Виртуальный рабочий стол Azure в расширенных зонах Azure
Внимание
Использование виртуального рабочего стола Azure в расширенных зонах Azure в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Расширенные зоны Azure — это небольшие расширения Azure, размещенные в метро, отраслевых центрах или определенной юрисдикции для обслуживания рабочих нагрузок с низкой задержкой и /или рабочих нагрузок размещения данных. Расширенные зоны Azure поддерживаются для виртуального рабочего стола Azure и могут выполнять приложения с высокой задержкой и пропускной способностью, близкие к конечным пользователям и в пределах утвержденных границ расположения данных. Расширенные зоны Azure являются частью глобальной сети Майкрософт, которая обеспечивает безопасное, надежное и высоко пропускное подключение между приложениями, работающими в расширенной зоне Azure, близкой к пользователю.
Принцип работы расширенных зон Azure
При развертывании виртуального рабочего стола Azure с расширенной зоной Azure развертываются только виртуальные машины узла сеанса в расширенной зоне Azure. Все создаваемые объекты метаданных виртуального рабочего стола Azure, такие как пулы размещения, рабочие области и группы приложений, остаются в основном регионе Azure. Компоненты уровня управления, такие как веб-служба, служба брокера, служба шлюза, диагностика и компоненты расширяемости, также доступны только в основных регионах Azure. Дополнительные сведения см. в статье об архитектуре и устойчивости службы Виртуального рабочего стола Azure.
Благодаря близости конечного пользователя к узлу сеанса можно воспользоваться сокращением задержки с помощью расширенных зон Azure. Расширенные зоны Azure используют RDP Shortpath, который устанавливает прямой транспорт на основе UDP между поддерживаемым клиентом удаленного рабочего стола Windows и узлом сеансов. Отказ от использования дополнительных точек ретрансляции сокращает время кругового пути, что повышает надежность подключения и удобство работы пользователей с приложениями и методами ввода, чувствительными к задержкам.
Приватный канал Azure также можно использовать с расширенными зонами Azure. Приватный канал Azure помогает снизить задержку и повысить безопасность. Создавая частную конечную точку, трафик между виртуальной сетью и службой остается в сети Майкрософт, поэтому вам больше не нужно предоставлять доступ к общедоступному Интернету.
В отличие от регионов Azure, расширенные зоны Azure не имеют исходящих подключений по умолчанию. Для виртуальной сети, в которой развертываются узлы сеансов, требуется существующий Azure Load Balancer. Для подключения к пулу узлов необходимо использовать один или несколько внешних IP-адресов подсистемы балансировки нагрузки для исходящего подключения к Интернету. Дополнительные сведения см . в методах исходящего подключения Azure.
Получение доступа к расширенной зоне Azure
Чтобы развернуть виртуальный рабочий стол Azure в расположениях расширенной зоны Azure, необходимо явно зарегистрировать подписку в соответствующей расширенной зоне Azure с помощью учетной записи, являющейся владельцем подписки. По умолчанию эта возможность не включена. Регистрация расширенной зоны Azure всегда распространяется на определенную подписку, обеспечивая контроль и управление ресурсами, развернутыми в этих расположениях. После регистрации подписки в расширенной зоне Azure вы можете развертывать рабочие столы и приложения и управлять ими в рамках определенной расширенной зоны Azure.
Дополнительные сведения см. в статье "Запрос доступа к расширенной зоне Azure".
Ограничения
Виртуальный рабочий стол Azure в расширенных зонах Azure имеет следующие ограничения:
В расширенных зонах Azure нет исходящего доступа к Интернету по умолчанию. Исходящий маршрут по умолчанию удаляется во всех регионах Azure в сентябре 2025 года, поэтому расширенные зоны Azure начинаются без этого исходящего интернет-маршрута по умолчанию. Дополнительные сведения см. в статье "Исходящий доступ по умолчанию" для виртуальных машин в Azure будет прекращен. Переход к новому методу доступа к Интернету.
Расширенные зоны Azure не поддерживают шлюзы NAT. Необходимо использовать Azure Load Balancer с правилами исходящего трафика, включенными для исходящего подключения.
Существует сокращенный набор поддерживаемых номеров SKU виртуальных машин, которые можно использовать в качестве узлов сеансов. Дополнительные сведения см. в статье о предложениях служб для расширенных зон Azure.
Следующий шаг
Сведения о развертывании виртуального рабочего стола Azure в расширенной зоне Azure см. в статье "Развертывание виртуального рабочего стола Azure".