HONDA LABO

本田研究室

Azure Virtual Desktopのアーキテクチャ図

Microsoftのページには、AVDのアーキテクチャ図が数パターンあります。設計・構築する上で約に立つと思うので、まとめておきます。

 

アーキテクチャ1

https://learn.microsoft.com/ja-jp/training/modules/azure-virtual-desktop-architecture/2-azure-virtual-desktop-for-enterprise

トレーニングのサイトにもあるアーキテクチャ図です。ハブ、スポークとVNetは分かれていますが、実際にはシングルVNet構成で事足りなくなり、スポークVNetを作ってセッションホスト用のVNetを拡張したパターンと読み取れます。シンプルなアーキテクチャで構築がしやすいパターンかと思います。

ほぼ絵のテイストが異なるだけなのですが、FSLogixに関するドキュメントにも同じようなアーキテクチャ図が記載されています。

https://learn.microsoft.com/ja-jp/azure/architecture/example-scenario/wvd/windows-virtual-desktop-fslogix

 

アーキテクチャ2

https://learn.microsoft.com/ja-jp/security/zero-trust/azure-infrastructure-overview

「Azure Virtual Desktop のデプロイにゼロ トラスト原則を適用する」というドキュメントに記載されているアーキテクチャ図です。アーキテクチャ1と比較して、VNetがハブスポーク構成になっています。また、プライベートエンドポイントが記載されていたり、Microsoft Defender for Cloud(MDC)の記載があります。

 

アーキテクチャ3

https://learn.microsoft.com/ja-jp/azure/cloud-adoption-framework/scenarios/wvd/enterprise-scale-landing-zone

こちらはCAFに記載されているアーキテクチャ図です。アーキテクチャ1,2とは異なり、サブスクリプションや管理グループの記載もされています。

 

以上、今回はAVDのアーキテクチャ図を4つ紹介させていただきました。検証用途では、1から3の順で拡張していくと良いと思います。