Azure 私人端點解決方案可用於安全地存取儲存區帳戶和檔案共用。您可以在部署新的 Horizon Edge 或現有 Horizon Edge 時,使用 Horizon Universal Console 為儲存區帳戶設定私人端點。

設定私人端點並選取子網路 (Edge 閘道管理子網路或自訂子網路) 時,請確保在 Azure 入口網站中設定下列先決條件:
  • 必須在訂閱層級設定下列必要權限:
    備註: 建立服務主體時,自訂角色必須具有此處列出的權限。
    "Microsoft.Resources/deployments/*",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Network/virtualNetworks/subnets/read",
    "Microsoft.Network/virtualNetworks/subnets/write",
    "Microsoft.Network/virtualNetworks/subnets/join/action",
    "Microsoft.Network/privateEndpoints/read",
    "Microsoft.Network/privateEndpoints/write",
    "Microsoft.Network/privateEndpoints/delete",
    "Microsoft.Network/locations/availablePrivateEndpointTypes/read"
    

    如需有關這些權限的詳細資訊,請參閱《Microsoft 說明文件》

  • 必須在下列元件之間建立網路對等關係:
    • 已設定私人端點的自訂 VNet,以及 Edge 閘道管理的 VNet
    • 已設定私人端點的自訂 VNet,以及每個 (現有或新的) 桌面集區的 VNet。

    網路對等關係可讓 Edge 閘道管理和桌面集區透過私人端點與儲存區帳戶和檔案共用安全地進行通訊。

私人端點的狀態

以下是私人端點的不同狀態:

已連線
為新的或現有的 Horizon Edge 部署設定私人端點後,該私人端點的狀態會變為 Connected
未設定
當現有的儲存區帳戶未設定私人端點或已設定的私人端點被刪除時,該私人端點的狀態會變為 Not Configured

對於此類儲存區帳戶,可以使用設定私人端點選項來設定私人端點。此選項適用於 App Volumes 應用程式儲存區區段的 Azure 儲存區帳戶資料表中的每個 Horizon Edge

若要在部署新的 Horizon Edge 時設定私人端點,請參閱部署 Microsoft Azure Edge。若要為現有的 Horizon Edge 設定私人端點,請參閱Horizon Edge 詳細資料