Azure Sanal Masaüstü ile Özel Bağlantı ayarlama

Bu makalede, uzak kaynaklarınıza özel olarak bağlanmak için Azure Sanal Masaüstü ile Özel Bağlantı nasıl ayarlanacağı gösterilmektedir. Sınırlamalar dahil olmak üzere Azure Sanal Masaüstü ile Özel Bağlantı kullanma hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü ile Azure Özel Bağlantı.

Önkoşullar

Azure Sanal Masaüstü ile Özel Bağlantı kullanmak için aşağıdakilere ihtiyacınız vardır:

  • Oturum konakları, uygulama grubu ve çalışma alanı içeren mevcut bir konak havuzu.

  • Özel uç noktalar için kullanmak istediğiniz mevcut bir sanal ağ ve alt ağ.

  • Özel uç noktalar oluşturmak için gerekli Azure rol tabanlı erişim denetimi izinleri.

  • Uzak oturuma erişmek için yerel cihazda desteklenen bir uygulama:

    • Herhangi bir platformda Uzak Masaüstü uygulaması. Windows için Uzak Masaüstü istemcisini kullanıyorsanız, özel uç nokta kullanarak bağlanmak için 1.2.4066 veya sonraki bir sürümü kullanmanız gerekir.
    • macOS veya iOS/iPadOS üzerinde Windows Uygulaması.
  • Azure CLI veya Azure PowerShell'i yerel olarak kullanmak istiyorsanız, masaüstü sanallaştırma Azure CLI uzantısının veya Az.DesktopVirtualization PowerShell modülünün yüklü olduğundan emin olmak için bkz. Azure Sanal Masaüstü ile Azure CLI ve Azure PowerShell kullanma. Alternatif olarak Azure Cloud Shell'i de kullanabilirsiniz.

  • Özel Bağlantı destekleyen Azure Sanal Masaüstü için Azure PowerShell cmdlet'leri önizleme aşamasındadır. Sürüm 5.0.0'da eklenen bu cmdlet'leri kullanmak için Az.DesktopVirtualization modülünün önizleme sürümünü indirip yüklemeniz gerekir.

Azure Sanal Masaüstü ile Özel Bağlantı kullanmak için Azure Sanal Masaüstü ile Özel Bağlantı kullanmak istediğiniz her aboneliğe Microsoft.DesktopVirtualization kaynak sağlayıcısını yeniden kaydetmeniz gerekir.

Senaryonuz için ilgili sekmeyi seçin.

Azure Sanal Masaüstü kaynak sağlayıcısını yeniden kaydetme

azure sanal masaüstü ile Özel Bağlantı kullanabilmeniz için önce Microsoft.DesktopVirtualization kaynak sağlayıcısını yeniden kaydetmeniz gerekir. Azure Sanal Masaüstü ile Özel Bağlantı için kullanmak istediğiniz her abonelik için bunu yapmanız gerekir:

  1. Azure Portal’ında oturum açın.

  2. Arama çubuğuna Abonelikler yazın ve eşleşen hizmet girişini seçin.

  3. Aboneliğinizin adını seçin, ardından Ayarlar bölümünde Kaynak sağlayıcıları'nı seçin.

  4. Microsoft.DesktopVirtualization öğesini arayıp seçin, ardından Yeniden kaydet'i seçin.

  5. Microsoft.DesktopVirtualization durumunun Kayıtlı olduğunu doğrulayın.

Özel uç nokta oluşturma

Kurulum işlemi sırasında senaryonuza bağlı olarak aşağıdaki kaynaklara özel uç noktalar oluşturmanız gerekir.

  1. Bağlantının tüm bölümleri - istemciler ve oturum konakları için ilk akış bulma, akış indirme ve uzak oturum bağlantıları - özel yolları kullanın. Aşağıdaki özel uç noktalara ihtiyacınız vardır:

    Purpose Kaynak türü Target sub-resource Uç nokta miktarı
    Konak havuzlarına bağlantılar Microsoft.DesktopVirtualization/hostpools bağlantı Konak havuzu başına bir tane
    Akış indirme Microsoft.DesktopVirtualization/workspaces akış Çalışma alanı başına bir tane
    İlk akış bulma Microsoft.DesktopVirtualization/workspaces genel Tüm Azure Sanal Masaüstü dağıtımlarınız için yalnızca bir tane
  2. İstemciler ve oturum konakları için akış indirme ve uzak oturum bağlantıları özel yollar kullanır, ancak ilk akış bulma işlemi genel yolları kullanır. Aşağıdaki özel uç noktalara ihtiyacınız vardır. İlk akış bulma için uç nokta gerekli değildir.

    Purpose Kaynak türü Target sub-resource Uç nokta miktarı
    Konak havuzlarına bağlantılar Microsoft.DesktopVirtualization/hostpools bağlantı Konak havuzu başına bir tane
    Akış indirme Microsoft.DesktopVirtualization/workspaces akış Çalışma alanı başına bir tane
  3. yalnızca istemciler ve oturum konakları için uzak oturum bağlantıları özel yollar kullanır, ancak ilk akış bulma ve akış indirme genel yolları kullanır. Aşağıdaki özel uç noktalara ihtiyacınız vardır. Çalışma alanlarının uç noktaları gerekli değildir.

    Purpose Kaynak türü Target sub-resource Uç nokta miktarı
    Konak havuzlarına bağlantılar Microsoft.DesktopVirtualization/hostpools bağlantı Konak havuzu başına bir tane
  4. Hem istemciler hem de oturum ana bilgisayar VM'leri genel yolları kullanır. Özel Bağlantı bu senaryoda kullanılmaz.

Önemli

  • İlk akış bulma için özel bir uç nokta oluşturursanız, genel alt kaynak için kullanılan çalışma alanı paylaşılan Tam Etki Alanı Adı'nı (FQDN) yönetir ve tüm çalışma alanlarındaki akışların ilk keşfini kolaylaştırır. Yalnızca bu amaçla kullanılan ve kayıtlı uygulama grubu olmayan ayrı bir çalışma alanı oluşturmanız gerekir. Bu çalışma alanının silinmesi, tüm akış bulma işlemlerinin çalışmayı durdurmasına neden olur.

  • İlk akış bulma (genel alt kaynak) için kullanılan çalışma alanına erişimi denetleyemezsiniz. Bu çalışma alanını yalnızca özel erişime izin verecek şekilde yapılandırdığınızda, ayar yoksayılır. Bu çalışma alanına her zaman genel yollardan erişilebilir.

  • IP adreslerine yönelik talep arttıkça IP adresi ayırmaları değiştirilebilir. Kapasite genişletmeleri sırasında, özel uç noktalar için ek adresler gerekir. Potansiyel adres alanı tükenmesini göz önünde bulundurmanız ve büyüme için yeterli boşluk sağlamanız önemlidir. Merkez veya uç topolojisindeki özel uç noktalar için uygun ağ yapılandırmasını belirleme hakkında daha fazla bilgi için bkz. Özel Bağlantı dağıtımı için karar ağacı.

Konak havuzlarına bağlantılar

Konak havuzuna bağlantılar için bağlantı alt kaynağı için özel bir uç nokta oluşturmak için senaryonuza uygun sekmeyi seçin ve adımları izleyin.

Azure portalını kullanarak konak havuzuna bağlantılar için bağlantı alt kaynağı için özel bir uç nokta oluşturma burada açıklanır.

  1. Azure Portal’ında oturum açın.

  2. Arama çubuğuna Azure Sanal Masaüstü yazın ve eşleşen hizmet girişini seçerek Azure Sanal Masaüstü'ne genel bakış bölümüne gidin.

  3. Konak havuzları'nı ve ardından bağlantı alt kaynağı oluşturmak istediğiniz konak havuzunun adını seçin.

  4. Konak havuzuna genel bakış bölümünde Ağ'ı, ardından Özel uç nokta bağlantıları'nı ve son olarak Yeni özel uç nokta'yı seçin.

  5. Temel Bilgiler sekmesinde aşağıdaki bilgileri tamamlayın:

    Parametre Değer/Açıklama
    Abonelik Açılan listeden içinde özel uç nokta oluşturmak istediğiniz aboneliği seçin.
    Kaynak grubu Bu, varsayılan olarak özel uç nokta için çalışma alanınızla aynı kaynak grubunu kullanır, ancak açılan listeden alternatif bir tane seçebilir veya yeni bir tane oluşturabilirsiniz.
    Veri Akışı Adı Yeni özel uç nokta için bir ad girin.
    Ağ arabirimi adı Ağ arabirimi adı, özel uç noktaya girdiğiniz ada göre otomatik olarak doldurulur, ancak farklı bir ad da belirtebilirsiniz.
    Bölge Bu, çalışma alanıyla aynı Azure bölgesini varsayılan olarak kullanır ve özel uç noktanın dağıtıldığı yerdir. Bu, sanal ağınız ve oturum konaklarınızla aynı bölge olmalıdır.

    Bu sekmeyi tamamladıktan sonra İleri: Kaynak'ı seçin.

  6. Kaynak sekmesinde Abonelik, Kaynak türü ve Kaynak değerlerini doğrulayın, ardından Hedef alt kaynağı için bağlantı'yı seçin. Bu sekmeyi tamamladıktan sonra İleri: Sanal Ağ'i seçin.

  7. Sanal Ağ sekmesinde aşağıdaki bilgileri tamamlayın:

    Parametre Değer/Açıklama
    Sanal ağ Açılan listeden içinde özel uç nokta oluşturmak istediğiniz sanal ağı seçin.
    Alt ağ Açılan listeden içinde özel uç nokta oluşturmak istediğiniz sanal ağın alt ağını seçin.
    Özel uç noktalar için ağ ilkesi Bir alt ağ ilkesi seçmek istiyorsanız Düzenle'yi seçin. Daha fazla bilgi için bkz . Özel uç noktalar için ağ ilkelerini yönetme.
    Özel IP yapılandırması IP adresini dinamik olarak ayır veya Ip adresini statik olarak ayır'ı seçin. Adres alanı seçtiğiniz alt ağdan.

    IP adreslerini statik olarak ayırmayı seçerseniz, listelenen her üye için Ad ve Özel IP'yi doldurmanız gerekir.
    Uygulama güvenlik grubu İsteğe bağlı: Açılan listeden özel uç nokta için mevcut bir uygulama güvenlik grubu seçin veya yeni bir tane oluşturun. Daha sonra da ekleyebilirsiniz.

    Bu sekmeyi tamamladıktan sonra İleri: DNS'yi seçin.

  8. DNS sekmesinde, Özel DNS bölgesiyle tümleştirme için Evet veya Hayır'ı seçerek Azure Özel DNS Bölgesi'ni kullanmak isteyip istemediğinizi seçin. Evet'i seçerseniz, özel DNS bölgesinin privatelink.wvd.microsoft.comoluşturulacağı aboneliği ve kaynak grubunu seçin. Daha fazla bilgi için bkz. Azure Özel Uç Nokta DNS yapılandırması.

    Bu sekmeyi tamamladıktan sonra İleri: Etiketler'i seçin.

  9. İsteğe bağlı: Etiketler sekmesinde, ihtiyacınız olan ad/değer çiftlerini girebilir ve ardından İleri: Gözden geçir + oluştur'u seçebilirsiniz.

  10. Gözden Geçir ve oluştur sekmesinde doğrulamanın geçtiğinden emin olun ve dağıtım sırasında kullanılan bilgileri gözden geçirin.

  11. Bağlantı alt kaynağı için özel uç nokta oluşturmak için Oluştur'u seçin.

Önemli

Özel Bağlantı ile kullanmak istediğiniz her konak havuzu için bağlantı alt kaynağı için özel bir uç nokta oluşturmanız gerekir.


Akış indirme

Çalışma alanının akış alt kaynağı için özel bir uç nokta oluşturmak için senaryonuza uygun sekmeyi seçin ve adımları izleyin.

  1. Azure Sanal Masaüstü'ne genel bakış bölümünde Çalışma Alanları'nı ve ardından akış alt kaynağı oluşturmak istediğiniz çalışma alanının adını seçin.

  2. Çalışma alanına genel bakış bölümünde Ağ'ı, ardından Özel uç nokta bağlantıları'nı ve son olarak Yeni özel uç nokta'yı seçin.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri tamamlayın:

    Parametre Değer/Açıklama
    Abonelik Açılan listeden içinde özel uç nokta oluşturmak istediğiniz aboneliği seçin.
    Kaynak grubu Bu, varsayılan olarak özel uç nokta için çalışma alanınızla aynı kaynak grubunu kullanır, ancak açılan listeden alternatif bir tane seçebilir veya yeni bir tane oluşturabilirsiniz.
    Veri Akışı Adı Yeni özel uç nokta için bir ad girin.
    Ağ arabirimi adı Ağ arabirimi adı, özel uç noktaya girdiğiniz ada göre otomatik olarak doldurulur, ancak farklı bir ad da belirtebilirsiniz.
    Bölge Bu, çalışma alanıyla aynı Azure bölgesini varsayılan olarak kullanır ve özel uç noktanın dağıtıldığı yerdir. Bu bölge sanal ağınızla aynı olmalıdır.

    Bu sekmeyi tamamladıktan sonra İleri: Kaynak'ı seçin.

  4. Kaynak sekmesinde Abonelik, Kaynak türü ve Kaynak değerlerini doğrulayın, ardından Hedef alt kaynağı için akış'ı seçin. Bu sekmeyi tamamladıktan sonra İleri: Sanal Ağ'i seçin.

  5. Sanal Ağ sekmesinde aşağıdaki bilgileri tamamlayın:

    Parametre Değer/Açıklama
    Sanal ağ Açılan listeden içinde özel uç nokta oluşturmak istediğiniz sanal ağı seçin.
    Alt ağ Açılan listeden içinde özel uç nokta oluşturmak istediğiniz sanal ağın alt ağını seçin.
    Özel uç noktalar için ağ ilkesi Bir alt ağ ilkesi seçmek istiyorsanız Düzenle'yi seçin. Daha fazla bilgi için bkz . Özel uç noktalar için ağ ilkelerini yönetme.
    Özel IP yapılandırması IP adresini dinamik olarak ayır veya Ip adresini statik olarak ayır'ı seçin. Adres alanı seçtiğiniz alt ağdan.

    IP adreslerini statik olarak ayırmayı seçerseniz, listelenen her üye için Ad ve Özel IP'yi doldurmanız gerekir.
    Uygulama güvenlik grubu İsteğe bağlı: Açılan listeden özel uç nokta için mevcut bir uygulama güvenlik grubu seçin veya yeni bir tane oluşturun. Daha sonra da ekleyebilirsiniz.

    Bu sekmeyi tamamladıktan sonra İleri: DNS'yi seçin.

  6. DNS sekmesinde, Özel DNS bölgesiyle tümleştirme için Evet veya Hayır'ı seçerek Azure Özel DNS Bölgesi'ni kullanmak isteyip istemediğinizi seçin. Evet'i seçerseniz, özel DNS bölgesinin privatelink.wvd.microsoft.comoluşturulacağı aboneliği ve kaynak grubunu seçin. Daha fazla bilgi için bkz. Azure Özel Uç Nokta DNS yapılandırması.

    Bu sekmeyi tamamladıktan sonra İleri: Etiketler'i seçin.

  7. İsteğe bağlı: Etiketler sekmesinde, ihtiyacınız olan ad/değer çiftlerini girebilir ve ardından İleri: Gözden geçir + oluştur'u seçebilirsiniz.

  8. Gözden Geçir ve oluştur sekmesinde doğrulamanın geçtiğinden emin olun ve dağıtım sırasında kullanılan bilgileri gözden geçirin.

  9. Akış alt kaynağı için özel uç nokta oluşturmak için Oluştur'u seçin.

Önemli

Özel Bağlantı ile kullanmak istediğiniz her çalışma alanı için akış alt kaynağı için özel uç nokta oluşturmanız gerekir.

İlk akış bulma

İlk akış bulma işlemi için kullanılan genel alt kaynak için özel bir uç nokta oluşturmak için senaryonuza uygun sekmeyi seçin ve adımları izleyin.

Önemli

  • Tüm Azure Sanal Masaüstü dağıtımlarınız için genel alt kaynak için yalnızca bir özel uç nokta oluşturun.

  • Herhangi bir çalışma alanının genel alt kaynağına yönelik özel uç nokta, ilk akış bulma için paylaşılan tam etki alanı adını (FQDN) denetler. Bu da tüm çalışma alanları için akış bulmayı etkinleştirir. Özel uç noktaya bağlı çalışma alanı çok önemli olduğundan, bu çalışma alanının silinmesi tüm akış bulma işlemlerinin çalışmayı durdurmasına neden olur. Genel alt kaynak için kullanılmayan bir yer tutucu çalışma alanı oluşturmanızı öneririz.

  1. Azure Sanal Masaüstü'ne genel bakış bölümünde Çalışma Alanları'nı ve ardından genel alt kaynak için kullanmak istediğiniz çalışma alanının adını seçin.

    1. İsteğe bağlı: Bunun yerine, Çalışma alanı oluşturma yönergelerini izleyerek genel uç noktayı sonlandırmak için bir yer tutucu çalışma alanı oluşturun.
  2. Çalışma alanına genel bakış bölümünde Ağ'ı, ardından Özel uç nokta bağlantıları'nı ve son olarak Yeni özel uç nokta'yı seçin.

  3. Temel Bilgiler sekmesinde aşağıdaki bilgileri tamamlayın:

    Parametre Değer/Açıklama
    Abonelik Açılan listeden içinde özel uç nokta oluşturmak istediğiniz aboneliği seçin.
    Kaynak grubu Bu, varsayılan olarak özel uç nokta için çalışma alanınızla aynı kaynak grubunu kullanır, ancak açılan listeden alternatif bir tane seçebilir veya yeni bir tane oluşturabilirsiniz.
    Veri Akışı Adı Yeni özel uç nokta için bir ad girin.
    Ağ arabirimi adı Ağ arabirimi adı, özel uç noktaya girdiğiniz ada göre otomatik olarak doldurulur, ancak farklı bir ad da belirtebilirsiniz.
    Bölge Bu, çalışma alanıyla aynı Azure bölgesini varsayılan olarak kullanır ve özel uç noktanın dağıtılacağı yerdir. Bu bölge sanal ağınızla aynı olmalıdır.

    Bu sekmeyi tamamladıktan sonra İleri: Kaynak'ı seçin.

  4. Kaynak sekmesinde Abonelik, Kaynak türü ve Kaynak değerlerini doğrulayın, ardından Hedef alt kaynağı için genel'i seçin. Bu sekmeyi tamamladıktan sonra İleri: Sanal Ağ'i seçin.

  5. Sanal Ağ sekmesinde aşağıdaki bilgileri tamamlayın:

    Parametre Değer/Açıklama
    Sanal ağ Açılan listeden içinde özel uç nokta oluşturmak istediğiniz sanal ağı seçin.
    Alt ağ Açılan listeden içinde özel uç nokta oluşturmak istediğiniz sanal ağın alt ağını seçin.
    Özel uç noktalar için ağ ilkesi Bir alt ağ ilkesi seçmek istiyorsanız Düzenle'yi seçin. Daha fazla bilgi için bkz . Özel uç noktalar için ağ ilkelerini yönetme.
    Özel IP yapılandırması IP adresini dinamik olarak ayır veya Ip adresini statik olarak ayır'ı seçin. Adres alanı seçtiğiniz alt ağdan.

    IP adreslerini statik olarak ayırmayı seçerseniz, listelenen her üye için Ad ve Özel IP'yi doldurmanız gerekir.
    Uygulama güvenlik grubu İsteğe bağlı: Açılan listeden özel uç nokta için mevcut bir uygulama güvenlik grubu seçin veya yeni bir tane oluşturun. Daha sonra da ekleyebilirsiniz.

    Bu sekmeyi tamamladıktan sonra İleri: DNS'yi seçin.

  6. DNS sekmesinde, Özel DNS bölgesiyle tümleştirme için Evet veya Hayır'ı seçerek Azure Özel DNS Bölgesi'ni kullanmak isteyip istemediğinizi seçin. Evet'i seçerseniz, özel DNS bölgesinin privatelink-global.wvd.microsoft.comoluşturulacağı aboneliği ve kaynak grubunu seçin. Daha fazla bilgi için bkz. Azure Özel Uç Nokta DNS yapılandırması.

    Bu sekmeyi tamamladıktan sonra İleri: Etiketler'i seçin.

  7. İsteğe bağlı: Etiketler sekmesinde, ihtiyacınız olan ad/değer çiftlerini girebilir ve ardından İleri: Gözden geçir + oluştur'u seçebilirsiniz.

  8. Gözden Geçir ve oluştur sekmesinde doğrulamanın geçtiğinden emin olun ve dağıtım sırasında kullanılan bilgileri gözden geçirin.

  9. Genel alt kaynağın özel uç noktasını oluşturmak için Oluştur'u seçin.

Genel yolları kapatma

Özel uç noktalar oluşturduktan sonra trafiğin genel yollardan gelip gelmediğini de denetleyebilirsiniz. Azure Sanal Masaüstü'nü kullanarak veya daha geniş bir şekilde bir ağ güvenlik grubu (NSG) veya Azure Güvenlik Duvarı kullanarak bunu ayrıntılı bir düzeyde denetleyebilirsiniz.

Azure Sanal Masaüstü ile yolları denetleme

Azure Sanal Masaüstü ile çalışma alanları ve konak havuzları için genel trafiği bağımsız olarak denetleyebilirsiniz. Senaryonuz için ilgili sekmeyi seçin ve adımları izleyin. Bunu Azure CLI'da yapılandıramazsınız. Özel Bağlantı ile kullandığınız her çalışma alanı ve konak havuzu için bu adımları yinelemeniz gerekir.

Çalışma Alanları

  1. Azure Sanal Masaüstü'ne genel bakış bölümünde Çalışma Alanları'nı ve ardından genel trafiği denetlemek için çalışma alanının adını seçin.

  2. Konak havuzuna genel bakış'tan Ağ'ı ve ardından Genel erişim sekmesini seçin.

  3. Aşağıdaki seçeneklerden birini belirleyin:

    Ayar Açıklama
    Tüm ağlardan genel erişimi etkinleştirme Son kullanıcılar akışa genel İnternet veya özel uç noktalar üzerinden erişebilir.
    Genel erişimi devre dışı bırakma ve özel erişimi kullanma Son kullanıcılar akışa yalnızca özel uç noktalar üzerinden erişebilir.
  4. Kaydet'i seçin.

Konak havuzları

  1. Azure Sanal Masaüstü'ne genel bakış bölümünde Konak havuzları'nı ve ardından genel trafiği denetlemek için konak havuzunun adını seçin.

  2. Konak havuzuna genel bakış'tan Ağ'ı ve ardından Genel erişim sekmesini seçin.

  3. Aşağıdaki seçeneklerden birini belirleyin:

    Ayar Açıklama
    Tüm ağlardan genel erişimi etkinleştirme Son kullanıcılar akışa ve oturum konaklarına genel İnternet veya özel uç noktalar üzerinden güvenli bir şekilde erişebilir.
    Son kullanıcılar için genel erişimi etkinleştirme, oturum konakları için özel erişim kullanma Son kullanıcılar akışa genel İnternet üzerinden güvenli bir şekilde erişebilir, ancak oturum konaklarına erişmek için özel uç noktaları kullanmaları gerekir.
    Genel erişimi devre dışı bırakma ve özel erişimi kullanma Son kullanıcılar yalnızca özel uç noktalar üzerinden akışa ve oturum konaklarına erişebilir.
  4. Kaydet'i seçin.

Önemli

Oturum konakları için erişimin değiştirilmesi mevcut oturumları etkilemez. Özel uç noktayı konak havuzuna değiştirdikten sonra, konak havuzundaki her oturum konasında Uzak Masaüstü Aracısı Yükleyicisi (RDAgentBootLoader) hizmetini yeniden başlatmanız gerekir. Ayrıca bir konak havuzunun ağ yapılandırmasını her değiştirdiğinizde bu hizmeti yeniden başlatmanız gerekir. Hizmeti yeniden başlatmak yerine her oturum ana bilgisayarını yeniden başlatabilirsiniz.

Ağ güvenlik grupları veya Azure Güvenlik Duvarı ile genel yolları engelleme

Kullanıcı istemci cihazlarından veya oturum konaklarınızdan özel uç noktalara bağlantıları denetlemek için ağ güvenlik grupları veya Azure Güvenlik Duvarı kullanıyorsanız, genel İnternet'ten gelen trafiği engellemek için WindowsVirtualDesktop hizmet etiketini kullanabilirsiniz. Bu hizmet etiketini kullanarak genel İnternet trafiğini engellerseniz, tüm hizmet trafiği yalnızca özel yolları kullanır.

Dikkat

  • Özel uç noktalarınız ile gerekli URL listesindeki adresler arasındaki trafiği engellemediğinizden emin olun.

  • Bağlantı alt kaynağını kullanarak belirli bağlantı noktalarını kullanıcı istemci cihazlarından veya oturum konaklarınızdan konak havuzu kaynağı için özel uç noktaya engellemeyin. Bağlantı alt kaynağına karşılık gelen tek özel uç nokta IP adresi aracılığıyla tüm genel ağ geçitlerine bağlantı noktası eşlemesi kullanıldığından, 1 - 65535 arası tcp dinamik bağlantı noktası aralığının tamamı özel uç noktaya gereklidir. Bağlantı noktalarını özel uç noktayla kısıtlarsanız kullanıcılarınız Azure Sanal Masaüstü'ne başarıyla bağlanamayabilir.

Genel yolları kapattıktan sonra Azure Sanal Masaüstü ile Özel Bağlantı çalıştığını doğrulamanız gerekir. Bunu yapmak için her özel uç noktanın bağlantı durumunu, oturum konaklarınızın durumunu denetleyerek ve kullanıcılarınızın uzak kaynaklarını yenileyip bunlara bağlanabileceğini test edebilirsiniz.

Her özel uç noktanın bağlantı durumunu denetleyin

Her özel uç noktanın bağlantı durumunu denetlemek için senaryonuza uygun sekmeyi seçin ve adımları izleyin. Özel Bağlantı ile kullandığınız her çalışma alanı ve konak havuzu için bu adımları yinelemelisiniz.

Çalışma Alanları

  1. Azure Sanal Masaüstü'ne genel bakış bölümünde Çalışma Alanları'nı ve ardından bağlantı durumunu denetlemek istediğiniz çalışma alanının adını seçin.

  2. Çalışma alanına genel bakış bölümünde Ağ'ı ve ardından Özel uç nokta bağlantıları'nı seçin.

  3. Listelenen özel uç nokta için Bağlantı durumunun Onaylandı olup olmadığını denetleyin.

Konak havuzları

  1. Azure Sanal Masaüstü'ne genel bakış bölümünde Konak havuzları'nı ve ardından bağlantı durumunu denetlemek istediğiniz konak havuzunun adını seçin.

  2. Konak havuzuna genel bakış bölümünde Ağ'ı ve ardından Özel uç nokta bağlantıları'nı seçin.

  3. Listelenen özel uç nokta için Bağlantı durumunun Onaylandı olup olmadığını denetleyin.

Oturum konaklarınızın durumunu denetleme

  1. Azure Sanal Masaüstü'nde oturum konaklarınızın durumunu denetleyin.

    1. Azure Sanal Masaüstü'ne genel bakış bölümünde Konak havuzları'nı ve ardından konak havuzunun adını seçin.

    2. Yönet bölümünde Oturum konakları'nı seçin.

    3. Oturum konaklarının listesini gözden geçirin ve durumlarının Kullanılabilir olup olmadığını denetleyin.

Kullanıcılarınızın bağlanıp bağlanamayacağını denetleyin

Kullanıcılarınızın uzak kaynaklarına bağlanıp bağlanamadığını test etmek için:

  1. Uzak Masaüstü istemcisini kullanın ve çalışma alanlarına abone olup bunları yenileyebildiğinize emin olun.

  2. Son olarak, kullanıcılarınızın uzak bir oturuma bağlanadığından emin olun.

Sonraki adımlar