Požadavky sítě

Windows 365 je cloudová služba, která uživatelům umožňuje připojit se přes internet z libovolného zařízení z libovolného místa k desktopové verzi Windows spuštěné v Azure. Pokud chcete tato připojení k internetu podporovat, musíte dodržovat požadavky na sítě uvedené v tomto článku.

Každý zákazník má své specifické požadavky na základě úloh, které používá k výpočtu síťových požadavků svého prostředí Cloud PC.

Poznámka

Tento článek platí jenom v případě, že plánujete zřizování cloudových počítačů ve vlastní virtuální síti Azure, nikoli v síti hostované Microsoftem.

Obecné požadavky na síť

Windows 365 Enterprise

Pokud chcete používat vlastní síť a zřizovat cloudové počítače připojené k Microsoft Entra, musíte splňovat následující požadavky:

• Virtuální síť Azure: Ve svém předplatném Azure musíte mít virtuální síť ve stejné oblasti, ve které se vytvářejí plochy Windows 365.
• Šířka pásma sítě: Viz Pokyny k síti v Azure.
• Podsíť v rámci virtuální sítě a dostupný adresní prostor IP adres.

Pokud chcete používat vlastní síť a zřizovat hybridní připojené cloudové počítače Microsoft Entra, musíte splňovat výše uvedené požadavky a následující požadavky:

• Virtuální síť Azure musí být schopná přeložit položky DNS pro vaše prostředí služby Active Directory Domain Services (AD DS). Pro podporu tohoto překladu definujte servery DNS služby AD DS jako servery DNS pro virtuální síť.
• Virtuální síť Azure musí mít síťový přístup k podnikovému řadiči domény, a to buď v Azure, nebo v místním prostředí.

Windows 365 Government

Všechny obecné požadavky na síť ve Windows 365 Enterprise platí pro Windows 365 Government s následujícími doplňky:

Microsoft Entra se připojil ke cloudovým počítačům

Pokud chcete používat vlastní síť a zřizovat cloudové počítače připojené k Microsoft Entra, musíte splňovat následující požadavky:

• Zákazník musí mít předplatné v prostředí Azure Government.
• Virtuální síť Azure: Ve svém předplatném Azure Government musíte mít virtuální síť ve stejné oblasti, ve které se vytvářejí cloudové počítače s Windows 365. Pro GCC (Government Community Cloud) a Government Community Cloud High (GCCH) je tato síť oblastí US Gov.
• Šířka pásma sítě: Viz Pokyny k síti v Azure.
• Podsíť v rámci virtuální sítě a dostupný adresní prostor IP adres.

Hybridní připojené cloudové počítače Microsoft Entra

Pokud chcete používat vlastní síť a zřizovat hybridní připojené cloudové počítače Microsoft Entra, musíte splňovat výše uvedené požadavky a následující požadavky:

• Zákazník musí mít předplatné v prostředí Azure Government.
• Virtuální síť Azure musí být schopná přeložit položky DNS pro vaše prostředí služby Active Directory Domain Services (AD DS). Pro podporu tohoto překladu definujte servery DNS služby AD DS jako servery DNS pro virtuální síť.
• Virtuální síť Azure musí mít síťový přístup k podnikovému řadiči domény, a to buď v Azure, nebo v místním prostředí.

Povolit připojení k síti

Windows 365 Enterprise

Pokud chcete podporovat zřizování a správu cloudových počítačů a vzdálené připojení ke cloudovým počítačům, musíte v konfiguraci sítě povolit provoz do následujících adres URL a portů služeb. I když je většina konfigurace určená pro síť Cloud PC, připojení koncových uživatelů probíhá z fyzického zařízení. Proto musíte také postupovat podle pokynů pro připojení k síti fyzického zařízení.

Zařízení nebo služba	Požadované adresy URL a porty připojení k síti	Poznámky
Fyzické zařízení	Propojit	Pro připojení a aktualizace klienta Vzdálené plochy.
Služba Microsoft Intune	Propojit	Pro cloudové služby Intune, jako je správa zařízení, doručování aplikací a analýza koncových bodů.
Hostitel virtuálního počítače relace služby Azure Virtual Desktop	Propojit	Pro vzdálené připojení mezi cloudovými počítači a back-endovou službou Azure Virtual Desktop.
Služba Windows 365	Propojit	Pro zřizování a kontroly stavu.

Služba Windows 365

Ke zřizování cloudových počítačů a kontrol stavu připojení k síti Azure (ANC) se vyžadují následující adresy URL a porty:

• *.infra.windows365.microsoft.com
• *.cmdagent.trafficmanager.net
• Koncové body registrace
  • login.microsoftonline.com
  • login.live.com
  • enterpriseregistration.windows.net
  • global.azure-devices-provisioning.net (443 & 5671 odchozích)
  • hm-iot-in-prod-prap01.azure-devices.net (443 & 5671 odchozích)
  • hm-iot-in-prod-prau01.azure-devices.net (443 & 5671 odchozích)
  • hm-iot-in-prod-preu01.azure-devices.net (443 & 5671 odchozích)
  • hm-iot-in-prod-prna01.azure-devices.net (443 & 5671 odchozích)
  • hm-iot-in-prod-prna02.azure-devices.net (443 & 5671 odchozích)
  • hm-iot-in-2-prod-preu01.azure-devices.net (443 & 5671 odchozích přenosů)
  • hm-iot-in-2-prod-prna01.azure-devices.net (443 & 5671 odchozích)
  • hm-iot-in-3-prod-preu01.azure-devices.net (443 & 5671 odchozích)
  • hm-iot-in-3-prod-prna01.azure-devices.net (443 & 5671 odchozích)
  • hm-iot-in-4-prod-prna01.azure-devices.net (443 & 5671 odchozích)

Všechny koncové body se připojují přes port 443, pokud není uvedeno jinak.

Windows 365 Government

Musíte povolit provoz v konfiguraci sítě Azure, aby:

• Adresy URL a porty služby uvedené v této části
• Koncové body pro Microsoft Intune a Azure Virtual Desktop.

Pokud není uvedeno jinak, všechny koncové body se připojují přes port 443.

• GCC: Síťové koncové body pro Microsoft Intune.
• GCC: Seznam požadovaných adres URL služby Azure Virtual Desktop.
• GCCH: Koncové body sítě Microsoft Intune pro nasazení státní správy USA.
• GCCH: Požadované adresy URL pro Azure Virtual Desktop pro nasazení pro státní správu USA.

Požadované adresy URL pro Cloud PC

Adresa:Port	Povinné pro
*.infra.windows365.microsoft.us	GCC, GCCH
*.cmdagent.usgovtrafficmanager.net	GCC, GCCH

Adresy URL závislé na Intune

Adresa:Port	Povinné pro
portal.manage.microsoft.us:443	GCCH
m.manage.microsoft.us:443	GCCH
mam.manage.microsoft.us:443	GCCH
wip.mam.manage.microsoft.us:443	GCCH
Fef.FXPASU01.manage.microsoft.us:443	GCCH
portal.manage.microsoft.com:443	GCC
m.manage.microsoft.com:443	GCC
fef.msuc03.manage.microsoft.com:443	GCC
mam.manage.microsoft.com:443	GCC
wip.mam.manage.microsoft.com:443	GCC

Adresy URL závislé na ID Microsoft Entra

Adresa:Port	Povinné pro
login.microsoftonline.us	GCCH
login.live.com:443	GCCH, GCC
login.microsoftonline.com:443	GCC
global.azure-devices-provisioning.us (port 443 a 5671)	GCC, GCCH
hm-iot-in-ghp-ghp01.azure-devices.us (port 443 a 5671)	GCCH
hm-iot-in-gcp-gcp01.azure-devices.us (port 443 a 5671)	GCC
hm-iot-in-gcb-gcb01.azure-devices.us (port 443 a 5671)	GCC
hm-iot-in-ghb-ghb01.azure-devices.us (port 443 a 5671)	GCCH
enterpriseregistration.windows.net	GCCH
enterpriseregistration.microsoftonline.us	GCCH

Adresy URL závislé na virtuálních zařízeních Azure

Adresa:Port	Povinné pro
rdweb.wvd.azure.us:443	GCCH
rdbroker.wvd.azure.us:443	GCCH
rdweb.wvd.microsoft.com:443	GCC
rdbroker.wvd.microsoft.com:443	GCC

Lokalizační balíček

Adresa:Port	Povinné pro
download.microsoft.com:443	GCCH, GCC
software-download.microsoft.com:443	GCCH, GCC

Použití značek plně kvalifikovaného názvu domény pro koncové body prostřednictvím služby Azure Firewall

Značky plně kvalifikovaného názvu domény (FQDN) windows 365 usnadňují udělení přístupu k požadovaným koncovým bodům služby windows 365 prostřednictvím brány Azure Firewall. Další informace najdete v tématu Použití služby Azure Firewall ke správě a zabezpečení prostředí Windows 365.

Koncové body služby zprostředkovatele RDP (Remote Desktop Protocol)

Přímé připojení ke koncovým bodům služby zprostředkovatele RDP služby Azure Virtual Desktop je důležité pro výkon vzdálené komunikace ke cloudovému počítači. Tyto koncové body ovlivňují připojení i latenci. V souladu s principy síťového připojení Microsoftu 365 byste měli tyto koncové body zařadit do kategorie Optimalizace koncových bodů. Doporučujeme použít přímou cestu z virtuální sítě Azure k těmto koncovým bodům.

Pokud chcete usnadnit konfiguraci ovládacích prvků zabezpečení sítě, použijte značky služby Azure Virtual Desktop k identitě těchto koncových bodů pro přímé směrování pomocí trasy definované uživatelem (UDR) sítě Azure. Trasa definovaná uživatelem má za následek přímé směrování mezi vaší virtuální sítí a zprostředkovatelem protokolu RDP pro zajištění nejnižší latence. Další informace o značkách služeb Azure najdete v tématu Přehled značek služeb Azure.

Změna síťových tras cloudového počítače (na síťové vrstvě nebo na vrstvě cloudového počítače, jako je VPN), může přerušit připojení mezi cloudovým počítačem a zprostředkovatelem RDP služby Azure Virtual Desktop. Pokud ano, koncový uživatel se od svého cloudového počítače odpojí, dokud se připojení znovu nenaváže.

Požadavky na DNS

V rámci požadavků na hybridní připojení Microsoft Entra musí být vaše cloudové počítače schopné připojit se k místní službě Active Directory. To vyžaduje, aby cloudové počítače mohly překládat záznamy DNS pro vaše místní prostředí AD.

Nakonfigurujte službu Azure Virtual Network, kde jsou zřízené cloudové počítače, následujícím způsobem:

1. Ujistěte se, že vaše virtuální síť Azure má síťové připojení k serverům DNS, které dokážou přeložit vaši doménu služby Active Directory.
2. V nastavení služby Azure Virtual Network vyberte Servery DNS a pak zvolte Vlastní.
3. Zadejte IP adresu serverů DNS v prostředí, které dokáže přeložit vaši doménu služby AD DS.

Tip

Přidání aspoň dvou serverů DNS, stejně jako u fyzického počítače, pomáhá zmírnit riziko selhání jednoho bodu při překladu názvů.

Další informace najdete v tématu Konfigurace nastavení virtuálních sítí Azure.

Požadavky na protokol RDP (Remote Desktop Protocol)

Systém Windows 365 používá protokol RDP (Remote Desktop Protocol).

Scénář	Výchozí režim	Režim H.264/AVC 444	Popis
Nečinný	0,3 kb/s	0,3 kb/s	Uživatel pozastavil svoji práci a nejsou k dispozici žádné aktivní aktualizace obrazovky.
Microsoft Word	100–150 kbps	200 až 300 kbps	Uživatel aktivně pracuje s Microsoft Wordem: psaní, vkládání grafiky a přepínání mezi dokumenty.
Microsoft Excel	150 až 200 kbps	400–500 kbps	Uživatel aktivně pracuje s Microsoft Excelem: několik buněk se vzorci a grafy se aktualizuje současně.
Microsoft PowerPoint	4–4,5 Mb/s	1,6–1,8 Mb/s	Uživatel aktivně pracuje s Aplikací Microsoft PowerPoint: psaní, vkládání, úpravy bohaté grafiky a používání přechodových efektů snímků.
Procházení webu	6–6,5 Mb/s	0,9–1 Mb/s	Uživatel aktivně pracuje s graficky bohatým webem, který obsahuje více statických a animovaných obrázků. Uživatel posouvá stránky vodorovně i svisle.
Galerie obrázků	3,3–3,6 Mb/s	0,7–0,8 Mb/s	Uživatel aktivně pracuje s aplikací galerie obrázků: procházení, zvětšení, změna velikosti a otáčení obrázků
Přehrávání videa	8,5–9,5 Mb/s	2,5–2,8 Mb/s	Uživatel sleduje video s 30 FPS, které spotřebovává 1/2 obrazovky.
Přehrávání videa na celou obrazovku	7,5–8,5 Mb/s	2,5–3,1 Mb/s	Uživatel sleduje video s 30 FPS, které je maximalizované na celou obrazovku.

Požadavky na Microsoft Teams

Microsoft Teams je jednou ze základních služeb Microsoft 365 v rámci cloudových počítačů. Systém Windows 365 přesměruje provoz zvuku a videa do vašeho koncového bodu, aby se video dotáhnul do prostředí, jako je Teams na fyzickém počítači.

Kvalita sítě je důležitá pro každý scénář. Ujistěte se, že máte k dispozici správnou šířku pásma pro kvalitu, kterou chcete nabídnout.

Full HD (1920 × 1080p) není podporované rozlišení pro Microsoft Teams na cloudových počítačích.

Šířka pásma (nahoru/dolů)	Scénáře
30 kb/s	Zvukové hovory mezi dvěma účastníky.
130 kb/s	Audiohovory mezi dvěma účastníky a sdílení obrazovky
500 kb/s	Peer-to-peer kvalitní video volání 360p při 30 fps.
1,2 Mb/s	Peer-to-peer videohovory v kvalitě HD s rozlišením HD 720p při 30 fps.
500 kb/1 Mb/s	Skupinové videohovory.

Další informace o požadavcích na sítě v Microsoft Teams najdete v tématu Důležité informace o sítích.

Technologie zachycování provozu

Někteří podnikoví zákazníci používají pro bezpečnostní týmy k monitorování síťového provozu zachytávání provozu, dešifrování SSL, hloubkovou kontrolu paketů a další podobné technologie. Zřizování cloudových počítačů může vyžadovat přímý přístup k virtuálnímu počítači. Tyto technologie zachycení provozu můžou způsobovat problémy se spouštěním kontrol síťového připojení Azure nebo zřizováním cloudových počítačů. Ujistěte se, že se u cloudových počítačů zřízených ve službě Windows 365 nevynucuje žádné zachytávání sítě.

Šířka pásma

Windows 365 používá síťovou infrastrukturu Azure. Při výběru virtuální sítě při nasazování Windows 365 Enterprise se vyžaduje předplatné Azure. Mezi poplatky za šířku pásma pro využití cloudových počítačů patří:

• Síťový provoz do cloudového počítače je zdarma.
• Za odchozí provoz (výchozí přenos dat) se za virtuální síť účtují poplatky za předplatné Azure.
• Za data Office (jako jsou e-maily a synchronizace souborů OneDrivu pro firmy) se účtují poplatky za výchozí přenos dat, pokud se cloudový počítač a data uživatele nacházejí v různých oblastech.
• Za síťový provoz protokolu RDP se vždy účtují poplatky za výchozí přenos dat.

Pokud používáte vlastní síť, přečtěte si článek Ceny šířky pásma.

Pokud používáte síť hostované Microsoftem: Odchozí data za měsíc jsou založená na paměti RAM cloudového počítače:
- 2 GB PAMĚTI RAM = 12 GB odchozích dat
– 4 GB nebo 8 GB paměti RAM = 20 GB odchozích dat
– 16 GB PAMĚTI RAM = 40 GB odchozích dat
– 32 GB PAMĚTI RAM = 70 GB odchozích dat
Šířka pásma dat může být při překročení těchto úrovní omezená.

Další kroky

Přečtěte si o řízení přístupu na základě role v Cloud PC.