Point de terminaison privé Azure pour un compte de stockage d'applications App Volumes

Vous pouvez utiliser la solution de point de terminaison privé Azure pour accéder en toute sécurité aux comptes de stockage et aux partages de fichiers. La console Horizon Universal Console permet de configurer un point de terminaison privé pour un compte de stockage lors du déploiement d'un nouveau dispositif Horizon Edge ou pour un dispositif Horizon Edge existant.

Lors de la configuration d'un point de terminaison privé et de la sélection d'un sous-réseau (sous-réseau de gestion ou personnalisé de la passerelle Edge), assurez-vous que les conditions préalables suivantes sont configurées dans le portail Azure :

Vous devez configurer les autorisations obligatoires suivantes au niveau de l'abonnement :

Note : Lorsque vous créez un principal de service, le rôle personnalisé doit disposer des autorisations répertoriées ici.

"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/delete",
"Microsoft.Network/locations/availablePrivateEndpointTypes/read"

Pour plus d'informations sur ces autorisations, reportez-vous à la documentation de Microsoft.

Vous devez établir l'appairage réseau entre les composants suivants :
- Réseau virtuel personnalisé dans lequel le point de terminaison privé est configuré et réseau virtuel de la gestion de la passerelle Edge
- Réseau virtuel personnalisé dans lequel le point de terminaison privé est configuré et réseau virtuel de chaque pool de postes de travail (existant ou nouveau).
L'appairage réseau permet à la gestion de la passerelle Edge et au pool de postes de travail de communiquer en toute sécurité avec le compte de stockage et les partages de fichiers via le point de terminaison privé.

États d'un point de terminaison privé

Les différents états d'un point de terminaison privé sont les suivants :

Connecté: Une fois qu'un point de terminaison privé est configuré pour un déploiement d' Horizon Edge nouveau ou existant, l'état du point de terminaison privé est Connected.
Non configuré: Lorsqu'un compte de stockage existant n'est pas configuré avec un point de terminaison privé ou que le point de terminaison privé configuré est supprimé, l'état du point de terminaison privé est Not Configured.
Pour ce type de compte de stockage, vous pouvez configurer un point de terminaison privé à l'aide de l'option Configurer le point de terminaison privé. Cette option est disponible pour chaque dispositif Horizon Edge dans le tableau Comptes de stockage Azure présent dans la section Stockage de l'application App Volumes.

Pour configurer un point de terminaison privé lors du déploiement d'un nouveau dispositif Horizon Edge, reportez-vous à la section Déploiement d'un dispositif Microsoft Azure Edge. Pour configurer un point de terminaison privé pour un dispositif Horizon Edge existant, reportez-vous à la section Détails d'Horizon Edge.