Az Azure Virtual Desktop szükséges teljes tartománynevei és végpontjai
Az Azure Virtual Desktop üzembe helyezéséhez és a felhasználók csatlakozásához engedélyeznie kell bizonyos teljes tartományneveket és végpontokat. A felhasználóknak emellett csatlakozniuk kell bizonyos teljes tartománynevekhez és végpontokhoz az Azure Virtual Desktop-erőforrásaik eléréséhez. Ez a cikk felsorolja azokat a szükséges teljes tartományneveket és végpontokat, amelyek engedélyezéséhez engedélyeznie kell a munkamenet-gazdagépeket és a felhasználókat.
Ezek a teljes tartománynevek és végpontok blokkolhatók, ha tűzfalat, például Azure Firewallt vagy proxyszolgáltatást használ. A proxyszolgáltatás Azure Virtual Desktoppal való használatával kapcsolatos útmutatásért tekintse meg az Azure Virtual Desktop proxyszolgáltatás-irányelveit. Ez a cikk nem tartalmaz teljes tartományneveket és végpontokat más szolgáltatásokhoz, például a Microsoft Entra ID-hez, az Office 365-höz, az egyéni DNS-szolgáltatókhoz vagy az időszolgáltatásokhoz. A Microsoft Entra teljes tartománynevei és végpontjai az 56-os, az 59-es és a 125-ös azonosító alatt találhatók az Office 365 URL-címeiben és IP-címtartományaiban.
Ellenőrizze, hogy a munkamenet-gazdagép virtuális gépei csatlakozhatnak-e ezekhez a teljes tartománynevekhez és végpontokhoz az Azure Virtual Desktop-ügynök URL-eszközének az Azure Virtual Desktophoz szükséges teljes tartománynevekhez és végpontokhoz való hozzáférésének ellenőrzése című szakaszban található lépéseit követve. Az Azure Virtual Desktop Agent URL-eszköze ellenőrzi az egyes teljes tartományneveket és végpontokat, és megjeleníti, hogy a munkamenet-gazdagépek hozzáférhetnek-e hozzájuk.
Fontos
A Microsoft nem támogatja az Olyan Azure Virtual Desktop-telepítéseket, ahol a cikkben felsorolt teljes tartománynevek és végpontok le vannak tiltva.
Munkamenet-gazdagép virtuális gépei
Az alábbi táblázat azon teljes tartománynevek és végpontok listáját tartalmazza, amelyekre a munkamenetgazda virtuális gépeknek szükségük van az Azure Virtual Desktophoz való hozzáféréshez. Minden bejegyzés kimenő; nem kell bejövő portokat megnyitnia az Azure Virtual Desktophoz. Válassza ki a megfelelő lapot a használt felhő alapján.
| Cím | Protokoll | Kimenő port | Cél | Szolgáltatáscímke |
|---|---|---|---|---|
login.microsoftonline.com |
TCP | 443 | Hitelesítés a Microsoft Online Services szolgáltatásban | |
*.wvd.microsoft.com |
TCP | 443 | Szolgáltatásforgalom | WindowsVirtualDesktop |
*.prod.warm.ingest.monitor.core.windows.net |
TCP | 443 | Ügynökforgalom Diagnosztikai kimenet |
AzureMonitor |
catalogartifact.azureedge.net |
TCP | 443 | Azure Piactér | AzureFrontDoor.Frontend |
gcs.prod.monitoring.core.windows.net |
TCP | 443 | Ügynökforgalom | AzureCloud |
kms.core.windows.net |
TCP | 1688 | A Windows aktiválása | Internet |
azkms.core.windows.net |
TCP | 1688 | A Windows aktiválása | Internet |
mrsglobalsteus2prod.blob.core.windows.net |
TCP | 443 | Ügynök- és egymás melletti (SXS-) veremfrissítések | AzureCloud |
wvdportalstorageblob.blob.core.windows.net |
TCP | 443 | Az Azure Portal támogatása | AzureCloud |
169.254.169.254 |
TCP | 80 | Azure Instance Metadata szolgáltatásvégpont | n/a |
168.63.129.16 |
TCP | 80 | Munkamenet-gazdagép állapotfigyelése | n/a |
oneocsp.microsoft.com |
TCP | 80 | Diplomák | n/a |
www.microsoft.com |
TCP | 80 | Diplomák | n/a |
Az alábbi táblázat felsorolja azokat az opcionális teljes tartományneveket és végpontokat, amelyeket a munkamenetgazda virtuális gépeknek más szolgáltatásokhoz is el kell érnie:
| Cím | Protokoll | Kimenő port | Cél |
|---|---|---|---|
login.windows.net |
TCP | 443 | Bejelentkezés a Microsoft Online Servicesbe és a Microsoft 365-be |
*.events.data.microsoft.com |
TCP | 443 | Telemetriai szolgáltatás |
www.msftconnecttest.com |
TCP | 80 | Észleli, hogy a munkamenet-gazdagép csatlakozik-e az internethez |
*.prod.do.dsp.mp.microsoft.com |
TCP | 443 | Windows Update |
*.sfx.ms |
TCP | 443 | Frissítések OneDrive-ügyfélszoftverhez |
*.digicert.com |
TCP | 80 | Tanúsítvány-visszavonás ellenőrzése |
*.azure-dns.com |
TCP | 443 | Azure DNS-feloldás |
*.azure-dns.net |
TCP | 443 | Azure DNS-feloldás |
*eh.servicebus.windows.net |
TCP | 443 | Diagnosztikai beállítások |
Ez a lista nem tartalmaz teljes tartományneveket és végpontokat más szolgáltatásokhoz, például a Microsoft Entra ID-hez, az Office 365-höz, az egyéni DNS-szolgáltatókhoz vagy az időszolgáltatásokhoz. A Microsoft Entra teljes tartománynevei és végpontjai az 56-os, az 59-es és a 125-ös azonosító alatt találhatók az Office 365 URL-címeiben és IP-címtartományaiban.
Tipp.
A szolgáltatásforgalmat érintő teljes tartománynevekhez a helyettesítő karaktert (*) kell használnia. Az ügynökforgalom esetében, ha nem szeretne helyettesítő karaktereket használni, az alábbiak szerint kereshet konkrét teljes tartományneveket az engedélyezéshez:
- Győződjön meg arról, hogy a munkamenet-gazdagép virtuális gépei regisztrálva vannak egy gazdagépkészletben.
- Egy munkamenet-gazdagépen nyissa meg az Eseménynaplót, majd nyissa meg a Windows naplók>application>WVD-Agent alkalmazást, és keresse meg a 3701-es eseményazonosítót.
- Oldja fel a 3701-es eseményazonosító alatt található teljes tartománynevek letiltását. A 3701-es eseményazonosító alatti teljes tartománynevek régióspecifikusak. Ezt a folyamatot meg kell ismételnie minden olyan Azure-régió megfelelő teljes tartományneveivel, amelyben üzembe szeretné helyezni a munkamenetgazda virtuális gépeket.
Szolgáltatáscímkék és teljes tartománynévcímkék
A virtuális hálózati szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak egy csoportját jelölik. A Microsoft kezeli a szolgáltatáscímke által lefedett címelőtagokat, és automatikusan frissíti a szolgáltatáscímkét a címek változásakor, minimalizálva a hálózati biztonsági szabályok gyakori frissítéseinek összetettségét. A szolgáltatáscímkék a hálózati biztonsági csoport (NSG) és az Azure Firewall szabályaiban is használhatók a kimenő hálózati hozzáférés korlátozásához. A szolgáltatáscímkék a felhasználó által megadott útvonalon (UDR) is használhatók a forgalom útválasztási viselkedésének testreszabásához.
Az Azure Firewall FQDN-címkeként támogatja az Azure Virtual Desktopot. További információ: Azure Virtual Desktop-környezetek védelme az Azure Firewall használatával.
Javasoljuk, hogy a konfiguráció egyszerűsítése érdekében használjon teljes tartománynévcímkéket vagy szolgáltatáscímkéket. A felsorolt teljes tartománynevek, végpontok és címkék csak az Azure Virtual Desktop-webhelyeknek és -erőforrásoknak felelnek meg. Nem tartalmaznak teljes tartományneveket és végpontokat más szolgáltatásokhoz, például a Microsoft Entra ID-hoz. Az egyéb szolgáltatások szolgáltatáscímkékről az Elérhető szolgáltatáscímkék című témakörben olvashat.
Az Azure Virtual Desktop nem rendelkezik azon IP-címtartományok listájával, amelyeket teljes tartománynevek helyett feloldhat a hálózati forgalom engedélyezéséhez. Ha új generációs tűzfalat (NGFW) használ, az Azure IP-címekhez készült dinamikus listát kell használnia a csatlakozáshoz.
Végfelhasználói eszközök
Minden olyan eszköznek, amelyen a Távoli asztali ügyfelek egyikével csatlakozik az Azure Virtual Desktophoz, hozzáféréssel kell rendelkeznie az alábbi teljes tartománynevekhez és végpontokhoz. Ezeknek a teljes tartományneveknek és végpontoknak a engedélyezése elengedhetetlen a megbízható ügyfélélményhez. A teljes tartománynevekhez és végpontokhoz való hozzáférés letiltása nem támogatott, és hatással van a szolgáltatás működésére.
Válassza ki a megfelelő lapot a használt felhő alapján.
| Cím | Protokoll | Kimenő port | Cél | Ügyfél(ek) |
|---|---|---|---|---|
login.microsoftonline.com |
TCP | 443 | Hitelesítés a Microsoft Online Services szolgáltatásban | Mind |
*.wvd.microsoft.com |
TCP | 443 | Szolgáltatásforgalom | Mind |
*.servicebus.windows.net |
TCP | 443 | Adatok hibaelhárítása | Mind |
go.microsoft.com |
TCP | 443 | Microsoft FWLinks | Mind |
aka.ms |
TCP | 443 | Microsoft URL-rövidítő | Mind |
learn.microsoft.com |
TCP | 443 | Dokumentáció | Mind |
privacy.microsoft.com |
TCP | 443 | Adatvédelmi nyilatkozat | Mind |
query.prod.cms.rt.microsoft.com |
TCP | 443 | Töltse le az MSI-t az ügyfél frissítéséhez. Az automatikus frissítésekhez szükséges. | Windows Desktop |
Ezek a teljes tartománynevek és végpontok csak az ügyfélwebhelyeknek és az erőforrásoknak felelnek meg. Ez a lista nem tartalmaz teljes tartományneveket és végpontokat más szolgáltatásokhoz, például a Microsoft Entra ID-hez vagy az Office 365-höz. A Microsoft Entra teljes tartománynevei és végpontjai az 56-os, az 59-es és a 125-ös azonosító alatt találhatók az Office 365 URL-címeiben és IP-címtartományaiban.
Következő lépések
Ellenőrizze az Azure Virtual Desktophoz szükséges teljes tartománynevekhez és végpontokhoz való hozzáférést.
Ha szeretné megtudni, hogyan oldhatja fel ezeket a teljes tartományneveket és végpontokat az Azure Firewallban, olvassa el az Azure Virtual Desktop védelme az Azure Firewall használatával című témakört.
További információ a hálózati kapcsolatról: Az Azure Virtual Desktop hálózati kapcsolatának ismertetése