Configurer Private Link avec Azure Virtual Desktop

Article
04/19/2024

Ce article vous présente comment configurer Private Link avec Azure Virtual Desktop pour vous connecter en privé à vos ressources distantes. Si vous souhaitez obtenir plus d’informations sur l’utilisation de Private Link avec Azure Virtual Desktop, y compris les limitations, consultez Azure Private Link avec Azure Virtual Desktop.

Prérequis

Si vous souhaitez utiliser Private Link avec Azure Virtual Desktop, les éléments suivants sont nécessaires :

Un pool d’hôtes existant avec des hôtes de session, un groupe d’applications et un espace de travail.
Un réseau virtuel et un sous-réseau existants que vous souhaitez utiliser pour des points de terminaison privés.
Les Autorisations de contrôle d’accès en fonction du rôle Azure requises pour créer des points de terminaison privés.
Si vous utilisez le client Bureau à distance pour Windows, vous devez utiliser la version 1.2.4066 ou ultérieure pour vous connecter en tirant parti d’un point de terminaison privé.
Si vous souhaitez utiliser Azure CLI ou Azure PowerShell localement, consultez Utiliser Azure CLI et Azure PowerShell avec Azure Virtual Desktop pour vous assurer que vous disposez de l’extension Azure CLI desktopvirtualization ou du module PowerShell Az.DesktopVirtualization installé. Vous pouvez également utiliser Azure Cloud Shell.
Azure PowerShell applets de commande pour Azure Virtual Desktop qui prennent en charge les Private Link sont en préversion. Vous devez télécharger et installer la préversion du module Az.DesktopVirtualization pour utiliser ces applets de commande, qui ont été ajoutées dans la version 5.0.0.

Activer Private Link avec Azure Virtual Desktop sur un abonnement

Pour utiliser Private Link avec Azure Virtual Desktop, vous devez d’abord réinscrire le fournisseur de ressources Microsoft.DesktopVirtualization sur chaque abonnement Azure pour lequel vous voulez utiliser Private Link avec Azure Virtual Desktop.

Important

Pour Azure for US Government et Azure géré par 21Vianet, vous devez également inscrire la fonctionnalité pour chaque abonnement.

Inscrire Private Link avec Azure Virtual Desktop (Azure for US Government et Azure géré par 21Vianet uniquement)

Pour inscrire la fonctionnalité Private Link Azure Virtual Desktop :

Connectez-vous au portail Azure.
Dans la barre de recherche, entrez Abonnements, puis sélectionnez l’entrée de service correspondante.
Sélectionnez le nom de votre abonnement, puis, dans la section Paramètres, sélectionnez Fonctionnalités d’évaluation.
Sélectionnez la liste déroulante du filtre Type et définissez-le sur Microsoft.DesktopVirtualization.
Sélectionnez Private Link Azure Virtual Desktop, puis Inscrire.

Réinscrire le fournisseur de ressources

Pour réinscrire le fournisseur de ressources Microsoft.DesktopVirtualization :

Connectez-vous au portail Azure.
Dans la barre de recherche, entrez Abonnements, puis sélectionnez l’entrée de service correspondante.
Sélectionnez le nom de votre abonnement, puis dans la section Paramètres, sélectionnez Fournisseurs de ressources.
Recherchez et sélectionnez Microsoft.DesktopVirtualization, puis Réinscrire.
Vérifiez que l’état de Microsoft.DesktopVirtualization est Inscrit.

Créer des points de terminaison privés

Pendant le processus de configuration, vous créez des points de terminaison privés pour les ressources suivantes, en fonction de votre scénario.

Les clients et les machines virtuelles hôtes de session utilisent des routes privées. Vous avez besoin des points de terminaison privés suivants :

Objectif	Type de ressource	Sous-ressource cible	Nombre de points de terminaison	Nombre d’adresses IP
Connexions aux pools d’hôtes	Microsoft.DesktopVirtualization/hostpools	connection	Un par pool d’hôtes	Quatre par point de terminaison
Téléchargement de flux	Microsoft.DesktopVirtualization/workspaces	feed	Un par espace de travail	Deux par point de terminaison
Découverte de flux initiale	Microsoft.DesktopVirtualization/workspaces	globale	Un seul pour tous les déploiements d’Azure Virtual Desktop	Un par point de terminaison

Les clients utilisent des itinéraires publics alors que les machines virtuelles hôtes de session utilisent des itinéraires privés. Vous avez besoin des points de terminaison privés suivants. Les points de terminaison aux espaces de travail ne sont pas obligatoires.

Objectif	Type de ressource	Sous-ressource cible	Nombre de points de terminaison	Nombre d’adresses IP
Connexions aux pools d’hôtes	Microsoft.DesktopVirtualization/hostpools	connection	Un par pool d’hôtes	Quatre par point de terminaison

Important

Les allocations d’adresses IP sont susceptibles de changer à mesure que la demande d’adresses IP augmente. Pendant les expansions de capacité, des adresses supplémentaires sont nécessaires pour les points de terminaison privés. Il est important que vous teniez compte de l’épuisement potentiel de l’espace d’adressage et que vous prévoyiez une marge suffisante pour prendre en charge la croissance. Pour plus d’informations sur la détermination de la configuration réseau appropriée pour les points de terminaison privés dans une topologie hub ou spoke, consultez l’arbre de décision pour le déploiement Private Link.

Connexions aux pools d’hôtes

Pour créer un point de terminaison privé pour la sous-ressource connexion pour les connexions à un pool d’hôtes, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Voici comment créer un point de terminaison privé pour la sous-ressource de connexion des connexions à un pool d’hôtes en utilisant le Portail Azure.

Connectez-vous au portail Azure.
Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante pour accéder à la vue d’ensemble d’Azure Virtual Desktop.
Sélectionnez Pools d’hôtes, puis le nom du pool d’hôtes pour lequel vous souhaitez créer une sous-ressource connexion.
Dans la vue d’ensemble du pool d’hôtes, sélectionnez Mise en réseau, puis Connexions de point de terminaison privé et enfin Nouveau point de terminaison privé.

Sous l’onglet Informations de base, fournissez les informations suivantes :

Paramètre	Valeur/description
Abonnement	Sélectionnez à partir de la liste déroulante l’abonnement dans lequel vous souhaitez créer le point de terminaison privé.
Resource group	Cette opération utilise automatiquement par défaut le même groupe de ressources en tant que votre espace de travail pour le point de terminaison privé, mais vous pouvez également en sélectionner un autre existant dans la liste déroulante ou en créer un.
Nom	Entrez un nom pour le nouveau point de terminaison privé.
Nom de l’interface réseau	Le nom de l’interface réseau est renseigné automatiquement en fonction du nom que vous avez donné au point de terminaison privé, mais vous pouvez également spécifier un autre nom.
Région	Cette opération utilise automatiquement par défaut la même région Azure que l’espace de travail et c’est l’endroit où le point de terminaison privé est déployé. Il doit s’agir de la même région que celle de votre réseau virtuel et de vos hôtes de la session.

Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Ressource.

Sous l’onglet Ressource, validez les valeurs pour Abonnement, Type de ressource et Ressource, puis pour Sous-ressource cible, sélectionnez Connexion. Une fois cet onglet complété, sélectionnez Suivant : Réseau virtuel.

Dans l’onglet Réseau virtuel, complétez les informations suivantes :

Paramètre	Valeur/description
Réseau virtuel	Sélectionnez à partir de la liste déroulante le réseau virtuel dans lequel vous souhaitez créer le point de terminaison privé.
Subnet	Sélectionnez à partir de la liste déroulante le sous-réseau du réseau virtuel dans lequel vous souhaitez créer le point de terminaison privé.
Stratégie réseau pour les points de terminaison privés	Sélectionnez Modifier si vous souhaitez choisir une stratégie réseau de sous-réseau. Pour en savoir plus, consultez Gestion des stratégies réseau pour les points de terminaison privés.
Configuration d’adresse IP privée	Sélectionnez Allouer dynamiquement l’adresse IP ou Allouer statiquement l’adresse IP. L’espace d’adressage provient du sous-réseau sélectionné. Si vous choisissez d’allouer statiquement des adresses IP, vous devez renseigner les champs Nom et Adresse IP privée pour chaque membre répertorié.
Groupe de sécurité d’application	Facultatif : sélectionnez un groupe de sécurité d’application existant pour le point de terminaison privé dans la liste déroulante ou créez-en un. Vous pouvez également en ajouter un plus tard.

Une fois cet onglet renseigné, sélectionnez Suivant : DNS.

Sous l’onglet DNS, indiquez si vous souhaitez utiliser Zone DNS privée Azure en sélectionnant Oui ou Non pour Intégrer à la zone DNS privée. Si vous sélectionnez Oui, choisissez l’abonnement et le groupe de ressources dans lequel créer la zone DNS privée privatelink.wvd.microsoft.com. Pour plus d’informations, consultez Configuration DNS des points de terminaison privés Azure.

Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Étiquettes.
Facultatif : sous l’onglet Balises, vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement.
Sélectionnez Créer afin de créer le point de terminaison privé pour la sous-ressource de connexion.

Voici comment créer un point de terminaison privé pour la sous-ressource de connexion utilisée pour des connexions à un pool d’hôtes en utilisant les modules PowerShell Az-Network et Az.DesktopVirtualization.

Important

Dans les exemples suivants, vous devez remplacer les valeurs <placeholder> par les vôtres.

Lancez Azure Cloud Shell dans le Portail Azure avec le type de terminal PowerShell ou exécutez PowerShell sur votre appareil local.
1. Si vous utilisez Cloud Shell, vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.
2. Si vous utilisez PowerShell localement, commencez par vous connecter avec Azure PowerShell, puis vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

Obtenez les détails du réseau virtuel et du sous-réseau que vous souhaitez utiliser pour le point de terminaison privé et stockez-les dans une variable en exécutant les commandes suivantes :
```
# Get the subnet details for the virtual network
$subnet = (Get-AzVirtualNetwork -Name <VNetName> -ResourceGroupName <ResourceGroupName>).Subnets | ? Name -eq <SubnetName>
```

Créez une connexion de service Private Link pour un pool d’hôtes avec la sous-ressource de connexion en exécutant les commandes suivantes.

# Get the resource ID of the host pool
$hostPoolId = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $hostPoolId
    GroupId = 'connection'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Enfin, créez le point de terminaison privé en exécutant les commandes dans l’un des exemples suivants.

Pour créer un point de terminaison privé avec une adresse IP allouée dynamiquement :

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Pour créer un point de terminaison privé avec des adresses IP allouées statiquement :

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
$location = '<Location>'

# Create a hash table for each private endpoint IP configuration
$ip1 = @{
    Name = 'ipconfig1'
    GroupId = 'connection'
    MemberName = 'broker'
    PrivateIPAddress = '<IPAddress>'
}

$ip2 = @{
    Name = 'ipconfig2'
    GroupId = 'connection'
    MemberName = 'diagnostics'
    PrivateIPAddress = '<IPAddress>'
}

$ip3 = @{
    Name = 'ipconfig3'
    GroupId = 'connection'
    MemberName = 'gateway-ring-map'
    PrivateIPAddress = '<IPAddress>'
}

$ip4 = @{
    Name = 'ipconfig4'
    GroupId = 'connection'
    MemberName = 'web'
    PrivateIPAddress = '<IPAddress>'
}

# Create the private endpoint IP configurations
$ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
$ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2
$ipConfig3 = New-AzPrivateEndpointIpConfiguration @ip3
$ipConfig4 = New-AzPrivateEndpointIpConfiguration @ip4

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipConfig1, $ipConfig2, $ipConfig3, $ipConfig4
}

New-AzPrivateEndpoint @parameters

Votre sortie doit ressembler à la suivante. Vérifiez que la valeur de ProvisioningState est Opération réussie.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-hp01   uksouth  Succeeded

Vous devez configurer un DNS pour votre point de terminaison privé afin de résoudre le nom DNS du point de terminaison privé dans le réseau virtuel. Le nom de la zone DNS privée est privatelink.wvd.microsoft.com. Pour connaître les étapes de création et de configuration de la zone DNS privée avec Azure PowerShell, consultez Configurer la zone DNS privée.

Voici comment créer un point de terminaison privé pour la sous-ressource de connexion utilisée pour des connexions à un pool d’hôtes en utilisant les extensions réseau et desktopvirtualization pour Azure CLI.

Important

Dans les exemples suivants, vous devez remplacer les valeurs <placeholder> par les vôtres.

Lancez Azure Cloud Shell dans le Portail Azure avec le type de terminal Bash ou exécutez Azure CLI sur votre appareil local.
1. Si vous utilisez Cloud Shell, vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.
2. Si vous utilisez Azure CLI localement, commencez par vous connecter avec Azure CLI, puis vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

Créez une connexion de service Private Link et le point de terminaison privé d’un pool d’hôtes avec la sous-ressource de connexion en exécutant les commandes dans l’un des exemples suivants.

Pour créer un point de terminaison privé avec une adresse IP allouée dynamiquement :

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
location=<Location>

# Get the resource ID of the host pool
hostPoolId=$(az desktopvirtualization hostpool show \
    --name <HostPoolName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $hostPoolId \
    --group-id connection \
    --output table

Pour créer un point de terminaison privé avec des adresses IP allouées statiquement :

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
location=<Location>

# Get the resource ID of the host pool
hostPoolId=$(az desktopvirtualization hostpool show \
    --name <HostPoolName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip1={name:ipconfig1,group-id:connection,member-name:broker,private-ip-address:<IPAddress>}
ip2={name:ipconfig2,group-id:connection,member-name:diagnostics,private-ip-address:<IPAddress>}
ip3={name:ipconfig3,group-id:connection,member-name:gateway-ring-map,private-ip-address:<IPAddress>}
ip4={name:ipconfig4,group-id:connection,member-name:web,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $hostPoolId \
    --group-id connection \
    --ip-configs [$ip1,$ip2,$ip3,$ip4] \
    --output table

Votre sortie doit ressembler à la suivante. Vérifiez que la valeur de ProvisioningState est Opération réussie.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-hp01         Succeeded            privatelink

Vous devez configurer un DNS pour votre point de terminaison privé afin de résoudre le nom DNS du point de terminaison privé dans le réseau virtuel. Le nom de la zone DNS privée est privatelink.wvd.microsoft.com. Pour connaître les étapes de création et de configuration de la zone DNS privée avec Azure CLI, consultez Configurer la zone DNS privée.

Important

Vous devez créer un point de terminaison privé pour la sous-ressource connexion pour chaque pool d’hôtes à utiliser avec Private Link.

Téléchargement de flux

Pour créer un point de terminaison privé pour la sous-ressource de flux d’un espace de travail, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis sélectionnez le nom de l’espace de travail pour lequel vous souhaitez créer une sous-ressource de flux.
Dans la vue d’ensemble de l’espace de travail, sélectionnez Mise en réseau, puis Connexions de point de terminaison privé et enfin Nouveau point de terminaison privé.

Sous l’onglet Informations de base, fournissez les informations suivantes :

Paramètre	Valeur/description
Abonnement	Sélectionnez à partir de la liste déroulante l’abonnement dans lequel vous souhaitez créer le point de terminaison privé.
Resource group	Cette opération utilise automatiquement par défaut le même groupe de ressources en tant que votre espace de travail pour le point de terminaison privé, mais vous pouvez également en sélectionner un autre existant dans la liste déroulante ou en créer un.
Nom	Entrez un nom pour le nouveau point de terminaison privé.
Nom de l’interface réseau	Le nom de l’interface réseau est renseigné automatiquement en fonction du nom que vous avez donné au point de terminaison privé, mais vous pouvez également spécifier un autre nom.
Région	Cette opération utilise automatiquement par défaut la même région Azure que l’espace de travail et c’est l’endroit où le point de terminaison privé est déployé. Il doit s’agir de la même région que celle de votre réseau virtuel.

Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Ressource.

Sous l’onglet Ressource, validez les valeurs pour Abonnement, Type de ressource et Ressource, puis pour Sous-ressource cible, sélectionnez flux. Une fois cet onglet complété, sélectionnez Suivant : Réseau virtuel.

Dans l’onglet Réseau virtuel, complétez les informations suivantes :

Paramètre	Valeur/description
Réseau virtuel	Sélectionnez à partir de la liste déroulante le réseau virtuel dans lequel vous souhaitez créer le point de terminaison privé.
Subnet	Sélectionnez à partir de la liste déroulante le sous-réseau du réseau virtuel dans lequel vous souhaitez créer le point de terminaison privé.
Stratégie réseau pour les points de terminaison privés	Sélectionnez Modifier si vous souhaitez choisir une stratégie réseau de sous-réseau. Pour en savoir plus, consultez Gestion des stratégies réseau pour les points de terminaison privés.
Configuration d’adresse IP privée	Sélectionnez Allouer dynamiquement l’adresse IP ou Allouer statiquement l’adresse IP. L’espace d’adressage provient du sous-réseau sélectionné. Si vous choisissez d’allouer statiquement des adresses IP, vous devez renseigner les champs Nom et Adresse IP privée pour chaque membre répertorié.
Groupe de sécurité d’application	Facultatif : sélectionnez un groupe de sécurité d’application existant pour le point de terminaison privé dans la liste déroulante ou créez-en un. Vous pouvez également en ajouter un plus tard.

Une fois cet onglet renseigné, sélectionnez Suivant : DNS.

Sous l’onglet DNS, indiquez si vous souhaitez utiliser Zone DNS privée Azure en sélectionnant Oui ou Non pour Intégrer à la zone DNS privée. Si vous sélectionnez Oui, choisissez l’abonnement et le groupe de ressources dans lequel créer la zone DNS privée privatelink.wvd.microsoft.com. Pour plus d’informations, consultez Configuration DNS des points de terminaison privés Azure.

Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Étiquettes.
Facultatif : sous l’onglet Balises, vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement.
Sélectionnez Créer afin de créer le point de terminaison privé pour la sous-ressource de flux.

Dans la même session PowerShell, créez une connexion de service Private Link pour un espace de travail avec la sous-ressource de flux en exécutant les commandes suivantes. Dans ces exemples, le même réseau virtuel et le même sous-réseau sont utilisés.

# Get the resource ID of the workspace
$workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $workspaceId
    GroupId = 'feed'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Enfin, créez le point de terminaison privé en exécutant les commandes dans l’un des exemples suivants.

Pour créer un point de terminaison privé avec une adresse IP allouée dynamiquement :

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Pour créer un point de terminaison privé avec une adresse IP allouée statiquement :

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create a hash table for each private endpoint IP configuration
$ip1 = @{
    Name = 'ipconfig1'
    GroupId = 'feed'
    MemberName = 'web-r1'
    PrivateIPAddress = '<IPAddress>'
}

$ip2 = @{
    Name = 'ipconfig2'
    GroupId = 'feed'
    MemberName = 'web-r0'
    PrivateIPAddress = '<IPAddress>'
}

# Create the private endpoint IP configurations
$ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
$ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipConfig1, $ipConfig2
}

New-AzPrivateEndpoint @parameters

Le résultat doit ressembler à ce qui suit. Vérifiez que la valeur de ProvisioningState est Opération réussie.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-ws01   uksouth  Succeeded

Vous devez configurer un DNS pour votre point de terminaison privé afin de résoudre le nom DNS du point de terminaison privé dans le réseau virtuel. Le nom de la zone DNS privée est privatelink.wvd.microsoft.com. Pour connaître les étapes de création et de configuration de la zone DNS privée avec Azure PowerShell, consultez Configurer la zone DNS privée.

Dans la même session CLI, créez une connexion de service Private Link et le point de terminaison privé d’un espace de travail avec la sous-ressource de flux en exécutant les commandes suivantes.

Pour créer un point de terminaison privé avec une adresse IP allouée dynamiquement :

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id feed \
    --output table

Pour créer un point de terminaison privé avec des adresses IP allouées statiquement :

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip1={name:ipconfig1,group-id:feed,member-name:web-r1,private-ip-address:<IPAddress>}
ip2={name:ipconfig2,group-id:feed,member-name:web-r0,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id feed \
    --ip-configs [$ip1,$ip2] \
    --output table

Le résultat doit ressembler à ce qui suit. Vérifiez que la valeur de ProvisioningState est Opération réussie.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-ws01         Succeeded            privatelink

Vous devez configurer un DNS pour votre point de terminaison privé afin de résoudre le nom DNS du point de terminaison privé dans le réseau virtuel. Le nom de la zone DNS privée est privatelink.wvd.microsoft.com. Pour connaître les étapes de création et de configuration de la zone DNS privée avec Azure CLI, consultez Configurer la zone DNS privée.

Important

Vous devez créer un point de terminaison privé pour la sous-ressource de flux pour chaque espace de travail à utiliser avec Private Link.

Découverte de flux initiale

Pour créer un point de terminaison privé pour la sous-ressource globale utilisée pour la découverte de flux initiale, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes.

Important

Créez un seul point de terminaison privé pour la sous-ressource globale de tous vos déploiements Azure Virtual Desktop.
Un point de terminaison privé pour la sous-ressource globale d’un espace de travail contrôle le nom de domaine complet (FQDN) partagé pour la découverte de flux initiale. Cette situation active la découverte de flux pour tous les espaces de travail. Compte tenu de l’importance de l’espace de travail connecté au point de terminaison privé, le fait de le supprimer entraîne l’arrêt de tous les processus de découverte de flux. Nous vous recommandons de créer un espace de travail d’espace réservé inutilisé pour la sous-ressource global.

Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis sélectionnez le nom d’un espace de travail pour lequel vous souhaitez utiliser la sous-ressource globale.
1. Facultatif : au lieu de cela, créez un espace de travail d’espace réservé pour terminer le point de terminaison global en suivant les instructions pour Créer un espace de travail.
Dans la vue d’ensemble de l’espace de travail, sélectionnez Mise en réseau, puis Connexions de point de terminaison privé et enfin Nouveau point de terminaison privé.

Sous l’onglet Informations de base, fournissez les informations suivantes :

Paramètre	Valeur/description
Abonnement	Sélectionnez à partir de la liste déroulante l’abonnement dans lequel vous souhaitez créer le point de terminaison privé.
Resource group	Cette opération utilise automatiquement par défaut le même groupe de ressources en tant que votre espace de travail pour le point de terminaison privé, mais vous pouvez également en sélectionner un autre existant dans la liste déroulante ou en créer un.
Nom	Entrez un nom pour le nouveau point de terminaison privé.
Nom de l’interface réseau	Le nom de l’interface réseau est renseigné automatiquement en fonction du nom que vous avez donné au point de terminaison privé, mais vous pouvez également spécifier un autre nom.
Région	Cette opération utilise automatiquement par défaut la même région Azure que l’espace de travail et c’est l’endroit où le point de terminaison privé est déployé. Il doit s’agir de la même région que celle de votre réseau virtuel.

Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Ressource.

Sous l’onglet Ressource, validez les valeurs pour Abonnement, Type de ressource et Ressource, puis pour Sous-ressource cible, sélectionnez globale. Une fois cet onglet complété, sélectionnez Suivant : Réseau virtuel.

Dans l’onglet Réseau virtuel, complétez les informations suivantes :

Paramètre	Valeur/description
Réseau virtuel	Sélectionnez à partir de la liste déroulante le réseau virtuel dans lequel vous souhaitez créer le point de terminaison privé.
Subnet	Sélectionnez à partir de la liste déroulante le sous-réseau du réseau virtuel dans lequel vous souhaitez créer le point de terminaison privé.
Stratégie réseau pour les points de terminaison privés	Sélectionnez Modifier si vous souhaitez choisir une stratégie réseau de sous-réseau. Pour en savoir plus, consultez Gestion des stratégies réseau pour les points de terminaison privés.
Configuration d’adresse IP privée	Sélectionnez Allouer dynamiquement l’adresse IP ou Allouer statiquement l’adresse IP. L’espace d’adressage provient du sous-réseau sélectionné. Si vous choisissez d’allouer statiquement des adresses IP, vous devez renseigner les champs Nom et Adresse IP privée pour chaque membre répertorié.
Groupe de sécurité d’application	Facultatif : sélectionnez un groupe de sécurité d’application existant pour le point de terminaison privé dans la liste déroulante ou créez-en un. Vous pouvez également en ajouter un plus tard.

Une fois cet onglet renseigné, sélectionnez Suivant : DNS.

Sous l’onglet DNS, indiquez si vous souhaitez utiliser Zone DNS privée Azure en sélectionnant Oui ou Non pour Intégrer à la zone DNS privée. Si vous sélectionnez Oui, choisissez l’abonnement et le groupe de ressources dans lequel créer la zone DNS privée privatelink-global.wvd.microsoft.com. Pour plus d’informations, consultez Configuration DNS des points de terminaison privés Azure.

Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Étiquettes.
Facultatif : sous l’onglet Balises, vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement.
Sélectionnez Créer afin de créer le point de terminaison privé pour la sous-ressource globale.

Facultatif : créez un espace de travail d’espace réservé pour terminer le point de terminaison global en suivant les instructions pour Créer un espace de travail.

Dans la même session PowerShell, créez une connexion de service Private Link pour l’espace de travail avec la sous-ressource globale en exécutant les commandes suivantes. Dans ces exemples, le même réseau virtuel et le même sous-réseau sont utilisés.

# Get the resource ID of the workspace
$workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $workspaceId
    GroupId = 'global'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Enfin, créez le point de terminaison privé en exécutant les commandes dans l’un des exemples suivants.

Pour créer un point de terminaison privé avec une adresse IP allouée dynamiquement :

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Pour créer un point de terminaison privé avec une adresse IP allouée statiquement :

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

$ip = @{
    Name = '<IPConfigName>'
    GroupId = 'global'
    MemberName = 'web'
    PrivateIPAddress = '<IPAddress>'
}

$ipConfig = New-AzPrivateEndpointIpConfiguration @ip

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipconfig
}

New-AzPrivateEndpoint @parameters

Le résultat doit ressembler à ce qui suit. Vérifiez que la valeur de ProvisioningState est Opération réussie.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-global uksouth  Succeeded

Vous devez configurer un DNS pour votre point de terminaison privé afin de résoudre le nom DNS du point de terminaison privé dans le réseau virtuel. Le nom de la zone DNS privée est privatelink-global.wvd.microsoft.com. Pour connaître les étapes de création et de configuration de la zone DNS privée avec Azure PowerShell, consultez Configurer la zone DNS privée.

Facultatif : créez un espace de travail d’espace réservé pour terminer le point de terminaison global en suivant les instructions pour Créer un espace de travail.

Dans la même session CLI, créez une connexion de service Private Link et le point de terminaison privé d’un espace de travail avec la sous-ressource globale en exécutant les commandes suivantes :

Pour créer un point de terminaison privé avec une adresse IP allouée dynamiquement :

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id global \
    --output table

Pour créer un point de terminaison privé avec des adresses IP allouées statiquement :

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip={name:ipconfig,group-id:global,member-name:web,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id global \
    --ip-config $ip \
    --output table

Le résultat doit ressembler à ce qui suit. Vérifiez que la valeur de ProvisioningState est Opération réussie.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-global       Succeeded            privatelink

Vous devez configurer un DNS pour votre point de terminaison privé afin de résoudre le nom DNS du point de terminaison privé dans le réseau virtuel. Le nom de la zone DNS privée est privatelink-global.wvd.microsoft.com. Pour connaître les étapes de création et de configuration de la zone DNS privée avec Azure CLI, consultez Configurer la zone DNS privée.

Fermeture des routes publiques

Une fois que vous avez créé des points de terminaison privés, vous pouvez également contrôler si le trafic est autorisé à provenir des routes publiques. Vous pouvez contrôler cela à un niveau granulaire en utilisant Azure Virtual Desktop ou plus largement à l’aide d’un groupe de sécurité réseau (NSG) ou du Pare-feu Azure.

Contrôler des routes avec Azure Virtual Desktop

Avec Azure Virtual Desktop, vous pouvez contrôler indépendamment le trafic public pour des espaces de travail et des pools hôtes. Sélectionnez l’onglet approprié pour votre scénario, puis suivez les étapes. Vous ne pouvez pas le configurer dans Azure CLI. Vous devez répéter ces étapes pour chaque espace de travail et pool d’hôtes que vous utilisez avec Private Link.

Portail
Azure PowerShell

Workspaces

Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis sélectionnez le nom de l’espace de travail pour contrôler le trafic public.
Dans la vue d’ensemble du pool d’hôtes, sélectionnez Mise en réseau, puis sélectionnez l’onglet Accès public.

Permet de sélectionner l’une des options suivantes :

Paramètre	Description
Activer l’accès public à partir de tous les réseaux	Les utilisateurs finaux peuvent accéder au flux via l’Internet public ou les points de terminaison privés.
Désactiver l’accès public et utiliser l’accès privé	Les utilisateurs finaux ne peuvent accéder qu’au flux via des points de terminaison privés.

Cliquez sur Enregistrer.

Pools hôtes

Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Pools d’hôtes, puis sélectionnez le nom du pool d’hôtes pour contrôler le trafic public.
Dans la vue d’ensemble du pool d’hôtes, sélectionnez Mise en réseau, puis sélectionnez l’onglet Accès public.

Permet de sélectionner l’une des options suivantes :

Paramètre	Description
Activer l’accès public à partir de tous les réseaux	Les utilisateurs finaux peuvent accéder aux hôtes de flux et de session en toute sécurité via l’Internet public ou les points de terminaison privés.
Activer l’accès public pour les utilisateurs finaux, utiliser l’accès privé pour les hôtes de session	Les utilisateurs finaux peuvent accéder au flux en toute sécurité via l’Internet public, mais ils doivent utiliser des points de terminaison privés pour accéder aux hôtes de session.
Désactiver l’accès public et utiliser l’accès privé	Les utilisateurs finaux ne peuvent accéder qu’aux hôtes de flux et de session via des points de terminaison privés.

Sélectionnez Enregistrer.

Important

Azure PowerShell applets de commande pour Azure Virtual Desktop qui prennent en charge les Private Link sont en préversion. Vous devez télécharger et installer la préversion du module Az.DesktopVirtualization pour utiliser ces applets de commande, qui ont été ajoutées dans la version 5.0.0.

Workspaces

Dans la même session PowerShell, vous pouvez désactiver l’accès public et utiliser l’accès privé en exécutant la commande suivante :

$parameters = @{
    Name = '<WorkspaceName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Disabled'
}

Update-AzWvdWorkspace @parameters

Pour activer l’accès public à partir de tous les réseaux, exécutez la commande suivante :

$parameters = @{
    Name = '<WorkspaceName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Enabled'
}

Update-AzWvdWorkspace @parameters

Pools hôtes

Dans la même session PowerShell, vous pouvez désactiver l’accès public et utiliser l’accès privé en exécutant la commande suivante :

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Disabled'
}

Update-AzWvdHostPool @parameters

Pour activer l’accès public à partir de tous les réseaux, exécutez la commande suivante :

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Enabled'
}

Update-AzWvdHostPool @parameters

Pour utiliser l’accès public pour des utilisateurs finaux, mais utiliser l’accès privé pour des hôtes de session, exécutez la commande suivante :

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'EnabledForSessionHostsOnly'
}

Update-AzWvdHostPool @parameters

Pour utiliser l’accès privé pour des utilisateurs finaux, mais utiliser l’accès public pour des hôtes de session, exécutez la commande suivante :

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'EnabledForClientsOnly'
}

Update-AzWvdHostPool @parameters

Important

La modification de l’accès pour des hôtes de session n’affecte pas les sessions existantes. Après avoir changé un point de terminaison privé en pool d’hôtes, vous devez redémarrer le service Chargeur de l’agent Bureau à distance (RDAgentBootLoader) sur chaque hôte de session du pool d’hôtes. Vous devez aussi redémarrer ce service chaque fois que vous modifiez la configuration réseau d’un pool d’hôtes. Au lieu de redémarrer le service, vous pouvez redémarrer chaque hôte de session.

Bloquer des routes publiques avec des groupes de sécurité réseau ou Pare-feu Azure

Si vous utilisez des groupes de sécurité réseau ou Pare-feu Azure pour contrôler des connexions à partir d’appareils clients utilisateur ou de vos hôtes de session aux points de terminaison privés, vous pouvez utiliser l’étiquette de service WindowsVirtualDesktop pour bloquer le trafic provenant de l’Internet public. Si vous bloquez le trafic Internet public en utilisant cette balise de service, tout le trafic du service utilise uniquement des routes privées.

Attention

Veillez à ne pas bloquer le trafic entre vos points de terminaison privés et les adresses dans la liste d’URL requise.
Ne bloquez pas certains ports des appareils clients utilisateur ou de vos hôtes de session vers le point de terminaison privé d’une ressource de pool d’hôtes à l’aide de la sous-ressource de connexion. L’ensemble de la plage de ports dynamiques TCP de 1 – 65535 vers le point de terminaison privé est nécessaire, car le mappage des ports est utilisé vers toutes les passerelles globales via l’adresse IP du point de terminaison privé unique correspondant à la sous-ressource de connexion. Si vous limitez les ports au point de terminaison privé, vos utilisateurs risquent de ne pas pouvoir se connecter à Azure Virtual Desktop.

Valider Private Link avec Azure Virtual Desktop

Une fois que vous avez fermé les routes publiques, vous devez vérifier le fonctionnement de Private Link avec Azure Virtual Desktop. Pour ce faire, vérifiez l’état de connexion de chaque point de terminaison privé, l’état de vos hôtes de session et testez la possibilité par vos utilisateurs d’actualiser et de se connecter à leurs ressources distantes.

Vérifier l’état de connexion de chaque point de terminaison privé

Pour vérifier l’état de connexion de chaque point de terminaison privé, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes. Vous devez répéter ces étapes pour chaque espace de travail et pool d’hôtes que vous utilisez avec Private Link.

Workspaces

Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis le nom de l’espace de travail pour lequel vous souhaitez vérifier l’état de connexion.
Dans la vue d’ensemble de l’espace de travail, sélectionnez Mise en réseau, puis Connexions de point de terminaison privé.
Pour le point de terminaison privé répertorié, vérifiez que l’État de connexion est Approuvé.

Pools hôtes

Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Pools d’hôtes, puis le nom du pool d’hôtes pour lequel vous souhaitez vérifier l’état de connexion.
Dans la vue d’ensemble du pool d’hôtes, sélectionnez Mise en réseau, puis Connexions de point de terminaison privé.
Pour le point de terminaison privé répertorié, vérifiez que l’État de connexion est Approuvé.

Important

Vous devez utiliser la préversion du module Az.DesktopVirtualization pour exécuter les commandes suivantes. Si vous souhaitez obtenir plus d’informations, télécharger et installer le module de préversion, consultez PowerShell Gallery.

Workspaces

Dans la même session PowerShell, exécutez les commandes suivantes pour vérifier l’état de connexion d’un espace de travail :

(Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired

Le résultat doit ressembler à ce qui suit. Vérifiez que la valeur pour PrivateLinkServiceConnectionStateStatus est Approuvée.

Name                                             : endpoint-ws01
PrivateLinkServiceConnectionStateStatus          : Approved
PrivateLinkServiceConnectionStateDescription     : Auto-approved
PrivateLinkServiceConnectionStateActionsRequired : None

Pools hôtes

Dans la même session PowerShell, exécutez les commandes suivantes pour vérifier l’état de connexion d’un pool d’hôtes :

(Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired

Le résultat doit ressembler à ce qui suit. Vérifiez que la valeur pour PrivateLinkServiceConnectionStateStatus est Approuvée.

Name                                             : endpoint-hp01
PrivateLinkServiceConnectionStateStatus          : Approved
PrivateLinkServiceConnectionStateDescription     : Auto-approved
PrivateLinkServiceConnectionStateActionsRequired : None

Dans la même session CLI, exécutez les commandes suivantes pour vérifier l’état de connexion d’un espace de travail ou d’un pool d’hôtes :

az network private-endpoint show \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --query "{name:name, privateLinkServiceConnectionStates:privateLinkServiceConnections[].privateLinkServiceConnectionState}"

Le résultat doit ressembler à ce qui suit. Vérifiez que la valeur de l’état est Approuvé.

{
  "name": "endpoint-ws01",
  "privateLinkServiceConnectionStates": [
    {
      "actionsRequired": "None",
      "description": "Auto-approved",
      "status": "Approved"
    }
  ]
}

Vérifier l’état de vos hôtes de session

Vérifiez l’état de vos hôtes de session dans Azure Virtual Desktop.
1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Pools d’hôtes, puis le nom du pool d’hôtes.
2. Dans la section Gérer, sélectionnez Hôtes de session.
3. Passez en revue la liste des hôtes de session et vérifiez que leur état est disponible.

Vérifier que vos utilisateurs peuvent se connecter

Pour vérifier que vos utilisateurs peuvent se connecter à leurs ressources distantes :

Utilisez le client Bureau à distance et vérifier que vous pouvez vous abonner aux espaces de travail et les actualiser.
Enfin, veillez à ce que vos utilisateurs puissent se connecter à une session distante.

Étapes suivantes

Découvrez plus en détail comment utiliser Private Link pour Azure Virtual Desktop dans l’article Utiliser Private Link pour Azure Virtual Desktop.
Découvrez comment configurer le DNS d’un point de terminaison privé Azure dans la section Intégration de DNS Private Link.
Vous trouverez des guides de résolution de problèmes généraux pour Private Link dans l’article Résoudre les problèmes de connectivité des points de terminaison privés Azure.
Découvrez comment fonctionne la connectivité pour le service Azure Virtual Desktop dans l’article Comprendre la connectivité réseau d’Azure Virtual Desktop.
Consultez la liste des URL obligatoires pour savoir quelles URL vous devez débloquer pour assurer un accès réseau au service Azure Virtual Desktop.

Configurer Private Link avec Azure Virtual Desktop

Prérequis

Activer Private Link avec Azure Virtual Desktop sur un abonnement

Inscrire Private Link avec Azure Virtual Desktop (Azure for US Government et Azure géré par 21Vianet uniquement)

Réinscrire le fournisseur de ressources

Créer des points de terminaison privés

Connexions aux pools d’hôtes

Téléchargement de flux

Découverte de flux initiale

Fermeture des routes publiques

Contrôler des routes avec Azure Virtual Desktop

Workspaces

Pools hôtes

Bloquer des routes publiques avec des groupes de sécurité réseau ou Pare-feu Azure

Valider Private Link avec Azure Virtual Desktop

Vérifier l’état de connexion de chaque point de terminaison privé

Workspaces

Pools hôtes

Vérifier l’état de vos hôtes de session

Vérifier que vos utilisateurs peuvent se connecter

Étapes suivantes

Ressources supplémentaires