Freigeben über


Einrichten von Private Link mit Azure Virtual Desktop

In diesem Artikel erfahren Sie, wie Sie Private Link mit Azure Virtual Desktop einrichten, um eine private Verbindung mit Ihren Remoteressourcen herzustellen. Weitere Informationen zur Verwendung von Private Link mit Azure Virtual Desktop, einschließlich der geltenden Einschränkungen, finden Sie unter Azure Private Link mit Azure Virtual Desktop.

Voraussetzungen

Um Private Link mit Azure Virtual Desktop verwenden zu können, benötigen Sie Folgendes:

Um Private Link mit Azure Virtual Desktop zu verwenden, müssen Sie den Ressourcenanbieter Microsoft.DesktopVirtualization für jedes Abonnement erneut registrieren, in dem Sie Private Link mit Azure Virtual Desktop verwenden möchten.

Wählen Sie die relevante Registerkarte für Ihr Szenario aus.

Erneutes Registrieren des Azure Virtual Desktop-Ressourcenanbieters

Bevor Sie Private Link mit Azure Virtual Desktop verwenden können, müssen Sie den Ressourcenanbieter Microsoft.DesktopVirtualization erneut registrieren. Sie müssen dies für jedes Abonnement tun, das Sie für Private Link mit Azure Virtual Desktop verwenden möchten:

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in der Suchleiste Abonnements ein, und wählen Sie den entsprechenden Diensteintrag aus.

  3. Wählen Sie den Namen Ihres Abonnements und dann im Abschnitt Einstellungen die Option Ressourcenanbieter aus.

  4. Suchen Sie nach Microsoft.DesktopVirtualization, wählen Sie die Option aus, und wählen Sie dann Erneut registrieren aus.

  5. Überprüfen Sie, ob der Status von Microsoft.DesktopVirtualizationregistriert lautet.

Erstellen privater Endpunkte

Während des Setupvorgangs müssen Sie je nach Szenario private Endpunkte für die folgenden Ressourcen erstellen.

  1. Für alle Teile der Verbindung werden private Routen verwendet (anfängliche Feedermittlung, Feeddownload und Remotesitzungsverbindungen für Clients und Sitzungshosts). Sie benötigen die folgenden privaten Endpunkte:

    Zweck Ressourcentyp Zielunterressource Endpunktmenge
    Verbindungen mit Hostpools Microsoft.DesktopVirtualization/hostpools connection Einen pro Hostpool
    Feeddownload Microsoft.DesktopVirtualization/workspaces feed Einen pro Arbeitsbereich
    Anfängliche Feedermittlung Microsoft.DesktopVirtualization/workspaces Global Nur einer für alle Azure Virtual Desktop-Bereitstellungen
  2. Feeddownload- und Remotesitzungsverbindungen für Clients und Sitzungshosts verwenden private Routen, aber für die anfängliche Feedermittlung werden öffentliche Routen verwendet. Sie benötigen die folgenden privaten Endpunkte: Der Endpunkt für die anfängliche Feedermittlung ist nicht erforderlich.

    Zweck Ressourcentyp Zielunterressource Endpunktmenge
    Verbindungen mit Hostpools Microsoft.DesktopVirtualization/hostpools connection Einen pro Hostpool
    Feeddownload Microsoft.DesktopVirtualization/workspaces feed Einen pro Arbeitsbereich
  3. Nur Remotesitzungsverbindungen für Clients und Sitzungshosts verwenden private Routen, aber für die anfängliche Feedermittlung und den Feeddownload werden öffentliche Routen verwendet. Sie benötigen die folgenden privaten Endpunkte. Endpunkte für Arbeitsbereiche sind nicht erforderlich.

    Zweck Ressourcentyp Zielunterressource Endpunktmenge
    Verbindungen mit Hostpools Microsoft.DesktopVirtualization/hostpools connection Einen pro Hostpool
  4. Sowohl Clients als auch Sitzungshost-VMs verwenden öffentliche Routen. Private Link wird in diesem Szenario nicht verwendet.

Wichtig

  • Wenn Sie einen privaten Endpunkt für die anfängliche Feedermittlung erstellen, steuert der Arbeitsbereich, der für die globale Unterressource verwendet wird, den freigegebenen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN), wodurch die anfängliche Feedermittlung in allen Arbeitsbereichen erleichtert wird. Sie sollten einen separaten Arbeitsbereich erstellen, der nur für diesen Zweck verwendet wird und in dem keine Anwendungsgruppen registriert sind. Das Löschen dieses Arbeitsbereichs führt dazu, dass alle Feedermittlungsprozesse nicht mehr funktionieren.

  • Sie können den Zugriff auf den Arbeitsbereich, der für die anfängliche Feed-Ermittlung (globale Unterressource) verwendet wird, nicht steuern. Wenn Sie diesen Arbeitsbereich so konfigurieren, dass nur der private Zugriff zulässig ist, wird die Einstellung ignoriert. Auf diesen Arbeitsbereich kann immer über öffentliche Routen zugegriffen werden.

  • IP-Adresszuteilungen können sich ändern, wenn die Nachfrage nach IP-Adressen steigt. Bei Kapazitätserhöhungen werden zusätzliche Adressen für private Endpunkte benötigt. Es ist wichtig, dass Sie die Möglichkeit der Ausschöpfung des IP-Adressraums berücksichtigen und ausreichend Platz für Wachstum gewährleisten. Weitere Informationen zum Ermitteln der geeigneten Netzwerkkonfiguration für private Endpunkte in einer Hub- oder einer Spoke-Topologie finden Sie in der Entscheidungsstruktur für die Private Link-Bereitstellung.

Verbindungen mit Hostpools

Um einen privaten Endpunkt für die Verbindungsunterressource für Verbindungen mit einem Hostpool zu erstellen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die entsprechenden Schritte aus.

Hier erfahren Sie, wie Sie mithilfe des Azure-Portal einen privaten Endpunkt für die Verbindungsunterressource für Verbindungen mit einem Hostpool erstellen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus, um zur Übersicht über Azure Virtual Desktop zu navigieren.

  3. Wählen Sie Hostpools und dann den Namen des Hostpools aus, für den Sie eine Verbindungsunterressource erstellen möchten.

  4. Wählen Sie in der Übersicht des Hostpools Netzwerk, dann Private Endpunktverbindungen und schließlich Neuer privater Endpunkt aus.

  5. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Subscription Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Resource group Diese Angabe wird automatisch auf dieselbe Ressourcengruppe wie Ihr Arbeitsbereich für den privaten Endpunkt festgelegt. Sie können jedoch auch eine alternative vorhandene Ressourcengruppe aus der Dropdownliste auswählen oder eine neue Ressourcengruppe erstellen.
    Name Geben Sie einen Namen für den neuen privaten Endpunkt ein.
    Name der Netzwerkschnittstelle Der Name der Netzwerkschnittstelle wird basierend auf dem Namen, den Sie dem privaten Endpunkt gegeben haben, automatisch ausgefüllt. Sie können jedoch auch einen anderen Namen angeben.
    Region Dabei wird automatisch dieselbe Azure-Region wie der Arbeitsbereich verwendet, und der private Endpunkt wird in dieser bereitgestellt. Dies muss die gleiche Region sein wie die Ihres virtuellen Netzwerks und Ihrer Sitzungshosts.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Ressource aus.

  6. Überprüfen Sie auf der Registerkarte Ressource die Werte für Abonnement, Ressourcentyp und Ressource, und wählen Sie dann für Zielunterressource die Option Verbindung aus. Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Netzwerk aus.

  7. Geben Sie auf der Registerkarte Virtuelles Netzwerk die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Virtuelles Netzwerk Wählen Sie in der Dropdownliste das virtuelle Netzwerk aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Subnet Wählen Sie in der Dropdownliste das Subnetz des virtuellen Netzwerks aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Netzwerkrichtlinie für private Endpunkte Wählen Sie Bearbeiten aus, wenn Sie eine Subnetznetzwerkrichtlinie auswählen möchten. Weitere Informationen finden Sie unter Verwalten von Netzwerkrichtlinien für private Endpunkte.
    Konfiguration der privaten IP-Adresse Wählen Sie IP-Adresse dynamisch zuordnen oder IP-Adresse statisch zuordnen aus. Der Adressraum stammt aus dem ausgewählten Subnetz.

    Wenn Sie IP-Adressen statisch zuordnen möchten, müssen Sie den Namen und die Private IP-Adresse für jedes aufgeführte Mitglied eingeben.
    Anwendungssicherheitsgruppe Optional: Wählen Sie in der Dropdownliste eine vorhandene Anwendungssicherheitsgruppe für den privaten Endpunkt aus, oder erstellen Sie eine neue Anwendungssicherheitsgruppe. Sie können auch später eine neue Anwendungssicherheitsgruppe hinzufügen.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: DNS aus.

  8. Wählen Sie auf der Registerkarte DNS aus, ob Sie Private Azure-DNS-Zone verwenden möchten, indem Sie Ja oder Nein für In private DNS-Zone integrieren auswählen. Wenn Sie Ja auswählen, wählen Sie das Abonnement und die Ressourcengruppe aus, in der die private DNS-Zone privatelink.wvd.microsoft.com erstellt werden soll. Weitere Informationen finden Sie unter DNS-Konfiguration für private Azure-Endpunkte.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Tags aus.

  9. Optional: Auf der Registerkarte Tags können Sie alle erforderlichen Name-Wert-Paare eingeben. Anschließend wählen Sie Weiter: Überprüfen und erstellen aus.

  10. Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und Erstellen erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden.

  11. Wählen Sie Erstellen aus, um den privaten Endpunkt für die Verbindungsunterressource zu erstellen.

Wichtig

Sie müssen einen privaten Endpunkt für die Verbindungsunterressource für jeden Hostpool erstellen, den Sie mit Private Link verwenden möchten.


Feeddownload

Um einen privaten Endpunkt für die Feedunterressource für einen Arbeitsbereich zu erstellen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die entsprechenden Schritte aus.

  1. Wählen Sie in der Azure Virtual Desktop-Übersicht Arbeitsbereiche und dann den Namen des Arbeitsbereichs aus, für den Sie eine Feedunterressource erstellen möchten.

  2. Wählen Sie in der Übersicht des Arbeitsbereichs Netzwerk, dann Private Endpunktverbindungen und schließlich Neuer privater Endpunkt aus.

  3. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Subscription Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Resource group Diese Angabe wird automatisch auf dieselbe Ressourcengruppe wie Ihr Arbeitsbereich für den privaten Endpunkt festgelegt. Sie können jedoch auch eine alternative vorhandene Ressourcengruppe aus der Dropdownliste auswählen oder eine neue Ressourcengruppe erstellen.
    Name Geben Sie einen Namen für den neuen privaten Endpunkt ein.
    Name der Netzwerkschnittstelle Der Name der Netzwerkschnittstelle wird basierend auf dem Namen, den Sie dem privaten Endpunkt gegeben haben, automatisch ausgefüllt. Sie können jedoch auch einen anderen Namen angeben.
    Region Dabei wird automatisch dieselbe Azure-Region wie der Arbeitsbereich verwendet, und der private Endpunkt wird in dieser bereitgestellt. Diese Region muss dieselbe sein wie die Ihres virtuellen Netzwerks.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Ressource aus.

  4. Überprüfen Sie auf der Registerkarte Ressource die Werte für Abonnement, Ressourcentyp und Ressource, und wählen Sie dann für Zielunterressource die Option Feed aus. Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Netzwerk aus.

  5. Geben Sie auf der Registerkarte Virtuelles Netzwerk die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Virtuelles Netzwerk Wählen Sie in der Dropdownliste das virtuelle Netzwerk aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Subnet Wählen Sie in der Dropdownliste das Subnetz des virtuellen Netzwerks aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Netzwerkrichtlinie für private Endpunkte Wählen Sie Bearbeiten aus, wenn Sie eine Subnetznetzwerkrichtlinie auswählen möchten. Weitere Informationen finden Sie unter Verwalten von Netzwerkrichtlinien für private Endpunkte.
    Konfiguration der privaten IP-Adresse Wählen Sie IP-Adresse dynamisch zuordnen oder IP-Adresse statisch zuordnen aus. Der Adressraum stammt aus dem ausgewählten Subnetz.

    Wenn Sie IP-Adressen statisch zuordnen möchten, müssen Sie den Namen und die Private IP-Adresse für jedes aufgeführte Mitglied eingeben.
    Anwendungssicherheitsgruppe Optional: Wählen Sie in der Dropdownliste eine vorhandene Anwendungssicherheitsgruppe für den privaten Endpunkt aus, oder erstellen Sie eine neue Anwendungssicherheitsgruppe. Sie können auch später eine neue Anwendungssicherheitsgruppe hinzufügen.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: DNS aus.

  6. Wählen Sie auf der Registerkarte DNS aus, ob Sie Private Azure-DNS-Zone verwenden möchten, indem Sie Ja oder Nein für In private DNS-Zone integrieren auswählen. Wenn Sie Ja auswählen, wählen Sie das Abonnement und die Ressourcengruppe aus, in der die private DNS-Zone privatelink.wvd.microsoft.com erstellt werden soll. Weitere Informationen finden Sie unter DNS-Konfiguration für private Azure-Endpunkte.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Tags aus.

  7. Optional: Auf der Registerkarte Tags können Sie alle erforderlichen Name-Wert-Paare eingeben. Anschließend wählen Sie Weiter: Überprüfen und erstellen aus.

  8. Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und Erstellen erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden.

  9. Wählen Sie Erstellen aus, um den privaten Endpunkt für die Feedunterressource zu erstellen.

Wichtig

Sie müssen einen privaten Endpunkt für die Feedunterressource für jeden Arbeitsbereich erstellen, den Sie mit Private Link verwenden möchten.

Anfängliche Feedermittlung

Um einen privaten Endpunkt für die globale Unterressource zu erstellen, die für die anfängliche Feedermittlung verwendet wird, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die entsprechenden Schritte aus.

Wichtig

  • Erstellen Sie nur einen privaten Endpunkt für die globale Unterressource für alle Ihre Azure Virtual Desktop-Bereitstellungen.

  • Ein privater Endpunkt für die globale Unterressource eines beliebigen Arbeitsbereiches steuert den freigegebenen vollqualifizierten Domänennamen (FQDN) für die anfängliche Feed-Ermittlung. Dies ermöglicht die Feedermittlung für alle Arbeitsbereiche. Da der Arbeitsbereich, der mit dem privaten Endpunkt verbunden ist, so wichtig ist, funktionieren alle Feed-Ermittlungsprozesse nicht mehr. Es wird empfohlen, einen nicht verwendeten Platzhalterarbeitsbereich für die globale Unterressource zu erstellen.

  1. Wählen Sie in der Azure Virtual Desktop-Übersicht Arbeitsbereiche und dann den Namen des Arbeitsbereichs aus, den Sie für die globale Unterressource verwenden möchten.

    1. Optional: Erstellen Sie stattdessen einen Platzhalterarbeitsbereich, um den globalen Endpunkt zu terminieren, indem Sie die Anweisungen unter Erstellen eines Arbeitsbereichs befolgen.
  2. Wählen Sie in der Übersicht des Arbeitsbereichs Netzwerk, dann Private Endpunktverbindungen und schließlich Neuer privater Endpunkt aus.

  3. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Subscription Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Resource group Diese Angabe wird automatisch auf dieselbe Ressourcengruppe wie Ihr Arbeitsbereich für den privaten Endpunkt festgelegt. Sie können jedoch auch eine alternative vorhandene Ressourcengruppe aus der Dropdownliste auswählen oder eine neue Ressourcengruppe erstellen.
    Name Geben Sie einen Namen für den neuen privaten Endpunkt ein.
    Name der Netzwerkschnittstelle Der Name der Netzwerkschnittstelle wird basierend auf dem Namen, den Sie dem privaten Endpunkt gegeben haben, automatisch ausgefüllt. Sie können jedoch auch einen anderen Namen angeben.
    Region Dabei wird automatisch dieselbe Azure-Region wie der Arbeitsbereich verwendet, und der private Endpunkt wird in dieser bereitgestellt. Diese Region muss dieselbe sein wie die Ihres virtuellen Netzwerks.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Ressource aus.

  4. Überprüfen Sie auf der Registerkarte Ressource die Werte für Abonnement, Ressourcentyp und Ressource, und wählen Sie dann für Zielunterressource die Option Global aus. Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Netzwerk aus.

  5. Geben Sie auf der Registerkarte Virtuelles Netzwerk die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Virtuelles Netzwerk Wählen Sie in der Dropdownliste das virtuelle Netzwerk aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Subnet Wählen Sie in der Dropdownliste das Subnetz des virtuellen Netzwerks aus, in dem Sie den privaten Endpunkt erstellen möchten.
    Netzwerkrichtlinie für private Endpunkte Wählen Sie Bearbeiten aus, wenn Sie eine Subnetznetzwerkrichtlinie auswählen möchten. Weitere Informationen finden Sie unter Verwalten von Netzwerkrichtlinien für private Endpunkte.
    Konfiguration der privaten IP-Adresse Wählen Sie IP-Adresse dynamisch zuordnen oder IP-Adresse statisch zuordnen aus. Der Adressraum stammt aus dem ausgewählten Subnetz.

    Wenn Sie IP-Adressen statisch zuordnen möchten, müssen Sie den Namen und die Private IP-Adresse für jedes aufgeführte Mitglied eingeben.
    Anwendungssicherheitsgruppe Optional: Wählen Sie in der Dropdownliste eine vorhandene Anwendungssicherheitsgruppe für den privaten Endpunkt aus, oder erstellen Sie eine neue Anwendungssicherheitsgruppe. Sie können auch später eine neue Anwendungssicherheitsgruppe hinzufügen.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: DNS aus.

  6. Wählen Sie auf der Registerkarte DNS aus, ob Sie Private Azure-DNS-Zone verwenden möchten, indem Sie Ja oder Nein für In private DNS-Zone integrieren auswählen. Wenn Sie Ja auswählen, wählen Sie das Abonnement und die Ressourcengruppe aus, in der die private DNS-Zone privatelink-global.wvd.microsoft.com erstellt werden soll. Weitere Informationen finden Sie unter DNS-Konfiguration für private Azure-Endpunkte.

    Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Tags aus.

  7. Optional: Auf der Registerkarte Tags können Sie alle erforderlichen Name-Wert-Paare eingeben. Anschließend wählen Sie Weiter: Überprüfen und erstellen aus.

  8. Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und Erstellen erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden.

  9. Wählen Sie Erstellen aus, um den privaten Endpunkt für die globale Unterressource zu erstellen.

Schließen öffentlicher Routen

Nachdem Sie private Endpunkte erstellt haben, können Sie auch steuern, ob Datenverkehr aus öffentlichen Routen stammen darf. Sie können dies mithilfe von Azure Virtual Desktop oder allgemeiner über eine Netzwerksicherheitsgruppe (NSG) oder Azure Firewall steuern.

Steuern von Routen mit Azure Virtual Desktop

Mit Azure Virtual Desktop können Sie den öffentlichen Datenverkehr für Arbeitsbereiche und Hostpools unabhängig voneinander steuern. Wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die Schritte aus. Sie können dies nicht in der Azure CLI konfigurieren. Sie müssen diese Schritte für jeden Arbeitsbereich und jeden Hostpool wiederholen, den Sie mit Private Link verwenden.

Arbeitsbereiche

  1. Wählen Sie in der Übersicht über Azure Virtual Desktop die Option Arbeitsbereiche und dann den Namen des Arbeitsbereichs aus, für den öffentlicher Datenverkehr gesteuert werden soll.

  2. Wählen Sie in der Übersicht des Hostpools die Option Netzwerk und dann die Registerkarte Öffentlicher Zugriff aus.

  3. Wählen Sie eine der folgenden Optionen aus:

    Einstellung BESCHREIBUNG
    Aktivieren des öffentlichen Zugriffs aus allen Netzwerken Endbenutzer können über das öffentliche Internet oder die privaten Endpunkte auf den Feed zugreifen.
    Deaktivieren des öffentlichen Zugriffs und Verwenden von privatem Zugriff Endbenutzer können nur über die privaten Endpunkte auf den Feed zugreifen.
  4. Wählen Sie Speichern aus.

Hostpools

  1. Wählen Sie in der Übersicht über Azure Virtual Desktop die Option Hostpools und dann den Namen des Hostpools aus, für den öffentlicher Datenverkehr gesteuert werden soll.

  2. Wählen Sie in der Übersicht des Hostpools die Option Netzwerk und dann die Registerkarte Öffentlicher Zugriff aus.

  3. Wählen Sie eine der folgenden Optionen aus:

    Einstellung BESCHREIBUNG
    Aktivieren des öffentlichen Zugriffs aus allen Netzwerken Endbenutzer können sicher über das öffentliche Internet oder die privaten Endpunkte auf den Feed und die Sitzungshosts zugreifen.
    Aktivieren des öffentlichen Zugriffs für Endbenutzer, Verwenden von privatem Zugriff für Sitzungshosts Endbenutzer können sicher über das öffentliche Internet auf den Feed zugreifen, müssen jedoch private Endpunkte verwenden, um auf Sitzungshosts zuzugreifen.
    Deaktivieren des öffentlichen Zugriffs und Verwenden von privatem Zugriff Endbenutzer können nur über die privaten Endpunkte auf den Feed und Sitzungshosts zugreifen.
  4. Wählen Sie Speichern aus.

Wichtig

Das Ändern des Zugriffs für Sitzungshosts wirkt sich nicht auf vorhandene Sitzungen aus. Nachdem Sie einen privaten Endpunkt in einen Hostpool geändert haben, müssen Sie den Dienst Remote Desktop Agent Loader (RDAgentBootLoader) auf jedem Sitzungshost im Hostpool neu starten. Außerdem müssen Sie diesen Dienst jedes Mal neu starten, wenn Sie die Netzwerkkonfiguration eines Hostpools ändern. Anstatt den Dienst neu zu starten, können Sie jeden einzelnen Sitzungshost neu starten.

Blockieren öffentlicher Routen mit Netzwerksicherheitsgruppen oder Azure Firewall

Wenn Sie Netzwerksicherheitsgruppen oder Azure Firewall verwenden, um Verbindungen von Benutzerclientgeräten oder Ihren Sitzungshosts mit den privaten Endpunkten zu steuern, können Sie das Diensttag WindowsVirtualDesktop verwenden, um Datenverkehr aus dem öffentlichen Internet zu blockieren. Wenn Sie öffentlichen Internetdatenverkehr mithilfe dieses Diensttags blockieren, verwendet der gesamte Dienstdatenverkehr ausschließlich private Routen.

Achtung

  • Stellen Sie sicher, dass Sie den Datenverkehr zwischen Ihren privaten Endpunkten und den Adressen in der Liste der erforderlichen URLs nicht blockieren.

  • Blockieren Sie nicht bestimmte Ports von den Benutzerclientgeräten oder Ihren Sitzungshosts zum privaten Endpunkt für eine Hostpoolressource, die die Verbindungsunterressource verwendet. Der gesamte dynamische TCP-Portbereich von 1 bis 65535 zum privaten Endpunkt wird benötigt, da die Portzuordnung zu allen globalen Gateways über die einzige private Endpunkt-IP-Adresse erfolgt, die der Verbindungsunterressource entspricht. Wenn Sie die Ports auf den privaten Endpunkt beschränken, können Ihre Benutzer möglicherweise keine erfolgreiche Verbindung mit Azure Virtual Desktop herstellen.

Nachdem Sie öffentliche Routen geschlossen haben, sollten Sie überprüfen, ob Private Link mit Azure Virtual Desktop funktioniert. Dazu können Sie den Verbindungsstatus jedes privaten Endpunkts und den Status Ihrer Sitzungshosts überprüfen und testen, ob Ihre Benutzer die Verbindung mit ihren Remoteressourcen aktualisieren und herstellen können.

Überprüfen des Verbindungsstatus der einzelnen privaten Endpunkte

Um den Verbindungsstatus jedes privaten Endpunkts zu überprüfen, wählen Sie die entsprechende Registerkarte für Ihr Szenario aus, und befolgen Sie die entsprechenden Schritte. Sie sollten diese Schritte für jeden Arbeitsbereich und jeden Hostpool wiederholen, den Sie mit Private Link verwenden.

Arbeitsbereiche

  1. Wählen Sie in der Übersicht von Azure Virtual Desktop die Optionen Arbeitsbereiche und dann den Namen des Arbeitsbereichs aus, für den Sie den Verbindungsstatus überprüfen möchten.

  2. Wählen Sie in der Arbeitsbereichsübersicht Netzwerke und dann Private Endpunktverbindungen aus.

  3. Überprüfen Sie für den aufgelisteten privaten Endpunkt, ob der VerbindungsstatusGenehmigt ist.

Hostpools

  1. Wählen Sie in der Übersicht von Azure Virtual Desktop die Option Hostpools und dann den Namen des Hostpools aus, für den Sie den Verbindungsstatus überprüfen möchten.

  2. Wählen Sie in der Hostpoolübersicht Netzwerke und dann Private Endpunktverbindungen aus.

  3. Überprüfen Sie für den aufgelisteten privaten Endpunkt, ob der VerbindungsstatusGenehmigt ist.

Überprüfen des Status Ihrer Sitzungshosts

  1. Überprüfen Sie den Status Ihrer Sitzungshosts in Azure Virtual Desktop.

    1. Wählen Sie in der Übersicht über Azure Virtual Desktop die Option Hostpools und dann den Namen des Hostpools aus.

    2. Wählen Sie im Abschnitt Verwalten die Option Sitzungshosts aus.

    3. Überprüfen Sie die Liste der Sitzungshosts, und überprüfen Sie, ob deren Status Verfügbar lautet.

Überprüfen, ob Ihre Benutzer eine Verbindung herstellen können

So testen Sie, dass Ihre Benutzer eine Verbindung mit ihren Remoteressourcen herstellen können:

  1. Verwenden Sie den Remotedesktopclient, und stellen Sie sicher, dass Sie Arbeitsbereiche abonnieren und aktualisieren können.

  2. Stellen Sie schließlich sicher, dass Ihre Benutzer eine Verbindung mit einer Remotesitzung herstellen können.

Nächste Schritte