Požadavky sítě
Windows 365 je cloudová služba, která umožňuje uživatelům připojit se přes internet z libovolného zařízení a z libovolného místa k desktopové verzi Windows spuštěné v Azure. Pokud chcete tato připojení k internetu podporovat, musíte dodržovat požadavky na sítě uvedené v tomto článku.
Každý zákazník má své specifické požadavky na základě úloh, které používá k výpočtu síťových požadavků svého prostředí Cloud PC.
Poznámka
Tento článek platí jenom v případě, že plánujete zřizování cloudových počítačů ve vlastní virtuální síti Azure, nikoli v síti hostované Microsoftem.
Obecné požadavky na síť
Pokud chcete používat vlastní síť a zřizovat Microsoft Entra připojené cloudové počítače, musíte splňovat následující požadavky:
- Virtuální síť Azure: Ve svém předplatném Azure musíte mít virtuální síť ve stejné oblasti, ve které se vytváří Windows 365 desktopy.
- Šířka pásma sítě: Viz Pokyny k síti v Azure.
- Podsíť v rámci virtuální sítě a dostupný adresní prostor IP adres.
Pokud chcete používat vlastní síť a zřizovat Microsoft Entra hybridních cloudových počítačů, musíte splňovat výše uvedené požadavky a následující požadavky:
- Virtuální síť Azure musí být schopná přeložit položky DNS pro vaše prostředí Active Directory Domain Services (AD DS). Pro podporu tohoto překladu definujte servery DNS služby AD DS jako servery DNS pro virtuální síť.
- Virtuální síť Azure musí mít síťový přístup k podnikovému řadiči domény, a to buď v Azure, nebo v místním prostředí.
Povolit připojení k síti
Pokud chcete podporovat zřizování a správu cloudových počítačů a vzdálené připojení ke cloudovým počítačům, musíte v konfiguraci sítě povolit provoz do následujících adres URL a portů služeb. I když je většina konfigurace určená pro síť Cloud PC, připojení koncových uživatelů probíhá z fyzického zařízení. Proto musíte také postupovat podle pokynů pro připojení k síti fyzického zařízení.
| Zařízení nebo služba | Požadované adresy URL a porty připojení k síti | Poznámky |
|---|---|---|
| Fyzické zařízení | Propojit | Pro připojení a aktualizace klienta Vzdálené plochy. |
| Microsoft Intune služba | Propojit | Pro Intune cloudových služeb, jako je správa zařízení, doručování aplikací a analýza koncových bodů. |
| Hostitel virtuálního počítače relace služby Azure Virtual Desktop | Propojit | Pro vzdálené připojení mezi cloudovými počítači a back-endovou službou Azure Virtual Desktop. |
| Windows 365 služba | Propojit | Pro zřizování a kontroly stavu. |
Windows 365 služba
Ke zřizování cloudových počítačů a kontrol stavu připojení k síti Azure (ANC) se vyžadují následující adresy URL a porty:
- *.infra.windows365.microsoft.com
- *.cmdagent.trafficmanager.net
- Koncové body registrace
- login.microsoftonline.com
- login.live.com
- enterpriseregistration.windows.net
- global.azure-devices-provisioning.net (443 & 5671 odchozích)
- hm-iot-in-prod-prap01.azure-devices.net (443 & 5671 odchozích)
- hm-iot-in-prod-prau01.azure-devices.net (443 & 5671 odchozích)
- hm-iot-in-prod-preu01.azure-devices.net (443 & 5671 odchozích)
- hm-iot-in-prod-prna01.azure-devices.net (443 & 5671 odchozích)
- hm-iot-in-prod-prna02.azure-devices.net (443 & 5671 odchozích)
- hm-iot-in-2-prod-preu01.azure-devices.net (443 & 5671 odchozích přenosů)
- hm-iot-in-2-prod-prna01.azure-devices.net (443 & 5671 odchozích)
- hm-iot-in-3-prod-preu01.azure-devices.net (443 & 5671 odchozích)
- hm-iot-in-3-prod-prna01.azure-devices.net (443 & 5671 odchozích)
- hm-iot-in-4-prod-prna01.azure-devices.net (443 & 5671 odchozích)
Všechny koncové body se připojují přes port 443, pokud není uvedeno jinak.
Port 3389
Port 3389 je ve výchozím nastavení pro všechny nově zřízené cloudové počítače zakázaný. Microsoft doporučuje ponechat port 3389 uzavřený. Pokud ale potřebujete, aby byl port 3389 otevřený pro všechny nově zřízené nebo nově zřízené cloudové počítače pomocí možnosti nasazení Azure Network Connection (ANC), můžete zkontrolovat následující možnosti:
- Windows 365 standardních hodnot zabezpečení. Zákazníci můžou pomocí standardních hodnot zabezpečení Windows 365 efektivně spravovat port 3389 pro počítače Windows 365 Cloud. Tyto standardní hodnoty poskytují komplexní nástroje a konfigurace navržené tak, aby vylepšily bezpečnostní opatření a zároveň umožňovaly potřebný přístup. Úpravou nastavení brány firewall a nastavením výchozí příchozí akce pro veřejný profil na Povolit můžou organizace zajistit, aby byl port 3389 správně nakonfigurovaný tak, aby vyhovoval provozním potřebám. Zkontrolujte a přizpůsobte tato nastavení podle konkrétních požadavků vaší organizace.
- Vytvořte vlastní pravidlo brány firewall v Microsoft Intune. Zákazníci můžou pomocí vlastních pravidel brány firewall v Microsoft Intune nakonfigurovat port 3389 pro Windows 365 cloudové počítače. Tato možnost zahrnuje vytvoření vlastního pravidla v rámci zásad zabezpečení Intune přizpůsobených tak, aby umožňovalo příchozí provoz na portu 3389, který se používá pro přístup ke cloudovým počítačům. Definováním parametrů pravidla, jako je číslo portu, protokol (TCP) a omezení konkrétních IP adres nebo sítí, můžete zajistit, aby byl přístup k portu 3389 přísně řízený a omezený pouze na autorizované entity.
Poznámka
Abyste se vyhnuli konfliktům, zakažte před vytvořením pravidel povolení všechna existující pravidla blokování pro port 3389.
Tyto možnosti se nevztahují na zákazníky, kteří používají síť hostované Microsoftem.
Použití značek plně kvalifikovaného názvu domény pro koncové body prostřednictvím Azure Firewall
Windows 365 značky plně kvalifikovaného názvu domény (FQDN) usnadňují udělení přístupu k Windows 365 požadovaným koncovým bodům služby prostřednictvím brány Azure Firewall. Další informace najdete v tématu Použití Azure Firewall ke správě a zabezpečení Windows 365 prostředí.
Koncové body služby zprostředkovatele RDP (Remote Desktop Protocol)
Přímé připojení ke koncovým bodům služby zprostředkovatele RDP služby Azure Virtual Desktop je důležité pro výkon vzdálené komunikace ke cloudovému počítači. Tyto koncové body ovlivňují připojení i latenci. V souladu s principy síťového připojení Microsoftu 365 byste měli tyto koncové body zařadit do kategorie Optimalizace koncových bodů. Doporučujeme použít přímou cestu z virtuální sítě Azure k těmto koncovým bodům.
Pokud chcete usnadnit konfiguraci ovládacích prvků zabezpečení sítě, použijte značky služby Azure Virtual Desktop k identitě těchto koncových bodů pro přímé směrování pomocí trasy definované uživatelem (UDR) sítě Azure. Trasa definovaná uživatelem má za následek přímé směrování mezi vaší virtuální sítí a zprostředkovatelem protokolu RDP pro zajištění nejnižší latence. Další informace o značkách služeb Azure najdete v tématu Přehled značek služeb Azure.
Změna síťových tras cloudového počítače (na síťové vrstvě nebo na vrstvě cloudového počítače, jako je VPN), může přerušit připojení mezi cloudovým počítačem a zprostředkovatelem RDP služby Azure Virtual Desktop. Pokud ano, koncový uživatel se od svého cloudového počítače odpojí, dokud se připojení znovu nenaváže.
Požadavky na DNS
V rámci Microsoft Entra požadavků na hybridní připojení musí být cloudové počítače schopné připojit se k místní Active Directory. To vyžaduje, aby cloudové počítače mohly překládat záznamy DNS pro vaše místní prostředí AD.
Následujícím způsobem nakonfigurujte azure Virtual Network, kde jsou zřízené cloudové počítače:
- Ujistěte se, že vaše Virtual Network Azure má síťové připojení k serverům DNS, které dokážou přeložit vaši doménu služby Active Directory.
- V nastavení azure Virtual Network vyberte Servery DNS a pak zvolte Vlastní.
- Zadejte IP adresu serverů DNS v prostředí, které dokáže přeložit vaši doménu služby AD DS.
Tip
Přidání aspoň dvou serverů DNS, stejně jako u fyzického počítače, pomáhá zmírnit riziko selhání jednoho bodu při překladu názvů.
Další informace najdete v tématu Konfigurace nastavení virtuálních sítí Azure.
Požadavky na protokol RDP (Remote Desktop Protocol)
Windows 365 používá protokol RDP (Remote Desktop Protocol).
| Scénář | Výchozí režim | Režim H.264/AVC 444 | Popis |
|---|---|---|---|
| Nečinný | 0,3 kb/s | 0,3 kb/s | Uživatel pozastavil práci a nedošlo k žádným aktivním aktualizacím obrazovky. |
| Microsoft Word | 100–150 kbps | 200 až 300 kbps | Uživatel aktivně spolupracuje s Microsoft Word: psaní, vkládání grafiky a přepínání mezi dokumenty. |
| Microsoft Excel | 150 až 200 kbps | 400–500 kbps | Uživatel aktivně pracuje s Microsoft Excelem: několik buněk se vzorci a grafy se aktualizuje současně. |
| Microsoft PowerPoint | 4–4,5 Mb/s | 1,6–1,8 Mb/s | Uživatel aktivně pracuje s Aplikací Microsoft PowerPoint: psaní, vkládání, úpravy bohaté grafiky a používání přechodových efektů snímků. |
| Procházení webu | 6–6,5 Mb/s | 0,9–1 Mb/s | Uživatel aktivně pracuje s graficky bohatým webem, který obsahuje více statických a animovaných obrázků. Uživatel posouvá stránky vodorovně i svisle. |
| Galerie obrázků | 3,3–3,6 Mb/s | 0,7–0,8 Mb/s | Uživatel aktivně pracuje s aplikací galerie obrázků: procházení, zvětšení, změna velikosti a otáčení obrázků |
| Přehrávání videa | 8,5–9,5 Mb/s | 2,5–2,8 Mb/s | Uživatel sleduje video s 30 FPS, které spotřebovává 1/2 obrazovky. |
| Přehrávání videa na celou obrazovku | 7,5–8,5 Mb/s | 2,5–3,1 Mb/s | Uživatel sleduje video s 30 FPS maximalizované na celou obrazovku. |
Požadavky na Microsoft Teams
Microsoft Teams je jednou ze základních služeb Microsoft 365 v rámci cloudových počítačů. Windows 365 přesměruje zvukový a obrazový provoz do vašeho koncového bodu, aby se video dotáhnulo do prostředí, jako je Teams na fyzickém počítači.
Kvalita sítě je důležitá pro každý scénář. Ujistěte se, že máte k dispozici správnou šířku pásma pro kvalitu, kterou chcete nabídnout.
Full HD (1920 × 1080p) není podporované rozlišení pro Microsoft Teams na cloudových počítačích.
| Šířka pásma (nahoru/dolů) | Scénáře |
|---|---|
| 30 kb/s | Zvukové hovory mezi dvěma účastníky. |
| 130 kb/s | Audiohovory mezi dvěma účastníky a sdílení obrazovky |
| 500 kb/s | Peer-to-peer kvalitní video volání 360p při 30 fps. |
| 1,2 Mb/s | Peer-to-peer videohovory v kvalitě HD s rozlišením HD 720p při 30 fps. |
| 500 kb/1 Mb/s | Skupinové videohovory. |
Další informace o požadavcích na sítě v Microsoft Teams najdete v tématu Důležité informace o sítích.
Technologie zachycování provozu
Někteří podnikoví zákazníci používají pro bezpečnostní týmy k monitorování síťového provozu zachytávání provozu, dešifrování SSL, hloubkovou kontrolu paketů a další podobné technologie. Zřizování cloudových počítačů může vyžadovat přímý přístup k virtuálnímu počítači. Tyto technologie zachycení provozu můžou způsobovat problémy se spouštěním kontrol síťového připojení Azure nebo zřizováním cloudových počítačů. Ujistěte se, že se pro cloudové počítače zřízené v rámci služby Windows 365 nevynucuje žádné zachycování sítě.
Šířka pásma
Windows 365 používá síťovou infrastrukturu Azure. Při výběru virtuální sítě při nasazování Windows 365 Enterprise se vyžaduje předplatné Azure. Mezi poplatky za šířku pásma pro využití cloudových počítačů patří:
- Síťový provoz do cloudového počítače je zdarma.
- Za odchozí provoz (výchozí přenos dat) se za virtuální síť účtují poplatky za předplatné Azure.
- Za data Office (jako jsou e-maily a OneDrive pro firmy synchronizace souborů) se účtují poplatky za výchozí přenos dat, pokud se cloudový počítač a data uživatele nacházejí v různých oblastech.
- Za síťový provoz protokolu RDP se vždy účtují poplatky za výchozí přenos dat.
Pokud používáte vlastní síť, přečtěte si článek Ceny šířky pásma.
Pokud používáte síť hostované Microsoftem: Odchozí data za měsíc jsou založená na paměti RAM cloudového počítače:
- 2 GB PAMĚTI RAM = 12 GB odchozích dat
– 4 GB nebo 8 GB paměti RAM = 20 GB odchozích dat
– 16 GB PAMĚTI RAM = 40 GB odchozích dat
– 32 GB PAMĚTI RAM = 70 GB odchozích dat
Šířka pásma dat může být při překročení těchto úrovní omezená.