Die Lösung für den privaten Endpoint in Azure kann für den sicheren Zugriff auf Speicherkonten und Dateifreigaben verwendet werden. Mithilfe der Horizon Universal Console können Sie einen privaten Endpoint für ein Speicherkonto konfigurieren, wenn Sie einen neuen Horizon Edge bereitstellen oder einen vorhandenen Horizon Edge einsetzen.

Wenn Sie einen privaten Endpoint konfigurieren und ein Subnetz auswählen (entweder Edge Gateway-Verwaltungs-Subnetz oder benutzerdefiniertes Subnetz), stellen Sie sicher, dass die folgenden Voraussetzungen im Azure-Portal eingerichtet sind:
  • Die folgenden obligatorischen Berechtigungen müssen auf der Abonnementebene konfiguriert werden:
    Hinweis: Wenn Sie einen Dienstprinzipal erstellen, muss die benutzerdefinierte Rolle über die hier aufgeführten Berechtigungen verfügen.
    "Microsoft.Resources/deployments/*",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Network/virtualNetworks/subnets/read",
    "Microsoft.Network/virtualNetworks/subnets/write",
    "Microsoft.Network/virtualNetworks/subnets/join/action",
    "Microsoft.Network/privateEndpoints/read",
    "Microsoft.Network/privateEndpoints/write",
    "Microsoft.Network/privateEndpoints/delete",
    "Microsoft.Network/locations/availablePrivateEndpointTypes/read"
    

    Weitere Informationen zu diesen Berechtigungen finden Sie in der Microsoft-Dokumentation.

  • Netzwerk-Peering muss zwischen den folgenden Komponenten eingerichtet werden:
    • Benutzerdefiniertes VNet, in dem der private Endpoint und das VNet der Edge-Gateway-Verwaltung konfiguriert sind
    • Benutzerdefiniertes VNet, in dem der private Endpoint und das VNet jedes (vorhandenen oder neuen) Desktop-Pools konfiguriert sind.

    Netzwerk-Peering ermöglicht der Edge-Gateway-Verwaltung und dem Desktop-Pool die sichere Kommunikation mit dem Speicherkonto und den Dateifreigaben über den privaten Endpoint.

Status eines privaten Endpoints

Im Folgenden sind die verschiedenen Statusangaben eines privaten Endpoints aufgeführt:

Verbunden
Nachdem ein privater Endpoint entweder für eine neue oder vorhandene Horizon Edge-Bereitstellung konfiguriert wurde, lautet der Status des privaten Endpoints Connected.
Nicht konfiguriert
Wenn ein vorhandenes Speicherkonto nicht mit einem privaten Endpoint konfiguriert ist oder der konfigurierte private Endpoint gelöscht wird, lautet der Status des privaten Endpoints Not Configured.

Für ein solches Speicherkonto kann ein privater Endpoint mithilfe der Option Privaten Endpoint konfigurieren konfiguriert werden. Diese Option ist für jeden Horizon Edge in der Tabelle Azure Storage Accounts im Abschnitt App Volumes-Anwendungsspeicher verfügbar.

Informationen zum Konfigurieren eines privaten Endpoints bei der Bereitstellung eines neuen Horizon Edge finden Sie unter Bereitstellen eines Microsoft Azure Edge. Informationen zum Konfigurieren eines privaten Endpoints für einen vorhandenen Horizon Edge finden Sie unter Horizon Edge-Details.