이 가이드에서는 엔터프라이즈 규모로 Azure Virtual Desktop을 배포하는 방법을 설명합니다. Azure Virtual Desktop용 애플리케이션 랜딩 존 가속기를 사용하여 배포 시간을 단축하고 엔터프라이즈 거버넌스, 보안, 네트워킹 및 자동화 패턴을 적용하는 방법을 설명합니다. 이 지침에 따라 배포를 표준화하고, 규정 준수 제어를 적용하고, 예측 가능한 작업을 통해 지역 간에 AVD를 확장합니다.
수행할 작업:
- 엔터프라이즈 규모 거버넌스 및 보안 제어 설정
- 기본 제공 모범 사례를 사용하여 Azure Virtual Desktop 가속기 배포
- 전역 사용자에 대한 다중 지역 확장 구성(선택 사항)
- 자동화된 배포 파이프라인 구현
엔터프라이즈 규모 Azure 랜딩 존을 새로운 기능으로 사용하시겠습니까? 엔터프라이즈 규모 Azure 랜딩 존 개요부터 시작하여 Azure Virtual Desktop 배포를 진행하기 전에 기본 개념을 이해합니다.
엔터프라이즈 규모 Azure 랜딩 존에서 Azure Virtual Desktop 배포의 이 다중 지역 아키텍처의 Visio 파일을 다운로드합니다.
확장 가능하고 규정을 준수하는 엔터프라이즈 규모 Azure 랜딩 존 설정
엔터프라이즈 규모 Azure 랜딩 존은 Azure 환경에서 일관된 거버넌스, 보안 및 운영 준비를 보장합니다. 보안 및 규정 준수 요구 사항이 충족되도록 Azure Virtual Desktop을 배포하기 전에 이 기반을 완료합니다.
엔터프라이즈 규모 Azure 랜딩 존을 배포합니다. 이 배포에는 확장 가능한 워크로드를 지원하는 ID, 네트워크, 관리 및 보안 구성이 포함됩니다. 단계별 배포 가이드를 사용하여 환경을 구성합니다.
엔터프라이즈 규모 Azure 랜딩 존 아키텍처에 맞게 구현 지침을 검토합니다. 이 단계에서는 배포가 모듈화, 확장성 및 규정 준수에 대한 모범 사례를 따르도록 합니다. 엔터프라이즈 규모 구현 모범 사례를 참조하세요.
Azure Virtual Desktop용 애플리케이션 랜딩 존 가속기 배포
Azure Virtual Desktop의 애플리케이션 랜딩 존 가속기는 엔터프라이즈 규모 모범 사례를 구현하고 배포 시간을 줄이고 환경 간에 일관성을 보장하는 코드 템플릿으로 인프라를 제공합니다.
애플리케이션 랜딩 존 가속기를 사용하여 기준 Azure Virtual Desktop 리소스를 배포합니다. 가속기는 가상 네트워크, 스토리지 및 가상 머신에 대해 검증된 Bicep 및 ARM 템플릿을 포함합니다. GitHub에서 Azure Virtual Desktop 액셀러레이터에 액세스하고 시작하기 전에 배포 필수 구성 요소를 검토합니다.
조직의 요구 사항을 충족하도록 액셀러레이터를 사용자 지정합니다. ID, 네트워크 및 규정 준수 요구 사항을 반영하도록 환경 변수 및 배포 매개 변수를 수정합니다. 이러한 유연성은 보안 표준을 유지하면서 다양한 엔터프라이즈 시나리오를 지원합니다.
자동화된 배포를 위해 CI/CD 파이프라인과 통합합니다. PowerShell 또는 Azure CLI를 사용하여 Azure Virtual Desktop 배포를 자동화합니다. 가속기 Bicep 자동화 예제를 탐색하거나 Azure Portal을 통해 배포하여 초기 테스트 및 유효성 검사를 수행합니다.
사용자 지정 이미지를 배포하여 가상 머신 구성을 표준화합니다. 필요한 소프트웨어, 보안 구성 및 조직 정책을 사용하여 일관된 가상 머신 이미지를 만듭니다. 이러한 이미지를 Azure Compute 갤러리 에 저장하여 배포 시간을 줄이고 모든 세션 호스트에서 규정 준수를 보장합니다.
지역 간 Azure Virtual Desktop 확장
전 세계적으로 성장하거나 더 많은 용량이 필요하십니까? 지역 확장은 확장성을 제공하고, 분산된 사용자의 성능을 향상시키며, 비즈니스 연속성을 지원합니다. 요구 사항에 맞는 확장 시나리오를 선택합니다.
시나리오 1: 용량 제한을 초과하여 크기 조정 - 주 지역이 리소스 제한에 도달할 때 지역 추가 시나리오 2: 사용자 근접성 향상 - 더 나은 성능 및 로컬 연결을 위해 사용자에게 더 가깝게 배포
용량 제한으로 인해 확장
보조 지역은 주 지역이 용량 제한에 도달할 때 조직이 Azure Virtual Desktop의 크기를 조정하는 데 도움이 됩니다.
겹치지 않는 IP 주소 공간이 있는 새 가상 네트워크를 배포합니다. 이 구성은 라우팅 충돌을 방지하고 지역 간의 깨끗한 피어링을 보장합니다. 주 지역의 기존 가상 네트워크와 겹치지 않는 CIDR 블록을 사용합니다.
게이트웨이 전송을 사용하도록 설정된 글로벌 VNet 피어링을 사용하여 새 지역을 주 지역에 연결합니다. 게이트웨이 전송을 사용하면 새 지역이 VPN 또는 ExpressRoute를 통해 공유 온-프레미스 리소스에 액세스할 수 있습니다. 이 설정은 중앙 집중식 연결을 지원하고 네트워크 인프라 중복을 방지합니다.
사용자 프로필에 대한 지역별 스토리지를 프로비전합니다. 새 지역에 스토리지 솔루션을 배포하여 FSLogix 프로필 컨테이너를 저장합니다. 스토리지 시스템 전체에서 프로필 조각화를 방지하기 위해 사용자가 한 지역의 데스크톱에만 할당되었는지 확인합니다.
(선택 사항) 새 지역에 도메인 컨트롤러를 배포합니다. 이 배포는 인증 성능을 향상시키고 로컬 ID 확인을 지원합니다. 대기 시간 또는 가용성이 중요한 경우 Active Directory 서비스를 복제하는 것이 좋습니다.
새 지역에서 아웃바운드 인터넷 연결을 구성합니다. NSG(네트워크 보안 그룹), NVA(네트워크 가상 어플라이언스) 또는 Azure Firewall을 사용하여 보안 정책을 적용하고 트래픽 흐름을 제어합니다.
새 지역에 Azure Virtual Desktop 가상 머신을 배포합니다. Azure Virtual Desktop용 애플리케이션 랜딩 존 가속기를 사용하여 세션 호스트 및 지원 인프라를 배포합니다. 새 지역에서 모든 종속성을 사용할 수 있는지 확인합니다.
한 지역의 데스크톱에만 사용자를 할당합니다. 이 단일 할당은 프로필 데이터에 대한 일관된 액세스를 보장하고 지역 간 여러 프로필 인스턴스로 인한 충돌을 방지합니다.
지역 사용자 근접성을 지원하도록 확장
Azure Virtual Desktop을 사용자 및 온-프레미스 시스템에 더 가깝게 배포하면 성능이 향상되고 대기 시간이 줄어듭니다.
겹치지 않는 IP 주소 공간이 있는 새 가상 네트워크를 배포합니다. 이 구성은 깨끗한 라우팅을 보장하고 다른 지역 또는 온-프레미스의 기존 네트워크와 IP 충돌을 방지합니다.
프라이빗 피어링이 있는 VPN 또는 ExpressRoute를 사용하여 새 지역을 로컬 온-프레미스 데이터 센터에 연결합니다. 이 설정을 통해 사용자는 인근 데이터 센터에서 호스트되는 지역 애플리케이션 및 서비스에 액세스할 수 있습니다. 더 높은 안정성과 성능을 위해 ExpressRoute를 사용합니다. 자세한 내용은 ExpressRoute 프라이빗 피어링 구성을 참조하세요.
사용자 프로필에 대한 지역별 스토리지를 프로비전합니다. FSLogix 프로필 컨테이너를 세션 호스트와 동일한 지역에 저장하여 대기 시간을 줄이고 로그인 성능을 향상시킵니다. 지역 간 프로필 액세스를 방지합니다.
(선택 사항) 새 지역에 도메인 컨트롤러를 배포합니다. 이 설정은 로컬 인증을 지원하고 지역 간 ID 서비스에 대한 종속성을 줄입니다.
새 지역에서 아웃바운드 인터넷 연결을 구성합니다. NSG, NVA 또는 Azure Firewall을 사용하여 일관된 보안 정책을 적용하고 인터넷 바인딩된 트래픽을 관리합니다.
새 지역에 Azure Virtual Desktop 가상 머신을 배포합니다. Azure Virtual Desktop용 애플리케이션 랜딩 존 가속기를 사용하여 세션 호스트 및 지원 인프라를 배포합니다. 지역 종속성을 사용할 수 있는지 확인합니다.
한 지역의 데스크톱에만 사용자를 할당합니다. 이 설정은 프로필 중복을 방지하고 일관된 사용자 환경을 보장합니다. 프로필은 지역별로 지정되며 지역 간에 공유해서는 안 됩니다.
Azure Virtual Desktop 경험 계속
이러한 필수 디자인 지침을 사용하여 Azure Virtual Desktop 배포를 최대화합니다. 각 영역은 구현을 최적화하기 위한 특정 지침을 제공합니다.
핵심 디자인 영역:
- 🏢 엔터프라이즈 등록 - 구독 및 청구 관리 최적화
- 🔐 ID 및 액세스 관리 - 보안 사용자 인증 및 권한 부여
- 🌐 네트워크 토폴로지 및 연결 - 복원력 있는 네트워크 패턴 디자인
- 📋 리소스 조직 - 효과적인 리소스 그룹화 및 태그 지정 구현
- 📊 관리 및 모니터링 - 포괄적인 운영 관리 설정
- 🔄 비즈니스 연속성 및 재해 복구 - 백업 및 복구 전략으로 보호
- 🛡️ 보안 거버넌스 및 규정 준수 - 보안 제어 적용 및 규정 준수 요구 사항 충족
- ⚙️ 플랫폼 자동화 및 DevOps - 자동화 및 배포 파이프라인 간소화
팁 (조언)
엔터프라이즈 규모 패턴을 접하는 경우 ID 및 네트워킹으로 시작합니다. 이러한 기본 영역은 다른 모든 디자인 결정에 영향을 줍니다.
Azure 도구 및 리소스
필수 배포 도구:
| 카테고리 | Tool | 필요한 이유 |
|---|---|---|
| 🚀 빠른 시작 | Azure Virtual Desktop 가속기 | 몇 주가 아닌 몇 시간 안에 프로덕션 준비 AVD 배포 - 엔터프라이즈 규모 모범 사례가 기본 제공된 코드로서의 인프라 템플릿 포함 |
| 🏗️ 토대 | 엔터프라이즈 규모 Azure 랜딩 존 가이드 | 확장 가능한 Azure Virtual Desktop 배포를 지원하는 거버넌스, 보안 및 관리 기능 설정 |
| ⚙️ 자동화 | Bicep 및 PowerShell 배포 스크립트 | 입증된 Infrastructure as Code 템플릿 및 CI/CD 통합 예제를 사용하여 Azure Virtual Desktop 배포 자동화 |
다음 단계
Azure Virtual Desktop 환경을 보호하고 관리할 준비가 되셨나요? ID 및 액세스 관리로 시작하여 인증 패턴 및 보안 제어를 설정합니다.