قائمة URL مطلوبة
لنشر Azure Virtual Desktop واستخدامه، يجب إلغاء حظر عناوين URL معينة حتى تتمكن أجهزتك الظاهرية (VMs) من الوصول إليها في أي وقت. تسرد هذه المقالة عناوين URL المطلوبة التي تحتاج إلى إلغاء حظرها لكي يعمل Azure Virtual Desktop بشكل صحيح.
هام
لا يدعم Azure Virtual Desktop عمليات النشر التي تحظر عناوين URL المدرجة في هذه المقالة.
أداة التحقق من عنوان URL المطلوب
ستقوم أداة التحقق من عنوان URL المطلوب بالتحقق من صحة عناوين URL وعرض ما إذا كان يمكن الوصول إلى عناوين URL التي يحتاجها الجهاز الظاهري للوظيفة. إذا لم يكن الأمر كذلك، فستسرد الأداة عناوين URL التي يتعذر الوصول إليها حتى تتمكن من إلغاء حظرها، إذا لزم الأمر.
من المهم أن تضع الأمور التالية في الاعتبار:
- يمكنك فقط استخدام أداة التحقق من عنوان URL المطلوب للتوزيع في السحب التجارية.
- لا يمكن لأداة التحقق من عنوان URL المطلوب التحقق من عناوين URL باستخدام أحرف البدل، لذا تأكد من إلغاء حظر عناوين URL هذه أولا.
المتطلبات
تحتاج إلى الأشياء التالية لاستخدام أداة التحقق من عنوان URL المطلوب:
- يجب أن يكون للجهاز الظاهري إطار عمل .NET 4.6.2
- إصدار RDAgent 1.0.2944.400 أو أعلى
- يجب أن يكون ملف WVDAgentUrlTool.exe في نفس المجلد مثل ملف WVDAgentUrlTool.config
كيفية استخدام أداة التحقق من عنوان URL المطلوب
لاستخدام أداة التحقق من عنوان URL المطلوب:
افتح موجه الأوامر كمسؤول على الجهاز الظاهري الخاص بك.
قم بتشغيل الأمر التالي لتغيير الدليل إلى نفس المجلد مثل عامل الإنشاء الحالي (RDAgent_1.0.2944.1200 في هذا المثال):
cd C:\Program Files\Microsoft RDInfra\RDAgent_1.0.2944.1200شغِّل الأمر التالي:
WVDAgentUrlTool.exeبمجرد تشغيل الملف، سترى قائمة بعناوين URL التي يمكن الوصول إليها ولا يمكن الوصول إليها.
على سبيل المثال، تظهر لقطة الشاشة التالية سيناريو حيث ستحتاج إلى إلغاء حظر عنواني URL مطلوبين غير حرف بدل:
إليك ما يجب أن يبدو عليه الإخراج بمجرد إلغاء حظر جميع عناوين URL المطلوبة غير المتعلقة بأحرف البدل:
الأجهزة الظاهرية
ستحتاج إلى التأكد من أن أجهزة Azure الظاهرية التي تقوم بإنشائها ل Azure Virtual Desktop لديها حق الوصول إلى عناوين URL في أحد الأقسام التالية استنادا إلى السحابة التي تستخدمها.
سحابة Azure العامة
يجب أن يكون لدى أجهزة Azure الظاهرية التي تقوم بإنشائها ل Azure Virtual Desktop حق الوصول إلى عناوين URL التالية في سحابة Azure العامة:
| العنوان | منفذ TCP الصادر | الغرض | علامة الخدمة |
|---|---|---|---|
| *.wvd.microsoft.com | 443 | نسبة استخدام الشبكة للخدمة | WindowsVirtualDesktop |
| *.prod.warm.ingest.monitor.core.windows.net | 443 | نسبة استخدام الشبكة للعامل | AzureMonitor |
| catalogartifact.azureedge.net | 443 | Azure Marketplace | AzureFrontDoor.Frontend |
| kms.core.windows.net | 1688 | تنشيط Windows | الإنترنت |
| mrsglobalsteus2prod.blob.core.windows.net | 443 | تحديثات مكدس الوكيل وSXS | AzureCloud |
| wvdportalstorageblob.blob.core.windows.net | 443 | دعم مدخل Azure | AzureCloud |
| 169.254.169.254 | 80 | نقطة نهاية خدمة بيانات تعريف مثيل Azure | غير متوفر |
| 168.63.129.16 | 80 | مراقبة صحة مضيف الجلسة | غير متوفر |
| gcs.prod.monitoring.core.windows.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| production.diagnostics.monitoring.core.windows.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| *xt.blob.core.windows.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| *eh.servicebus.windows.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| *xt.table.core.windows.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| *xt.queue.core.windows.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
تمثل علامة الخدمة مجموعة من بادئات عناوين IP من خدمة Azure معينة. تقوم Microsoft بإدارة بادئات العناوين التي تشملها علامة الخدمة، كما تقوم بتحديث علامة الخدمة تلقائيًا مع تغيير العناوين، ما يقلل من تعقيد التحديثات المتكررة لقواعد أمان الشبكة. يمكن استخدام علامات الخدمة في كل من قواعد Network Security Group (NSG) وAzure Firewall لتقييد الوصول إلى الشبكة الصادرة. يمكن أيضا استخدام علامات الخدمة في المسار المحدد من قبل المستخدم (UDR) لتخصيص سلوك توجيه نسبة استخدام الشبكة.
هام
يدعم Azure Virtual Desktop علامة FQDN. لمزيد من المعلومات، راجع استخدام جدار حماية Azure لحماية عمليات نشر Azure Virtual Desktop.
نوصي باستخدام علامات FQDN أو علامات الخدمة بدلا من عناوين URL لمنع مشكلات الخدمة. تتوافق عناوين URL والعلامات المدرجة فقط مع مواقع وموارد Azure Virtual Desktop. لا تتضمن عناوين URL لخدمات أخرى مثل Azure Active Directory.
سحابة Azure Government
يجب أن يكون لأجهزة Azure الظاهرية التي تقوم بإنشائها ل Azure Virtual Desktop حق الوصول إلى عناوين URL التالية في سحابة Azure Government:
| العنوان | منفذ TCP الصادر | الغرض | علامة الخدمة |
|---|---|---|---|
| *.wvd.azure.us | 443 | نسبة استخدام الشبكة للخدمة | WindowsVirtualDesktop |
| *.prod.warm.ingest.monitor.core.usgovcloudapi.net | 443 | نسبة استخدام الشبكة للعامل | AzureMonitor |
| Kms.core.usgovcloudapi.net | 1688 | تنشيط Windows | الإنترنت |
| mrsglobalstugviffx.blob.core.usgovcloudapi.net | 443 | تحديثات مكدس الوكيل وSXS | AzureCloud |
| wvdportalstorageblob.blob.core.usgovcloudapi.net | 443 | دعم مدخل Azure | AzureCloud |
| 169.254.169.254 | 80 | نقطة نهاية خدمة بيانات تعريف مثيل Azure | غير متوفر |
| 168.63.129.16 | 80 | مراقبة صحة مضيف الجلسة | غير متوفر |
| gcs.monitoring.core.usgovcloudapi.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| monitoring.core.usgovcloudapi.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| fairfax.warmpath.الحكومة الفيدرالية للولايات المتحدة - cloudapi.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| *xt.blob.core.usgovcloudapi.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| *.servicebus.usgovcloudapi.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
| *xt.table.core.usgovcloudapi.net | 443 | نسبة استخدام الشبكة للعامل (اختياري) | AzureCloud |
يسرد الجدول التالي عناوين URL الاختيارية التي يمكن لأجهزة Azure الظاهرية الوصول إليها:
| العنوان | منفذ TCP الصادر | الغرض | Azure Gov |
|---|---|---|---|
| .microsoftonline.com | 443 | المصادقة على Microsoft Online Services | login.microsoftonline.us |
| *.events.data.microsoft.com | 443 | خدمة بيانات تتبع الاستخدام | بلا |
| www.msftconnecttest.com | 443 | يكتشف ما إذا كان نظام التشغيل متصلا بالإنترنت | بلا |
| *.prod.do.dsp.mp.microsoft.com | 443 | Windows Update | بلا |
| login.windows.net | 443 | تسجيل الدخول إلى Microsoft Online Services، Microsoft 365 | login.microsoftonline.us |
| *.sfx.ms | 443 | تحديثات برنامج عميل OneDrive | oneclient.sfx.ms |
| *.digicert.com | 443 | التحقق من إبطال الشهادة | بلا |
| *.azure-dns.com | 443 | دقة Azure DNS | بلا |
| *.azure-dns.net | 443 | دقة Azure DNS | بلا |
ملاحظة
لا يحتوي Azure Virtual Desktop حاليا على قائمة نطاقات عناوين IP التي يمكنك إلغاء حظرها للسماح بنسبة استخدام الشبكة. نحن ندعم فقط إلغاء حظر عناوين URL محددة في الوقت الحالي.
إذا كنت تستخدم جدار حماية الجيل التالي (NGFW)، فستحتاج إلى استخدام قائمة ديناميكية تم إنشاؤها خصيصا ل Azure IPs للتأكد من أنه يمكنك الاتصال.
للحصول على قائمة بعناوين URL الآمنة المتعلقة Office، بما في ذلك عناوين URL المطلوبة المتعلقة ب Azure Active Directory، راجع عناوين URL Office 365 ونطاقات عناوين IP.
يجب استخدام حرف البدل (*) لعناوين URL التي تتضمن حركة مرور الخدمة. إذا كنت تفضل عدم استخدام * لنسبة استخدام الشبكة المتعلقة بالوكيل، فإليك كيفية العثور على عناوين URL بدون أحرف البدل:
- سجل أجهزتك الظاهرية في تجمع مضيف Azure Virtual Desktop.
- افتح عارض الأحداث، ثم انتقل إلى Windows logsApplicationWVD-Agent>> وابحث عن معرف الحدث 3701.
- قم بإلغاء حظر عناوين URL التي تجدها ضمن معرف الحدث 3701. عناوين URL ضمن معرف الحدث 3701 خاصة بالمنطقة. ستحتاج إلى تكرار عملية إلغاء الحظر مع عناوين URL ذات الصلة لكل منطقة تريد نشر أجهزتك الظاهرية فيها.
عملاء سطح المكتب البعيد
يجب أن يكون لأي عملاء سطح مكتب بعيد تستخدمهم حق الوصول إلى عناوين URL التالية:
| العنوان | منفذ TCP الصادر | الغرض | العميل (العملاء) | Azure Gov |
|---|---|---|---|---|
| *.wvd.microsoft.com | 443 | نسبة استخدام الشبكة للخدمة | الكل | *.wvd.microsoft.us |
| *.servicebus.windows.net | 443 | استكشاف أخطاء البيانات وإصلاحها | الكل | *.servicebus.usgovcloudapi.net |
| go.microsoft.com | 443 | Microsoft FWLinks | الكل | بلا |
| aka.ms | 443 | اختصار عنوان URL ل Microsoft | الكل | بلا |
| docs.microsoft.com | 443 | الوثائق | الكل | بلا |
| privacy.microsoft.com | 443 | بيان الخصوصية | الكل | بلا |
| query.prod.cms.rt.microsoft.com | 443 | تحديثات العميل | سطح مكتب Windows | بلا |
هام
يعد فتح عناوين URL هذه أمرا ضروريا لتجربة عميل موثوق بها. حظر الوصول إلى عناوين URL هذه غير مدعوم وسيؤثر على وظيفة الخدمة.
تتوافق عناوين URL هذه فقط مع مواقع العميل وموارده. لا تتضمن هذه القائمة عناوين URL لخدمات أخرى مثل Azure Active Directory. يمكن العثور على عناوين URL ل Azure Active Directory ضمن المعرف 56 و59 و125 على عناوين URL Office 365 ونطاقات عناوين IP.