Nastavení služby Private Link pomocí služby Azure Virtual Desktop

V tomto článku se dozvíte, jak nastavit Službu Private Link s Azure Virtual Desktopem pro privátní připojení ke vzdáleným prostředkům. Další informace o používání služby Private Link se službou Azure Virtual Desktop, včetně omezení, najdete v tématu Azure Private Link s Azure Virtual Desktopem.

Požadavky

Pokud chcete používat Službu Private Link se službou Azure Virtual Desktop, potřebujete následující věci:

• Existující fond hostitelů s hostiteli relací, skupinou aplikací a pracovním prostorem.

• Existující virtuální síť a podsíť , které chcete použít pro privátní koncové body.

• Požadovaná oprávnění řízení přístupu na základě role Azure k vytváření privátních koncových bodů.

• Podporovaná aplikace na místním zařízení pro přístup ke vzdálené relaci:

  • Aplikace Vzdálená plocha na libovolné platformě Pokud používáte klienta Vzdálené plochy pro Windows, musíte použít verzi 1.2.4066 nebo novější pro připojení pomocí privátního koncového bodu.
  • Aplikace pro Windows v macOS nebo iOS/iPadOS.

• Pokud chcete použít Azure CLI nebo Azure PowerShell místně, přečtěte si téma Použití Azure CLI a Azure PowerShellu s Azure Virtual Desktopem a ujistěte se, že máte nainstalované rozšíření Azure CLI pro desktop nebo modul Az.DesktopVirtualization PowerShell. Alternativně použijte Azure Cloud Shell.

• Rutiny Azure PowerShellu pro Azure Virtual Desktop, které podporují Službu Private Link, jsou ve verzi Preview. Abyste mohli tyto rutiny používat, budete si muset stáhnout a nainstalovat verzi Preview modulu Az.DesktopVirtualization, která byla přidána ve verzi 5.0.0.

Povolení služby Private Link s Azure Virtual Desktopem v předplatném

Pokud chcete používat Private Link se službou Azure Virtual Desktop, musíte u každého předplatného, které chcete použít private Link, znovu zaregistrovat poskytovatele prostředků Microsoft.DesktopVirtualization s Azure Virtual Desktopem.

Vyberte příslušnou kartu pro váš scénář.

Azure

Opětovné registrace poskytovatele prostředků Služby Azure Virtual Desktop

Před použitím služby Private Link se službou Azure Virtual Desktop je potřeba znovu zaregistrovat poskytovatele prostředků Microsoft.DesktopVirtualization . Musíte to udělat pro každé předplatné, které chcete použít pro Private Link s Azure Virtual Desktopem:

1. Přihlaste se k portálu Azure.

2. Na panelu hledání zadejte Předplatná a vyberte odpovídající položku služby.

3. Vyberte název předplatného a pak v části Nastavení vyberte Poskytovatele prostředků.

4. Vyhledejte a vyberte Microsoft.DesktopVirtualization a pak vyberte Znovu zaregistrovat.

5. Ověřte, že je stav Microsoft.DesktopVirtualization zaregistrovaný.

Azure US Gov a 21Vianet

Registrace služby Private Link ve službě Azure Virtual Desktop (Azure pro us Government a Azure provozované pouze společností 21Vianet)

Pro Azure for US Government a Azure provozované společností 21Vianet je nejprve potřeba zaregistrovat předplatné Azure pro Private Link ve službě Azure Virtual Desktop:

1. Přihlaste se k portálu Azure.

2. Na panelu hledání zadejte Předplatná a vyberte odpovídající položku služby.

3. Vyberte název předplatného a pak v části Nastavení vyberte funkce preview.

4. Vyberte rozevírací seznam pro typ filtru a nastavte ho na Microsoft.DesktopVirtualization.

5. Vyberte Azure Virtual Desktop Private Link a pak vyberte Zaregistrovat.

Opětovné registrace poskytovatele prostředků Služby Azure Virtual Desktop

Po registraci předplatného je potřeba znovu zaregistrovat poskytovatele prostředků Microsoft.DesktopVirtualization . Musíte to udělat pro každé předplatné, které chcete použít pro Private Link s Azure Virtual Desktopem:

1. Přihlaste se k portálu Azure.

2. Na panelu hledání zadejte Předplatná a vyberte odpovídající položku služby.

3. Vyberte název předplatného a pak v části Nastavení vyberte Poskytovatele prostředků.

4. Vyhledejte a vyberte Microsoft.DesktopVirtualization a pak vyberte Znovu zaregistrovat.

5. Ověřte, že je stav Microsoft.DesktopVirtualization zaregistrovaný.

Vytváření privátních koncových bodů

Během procesu nastavení je potřeba vytvořit privátní koncové body pro následující prostředky v závislosti na vašem scénáři.

1. Všechny části připojení – zjišťování počátečního kanálu, stahování informačního kanálu a připojení ke vzdálené relaci pro klienty a hostitele relací – používají privátní trasy. Potřebujete následující privátní koncové body:

   Účel	Typ prostředku	Target sub-resource	Množství koncových bodů
   Připojení k fondům hostitelů	Microsoft.DesktopVirtualization/hostpools	připojení	Jeden na fond hostitelů
   Stažení informačního kanálu	Microsoft.DesktopVirtualization/workspaces	feed	Jeden na pracovní prostor
   Počáteční zjišťování informačního kanálu	Microsoft.DesktopVirtualization/workspaces	globální	Pouze jeden pro všechna nasazení služby Azure Virtual Desktop

2. Připojení ke stažení informačního kanálu a připojení ke vzdálené relaci pro klienty a hostitele relací používají privátní trasy, ale počáteční zjišťování informačních kanálů používá veřejné trasy. Potřebujete následující privátní koncové body. Koncový bod pro počáteční zjišťování informačního kanálu se nevyžaduje.

   Účel	Typ prostředku	Target sub-resource	Množství koncových bodů
   Připojení k fondům hostitelů	Microsoft.DesktopVirtualization/hostpools	připojení	Jeden na fond hostitelů
   Stažení informačního kanálu	Microsoft.DesktopVirtualization/workspaces	feed	Jeden na pracovní prostor

3. Privátní trasy používají pouze vzdálená připojení relací pro klienty a hostitele relací, ale při počátečním zjišťování kanálu a stahování informačního kanálu se používají veřejné trasy. Potřebujete následující privátní koncové body. Koncové body do pracovních prostorů se nevyžadují.

   Účel	Typ prostředku	Target sub-resource	Množství koncových bodů
   Připojení k fondům hostitelů	Microsoft.DesktopVirtualization/hostpools	připojení	Jeden na fond hostitelů

4. Virtuální počítače klientů i hostitelů relací používají veřejné trasy. Private Link se v tomto scénáři nepoužívá.

Důležité

• Pokud vytvoříte privátní koncový bod pro počáteční zjišťování informačních kanálů, pracovní prostor použitý pro globální dílčí prostředek řídí sdílený plně kvalifikovaný název domény (FQDN), což usnadňuje počáteční zjišťování informačních kanálů ve všech pracovních prostorech. Měli byste vytvořit samostatný pracovní prostor, který se používá jenom pro tento účel a nemá v něm zaregistrované žádné skupiny aplikací. Odstranění tohoto pracovního prostoru způsobí, že všechny procesy zjišťování informačních kanálů přestanou fungovat.

• Nemůžete řídit přístup k pracovnímu prostoru používanému pro počáteční zjišťování informačního kanálu (globální dílčí prostředek). Pokud tento pracovní prostor nakonfigurujete tak, aby povoloval pouze privátní přístup, bude toto nastavení ignorováno. Tento pracovní prostor je vždy přístupný z veřejných tras.

• Přidělení IP adres se můžou při nárůstu poptávky po IP adresách měnit. Během rozšíření kapacity jsou pro privátní koncové body potřeba další adresy. Je důležité zvážit potenciální vyčerpání adresního prostoru a zajistit dostatečný prostor pro růst. Další informace o určení vhodné konfigurace sítě pro privátní koncové body v hvězdicové topologii najdete v rozhodovacím stromu nasazení služby Private Link.

Připojení k fondům hostitelů

Pokud chcete vytvořit privátní koncový bod pro dílčí prostředek připojení pro připojení k fondu hostitelů, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup vytvoření privátního koncového bodu pro dílčí prostředek připojení pro připojení k fondu hostitelů pomocí webu Azure Portal.

1. Přihlaste se k portálu Azure.

2. Na panelu hledání zadejte Azure Virtual Desktop a výběrem odpovídající položky služby přejděte do přehledu služby Azure Virtual Desktop.

3. Vyberte fondy hostitelů a pak vyberte název fondu hostitelů, pro který chcete vytvořit dílčí prostředek připojení .

4. V přehledu fondu hostitelů vyberte Sítě, pak připojení privátního koncového bodu a nakonec Nový privátní koncový bod.

5. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve které chcete vytvořit privátní koncový bod.
   Skupina prostředků	Ve výchozím nastavení se automaticky vytvoří stejná skupina prostředků jako váš pracovní prostor pro privátní koncový bod, ale můžete také vybrat jinou existující z rozevíracího seznamu nebo vytvořit novou.
   Název	Zadejte název nového privátního koncového bodu.
   Název síťového rozhraní	Název síťového rozhraní se vyplní automaticky podle názvu, který jste zadali privátnímu koncovému bodu, ale můžete také zadat jiný název.
   Oblast	Ve výchozím nastavení se automaticky nastaví stejná oblast Azure jako pracovní prostor a privátní koncový bod se nasadí. Musí to být stejná oblast jako virtuální síť a hostitelé relací.

   Po dokončení této karty vyberte Další: Prostředek.

6. Na kartě Prostředek ověřte hodnoty pro předplatné, typ prostředku a prostředek a pak pro cílový dílčí prostředek vyberte připojení. Po dokončení této karty vyberte Další: Virtuální síť.

7. Na kartě Virtuální síť vyplňte následující informace:

   Parametr	Hodnota/popis
   Virtuální síť	V rozevíracím seznamu vyberte virtuální síť, ve které chcete vytvořit privátní koncový bod.
   Podsíť	V rozevíracím seznamu vyberte podsíť virtuální sítě, ve které chcete vytvořit privátní koncový bod.
   Zásady sítě pro privátní koncové body	Pokud chcete zvolit zásadu sítě podsítě, vyberte možnost Upravit . Další informace najdete v tématu Správa zásad sítě pro privátní koncové body.
   Konfigurace privátní IP adresy	Vyberte Dynamicky přidělovat IP adresu nebo staticky přidělovat IP adresu. Adresní prostor je z podsítě, kterou jste vybrali. Pokud se rozhodnete staticky přidělit IP adresy, musíte vyplnit název a privátní IP adresu pro každého člena seznamu.
   Skupina zabezpečení aplikace	Volitelné: V rozevíracím seznamu vyberte existující skupinu zabezpečení aplikace pro privátní koncový bod nebo vytvořte novou. Můžete ho přidat i později.

   Po dokončení této karty vyberte Další: DNS.

8. Na kartě DNS zvolte, jestli chcete použít zónu Azure Privátní DNS výběrem možnosti Ano nebo Ne pro integraci s privátní zónou DNS. Pokud vyberete Ano, vyberte předplatné a skupinu prostředků, ve které chcete vytvořit privátní zónu privatelink.wvd.microsoft.comDNS . Další informace najdete v tématu Konfigurace DNS privátního koncového bodu Azure.

   Po dokončení této karty vyberte Další: Značky.

9. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

10. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se používají během nasazení.

11. Výběrem možnosti Vytvořit vytvořte privátní koncový bod pro dílčí prostředek připojení.

Azure PowerShell

Tady je postup vytvoření privátního koncového bodu pro dílčí prostředek připojení používaný pro připojení k fondu hostitelů pomocí modulů PowerShellu Az.Network a Az.DesktopVirtualization . Nezapomeňte změnit <placeholder> hodnoty pro vlastní.

1. Otevřete Azure Cloud Shell na webu Azure Portal s typem terminálu PowerShellu nebo spusťte PowerShell na místním zařízení.

   • Pokud používáte Cloud Shell, ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

   • Pokud používáte PowerShell místně, nejprve se přihlaste pomocí Azure PowerShellu a ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. Získejte podrobnosti o virtuální síti a podsíti, které chcete použít pro privátní koncový bod, a uložte je do proměnné spuštěním následujících příkazů:

   # Get the subnet details for the virtual network
   $subnet = (Get-AzVirtualNetwork -Name <VNetName> -ResourceGroupName <ResourceGroupName>).Subnets | ? Name -eq <SubnetName>
   

3. Spuštěním následujících příkazů vytvořte připojení služby Private Link pro fond hostitelů s dílčím prostředkem připojení.

   # Get the resource ID of the host pool
   $hostPoolId = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName>).Id
   
   # Create the service connection
   $parameters = @{
       Name = '<ServiceConnectionName>'
       PrivateLinkServiceId = $hostPoolId
       GroupId = 'connection'
   }
   
   $serviceConnection = New-AzPrivateLinkServiceConnection @parameters
   

4. Nakonec vytvořte privátní koncový bod spuštěním příkazů v jednom z následujících příkladů.

   1. Vytvoření privátního koncového bodu s dynamicky přidělenou IP adresou:

      # Specify the Azure region. This must be the same region as your virtual network and session hosts.
      $location = '<Location>'
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
      }
      
      New-AzPrivateEndpoint @parameters
      

   2. Vytvoření privátního koncového bodu se staticky přidělenými IP adresami:

      # Specify the Azure region. This must be the same region as your virtual network and session hosts.
      $location = '<Location>'
      
      # Create a hash table for each private endpoint IP configuration
      $ip1 = @{
          Name = 'ipconfig1'
          GroupId = 'connection'
          MemberName = 'broker'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ip2 = @{
          Name = 'ipconfig2'
          GroupId = 'connection'
          MemberName = 'diagnostics'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ip3 = @{
          Name = 'ipconfig3'
          GroupId = 'connection'
          MemberName = 'gateway-ring-map'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ip4 = @{
          Name = 'ipconfig4'
          GroupId = 'connection'
          MemberName = 'web'
          PrivateIPAddress = '<IPAddress>'
      }
      
      # Create the private endpoint IP configurations
      $ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
      $ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2
      $ipConfig3 = New-AzPrivateEndpointIpConfiguration @ip3
      $ipConfig4 = New-AzPrivateEndpointIpConfiguration @ip4
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
          IpConfiguration = $ipConfig1, $ipConfig2, $ipConfig3, $ipConfig4
      }
      
      New-AzPrivateEndpoint @parameters
      

   Výstup by měl být podobný následujícímu výstupu. Zkontrolujte, jestli je hodnota ProvisioningState úspěšná.

   ResourceGroupName Name            Location ProvisioningState Subnet
   ----------------- ----            -------- ----------------- ------
   privatelink       endpoint-hp01   uksouth  Succeeded
   

5. Abyste mohli přeložit název DNS privátního koncového bodu ve virtuální síti, musíte nakonfigurovat DNS pro váš privátní koncový bod . Název privátní zóny DNS je privatelink.wvd.microsoft.com. Postup vytvoření a konfigurace privátní zóny DNS pomocí Azure PowerShellu najdete v tématu Konfigurace privátní zóny DNS.

Azure CLI

Tady je postup vytvoření privátního koncového bodu pro dílčí prostředek připojení používaný pro připojení k fondu hostitelů pomocí rozšíření sítě a desktopovéhovirtualizace pro Azure CLI.

Důležité

V následujících příkladech budete muset změnit <placeholder> hodnoty pro vlastní.

1. Otevřete Azure Cloud Shell na webu Azure Portal s typem terminálu Bash nebo spusťte Azure CLI na místním zařízení.

   • Pokud používáte Cloud Shell, ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

   • Pokud používáte Azure CLI místně, nejprve se přihlaste pomocí Azure CLI a pak se ujistěte, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. Spuštěním příkazů v jednom z následujících příkladů vytvořte připojení služby Private Link a privátní koncový bod pro fond hostitelů s dílčím prostředkem připojení.

   1. Vytvoření privátního koncového bodu s dynamicky přidělenou IP adresou:

      # Specify the Azure region. This must be the same region as your virtual network and session hosts.
      location=<Location>
      
      # Get the resource ID of the host pool
      hostPoolId=$(az desktopvirtualization hostpool show \
          --name <HostPoolName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $hostPoolId \
          --group-id connection \
          --output table
      

   2. Vytvoření privátního koncového bodu se staticky přidělenými IP adresami:

      # Specify the Azure region. This must be the same region as your virtual network and session hosts.
      location=<Location>
      
      # Get the resource ID of the host pool
      hostPoolId=$(az desktopvirtualization hostpool show \
          --name <HostPoolName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Store each private endpoint IP configuration in a variable
      ip1={name:ipconfig1,group-id:connection,member-name:broker,private-ip-address:<IPAddress>}
      ip2={name:ipconfig2,group-id:connection,member-name:diagnostics,private-ip-address:<IPAddress>}
      ip3={name:ipconfig3,group-id:connection,member-name:gateway-ring-map,private-ip-address:<IPAddress>}
      ip4={name:ipconfig4,group-id:connection,member-name:web,private-ip-address:<IPAddress>}
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $hostPoolId \
          --group-id connection \
          --ip-configs [$ip1,$ip2,$ip3,$ip4] \
          --output table
      

   Výstup by měl být podobný následujícímu výstupu. Zkontrolujte, jestli je hodnota ProvisioningState úspěšná.

   CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
   ----------------------------  ----------  --------------------  -------------------  ---------------
                                 uksouth     endpoint-hp01         Succeeded            privatelink
   

3. Abyste mohli přeložit název DNS privátního koncového bodu ve virtuální síti, musíte nakonfigurovat DNS pro váš privátní koncový bod . Název privátní zóny DNS je privatelink.wvd.microsoft.com. Postup vytvoření a konfigurace privátní zóny DNS pomocí Azure CLI najdete v tématu Konfigurace privátní zóny DNS.

Důležité

Pro každý fond hostitelů, který chcete použít se službou Private Link, musíte vytvořit privátní koncový bod pro dílčí prostředek připojení.

---

Stažení informačního kanálu

Pokud chcete vytvořit privátní koncový bod pro dílčí prostředek informačního kanálu pro pracovní prostor, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

1. V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte název pracovního prostoru, pro který chcete vytvořit dílčí prostředek informačního kanálu .

2. V přehledu pracovního prostoru vyberte Sítě, pak připojení privátního koncového bodu a nakonec Nový privátní koncový bod.

3. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve které chcete vytvořit privátní koncový bod.
   Skupina prostředků	Ve výchozím nastavení se automaticky vytvoří stejná skupina prostředků jako váš pracovní prostor pro privátní koncový bod, ale můžete také vybrat jinou existující z rozevíracího seznamu nebo vytvořit novou.
   Název	Zadejte název nového privátního koncového bodu.
   Název síťového rozhraní	Název síťového rozhraní se vyplní automaticky podle názvu, který jste zadali privátnímu koncovému bodu, ale můžete také zadat jiný název.
   Oblast	Ve výchozím nastavení se automaticky nastaví stejná oblast Azure jako pracovní prostor a privátní koncový bod se nasadí. Musí to být stejná oblast jako vaše virtuální síť.

   Po dokončení této karty vyberte Další: Prostředek.

4. Na kartě Prostředek ověřte hodnoty pro předplatné, typ prostředku a prostředek a pak jako cílový dílčí prostředek vyberte informační kanál. Po dokončení této karty vyberte Další: Virtuální síť.

5. Na kartě Virtuální síť vyplňte následující informace:

   Parametr	Hodnota/popis
   Virtuální síť	V rozevíracím seznamu vyberte virtuální síť, ve které chcete vytvořit privátní koncový bod.
   Podsíť	V rozevíracím seznamu vyberte podsíť virtuální sítě, ve které chcete vytvořit privátní koncový bod.
   Zásady sítě pro privátní koncové body	Pokud chcete zvolit zásadu sítě podsítě, vyberte možnost Upravit . Další informace najdete v tématu Správa zásad sítě pro privátní koncové body.
   Konfigurace privátní IP adresy	Vyberte Dynamicky přidělovat IP adresu nebo staticky přidělovat IP adresu. Adresní prostor je z podsítě, kterou jste vybrali. Pokud se rozhodnete staticky přidělit IP adresy, musíte vyplnit název a privátní IP adresu pro každého člena seznamu.
   Skupina zabezpečení aplikace	Volitelné: V rozevíracím seznamu vyberte existující skupinu zabezpečení aplikace pro privátní koncový bod nebo vytvořte novou. Můžete ho přidat i později.

   Po dokončení této karty vyberte Další: DNS.

6. Na kartě DNS zvolte, jestli chcete použít zónu Azure Privátní DNS výběrem možnosti Ano nebo Ne pro integraci s privátní zónou DNS. Pokud vyberete Ano, vyberte předplatné a skupinu prostředků, ve které chcete vytvořit privátní zónu privatelink.wvd.microsoft.comDNS . Další informace najdete v tématu Konfigurace DNS privátního koncového bodu Azure.

   Po dokončení této karty vyberte Další: Značky.

7. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

8. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se používají během nasazení.

9. Výběrem možnosti Vytvořit vytvořte privátní koncový bod pro dílčí prostředek informačního kanálu.

Azure PowerShell

1. Ve stejné relaci PowerShellu vytvořte připojení služby Private Link pro pracovní prostor s dílčím prostředkem informačního kanálu spuštěním následujících příkazů. V těchto příkladech se používá stejná virtuální síť a podsíť.

   # Get the resource ID of the workspace
   $workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id
   
   # Create the service connection
   $parameters = @{
       Name = '<ServiceConnectionName>'
       PrivateLinkServiceId = $workspaceId
       GroupId = 'feed'
   }
   
   $serviceConnection = New-AzPrivateLinkServiceConnection @parameters
   

2. Nakonec vytvořte privátní koncový bod spuštěním příkazů v jednom z následujících příkladů.

   1. Vytvoření privátního koncového bodu s dynamicky přidělenou IP adresou:

      # Specify the Azure region. This must be the same region as your virtual network.
      $location = '<Location>'
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
      }
      
      New-AzPrivateEndpoint @parameters
      

   2. Vytvoření privátního koncového bodu se staticky přidělenou IP adresou:

      # Specify the Azure region. This must be the same region as your virtual network.
      $location = '<Location>'
      
      # Create a hash table for each private endpoint IP configuration
      $ip1 = @{
          Name = 'ipconfig1'
          GroupId = 'feed'
          MemberName = 'web-r1'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ip2 = @{
          Name = 'ipconfig2'
          GroupId = 'feed'
          MemberName = 'web-r0'
          PrivateIPAddress = '<IPAddress>'
      }
      
      # Create the private endpoint IP configurations
      $ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
      $ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
          IpConfiguration = $ipConfig1, $ipConfig2
      }
      
      New-AzPrivateEndpoint @parameters
      

   Výstup by měl být podobný následujícímu. Zkontrolujte, jestli je hodnota ProvisioningState úspěšná.

   ResourceGroupName Name            Location ProvisioningState Subnet
   ----------------- ----            -------- ----------------- ------
   privatelink       endpoint-ws01   uksouth  Succeeded
   

3. Abyste mohli přeložit název DNS privátního koncového bodu ve virtuální síti, musíte nakonfigurovat DNS pro váš privátní koncový bod . Název privátní zóny DNS je privatelink.wvd.microsoft.com. Postup vytvoření a konfigurace privátní zóny DNS pomocí Azure PowerShellu najdete v tématu Konfigurace privátní zóny DNS.

Azure CLI

1. Ve stejné relaci rozhraní příkazového řádku vytvořte připojení služby Private Link a privátní koncový bod pro pracovní prostor s dílčím prostředkem informačního kanálu spuštěním následujících příkazů.

   1. Vytvoření privátního koncového bodu s dynamicky přidělenou IP adresou:

      # Specify the Azure region. This must be the same region as your virtual network.
      location=<Location>
      
      # Get the resource ID of the workspace
      workspaceId=$(az desktopvirtualization workspace show \
          --name <WorkspaceName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $workspaceId \
          --group-id feed \
          --output table
      

   2. Vytvoření privátního koncového bodu se staticky přidělenými IP adresami:

      # Specify the Azure region. This must be the same region as your virtual network.
      location=<Location>
      
      # Get the resource ID of the workspace
      workspaceId=$(az desktopvirtualization workspace show \
          --name <WorkspaceName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Store each private endpoint IP configuration in a variable
      ip1={name:ipconfig1,group-id:feed,member-name:web-r1,private-ip-address:<IPAddress>}
      ip2={name:ipconfig2,group-id:feed,member-name:web-r0,private-ip-address:<IPAddress>}
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $workspaceId \
          --group-id feed \
          --ip-configs [$ip1,$ip2] \
          --output table
      

   Výstup by měl být podobný následujícímu. Zkontrolujte, jestli je hodnota ProvisioningState úspěšná.

   CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
   ----------------------------  ----------  --------------------  -------------------  ---------------
                                 uksouth     endpoint-ws01         Succeeded            privatelink
   

2. Abyste mohli přeložit název DNS privátního koncového bodu ve virtuální síti, musíte nakonfigurovat DNS pro váš privátní koncový bod . Název privátní zóny DNS je privatelink.wvd.microsoft.com. Postup vytvoření a konfigurace privátní zóny DNS pomocí Azure CLI najdete v tématu Konfigurace privátní zóny DNS.

Důležité

Pro každý pracovní prostor, který chcete použít se službou Private Link, musíte vytvořit privátní koncový bod pro dílčí prostředek informačního kanálu.

Počáteční zjišťování informačního kanálu

Pokud chcete vytvořit privátní koncový bod pro globální dílčí prostředek použitý pro počáteční zjišťování informačního kanálu, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Důležité

• Pro globální dílčí prostředek vytvořte pouze jeden privátní koncový bod pro všechna nasazení služby Azure Virtual Desktop.

• Privátní koncový bod globálního dílčího prostředku jakéhokoli pracovního prostoru řídí sdílený plně kvalifikovaný název domény (FQDN) pro počáteční zjišťování informačního kanálu. To zase umožňuje zjišťování informačních kanálů pro všechny pracovní prostory. Protože je pracovní prostor připojený k privátnímu koncovému bodu tak důležitý, odstranění způsobí, že všechny procesy zjišťování informačních kanálů přestanou fungovat. Pro globální dílčí prostředek doporučujeme vytvořit nepoužitý zástupný pracovní prostor.

Azure Portal

1. V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte název pracovního prostoru, který chcete použít pro globální dílčí prostředek.

   1. Volitelné: Místo toho vytvořte zástupný pracovní prostor pro ukončení globálního koncového bodu podle pokynů k vytvoření pracovního prostoru.

2. V přehledu pracovního prostoru vyberte Sítě, pak připojení privátního koncového bodu a nakonec Nový privátní koncový bod.

3. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve které chcete vytvořit privátní koncový bod.
   Skupina prostředků	Ve výchozím nastavení se automaticky vytvoří stejná skupina prostředků jako váš pracovní prostor pro privátní koncový bod, ale můžete také vybrat jinou existující z rozevíracího seznamu nebo vytvořit novou.
   Název	Zadejte název nového privátního koncového bodu.
   Název síťového rozhraní	Název síťového rozhraní se vyplní automaticky podle názvu, který jste zadali privátnímu koncovému bodu, ale můžete také zadat jiný název.
   Oblast	Ve výchozím nastavení se automaticky použije stejná oblast Azure jako pracovní prostor, kde se nasadí privátní koncový bod. Musí to být stejná oblast jako vaše virtuální síť.

   Po dokončení této karty vyberte Další: Prostředek.

4. Na kartě Prostředek ověřte hodnoty předplatného, typu prostředku a prostředku a pak jako cílový dílčí prostředek vyberte globální. Po dokončení této karty vyberte Další: Virtuální síť.

5. Na kartě Virtuální síť vyplňte následující informace:

   Parametr	Hodnota/popis
   Virtuální síť	V rozevíracím seznamu vyberte virtuální síť, ve které chcete vytvořit privátní koncový bod.
   Podsíť	V rozevíracím seznamu vyberte podsíť virtuální sítě, ve které chcete vytvořit privátní koncový bod.
   Zásady sítě pro privátní koncové body	Pokud chcete zvolit zásadu sítě podsítě, vyberte možnost Upravit . Další informace najdete v tématu Správa zásad sítě pro privátní koncové body.
   Konfigurace privátní IP adresy	Vyberte Dynamicky přidělovat IP adresu nebo staticky přidělovat IP adresu. Adresní prostor je z podsítě, kterou jste vybrali. Pokud se rozhodnete staticky přidělit IP adresy, musíte vyplnit název a privátní IP adresu pro každého člena seznamu.
   Skupina zabezpečení aplikace	Volitelné: V rozevíracím seznamu vyberte existující skupinu zabezpečení aplikace pro privátní koncový bod nebo vytvořte novou. Můžete ho přidat i později.

   Po dokončení této karty vyberte Další: DNS.

6. Na kartě DNS zvolte, jestli chcete použít zónu Azure Privátní DNS výběrem možnosti Ano nebo Ne pro integraci s privátní zónou DNS. Pokud vyberete Ano, vyberte předplatné a skupinu prostředků, ve které chcete vytvořit privátní zónu privatelink-global.wvd.microsoft.comDNS . Další informace najdete v tématu Konfigurace DNS privátního koncového bodu Azure.

   Po dokončení této karty vyberte Další: Značky.

7. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

8. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se používají během nasazení.

9. Výběrem možnosti Vytvořit vytvořte privátní koncový bod pro globální dílčí prostředek.

Azure PowerShell

1. Volitelné: Vytvořte zástupný pracovní prostor pro ukončení globálního koncového bodu podle pokynů k vytvoření pracovního prostoru.

2. Ve stejné relaci PowerShellu vytvořte připojení služby Private Link pro pracovní prostor s globálním dílčím prostředkem spuštěním následujících příkazů. V těchto příkladech se používá stejná virtuální síť a podsíť.

   # Get the resource ID of the workspace
   $workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id
   
   # Create the service connection
   $parameters = @{
       Name = '<ServiceConnectionName>'
       PrivateLinkServiceId = $workspaceId
       GroupId = 'global'
   }
   
   $serviceConnection = New-AzPrivateLinkServiceConnection @parameters
   

3. Nakonec vytvořte privátní koncový bod spuštěním příkazů v jednom z následujících příkladů.

   1. Vytvoření privátního koncového bodu s dynamicky přidělenou IP adresou:

      # Specify the Azure region. This must be the same region as your virtual network.
      $location = '<Location>'
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
      }
      
      New-AzPrivateEndpoint @parameters
      

   2. Vytvoření privátního koncového bodu se staticky přidělenou IP adresou:

      # Specify the Azure region. This must be the same region as your virtual network.
      $location = '<Location>'
      
      $ip = @{
          Name = '<IPConfigName>'
          GroupId = 'global'
          MemberName = 'web'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ipConfig = New-AzPrivateEndpointIpConfiguration @ip
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
          IpConfiguration = $ipconfig
      }
      
      New-AzPrivateEndpoint @parameters
      

   Výstup by měl být podobný následujícímu. Zkontrolujte, jestli je hodnota ProvisioningState úspěšná.

   ResourceGroupName Name            Location ProvisioningState Subnet
   ----------------- ----            -------- ----------------- ------
   privatelink       endpoint-global uksouth  Succeeded
   

4. Abyste mohli přeložit název DNS privátního koncového bodu ve virtuální síti, musíte nakonfigurovat DNS pro váš privátní koncový bod . Název privátní zóny DNS je privatelink-global.wvd.microsoft.com. Postup vytvoření a konfigurace privátní zóny DNS pomocí Azure PowerShellu najdete v tématu Konfigurace privátní zóny DNS.

Azure CLI

1. Volitelné: Vytvořte zástupný pracovní prostor pro ukončení globálního koncového bodu podle pokynů k vytvoření pracovního prostoru.

2. Ve stejné relaci rozhraní příkazového řádku vytvořte připojení služby Private Link a privátní koncový bod pro pracovní prostor s globálním dílčím prostředkem spuštěním následujících příkazů:

   1. Vytvoření privátního koncového bodu s dynamicky přidělenou IP adresou:

      # Specify the Azure region. This must be the same region as your virtual network.
      location=<Location>
      
      # Get the resource ID of the workspace
      workspaceId=$(az desktopvirtualization workspace show \
          --name <WorkspaceName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $workspaceId \
          --group-id global \
          --output table
      

   2. Vytvoření privátního koncového bodu se staticky přidělenými IP adresami:

      # Specify the Azure region. This must be the same region as your virtual network.
      location=<Location>
      
      # Get the resource ID of the workspace
      workspaceId=$(az desktopvirtualization workspace show \
          --name <WorkspaceName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Store each private endpoint IP configuration in a variable
      ip={name:ipconfig,group-id:global,member-name:web,private-ip-address:<IPAddress>}
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $workspaceId \
          --group-id global \
          --ip-config $ip \
          --output table
      

   Výstup by měl být podobný následujícímu. Zkontrolujte, jestli je hodnota ProvisioningState úspěšná.

   CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
   ----------------------------  ----------  --------------------  -------------------  ---------------
                                 uksouth     endpoint-global       Succeeded            privatelink
   

3. Abyste mohli přeložit název DNS privátního koncového bodu ve virtuální síti, musíte nakonfigurovat DNS pro váš privátní koncový bod . Název privátní zóny DNS je privatelink-global.wvd.microsoft.com. Postup vytvoření a konfigurace privátní zóny DNS pomocí Azure CLI najdete v tématu Konfigurace privátní zóny DNS.

Zavírání veřejných tras

Po vytvoření privátních koncových bodů můžete také řídit, jestli provoz může pocházet z veřejných tras. Můžete to řídit na podrobné úrovni pomocí služby Azure Virtual Desktop nebo obecněji pomocí skupiny zabezpečení sítě (NSG) nebo služby Azure Firewall.

Řízení tras pomocí Služby Azure Virtual Desktop

S Azure Virtual Desktopem můžete nezávisle řídit veřejný provoz pro pracovní prostory a fondy hostitelů. Vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů. V Azure CLI to nejde nakonfigurovat. Tento postup je potřeba zopakovat pro každý pracovní prostor a fond hostitelů, který používáte se službou Private Link.

Azure Portal

Pracovní prostory

1. V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte název pracovního prostoru, který řídí veřejný provoz.

2. V přehledu fondu hostitelů vyberte Sítě a pak vyberte kartu Veřejný přístup .

3. Vyberte jednu z následujících možností:

   Nastavení	Popis
   Povolení veřejného přístupu ze všech sítí	Koncoví uživatelé mají přístup k informačnímu kanálu přes veřejný internet nebo privátní koncové body.
   Zakázání veřejného přístupu a použití privátního přístupu	Koncoví uživatelé můžou k informačnímu kanálu přistupovat pouze přes privátní koncové body.

4. Zvolte Uložit.

Fondy hostitelů

1. V přehledu služby Azure Virtual Desktop vyberte Fondy hostitelů a pak vyberte název fondu hostitelů, abyste mohli řídit veřejný provoz.

2. V přehledu fondu hostitelů vyberte Sítě a pak vyberte kartu Veřejný přístup .

3. Vyberte jednu z následujících možností:

   Nastavení	Popis
   Povolení veřejného přístupu ze všech sítí	Koncoví uživatelé mají zabezpečený přístup k informačnímu kanálu a hostitelům relací přes veřejný internet nebo privátní koncové body.
   Povolení veřejného přístupu pro koncové uživatele, použití privátního přístupu pro hostitele relací	Koncoví uživatelé můžou k informačnímu kanálu přistupovat bezpečně přes veřejný internet, ale musí pro přístup k hostitelům relací používat privátní koncové body.
   Zakázání veřejného přístupu a použití privátního přístupu	Koncoví uživatelé mají přístup jenom k informačnímu kanálu a hostitelům relací přes privátní koncové body.

4. Zvolte Uložit.

Azure PowerShell

Důležité

Rutiny Azure PowerShellu pro Azure Virtual Desktop, které podporují Službu Private Link, jsou ve verzi Preview. Abyste mohli tyto rutiny používat, budete si muset stáhnout a nainstalovat verzi Preview modulu Az.DesktopVirtualization, která byla přidána ve verzi 5.0.0.

Pracovní prostory

1. Ve stejné relaci PowerShellu můžete zakázat veřejný přístup a používat privátní přístup spuštěním následujícího příkazu:

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'Disabled'
   }
   
   Update-AzWvdWorkspace @parameters
   

2. Pokud chcete povolit veřejný přístup ze všech sítí, spusťte následující příkaz:

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'Enabled'
   }
   
   Update-AzWvdWorkspace @parameters
   

Fondy hostitelů

1. Ve stejné relaci PowerShellu můžete zakázat veřejný přístup a používat privátní přístup spuštěním následujícího příkazu:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'Disabled'
   }
   
   Update-AzWvdHostPool @parameters 
   

2. Pokud chcete povolit veřejný přístup ze všech sítí, spusťte následující příkaz:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'Enabled'
   }
   
   Update-AzWvdHostPool @parameters
   

3. Pokud chcete pro koncové uživatele použít veřejný přístup, ale pro hostitele relací použijte privátní přístup, spusťte následující příkaz:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'EnabledForSessionHostsOnly'
   }
   
   Update-AzWvdHostPool @parameters
   

4. Pokud chcete pro koncové uživatele použít privátní přístup, ale pro hostitele relací použijte veřejný přístup, spusťte následující příkaz:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'EnabledForClientsOnly'
   }
   
   Update-AzWvdHostPool @parameters
   

Důležité

Změna přístupu pro hostitele relací neovlivní stávající relace. Po změně privátního koncového bodu na fond hostitelů je nutné restartovat službu RdAgentBootLoader (Remote Desktop Agent Loader) na každém hostiteli relace ve fondu hostitelů. Tuto službu musíte restartovat také pokaždé, když změníte konfiguraci sítě fondu hostitelů. Místo restartování služby můžete restartovat každého hostitele relace.

Blokování veřejných tras pomocí skupin zabezpečení sítě nebo služby Azure Firewall

Pokud k řízení připojení z uživatelských klientských zařízení nebo hostitelů relací k privátním koncovým bodům používáte skupiny zabezpečení sítě nebo Azure Firewall, můžete k blokování provozu z veřejného internetu použít značku služby WindowsVirtualDesktop. Pokud pomocí této značky služby zablokujete veřejný internetový provoz, veškerý provoz služby používá pouze privátní trasy.

Upozornění

• Ujistěte se, že neblokujete provoz mezi privátními koncovými body a adresami v seznamu požadovaných adres URL.

• Nezablokujte některé porty z klientských zařízení uživatele nebo hostitelů relací do privátního koncového bodu pro prostředek fondu hostitelů pomocí dílčího prostředku připojení . Je potřeba použít celý rozsah dynamického portu TCP 1 až 65535 k privátnímu koncovému bodu, protože mapování portů se používá na všechny globální brány prostřednictvím jedné IP adresy privátního koncového bodu odpovídající dílčímu prostředku připojení . Pokud omezíte porty na privátní koncový bod, uživatelé se možná nebudou moct úspěšně připojit ke službě Azure Virtual Desktop.

Ověření služby Private Link pomocí služby Azure Virtual Desktop

Po zavření veřejných tras byste měli ověřit, že služba Private Link se službou Azure Virtual Desktop funguje. Můžete to provést tak, že zkontrolujete stav připojení každého privátního koncového bodu, stav hostitelů relací a otestujete, že uživatelé můžou aktualizovat a připojit se ke svým vzdáleným prostředkům.

Kontrola stavu připojení každého privátního koncového bodu

Pokud chcete zkontrolovat stav připojení jednotlivých privátních koncových bodů, vyberte příslušnou kartu pro váš scénář a postupujte podle kroků. Tento postup byste měli zopakovat pro každý pracovní prostor a fond hostitelů, který používáte se službou Private Link.

Azure Portal

Pracovní prostory

1. V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte název pracovního prostoru, pro který chcete zkontrolovat stav připojení.

2. V přehledu pracovního prostoru vyberte Sítě a pak připojení privátního koncového bodu.

3. U uvedeného privátního koncového bodu zkontrolujte, jestli je stav připojení schválený.

Fondy hostitelů

1. V přehledu služby Azure Virtual Desktop vyberte fondy hostitelů a pak vyberte název fondu hostitelů, pro který chcete zkontrolovat stav připojení.

2. V přehledu fondu hostitelů vyberte Sítě a pak připojení privátního koncového bodu.

3. U uvedeného privátního koncového bodu zkontrolujte, jestli je stav připojení schválený.

Azure PowerShell

Důležité

Ke spuštění následujících příkazů musíte použít verzi Preview modulu Az.DesktopVirtualization. Další informace a stažení a instalace modulu Preview najdete v tématu Galerie prostředí PowerShell.

Pracovní prostory

1. Ve stejné relaci PowerShellu spusťte následující příkazy a zkontrolujte stav připojení pracovního prostoru:

   (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired
   

   Výstup by měl být podobný následujícímu. Zkontrolujte, že hodnota PrivateLinkServiceConnectionStateStatus je Schválena.

   Name                                             : endpoint-ws01
   PrivateLinkServiceConnectionStateStatus          : Approved
   PrivateLinkServiceConnectionStateDescription     : Auto-approved
   PrivateLinkServiceConnectionStateActionsRequired : None
   

Fondy hostitelů

1. Ve stejné relaci PowerShellu spusťte následující příkazy a zkontrolujte stav připojení fondu hostitelů:

   (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired
   

   Výstup by měl být podobný následujícímu. Zkontrolujte, že hodnota PrivateLinkServiceConnectionStateStatus je Schválena.

   Name                                             : endpoint-hp01
   PrivateLinkServiceConnectionStateStatus          : Approved
   PrivateLinkServiceConnectionStateDescription     : Auto-approved
   PrivateLinkServiceConnectionStateActionsRequired : None
   
   

Azure CLI

1. Ve stejné relaci rozhraní příkazového řádku spusťte následující příkazy a zkontrolujte stav připojení pracovního prostoru nebo fondu hostitelů:

   az network private-endpoint show \
       --name <PrivateEndpointName> \
       --resource-group <ResourceGroupName> \
       --query "{name:name, privateLinkServiceConnectionStates:privateLinkServiceConnections[].privateLinkServiceConnectionState}"
   

   Výstup by měl být podobný následujícímu. Zkontrolujte, jestli je hodnota pro stav Schválena.

   {
     "name": "endpoint-ws01",
     "privateLinkServiceConnectionStates": [
       {
         "actionsRequired": "None",
         "description": "Auto-approved",
         "status": "Approved"
       }
     ]
   }
   

Kontrola stavu hostitelů relací

1. Zkontrolujte stav hostitelů relací ve službě Azure Virtual Desktop.

   1. V přehledu služby Azure Virtual Desktop vyberte Fondy hostitelů a pak vyberte název fondu hostitelů.

   2. V části Spravovat vyberte Hostitele relací.

   3. Zkontrolujte seznam hostitelů relací a zkontrolujte, jestli je jejich stav dostupný.

Kontrola, jestli se uživatelé můžou připojit

Testování, že se uživatelé můžou připojit ke svým vzdáleným prostředkům:

1. Použijte klienta Vzdálené plochy a ujistěte se, že se můžete přihlásit k odběru a aktualizovat pracovní prostory.

2. Nakonec se ujistěte, že se vaši uživatelé můžou připojit ke vzdálené relaci.

Další kroky

• Přečtěte si další informace o tom, jak Private Link pro Azure Virtual Desktop používat službu Private Link se službou Azure Virtual Desktop.

• Zjistěte, jak nakonfigurovat DNS privátního koncového bodu Azure v integraci DNS služby Private Link.

• Obecné průvodce odstraňováním potíží pro Službu Private Link najdete v tématu Řešení potíží s připojením k privátnímu koncovému bodu Azure.

• Zjistěte, jak funguje připojení ke službě Azure Virtual Desktop v síťovém připojení Azure Virtual Desktopu.

• Seznam adres URL, které potřebujete odblokovat, najdete v seznamu požadovaných adres URL, abyste zajistili síťový přístup ke službě Azure Virtual Desktop.