Azure 개인 끝점 솔루션은 스토리지 계정 및 파일 공유에 안전하게 액세스하는 데 사용할 수 있습니다. Horizon Universal Console을 사용하여 새 Horizon Edge를 배포할 때나 기존 Horizon Edge에 대해 스토리지 계정의 개인 끝점을 구성할 수 있습니다.

개인 끝점을 구성하고 서브넷(Edge 게이트웨이 관리 서브넷 또는 사용자 지정 서브넷)을 선택하는 경우 Azure Portal에서 다음 필수 조건이 설정되어 있는지 확인합니다.
  • 구독 수준에서 다음 필수 조건을 구성해야 합니다.
    참고: 서비스 주체를 생성할 때 사용자 지정 역할에 여기에 나열된 사용 권한이 있어야 합니다. 
    "Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/delete",
"Microsoft.Network/locations/availablePrivateEndpointTypes/read"

    이러한 사용 권한에 대한 자세한 내용은 "Microsoft 설명서" 를 참조하십시오.

  • 다음 구성 요소 간에 네트워크 피어링을 설정해야 합니다.
    • 개인 끝점이 구성된 사용자 지정 VNet 및 Edge 게이트웨이 관리의 VNet
    • 개인 끝점이 구성된 사용자 지정 VNet 및 각(기존 또는 새) 데스크톱 풀의 VNet

    네트워크 피어링을 사용하면 Edge 게이트웨이 관리 및 데스크톱 풀이 개인 끝점을 통해 스토리지 계정 및 파일 공유와 안전하게 통신할 수 있습니다.

개인 끝점의 상태

다음은 개인 끝점의 다른 상태입니다.

연결됨
Horizon Edge 배포 또는 기존 배포에 대해 개인 끝점이 구성되면 개인 끝점의 상태가 Connected이 됩니다.
구성되지 않음
기존 스토리지 계정이 개인 끝점으로 구성되지 않았거나 구성된 개인 끝점이 삭제되면 개인 끝점의 상태가 Not Configured이 됩니다.

이러한 스토리지 계정의 경우 개인 끝점 구성 옵션을 사용하여 개인 끝점을 구성할 수 있습니다. 이 옵션은 App Volumes 애플리케이션 스토리지 섹션에 있는 Azure Storage 계정 표의 각 Horizon Edge를 사용할 수 있습니다.

Horizon Edge를 배포할 때 개인 끝점을 구성하려면 Microsoft Azure Edge 배포 항목을 참조하십시오. 기존 Horizon Edge에 대한 개인 끝점을 구성하려면 Horizon Edge 세부 정보 항목을 참조하십시오.