Azure 下提供對應用程序的遠端桌面訪問的最佳選擇?
我開發了一個桌面應用程序,現在我需要使用者可以通過 RDP 連接使用它。我在 Azure 虛擬機中有 Windows 2012。我了解我需要為每個使用者提供 CAL 許可證。請記住,使用者不需要訪問 Windows 桌面或除我之外的任何其他應用程序,我已將 Windows Server 配置為當他們登錄時,應用程序自動啟動,當他們關閉應用程序時,會話關閉. 因此,使用者永遠不會看到桌面或訪問任何其他資源。
我的問題是,對於以下情況,這將是最具成本效益的選擇:
- 使用者總數:500
- 同時使用者數(最壞情況下同時連接):<20
- 使用者只能看到我的應用程序,而不是桌面,而不是 Windows 資源
- 應用程序基本上是使用 SQL 數據庫的業務應用程序
我是 CAL 許可證的新手,我不清楚是否有同時使用者而不是總使用者的選項。另外,我正在閱讀有關 Azure Windows 虛擬桌面的資訊,但我不確定它是否更方便。
Azure VDI 是您所說的更好的選擇。您部署您的應用程序,然後通過您的 Azure 訂閱許可使用者訪問它。這需要大量的後端設置,特別是考慮到您已經有了應用程序的工作版本,但這確實是您想要做的。對於要為 500 位個人使用者提供服務的部署,您應該聯繫您的 Azure 代表以獲取有關規劃和許可解決方案的幫助。如果您使用 PowerShell ,Solarwinds發布非內置 Windows 應用程序的演練非常全面且易於理解。如果你不會說 PowerShell,那一切都會很艱難。
如果要使用 RDS,則需要建構一個 RDS 場來支持這麼多使用者。
可以通過Azure Marketplace在 Azure 上部署 RDS 場。如果您不想使用市場版本,在 Azure 上部署與在本地部署基本相同,您需要一個網關、一些會話主機,具體取決於您的應用程序的資源密集程度、防火牆設置,當然還有許可。您可以在此處找到有關如何執行技術設置的更多詳細資訊。
對於每使用者 CAL,您需要為將要連接的每個使用者授予許可,無論他們是否同時連接。您將這些 CAL 中的每一個附加到 AD 中的使用者。使用每設備 CAL,您需要許可使用者從其連接的設備。因此,根據您的使用者連接方式,您的許可選項是相同的,或者有很大的不同。您可以在此處找到更多詳細資訊,但這與 Microsoft 發布的有關許可的任何內容一樣清楚。
獲得任何許可的最佳選擇是與 Microsoft 討論如何正確地獲得許可;他們提供許可認證是有原因的。
如果您的應用程序支持,您還應該計劃從 Server 2012 遷移。2012 已脫離主流支持,並將在未來 3 年內停止擴展支持。如果您在 Azure 中執行所有內容,則僅當您使用混合許可權益時,價格差異才會顯著。如果您沒有 SA,那麼您在使用它時可能違反了許可。如果您有活動 SA,則應該在 Server 2016 或 2019 上進行部署。在 2012(r2) 和 2016 之間有相當大的改進和安全增強,2019 更是如此。