Azure 专用端点解决方案可用于安全地访问存储帐户和文件共享。通过使用 Horizon Universal Console,您可以在部署新的 Horizon Edge 时为存储帐户配置专用端点,也可以为现有 Horizon Edge 的存储帐户配置专用端点。

在配置专用端点并选择子网(Edge 网关管理子网或自定义子网)时,请确保在 Azure 门户中设置以下必备条件:
  • 必须在订阅级别配置以下必需权限:
    注: 在创建服务主体时,自定义角色必须具有此处列出的权限。 
    "Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/delete",
"Microsoft.Network/locations/availablePrivateEndpointTypes/read"

    有关这些权限的更多信息,请参阅 Microsoft 文档

  • 必须在以下组件之间建立网络对等连接:
    • 配置了专用端点的自定义 VNet 以及 Edge 网关管理的 VNet。
    • 配置了专用端点的自定义 VNet 以及每个(现有或新的)桌面池的 VNet。

    通过建立网络对等连接,Edge 网关管理和桌面池可以通过专用端点与存储帐户和文件共享安全地进行通信。

专用端点状态

以下是专用端点的不同状态:

已连接
在为新的 Horizon Edge 部署或现有部署配置专用端点后,专用端点的状态为 Connected
未配置
如果现有存储帐户未配置专用端点,或删除了配置的专用端点,则专用端点的状态为 Not Configured

对于此类存储帐户,可以使用配置专用端点选项配置一个专用端点。该选项适用于 App Volumes 应用程序存储部分的 Azure 存储帐户表中的每个 Horizon Edge

要在部署新的 Horizon Edge 时配置专用端点,请参阅部署 Microsoft Azure Edge。要为现有的 Horizon Edge 配置专用端点,请参阅Horizon Edge 详细信息