Endpoint privado de Azure para una cuenta de almacenamiento de aplicaciones de App Volumes

La solución de endpoint privado de Azure se puede utilizar para acceder de forma segura a las cuentas de almacenamiento y los recursos compartidos de archivos. Con Horizon Universal Console, puede configurar un endpoint privado para una cuenta de almacenamiento al implementar una instancia de Horizon Edge nueva o para una instancia de Horizon Edge existente.

Al configurar un endpoint privado y seleccionar una subred (ya sea la subred de administración de Edge Gateway o una subred personalizada), asegúrese de que los siguientes requisitos previos estén configurados en el portal de Azure:

Los siguientes permisos obligatorios deben configurarse en el nivel de suscripción:

Nota: Al crear una entidad de servicio, la función personalizada debe tener los permisos que se indican aquí.

"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/delete",
"Microsoft.Network/locations/availablePrivateEndpointTypes/read"

Para obtener más información sobre estos permisos, consulte la documentación de Microsoft.

Se debe establecer el emparejamiento de redes entre los siguientes componentes:
- Red virtual personalizada en la que se configura el endpoint privado y la red virtual de Edge Gateway Management
- Red virtual personalizada en la que se configura el endpoint privado y la red virtual de cada grupo de escritorios (existente o nuevo).
El emparejamiento de redes permite que Edge Gateway Management y el grupo de escritorios se comuniquen de forma segura con la cuenta de almacenamiento y los recursos compartidos de archivos a través del endpoint privado.

Estados de un endpoint privado

A continuación se muestran los diferentes estados de un endpoint privado:

Conectado: Después de que se configura un endpoint privado para una implementación de Horizon Edge nueva o existente, el estado del endpoint privado es Connected.
Sin configurar: Cuando una cuenta de almacenamiento existente no está configurada con un endpoint privado o el endpoint privado configurado se elimina, el estado del endpoint privado es Not Configured.
Para una cuenta de almacenamiento de este tipo, se puede configurar un endpoint privado mediante la opción Configurar endpoint privado. Esta opción está disponible para cada instancia de Horizon Edge en la tabla Cuentas de almacenamiento de Azure presente en la sección Almacenamiento de aplicaciones de App Volumes.

Para configurar un endpoint privado al implementar una nueva instancia de Horizon Edge, consulte Implementar una instancia de Microsoft Azure Edge. Para configurar un endpoint privado para una instancia de Horizon Edge existente, consulte Detalles de Horizon Edge.