Hálózati követelmények
Windows 365 egy felhőalapú szolgáltatás, amely lehetővé teszi, hogy a felhasználók bármilyen eszközről, bármilyen helyről csatlakozzanak az Azure-ban futó Windows-asztalhoz. Ezeknek az internetkapcsolatoknak a támogatásához meg kell felelnie az ebben a cikkben felsorolt hálózati követelményeknek.
Minden ügyfélnek megvannak a saját követelményei a számítási feladat alapján, amelyet a felhőalapú PC-környezet hálózati követelményeinek kiszámításához használ.
Megjegyzés:
Ez a cikk csak akkor érvényes, ha a Microsoft által üzemeltetett hálózat helyett a saját Azure-beli virtuális hálózatán tervezi kiépíteni a felhőalapú számítógépeket.
Általános hálózati követelmények
Saját hálózat használatához és Microsoft Entra csatlakoztatott felhőbeli számítógépek kiépítéséhez a következő követelményeknek kell megfelelnie:
- Azure-beli virtuális hálózat: Az Azure-előfizetésben virtuális hálózatnak (vNET) kell lennie ugyanabban a régióban, ahol a Windows 365 asztalok létrejönnek.
- Hálózati sávszélesség: Lásd az Azure hálózati irányelveit.
- A virtuális hálózaton belüli alhálózat és a rendelkezésre álló IP-címtér.
Saját hálózat használatához és Microsoft Entra hibrid csatlakoztatott felhőalapú számítógépek kiépítéséhez meg kell felelnie a fenti követelményeknek és a következő követelményeknek:
- Az Azure-beli virtuális hálózatnak képesnek kell lennie feloldani a Active Directory tartományi szolgáltatások (AD DS) környezet DNS-bejegyzéseit. A megoldás támogatásához definiálja az AD DS DNS-kiszolgálóit a virtuális hálózat DNS-kiszolgálójaként.
- Az Azure-beli virtuális hálózatnak hálózati hozzáféréssel kell rendelkeznie egy vállalati tartományvezérlőhöz az Azure-ban vagy a helyszínen.
Hálózati kapcsolat engedélyezése
Engedélyeznie kell a hálózati konfigurációban a következő szolgáltatás URL-címekre és portokra irányuló forgalmat a felhőbeli számítógépek kiépítésének és felügyeletének támogatásához, valamint a felhőalapú számítógépekkel való távoli kapcsolathoz. Bár a konfiguráció nagy része a felhőalapú PC-hálózathoz tartozik, a végfelhasználói kapcsolat fizikai eszközről történik. Ezért a fizikai eszköz hálózatára vonatkozó csatlakozási irányelveket is be kell tartania.
| Eszköz vagy szolgáltatás | Hálózati kapcsolathoz szükséges URL-címek és portok | Megjegyzések: |
|---|---|---|
| Fizikai eszköz | Link | Távoli asztali ügyfélkapcsolatokhoz és -frissítésekhez. |
| Microsoft Intune szolgáltatás | Link | Intune felhőszolgáltatásokhoz, például az eszközkezeléshez, az alkalmazáskézbesítéshez és a végpontelemzéshez. |
| Az Azure Virtual Desktop munkamenetgazda virtuális gépe | Link | A felhőalapú számítógépek és a háttérbeli Azure Virtual Desktop szolgáltatás közötti távoli kapcsolathoz. |
| Windows 365 szolgáltatás | Link | Kiépítéshez és állapot-ellenőrzésekhez. |
Windows 365 szolgáltatás
A felhőbeli számítógépek kiépítéséhez és az Azure Network Connection (ANC) állapot-ellenőrzéséhez a következő URL-címekre és portokra van szükség:
- *.infra.windows365.microsoft.com
- cpcsaamssa1prodprap01.blob.core.windows.net
- cpcsaamssa1prodprau01.blob.core.windows.net
- cpcsaamssa1prodpreu01.blob.core.windows.net
- cpcsaamssa1prodpreu02.blob.core.windows.net
- cpcsaamssa1prodprna01.blob.core.windows.net
- cpcsaamssa1prodprna02.blob.core.windows.net
- cpcstcnryprodprap01.blob.core.windows.net
- cpcstcnryprodprau01.blob.core.windows.net
- cpcstcnryprodpreu01.blob.core.windows.net
- cpcstcnryprodpreu02.blob.core.windows.net
- cpcstcnryprodprna01.blob.core.windows.net
- cpcstcnryprodprna02.blob.core.windows.net
- cpcstprovprodpreu01.blob.core.windows.net
- cpcstprovprodpreu02.blob.core.windows.net
- cpcstprovprodprna01.blob.core.windows.net
- cpcstprovprodprna02.blob.core.windows.net
- cpcstprovprodprap01.blob.core.windows.net
- cpcstprovprodprau01.blob.core.windows.net
- prna01.prod.cpcgateway.trafficmanager.net
- prna02.prod.cpcgateway.trafficmanager.net
- preu01.prod.cpcgateway.trafficmanager.net
- preu02.prod.cpcgateway.trafficmanager.net
- prap01.prod.cpcgateway.trafficmanager.net
- prau01.prod.cpcgateway.trafficmanager.net
- A felhőalapú PC kommunikációs végpontjai
- endpointdiscovery.cmdagent.trafficmanager.net
- registration.prna01.cmdagent.trafficmanager.net
- registration.preu01.cmdagent.trafficmanager.net
- registration.prap01.cmdagent.trafficmanager.net
- registration.prau01.cmdagent.trafficmanager.net
- registration.prna02.cmdagent.trafficmanager.net
- Regisztrációs végpontok
- login.microsoftonline.com
- login.live.com
- enterpriseregistration.windows.net
- global.azure-devices-provisioning.net (443 & 5671 kimenő)
- hm-iot-in-prod-prap01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-prod-prau01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-prod-preu01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-prod-prna01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-prod-prna02.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-2-prod-preu01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-2-prod-prna01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-3-prod-preu01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-3-prod-prna01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-4-prod-prna01.azure-devices.net (443 & 5671 kimenő)
Ha másként nincs megadva, minden végpont a 443-as porton keresztül csatlakozik.
FQDN-címkék használata végpontokhoz a Azure Firewall
Windows 365 teljes tartománynév (FQDN) címkéi megkönnyítik a hozzáférést Windows 365 szükséges szolgáltatásvégpontokhoz egy Azure-tűzfalon keresztül. További információ: A Azure Firewall használata Windows 365 környezetek kezeléséhez és védelméhez.
RdP-közvetítő szolgáltatásvégpontok
Az Azure Virtual Desktop RDP-közvetítő szolgáltatásvégpontjaihoz való közvetlen kapcsolódás kritikus fontosságú a teljesítmény felhőbeli PC-re való visszavezetéséhez. Ezek a végpontok hatással vannak a kapcsolatra és a késésre is. A Microsoft 365 hálózati kapcsolati alapelveihez való igazodás érdekében ezeket a végpontokat optimalizálja végpontokként kell kategorizálnia. Javasoljuk, hogy az Azure-beli virtuális hálózat és a végpontok közötti közvetlen útvonalat használja.
A hálózati biztonsági vezérlők konfigurálásának megkönnyítése érdekében az Azure Virtual Desktop szolgáltatáscímkéivel azonosítsa ezeket a végpontokat a közvetlen útválasztáshoz egy Azure Hálózatkezelési felhasználó által megadott útvonal (UDR) használatával. Az UDR közvetlen útválasztást eredményez a virtuális hálózat és az RDP-közvetítő között a legalacsonyabb késés érdekében. További információ az Azure-szolgáltatáscímkékről: Azure-szolgáltatáscímkék áttekintése.
A felhőalapú pc hálózati útvonalainak módosítása (a hálózati rétegben vagy a felhőbeli PC-rétegben, például a VPN-en) megszakíthatja a kapcsolatot a felhőalapú számítógép és az Azure Virtual Desktop RDP-közvetítője között. Ha igen, a végfelhasználó kapcsolata megszakad a felhőbeli pc-jén, amíg újra létre nem jön a kapcsolat.
DNS-követelmények
A Microsoft Entra hibrid csatlakoztatási követelmények részeként a felhőalapú számítógépeknek képesnek kell lenniük csatlakozni helyi Active Directory. Ehhez a felhőalapú számítógépeknek képesnek kell lenniük a helyszíni AD-környezet DNS-rekordjainak feloldására.
Konfigurálja az Azure-Virtual Network, ahol a felhőalapú számítógépek ki vannak építve az alábbiak szerint:
- Győződjön meg arról, hogy az Azure Virtual Network rendelkezik hálózati kapcsolattal az Active Directory-tartományt feloldó DNS-kiszolgálókhoz.
- Az Azure Virtual Network beállításai között válassza a DNS-kiszolgálók, majd az Egyéni lehetőséget.
- Adja meg azon DNS-kiszolgálók IP-címét, amelyek feloldhatják az AD DS-tartományt.
Tipp
Ha legalább két DNS-kiszolgálót ad hozzá, mint egy fizikai számítógépen, azzal mérsékelheti a névfeloldás egyetlen meghibásodási pontjának kockázatát.
További információ: Az Azure-beli virtuális hálózatok beállításainak konfigurálása.
A Távoli asztali protokoll követelményei
Windows 365 a Remote Desktop Protocol (RDP) protokollt használja.
| Forgatókönyv | Alapértelmezett mód | H.264/AVC 444 mód | Leírás |
|---|---|---|---|
| Henyél | 0,3 Kb/s | 0,3 Kb/s | A felhasználó szüneteltette a munkáját, és nincsenek aktív képernyőfrissítések. |
| Microsoft Word | 100–150 kb/s | 200–300 Kb/s | A felhasználó aktívan dolgozik a Microsoft Word: gépelés, grafikus elemek beillesztése és dokumentumok közötti váltás. |
| Microsoft Excel | 150–200 kb/s | 400–500 kbps | A felhasználó aktívan dolgozik a Microsoft Excellel: több képletet és diagramot tartalmazó cella egyidejűleg frissül |
| Microsoft PowerPoint | 4-4,5 Mbps | 1,6-1,8 Mbps | A felhasználó aktívan dolgozik a Microsoft PowerPointtal: gépeléssel, beillesztéssel, gazdag grafikus elemek módosításával és diaáttűnési effektusok használatával. |
| Webböngészés | 6-6,5 Mbps | 0,9-1 Mbps | A felhasználó aktívan dolgozik egy grafikusan gazdag webhelyen, amely több statikus és animált képet tartalmaz. A felhasználó vízszintesen és függőlegesen is görgeti az oldalakat |
| Képgaléria | 3,3-3,6 Mbps | 0,7-0,8 Mbps | A felhasználó aktívan dolgozik a képgyűjtemény alkalmazással: képek tallózása, nagyítása, átméretezése és elforgatása |
| Videolejátszás | 8,5-9,5 Mbps | 2,5-2,8 Mbps | A felhasználó egy 30 FPS videót néz, amely a képernyő 1/2-ét használja fel. |
| Teljes képernyős videólejátszás | 7,5-8,5 Mbps | 2,5-3,1 Mbps | A felhasználó egy teljes képernyősre teljes képernyős 30 FPS-videót néz. |
A Microsoft Teams követelményei
A Microsoft Teams a Microsoft 365 egyik alapvető szolgáltatása a felhőalapú PC-ben. Windows 365 a hang- és videoforgalom kiszervezése a végpontra, hogy a videoélmény, például a Teams fizikai számítógépen legyen elérhető.
Forgatókönyvenként fontos a hálózati minőség. Győződjön meg arról, hogy a megfelelő sávszélesség áll rendelkezésre a kívánt minőséghez.
A Full HD (1920x1080p) nem támogatott megoldás a Microsoft Teamshez felhőalapú számítógépeken.
| Sávszélesség (fel/le) | Forgatókönyvek |
|---|---|
| 30 kb/s | Társközi hanghívás. |
| 130 kbps | Társközi hanghívás és képernyőmegosztás. |
| 500 kbps | Társközi minőségű videohívás 360p 30 fps sebességgel. |
| 1,2 Mbps | Társközi HD minőségű videohívás HD 720p felbontással, 30 fps sebességgel. |
| 500 kb/s/s | Csoportos videóhívás. |
Forgalomlehallgatási technológiák
Egyes nagyvállalati ügyfelek forgalomlehallgatást, SSL-visszafejtést, mély csomagvizsgálatot és más hasonló technológiákat használnak a biztonsági csapatok számára a hálózati forgalom figyeléséhez. Előfordulhat, hogy a felhőalapú PC kiépítéséhez közvetlen hozzáférésre van szükség a virtuális géphez. Ezek a forgalomlehallgatási technológiák problémákat okozhatnak az Azure-beli hálózati kapcsolatok ellenőrzésével vagy a felhőalapú PC kiépítésével kapcsolatban. Győződjön meg arról, hogy a Windows 365 szolgáltatásban kiépített felhőalapú számítógépeken nincs hálózati elfogás kényszerítve.
Sávszélesség
Windows 365 az Azure hálózati infrastruktúrát használja. Az Azure-előfizetésre akkor van szükség, ha a virtuális hálózat van kiválasztva a Windows 365 Enterprise üzembe helyezésekor. A felhőbeli PC-használat sávszélesség-díjai a következők:
- A felhőbeli PC-be irányuló hálózati forgalom ingyenes.
- A kimenő (kimenő) forgalom díjat számít fel a virtuális hálózat Azure-előfizetése után.
- Az Office-adatok (például az e-mailek és a OneDrive Vállalati verzió fájlszinkronizálás) kimenő forgalmi díjakat vonnak maga után, ha a felhőbeli SZÁMÍTÓGÉP és a felhasználó adatai különböző régiókban találhatók.
- Az RDP hálózati forgalma mindig kimenő forgalmi díjakat von maga után.
Ha saját hálózatot használ, tekintse meg a sávszélesség díjszabását ismertető cikket.
Ha Microsoft által üzemeltetett hálózatot használ: A kimenő adatok/hónap a felhőalapú PC RAM-ján alapul:
– 2 GB RAM = 12 GB kimenő adat
– 4 GB vagy 8 GB RAM = 20 GB kimenő adat
– 16 GB RAM = 40 GB kimenő adat
- 32 GB RAM = 70 GB kimenő adat
Ezeknek a szinteknek a túllépésekor az adatszélesség korlátozható.
Következő lépések
Tudnivalók a felhőalapú PC szerepköralapú hozzáférés-vezérléséről.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: