Konfigurowanie usługi Private Link za pomocą usługi Azure Virtual Desktop

Artykuł
04/19/2024

W tym artykule pokazano, jak skonfigurować usługę Private Link z usługą Azure Virtual Desktop w celu prywatnego łączenia się z zasobami zdalnymi. Aby uzyskać więcej informacji na temat korzystania z usługi Private Link z usługą Azure Virtual Desktop, w tym ograniczeń, zobacz Azure Private Link with Azure Virtual Desktop (Usługa Azure Private Link z usługą Azure Virtual Desktop).

Wymagania wstępne

Aby korzystać z usługi Private Link z usługą Azure Virtual Desktop, potrzebne są następujące elementy:

Istniejąca pula hostów z hostami sesji, grupą aplikacji i obszarem roboczym.
Istniejąca sieć wirtualna i podsieć, której chcesz użyć dla prywatnych punktów końcowych.
Wymagane uprawnienia kontroli dostępu opartej na rolach platformy Azure do tworzenia prywatnych punktów końcowych.
Jeśli używasz klienta pulpitu zdalnego dla systemu Windows, musisz użyć wersji 1.2.4066 lub nowszej, aby nawiązać połączenie przy użyciu prywatnego punktu końcowego.
Jeśli chcesz używać interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell z usługą Azure Virtual Desktop, aby upewnić się, że masz zainstalowane rozszerzenie interfejsu wiersza polecenia platformy Azure dla pulpitu lub moduł Az.DesktopVirtualization programu PowerShell. Alternatywnie użyj usługi Azure Cloud Shell.
Polecenia cmdlet programu Azure PowerShell dla usługi Azure Virtual Desktop, które obsługują usługę Private Link, są dostępne w wersji zapoznawczej. Aby użyć tych poleceń cmdlet, które zostały dodane w wersji 5.0.0, należy pobrać i zainstalować wersję zapoznawcza modułu Az.DesktopVirtualization.

Włączanie usługi Private Link z usługą Azure Virtual Desktop w subskrypcji

Aby korzystać z usługi Private Link z usługą Azure Virtual Desktop, należy ponownie zarejestrować dostawcę zasobów Microsoft.DesktopVirtualization w każdej subskrypcji, której chcesz używać usługi Private Link z usługą Azure Virtual Desktop.

Ważne

W przypadku platformy Azure dla instytucji rządowych USA i platformy Azure obsługiwanej przez firmę 21Vianet należy również zarejestrować tę funkcję dla każdej subskrypcji.

Rejestrowanie usługi Private Link za pomocą usługi Azure Virtual Desktop (platforma Azure dla instytucji rządowych USA i platforma Azure obsługiwana tylko przez firmę 21Vianet)

Aby zarejestrować funkcję usługi Azure Virtual Desktop Private Link :

Zaloguj się w witrynie Azure Portal.
Na pasku wyszukiwania wprowadź ciąg Subskrypcje i wybierz pasujący wpis usługi.
Wybierz nazwę subskrypcji, a następnie w sekcji Ustawienia wybierz pozycję Funkcje w wersji zapoznawczej.
Wybierz listę rozwijaną typu filtru i ustaw ją na Microsoft.DesktopVirtualization.
Wybierz pozycję Azure Virtual Desktop Private Link, a następnie wybierz pozycję Zarejestruj.

Ponowne rejestrowanie dostawcy zasobów

Aby ponownie zarejestrować dostawcę zasobów Microsoft.DesktopVirtualization :

Zaloguj się w witrynie Azure Portal.
Na pasku wyszukiwania wprowadź ciąg Subskrypcje i wybierz pasujący wpis usługi.
Wybierz nazwę subskrypcji, a następnie w sekcji Ustawienia wybierz pozycję Dostawcy zasobów.
Wyszukaj i wybierz pozycję Microsoft.DesktopVirtualization, a następnie wybierz pozycję Zarejestruj ponownie.
Sprawdź, czy stan Microsoft.DesktopVirtualization ma wartość Zarejestrowano.

Tworzenie prywatnych punktów końcowych

Podczas procesu instalacji utworzysz prywatne punkty końcowe do następujących zasobów w zależności od scenariusza.

Zarówno klienci, jak i maszyny wirtualne hosta sesji używają tras prywatnych. Potrzebne są następujące prywatne punkty końcowe:

Purpose	Typ zasobu	Docelowy zasób podrzędny	Ilość punktu końcowego	Ilość adresów IP
Połączenie ions do pul hostów	Microsoft.DesktopVirtualization/hostpools	połączenie	Jeden na pulę hostów	Cztery na punkt końcowy
Pobieranie kanału informacyjnego	Microsoft.DesktopVirtualization/workspaces	źródło	Jeden na obszar roboczy	Dwa na punkt końcowy
Początkowe odnajdywanie kanału informacyjnego	Microsoft.DesktopVirtualization/workspaces	globalne	Tylko jeden dla wszystkich wdrożeń usługi Azure Virtual Desktop	Jeden na punkt końcowy

Klienci używają tras publicznych, podczas gdy maszyny wirtualne hosta sesji używają tras prywatnych. Potrzebne są następujące prywatne punkty końcowe. Punkty końcowe do obszarów roboczych nie są wymagane.

Purpose	Typ zasobu	Docelowy zasób podrzędny	Ilość punktu końcowego	Ilość adresów IP
Połączenie ions do pul hostów	Microsoft.DesktopVirtualization/hostpools	połączenie	Jeden na pulę hostów	Cztery na punkt końcowy

Ważne

Alokacje adresów IP mogą ulec zmianie w miarę wzrostu zapotrzebowania na adresy IP. Podczas rozszerzania pojemności potrzebne są dodatkowe adresy dla prywatnych punktów końcowych. Ważne jest, aby rozważyć potencjalne wyczerpanie przestrzeni adresowej i zapewnić wystarczającą ilość miejsca na rozwój. Aby uzyskać więcej informacji na temat określania odpowiedniej konfiguracji sieci dla prywatnych punktów końcowych w topologii piasty lub szprych, zobacz Drzewo decyzyjne wdrożenia usługi Private Link.

Połączenie ions do pul hostów

Aby utworzyć prywatny punkt końcowy dla zasobu podrzędnego połączenia dla połączeń z pulą hostów, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Poniżej przedstawiono sposób tworzenia prywatnego punktu końcowego dla podsób połączenia dla połączeń z pulą hostów przy użyciu witryny Azure Portal.

Zaloguj się w witrynie Azure Portal.
Na pasku wyszukiwania wpisz Azure Virtual Desktop i wybierz pasujący wpis usługi, aby przejść do przeglądu usługi Azure Virtual Desktop.
Wybierz pozycję Pule hostów, a następnie wybierz nazwę puli hostów, dla której chcesz utworzyć zasób podrzędny połączenia .
W przeglądzie puli hostów wybierz pozycję Sieć, a następnie połączenia prywatnego punktu końcowego, a na koniec Nowy prywatny punkt końcowy.

Na karcie Podstawy wypełnij następujące informacje:

Parametr	Wartość/opis
Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Grupa zasobów	Spowoduje to automatyczne ustawienie domyślne dla tej samej grupy zasobów co obszar roboczy dla prywatnego punktu końcowego, ale możesz również wybrać alternatywną istniejącą z listy rozwijanej lub utworzyć nową.
Nazwisko	Wprowadź nazwę nowego prywatnego punktu końcowego.
Nazwa interfejsu sieciowego	Nazwa interfejsu sieciowego jest wypełniana automatycznie na podstawie nazwy nadanej prywatnemu punktowi końcowemu, ale można również określić inną nazwę.
Region (Region)	Spowoduje to automatyczne ustawienie domyślne w tym samym regionie świadczenia usługi Azure co obszar roboczy i jest miejscem wdrożenia prywatnego punktu końcowego. Musi to być ten sam region co hosty sieci wirtualnej i sesji.

Po ukończeniu tej karty wybierz pozycję Dalej: Zasób.

Na karcie Zasób zweryfikuj wartości Subskrypcji, Typ zasobu i Zasób, a następnie w polu Docelowy zasób wybierz pozycję Połączenie. Po ukończeniu tej karty wybierz pozycję Dalej: Sieć wirtualna.

Na karcie Sieć wirtualna wypełnij następujące informacje:

Parametr	Wartość/opis
Sieć wirtualna	Wybierz sieć wirtualną, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Podsieć	Wybierz podsieć sieci wirtualnej, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Zasady sieci dla prywatnych punktów końcowych	Wybierz pozycję Edytuj , jeśli chcesz wybrać zasady sieci podsieci. Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami sieci dla prywatnych punktów końcowych.
Konfiguracja prywatnego adresu IP	Wybierz pozycję Dynamicznie przydziel adres IP lub Statycznie przydziel adres IP. Przestrzeń adresowa pochodzi z wybranej podsieci. Jeśli zdecydujesz się na statyczne przydzielanie adresów IP, musisz wypełnić pola Nazwa i Prywatny adres IP dla każdego wymienionego elementu członkowskiego.
Grupa zabezpieczeń aplikacji	Opcjonalnie: wybierz istniejącą grupę zabezpieczeń aplikacji dla prywatnego punktu końcowego z listy rozwijanej lub utwórz nową. Możesz również dodać jeden później.

Po ukończeniu tej karty wybierz pozycję Dalej: DNS.

Na karcie DNS wybierz, czy chcesz użyć strefy usługi Azure Prywatna strefa DNS, wybierając pozycję Tak, czy Nie w obszarze Integracja z prywatną strefą DNS. Jeśli wybierzesz pozycję Tak, wybierz subskrypcję i grupę zasobów, w której ma zostać utworzona prywatna strefa privatelink.wvd.microsoft.comDNS. Aby uzyskać więcej informacji, zobacz Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure.

Po ukończeniu tej karty wybierz pozycję Dalej: Tagi.
Opcjonalnie: na karcie Tagi możesz wprowadzić dowolną potrzebną parę nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.
Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje używane podczas wdrażania.
Wybierz pozycję Utwórz , aby utworzyć prywatny punkt końcowy dla zasobu podrzędnego połączenia.

Poniżej przedstawiono sposób tworzenia prywatnego punktu końcowego dla zasobu podrzędnego połączenia używanego na potrzeby połączeń z pulą hostów przy użyciu modułów Az.Network i Az.DesktopVirtualization programu PowerShell.

Ważne

W poniższych przykładach należy zmienić <placeholder> własne wartości.

Uruchom usługę Azure Cloud Shell w witrynie Azure Portal z typem terminalu programu PowerShell lub uruchom program PowerShell na urządzeniu lokalnym.
1. Jeśli używasz usługi Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.
2. Jeśli używasz programu PowerShell lokalnie, najpierw zaloguj się przy użyciu programu Azure PowerShell, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

Uzyskaj szczegółowe informacje o sieci wirtualnej i podsieci, której chcesz użyć dla prywatnego punktu końcowego, i zapisz je w zmiennej, uruchamiając następujące polecenia:
```
# Get the subnet details for the virtual network
$subnet = (Get-AzVirtualNetwork -Name <VNetName> -ResourceGroupName <ResourceGroupName>).Subnets | ? Name -eq <SubnetName>
```

Utwórz połączenie usługi Private Link dla puli hostów z zasobem podrzędnym połączenia, uruchamiając następujące polecenia.

# Get the resource ID of the host pool
$hostPoolId = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $hostPoolId
    GroupId = 'connection'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Na koniec utwórz prywatny punkt końcowy, uruchamiając polecenia w jednym z poniższych przykładów.

Aby utworzyć prywatny punkt końcowy z dynamicznie przydzielonym adresem IP:

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Aby utworzyć prywatny punkt końcowy ze statycznie przydzielonymi adresami IP:

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
$location = '<Location>'

# Create a hash table for each private endpoint IP configuration
$ip1 = @{
    Name = 'ipconfig1'
    GroupId = 'connection'
    MemberName = 'broker'
    PrivateIPAddress = '<IPAddress>'
}

$ip2 = @{
    Name = 'ipconfig2'
    GroupId = 'connection'
    MemberName = 'diagnostics'
    PrivateIPAddress = '<IPAddress>'
}

$ip3 = @{
    Name = 'ipconfig3'
    GroupId = 'connection'
    MemberName = 'gateway-ring-map'
    PrivateIPAddress = '<IPAddress>'
}

$ip4 = @{
    Name = 'ipconfig4'
    GroupId = 'connection'
    MemberName = 'web'
    PrivateIPAddress = '<IPAddress>'
}

# Create the private endpoint IP configurations
$ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
$ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2
$ipConfig3 = New-AzPrivateEndpointIpConfiguration @ip3
$ipConfig4 = New-AzPrivateEndpointIpConfiguration @ip4

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipConfig1, $ipConfig2, $ipConfig3, $ipConfig4
}

New-AzPrivateEndpoint @parameters

Dane wyjściowe powinny być podobne do następujących danych wyjściowych. Sprawdź, czy wartość parametru ProvisioningState to Powodzenie.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-hp01   uksouth  Succeeded

Należy skonfigurować system DNS dla prywatnego punktu końcowego, aby rozpoznać nazwę DNS prywatnego punktu końcowego w sieci wirtualnej. Nazwa prywatnej strefy DNS to privatelink.wvd.microsoft.com. Aby uzyskać instrukcje tworzenia i konfigurowania prywatnej strefy DNS przy użyciu programu Azure PowerShell, zobacz Konfigurowanie prywatnej strefy DNS.

Poniżej przedstawiono sposób tworzenia prywatnego punktu końcowego dla zasobu podrzędnego połączenia używanego na potrzeby połączeń z pulą hostów przy użyciu rozszerzeń sieci i pulpitu dla interfejsu wiersza polecenia platformy Azure.

Ważne

W poniższych przykładach należy zmienić <placeholder> własne wartości.

Uruchom usługę Azure Cloud Shell w witrynie Azure Portal z typem terminalu powłoki Bash lub uruchom interfejs wiersza polecenia platformy Azure na urządzeniu lokalnym.
1. Jeśli używasz usługi Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.
2. Jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie, najpierw zaloguj się przy użyciu interfejsu wiersza polecenia platformy Azure, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

Utwórz połączenie usługi Private Link i prywatny punkt końcowy dla puli hostów z zasobem podrzędnym połączenia, uruchamiając polecenia w jednym z poniższych przykładów.

Aby utworzyć prywatny punkt końcowy z dynamicznie przydzielonym adresem IP:

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
location=<Location>

# Get the resource ID of the host pool
hostPoolId=$(az desktopvirtualization hostpool show \
    --name <HostPoolName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $hostPoolId \
    --group-id connection \
    --output table

Aby utworzyć prywatny punkt końcowy ze statycznie przydzielonymi adresami IP:

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
location=<Location>

# Get the resource ID of the host pool
hostPoolId=$(az desktopvirtualization hostpool show \
    --name <HostPoolName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip1={name:ipconfig1,group-id:connection,member-name:broker,private-ip-address:<IPAddress>}
ip2={name:ipconfig2,group-id:connection,member-name:diagnostics,private-ip-address:<IPAddress>}
ip3={name:ipconfig3,group-id:connection,member-name:gateway-ring-map,private-ip-address:<IPAddress>}
ip4={name:ipconfig4,group-id:connection,member-name:web,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $hostPoolId \
    --group-id connection \
    --ip-configs [$ip1,$ip2,$ip3,$ip4] \
    --output table

Dane wyjściowe powinny być podobne do następujących danych wyjściowych. Sprawdź, czy wartość parametru ProvisioningState to Powodzenie.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-hp01         Succeeded            privatelink

Należy skonfigurować system DNS dla prywatnego punktu końcowego, aby rozpoznać nazwę DNS prywatnego punktu końcowego w sieci wirtualnej. Nazwa prywatnej strefy DNS to privatelink.wvd.microsoft.com. Aby uzyskać instrukcje tworzenia i konfigurowania prywatnej strefy DNS przy użyciu interfejsu wiersza polecenia platformy Azure, zobacz Konfigurowanie prywatnej strefy DNS.

Ważne

Należy utworzyć prywatny punkt końcowy dla zasobu podrzędnego połączenia dla każdej puli hostów, której chcesz użyć z usługą Private Link.

Pobieranie kanału informacyjnego

Aby utworzyć prywatny punkt końcowy dla zasobu podrzędnego kanału informacyjnego dla obszaru roboczego, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz nazwę obszaru roboczego, dla którego chcesz utworzyć zasób podrzędny źródła danych .
W obszarze roboczym przegląd wybierz pozycję Sieć, a następnie połączenia prywatnego punktu końcowego, a na koniec Nowy prywatny punkt końcowy.

Na karcie Podstawy wypełnij następujące informacje:

Parametr	Wartość/opis
Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Grupa zasobów	Spowoduje to automatyczne ustawienie domyślne dla tej samej grupy zasobów co obszar roboczy dla prywatnego punktu końcowego, ale możesz również wybrać alternatywną istniejącą z listy rozwijanej lub utworzyć nową.
Nazwisko	Wprowadź nazwę nowego prywatnego punktu końcowego.
Nazwa interfejsu sieciowego	Nazwa interfejsu sieciowego jest wypełniana automatycznie na podstawie nazwy nadanej prywatnemu punktowi końcowemu, ale można również określić inną nazwę.
Region (Region)	Spowoduje to automatyczne ustawienie domyślne w tym samym regionie świadczenia usługi Azure co obszar roboczy i jest miejscem wdrożenia prywatnego punktu końcowego. Musi to być ten sam region co sieć wirtualna.

Po ukończeniu tej karty wybierz pozycję Dalej: Zasób.

Na karcie Zasób zweryfikuj wartości subskrypcji, typu zasobu i zasobu, a następnie w polu Docelowy zasób wybierz pozycję Źródło danych. Po ukończeniu tej karty wybierz pozycję Dalej: Sieć wirtualna.

Na karcie Sieć wirtualna wypełnij następujące informacje:

Parametr	Wartość/opis
Sieć wirtualna	Wybierz sieć wirtualną, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Podsieć	Wybierz podsieć sieci wirtualnej, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Zasady sieci dla prywatnych punktów końcowych	Wybierz pozycję Edytuj , jeśli chcesz wybrać zasady sieci podsieci. Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami sieci dla prywatnych punktów końcowych.
Konfiguracja prywatnego adresu IP	Wybierz pozycję Dynamicznie przydziel adres IP lub Statycznie przydziel adres IP. Przestrzeń adresowa pochodzi z wybranej podsieci. Jeśli zdecydujesz się na statyczne przydzielanie adresów IP, musisz wypełnić pola Nazwa i Prywatny adres IP dla każdego wymienionego elementu członkowskiego.
Grupa zabezpieczeń aplikacji	Opcjonalnie: wybierz istniejącą grupę zabezpieczeń aplikacji dla prywatnego punktu końcowego z listy rozwijanej lub utwórz nową. Możesz również dodać jeden później.

Po ukończeniu tej karty wybierz pozycję Dalej: DNS.

Na karcie DNS wybierz, czy chcesz użyć strefy usługi Azure Prywatna strefa DNS, wybierając pozycję Tak, czy Nie w obszarze Integracja z prywatną strefą DNS. Jeśli wybierzesz pozycję Tak, wybierz subskrypcję i grupę zasobów, w której ma zostać utworzona prywatna strefa privatelink.wvd.microsoft.comDNS. Aby uzyskać więcej informacji, zobacz Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure.

Po ukończeniu tej karty wybierz pozycję Dalej: Tagi.
Opcjonalnie: na karcie Tagi możesz wprowadzić dowolną potrzebną parę nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.
Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje używane podczas wdrażania.
Wybierz pozycję Utwórz , aby utworzyć prywatny punkt końcowy dla podsób źródła danych.

W tej samej sesji programu PowerShell utwórz połączenie usługi Private Link dla obszaru roboczego z zasobem podrzędnym kanału informacyjnego, uruchamiając następujące polecenia. W tych przykładach używana jest ta sama sieć wirtualna i podsieć.

# Get the resource ID of the workspace
$workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $workspaceId
    GroupId = 'feed'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Na koniec utwórz prywatny punkt końcowy, uruchamiając polecenia w jednym z poniższych przykładów.

Aby utworzyć prywatny punkt końcowy z dynamicznie przydzielonym adresem IP:

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Aby utworzyć prywatny punkt końcowy ze statycznie przydzielonym adresem IP:

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create a hash table for each private endpoint IP configuration
$ip1 = @{
    Name = 'ipconfig1'
    GroupId = 'feed'
    MemberName = 'web-r1'
    PrivateIPAddress = '<IPAddress>'
}

$ip2 = @{
    Name = 'ipconfig2'
    GroupId = 'feed'
    MemberName = 'web-r0'
    PrivateIPAddress = '<IPAddress>'
}

# Create the private endpoint IP configurations
$ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
$ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipConfig1, $ipConfig2
}

New-AzPrivateEndpoint @parameters

Dane wyjściowe powinny być podobne do poniższych. Sprawdź, czy wartość parametru ProvisioningState to Powodzenie.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-ws01   uksouth  Succeeded

Należy skonfigurować system DNS dla prywatnego punktu końcowego, aby rozpoznać nazwę DNS prywatnego punktu końcowego w sieci wirtualnej. Nazwa prywatnej strefy DNS to privatelink.wvd.microsoft.com. Aby uzyskać instrukcje tworzenia i konfigurowania prywatnej strefy DNS przy użyciu programu Azure PowerShell, zobacz Konfigurowanie prywatnej strefy DNS.

W tej samej sesji interfejsu wiersza polecenia utwórz połączenie usługi Private Link i prywatny punkt końcowy dla obszaru roboczego z zasobem podrzędnym kanału informacyjnego, uruchamiając następujące polecenia.

Aby utworzyć prywatny punkt końcowy z dynamicznie przydzielonym adresem IP:

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id feed \
    --output table

Aby utworzyć prywatny punkt końcowy ze statycznie przydzielonymi adresami IP:

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip1={name:ipconfig1,group-id:feed,member-name:web-r1,private-ip-address:<IPAddress>}
ip2={name:ipconfig2,group-id:feed,member-name:web-r0,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id feed \
    --ip-configs [$ip1,$ip2] \
    --output table

Dane wyjściowe powinny być podobne do poniższych. Sprawdź, czy wartość parametru ProvisioningState to Powodzenie.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-ws01         Succeeded            privatelink

Należy skonfigurować system DNS dla prywatnego punktu końcowego, aby rozpoznać nazwę DNS prywatnego punktu końcowego w sieci wirtualnej. Nazwa prywatnej strefy DNS to privatelink.wvd.microsoft.com. Aby uzyskać instrukcje tworzenia i konfigurowania prywatnej strefy DNS przy użyciu interfejsu wiersza polecenia platformy Azure, zobacz Konfigurowanie prywatnej strefy DNS.

Ważne

Musisz utworzyć prywatny punkt końcowy dla zasobu podrzędnego kanału informacyjnego dla każdego obszaru roboczego, którego chcesz użyć z usługą Private Link.

Początkowe odnajdywanie kanału informacyjnego

Aby utworzyć prywatny punkt końcowy dla globalnego zasobu podrzędnego używanego do początkowego odnajdywania kanału informacyjnego, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Ważne

Utwórz tylko jeden prywatny punkt końcowy dla globalnego zasobu podrzędnego dla wszystkich wdrożeń usługi Azure Virtual Desktop.
Prywatny punkt końcowy do globalnego zasobu podrzędnego dowolnego obszaru roboczego steruje udostępnioną w pełni kwalifikowaną nazwą domeny (FQDN) na potrzeby odnajdywania początkowego źródła danych. To z kolei umożliwia odnajdywanie kanałów informacyjnych dla wszystkich obszarów roboczych. Ponieważ obszar roboczy połączony z prywatnym punktem końcowym jest tak ważny, usunięcie spowoduje, że wszystkie procesy odnajdywania kanału informacyjnego przestaną działać. Zalecamy utworzenie nieużywanego obszaru roboczego symbolu zastępczego dla globalnego zasobu podrzędnego.

W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz nazwę obszaru roboczego, którego chcesz użyć dla globalnego zasobu podrzędnego.
1. Opcjonalnie: Zamiast tego utwórz obszar roboczy symbolu zastępczego, aby zakończyć globalny punkt końcowy, postępując zgodnie z instrukcjami tworzenia obszaru roboczego.
W obszarze roboczym przegląd wybierz pozycję Sieć, a następnie połączenia prywatnego punktu końcowego, a na koniec Nowy prywatny punkt końcowy.

Na karcie Podstawy wypełnij następujące informacje:

Parametr	Wartość/opis
Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Grupa zasobów	Spowoduje to automatyczne ustawienie domyślne dla tej samej grupy zasobów co obszar roboczy dla prywatnego punktu końcowego, ale możesz również wybrać alternatywną istniejącą z listy rozwijanej lub utworzyć nową.
Nazwisko	Wprowadź nazwę nowego prywatnego punktu końcowego.
Nazwa interfejsu sieciowego	Nazwa interfejsu sieciowego jest wypełniana automatycznie na podstawie nazwy nadanej prywatnemu punktowi końcowemu, ale można również określić inną nazwę.
Region (Region)	Spowoduje to automatyczne ustawienie domyślne w tym samym regionie świadczenia usługi Azure co obszar roboczy i jest miejscem, w którym zostanie wdrożony prywatny punkt końcowy. Musi to być ten sam region co sieć wirtualna.

Po ukończeniu tej karty wybierz pozycję Dalej: Zasób.

Na karcie Zasób zweryfikuj wartości dla pozycji Subskrypcja, Typ zasobu i Zasób, a następnie w polu Docelowy zasób wybierz pozycję globalny. Po ukończeniu tej karty wybierz pozycję Dalej: Sieć wirtualna.

Na karcie Sieć wirtualna wypełnij następujące informacje:

Parametr	Wartość/opis
Sieć wirtualna	Wybierz sieć wirtualną, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Podsieć	Wybierz podsieć sieci wirtualnej, w której chcesz utworzyć prywatny punkt końcowy z listy rozwijanej.
Zasady sieci dla prywatnych punktów końcowych	Wybierz pozycję Edytuj , jeśli chcesz wybrać zasady sieci podsieci. Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami sieci dla prywatnych punktów końcowych.
Konfiguracja prywatnego adresu IP	Wybierz pozycję Dynamicznie przydziel adres IP lub Statycznie przydziel adres IP. Przestrzeń adresowa pochodzi z wybranej podsieci. Jeśli zdecydujesz się na statyczne przydzielanie adresów IP, musisz wypełnić pola Nazwa i Prywatny adres IP dla każdego wymienionego elementu członkowskiego.
Grupa zabezpieczeń aplikacji	Opcjonalnie: wybierz istniejącą grupę zabezpieczeń aplikacji dla prywatnego punktu końcowego z listy rozwijanej lub utwórz nową. Możesz również dodać jeden później.

Po ukończeniu tej karty wybierz pozycję Dalej: DNS.

Na karcie DNS wybierz, czy chcesz użyć strefy usługi Azure Prywatna strefa DNS, wybierając pozycję Tak, czy Nie w obszarze Integracja z prywatną strefą DNS. Jeśli wybierzesz pozycję Tak, wybierz subskrypcję i grupę zasobów, w której ma zostać utworzona prywatna strefa privatelink-global.wvd.microsoft.comDNS. Aby uzyskać więcej informacji, zobacz Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure.

Po ukończeniu tej karty wybierz pozycję Dalej: Tagi.
Opcjonalnie: na karcie Tagi możesz wprowadzić dowolną potrzebną parę nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.
Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje używane podczas wdrażania.
Wybierz pozycję Utwórz , aby utworzyć prywatny punkt końcowy dla globalnego zasobu podrzędnego.

Opcjonalnie: Utwórz zastępczy obszar roboczy, aby zakończyć globalny punkt końcowy, postępując zgodnie z instrukcjami dotyczącymi tworzenia obszaru roboczego.

W tej samej sesji programu PowerShell utwórz połączenie usługi Private Link dla obszaru roboczego z globalnym zasobem podrzędnym, uruchamiając następujące polecenia. W tych przykładach używana jest ta sama sieć wirtualna i podsieć.

# Get the resource ID of the workspace
$workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $workspaceId
    GroupId = 'global'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Na koniec utwórz prywatny punkt końcowy, uruchamiając polecenia w jednym z poniższych przykładów.

Aby utworzyć prywatny punkt końcowy z dynamicznie przydzielonym adresem IP:

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Aby utworzyć prywatny punkt końcowy ze statycznie przydzielonym adresem IP:

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

$ip = @{
    Name = '<IPConfigName>'
    GroupId = 'global'
    MemberName = 'web'
    PrivateIPAddress = '<IPAddress>'
}

$ipConfig = New-AzPrivateEndpointIpConfiguration @ip

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipconfig
}

New-AzPrivateEndpoint @parameters

Dane wyjściowe powinny być podobne do poniższych. Sprawdź, czy wartość parametru ProvisioningState to Powodzenie.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-global uksouth  Succeeded

Należy skonfigurować system DNS dla prywatnego punktu końcowego, aby rozpoznać nazwę DNS prywatnego punktu końcowego w sieci wirtualnej. Nazwa prywatnej strefy DNS to privatelink-global.wvd.microsoft.com. Aby uzyskać instrukcje tworzenia i konfigurowania prywatnej strefy DNS przy użyciu programu Azure PowerShell, zobacz Konfigurowanie prywatnej strefy DNS.

Opcjonalnie: Utwórz zastępczy obszar roboczy, aby zakończyć globalny punkt końcowy, postępując zgodnie z instrukcjami dotyczącymi tworzenia obszaru roboczego.

W tej samej sesji interfejsu wiersza polecenia utwórz połączenie usługi Private Link i prywatny punkt końcowy dla obszaru roboczego z globalnym zasobem podrzędnym, uruchamiając następujące polecenia:

Aby utworzyć prywatny punkt końcowy z dynamicznie przydzielonym adresem IP:

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id global \
    --output table

Aby utworzyć prywatny punkt końcowy ze statycznie przydzielonymi adresami IP:

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip={name:ipconfig,group-id:global,member-name:web,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id global \
    --ip-config $ip \
    --output table

Dane wyjściowe powinny być podobne do poniższych. Sprawdź, czy wartość parametru ProvisioningState to Powodzenie.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-global       Succeeded            privatelink

Należy skonfigurować system DNS dla prywatnego punktu końcowego, aby rozpoznać nazwę DNS prywatnego punktu końcowego w sieci wirtualnej. Nazwa prywatnej strefy DNS to privatelink-global.wvd.microsoft.com. Aby uzyskać instrukcje tworzenia i konfigurowania prywatnej strefy DNS przy użyciu interfejsu wiersza polecenia platformy Azure, zobacz Konfigurowanie prywatnej strefy DNS.

Zamykanie tras publicznych

Po utworzeniu prywatnych punktów końcowych możesz również kontrolować, czy ruch może pochodzić z tras publicznych. Możesz to kontrolować na poziomie szczegółowym przy użyciu usługi Azure Virtual Desktop lub w szerszym zakresie przy użyciu sieciowej grupy zabezpieczeń lub usługi Azure Firewall.

Kontrolowanie tras za pomocą usługi Azure Virtual Desktop

Za pomocą usługi Azure Virtual Desktop możesz niezależnie kontrolować ruch publiczny dla obszarów roboczych i pul hostów. Wybierz odpowiednią kartę dla swojego scenariusza i wykonaj kroki. Nie można tego skonfigurować w interfejsie wiersza polecenia platformy Azure. Należy powtórzyć te kroki dla każdego obszaru roboczego i puli hostów używanej z usługą Private Link.

Portal
Azure PowerShell

Obszary robocze

W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz nazwę obszaru roboczego, aby kontrolować ruch publiczny.
W przeglądzie puli hostów wybierz pozycję Sieć, a następnie wybierz kartę Dostęp publiczny.

Wybierz jedną z następujących opcji:

Ustawienie	opis
Włączanie dostępu publicznego ze wszystkich sieci	Użytkownicy końcowi mogą uzyskiwać dostęp do kanału informacyjnego za pośrednictwem publicznego Internetu lub prywatnych punktów końcowych.
Wyłączanie dostępu publicznego i używanie dostępu prywatnego	Użytkownicy końcowi mogą uzyskiwać dostęp tylko do kanału informacyjnego za pośrednictwem prywatnych punktów końcowych.

Wybierz pozycję Zapisz.

Pule hostów

W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Pule hostów, a następnie wybierz nazwę puli hostów, aby kontrolować ruch publiczny.
W przeglądzie puli hostów wybierz pozycję Sieć, a następnie wybierz kartę Dostęp publiczny.

Wybierz jedną z następujących opcji:

Ustawienie	opis
Włączanie dostępu publicznego ze wszystkich sieci	Użytkownicy końcowi mogą bezpiecznie uzyskiwać dostęp do kanału informacyjnego i hostów sesji za pośrednictwem publicznego Internetu lub prywatnych punktów końcowych.
Włączanie dostępu publicznego dla użytkowników końcowych, używanie dostępu prywatnego dla hostów sesji	Użytkownicy końcowi mogą bezpiecznie uzyskiwać dostęp do kanału informacyjnego za pośrednictwem publicznego Internetu, ale muszą używać prywatnych punktów końcowych do uzyskiwania dostępu do hostów sesji.
Wyłączanie dostępu publicznego i używanie dostępu prywatnego	Użytkownicy końcowi mogą uzyskiwać dostęp tylko do hostów kanału informacyjnego i sesji za pośrednictwem prywatnych punktów końcowych.

Wybierz pozycję Zapisz.

Ważne

Polecenia cmdlet programu Azure PowerShell dla usługi Azure Virtual Desktop, które obsługują usługę Private Link, są dostępne w wersji zapoznawczej. Aby użyć tych poleceń cmdlet, które zostały dodane w wersji 5.0.0, należy pobrać i zainstalować wersję zapoznawcza modułu Az.DesktopVirtualization.

Obszary robocze

W tej samej sesji programu PowerShell można wyłączyć dostęp publiczny i użyć dostępu prywatnego, uruchamiając następujące polecenie:

$parameters = @{
    Name = '<WorkspaceName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Disabled'
}

Update-AzWvdWorkspace @parameters

Aby włączyć dostęp publiczny ze wszystkich sieci, uruchom następujące polecenie:

$parameters = @{
    Name = '<WorkspaceName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Enabled'
}

Update-AzWvdWorkspace @parameters

Pule hostów

W tej samej sesji programu PowerShell można wyłączyć dostęp publiczny i użyć dostępu prywatnego, uruchamiając następujące polecenie:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Disabled'
}

Update-AzWvdHostPool @parameters

Aby włączyć dostęp publiczny ze wszystkich sieci, uruchom następujące polecenie:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Enabled'
}

Update-AzWvdHostPool @parameters

Aby użyć dostępu publicznego dla użytkowników końcowych, ale użyj dostępu prywatnego dla hostów sesji, uruchom następujące polecenie:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'EnabledForSessionHostsOnly'
}

Update-AzWvdHostPool @parameters

Aby użyć dostępu prywatnego dla użytkowników końcowych, ale użyj dostępu publicznego dla hostów sesji, uruchom następujące polecenie:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'EnabledForClientsOnly'
}

Update-AzWvdHostPool @parameters

Ważne

Zmiana dostępu dla hostów sesji nie wpłynie na istniejące sesje. Po zmianie prywatnego punktu końcowego na pulę hostów należy ponownie uruchomić usługę modułu ładującego agenta usług pulpitu zdalnego (RDAgentBootLoader) na każdym hoście sesji w puli hostów. Należy również ponownie uruchomić tę usługę za każdym razem, gdy zmienisz konfigurację sieciową puli hostów. Zamiast ponownie uruchamiać usługę, można ponownie uruchomić każdego hosta sesji.

Blokowanie tras publicznych przy użyciu sieciowych grup zabezpieczeń lub usługi Azure Firewall

Jeśli używasz sieciowych grup zabezpieczeń lub usługi Azure Firewall do kontrolowania połączeń z urządzeń klienckich użytkowników lub hostów sesji do prywatnych punktów końcowych, możesz użyć tagu usługi WindowsVirtualDesktop , aby zablokować ruch z publicznego Internetu. Jeśli zablokujesz publiczny ruch internetowy przy użyciu tego tagu usługi, cały ruch usługi używa tylko tras prywatnych.

Uwaga

Upewnij się, że nie blokujesz ruchu między prywatnymi punktami końcowymi i adresami na liście wymaganych adresów URL.
Nie blokuj niektórych portów z urządzeń klienckich użytkownika lub hostów sesji do prywatnego punktu końcowego dla zasobu puli hostów przy użyciu zasobu podrzędnego połączenia . Potrzebny jest cały zakres portów dynamicznych TCP od 1 do 65535 do prywatnego punktu końcowego, ponieważ mapowanie portów jest używane do wszystkich bram globalnych za pośrednictwem pojedynczego prywatnego adresu IP punktu końcowego odpowiadającego zasobowi podrzędnego połączenia . Jeśli ograniczysz porty do prywatnego punktu końcowego, użytkownicy mogą nie być w stanie pomyślnie nawiązać połączenia z usługą Azure Virtual Desktop.

Weryfikowanie usługi Private Link za pomocą usługi Azure Virtual Desktop

Po zamknięciu tras publicznych należy sprawdzić, czy usługa Private Link z usługą Azure Virtual Desktop działa. Można to zrobić, sprawdzając stan połączenia każdego prywatnego punktu końcowego, stan hostów sesji i testując, czy użytkownicy mogą odświeżać i łączyć się ze swoimi zasobami zdalnymi.

Sprawdzanie stanu połączenia każdego prywatnego punktu końcowego

Aby sprawdzić stan połączenia każdego prywatnego punktu końcowego, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki. Te kroki należy powtórzyć dla każdego obszaru roboczego i puli hostów używanej z usługą Private Link.

Obszary robocze

W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz nazwę obszaru roboczego, dla którego chcesz sprawdzić stan połączenia.
W obszarze roboczym przegląd wybierz pozycję Sieć, a następnie połączenia prywatnego punktu końcowego.
W przypadku prywatnego punktu końcowego na liście sprawdź stan Połączenie ion jest Zatwierdzony.

Pule hostów

W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Pule hostów, a następnie wybierz nazwę puli hostów, dla której chcesz sprawdzić stan połączenia.
W przeglądzie puli hostów wybierz pozycję Sieć, a następnie połączenia prywatnego punktu końcowego.
W przypadku prywatnego punktu końcowego na liście sprawdź stan Połączenie ion jest Zatwierdzony.

Ważne

Aby uruchomić następujące polecenia, należy użyć wersji zapoznawczej modułu Az.DesktopVirtualization. Aby uzyskać więcej informacji i pobrać i zainstalować moduł w wersji zapoznawczej, zobacz Galeria programu PowerShell.

Obszary robocze

W tej samej sesji programu PowerShell uruchom następujące polecenia, aby sprawdzić stan połączenia obszaru roboczego:

(Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired

Dane wyjściowe powinny być podobne do poniższych. Sprawdź, czy wartość parametru PrivateLinkService Połączenie ionStateStatus jest zatwierdzona.

Name                                             : endpoint-ws01
PrivateLinkServiceConnectionStateStatus          : Approved
PrivateLinkServiceConnectionStateDescription     : Auto-approved
PrivateLinkServiceConnectionStateActionsRequired : None

Pule hostów

W tej samej sesji programu PowerShell uruchom następujące polecenia, aby sprawdzić stan połączenia puli hostów:

(Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired

Dane wyjściowe powinny być podobne do poniższych. Sprawdź, czy wartość parametru PrivateLinkService Połączenie ionStateStatus jest zatwierdzona.

Name                                             : endpoint-hp01
PrivateLinkServiceConnectionStateStatus          : Approved
PrivateLinkServiceConnectionStateDescription     : Auto-approved
PrivateLinkServiceConnectionStateActionsRequired : None

W tej samej sesji interfejsu wiersza polecenia uruchom następujące polecenia, aby sprawdzić stan połączenia obszaru roboczego lub puli hostów:

az network private-endpoint show \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --query "{name:name, privateLinkServiceConnectionStates:privateLinkServiceConnections[].privateLinkServiceConnectionState}"

Dane wyjściowe powinny być podobne do poniższych. Sprawdź, czy wartość stanu to Zatwierdzone.

{
  "name": "endpoint-ws01",
  "privateLinkServiceConnectionStates": [
    {
      "actionsRequired": "None",
      "description": "Auto-approved",
      "status": "Approved"
    }
  ]
}

Sprawdzanie stanu hostów sesji

Sprawdź stan hostów sesji w usłudze Azure Virtual Desktop.
1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Pule hostów, a następnie wybierz nazwę puli hostów.
2. W sekcji Zarządzanie wybierz pozycję Hosty sesji.
3. Przejrzyj listę hostów sesji i sprawdź, czy ich stan jest dostępny.

Sprawdź, czy użytkownicy mogą nawiązać połączenie

Aby przetestować, czy użytkownicy mogą łączyć się ze swoimi zasobami zdalnymi:

Użyj klienta pulpitu zdalnego i upewnij się, że możesz subskrybować i odświeżać obszary robocze.
Na koniec upewnij się, że użytkownicy mogą łączyć się z sesją zdalną.

Następne kroki

Dowiedz się więcej o sposobie używania usługi Private Link dla usługi Azure Virtual Desktop na stronie Korzystanie z usługi Private Link z usługą Azure Virtual Desktop.
Dowiedz się, jak skonfigurować usługę DNS prywatnego punktu końcowego platformy Azure na stronie Integracja usługi DNS usługi Private Link.
Aby uzyskać ogólne przewodniki rozwiązywania problemów dotyczące usługi Private Link, zobacz Rozwiązywanie problemów z łącznością z prywatnym punktem końcowym platformy Azure.
Dowiedz się, jak działa łączność z usługą Azure Virtual Desktop wramach łączności sieciowej usługi Azure Virtual Desktop.
Zapoznaj się z listą Wymaganych adresów URL, aby uzyskać listę adresów URL, które należy odblokować, aby zapewnić dostęp sieciowy do usługi Azure Virtual Desktop.

Konfigurowanie usługi Private Link za pomocą usługi Azure Virtual Desktop

Wymagania wstępne

Włączanie usługi Private Link z usługą Azure Virtual Desktop w subskrypcji

Rejestrowanie usługi Private Link za pomocą usługi Azure Virtual Desktop (platforma Azure dla instytucji rządowych USA i platforma Azure obsługiwana tylko przez firmę 21Vianet)

Ponowne rejestrowanie dostawcy zasobów

Tworzenie prywatnych punktów końcowych

Połączenie ions do pul hostów

Pobieranie kanału informacyjnego

Początkowe odnajdywanie kanału informacyjnego

Zamykanie tras publicznych

Kontrolowanie tras za pomocą usługi Azure Virtual Desktop

Obszary robocze

Pule hostów

Blokowanie tras publicznych przy użyciu sieciowych grup zabezpieczeń lub usługi Azure Firewall

Weryfikowanie usługi Private Link za pomocą usługi Azure Virtual Desktop

Sprawdzanie stanu połączenia każdego prywatnego punktu końcowego

Obszary robocze

Pule hostów

Sprawdzanie stanu hostów sesji

Sprawdź, czy użytkownicy mogą nawiązać połączenie

Następne kroki

Dodatkowe zasoby