A solução de endpoint privado do Azure pode ser usada para acessar com segurança contas de armazenamento e compartilhamentos de arquivos. Usando o Horizon Universal Console, você pode configurar um endpoint privado para uma conta de armazenamento ao implantar um novo Horizon Edge ou para um Horizon Edge existente.

Ao configurar um endpoint privado e selecionar uma sub-rede (sub-rede de gerenciamento do Edge Gateway ou sub-rede personalizada), certifique-se de que os seguintes pré-requisitos estejam configurados no portal do Azure:
  • As seguintes permissões obrigatórias devem ser configuradas no nível da assinatura:
    Observação: Quando você cria uma entidade de serviço, a função personalizada deve ter as permissões listadas aqui.
    "Microsoft.Resources/deployments/*",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Network/virtualNetworks/subnets/read",
    "Microsoft.Network/virtualNetworks/subnets/write",
    "Microsoft.Network/virtualNetworks/subnets/join/action",
    "Microsoft.Network/privateEndpoints/read",
    "Microsoft.Network/privateEndpoints/write",
    "Microsoft.Network/privateEndpoints/delete",
    "Microsoft.Network/locations/availablePrivateEndpointTypes/read"
    

    Para obter mais informações sobre essas permissões, consulte a documentação da Microsoft.

  • O emparelhamento de rede deve ser estabelecido entre os seguintes componentes:
    • VNet personalizada na qual o endpoint privado está configurado e a VNet do Gerenciamento do Edge Gateway
    • VNet personalizada na qual o endpoint privado está configurado e a VNet de cada pool da área de trabalho (existente ou novo).

    O emparelhamento de rede permite que o Gerenciamento do Edge Gateway e o pool da área de trabalho se comuniquem com segurança com a conta de armazenamento e compartilhamentos de arquivos por meio do endpoint privado.

Status de um endpoint privado

Estes são os diferentes status de um endpoint privado:

Conectado
Depois que um endpoint privado é configurado para uma implantação de Horizon Edge nova ou existente, o status do endpoint privado é Connected.
Não Configurado
Quando uma conta de armazenamento existente não é configurada com um endpoint privado ou o endpoint privado configurado é excluído, o status do endpoint privado é Not Configured.

Para essa conta de armazenamento, um endpoint privado pode ser configurado usando a opção Configurar Endpoint Privado. Essa opção está disponível para cada Horizon Edge na tabela Contas de Armazenamento do Azure presente na seção Armazenamento de Aplicativos do App Volumes.

Para configurar um endpoint privado ao implantar um novo Horizon Edge, consulte Implantação de um Microsoft Azure Edge. Para configurar um endpoint privado para um Horizon Edge existente, consulte Detalhes do Horizon Edge.