geliştirebilir. Ayrıca kaynakları birleştirerek dağıtım mimarisini basitleştirir.

  • Dikkat Edilmesi Gerekenler: Bu yaklaşım basitlik ve performans avantajları sunar, ancak ölçeklenebilirliği ayrı bir dosya paylaşımıyla karşılaştırıldığında sınırlayabilir. Bu seçenek daha küçük dağıtımlar veya ortamlar için daha uygundur. Daha küçük dağıtımlarda Azure Yerel örneğinin depolama kapasitesi ve performansı, oturum konaklarının performansını etkilemeden profil paylaşımının ek yükünü yönetebilir. Bu seçeneği kullanırsanız Azure Yerel depolama kapasitesi ve performans gereksinimleri artar. Bu nedenle depolama performansını artırmak için karma depolama yerine tüm katı hal sürücüsü (SSD) veya Geçici Olmayan Bellek Express (NVMe) gibi tüm flash depolamayı kullanmayı göz önünde bulundurun.

Oturum türleri

Azure Sanal Masaüstü'nde kullanıcı oturumları tek oturumlu ve çok oturumlu modlara sınıflandırılabilir. Her mod farklı performans ve kullanıcı deneyimi seçenekleri sunar.

  • Tek oturum modu: Her VM, her kullanıcının kendi masaüstü deneyimine sahip olduğu geleneksel bir VDI modeline benzer bir kullanıcı oturumu barındırıyor. Tek oturum modu, yüksek performanslı ve özel yapılandırmalar gerektiren iş yükleri veya paylaşılan ortamlarda iyi çalışmayan uygulamalar için idealdir.

  • Çoklu oturum modu: Tek bir VM aynı anda birden çok kullanıcı oturumu barındırıyor. Kullanıcılar CPU, bellek ve depolama gibi kaynakları paylaştığından bu mod maliyet verimliliğini ve ölçeklenebilirliği iyileştirir. Çoklu oturum modu, kullanıcıların standart uygulamalara veya görev çalışanları veya paylaşılan iş istasyonları gibidaha hafif iş yüklerine erişmesi gereken senaryolar için idealdir çünkü birçok kullanıcı genelinde kaynakları birleştirir.

Oturum türüyle ilgili dikkat edilmesi gerekenler

Tek oturumlu Azure Yerel Için Azure Sanal Masaüstü, her bir kullanıcı için ayrılmış kaynaklar gerektirdiği için yoğun kaynak kullanabilir. Buna karşılık, Windows 10 ve Windows 11 çoklu oturumu birden çok kullanıcının aynı VM'yi ve kaynaklarını paylaşmasına olanak tanır. Çoklu oturum yöntemi verimliliği artırır. Windows 10 ve Windows 11 çoklu oturumu yalnızca Azure Sanal Masaüstü aracılığıyla kullanılabilir, bu nedenle hem maliyet tasarrufu hem de kullanıcı deneyimi açısından cazip bir avantaj sunar. Windows 10 veya Windows 11 çoklu oturum kullanarak VM başına daha fazla kullanıcıyı destekleyin ve tanıdık, yüksek kaliteli bir masaüstü deneyimi sunarken genel kaynak tüketimini azaltın.

Aşağıdaki bölümlerde, tek oturumlu veya çok oturumlu ortamlar arasında seçim yaparken dikkate almanız gereken temel faktörler özetlenmiştir.

Masraf

  • Tek oturumlu ortam:

    • Her kullanıcı ayrılmış bir VM alır.
    • Kaynak rekabeti olmadan tutarlı performans.
    • Tek tek en yüksek kullanıcı talebi için VM'lerin sağlanmasını gerektirir.
    • Kullanıcı başına kaynak gereksinimlerini önemli ölçüde artırır.

  • Çoklu oturum ortamı:

    • Birden çok kullanıcı tek bir VM'nin kaynaklarını paylaşır.
    • Kaynakları geçerli kullanıcı gereksinimlerine göre dinamik olarak ayırır.
    • Kaynak kullanımını iyileştirerek kullanıcı başına talebi azaltır.
    • Her düğümdeki kullanıcı yoğunluğunun artması, maliyet tasarrufuna yol açar.
    • Küçük performans değişkenliği olasılığı, ancak verimlilikler genellikle bu olası sorundan daha ağır basmaktadır.

Kullanıcı deneyimi

  • Tek oturumlu ortam:

    • Kullanıcılar arasında tam performans yalıtımı sağlar.
    • Tutarlı performans gereksinimleri ve yoğun kaynak gerektiren uygulamalar için idealdir.
    • Bir kullanıcının etkinliklerinin başka bir kullanıcının deneyimi üzerindeki etkisini ortadan kaldırır.

  • Çoklu oturum ortamı:

    • Yazılım yalıtımını korur ancak donanım kaynağı çekişmesi olabilir.
    • Tipik ofis görevleri ve genel uygulamalar için yüksek kaliteli deneyimi daha düşük maliyetlerle dengeler.

Kullanıcı özelleştirmesi

  • Tek oturumlu ortam:

    • Tek tek kullanıcılar için son derece kişiselleştirilmiş kurulumlar sağlar.
    • Kullanıcılar kendi uygulamalarını ve ayarlarını yükleyebilir ve yapılandırabilir.
    • Belirli yazılım sürümleri veya özel yapılandırmalar gerektiren senaryolar için kritik öneme sahiptir.

  • Çoklu oturum ortamı:

    • Özelleştirme, tüm kullanıcılar için kararlılığı korumak için sınırlıdır.
    • Yöneticiler, çakışmaları önlemek için yazılım yüklemelerini ve güncelleştirmelerini yönetir.
    • Bireysel kullanıcılar tarafından ulaşılabilen kişiselleştirme düzeyini kısıtlar.
    • Tüm kullanıcılar için tutarlı bir ortam sağlamaya odaklanır.

Tavsiye

Azure Yerel için Azure Sanal Masaüstü tek oturumlu ayrılmış kaynaklar, performans yalıtımı ve kapsamlı kullanıcı özelleştirmesi sunar, ancak bu avantajlar daha yüksek kaynak talepleriyle birlikte gelir. Verimli ölçeklendirmeye ve maliyet tasarrufuna öncelik verirseniz Windows 10 veya Windows 11 çoklu oturum kullanmanız gerekir. Çok oturumlu dağıtımlar, yüksek performansı korurken sanal masaüstü ortamlarınızı en üst düzeye çıkarmak istiyorsanız cazip bir çözüm sağlayan kullanıcılar arasında kaynakları paylaşır.

Husus -lar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure Well-Architected Framework'ün yapı taşlarını uygular. Daha fazla bilgi için bkz. Microsoft Azure Well-Architected Framework.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz. Güvenilirlikiçin tasarım gözden geçirme denetim listesi .

Kesintiler sırasında kullanılabilirliği korumaya yardımcı olmak için bu kılavuzu uygulayın. Sanal masaüstlerine güvenilir erişim sağlamaya yardımcı olmak için yüksek kullanılabilirlik, yedekleme, izleme ve otomatik kurtarma için en iyi yöntemleri benimseyin.

  • Yüksek kullanılabilirlik için çok makineli örnekler uygulama: Azure Yerel dağıtımları için Azure Sanal Masaüstü'nde yüksek kullanılabilirlik sağlamanız gerekir. Tek tek makine hatalarının neden olduğu kapalı kalma süresini en aza indirmek için örneklerinizde birden çok makine dağıtın. Azure Yerel, fiziksel makineler arasında kümelemeye yönelik destek sağlar. Bu, bir düğüm çevrimdışı olsa bile sanal masaüstlerinin çalışmaya devam etmesi anlamına gelir. İş açısından kritik veya görev açısından kritik kullanım örnekleri için, bir iş yükünün veya hizmetin birden çok örneğini, ideal olarak ayrı fiziksel konumlarda olmak üzere iki veya daha fazla ayrı Azure Yerel örneğine dağıtmanızı öneririz. Bu yedeklilik, sanal masaüstü oturumu konaklarını (Azure Arc VM'leri) tek bir Azure Yerel örneği içindeki kullanılabilir fiziksel makineler arasında dağıtan yük dengelemeyi de etkinleştirir. Daha fazla bilgi için bkz. Yedeklilik tasarlama önerileri ve yüksek oranda kullanılabilir çok bölgeli tasarımiçin öneriler .

  • Yedekleme ve geri yükleme yordamlarını planlayın ve düzenli olarak test edin: Veri kaybına karşı koruma sağlamak için Azure Backup'ı veya benzer yedekleme çözümlerini düzenli aralıklarla VM'leri ve kullanıcı profillerini anlık görüntüye almak üzere yapılandırın. Yedekleme zamanlamaları, bozulma veya yanlışlıkla silme gerçekleşirse en az veri kaybını sağlamaya yardımcı olur. Yedekleme zamanlamaları, kullanıcı verileri ve yapılandırmaları için bir güvenlik ağı sağlar. Azure Site Recovery ayrıca VM'leri bir Azure bölgesine çoğaltabilir ve bu da planlanmamış bir sorun veya olağanüstü durum oluşursa başka bir kurtarma özelliği sağlar. Daha fazla bilgi için bkz. bulutu ve şirket içi iş yüklerini buluta yedekleme.

  • İzleme ve uyarı uygulama: Azure Yerel ve Azure Sanal Masaüstü VM'leri için sistem durumu izlemeyi yapılandırmanız gerekir. AZURE İzleyici'yi CPU, bellek ve depolama kullanımı gibi ölçümleri izleyecek ve eşikler ihlal edildiğinde uyarı gönderecek şekilde yapılandırın. Olası sorunları kullanıcıları etkilemeden önce proaktif olarak azaltmak için sistem durumu izlemeyi kullanın. Yanlış izlenen sistemler güvenilirliği doğrudan etkileyebilir. Daha fazla bilgi için bkz. bir izleme sistemi tasarlama ve oluşturma önerileri.

  • Düzenli olarak yük devretme ve olağanüstü durum kurtarma testi : Etkili ve up-totarih kurtarma işlemlerinin sağlanmasına yardımcı olmak için Yük devretme testi ve olağanüstü durum kurtarma planlarını. Yük devretme gerçekleşirse boşlukları belirlemeye ve kapalı kalma süresini en aza indirmeye yardımcı olmak için bu yordamları test edin. Yük devretme stratejilerinizi doğrulamak için güç kesintileri, donanım hataları ve ağ sorunları gibi çeşitli hata senaryolarının simülasyonunu yapın. Daha fazla bilgi için bkz. Olağanüstü durum kurtarma stratejisi tasarlama önerileri.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz. Güvenlikiçin tasarım gözden geçirme denetim listesi .

Değerli verilerin korunmasına ve kullanıcı güveninin korunmasına yardımcı olması için bu kılavuzu kullanın. Güvenli bir sanal masaüstü ortamı oluşturmaya yardımcı olmak için güçlü kimlik koruması, ağ denetimleri ve veri şifrelemesi uygulayın.

  • Microsoft Entra çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme): Kullanıcılar Azure Sanal Masaüstü kaynaklarına eriştiğinde MFA ek bir güvenlik katmanı ekler. Kullanıcıların yalnızca bir parolanın ötesinde doğrulama yöntemleri sağlaması gerekir. MFA, güvenliği aşılmış kimlik bilgileri nedeniyle yetkisiz erişim riskini azaltır. Microsoft Entra ID, Azure Yerel'deki dağıtımlar da dahil olmak üzere Azure Sanal Masaüstü ile sorunsuz bir şekilde tümleşen yerleşik MFA özellikleri sunar. Daha fazla bilgi için bkz. kimlik ve erişim yönetimi için öneriler.

  • Azure Sanal Masaüstü'nü düzenli olarak güncelleştirme ve düzeltme eki uygulama: Güvenlik açıklarının azaltılmasına yardımcı olmak için VM'leri, işletim sistemlerini ve yazılımları güncel tutun. Azure Yerel örneğin ve Azure Sanal Masaüstü oturum ana bilgisayar VM'leri için düzeltme eki uygulamayı otomatikleştirmek için Azure Update Manager gibi araçları kullanın. Düzenli güncelleştirmeler, tehditlere karşı güçlü bir savunma sağlamak için işletim sistemlerini, uygulamaları ve güvenlik çözümlerini içermelidir. Daha fazla bilgi için bkz. Güvenlik temeli oluşturma önerileri.

  • Tehditlere ve güvenlik açıklarına karşı koruma: Azure Yerel örneklerinizi tehditlere ve güvenlik açıklarına karşı korumaya yardımcı olmak için Bulut için Microsoft Defender'ı kullanın. Bu hizmet, Azure Yerel ortamınızın güvenlik duruşunu geliştirmeye yardımcı olur ve mevcut ve gelişen tehditlere karşı koruma sağlayabilir. Daha fazla bilgi için bkz. Tehdit analizi önerileri.

  • Ağ yalıtımını : gerekirse ağları yalıtma. Örneğin, ayrı VLAN'lar ve ağ adresi aralıkları kullanan birden çok mantıksal ağ sağlayabilirsiniz. Bu yaklaşımı kullandığınızda, yönetim ağının her mantıksal ağa ve sanal yerel ağa (VLAN) ulaşaabildiğinden emin olun. Bu yaklaşım, Azure Yerel örnek düğümlerinin raf üstü anahtarlar veya ağ geçitleri aracılığıyla VLAN ağlarıyla iletişim kurabilmesini sağlamaya yardımcı olur. İş yükünü yönetmek ve altyapı yönetimi aracılarının iş yükü konuk işletim sistemiyle iletişim kurmasını sağlamak için bu yapılandırmayı kullanmanız gerekir.

Maliyet İyileştirme

Maliyet İyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını gözden geçmektir. Daha fazla bilgi için bkz. Maliyet İyileştirmeiçin tasarım gözden geçirme denetim listesi.

Her oturum için kullanıcı deneyimini ve performansını iyileştirirken donanım maliyetini en aza indirmeye yardımcı olması için bu kılavuzu kullanın.

  • Vm boyutlandırmasını maliyet verimliliği için en iyi duruma getirme: Kullanılabilir fiziksel kaynakları en üst düzeye çıkarmak için vm'leri kullanım desenlerine göre haklarınızı belirleyin. VM kaynaklarını iş yükü gereksinimlerine en uygun şekilde ayarlayabilmeniz için zaman içinde CPU ve bellek kullanımını izleyin. Verimli VM kaynak ayırma, Azure Yerel donanım maliyetleriniz için yatırım getirisi sağlar. Daha fazla bilgi için bkz. Kullanımı faturalama artışlarıyla hizalama önerileri.

  • Azure Arc VM'leri için otomatik VM konuk işletim sistemi düzeltme eki uygulama kullanın: Bu özellik, el ile düzeltme eki uygulama ek yükünü ve ilişkili bakım maliyetlerini azaltmaya yardımcı olur. Bu yaklaşım, sistemin daha güvenli hale getirmesine yardımcı olur ve genel maliyet verimliliğine katkıda bulunan kaynak ayırmayı iyileştirir. Daha fazla bilgi için bkz. Personel süresini iyileştirmeye yönelik öneriler.

  • Tek oturumlu veya çok oturumlu bir kurulum seçin: Azure Sanal Masaüstü, her VM'nin bir veya birden çok kullanıcı oturumu barındırdığı tek oturumlu veya çok oturumlu kurulumlar sunar. İhtiyaçlarınıza en uygun kurulumu seçebilirsiniz. Tek oturumlu Azure Yerel için Azure Sanal Masaüstü, her bir kullanıcı için ayrılmış kaynaklar gerektirdiği için yoğun kaynak kullanabilir. Buna karşılık, çoklu oturum birden çok kullanıcının aynı VM'yi ve kaynaklarını paylaşmasına olanak tanır ve bu da onu daha uygun maliyetli bir seçenek haline getirir. Windows 10 ve Windows 11 çoklu oturumu yalnızca Azure Sanal Masaüstü aracılığıyla kullanılabilir. Daha fazla bilgi için bkz. Ölçeklendirme maliyetlerini iyileştirmeye yönelik öneriler.

  • Maliyet izlemeyi birleştirme: İzleme maliyetlerini birleştirmek için Azure Yerel İçgörüleri'ni kullanın ve düzeltme eki uygulamak için Azure Yerel için Güncelleştirme Yöneticisi'ni kullanın. İçgörüler, zengin ölçümler ve uyarı özellikleri sağlamak için Azure İzleyici'yi kullanır. Örneklerinizi güncel tutma görevini basitleştirmek için yaşam döngüsü yöneticisi Güncelleştirme Yöneticisi ile tümleştirerek çeşitli bileşenlere yönelik güncelleştirme iş akışlarını tek bir deneyimde birleştirir. Kaynak ayırmayı iyileştirmek ve genel maliyet verimliliğine katkıda bulunmak için Azure İzleyici ve Güncelleştirme Yöneticisi'ni kullanın. Daha fazla bilgi için bkz. birleştirme önerileri.

  • İlk iş yükü kapasitesi ve büyümeyi planlama: Azure Yerel dağıtımınızı planlarken, ilk iş yükü kapasitenizi, dayanıklılık gereksinimlerinizi ve gelecekteki büyüme konularını dikkate almak için bir maliyet modeli oluşturun. iki düğümlü veya üç düğümlü depolama anahtarsız mimarisi maliyeti düşürebileceğini düşünün. Örneğin, depolama sınıfı ağ anahtarları alma gereksinimini ortadan kaldırabilirsiniz. Ek depolama sınıfı ağ anahtarları, yeni Azure Yerel örnek dağıtımlarının pahalı bir bileşeni olabilir. Bunun yerine, altyapıyı basitleştiren yönetim ve işlem ağları için mevcut anahtarları kullanabilirsiniz. İş yükü kapasiteniz ve dayanıklılık gereksinimleriniz üç düğümlü yapılandırmanın ötesine ölçeklendirilmiyorsa, yönetim ve işlem ağları için mevcut anahtarları kullanıp kullanamayacağınızı göz önünde bulundurun. Azure Yerel'i dağıtmak için üç düğümlü depolama anahtarsız mimarisini kullanın. Daha fazla bilgi için bkz. Maliyet modeli oluşturma önerileri.

  • Azure Sanal Masaüstü otomatik ölçeklendirmesini uygulama: Kaynak kullanımını ve maliyetlerini iyileştirmek için, kullanılabilir oturum konaklarını bir zamanlamaya göre yukarı veya aşağı ölçeklendirmek için otomatik ölçeklendirme özelliğini kullanın. Otomatik ölçeklendirmenin esnekliği gereksiz donanım kaynak kullanımını önler ve yoğun kullanım sırasında yeterli kapasitenin kullanılabilir olmasını sağlamaya yardımcı olur. Kullanıcı deneyiminden ödün vermeden genel harcamaları azaltmak için, talep dalgalanmalarına göre otomatik ölçeklendirmeyi yapılandırın.

Operasyonel Mükemmellik

Operasyonel Mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz. operasyonel mükemmellikiçin tasarım gözden geçirme denetim listesi .

Azure Yerel örnekleri için Azure Sanal Masaüstü'nü etkili bir şekilde dağıtmak, yönetmek ve izlemek üzere güvenilir süreçler oluşturmak için bu kılavuzu kullanın. Bu işlemler, üretim ortamlarında sorunsuz işlemlerin sağlanmasına yardımcı olur. Ayrıca işlemleri kolaylaştırmak ve kapalı kalma süresi riskini azaltmak için rutin görevleri otomatikleştirebilir ve sağlam izleme ayarlayabilirsiniz.

  • Azure'da basitleştirilmiş sağlama ve yönetimden yararlanın: Azure'daki bulut tabanlı dağıtım, Azure Yerel örneğinin nasıl oluşturulacağını açıklayan sihirbaz temelli bir arabirim sağlar. Benzer şekilde Azure, Azure Yerel örneklerini ve Azure Arc VM'lerini yönetme sürecini basitleştirir. Azure Resource Manager şablonunu (ARM şablonu) kullanarak Azure Yerel örneğinin portal tabanlı dağıtımını otomatikleştirebilirsiniz. Bu şablon, Azure Yerel'i büyük ölçekte dağıtmak için tutarlılık ve otomasyon sağlar. Şablon, Azure Yerel örneği gerektiren perakende mağazaları veya üretim siteleri gibi iş açısından kritik iş yükleri için çok önemlidir. Daha fazla bilgi için bkz. Otomasyonetkinleştirme önerileri.

  • Katı değişiklik denetimi yordamları oluşturma: Değişiklik denetimi yordamları, üretimde yapılan değişiklikleri uygulamadan önce temsili bir test ortamındaki tüm değişiklikleri test edip doğrulamanızı gerektirir. Haftalık değişiklik danışma kurulu sürecine gönderilen tüm değişiklikler, bir değişikliğin gözden geçirilmesi veya onaylanması için belirli ölçütler içermelidir. Gönderilen değişiklikler bir uygulama planı veya kaynak koduna bağlantı, risk düzeyi puanı, geri alma planı, yayın sonrası testleri ve net başarı ölçütlerini içermelidir. Daha fazla bilgi için bkz. Güvenli dağıtım uygulamaları için öneriler.

  • VM'ler için otomasyon özelliklerini kullanma: Azure Local, iş yüklerini yönetmek için çok çeşitli otomasyon özellikleri sağlar.

    • VM işletim sistemi güncelleştirmelerini yönetmek için güncelleştirmeler için Azure Arc uzantısını kullanın. Azure Yerel örnek makinelerini güncelleştirmek için Update Manager'ı kullanın.

    • Azure Yerel makinelerinden birinden veya Cloud Shell veya bir yönetim bilgisayarı aracılığıyla uzaktan Azure Yerel Azure CLI komutlarını kullanın.

    • Azure Arc uzantıları aracılığıyla VM iş yükleri için çok çeşitli otomasyon senaryoları elde etmek için Azure Otomasyonu ve Azure Arc ile tümleştirin.

    Daha fazla bilgi için bkz. Kod olarak altyapıyı kullanma önerileri.

  • Sağlam izleme ve günlüğe kaydetme yapılandırma: Platform ve iş yüküne yönelik ayrıntılı ölçümleri ve günlükleri yakalamak için Azure Local Insights kullanın ve Azure Sanal Masaüstü İçgörüleri . Bu içgörüler performans sorunlarını belirlemeye ve operasyonel yanıt sürelerini geliştirmeye yardımcı olur.

Performans Verimliliği

Performans Verimliliği, iş yükünüzün kullanıcılar tarafından talep edilen talepleri verimli bir şekilde karşılayacak şekilde ölçeklendirilebilmesidir. Daha fazla bilgi için bkz. Performans Verimliliğiiçin Tasarım gözden geçirme denetim listesi.

  • En iyi performans için yük dengelemeyi kullanın: Tek bir VM'nin performans sorunu yaşamasını önlemek için ağ trafiğini Azure Sanal Masaüstü örnekleri arasında eşit olarak dağıtabilirsiniz. Yük dengeleyiciler, özellikle yoğun zamanlarda önemli olan kullanıcı oturumlarını eşit bir şekilde dağıtarak yanıt hızını artırmaya yardımcı olur. Azure Sanal Masaüstü, kullanıcı oturumu dağıtımlarını etkili bir şekilde yöneten yerleşik yük dengeleme algoritmalarını destekler. İçerik öncelikli yük dengeleme , oturum konağına en az sayıda bağlantıya sahip yeni kullanıcı oturumları atar ve bu da eşit bir dağıtım oluşturmaya yardımcı olur. Derinlik öncelikli yük dengeleme, bir sonrakine geçmeden önce bir oturum konasını doldurur ve bu da düşük kullanım dönemlerinde verimlilik sağlayabilir. Daha fazla bilgi için bkz. azure sanal masaüstükonak havuzu yük dengelemesini yapılandırma .

  • Azure Sanal Masaüstü için performansı iyileştirme:

    • Yüksek performanslı depolama çözümlerini kullan: Gecikme süresini azaltmak ve Azure Yerel için Azure Sanal Masaüstü için saniye başına giriş/çıkış işlemlerini (IOPS) iyileştirmek için NVMe veya SSD gibi yüksek hızlı depolama seçeneklerini kullanın. Daha fazla bilgi için bkz. doğru hizmetleri seçme önerileri.

    • Depolama Alanları Doğrudan'dan (S2D) yararlanın: Azure Local, kullanılabilir depolamayı tüm fiziksel makinelerden havuza almak için S2D kullanır ve bu da iş yükleriniz için yüksek performanslı ve dayanıklı depolama sağlar. İş yükü performans gereksinimlerinize göre sayısal değerler olan performans hedeflerini tanımlayın. Tüm iş yükü akışları için performans hedefleri uygulamanız gerekir. Daha fazla bilgi için bkz. performans hedeflerini tanımlama önerileri.

    • Performans testi yapın: Üretim ortamıyla eşleşen bir ortamda düzenli performans testi gerçekleştirin. Zaman içinde kaymayı veya düşüşü algılamak için sonuçları performans hedefleriniz ve performans temeli değerlerinizle karşılaştırın. Testleriniz, uzak kullanıcıların ağ iletişim yolu gibi ağ gecikme süresiyle ilgili dikkat edilmesi gereken noktaları içermelidir. Daha fazla bilgi için bkz. Performans testi önerileri.

Bu senaryoya dağıtın

Önkoşullar

azure sanal masaüstü gereksinimleri ve işletim sistemleri, sanal ağlar ve kimlik sağlayıcıları gibi desteklenen bileşenler için bkz. azure sanal masaüstüiçin önkoşullar . Bu makale ayrıca konak havuzlarını, çalışma alanlarını ve uygulama gruplarını dağıtabileceğiniz desteklenen Azure bölgelerinin listesini içerir. Konak havuzunun meta verilerini bu bölgelerde depolayabilirsiniz. Azure Yerelkullanarak oturum konaklarını herhangi bir Azure bölgesine ve şirket içinde yerleştirebilirsiniz. Daha fazla bilgi için bkz. azure sanal masaüstüiçin veri konumlarını .

Desteklenen dağıtım yapılandırmaları

Azure Yerel örnekleriniz en az sürüm 23H2 çalıştırmalıdır. Örnek dağıtılıp hazır olduktan sonra, oturum konağınızın Azure Arc VM'leri için aşağıdaki 64 bit işletim sistemi görüntülerini kullanabilirsiniz:

  • Windows 11 Enterprise çoklu oturumu
  • Windows 11 Enterprise
  • Windows 10 Enterprise çoklu oturumu
  • Windows 10 Enterprise
  • Windows Server 2022
  • Windows Server 2019

Azure Sanal Masaüstü ile Azure Yerel'de oturum konaklarını kullanmak için şunları da yapmanız gerekir:

  1. VM'leri lisanslayıp etkinleştirin. Windows 10 veya Windows 11 Enterprise çoklu oturum ve Windows Server 2022 Datacenter: Azure Edition'ı etkinleştirmek içinVM'ler için Azure doğrulaması kullanın. Windows 10 ve Windows 11 Enterprise gibi diğer tüm işletim sistemi görüntüleri veya Windows Server'ın diğer sürümleri için mevcut etkinleştirme yöntemlerini kullanmaya devam etmelisiniz. Daha fazla bilgi için bkz. Azure Yerel'da Windows Server VM'lerini etkinleştirme.

  2. Azure Sanal Masaüstüiçin gerekli uç nokta olan Azure Instance Metadata Serviceile iletişim kurabilmeleri için Azure Bağlı Makine aracısını VM'lere yükleyin. azure sanal masaüstü dağıtma veya oturum konaklarınıbir konak havuzuna ekleme işleminin bir parçası olarak Azure Portal aracılığıyla oturum konakları eklediğinizde Azure Bağlı Makine aracısı otomatik olarak yüklenir.

Bu adımları tamamladıktan sonra, kullanıcılar Azure Sanal Masaüstü için kullandıkları uzak masaüstü istemcileri oturum konaklarına bağlanabilir.

Dağıtım yöntemleri

Azure Yerel için Azure Sanal Masaüstü'nü dağıtmak için aşağıdaki kaynakları kullanabilirsiniz:

  • Azure portalı
  • Azure PowerShell
  • Azure CLI

Önkoşullar ve konak havuzu, çalışma alanı, uygulama grubu ve atama oluşturma dahil olmak üzeredağıtım adımlarını izleyin.

ARM şablonları

Azure Sanal Masaüstü iş yükü dağıtımını kolaylaştırmak için ARM şablonlarını kullanın. ARM şablonları, Azure kaynaklarını dağıtırken otomasyon, tutarlılık ve yinelenebilirlik sağlamaya yardımcı olur.

Azure Yerel örneğini dağıtmak için arm şablonu ve parametre dosyası örneği için bkz. Azure Stack HCI 23H2 kümesi ARM şablonu.

Azure Sanal Masaüstü dağıtımlarınızı oluşturmaya ve yönetmeye yönelik bir temel için bkz. Azure Yerel ARM için Azure Sanal Masaüstü şablonu.

Terraform

Terraform kullanarak Azure Yerel örneklerini, mantıksal ağları ve Azure Arc VM'lerini dağıtabilirsiniz. Hiçbir sağlayıcı Azure Sanal Masaüstü'nü dağıtamıyor. Aşağıdaki Terraform sağlayıcıları Azure Yerel bileşenlerini dağıtabilir:

Son özellik güncelleştirmelerinin birleştirilmiş listesi için bkz. Azure Sanal Masaüstü'ndeki yenilikler.

Sonraki adımlar

  • karma mimari tasarımı
  • Azure karma seçeneklerini
  • Azure Arc kullanarak şirket içi ve çoklu bulut ortamlarındaki SQL Server örneklerinin yönetimini iyileştirme