Sanal makineler şirketler için yeni bir kavram değil. Aslında şirketler, kullanıcılara uygulamalara erişim vermek gibi görevleri yerine getirmek için VMWare veya Citrix gibi hizmetleri uzun zamandır kullanmaktadır.
Ancak, kullanıcı başına bir sanal makine kullanımı ihtiyacı doğduğunda, bu hizmetleri kullanmak kuruluşlar için pahalı olabilir.
Kurumsal kullanıcı erişimi ve uygulamalarıyla başa çıkmak için uygun bir çözüm bulmak söz konusu olduğunda, hem sanal makineler hem de uygulama sanallaştırma akla gelir.
Bu makalede, Azure Virtual Desktop servisine ait kurumsal ortamlar için faydalı olabilecek bir çözümü inceleyeceğiz.
Resim 01
Azure Virtual Desktop, Virtual Desktop Infrastructure (VDI) veya Remote Desktop Session Host (RDSH) servislerini yönetmenize olanak tanıyan bir Azure hizmetidir.
Azure ile birlikte, Windows 10 Enterprise, Windows 11 Enterpise, Windows 7 ve Windows Server 2012 R2 + üzeri işletim sistemlerini kullanarak birden çok kullanıcıya uzaktan erişim yapılmasını sağlayan multi-session deneyimini sunmaktadır.
Azure üzerinde Azure Virtual Desktop çalıştırdığınızda aşağıdaki özelliklerden yararlanabilmektesiniz.
· Ölçeklenebilirlik ile eksiksiz bir Windows deneyimi sunan multi-session bir Windows 11 veya Windows 10 dağıtımını yapmak.
· Kurumlar için Microsoft 365 Uygulamalarını sunarak ve multi-session sanal senaryolarda çalışacak şekilde optimize ederek kullanıma sunabilirsiniz.
· Ücretsiz genişletilmiş güvenlik güncelleştirmeleri ile Windows 7 virtual desktop servisini sağlayabilirsiniz.
· Mevcut Remote Desktop Service (RDS) ve Windows Server makinelerini ve uygulamalarınızı herhangi bir bilgisayara getebilirsiniz.
· Hem makineleri hem de uygulamaları sanallaştırabilirsiniz.
· Birleştirilmiş bir yönetim deneyimi ile farklı Windows ve Windows Server işletim sistemlerinden makineleri ve uygulamaları yönetebilirsiniz.
Şimdi Azure VDI servisinin dağıtımını yapmadan önce ön gereksinimleri yerine getirmemiz gerekiyor.
Azure Virtual Desktop servisini dağıtmak için aktif aboneliğe sahip bir Azure hesabına ihtiyacınız olacak. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturabilirsiniz.
Aboneliğiniz içerisinde “Microsoft.DesktopVirtualization” resource provider register işleminin yapıldığından emin olmanız gerekiyor.
Bilgisayarlarınızdan virtual desktop veya remote app’lere erişmek için kullanıcılarınızın kimlik doğrulaması yapabilmesi gerekir. Azure Active Directory (Azure AD), Microsoft’un bu özelliği etkinleştiren merkezi bulut kimlik doğrulama hizmetidir. Azure AD, kullanıcıların Azure Virtual Desktop için kimliğini doğrulamak için her zaman kullanılır. Session Host’larda, aynı Azure AD tenant veya Active Directory Domain Services (AD DS) veya Azure Active Directory Domain Services (Azure AD DS) kullanılarak bir Active Directory etki alanına katılarak size esnek yapılandırma seçenekleri sunmaktadır.
Kimliğinizi doğrulamak için AD DS etki alanına, Azure AD DS etki alanına veya Azure AD tenant servisi ile virtual desktop ve remote app’lere sağlanan erişimleri doğrulamanız gerekir.
Bir AD DS etki alanı kullanarak kimlik doğrulamak istiyorsanız ve virtual desktop’ları intune ile yönetmek istiyorsanız Hybrid Azure AD Join özelliğini Azure AD Connect Tool’u üzerinden yapılandırabilirsiniz.
Fakat Azure AD DS etki alanı kullanarak kimlik doğrulama ve domain’e alma işlemi kullanıyorsanız, bunları Intune kullanarak yönetemezsiniz.
Desteklenen Kimlik Doğrulama Senaryoları
Identity scenario | Session hosts | User accounts |
Azure AD + AD DS | Joined to AD DS | In AD DS and Azure AD, synchronized |
Azure AD + Azure AD DS | Joined to Azure AD DS | In Azure AD and Azure AD DS, synchronized |
Azure AD + Azure AD DS + AD DS | Joined to Azure AD DS | In Azure AD and AD DS, synchronized |
Azure AD only | Joined to Azure AD | In Azure AD |
Resim 02
Virtual Desktop ve Remote App sağlamak için multi-session kullanabileceğiniz çeşitli işletim sistemleri seçeneğiniz vardır. Kullanıcılarınıza esneklik sağlamak için farklı host pool’lara sahip farklı işletim sistemleri kullanabilirsiniz. Desteklenen sürümler aşağıdaki gibidir.
Operating system | User access rights |
· Windows 11 Enterprise multi-session· Windows 11 Enterprise· Windows 10 Enterprise multi-session, version 1909 and later· Windows 10 Enterprise, version 1909 and later· Windows 7 Enterprise | License entitlement:· Microsoft 365 E3, E5, A3, A5, F3, Business Premium, Student Use Benefit· Windows Enterprise E3, E5· Windows VDA E3, E5· Windows Education A3, A5External users can use per-user access pricing instead of license entitlement. |
· Windows Server 2022· Windows Server 2019· Windows Server 2016· Windows Server 2012 R2 | License entitlement:· Remote Desktop Services (RDS) Client Access License (CAL) with Software Assurance (per-user or per-device), or RDS User Subscription Licenses.Per-user access pricing is not available for Windows Server operating systems. |
Aşağıdaki tabloda yer aldığı gibi, seçtiğiniz işletim sistemi ve sürümüne bağlı olarak farklı otomasyon ve dağıtım seçenekleri mevcuttur.
Operating system | Azure Image Gallery | Manual VM deployment | Azure Resource Manager template integration | Deploy host pools from Azure Marketplace |
Windows 11 Enterprise multi-session | Yes | Yes | Yes | Yes |
Windows 11 Enterprise | Yes | Yes | No | No |
Windows 10 Enterprise multi-session, version 1909 and later | Yes | Yes | Yes | Yes |
Windows 10 Enterprise, version 1909 and later | Yes | Yes | No | No |
Windows 7 Enterprise | Yes | Yes | No | No |
Windows Server 2022 | Yes | Yes | No | No |
Windows Server 2019 | Yes | Yes | Yes | Yes |
Windows Server 2016 | Yes | Yes | No | No |
Windows Server 2012 R2 | Yes | Yes | No | No |
Ağ gereksinimlerinde ise 443 portunu hem TCP hem de UDP protokolüne izin vermeniz gerekir. Burada dikkat edilmesi gereken diğer bir nokta istemcilerin Azure VDI veya RDSH sanal makinelere erişim sağlarken Round-trip time (RTT) gecikme değerinin 150 ms’den az olması gerekmektedir. Bu sebeple kullanıcılarınıza en uygun Azure bölgesini seçmeniz gerekir.
Ek olarak Azure VDI servisinde oluşan sanal makinelerin internet çıkış trafiğini yönetmek için Azure Firewall servisini kullanabilirsiniz.
Gereksinimlerin en sonuncusu ise kullanıcılarınızın virtual desktop ve remote app’lere bağlanmak için bir Remote Desktop Clint’a ihtiyacı olacaktır. Aşağıdaki istemciler ile Azure Virtual Desktop servisine bağlantı sağlayabilirsiniz.
· Windows Desktop client
· Web client
· macOS client
· iOS client
· Android client
· Microsoft Store client
Bu makalemizde Azure Virtual Desktop servisinden ve ön gereksinimlerinden bahsetmiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemiz de görüşmek dileğiyle.