إعداد Private Link باستخدام Azure Virtual Desktop

إعادة تسجيل موفر موارد Azure Virtual Desktop

قبل أن تتمكن من استخدام Private Link مع Azure Virtual Desktop، تحتاج إلى إعادة تسجيل موفر موارد Microsoft.DesktopVirtualization . تحتاج إلى القيام بذلك لكل اشتراك تريد استخدامه ل Private Link مع Azure Virtual Desktop:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في شريط البحث، أدخل Subscriptions وحدد إدخال الخدمة المطابق.

3. حدد اسم اشتراكك، ثم في القسم Settings، حدد Resource providers.

4. ابحث عن Microsoft.DesktopVirtualization وحدده، ثم حدد إعادة التسجيل.

5. تحقق من أن حالة Microsoft.DesktopVirtualization مسجلة.

تسجيل Private Link مع Azure Virtual Desktop (Azure لحكومة الولايات المتحدة وAzure المشغل بواسطة 21Vianet فقط)

بالنسبة إلى Azure لحكومة الولايات المتحدة وAzure المشغلة بواسطة 21Vianet، تحتاج أولا إلى تسجيل اشتراك Azure الخاص بك ل Private Link باستخدام Azure Virtual Desktop:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في شريط البحث، أدخل Subscriptions وحدد إدخال الخدمة المطابق.

3. حدد اسم اشتراكك، ثم في قسم الإعدادات ، حدد ميزات المعاينة.

4. حدد القائمة المنسدلة لعامل التصفية Type وقم بتعيينها إلى Microsoft.DesktopVirtualization.

5. حدد Azure Virtual Desktop Private Link، ثم حدد Register.

إعادة تسجيل موفر موارد Azure Virtual Desktop

بمجرد تسجيل اشتراكك، تحتاج إلى إعادة تسجيل موفر موارد Microsoft.DesktopVirtualization . تحتاج إلى القيام بذلك لكل اشتراك تريد استخدامه ل Private Link مع Azure Virtual Desktop:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في شريط البحث، أدخل Subscriptions وحدد إدخال الخدمة المطابق.

3. حدد اسم اشتراكك، ثم في القسم Settings، حدد Resource providers.

4. ابحث عن Microsoft.DesktopVirtualization وحدده، ثم حدد إعادة التسجيل.

5. تحقق من أن حالة Microsoft.DesktopVirtualization مسجلة.

فيما يلي كيفية إنشاء نقطة نهاية خاصة للمورد الفرعي للاتصال للاتصالات بتجمع مضيف باستخدام مدخل Microsoft Azure.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في شريط البحث، اكتب Azure Virtual Desktop وحدد إدخال الخدمة المطابق للانتقال إلى نظرة عامة على Azure Virtual Desktop.

3. حدد تجمعات المضيفين، ثم حدد اسم تجمع المضيف الذي تريد إنشاء مورد فرعي للاتصال له.

4. من نظرة عامة على تجمع المضيف، حدد Networking، ثم Private endpoint connections، وأخيرا New private endpoint.

5. في علامة التبويب Basics ، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   الاشتراك	حدد الاشتراك الذي تريد إنشاء نقطة النهاية الخاصة فيه من القائمة المنسدلة.
   مجموعة الموارد	هذا تلقائيا إلى نفس مجموعة الموارد مثل مساحة العمل الخاصة بك لنقطة النهاية الخاصة، ولكن يمكنك أيضا تحديد واحد بديل موجود من القائمة المنسدلة، أو إنشاء واحدة جديدة.
   الاسم	أدخل اسما لنقطة النهاية الخاصة الجديدة.
   اسم واجهة الشبكة	يتم تعبئة اسم واجهة الشبكة تلقائيا استنادا إلى الاسم الذي أعطيته نقطة النهاية الخاصة، ولكن يمكنك أيضا تحديد اسم مختلف.
   المنطقة	يتم تعيين هذا تلقائيا إلى نفس منطقة Azure مثل مساحة العمل وهو المكان الذي يتم فيه نشر نقطة النهاية الخاصة. يجب أن تكون هذه هي نفس المنطقة مثل الشبكة الظاهرية ومضيفي الجلسة.

   بمجرد الانتهاء من علامة التبويب هذه، حدد Next: Resource.

6. في علامة التبويب Resource، تحقق من صحة قيم Subscription، وResource type، وResource، ثم بالنسبة للمورد الفرعي الهدف، حدد connection. بمجرد الانتهاء من علامة التبويب هذه، حدد Next: Virtual Network.

7. في علامة التبويب الشبكة الظاهرية، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   الشبكة الظاهرية	حدد الشبكة الظاهرية التي تريد إنشاء نقطة النهاية الخاصة بها من القائمة المنسدلة.
   الشبكة الفرعية	حدد الشبكة الفرعية للشبكة الظاهرية التي تريد إنشاء نقطة النهاية الخاصة بها من القائمة المنسدلة.
   نهج الشبكة لنقاط النهاية الخاصة	حدد تحرير إذا كنت تريد اختيار نهج شبكة فرعية. لمزيد من المعلومات، راجع إدارة نهج الشبكة لنقاط النهاية الخاصة.
   تكوين عنوان IP خاص	حدد تخصيص عنوان IP ديناميكيا أو تخصيص عنوان IP بشكل ثابت. مساحة العنوان من الشبكة الفرعية التي حددتها. إذا اخترت تخصيص عناوين IP بشكل ثابت، فستحتاج إلى ملء الاسم وعنوان IP الخاص لكل عضو مدرج.
   مجموعة أمان التطبيق	اختياري: حدد مجموعة أمان تطبيقات موجودة لنقطة النهاية الخاصة من القائمة المنسدلة، أو أنشئ مجموعة جديدة. يمكنك أيضا إضافة واحدة لاحقا.

   بمجرد الانتهاء من علامة التبويب هذه، حدد التالي: DNS.

8. في علامة التبويب DNS ، اختر ما إذا كنت تريد استخدام منطقة Azure Private DNS عن طريق تحديد نعم أو لا للتكامل مع منطقة DNS الخاصة. إذا حددت نعم، فحدد مجموعة الاشتراك والموارد التي تريد إنشاء منطقة privatelink.wvd.microsoft.comDNS الخاصة بها. لمزيد من المعلومات حول هذه الإعدادات، راجع تكوين نظام أسماء النطاقات لنقطة نهاية خاصة في Azure

   بمجرد الانتهاء من علامة التبويب هذه، حدد التالي: العلامات.

9. اختياري: في علامة التبويب علامات، يمكنك إدخال أي أزواج اسم/قيمة تحتاجها، ثم حدد التالي: مراجعة + إنشاء.

10. في علامة التبويب Review + create ، تأكد من اجتياز التحقق من الصحة ومراجعة المعلومات المستخدمة أثناء النشر.

11. حدد Create لإنشاء نقطة النهاية الخاصة للمورد الفرعي للاتصال.

فيما يلي كيفية إنشاء نقطة نهاية خاصة للمورد الفرعي للاتصال المستخدم للاتصالات بتجمع مضيف باستخدام الوحدات النمطية Az.Network وAz.DesktopVirtualization PowerShell. تأكد من تغيير <placeholder> القيم الخاصة بك.

1. افتح Azure Cloud Shell في مدخل Microsoft Azure باستخدام نوع محطة PowerShell الطرفية، أو قم بتشغيل PowerShell على جهازك المحلي.

   • إذا كنت تستخدم Cloud Shell، فتأكد من تعيين سياق Azure إلى الاشتراك الذي تريد استخدامه.

   • إذا كنت تستخدم PowerShell محليا، فقم أولا بتسجيل الدخول باستخدام Azure PowerShell، ثم تأكد من تعيين سياق Azure إلى الاشتراك الذي تريد استخدامه.

2. احصل على تفاصيل الشبكة الظاهرية والشبكة الفرعية التي تريد استخدامها لنقطة النهاية الخاصة وقم بتخزينها في متغير عن طريق تشغيل الأوامر التالية:

   # Get the subnet details for the virtual network
   $subnet = (Get-AzVirtualNetwork -Name <VNetName> -ResourceGroupName <ResourceGroupName>).Subnets | ? Name -eq <SubnetName>
   

3. إنشاء اتصال خدمة Private Link لتجمع مضيف مع المورد الفرعي للاتصال عن طريق تشغيل الأوامر التالية.

   # Get the resource ID of the host pool
   $hostPoolId = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName>).Id
   
   # Create the service connection
   $parameters = @{
       Name = '<ServiceConnectionName>'
       PrivateLinkServiceId = $hostPoolId
       GroupId = 'connection'
   }
   
   $serviceConnection = New-AzPrivateLinkServiceConnection @parameters
   

4. وأخيرا، قم بإنشاء نقطة النهاية الخاصة عن طريق تشغيل الأوامر في أحد الأمثلة التالية.

   1. لإنشاء نقطة نهاية خاصة بعنوان IP مخصص ديناميكيا:

      # Specify the Azure region. This must be the same region as your virtual network and session hosts.
      $location = '<Location>'
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
      }
      
      New-AzPrivateEndpoint @parameters
      

   2. لإنشاء نقطة نهاية خاصة بعناوين IP مخصصة بشكل ثابت:

      # Specify the Azure region. This must be the same region as your virtual network and session hosts.
      $location = '<Location>'
      
      # Create a hash table for each private endpoint IP configuration
      $ip1 = @{
          Name = 'ipconfig1'
          GroupId = 'connection'
          MemberName = 'broker'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ip2 = @{
          Name = 'ipconfig2'
          GroupId = 'connection'
          MemberName = 'diagnostics'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ip3 = @{
          Name = 'ipconfig3'
          GroupId = 'connection'
          MemberName = 'gateway-ring-map'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ip4 = @{
          Name = 'ipconfig4'
          GroupId = 'connection'
          MemberName = 'web'
          PrivateIPAddress = '<IPAddress>'
      }
      
      # Create the private endpoint IP configurations
      $ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
      $ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2
      $ipConfig3 = New-AzPrivateEndpointIpConfiguration @ip3
      $ipConfig4 = New-AzPrivateEndpointIpConfiguration @ip4
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
          IpConfiguration = $ipConfig1, $ipConfig2, $ipConfig3, $ipConfig4
      }
      
      New-AzPrivateEndpoint @parameters
      

   يجب أن يكون الإخراج مشابها للإخراج التالي. تحقق من نجاح قيمة ProvisioningState.

   ResourceGroupName Name            Location ProvisioningState Subnet
   ----------------- ----            -------- ----------------- ------
   privatelink       endpoint-hp01   uksouth  Succeeded
   

5. تحتاج إلى تكوين DNS لنقطة النهاية الخاصة بك لحل اسم DNS لنقطة النهاية الخاصة في الشبكة الظاهرية. اسم منطقة DNS الخاص هو privatelink.wvd.microsoft.com. للحصول على خطوات إنشاء وتكوين منطقة DNS الخاصة باستخدام Azure PowerShell، راجع تكوين منطقة DNS الخاصة.

فيما يلي كيفية إنشاء نقطة نهاية خاصة للمورد الفرعي للاتصال المستخدم للاتصالات بتجمع مضيف باستخدام ملحقات الشبكة وسطح المكتب الظاهري ل Azure CLI.

1. افتح Azure Cloud Shell في مدخل Microsoft Azure باستخدام نوع محطة Bash الطرفية، أو قم بتشغيل Azure CLI على جهازك المحلي.

   • إذا كنت تستخدم Cloud Shell، فتأكد من تعيين سياق Azure إلى الاشتراك الذي تريد استخدامه.

   • إذا كنت تستخدم Azure CLI محليا، فقم أولا بتسجيل الدخول باستخدام Azure CLI، ثم تأكد من تعيين سياق Azure إلى الاشتراك الذي تريد استخدامه.

2. إنشاء اتصال خدمة Private Link ونقطة النهاية الخاصة لتجمع مضيف مع المورد الفرعي للاتصال عن طريق تشغيل الأوامر في أحد الأمثلة التالية.

   1. لإنشاء نقطة نهاية خاصة بعنوان IP مخصص ديناميكيا:

      # Specify the Azure region. This must be the same region as your virtual network and session hosts.
      location=<Location>
      
      # Get the resource ID of the host pool
      hostPoolId=$(az desktopvirtualization hostpool show \
          --name <HostPoolName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $hostPoolId \
          --group-id connection \
          --output table
      

   2. لإنشاء نقطة نهاية خاصة بعناوين IP مخصصة بشكل ثابت:

      # Specify the Azure region. This must be the same region as your virtual network and session hosts.
      location=<Location>
      
      # Get the resource ID of the host pool
      hostPoolId=$(az desktopvirtualization hostpool show \
          --name <HostPoolName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Store each private endpoint IP configuration in a variable
      ip1={name:ipconfig1,group-id:connection,member-name:broker,private-ip-address:<IPAddress>}
      ip2={name:ipconfig2,group-id:connection,member-name:diagnostics,private-ip-address:<IPAddress>}
      ip3={name:ipconfig3,group-id:connection,member-name:gateway-ring-map,private-ip-address:<IPAddress>}
      ip4={name:ipconfig4,group-id:connection,member-name:web,private-ip-address:<IPAddress>}
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $hostPoolId \
          --group-id connection \
          --ip-configs [$ip1,$ip2,$ip3,$ip4] \
          --output table
      

   يجب أن يكون الإخراج مشابها للإخراج التالي. تحقق من نجاح قيمة ProvisioningState.

   CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
   ----------------------------  ----------  --------------------  -------------------  ---------------
                                 uksouth     endpoint-hp01         Succeeded            privatelink
   

3. تحتاج إلى تكوين DNS لنقطة النهاية الخاصة بك لحل اسم DNS لنقطة النهاية الخاصة في الشبكة الظاهرية. اسم منطقة DNS الخاص هو privatelink.wvd.microsoft.com. للحصول على خطوات إنشاء وتكوين منطقة DNS الخاصة باستخدام Azure CLI، راجع تكوين منطقة DNS الخاصة.

1. من نظرة عامة على Azure Virtual Desktop، حدد مساحات العمل، ثم حدد اسم مساحة العمل التي تريد إنشاء مورد فرعي للموجز لها.

2. من نظرة عامة على مساحة العمل، حدد Networking، ثم Private endpoint connections، وأخيرا New private endpoint.

3. في علامة التبويب Basics ، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   الاشتراك	حدد الاشتراك الذي تريد إنشاء نقطة النهاية الخاصة فيه من القائمة المنسدلة.
   مجموعة الموارد	هذا تلقائيا إلى نفس مجموعة الموارد مثل مساحة العمل الخاصة بك لنقطة النهاية الخاصة، ولكن يمكنك أيضا تحديد واحد بديل موجود من القائمة المنسدلة، أو إنشاء واحدة جديدة.
   الاسم	أدخل اسما لنقطة النهاية الخاصة الجديدة.
   اسم واجهة الشبكة	يتم تعبئة اسم واجهة الشبكة تلقائيا استنادا إلى الاسم الذي أعطيته نقطة النهاية الخاصة، ولكن يمكنك أيضا تحديد اسم مختلف.
   المنطقة	يتم تعيين هذا تلقائيا إلى نفس منطقة Azure مثل مساحة العمل وهو المكان الذي يتم فيه نشر نقطة النهاية الخاصة. يجب أن تكون هذه هي نفس المنطقة مثل شبكتك الظاهرية.

   بمجرد الانتهاء من علامة التبويب هذه، حدد Next: Resource.

4. في علامة التبويب Resource، تحقق من صحة قيم Subscription، وResource type، وResource، ثم بالنسبة إلى Target sub-resource، حدد feed. بمجرد الانتهاء من علامة التبويب هذه، حدد Next: Virtual Network.

5. في علامة التبويب الشبكة الظاهرية، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   الشبكة الظاهرية	حدد الشبكة الظاهرية التي تريد إنشاء نقطة النهاية الخاصة بها من القائمة المنسدلة.
   الشبكة الفرعية	حدد الشبكة الفرعية للشبكة الظاهرية التي تريد إنشاء نقطة النهاية الخاصة بها من القائمة المنسدلة.
   نهج الشبكة لنقاط النهاية الخاصة	حدد تحرير إذا كنت تريد اختيار نهج شبكة فرعية. لمزيد من المعلومات، راجع إدارة نهج الشبكة لنقاط النهاية الخاصة.
   تكوين عنوان IP خاص	حدد تخصيص عنوان IP ديناميكيا أو تخصيص عنوان IP بشكل ثابت. مساحة العنوان من الشبكة الفرعية التي حددتها. إذا اخترت تخصيص عناوين IP بشكل ثابت، فستحتاج إلى ملء الاسم وعنوان IP الخاص لكل عضو مدرج.
   مجموعة أمان التطبيق	اختياري: حدد مجموعة أمان تطبيقات موجودة لنقطة النهاية الخاصة من القائمة المنسدلة، أو أنشئ مجموعة جديدة. يمكنك أيضا إضافة واحدة لاحقا.

   بمجرد الانتهاء من علامة التبويب هذه، حدد التالي: DNS.

6. في علامة التبويب DNS ، اختر ما إذا كنت تريد استخدام منطقة Azure Private DNS عن طريق تحديد نعم أو لا للتكامل مع منطقة DNS الخاصة. إذا حددت نعم، فحدد مجموعة الاشتراك والموارد التي تريد إنشاء منطقة privatelink.wvd.microsoft.comDNS الخاصة بها. لمزيد من المعلومات حول هذه الإعدادات، راجع تكوين نظام أسماء النطاقات لنقطة نهاية خاصة في Azure

   بمجرد الانتهاء من علامة التبويب هذه، حدد التالي: العلامات.

7. اختياري: في علامة التبويب علامات، يمكنك إدخال أي أزواج اسم/قيمة تحتاجها، ثم حدد التالي: مراجعة + إنشاء.

8. في علامة التبويب Review + create ، تأكد من اجتياز التحقق من الصحة ومراجعة المعلومات المستخدمة أثناء النشر.

9. حدد Create لإنشاء نقطة النهاية الخاصة للمورد الفرعي للموجز.

1. في نفس جلسة عمل PowerShell، قم بإنشاء اتصال خدمة Private Link لمساحة عمل باستخدام المورد الفرعي للموجز عن طريق تشغيل الأوامر التالية. في هذه الأمثلة، يتم استخدام نفس الشبكة الظاهرية والشبكة الفرعية.

   # Get the resource ID of the workspace
   $workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id
   
   # Create the service connection
   $parameters = @{
       Name = '<ServiceConnectionName>'
       PrivateLinkServiceId = $workspaceId
       GroupId = 'feed'
   }
   
   $serviceConnection = New-AzPrivateLinkServiceConnection @parameters
   

2. وأخيرا، قم بإنشاء نقطة النهاية الخاصة عن طريق تشغيل الأوامر في أحد الأمثلة التالية.

   1. لإنشاء نقطة نهاية خاصة بعنوان IP مخصص ديناميكيا:

      # Specify the Azure region. This must be the same region as your virtual network.
      $location = '<Location>'
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
      }
      
      New-AzPrivateEndpoint @parameters
      

   2. لإنشاء نقطة نهاية خاصة بعنوان IP مخصص بشكل ثابت:

      # Specify the Azure region. This must be the same region as your virtual network.
      $location = '<Location>'
      
      # Create a hash table for each private endpoint IP configuration
      $ip1 = @{
          Name = 'ipconfig1'
          GroupId = 'feed'
          MemberName = 'web-r1'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ip2 = @{
          Name = 'ipconfig2'
          GroupId = 'feed'
          MemberName = 'web-r0'
          PrivateIPAddress = '<IPAddress>'
      }
      
      # Create the private endpoint IP configurations
      $ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
      $ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
          IpConfiguration = $ipConfig1, $ipConfig2
      }
      
      New-AzPrivateEndpoint @parameters
      

   يجب أن يكون الإخراج مشابها للآتي. تحقق من نجاح قيمة ProvisioningState.

   ResourceGroupName Name            Location ProvisioningState Subnet
   ----------------- ----            -------- ----------------- ------
   privatelink       endpoint-ws01   uksouth  Succeeded
   

3. تحتاج إلى تكوين DNS لنقطة النهاية الخاصة بك لحل اسم DNS لنقطة النهاية الخاصة في الشبكة الظاهرية. اسم منطقة DNS الخاص هو privatelink.wvd.microsoft.com. للحصول على خطوات إنشاء وتكوين منطقة DNS الخاصة باستخدام Azure PowerShell، راجع تكوين منطقة DNS الخاصة.

1. في نفس جلسة عمل CLI، قم بإنشاء اتصال خدمة Private Link ونقطة النهاية الخاصة لمساحة عمل مع المورد الفرعي للموجز عن طريق تشغيل الأوامر التالية.

   1. لإنشاء نقطة نهاية خاصة بعنوان IP مخصص ديناميكيا:

      # Specify the Azure region. This must be the same region as your virtual network.
      location=<Location>
      
      # Get the resource ID of the workspace
      workspaceId=$(az desktopvirtualization workspace show \
          --name <WorkspaceName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $workspaceId \
          --group-id feed \
          --output table
      

   2. لإنشاء نقطة نهاية خاصة بعناوين IP مخصصة بشكل ثابت:

      # Specify the Azure region. This must be the same region as your virtual network.
      location=<Location>
      
      # Get the resource ID of the workspace
      workspaceId=$(az desktopvirtualization workspace show \
          --name <WorkspaceName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Store each private endpoint IP configuration in a variable
      ip1={name:ipconfig1,group-id:feed,member-name:web-r1,private-ip-address:<IPAddress>}
      ip2={name:ipconfig2,group-id:feed,member-name:web-r0,private-ip-address:<IPAddress>}
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $workspaceId \
          --group-id feed \
          --ip-configs [$ip1,$ip2] \
          --output table
      

   يجب أن يكون الإخراج مشابها للآتي. تحقق من نجاح قيمة ProvisioningState.

   CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
   ----------------------------  ----------  --------------------  -------------------  ---------------
                                 uksouth     endpoint-ws01         Succeeded            privatelink
   

2. تحتاج إلى تكوين DNS لنقطة النهاية الخاصة بك لحل اسم DNS لنقطة النهاية الخاصة في الشبكة الظاهرية. اسم منطقة DNS الخاص هو privatelink.wvd.microsoft.com. للحصول على خطوات إنشاء وتكوين منطقة DNS الخاصة باستخدام Azure CLI، راجع تكوين منطقة DNS الخاصة.

1. من نظرة عامة على Azure Virtual Desktop، حدد مساحات العمل، ثم حدد اسم مساحة العمل التي تريد استخدامها للمورد الفرعي العمومي.

   1. اختياري: بدلا من ذلك، قم بإنشاء مساحة عمل عنصر نائب لإنهاء نقطة النهاية العمومية باتباع الإرشادات لإنشاء مساحة عمل.

2. من نظرة عامة على مساحة العمل، حدد Networking، ثم Private endpoint connections، وأخيرا New private endpoint.

3. في علامة التبويب Basics ، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   الاشتراك	حدد الاشتراك الذي تريد إنشاء نقطة النهاية الخاصة فيه من القائمة المنسدلة.
   مجموعة الموارد	هذا تلقائيا إلى نفس مجموعة الموارد مثل مساحة العمل الخاصة بك لنقطة النهاية الخاصة، ولكن يمكنك أيضا تحديد واحد بديل موجود من القائمة المنسدلة، أو إنشاء واحدة جديدة.
   الاسم	أدخل اسما لنقطة النهاية الخاصة الجديدة.
   اسم واجهة الشبكة	يتم تعبئة اسم واجهة الشبكة تلقائيا استنادا إلى الاسم الذي أعطيته نقطة النهاية الخاصة، ولكن يمكنك أيضا تحديد اسم مختلف.
   المنطقة	يتم تعيين هذا تلقائيا إلى نفس منطقة Azure مثل مساحة العمل وهو المكان الذي سيتم نشر نقطة النهاية الخاصة فيه. يجب أن تكون هذه هي نفس المنطقة مثل شبكتك الظاهرية.

   بمجرد الانتهاء من علامة التبويب هذه، حدد Next: Resource.

4. في علامة التبويب Resource، تحقق من صحة قيم Subscription، وResource type، وResource، ثم بالنسبة إلى Target sub-resource، حدد global. بمجرد الانتهاء من علامة التبويب هذه، حدد Next: Virtual Network.

5. في علامة التبويب الشبكة الظاهرية، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   الشبكة الظاهرية	حدد الشبكة الظاهرية التي تريد إنشاء نقطة النهاية الخاصة بها من القائمة المنسدلة.
   الشبكة الفرعية	حدد الشبكة الفرعية للشبكة الظاهرية التي تريد إنشاء نقطة النهاية الخاصة بها من القائمة المنسدلة.
   نهج الشبكة لنقاط النهاية الخاصة	حدد تحرير إذا كنت تريد اختيار نهج شبكة فرعية. لمزيد من المعلومات، راجع إدارة نهج الشبكة لنقاط النهاية الخاصة.
   تكوين عنوان IP خاص	حدد تخصيص عنوان IP ديناميكيا أو تخصيص عنوان IP بشكل ثابت. مساحة العنوان من الشبكة الفرعية التي حددتها. إذا اخترت تخصيص عناوين IP بشكل ثابت، فستحتاج إلى ملء الاسم وعنوان IP الخاص لكل عضو مدرج.
   مجموعة أمان التطبيق	اختياري: حدد مجموعة أمان تطبيقات موجودة لنقطة النهاية الخاصة من القائمة المنسدلة، أو أنشئ مجموعة جديدة. يمكنك أيضا إضافة واحدة لاحقا.

   بمجرد الانتهاء من علامة التبويب هذه، حدد التالي: DNS.

6. في علامة التبويب DNS ، اختر ما إذا كنت تريد استخدام منطقة Azure Private DNS عن طريق تحديد نعم أو لا للتكامل مع منطقة DNS الخاصة. إذا حددت نعم، فحدد مجموعة الاشتراك والموارد التي تريد إنشاء منطقة privatelink-global.wvd.microsoft.comDNS الخاصة بها. لمزيد من المعلومات حول هذه الإعدادات، راجع تكوين نظام أسماء النطاقات لنقطة نهاية خاصة في Azure

   بمجرد الانتهاء من علامة التبويب هذه، حدد التالي: العلامات.

7. اختياري: في علامة التبويب علامات، يمكنك إدخال أي أزواج اسم/قيمة تحتاجها، ثم حدد التالي: مراجعة + إنشاء.

8. في علامة التبويب Review + create ، تأكد من اجتياز التحقق من الصحة ومراجعة المعلومات المستخدمة أثناء النشر.

9. حدد Create لإنشاء نقطة النهاية الخاصة للمورد الفرعي العمومي.

1. اختياري: إنشاء مساحة عمل عنصر نائب لإنهاء نقطة النهاية العمومية باتباع الإرشادات لإنشاء مساحة عمل.

2. في نفس جلسة عمل PowerShell، قم بإنشاء اتصال خدمة Private Link لمساحة العمل مع المورد الفرعي العمومي عن طريق تشغيل الأوامر التالية. في هذه الأمثلة، يتم استخدام نفس الشبكة الظاهرية والشبكة الفرعية.

   # Get the resource ID of the workspace
   $workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id
   
   # Create the service connection
   $parameters = @{
       Name = '<ServiceConnectionName>'
       PrivateLinkServiceId = $workspaceId
       GroupId = 'global'
   }
   
   $serviceConnection = New-AzPrivateLinkServiceConnection @parameters
   

3. وأخيرا، قم بإنشاء نقطة النهاية الخاصة عن طريق تشغيل الأوامر في أحد الأمثلة التالية.

   1. لإنشاء نقطة نهاية خاصة بعنوان IP مخصص ديناميكيا:

      # Specify the Azure region. This must be the same region as your virtual network.
      $location = '<Location>'
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
      }
      
      New-AzPrivateEndpoint @parameters
      

   2. لإنشاء نقطة نهاية خاصة بعنوان IP مخصص بشكل ثابت:

      # Specify the Azure region. This must be the same region as your virtual network.
      $location = '<Location>'
      
      $ip = @{
          Name = '<IPConfigName>'
          GroupId = 'global'
          MemberName = 'web'
          PrivateIPAddress = '<IPAddress>'
      }
      
      $ipConfig = New-AzPrivateEndpointIpConfiguration @ip
      
      # Create the private endpoint
      $parameters = @{
          Name = '<PrivateEndpointName>'
          ResourceGroupName = '<ResourceGroupName>'
          Location = $location
          Subnet = $subnet
          PrivateLinkServiceConnection = $serviceConnection
          IpConfiguration = $ipconfig
      }
      
      New-AzPrivateEndpoint @parameters
      

   يجب أن يكون الإخراج مشابها للآتي. تحقق من نجاح قيمة ProvisioningState.

   ResourceGroupName Name            Location ProvisioningState Subnet
   ----------------- ----            -------- ----------------- ------
   privatelink       endpoint-global uksouth  Succeeded
   

4. تحتاج إلى تكوين DNS لنقطة النهاية الخاصة بك لحل اسم DNS لنقطة النهاية الخاصة في الشبكة الظاهرية. اسم منطقة DNS الخاص هو privatelink-global.wvd.microsoft.com. للحصول على خطوات إنشاء وتكوين منطقة DNS الخاصة باستخدام Azure PowerShell، راجع تكوين منطقة DNS الخاصة.

1. اختياري: إنشاء مساحة عمل عنصر نائب لإنهاء نقطة النهاية العمومية باتباع الإرشادات لإنشاء مساحة عمل.

2. في نفس جلسة عمل CLI، قم بإنشاء اتصال خدمة Private Link ونقطة النهاية الخاصة لمساحة العمل مع المورد الفرعي العمومي عن طريق تشغيل الأوامر التالية:

   1. لإنشاء نقطة نهاية خاصة بعنوان IP مخصص ديناميكيا:

      # Specify the Azure region. This must be the same region as your virtual network.
      location=<Location>
      
      # Get the resource ID of the workspace
      workspaceId=$(az desktopvirtualization workspace show \
          --name <WorkspaceName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $workspaceId \
          --group-id global \
          --output table
      

   2. لإنشاء نقطة نهاية خاصة بعناوين IP مخصصة بشكل ثابت:

      # Specify the Azure region. This must be the same region as your virtual network.
      location=<Location>
      
      # Get the resource ID of the workspace
      workspaceId=$(az desktopvirtualization workspace show \
          --name <WorkspaceName> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Store each private endpoint IP configuration in a variable
      ip={name:ipconfig,group-id:global,member-name:web,private-ip-address:<IPAddress>}
      
      # Create a service connection and the private endpoint
      az network private-endpoint create \
          --name <PrivateEndpointName> \
          --resource-group <ResourceGroupName> \
          --location $location \
          --vnet-name <VNetName> \
          --subnet <SubnetName> \
          --connection-name <ConnectionName> \
          --private-connection-resource-id $workspaceId \
          --group-id global \
          --ip-config $ip \
          --output table
      

   يجب أن يكون الإخراج مشابها للآتي. تحقق من نجاح قيمة ProvisioningState.

   CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
   ----------------------------  ----------  --------------------  -------------------  ---------------
                                 uksouth     endpoint-global       Succeeded            privatelink
   

3. تحتاج إلى تكوين DNS لنقطة النهاية الخاصة بك لحل اسم DNS لنقطة النهاية الخاصة في الشبكة الظاهرية. اسم منطقة DNS الخاص هو privatelink-global.wvd.microsoft.com. للحصول على خطوات إنشاء وتكوين منطقة DNS الخاصة باستخدام Azure CLI، راجع تكوين منطقة DNS الخاصة.

مساحات العمل

1. من نظرة عامة على Azure Virtual Desktop، حدد مساحات العمل، ثم حدد اسم مساحة العمل للتحكم في حركة المرور العامة.

2. من نظرة عامة على تجمع المضيف، حدد Networking، ثم حدد علامة التبويب Public access .

3. حدد أحد الخيارات التالية:

   الإعدادات	‏‏الوصف
   تمكين الوصول العام من جميع الشبكات	يمكن للمستخدمين النهائيين الوصول إلى الموجز عبر الإنترنت العام أو نقاط النهاية الخاصة.
   تعطيل الوصول العام واستخدام الوصول الخاص	يمكن للمستخدمين النهائيين الوصول إلى الموجز عبر نقاط النهاية الخاصة فقط.

4. حدد حفظ.

تجمعات المضيف

1. من نظرة عامة على Azure Virtual Desktop، حدد Host pools، ثم حدد اسم تجمع المضيف للتحكم في حركة المرور العامة.

2. من نظرة عامة على تجمع المضيف، حدد Networking، ثم حدد علامة التبويب Public access .

3. حدد أحد الخيارات التالية:

   الإعدادات	‏‏الوصف
   تمكين الوصول العام من جميع الشبكات	يمكن للمستخدمين النهائيين الوصول إلى الموجز ومضيفي الجلسة بشكل آمن عبر الإنترنت العام أو نقاط النهاية الخاصة.
   تمكين الوصول العام للمستخدمين النهائيين، واستخدام الوصول الخاص لمضيفي الجلسة	يمكن للمستخدمين النهائيين الوصول إلى الموجز بأمان عبر الإنترنت العام ولكن يجب عليهم استخدام نقاط النهاية الخاصة للوصول إلى مضيفي الجلسة.
   تعطيل الوصول العام واستخدام الوصول الخاص	يمكن للمستخدمين النهائيين الوصول فقط إلى الموجز ومضيفي الجلسة عبر نقاط النهاية الخاصة.

4. حدد حفظ.

مساحات العمل

1. في نفس جلسة عمل PowerShell، يمكنك تعطيل الوصول العام واستخدام الوصول الخاص عن طريق تشغيل الأمر التالي:

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'Disabled'
   }
   
   Update-AzWvdWorkspace @parameters
   

2. لتمكين الوصول العام من جميع الشبكات، قم بتشغيل الأمر التالي:

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'Enabled'
   }
   
   Update-AzWvdWorkspace @parameters
   

تجمعات المضيف

1. في نفس جلسة عمل PowerShell، يمكنك تعطيل الوصول العام واستخدام الوصول الخاص عن طريق تشغيل الأمر التالي:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'Disabled'
   }
   
   Update-AzWvdHostPool @parameters 
   

2. لتمكين الوصول العام من جميع الشبكات، قم بتشغيل الأمر التالي:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'Enabled'
   }
   
   Update-AzWvdHostPool @parameters
   

3. لاستخدام الوصول العام للمستخدمين النهائيين، ولكن استخدم الوصول الخاص لمضيفي الجلسة، قم بتشغيل الأمر التالي:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'EnabledForSessionHostsOnly'
   }
   
   Update-AzWvdHostPool @parameters
   

4. لاستخدام الوصول الخاص للمستخدمين النهائيين، ولكن استخدم الوصول العام لمضيفي الجلسة، قم بتشغيل الأمر التالي:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       PublicNetworkAccess = 'EnabledForClientsOnly'
   }
   
   Update-AzWvdHostPool @parameters
   

مساحات العمل

1. من نظرة عامة على Azure Virtual Desktop، حدد مساحات العمل، ثم حدد اسم مساحة العمل التي تريد التحقق من حالة الاتصال لها.

2. من نظرة عامة على مساحة العمل، حدد Networking، ثم Private endpoint connections.

3. بالنسبة لنقطة النهاية الخاصة المدرجة، تحقق من أن حالة الاتصال معتمدة.

تجمعات المضيف

1. من نظرة عامة على Azure Virtual Desktop، حدد Host pools، ثم حدد اسم تجمع المضيف الذي تريد التحقق من حالة الاتصال له.

2. من نظرة عامة على تجمع المضيف، حدد Networking، ثم Private endpoint connections.

3. بالنسبة لنقطة النهاية الخاصة المدرجة، تحقق من أن حالة الاتصال معتمدة.

مساحات العمل

1. في نفس جلسة عمل PowerShell، قم بتشغيل الأوامر التالية للتحقق من حالة الاتصال لمساحة عمل:

   (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired
   

   يجب أن يكون الإخراج مشابها للآتي. تحقق من الموافقة على قيمة PrivateLinkServiceConnectionStateStatus.

   Name                                             : endpoint-ws01
   PrivateLinkServiceConnectionStateStatus          : Approved
   PrivateLinkServiceConnectionStateDescription     : Auto-approved
   PrivateLinkServiceConnectionStateActionsRequired : None
   

تجمعات المضيف

1. في نفس جلسة عمل PowerShell، قم بتشغيل الأوامر التالية للتحقق من حالة الاتصال لتجمع مضيف:

   (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired
   

   يجب أن يكون الإخراج مشابها للآتي. تحقق من الموافقة على قيمة PrivateLinkServiceConnectionStateStatus.

   Name                                             : endpoint-hp01
   PrivateLinkServiceConnectionStateStatus          : Approved
   PrivateLinkServiceConnectionStateDescription     : Auto-approved
   PrivateLinkServiceConnectionStateActionsRequired : None
   
   

1. في نفس جلسة عمل CLI، قم بتشغيل الأوامر التالية للتحقق من حالة الاتصال لمساحة عمل أو تجمع مضيف:

   az network private-endpoint show \
       --name <PrivateEndpointName> \
       --resource-group <ResourceGroupName> \
       --query "{name:name, privateLinkServiceConnectionStates:privateLinkServiceConnections[].privateLinkServiceConnectionState}"
   

   يجب أن يكون الإخراج مشابها للآتي. تحقق من أن قيمة الحالة معتمدة.

   {
     "name": "endpoint-ws01",
     "privateLinkServiceConnectionStates": [
       {
         "actionsRequired": "None",
         "description": "Auto-approved",
         "status": "Approved"
       }
     ]
   }