Az Azure Virtual Desktop szükséges teljes tartománynevei és végpontjai
Az Azure Virtual Desktop üzembe helyezéséhez és a felhasználók csatlakozásához engedélyeznie kell bizonyos teljes tartományneveket és végpontokat. A felhasználóknak emellett csatlakozniuk kell bizonyos teljes tartománynevekhez és végpontokhoz az Azure Virtual Desktop-erőforrásaik eléréséhez. Ez a cikk felsorolja azokat a szükséges teljes tartományneveket és végpontokat, amelyek engedélyezéséhez engedélyeznie kell a munkamenet-gazdagépeket és a felhasználókat.
Ezek a teljes tartománynevek és végpontok blokkolhatók, ha tűzfalat, például Azure Firewallt vagy proxyszolgáltatást használ. A proxyszolgáltatás Azure Virtual Desktoppal való használatával kapcsolatos útmutatásért tekintse meg az Azure Virtual Desktop proxyszolgáltatás-irányelveit.
Ellenőrizze, hogy a munkamenet-gazdagép virtuális gépei csatlakozhatnak-e ezekhez a teljes tartománynevekhez és végpontokhoz az Azure Virtual Desktop-ügynök URL-eszközének az Azure Virtual Desktophoz szükséges teljes tartománynevekhez és végpontokhoz való hozzáférésének ellenőrzése című szakaszban található lépéseit követve. Az Azure Virtual Desktop Agent URL-eszköze ellenőrzi az egyes teljes tartományneveket és végpontokat, és megjeleníti, hogy a munkamenet-gazdagépek hozzáférhetnek-e hozzájuk.
Fontos
A Microsoft nem támogatja az Olyan Azure Virtual Desktop-telepítéseket, ahol a cikkben felsorolt teljes tartománynevek és végpontok le vannak tiltva.
Ez a cikk nem tartalmaz teljes tartományneveket és végpontokat más szolgáltatásokhoz, például a Microsoft Entra ID-hez, az Office 365-höz, az egyéni DNS-szolgáltatókhoz vagy az időszolgáltatásokhoz. A Microsoft Entra teljes tartománynevei és végpontjai az 56-os, az 59-es és a 125-ös azonosító alatt találhatók az Office 365 URL-címeiben és IP-címtartományaiban.
Szolgáltatáscímkék és teljes tartománynévcímkék
A szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak csoportjait jelölik. A Microsoft kezeli a szolgáltatáscímke által lefedett címelőtagokat, és automatikusan frissíti a szolgáltatáscímkét a címek változásakor, minimalizálva a hálózati biztonsági szabályok gyakori frissítéseinek összetettségét. A szolgáltatáscímkék a hálózati biztonsági csoportok (NSG-k) és az Azure Firewall szabályaiban használhatók a kimenő hálózati hozzáférés korlátozásához. A szolgáltatáscímkék a felhasználó által definiált útvonalakban (UDR-ekben ) is használhatók a forgalomirányítási viselkedés testreszabásához.
Az Azure Firewall támogatja a teljes tartománynevek címkéit is, amelyek a jól ismert Azure-hoz és más Microsoft-szolgáltatások társított teljes tartománynevek (FQDN-k) csoportját képviselik. Az Azure Virtual Desktop nem rendelkezik azon IP-címtartományok listájával, amelyeket teljes tartománynevek helyett feloldhat a hálózati forgalom engedélyezéséhez. Ha új generációs tűzfalat (NGFW) használ, az Azure IP-címekhez készült dinamikus listát kell használnia a csatlakozáshoz. További információ: Azure Virtual Desktop-környezetek védelme az Azure Firewall használatával.
Az Azure Virtual Desktop szolgáltatáscímkét és teljes tartománynevet tartalmazó címkével is rendelkezik. Javasoljuk, hogy szolgáltatáscímkéket és teljes tartománynév-címkéket használjon az Azure hálózati konfigurációjának egyszerűsítése érdekében.
Munkamenet-gazdagép virtuális gépei
Az alábbi táblázat azon teljes tartománynevek és végpontok listáját tartalmazza, amelyekre a munkamenetgazda virtuális gépeknek szükségük van az Azure Virtual Desktophoz való hozzáféréshez. Minden bejegyzés kimenő; nem kell bejövő portokat megnyitnia az Azure Virtual Desktophoz. Válassza ki a megfelelő lapot a használt felhő alapján.
| Cím | Protokoll | Kimenő port | Cél | Szolgáltatáscímke |
|---|---|---|---|---|
login.microsoftonline.com |
TCP | 443 | Hitelesítés a Microsoft Online Services szolgáltatásban | AzureActiveDirectory |
*.wvd.microsoft.com |
TCP | 443 | Szolgáltatásforgalom | WindowsVirtualDesktop |
catalogartifact.azureedge.net |
TCP | 443 | Azure Piactér | AzureFrontDoor.Frontend |
*.prod.warm.ingest.monitor.core.windows.net |
TCP | 443 | Ügynökforgalom Diagnosztikai kimenet |
AzureMonitor |
gcs.prod.monitoring.core.windows.net |
TCP | 443 | Ügynökforgalom | AzureMonitor |
azkms.core.windows.net |
TCP | 1688 | A Windows aktiválása | Internet |
mrsglobalsteus2prod.blob.core.windows.net |
TCP | 443 | Ügynök- és egymás melletti (SXS-) veremfrissítések | AzureStorage |
wvdportalstorageblob.blob.core.windows.net |
TCP | 443 | Az Azure Portal támogatása | AzureCloud |
169.254.169.254 |
TCP | 80 | Azure Instance Metadata szolgáltatásvégpont | n/a |
168.63.129.16 |
TCP | 80 | Munkamenet-gazdagép állapotfigyelése | n/a |
oneocsp.microsoft.com |
TCP | 80 | Diplomák | AzureFrontDoor.FirstParty |
www.microsoft.com |
TCP | 80 | Diplomák | n/a |
aka.ms |
TCP | 443 | A Microsoft URL-rövidítése, amelyet a munkamenet-gazdagép üzembe helyezése során használnak az Azure Local-on | n/a |
Az alábbi táblázat felsorolja azokat az opcionális teljes tartományneveket és végpontokat, amelyeket a munkamenetgazda virtuális gépeknek más szolgáltatásokhoz is el kell érnie:
| Cím | Protokoll | Kimenő port | Cél | Szolgáltatáscímke |
|---|---|---|---|---|
login.windows.net |
TCP | 443 | Bejelentkezés a Microsoft Online Servicesbe és a Microsoft 365-be | AzureActiveDirectory |
*.events.data.microsoft.com |
TCP | 443 | Telemetriai szolgáltatás | n/a |
www.msftconnecttest.com |
TCP | 80 | Észleli, hogy a munkamenet-gazdagép csatlakozik-e az internethez | n/a |
*.prod.do.dsp.mp.microsoft.com |
TCP | 443 | Windows Update | n/a |
*.sfx.ms |
TCP | 443 | A OneDrive-ügyfélszoftver frissítései | n/a |
*.digicert.com |
TCP | 80 | Tanúsítvány-visszavonás ellenőrzése | n/a |
*.azure-dns.com |
TCP | 443 | Azure DNS-feloldás | n/a |
*.azure-dns.net |
TCP | 443 | Azure DNS-feloldás | n/a |
*eh.servicebus.windows.net |
TCP | 443 | Diagnosztikai beállítások | EventHub |
Tipp.
A szolgáltatásforgalmat érintő teljes tartománynevekhez a helyettesítő karaktert (*) kell használnia.
Az ügynökforgalom esetében, ha nem szeretne helyettesítő karaktereket használni, az alábbiak szerint kereshet konkrét teljes tartományneveket az engedélyezéshez:
- Győződjön meg arról, hogy a munkamenet-gazdagépek regisztrálva vannak egy gazdagépkészletben.
- Egy munkamenet-gazdagépen nyissa meg az Eseménynaplót, majd nyissa meg a Windows naplók>application>WVD-Agent alkalmazást, és keresse meg a 3701-es eseményazonosítót.
- Oldja fel a 3701-es eseményazonosító alatt található teljes tartománynevek letiltását. A 3701-es eseményazonosító alatti teljes tartománynevek régióspecifikusak. Ezt a folyamatot meg kell ismételnie a munkamenet-gazdagépeket üzembe helyezni kívánt Azure-régiók megfelelő teljes tartományneveivel.
Végfelhasználói eszközök
Minden olyan eszköznek, amelyen a Távoli asztali ügyfelek egyikével csatlakozik az Azure Virtual Desktophoz, hozzáféréssel kell rendelkeznie az alábbi teljes tartománynevekhez és végpontokhoz. Ezeknek a teljes tartományneveknek és végpontoknak a engedélyezése elengedhetetlen a megbízható ügyfélélményhez. A teljes tartománynevekhez és végpontokhoz való hozzáférés letiltása nem támogatott, és hatással van a szolgáltatás működésére.
Válassza ki a megfelelő lapot a használt felhő alapján.
| Cím | Protokoll | Kimenő port | Cél | Ügyfél(ek) |
|---|---|---|---|---|
login.microsoftonline.com |
TCP | 443 | Hitelesítés a Microsoft Online Services szolgáltatásban | Mind |
*.wvd.microsoft.com |
TCP | 443 | Szolgáltatásforgalom | Mind |
*.servicebus.windows.net |
TCP | 443 | Adatok hibaelhárítása | Mind |
go.microsoft.com |
TCP | 443 | Microsoft FWLinks | Mind |
aka.ms |
TCP | 443 | Microsoft URL-rövidítő | Mind |
learn.microsoft.com |
TCP | 443 | Dokumentáció | Mind |
privacy.microsoft.com |
TCP | 443 | Adatvédelmi nyilatkozat | Mind |
*.cdn.office.net |
TCP | 443 | Automatikus frissítések | Windows Desktop |
graph.microsoft.com |
TCP | 443 | Szolgáltatásforgalom | Mind |
windows.cloud.microsoft |
TCP | 443 | Kapcsolatközpont | Mind |
windows365.microsoft.com |
TCP | 443 | Szolgáltatásforgalom | Mind |
ecs.office.com |
TCP | 443 | Kapcsolatközpont | Mind |
Ha korlátozott internetkapcsolattal rendelkező, zárt hálózaton dolgozik, előfordulhat, hogy engedélyeznie kell az itt felsorolt teljes tartománynevek számára a tanúsítványellenőrzéseket: Az Azure Hitelesítésszolgáltató adatai | Microsoft Learn.
Következő lépések
Ellenőrizze az Azure Virtual Desktophoz szükséges teljes tartománynevekhez és végpontokhoz való hozzáférést.
Ha szeretné megtudni, hogyan oldhatja fel ezeket a teljes tartományneveket és végpontokat az Azure Firewallban, olvassa el az Azure Virtual Desktop védelme az Azure Firewall használatával című témakört.
További információ a hálózati kapcsolatról: Az Azure Virtual Desktop hálózati kapcsolatának ismertetése