Azure 虚拟桌面的数据位置
Azure 虚拟桌面在许多 Azure 区域中都可用,这些区域按地理位置分组。 部署 Azure 虚拟桌面资源时,必须指定要在其中创建的 Azure 区域。 资源的位置决定了其信息将存储在何处,以及存储相关信息的地理位置信息。 Azure 虚拟桌面本身是一种非区域服务,不依赖于特定 Azure 区域。 了解更多关于 Azure 数据驻留和 Azure 地域的信息。
Azure 虚拟桌面存储服务对象的各种信息,例如主机池名称、应用程序组名称、工作区名称和用户主体名称。 数据分为不同类型,例如客户输入、客户数据、诊断数据和服务生成的数据。 有关数据类别定义的详细信息,请参阅 Microsoft 如何为联机服务对数据进行分类。
注意
Azure 不会控制或限制你或你的用户访问用户和应用特定数据的区域。
客户输入数据
要设置 Azure 虚拟桌面,必须创建主机池和其他服务对象。 在配置过程中,需要输入诸如主机池名称、应用组名称等信息。 此信息被视为客户输入数据。 客户输入数据存储在与创建资源的 Azure 区域关联的地理位置中。 存储的数据包括在对 Azure 虚拟桌面对象进行配置更改时,你输入到主机池部署过程中的所有数据,以及部署后添加的所有数据。并且是可以使用 Azure 虚拟桌面门户、PowerShell 或 Azure 命令行接口 (CLI) 访问的相同数据。 例如,可以查看可用的 PowerShell 命令,了解 Azure 虚拟桌面服务存储哪些客户输入数据。
服务对象在 Azure 资源管理器中的路径被视为组织信息,因此数据驻留不适用于它们。 有关 Azure 资源管理器路径的数据存储在所选地理位置之外。
客户数据
Azure 虚拟桌面服务不会直接存储任何用户数据或应用程序相关数据,例如用户创建的 Word 文档、数据库或配置文件。 但它确实会存储客户数据,例如应用程序名称、虚拟机名称和用户主体名称,因为它们是资源部署过程的一部分,如客户输入数据中所述。 此信息存储在与创建资源的 Azure 区域相关的地理位置中。
诊断数据
诊断数据由 Azure 虚拟桌面服务产生,只要管理员或用户与服务交互,就会收集这些数据。 此数据仅用于以聚合形式对服务运行状况进行故障排除、支持和检查。 例如,当会话主机 VM 注册到主机池时,将生成信息,包括虚拟机 (VM) 名称、VM 所属主机池等。 此信息存储在与创建主机池的 Azure 区域关联的地理位置中。 此外,当用户连接到服务并启动会话时,会生成诊断信息,其中包括用户主体名称、客户端位置、客户端 IP 地址、用户连接到的主机池等。 此信息将发送到两个不同的位置:
- 存在服务基础结构(客户端跟踪、用户跟踪和诊断数据)且最靠近用户的位置。
- 主机池所在的位置。
服务生成的数据
为了让 Azure 虚拟桌面保持可靠且可缩放,将聚合流量模式和使用情况,以检查基础结构控制平面的运行状况和性能。 例如,为帮助了解如何在服务使用量增加时增加区域基础结构的容量,我们会处理服务使用情况日志数据。 然后,我们查看高峰时间的日志,并决定在何处增加容量。
数据存储
静态加密存储的信息,并且在该地理区域维护异地冗余镜像。 Azure 虚拟桌面服务生成的数据在 Azure 地理位置内进行复制,用于灾难恢复。
用户创建的或与应用程序相关的信息,如应用程序设置和用户数据,驻留在所选 Azure 区域中,不由 Azure 虚拟桌面服务管理。