Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Sanal Masaüstü'nü dağıtmak ve kullanıcılarınızın bağlanması için belirli FQDN'lere ve uç noktalara izin vermelisiniz. Kullanıcıların Azure Sanal Masaüstü kaynaklarına erişmek için belirli FQDN'lere ve uç noktalara da bağlanabilmesi gerekir. Bu makalede, oturum konaklarınız ve kullanıcılarınız için izin vermeniz gereken FQDN'ler ve uç noktalar listelenir.
Azure Güvenlik Duvarı veya ara sunucu hizmeti gibi bir güvenlik duvarı kullanıyorsanız bu FQDN'ler ve uç noktalar engellenebilir. Azure Sanal Masaüstü ile ara sunucu hizmeti kullanma yönergeleri için bkz. Azure Sanal Masaüstü için ara sunucu hizmeti yönergeleri.
Azure Sanal Masaüstü için gerekli FQDN'lere ve uç noktalara erişimi denetleme başlığındaki Azure Sanal Masaüstü Aracısı URL Aracısını çalıştırma adımlarını izleyerek oturum ana bilgisayar VM'lerinizin bu FQDN'lere ve uç noktalara bağlanıp bağlanamadığını de kontrol edebilirsiniz. Azure Sanal Masaüstü Aracısı URL Aracı, her FQDN'yi ve uç noktayı doğrular ve oturum konaklarınızın bunlara erişip erişemeyeceğini gösterir.
Önemli
Microsoft, bu makalede listelenen FQDN'lerin ve uç noktaların engellendiği Azure Sanal Masaüstü dağıtımlarını desteklemez.
Bu makale Microsoft Entra ID, Office 365, özel DNS sağlayıcıları veya zaman hizmetleri gibi diğer hizmetler için FQDN'leri ve uç noktaları içermez. Microsoft Entra FQDN'ler ve uç noktalar, Office 365 URL'leri ve IP adresi aralıklarında56, 59 ve 125 kimliklerinin altında bulunabilir.
Hizmet etiketleri ve FQDN etiketleri
Hizmet etiketleri , belirli bir Azure hizmetinden ip adresi ön ek gruplarını temsil eder. Microsoft, hizmet etiketi tarafından kapsadığı adres ön eklerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir ve ağ güvenlik kurallarında sık yapılan güncelleştirmelerin karmaşıklığını en aza indirir. Hizmet etiketleri Ağ Güvenlik Grupları (NSG) kurallarında ve giden ağ erişimini kısıtlamak için Azure Güvenlik Duvarı kullanılabilir. Hizmet etiketleri, trafik yönlendirme davranışını özelleştirmek için Kullanıcı Tanımlı Yollar'da (UDR) da kullanılabilir.
Azure Güvenlik Duvarı ayrıca, iyi bilinen Azure ve diğer Microsoft hizmetleriyle ilişkili bir grup tam etki alanı adını (FQDN) temsil eden FQDN etiketlerini de destekler. Azure Sanal Masaüstü'nde ağ trafiğine izin vermek için FQDN'ler yerine engelini kaldırabileceğiniz IP adresi aralıklarının listesi yoktur. Yeni Nesil Güvenlik Duvarı (NGFW) kullanıyorsanız bağlanabildiğinize emin olmak için Azure IP adresleri için yapılmış dinamik bir liste kullanmanız gerekir. Daha fazla bilgi için bkz. Azure Sanal Masaüstü dağıtımlarını korumak için Azure Güvenlik Duvarı kullanma.
Azure Sanal Masaüstü'ne hem hizmet etiketi hem de FQDN etiketi girişi sağlanır. Azure ağ yapılandırmanızı basitleştirmek için hizmet etiketlerini ve FQDN etiketlerini kullanmanızı öneririz.
Oturum konağı sanal makineleri
Aşağıdaki tablo, oturum konağı VM'lerinizin Azure Sanal Masaüstü için erişmesi gereken FQDN'lerin ve uç noktaların listesidir. Tüm girişler giden; Azure Sanal Masaüstü için gelen bağlantı noktalarını açmanız gerekmez. Hangi bulutu kullandığınıza bağlı olarak ilgili sekmeyi seçin.
| Adres | Protokol | Giden bağlantı noktası | Amaç | Hizmet etiketi |
|---|---|---|---|---|
login.microsoftonline.com |
TCP | 443 | Microsoft Online Services kimlik doğrulaması | AzureActiveDirectory |
*.wvd.microsoft.com |
TCP | 443 | Hizmet trafiği | WindowsVirtualDesktop |
catalogartifact.azureedge.net |
TCP | 443 | Azure Market | AzureFrontDoor.Frontend |
*.prod.warm.ingest.monitor.core.windows.net |
TCP | 443 | Aracı trafiği Tanılama çıkışı |
AzureMonitor |
gcs.prod.monitoring.core.windows.net |
TCP | 443 | Aracı trafiği | AzureMonitor |
azkms.core.windows.net |
TCP | 1688 | Windows etkinleştirmesi | Internet |
mrsglobalsteus2prod.blob.core.windows.net |
TCP | 443 | Aracı ve yan yana (SXS) yığın güncelleştirmeleri | Storage |
wvdportalstorageblob.blob.core.windows.net |
TCP | 443 | Azure portal desteği | AzureCloud |
169.254.169.254 |
TCP | 80 | Azure Örneği Meta Veri hizmeti uç noktası | Yok |
168.63.129.16 |
TCP | 80 | Oturum konağı sistem durumunu izleme | Yok |
oneocsp.microsoft.com |
TCP | 80 | Sertifikalar | AzureFrontDoor.FirstParty |
www.microsoft.com |
TCP | 80 | Sertifikalar | Yok |
ctldl.windowsupdate.com |
TCP | 80 | Sertifikalar | Yok |
aka.ms |
TCP | 443 | Azure Yerel oturum konağı dağıtımı sırasında kullanılan Microsoft URL kısaltıcısı | Yok |
Aşağıdaki tabloda oturum ana bilgisayar sanal makinelerinizin diğer hizmetler için erişmesi gerekebilecek isteğe bağlı FQDN'ler ve uç noktalar listelenmektedir:
| Adres | Protokol | Giden bağlantı noktası | Amaç | Hizmet etiketi |
|---|---|---|---|---|
login.windows.net |
TCP | 443 | Microsoft Online Services ve Microsoft 365'te oturum açın | AzureActiveDirectory |
*.events.data.microsoft.com |
TCP | 443 | Telemetri Hizmeti | Yok |
www.msftconnecttest.com |
TCP | 80 | Oturum ana bilgisayarının İnternet'e bağlı olup olmadığını algılar | Yok |
*.prod.do.dsp.mp.microsoft.com |
TCP | 443 | Windows Update | Yok |
*.sfx.ms |
TCP | 443 | OneDrive istemci yazılımı için Güncelleştirmeler | Yok |
*.digicert.com |
TCP | 80 | Sertifika iptal denetimi | Yok |
*.azure-dns.com |
TCP | 443 | Azure DNS çözümlemesi | Yok |
*.azure-dns.net |
TCP | 443 | Azure DNS çözümlemesi | Yok |
*eh.servicebus.windows.net |
TCP | 443 | Tanılama ayarları | EventHub |
İpucu
Hizmet trafiğini içeren FQDN'ler için joker karakteri (*) kullanmanız gerekir.
Aracı trafiğinde joker karakter kullanmamak istiyorsanız, izin vermek için belirli FQDN'leri şu şekilde bulabilirsiniz:
- Oturum konaklarınızın bir konak havuzuna kayıtlı olduğundan emin olun.
- Oturum ana bilgisayarında Olay görüntüleyicisi'ni açın, ardından Windows günlükleri>Uygulama>WVD-Aracısı'na gidin ve olay kimliği 3701'i arayın.
- Olay kimliği 3701 altında bulduğunuz FQDN'lerin engellemesini kaldırın. Olay kimliği 3701 altındaki FQDN'ler bölgeye özeldir. Oturum konaklarınızı dağıtmak istediğiniz her Azure bölgesi için ilgili FQDN'lerle bu işlemi yinelemeniz gerekir.
Son kullanıcı cihazları
Azure Sanal Masaüstü'ne bağlanmak için Uzak Masaüstü istemcilerinden birini kullandığınız herhangi bir cihazın aşağıdaki FQDN'lere ve uç noktalara erişimi olmalıdır. Güvenilir bir istemci deneyimi için bu FQDN'lere ve uç noktalara izin vermek çok önemlidir. Bu FQDN'lere ve uç noktalara erişimin engellenmesi desteklenmez ve hizmet işlevselliğini etkiler.
Hangi bulutu kullandığınıza bağlı olarak ilgili sekmeyi seçin.
| Adres | Protokol | Giden bağlantı noktası | Amaç | İstemciler |
|---|---|---|---|---|
login.microsoftonline.com |
TCP | 443 | Microsoft Online Services kimlik doğrulaması | Tüm |
*.wvd.microsoft.com |
TCP | 443 | Hizmet trafiği | Tüm |
*.servicebus.windows.net |
TCP | 443 | Veri sorunlarını giderme | Tüm |
go.microsoft.com |
TCP | 443 | Microsoft FWLinks | Tüm |
aka.ms |
TCP | 443 | Microsoft URL kısaltıcısı | Tüm |
learn.microsoft.com |
TCP | 443 | Belgeler | Tüm |
privacy.microsoft.com |
TCP | 443 | Gizlilik bildirimi | Tüm |
*.cdn.office.net |
TCP | 443 | Otomatik güncelleştirmeler | Windows Masaüstü |
graph.microsoft.com |
TCP | 443 | Hizmet trafiği | Tüm |
windows.cloud.microsoft |
TCP | 443 | Bağlantı merkezi | Tüm |
windows365.microsoft.com |
TCP | 443 | Hizmet trafiği | Tüm |
ecs.office.com |
TCP | 443 | Bağlantı merkezi | Tüm |
*.events.data.microsoft.com |
TCP | 443 | İstemci telemetrisi | Tüm |
İnternet erişimi kısıtlanmış kapalı bir ağdaysanız, sertifika denetimleri için burada listelenen FQDN'lere de izin vermeniz gerekebilir: Azure Sertifika Yetkilisi ayrıntıları | Microsoft Learn.
Sonraki adımlar
Azure Sanal Masaüstü için gerekli FQDN'lere ve uç noktalara erişimi denetleyin.
Azure Güvenlik Duvarı'da bu FQDN'lerin ve uç noktaların engellemesini kaldırmayı öğrenmek için bkz. Azure Sanal Masaüstü'nü korumak için Azure Güvenlik Duvarı kullanma.
Ağ bağlantısı hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü ağ bağlantısını anlama