Azure 私人端點解決方案可用於安全地存取儲存區帳戶和檔案共用。您可以在部署新的 Horizon Edge 或現有 Horizon Edge 時,使用 Horizon Universal Console 為儲存區帳戶設定私人端點。
設定私人端點並選取子網路 (Edge 閘道管理子網路或自訂子網路) 時,請確保在 Azure 入口網站中設定下列先決條件:
- 必須在訂閱層級設定下列必要權限:
備註: 建立服務主體時,自訂角色必須具有此處列出的權限。
"Microsoft.Resources/deployments/*", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Network/virtualNetworks/subnets/write", "Microsoft.Network/virtualNetworks/subnets/join/action", "Microsoft.Network/privateEndpoints/read", "Microsoft.Network/privateEndpoints/write", "Microsoft.Network/privateEndpoints/delete", "Microsoft.Network/locations/availablePrivateEndpointTypes/read"
如需有關這些權限的詳細資訊,請參閱《Microsoft 說明文件》。
- 必須在下列元件之間建立網路對等關係:
- 已設定私人端點的自訂 VNet,以及 Edge 閘道管理的 VNet
- 已設定私人端點的自訂 VNet,以及每個 (現有或新的) 桌面集區的 VNet。
網路對等關係可讓 Edge 閘道管理和桌面集區透過私人端點與儲存區帳戶和檔案共用安全地進行通訊。
私人端點的狀態
以下是私人端點的不同狀態:
若要在部署新的 Horizon Edge 時設定私人端點,請參閱部署 Microsoft Azure Edge。若要為現有的 Horizon Edge 設定私人端點,請參閱Horizon Edge 詳細資料。