Hálózati követelmények

Cikk
01/31/2025

Windows 365 egy felhőalapú szolgáltatás, amely lehetővé teszi, hogy a felhasználók bármilyen eszközről, bármilyen helyről csatlakozzanak az Azure-ban futó Windows-asztalhoz. Ezeknek az internetkapcsolatoknak a támogatásához meg kell felelnie az ebben a cikkben felsorolt hálózati követelményeknek.

Minden ügyfélnek megvannak a saját követelményei a számítási feladat alapján, amelyet a felhőalapú PC-környezet hálózati követelményeinek kiszámításához használ.

Megjegyzés:

Ez a cikk csak akkor érvényes, ha a Microsoft által üzemeltetett hálózat helyett a saját Azure-beli virtuális hálózatán tervezi kiépíteni a felhőalapú számítógépeket.

Saját hálózat használatához és Microsoft Entra csatlakoztatott felhőbeli számítógépek kiépítéséhez a következő követelményeknek kell megfelelnie:

Azure-beli virtuális hálózat: Az Azure-előfizetésben virtuális hálózatnak (vNET) kell lennie ugyanabban a régióban, ahol a Windows 365 asztalok létrejönnek.
Hálózati sávszélesség: Lásd az Azure hálózati irányelveit.
A virtuális hálózaton belüli alhálózat és a rendelkezésre álló IP-címtér.

Saját hálózat használatához és Microsoft Entra hibrid csatlakoztatott felhőalapú számítógépek kiépítéséhez meg kell felelnie a fenti követelményeknek és a következő követelményeknek:

Az Azure-beli virtuális hálózatnak képesnek kell lennie feloldani a Active Directory tartományi szolgáltatások (AD DS) környezet DNS-bejegyzéseit. A megoldás támogatásához definiálja az AD DS DNS-kiszolgálóit a virtuális hálózat DNS-kiszolgálójaként.
Az Azure-beli virtuális hálózatnak hálózati hozzáféréssel kell rendelkeznie egy vállalati tartományvezérlőhöz az Azure-ban vagy a helyszínen.

Hálózati kapcsolat engedélyezése

Windows 365 Enterprise
Windows 365 Government

Engedélyeznie kell a hálózati konfigurációban a következő szolgáltatás URL-címekre és portokra irányuló forgalmat a felhőbeli számítógépek kiépítésének és felügyeletének támogatásához, valamint a felhőalapú számítógépekkel való távoli kapcsolathoz. Bár a konfiguráció nagy része a felhőalapú PC-hálózathoz tartozik, a végfelhasználói kapcsolat fizikai eszközről történik. Ezért a fizikai eszköz hálózatára vonatkozó csatlakozási irányelveket is be kell tartania.

Eszköz vagy szolgáltatás	Hálózati kapcsolathoz szükséges URL-címek és portok	Megjegyzések:
Fizikai eszköz	Láncszem	Távoli asztali ügyfélkapcsolatokhoz és -frissítésekhez.
Microsoft Intune szolgáltatás	Láncszem	Intune felhőszolgáltatásokhoz, például az eszközkezeléshez, az alkalmazáskézbesítéshez és a végpontelemzéshez.
Az Azure Virtual Desktop munkamenetgazda virtuális gépe	Láncszem	A felhőalapú számítógépek és a háttérbeli Azure Virtual Desktop szolgáltatás közötti távoli kapcsolathoz.
Windows 365 szolgáltatás	Láncszem	Kiépítéshez és állapot-ellenőrzésekhez.

Windows 365 szolgáltatás

A felhőbeli számítógépek kiépítéséhez és az Azure Network Connection (ANC) állapot-ellenőrzéséhez a következő URL-címekre és portokra van szükség:

*.infra.windows365.microsoft.com
*.cmdagent.trafficmanager.net
Regisztrációs végpontok
- login.microsoftonline.com
- login.live.com
- enterpriseregistration.windows.net
- global.azure-devices-provisioning.net (443 & 5671 kimenő)
- hm-iot-in-prod-prap01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-prod-prau01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-prod-preu01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-prod-prna01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-prod-prna02.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-2-prod-preu01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-2-prod-prna01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-3-prod-preu01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-3-prod-prna01.azure-devices.net (443 & 5671 kimenő)
- hm-iot-in-4-prod-prna01.azure-devices.net (443 & 5671 kimenő)

Ha másként nincs megadva, minden végpont a 443-as porton keresztül csatlakozik.

3389-ös port

A 3389-s port alapértelmezés szerint le van tiltva az összes újonnan kiépített felhőbeli számítógépen. A Microsoft azt javasolja, hogy tartsa zárva a 3389-s portot. Ha azonban az Azure Network Connection (ANC) üzembe helyezési lehetőségével meg kell nyitnia a 3389-ös portot az újraépített vagy újonnan kiépített felhőbeli számítógépekhez, az alábbi lehetőségeket tekintheti át:

Windows 365 biztonsági alapkonfigurációk. Az ügyfelek a Windows 365 biztonsági alapkonfigurációkkal hatékonyan kezelhetik Windows 365 felhőalapú számítógépek 3389-ös portjait. Ezek az alapkonfigurációk olyan átfogó eszközöket és konfigurációkat biztosítanak, amelyek célja a biztonsági intézkedések javítása, miközben lehetővé teszik a szükséges hozzáférést. A tűzfalbeállítások módosításával és a nyilvános profil alapértelmezett bejövő műveletének Engedélyezés értékre állításával a szervezetek meggyőződhetnek arról, hogy a 3389-as port megfelelően van konfigurálva az üzemeltetési igényeknek megfelelően. Tekintse át és szabja testre ezeket a beállításokat az adott szervezeti követelményeknek megfelelően.
Hozzon létre egy egyéni tűzfalszabályt Microsoft Intune. Az ügyfelek egyéni tűzfalszabályokat használhatnak Microsoft Intune a 3389-s port konfigurálásához Windows 365 felhőalapú számítógépekhez. Ez a beállítás magában foglalja egy egyéni szabály létrehozását Intune biztonsági szabályzataiban, amely a felhőbeli számítógépekhez való hozzáféréshez használt 3389-ös porton engedélyezi a bejövő forgalmat. Az olyan szabályparaméterek meghatározásával, mint a portszám, a protokoll (TCP) és adott IP-címek vagy hálózatok korlátozása, meggyőződhet arról, hogy a 3389-es porthoz való hozzáférés szigorúan szabályozott, és csak az engedélyezett entitásokra korlátozódik.

Megjegyzés:

Az ütközések elkerülése érdekében az engedélyezési szabályok létrehozása előtt tiltsa le az összes meglévő tiltó szabályt a 3389-ös porton.

Ezek a lehetőségek nem alkalmazhatók a Microsoft által üzemeltetett hálózatot használó ügyfelekre.

Engedélyeznie kell a forgalmat az Azure hálózati konfigurációjában a következők számára:

Az ebben a szakaszban felsorolt szolgáltatás URL-címei és portjai.
A Microsoft Intune és az Azure Virtual Desktop végpontjai.

Az összes végpont a 443-as porton keresztül csatlakozik, kivéve, ha másként van megadva.

Felhőbeli PC-hez szükséges URL-címek

Cím:Port	Kötelező a következőhöz:
*.infra.windows365.microsoft.us	GCC, GCCH
*.cmdagent.usgovtrafficmanager.net	GCC, GCCH

Intune függő URL-címek

Cím:Port	Kötelező a következőhöz:
portal.manage.microsoft.us:443	GCCH
m.manage.microsoft.us:443	GCCH
mam.manage.microsoft.us:443	GCCH
wip.mam.manage.microsoft.us:443	GCCH
Fef.FXPASU01.manage.microsoft.us:443	GCCH
portal.manage.microsoft.com:443	GCC
m.manage.microsoft.com:443	GCC
fef.msuc03.manage.microsoft.com:443	GCC
mam.manage.microsoft.com:443	GCC
wip.mam.manage.microsoft.com:443	GCC

Microsoft Entra ID függő URL-címek

Cím:Port	Kötelező a következőhöz:
login.microsoftonline.us	GCCH
login.live.com:443	GCCH, GCC
login.microsoftonline.com:443	GCC
global.azure-devices-provisioning.us (443-at és 5671-et)	GCC, GCCH
hm-iot-in-ghp-ghp01.azure-devices.us (443-at és 5671-et)	GCCH
hm-iot-in-gcp-gcp01.azure-devices.us (443-at és 5671-et)	GCC
hm-iot-in-gcb-gcb01.azure-devices.us (443-at és 5671-et)	GCC
hm-iot-in-ghb-ghb01.azure-devices.us (443-at és 5671-et)	GCCH
enterpriseregistration.windows.net	GCCH
enterpriseregistration.microsoftonline.us	GCCH

Azure-beli virtuális eszköztől függő URL-címek

Cím:Port	Kötelező a következőhöz:
rdweb.wvd.azure.us:443	GCCH
rdbroker.wvd.azure.us:443	GCCH
rdweb.wvd.microsoft.com:443	GCC
rdbroker.wvd.microsoft.com:443	GCC

Honosítási csomag

Cím:Port	Kötelező a következőhöz:
download.microsoft.com:443	GCCH, GCC
software-download.microsoft.com:443	GCCH, GCC

FQDN-címkék használata végpontokhoz a Azure Firewall

Windows 365 teljes tartománynév (FQDN) címkéi megkönnyítik a hozzáférést Windows 365 szükséges szolgáltatásvégpontokhoz egy Azure-tűzfalon keresztül. További információ: A Azure Firewall használata Windows 365 környezetek kezeléséhez és védelméhez.

RdP-közvetítő szolgáltatásvégpontok

Az Azure Virtual Desktop RDP-közvetítő szolgáltatásvégpontjaihoz való közvetlen kapcsolódás kritikus fontosságú a teljesítmény felhőbeli PC-re való visszavezetéséhez. Ezek a végpontok hatással vannak a kapcsolatra és a késésre is. A Microsoft 365 hálózati kapcsolati alapelveihez való igazodás érdekében ezeket a végpontokat optimalizálja végpontokként kell kategorizálnia. Javasoljuk, hogy az Azure-beli virtuális hálózat és a végpontok közötti közvetlen útvonalat használja.

A hálózati biztonsági vezérlők konfigurálásának megkönnyítése érdekében az Azure Virtual Desktop szolgáltatáscímkéivel azonosítsa ezeket a végpontokat a közvetlen útválasztáshoz egy Azure Hálózatkezelési felhasználó által megadott útvonal (UDR) használatával. Az UDR közvetlen útválasztást eredményez a virtuális hálózat és az RDP-közvetítő között a legalacsonyabb késés érdekében. További információ az Azure-szolgáltatáscímkékről: Azure-szolgáltatáscímkék áttekintése.

A felhőalapú pc hálózati útvonalainak módosítása (a hálózati rétegben vagy a felhőbeli PC-rétegben, például a VPN-en) megszakíthatja a kapcsolatot a felhőalapú számítógép és az Azure Virtual Desktop RDP-közvetítője között. Ha igen, a végfelhasználó kapcsolata megszakad a felhőbeli pc-jén, amíg újra létre nem jön a kapcsolat.

DNS-követelmények

A Microsoft Entra hibrid csatlakoztatási követelmények részeként a felhőalapú számítógépeknek képesnek kell lenniük csatlakozni helyi Active Directory. Ehhez a felhőalapú számítógépeknek képesnek kell lenniük a helyszíni AD-környezet DNS-rekordjainak feloldására.

Konfigurálja az Azure-Virtual Network, ahol a felhőalapú számítógépek ki vannak építve az alábbiak szerint:

Győződjön meg arról, hogy az Azure Virtual Network rendelkezik hálózati kapcsolattal az Active Directory-tartományt feloldó DNS-kiszolgálókhoz.
Az Azure Virtual Network beállításai között válassza a DNS-kiszolgálók, majd az Egyéni lehetőséget.
Adja meg azon DNS-kiszolgálók IP-címét, amelyek feloldhatják az AD DS-tartományt.

Tipp

Ha legalább két DNS-kiszolgálót ad hozzá, mint egy fizikai számítógépen, azzal mérsékelheti a névfeloldás egyetlen meghibásodási pontjának kockázatát.

További információ: Az Azure-beli virtuális hálózatok beállításainak konfigurálása.

A Távoli asztali protokoll követelményei

Windows 365 a Remote Desktop Protocol (RDP) protokollt használja.

Forgatókönyv	Alapértelmezett mód	H.264/AVC 444 mód	Leírás
Tétlen	0,3 Kb/s	0,3 Kb/s	A felhasználó szüneteltette a munkáját, és nincsenek aktív képernyőfrissítések.
Microsoft Word	100–150 kb/s	200–300 Kb/s	A felhasználó aktívan dolgozik a Microsoft Word: gépelés, grafikus elemek beillesztése és dokumentumok közötti váltás.
Microsoft Excel	150–200 kb/s	400–500 kbps	A felhasználó aktívan dolgozik a Microsoft Excellel: több képletet és diagramot tartalmazó cella egyidejűleg frissül
Microsoft PowerPoint	4-4,5 Mbps	1,6-1,8 Mbps	A felhasználó aktívan dolgozik a Microsoft PowerPointtal: gépeléssel, beillesztéssel, gazdag grafikus elemek módosításával és diaáttűnési effektusok használatával.
Webböngészés	6-6,5 Mbps	0,9-1 Mbps	A felhasználó aktívan dolgozik egy grafikusan gazdag webhelyen, amely több statikus és animált képet tartalmaz. A felhasználó vízszintesen és függőlegesen is görgeti az oldalakat
Képgaléria	3,3-3,6 Mbps	0,7-0,8 Mbps	A felhasználó aktívan dolgozik a képgyűjtemény alkalmazással: képek tallózása, nagyítása, átméretezése és elforgatása
Videolejátszás	8,5-9,5 Mbps	2,5-2,8 Mbps	A felhasználó egy 30 FPS videót néz, amely a képernyő 1/2-ét használja fel.
Teljes képernyős videólejátszás	7,5-8,5 Mbps	2,5-3,1 Mbps	A felhasználó egy teljes képernyős 30 FPS-videót néz teljes képernyősre.

A Microsoft Teams követelményei

A Microsoft Teams a Microsoft 365 egyik alapvető szolgáltatása a felhőalapú PC-ben. Windows 365 a hang- és videoforgalom kiszervezése a végpontra, hogy a videoélmény, például a Teams fizikai számítógépen legyen elérhető.

Forgatókönyvenként fontos a hálózati minőség. Győződjön meg arról, hogy a megfelelő sávszélesség áll rendelkezésre a kívánt minőséghez.

A Full HD (1920x1080p) nem támogatott megoldás a Microsoft Teamshez felhőalapú számítógépeken.

Sávszélesség (fel/le)	Forgatókönyvek
30 kb/s	Társközi hanghívás.
130 kbps	Társközi hanghívás és képernyőmegosztás.
500 kbps	Társközi minőségű videohívás 360p 30 fps sebességgel.
1,2 Mbps	Társközi HD minőségű videohívás HD 720p felbontással, 30 fps sebességgel.
500 kb/s/s	Csoportos videóhívás.

A Microsoft Teams hálózatkezelési követelményeivel kapcsolatos további információkért lásd: Hálózatkezelési szempontok.

Forgalomlehallgatási technológiák

Egyes nagyvállalati ügyfelek forgalomlehallgatást, SSL-visszafejtést, mély csomagvizsgálatot és más hasonló technológiákat használnak a biztonsági csapatok számára a hálózati forgalom figyeléséhez. Előfordulhat, hogy a felhőalapú PC kiépítéséhez közvetlen hozzáférésre van szükség a virtuális géphez. Ezek a forgalomlehallgatási technológiák problémákat okozhatnak az Azure-beli hálózati kapcsolatok ellenőrzésével vagy a felhőalapú PC kiépítésével kapcsolatban. Győződjön meg arról, hogy a Windows 365 szolgáltatásban kiépített felhőalapú számítógépeken nincs hálózati elfogás kényszerítve.

Sávszélesség

Windows 365 az Azure hálózati infrastruktúrát használja. Az Azure-előfizetésre akkor van szükség, ha a virtuális hálózat van kiválasztva a Windows 365 Enterprise üzembe helyezésekor. A felhőbeli PC-használat sávszélesség-díjai a következők:

A felhőbeli PC-be irányuló hálózati forgalom ingyenes.
A kimenő (kimenő) forgalom díjat számít fel a virtuális hálózat Azure-előfizetése után.
Az Office-adatok (például az e-mailek és a OneDrive Vállalati verzió fájlszinkronizálás) kimenő forgalmi díjakat vonnak maga után, ha a felhőbeli SZÁMÍTÓGÉP és a felhasználó adatai különböző régiókban találhatók.
Az RDP hálózati forgalma mindig kimenő forgalmi díjakat von maga után.

Ha saját hálózatot használ, tekintse meg a sávszélesség díjszabását ismertető cikket.

Ha Microsoft által üzemeltetett hálózatot használ: A kimenő adatok/hónap a felhőalapú PC RAM-ján alapul:
– 2 GB RAM = 12 GB kimenő adat
– 4 GB vagy 8 GB RAM = 20 GB kimenő adat
– 16 GB RAM = 40 GB kimenő adat
- 32 GB RAM = 70 GB kimenő adat
Ezeknek a szinteknek a túllépésekor az adatszélesség korlátozható.

Következő lépések

Tudnivalók a felhőalapú PC szerepköralapú hozzáférés-vezérléséről.

Megosztás a következőn keresztül: