Partilhar via

Arquitetura dos Serviços de Área de Trabalho Remota

Os Serviços de Área de Trabalho Remota (RDS) fornecem uma plataforma flexível para hospedar aplicativos e áreas de trabalho do Windows na nuvem ou no local. Este artigo descreve arquiteturas comuns de implantação do RDS e mostra como integrar o RDS aos serviços do Azure para atender às necessidades da sua organização.

Use estes diagramas de arquitetura para entender:

  • Como as funções RDS funcionam juntas em diferentes cenários de implantação.
  • Opções para configurações RDS básicas e de alta disponibilidade.
  • Padrões de integração com as ofertas da Plataforma Azure como Serviço (PaaS).

Não importa se você está planejando uma nova implantação do RDS ou modernizando uma existente, essas arquiteturas fornecem padrões comprovados para ajudá-lo a projetar uma solução que atenda aos seus requisitos de desempenho, disponibilidade e segurança.

Os diagramas de arquitetura neste artigo mostram o uso do RDS no Azure. No entanto, como os Serviços de Área de Trabalho Remota são uma função no Windows Server, você pode implantá-los no local e em outras nuvens. Esses diagramas têm principalmente a intenção de mostrar como as funções RDS estão estrategicamente localizadas e utilizam outros serviços.

Arquiteturas de implantação padrão do RDS

Os Serviços de Área de Trabalho Remota têm duas arquiteturas padrão:

  • Implantação básica: contém o número mínimo de servidores para criar um ambiente RDS totalmente eficaz, mas sem redundância.

  • Implantação altamente disponível: contém todos os componentes necessários para ter o maior tempo de atividade garantido para seu ambiente RDS.

As seções a seguir mostram os componentes de cada arquitetura e como eles funcionam juntos. Os diagramas também mostram como as funções RDS são colocalizadas nos servidores, o que é uma prática comum para reduzir custos e complexidade.

Implantação básica

Essa arquitetura ilustra uma implantação fundamental dos Serviços de Área de Trabalho Remota no Azure que fornece acesso remoto a áreas de trabalho e aplicativos por meio de uma única região do Azure. A implantação usa um balanceador de carga externo para distribuir conexões de entrada da Internet pública pela infraestrutura RDS.

As principais funções RDS são distribuídas em várias máquinas virtuais dentro de um único grupo de recursos. O Mediador de Ligações de RD (RDCB) e o Servidor de Licenciamento de RD (RDLS) partilham uma máquina virtual, enquanto os componentes de Gateway de RD (RDGW) e Acesso via Web RD (RDWeb) são implementados numa VM separada. A infraestrutura de suporte inclui um controlador de domínio do Ative Directory e um servidor de arquivos para discos de perfil de usuário e armazenamento compartilhado. O servidor RDSH (Anfitrião de Sessões de RD), implementado na sua própria máquina virtual, fornece as sessões de ambiente de trabalho reais e as aplicações alojadas aos utilizadores finais.

Todas as máquinas virtuais se comunicam por meio de uma Rede Virtual do Azure, que fornece conectividade de rede segura entre os componentes do RDS enquanto isola a implantação de outros recursos do Azure. Essa arquitetura fornece um ponto de partida econômico para organizações que desejam migrar sua hospedagem de área de trabalho para o Azure, com a flexibilidade de dimensionar componentes individuais à medida que o uso cresce.

Diagrama mostrando uma implantação básica dos Serviços de Área de Trabalho Remota no Azure, com funções RDS distribuídas entre máquinas virtuais, um balanceador de carga externo, controlador de domínio do Ative Directory, servidor de arquivos e conectividade de Rede Virtual do Azure.

Implantação de alta disponibilidade

Essa arquitetura demonstra uma implantação dos Serviços de Área de Trabalho Remota que integra as ofertas da Plataforma Azure como Serviço (PaaS) para melhorar a escalabilidade e reduzir a sobrecarga de gerenciamento. A principal diferença de uma implantação básica do RDS é a substituição de uma máquina virtual tradicional do SQL Server pelo Banco de Dados SQL do Azure para armazenar dados de configuração do RDS e de sessão do usuário.

As funções RDS mantêm o mesmo padrão de distribuição, mas com várias instâncias de cada uma; o Mediador de Ligações de RD (RDCB) e o Servidor de Licenciamento de RD (RDLS) partilham um conjunto de máquinas virtuais, enquanto os componentes de Gateway de RD (RDGW) e Acesso via Web RD (RDWeb) são implementados num conjunto separado de VMs. Os Anfitriões de Sessões de RD (RDSH) continuam a fornecer sessões de ambiente de trabalho e aplicações a partir das suas máquinas virtuais dedicadas. A infraestrutura de suporte inclui um controlador de domínio do Ative Directory e um servidor de arquivos para perfis de usuário e armazenamento compartilhado.

Usando o Banco de Dados SQL do Azure em vez de uma instância autogerenciada do SQL Server, essa arquitetura fornece alta disponibilidade interna, backups automáticos e gerenciamento simplificado de banco de dados. O Banco de Dados SQL do Azure lida com os requisitos de banco de dados do Agente de Conexão RDS, eliminando a necessidade de manter, corrigir e monitorar um servidor de banco de dados separado. Essa abordagem híbrida combina a flexibilidade da infraestrutura como serviço (IaaS) para as funções RDS com os benefícios gerenciados do PaaS para a camada de banco de dados, resultando em complexidade operacional reduzida e maior confiabilidade.

Diagrama mostrando uma implantação de Serviços de Área de Trabalho Remota altamente disponível no Azure, com várias instâncias de funções RDS, Banco de Dados SQL do Azure para alta disponibilidade, controlador de domínio do Ative Directory, servidor de arquivos e conectividade de Rede Virtual do Azure.

Arquiteturas RDS com funções PaaS exclusivas do Azure

Embora as arquiteturas de implantação padrão do RDS se adaptem à maioria dos cenários, o Azure continua a investir em soluções PaaS de primeira parte que geram valor para o cliente. As arquiteturas a seguir mostram como elas se incorporam ao RDS.

Implantação do RDS com os Serviços de Domínio Microsoft Entra

Os dois diagramas de arquitetura padrão são baseados em um Ative Directory (AD) tradicional implantado em uma VM do Windows Server. No entanto, se você não tiver um AD tradicional e tiver apenas um locatário do Microsoft Entra, por exemplo, por meio de serviços como o Microsoft 365, mas ainda quiser usar o RDS, poderá usar os Serviços de Domínio Microsoft Entra para criar um domínio totalmente gerenciado em seu ambiente IaaS do Azure que use os mesmos usuários que existem em seu locatário do Microsoft Entra. Essa opção remove a complexidade de sincronizar usuários manualmente e gerenciar mais máquinas virtuais. Os Serviços de Domínio Microsoft Entra podem funcionar em qualquer implantação: básica ou altamente disponível.

Diagrama mostrando uma implantação dos Serviços de Área de Trabalho Remota no Azure usando os Serviços de Domínio Microsoft Entra, com funções RDS distribuídas entre máquinas virtuais, serviços de domínio gerenciado, integração com o Ative Directory e conectividade de Rede Virtual do Azure.

Implantação do RDS com proxy de aplicativo Microsoft Entra

Os dois diagramas de arquitetura padrão usam os servidores Web/Gateway RD como o ponto de entrada voltado para a Internet no sistema RDS. Para alguns ambientes, os administradores preferem remover seus próprios servidores do perímetro e, em vez disso, usar tecnologias que também fornecem segurança extra por meio de tecnologias de proxy reverso. A função PaaS do proxy de aplicativo Microsoft Entra se encaixa perfeitamente nesse cenário.

Para obter as configurações suportadas e como criar essa configuração, consulte Publicar área de trabalho remota com proxy de aplicativo Microsoft Entra.

Diagrama mostrando uma implantação dos Serviços de Área de Trabalho Remota no Azure usando o proxy de aplicativo Microsoft Entra, com funções RDS distribuídas entre máquinas virtuais, integração de proxy de aplicativo e conectividade de Rede Virtual do Azure.

  • Last updated on