Configuración de Private Link con Azure Virtual Desktop

En este artículo se muestra cómo configurar Private Link con Azure Virtual Desktop para conectarse de forma privada a los recursos remotos. Para obtener más información sobre el uso de Private Link con Azure Virtual Desktop, incluidas las limitaciones, consulte Azure Private Link con Azure Virtual Desktop.

Requisitos previos

Para usar Private Link con Azure Virtual Desktop, necesita lo siguiente:

Un grupo de hosts existente con hosts de sesión, un grupo de aplicaciones y un área de trabajo.
Una red virtual y una subred existentes que desea usar para puntos de conexión privados.
Los permisos necesarios Azure control de acceso basado en rol para crear puntos de conexión privados.
Una aplicación compatible en un dispositivo local para acceder a una sesión remota:
- Aplicación de Escritorio remoto en cualquier plataforma. Si usa el cliente de Escritorio remoto para Windows, debe usar la versión 1.2.4066 o posterior para conectarse mediante un punto de conexión privado.
- Windows App en macOS o iOS/iPadOS.
Si desea usar Azure CLI o Azure PowerShell localmente, consulte Uso de Azure CLI y Azure PowerShell con Azure Virtual Desktop para asegurarse de que tiene instalada la extensión de la CLI desktopvirtualization Azure o el módulo De PowerShell Az.DesktopVirtualization. Como alternativa, use el Azure Cloud Shell.
Azure PowerShell cmdlets para Azure Virtual Desktop que admiten Private Link están en versión preliminar. Tendrá que descargar e instalar la versión preliminar del módulo Az.DesktopVirtualization para usar estos cmdlets, que se han agregado en la versión 5.0.0.

Habilitación de Private Link con Azure Virtual Desktop en una suscripción

Para usar Private Link con Azure Virtual Desktop, debe volver a registrar el proveedor de recursos Microsoft.DesktopVirtualization en cada suscripción que quiera usar Private Link con Azure Virtual Desktop.

Seleccione la pestaña correspondiente para el escenario.

Azure
Azure US Gov y 21Vianet

Volver a registrar el proveedor de recursos de Azure Virtual Desktop

Para poder usar Private Link con Azure Virtual Desktop, debe volver a registrar el proveedor de recursos Microsoft.DesktopVirtualization. Debe hacerlo para cada suscripción que quiera usar para Private Link con Azure Virtual Desktop:

Inicie sesión en el portal de Azure.
En la barra de búsqueda, escriba Suscripciones y seleccione la entrada de servicio coincidente.
Seleccione el nombre de la suscripción y, en la sección Configuración, seleccione Proveedores de recursos.
Busque y seleccione Microsoft.DesktopVirtualization y, a continuación, seleccione Volver a registrarse.
Compruebe que el estado de Microsoft.DesktopVirtualization es Registrado.

Creación de puntos de conexión privados

Durante el proceso de instalación, debe crear puntos de conexión privados para los siguientes recursos, en función del escenario.

Todas las partes de la conexión (detección de fuentes iniciales, descarga de fuentes y conexiones de sesión remotas para clientes y hosts de sesión) usan rutas privadas. Necesita los siguientes puntos de conexión privados:

Objetivo	Tipo de recurso	Subaplicación de destino	Cantidad de puntos de conexión
Conexiones a grupos de hosts	Microsoft.DesktopVirtualization/hostpools	Conexión	Uno por grupo de hosts
Descarga de fuentes	Microsoft.DesktopVirtualization/workspaces	Alimentar	Uno por área de trabajo
Detección de fuentes inicial	Microsoft.DesktopVirtualization/workspaces	Global	Solo una para todas las implementaciones de Azure Virtual Desktop

La descarga de fuentes y las conexiones de sesión remota para clientes y hosts de sesión usan rutas privadas, pero la detección de fuentes iniciales usa rutas públicas. Necesita los siguientes puntos de conexión privados. No es necesario el punto de conexión para la detección inicial de fuentes.

Objetivo	Tipo de recurso	Subaplicación de destino	Cantidad de puntos de conexión
Conexiones a grupos de hosts	Microsoft.DesktopVirtualization/hostpools	Conexión	Uno por grupo de hosts
Descarga de fuentes	Microsoft.DesktopVirtualization/workspaces	Alimentar	Uno por área de trabajo

Solo las conexiones de sesión remotas para clientes y hosts de sesión usan rutas privadas, pero la detección inicial de fuentes y la descarga de fuentes usan rutas públicas. Necesita los siguientes puntos de conexión privados. No se requieren puntos de conexión a áreas de trabajo.

Objetivo Tipo de recurso Subaplicación de destino Cantidad de puntos de conexión

Conexiones a grupos de hosts Microsoft.DesktopVirtualization/hostpools Conexión Uno por grupo de hosts
Tanto los clientes como las máquinas virtuales de host de sesión usan rutas públicas. Private Link no se usa en este escenario.

Importante

Si crea un punto de conexión privado para la detección de fuentes iniciales, el área de trabajo usada para el sub recurso global rige el nombre de dominio completo (FQDN) compartido, lo que facilita la detección inicial de fuentes en todas las áreas de trabajo. Debe crear un área de trabajo independiente que solo se use para este propósito y que no tenga ningún grupo de aplicaciones registrado en él. La eliminación de este área de trabajo hará que todos los procesos de detección de fuentes dejen de funcionar.
No se puede controlar el acceso al área de trabajo que se usa para la detección de fuentes inicial (sub resource global). Si configura esta área de trabajo para permitir solo el acceso privado, se omite la configuración. Este área de trabajo siempre es accesible desde rutas públicas.
Las asignaciones de direcciones IP están sujetas a cambios a medida que aumenta la demanda de direcciones IP. Durante las expansiones de capacidad, se necesitan direcciones adicionales para los puntos de conexión privados. Es importante tener en cuenta el posible agotamiento del espacio de direcciones y garantizar un espacio suficiente para el crecimiento. Para obtener más información sobre cómo determinar la configuración de red adecuada para los puntos de conexión privados en una topología de concentrador o radio, consulte Árbol de decisión para Private Link implementación.

Conexiones a grupos de hosts

Para crear un punto de conexión privado para el sub-recurso de conexión para las conexiones a un grupo de hosts, seleccione la pestaña correspondiente para el escenario y siga los pasos.

Aquí se muestra cómo crear un punto de conexión privado para el sub-recurso de conexión para las conexiones a un grupo host mediante el Azure Portal.

Inicie sesión en el portal de Azure.
En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente para ir a la introducción a Azure Virtual Desktop.
Seleccione Grupos de hosts y, a continuación, seleccione el nombre del grupo de hosts para el que desea crear un sub-recurso de conexión .
En la información general del grupo de hosts, seleccione Redes, Conexiones de punto de conexión privado y, por último, Nuevo punto de conexión privado.

En la pestaña Aspectos básicos , complete la siguiente información:

Parámetro	Valor/descripción
Suscripción	Seleccione la suscripción en la que desea crear el punto de conexión privado en en la lista desplegable.
Grupo de recursos	Este valor predeterminado es automáticamente el mismo grupo de recursos que el área de trabajo para el punto de conexión privado, pero también puede seleccionar uno alternativo existente en la lista desplegable o crear uno nuevo.
Nombre	Escriba un nombre para el nuevo punto de conexión privado.
Nombre de la interfaz de red	El nombre de la interfaz de red se rellena automáticamente en función del nombre que proporcionó al punto de conexión privado, pero también puede especificar un nombre diferente.
Región	Este valor predeterminado es automáticamente la misma región Azure que el área de trabajo y es donde se implementa el punto de conexión privado. Debe ser la misma región que la red virtual y los hosts de sesión.

Una vez completada esta pestaña, seleccione Siguiente: Recurso.

En la pestaña Recurso , valide los valores de Suscripción, Tipo de recurso y Recurso y, a continuación, en Subconsulta de destino, seleccione conexión. Una vez completada esta pestaña, seleccione Siguiente: Virtual Network.

En la pestaña Virtual Network, complete la siguiente información:

Parámetro	Valor/descripción
Red virtual	Seleccione la red virtual en la que desea crear el punto de conexión privado en en la lista desplegable.
Subred	Seleccione la subred de la red virtual en la que desea crear el punto de conexión privado en en la lista desplegable.
Directiva de red para puntos de conexión privados	Seleccione Editar si desea elegir una directiva de red de subred. Para obtener más información, consulte Administración de directivas de red para puntos de conexión privados.
Configuración de IP privada	Seleccione Asignar dinámicamente la dirección IP o Asignar estáticamente la dirección IP. El espacio de direcciones es de la subred que seleccionó. Si decide asignar estáticamente direcciones IP, debe rellenar el nombre y la dirección IP privada para cada miembro enumerado.
Grupo de seguridad de aplicaciones	Opcional: seleccione un grupo de seguridad de aplicaciones existente para el punto de conexión privado en la lista desplegable o cree uno nuevo. También puede agregar uno más adelante.

Una vez completada esta pestaña, seleccione Siguiente: DNS.

En la pestaña DNS, elija si desea usar Azure DNS privado Zona seleccionando Sí o No para Integrar con zona DNS privada. Si selecciona Sí, seleccione la suscripción y el grupo de recursos en los que se va a crear la zona privatelink.wvd.microsoft.comDNS privada. Para obtener más información, consulte Azure configuración de DNS de punto de conexión privado.

Una vez completada esta pestaña, seleccione Siguiente: Etiquetas.
Opcional: en la pestaña Etiquetas , puede escribir los pares nombre-valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.
En la pestaña Revisar y crear , asegúrese de que la validación pasa y revise la información que se usa durante la implementación.
Seleccione Crear para crear el punto de conexión privado para el sub recurso de conexión.

Aquí se muestra cómo crear un punto de conexión privado para el sub recurso de conexión que se usa para las conexiones a un grupo de hosts mediante los módulos de PowerShell Az.Network y Az.DesktopVirtualization . Asegúrese de cambiar los <placeholder> valores de los suyos propios.

Abra Azure Cloud Shell en el Azure Portal con el tipo de terminal de PowerShell o ejecute PowerShell en el dispositivo local.
- Si usa Cloud Shell, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.
- Si usa PowerShell localmente, inicie sesión primero con Azure PowerShell y, a continuación, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.

Obtenga los detalles de la red virtual y la subred que desea usar para el punto de conexión privado y guárdelos en una variable mediante la ejecución de los siguientes comandos:
```
# Get the subnet details for the virtual network
$subnet = (Get-AzVirtualNetwork -Name <VNetName> -ResourceGroupName <ResourceGroupName>).Subnets | ? Name -eq <SubnetName>
```

Cree una conexión de servicio de Private Link para un grupo de hosts con el sub-recurso de conexión mediante la ejecución de los siguientes comandos.

# Get the resource ID of the host pool
$hostPoolId = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $hostPoolId
    GroupId = 'connection'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Por último, cree el punto de conexión privado ejecutando los comandos en uno de los ejemplos siguientes.

Para crear un punto de conexión privado con una dirección IP asignada dinámicamente:

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Para crear un punto de conexión privado con direcciones IP asignadas estáticamente:

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
$location = '<Location>'

# Create a hash table for each private endpoint IP configuration
$ip1 = @{
    Name = 'ipconfig1'
    GroupId = 'connection'
    MemberName = 'broker'
    PrivateIPAddress = '<IPAddress>'
}

$ip2 = @{
    Name = 'ipconfig2'
    GroupId = 'connection'
    MemberName = 'diagnostics'
    PrivateIPAddress = '<IPAddress>'
}

$ip3 = @{
    Name = 'ipconfig3'
    GroupId = 'connection'
    MemberName = 'gateway-ring-map'
    PrivateIPAddress = '<IPAddress>'
}

$ip4 = @{
    Name = 'ipconfig4'
    GroupId = 'connection'
    MemberName = 'web'
    PrivateIPAddress = '<IPAddress>'
}

# Create the private endpoint IP configurations
$ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
$ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2
$ipConfig3 = New-AzPrivateEndpointIpConfiguration @ip3
$ipConfig4 = New-AzPrivateEndpointIpConfiguration @ip4

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipConfig1, $ipConfig2, $ipConfig3, $ipConfig4
}

New-AzPrivateEndpoint @parameters

La salida debe ser similar a la siguiente salida. Compruebe que el valor de ProvisioningState es Correcto.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-hp01   uksouth  Succeeded

Debe configurar DNS para el punto de conexión privado para resolver el nombre DNS del punto de conexión privado en la red virtual. El nombre de la zona DNS privada es privatelink.wvd.microsoft.com. Para ver los pasos para crear y configurar la zona DNS privada con Azure PowerShell, consulte Configuración de la zona DNS privada.

A continuación se muestra cómo crear un punto de conexión privado para el sub recurso de conexión que se usa para las conexiones a un grupo de hosts mediante las extensiones de red y desktopvirtualization para Azure CLI.

Importante

En los ejemplos siguientes, tendrá que cambiar los <placeholder> valores de los suyos propios.

Abra Azure Cloud Shell en el Azure Portal con el tipo de terminal de Bash o ejecute la CLI de Azure en el dispositivo local.
- Si usa Cloud Shell, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.
- Si usa la CLI de Azure localmente, inicie sesión primero con la CLI de Azure y, a continuación, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.

Cree una conexión de servicio Private Link y el punto de conexión privado para un grupo de hosts con el sub-recurso de conexión mediante la ejecución de los comandos en uno de los ejemplos siguientes.

Para crear un punto de conexión privado con una dirección IP asignada dinámicamente:

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
location=<Location>

# Get the resource ID of the host pool
hostPoolId=$(az desktopvirtualization hostpool show \
    --name <HostPoolName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $hostPoolId \
    --group-id connection \
    --output table

Para crear un punto de conexión privado con direcciones IP asignadas estáticamente:

# Specify the Azure region. This must be the same region as your virtual network and session hosts.
location=<Location>

# Get the resource ID of the host pool
hostPoolId=$(az desktopvirtualization hostpool show \
    --name <HostPoolName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip1={name:ipconfig1,group-id:connection,member-name:broker,private-ip-address:<IPAddress>}
ip2={name:ipconfig2,group-id:connection,member-name:diagnostics,private-ip-address:<IPAddress>}
ip3={name:ipconfig3,group-id:connection,member-name:gateway-ring-map,private-ip-address:<IPAddress>}
ip4={name:ipconfig4,group-id:connection,member-name:web,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $hostPoolId \
    --group-id connection \
    --ip-configs [$ip1,$ip2,$ip3,$ip4] \
    --output table

La salida debe ser similar a la siguiente salida. Compruebe que el valor de ProvisioningState es Correcto.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-hp01         Succeeded            privatelink

Debe configurar DNS para el punto de conexión privado para resolver el nombre DNS del punto de conexión privado en la red virtual. El nombre de la zona DNS privada es privatelink.wvd.microsoft.com. Para ver los pasos para crear y configurar la zona DNS privada con Azure CLI, consulte Configuración de la zona DNS privada.

Importante

Debe crear un punto de conexión privado para el sub recurso de conexión para cada grupo de hosts que quiera usar con Private Link.

Descarga de fuentes

Para crear un punto de conexión privado para el sub-recurso de fuente de un área de trabajo, seleccione la pestaña correspondiente para el escenario y siga los pasos.

En la información general de Azure Virtual Desktop, seleccione Áreas de trabajo y, a continuación, seleccione el nombre del área de trabajo para la que desea crear un sub recurso de fuente.
En la información general del área de trabajo, seleccione Redes, Conexiones de punto de conexión privado y, por último, Nuevo punto de conexión privado.

En la pestaña Aspectos básicos , complete la siguiente información:

Parámetro	Valor/descripción
Suscripción	Seleccione la suscripción en la que desea crear el punto de conexión privado en en la lista desplegable.
Grupo de recursos	Este valor predeterminado es automáticamente el mismo grupo de recursos que el área de trabajo para el punto de conexión privado, pero también puede seleccionar uno alternativo existente en la lista desplegable o crear uno nuevo.
Nombre	Escriba un nombre para el nuevo punto de conexión privado.
Nombre de la interfaz de red	El nombre de la interfaz de red se rellena automáticamente en función del nombre que proporcionó al punto de conexión privado, pero también puede especificar un nombre diferente.
Región	Este valor predeterminado es automáticamente la misma región Azure que el área de trabajo y es donde se implementa el punto de conexión privado. Debe ser la misma región que la red virtual.

Una vez completada esta pestaña, seleccione Siguiente: Recurso.

En la pestaña Recurso , valide los valores de Suscripción, Tipo de recurso y Recurso y, a continuación, en Subconsulta de destino, seleccione Fuente. Una vez completada esta pestaña, seleccione Siguiente: Virtual Network.

En la pestaña Virtual Network, complete la siguiente información:

Parámetro	Valor/descripción
Red virtual	Seleccione la red virtual en la que desea crear el punto de conexión privado en en la lista desplegable.
Subred	Seleccione la subred de la red virtual en la que desea crear el punto de conexión privado en en la lista desplegable.
Directiva de red para puntos de conexión privados	Seleccione Editar si desea elegir una directiva de red de subred. Para obtener más información, consulte Administración de directivas de red para puntos de conexión privados.
Configuración de IP privada	Seleccione Asignar dinámicamente la dirección IP o Asignar estáticamente la dirección IP. El espacio de direcciones es de la subred que seleccionó. Si decide asignar estáticamente direcciones IP, debe rellenar el nombre y la dirección IP privada para cada miembro enumerado.
Grupo de seguridad de aplicaciones	Opcional: seleccione un grupo de seguridad de aplicaciones existente para el punto de conexión privado en la lista desplegable o cree uno nuevo. También puede agregar uno más adelante.

Una vez completada esta pestaña, seleccione Siguiente: DNS.

En la pestaña DNS, elija si desea usar Azure DNS privado Zona seleccionando Sí o No para Integrar con zona DNS privada. Si selecciona Sí, seleccione la suscripción y el grupo de recursos en los que se va a crear la zona privatelink.wvd.microsoft.comDNS privada. Para obtener más información, consulte Azure configuración de DNS de punto de conexión privado.

Una vez completada esta pestaña, seleccione Siguiente: Etiquetas.
Opcional: en la pestaña Etiquetas , puede escribir los pares nombre-valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.
En la pestaña Revisar y crear , asegúrese de que la validación pasa y revise la información que se usa durante la implementación.
Seleccione Crear para crear el punto de conexión privado para el sub-recurso de fuente.

En la misma sesión de PowerShell, cree una conexión de servicio Private Link para un área de trabajo con el sub-recurso de fuente mediante la ejecución de los siguientes comandos. En estos ejemplos, se usan la misma red virtual y subred.

# Get the resource ID of the workspace
$workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $workspaceId
    GroupId = 'feed'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Por último, cree el punto de conexión privado ejecutando los comandos en uno de los ejemplos siguientes.

Para crear un punto de conexión privado con una dirección IP asignada dinámicamente:

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Para crear un punto de conexión privado con una dirección IP asignada estáticamente:

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create a hash table for each private endpoint IP configuration
$ip1 = @{
    Name = 'ipconfig1'
    GroupId = 'feed'
    MemberName = 'web-r1'
    PrivateIPAddress = '<IPAddress>'
}

$ip2 = @{
    Name = 'ipconfig2'
    GroupId = 'feed'
    MemberName = 'web-r0'
    PrivateIPAddress = '<IPAddress>'
}

# Create the private endpoint IP configurations
$ipConfig1 = New-AzPrivateEndpointIpConfiguration @ip1
$ipConfig2 = New-AzPrivateEndpointIpConfiguration @ip2

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipConfig1, $ipConfig2
}

New-AzPrivateEndpoint @parameters

La salida debe ser similar a la siguiente. Compruebe que el valor de ProvisioningState es Correcto.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-ws01   uksouth  Succeeded

Debe configurar DNS para el punto de conexión privado para resolver el nombre DNS del punto de conexión privado en la red virtual. El nombre de la zona DNS privada es privatelink.wvd.microsoft.com. Para ver los pasos para crear y configurar la zona DNS privada con Azure PowerShell, consulte Configuración de la zona DNS privada.

En la misma sesión de la CLI, cree una conexión de servicio Private Link y el punto de conexión privado para un área de trabajo con el sub recurso de fuente mediante la ejecución de los siguientes comandos.

Para crear un punto de conexión privado con una dirección IP asignada dinámicamente:

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id feed \
    --output table

Para crear un punto de conexión privado con direcciones IP asignadas estáticamente:

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip1={name:ipconfig1,group-id:feed,member-name:web-r1,private-ip-address:<IPAddress>}
ip2={name:ipconfig2,group-id:feed,member-name:web-r0,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id feed \
    --ip-configs [$ip1,$ip2] \
    --output table

La salida debe ser similar a la siguiente. Compruebe que el valor de ProvisioningState es Correcto.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-ws01         Succeeded            privatelink

Debe configurar DNS para el punto de conexión privado para resolver el nombre DNS del punto de conexión privado en la red virtual. El nombre de la zona DNS privada es privatelink.wvd.microsoft.com. Para ver los pasos para crear y configurar la zona DNS privada con Azure CLI, consulte Configuración de la zona DNS privada.

Importante

Debe crear un punto de conexión privado para el sub recurso de fuente para cada área de trabajo que quiera usar con Private Link.

Detección de fuentes inicial

Para crear un punto de conexión privado para el sub recurso global usado para la detección de fuentes inicial, seleccione la pestaña correspondiente para el escenario y siga los pasos.

Importante

Cree solo un punto de conexión privado para el sub-recurso global para todas las implementaciones de Azure Virtual Desktop.
Un punto de conexión privado al sub recurso global de cualquier área de trabajo controla el nombre de dominio completo (FQDN) compartido para la detección de fuentes iniciales. Esto, a su vez, permite la detección de fuentes para todas las áreas de trabajo. Dado que el área de trabajo conectada al punto de conexión privado es tan importante, eliminarla hará que todos los procesos de detección de fuentes dejen de funcionar. Se recomienda crear un área de trabajo de marcador de posición sin usar para el sub-recurso global.

En la información general de Azure Virtual Desktop, seleccione Áreas de trabajo y, a continuación, seleccione el nombre de un área de trabajo que desea usar para el sub-recurso global.
1. Opcional: en su lugar, cree un área de trabajo de marcador de posición para finalizar el punto de conexión global siguiendo las instrucciones para crear un área de trabajo.
En la información general del área de trabajo, seleccione Redes, Conexiones de punto de conexión privado y, por último, Nuevo punto de conexión privado.

En la pestaña Aspectos básicos , complete la siguiente información:

Parámetro	Valor/descripción
Suscripción	Seleccione la suscripción en la que desea crear el punto de conexión privado en en la lista desplegable.
Grupo de recursos	Este valor predeterminado es automáticamente el mismo grupo de recursos que el área de trabajo para el punto de conexión privado, pero también puede seleccionar uno alternativo existente en la lista desplegable o crear uno nuevo.
Nombre	Escriba un nombre para el nuevo punto de conexión privado.
Nombre de la interfaz de red	El nombre de la interfaz de red se rellena automáticamente en función del nombre que proporcionó al punto de conexión privado, pero también puede especificar un nombre diferente.
Región	Este valor predeterminado es automáticamente la misma región Azure que el área de trabajo y es donde se implementará el punto de conexión privado. Debe ser la misma región que la red virtual.

Una vez completada esta pestaña, seleccione Siguiente: Recurso.

En la pestaña Recurso , valide los valores de Suscripción, Tipo de recurso y Recurso y, a continuación, en Subconsulta de destino, seleccione global. Una vez completada esta pestaña, seleccione Siguiente: Virtual Network.

En la pestaña Virtual Network, complete la siguiente información:

Parámetro	Valor/descripción
Red virtual	Seleccione la red virtual en la que desea crear el punto de conexión privado en en la lista desplegable.
Subred	Seleccione la subred de la red virtual en la que desea crear el punto de conexión privado en en la lista desplegable.
Directiva de red para puntos de conexión privados	Seleccione Editar si desea elegir una directiva de red de subred. Para obtener más información, consulte Administración de directivas de red para puntos de conexión privados.
Configuración de IP privada	Seleccione Asignar dinámicamente la dirección IP o Asignar estáticamente la dirección IP. El espacio de direcciones es de la subred que seleccionó. Si decide asignar estáticamente direcciones IP, debe rellenar el nombre y la dirección IP privada para cada miembro enumerado.
Grupo de seguridad de aplicaciones	Opcional: seleccione un grupo de seguridad de aplicaciones existente para el punto de conexión privado en la lista desplegable o cree uno nuevo. También puede agregar uno más adelante.

Una vez completada esta pestaña, seleccione Siguiente: DNS.

En la pestaña DNS, elija si desea usar Azure DNS privado Zona seleccionando Sí o No para Integrar con zona DNS privada. Si selecciona Sí, seleccione la suscripción y el grupo de recursos en los que se va a crear la zona privatelink-global.wvd.microsoft.comDNS privada. Para obtener más información, consulte Azure configuración de DNS de punto de conexión privado.

Una vez completada esta pestaña, seleccione Siguiente: Etiquetas.
Opcional: en la pestaña Etiquetas , puede escribir los pares nombre-valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.
En la pestaña Revisar y crear , asegúrese de que la validación pasa y revise la información que se usa durante la implementación.
Seleccione Crear para crear el punto de conexión privado para el sub-recurso global.

Opcional: cree un área de trabajo de marcador de posición para finalizar el punto de conexión global siguiendo las instrucciones para Crear un área de trabajo.

En la misma sesión de PowerShell, cree una conexión de servicio Private Link para el área de trabajo con el sub resource global mediante la ejecución de los siguientes comandos. En estos ejemplos, se usan la misma red virtual y subred.

# Get the resource ID of the workspace
$workspaceId = (Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName>).Id

# Create the service connection
$parameters = @{
    Name = '<ServiceConnectionName>'
    PrivateLinkServiceId = $workspaceId
    GroupId = 'global'
}

$serviceConnection = New-AzPrivateLinkServiceConnection @parameters

Por último, cree el punto de conexión privado ejecutando los comandos en uno de los ejemplos siguientes.

Para crear un punto de conexión privado con una dirección IP asignada dinámicamente:

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
}

New-AzPrivateEndpoint @parameters

Para crear un punto de conexión privado con una dirección IP asignada estáticamente:

# Specify the Azure region. This must be the same region as your virtual network.
$location = '<Location>'

$ip = @{
    Name = '<IPConfigName>'
    GroupId = 'global'
    MemberName = 'web'
    PrivateIPAddress = '<IPAddress>'
}

$ipConfig = New-AzPrivateEndpointIpConfiguration @ip

# Create the private endpoint
$parameters = @{
    Name = '<PrivateEndpointName>'
    ResourceGroupName = '<ResourceGroupName>'
    Location = $location
    Subnet = $subnet
    PrivateLinkServiceConnection = $serviceConnection
    IpConfiguration = $ipconfig
}

New-AzPrivateEndpoint @parameters

La salida debe ser similar a la siguiente. Compruebe que el valor de ProvisioningState es Correcto.

ResourceGroupName Name            Location ProvisioningState Subnet
----------------- ----            -------- ----------------- ------
privatelink       endpoint-global uksouth  Succeeded

Debe configurar DNS para el punto de conexión privado para resolver el nombre DNS del punto de conexión privado en la red virtual. El nombre de la zona DNS privada es privatelink-global.wvd.microsoft.com. Para ver los pasos para crear y configurar la zona DNS privada con Azure PowerShell, consulte Configuración de la zona DNS privada.

Opcional: cree un área de trabajo de marcador de posición para finalizar el punto de conexión global siguiendo las instrucciones para Crear un área de trabajo.

En la misma sesión de la CLI, cree una conexión de servicio Private Link y el punto de conexión privado para el área de trabajo con el sub recurso global mediante la ejecución de los comandos siguientes:

Para crear un punto de conexión privado con una dirección IP asignada dinámicamente:

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id global \
    --output table

Para crear un punto de conexión privado con direcciones IP asignadas estáticamente:

# Specify the Azure region. This must be the same region as your virtual network.
location=<Location>

# Get the resource ID of the workspace
workspaceId=$(az desktopvirtualization workspace show \
    --name <WorkspaceName> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Store each private endpoint IP configuration in a variable
ip={name:ipconfig,group-id:global,member-name:web,private-ip-address:<IPAddress>}

# Create a service connection and the private endpoint
az network private-endpoint create \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --location $location \
    --vnet-name <VNetName> \
    --subnet <SubnetName> \
    --connection-name <ConnectionName> \
    --private-connection-resource-id $workspaceId \
    --group-id global \
    --ip-config $ip \
    --output table

La salida debe ser similar a la siguiente. Compruebe que el valor de ProvisioningState es Correcto.

CustomNetworkInterfaceName    Location    Name                  ProvisioningState    ResourceGroup
----------------------------  ----------  --------------------  -------------------  ---------------
                              uksouth     endpoint-global       Succeeded            privatelink

Debe configurar DNS para el punto de conexión privado para resolver el nombre DNS del punto de conexión privado en la red virtual. El nombre de la zona DNS privada es privatelink-global.wvd.microsoft.com. Para ver los pasos para crear y configurar la zona DNS privada con Azure CLI, consulte Configuración de la zona DNS privada.

Cierre de rutas públicas

Una vez que haya creado puntos de conexión privados, también puede controlar si el tráfico puede provenir de rutas públicas. Puede controlarlo en un nivel pormenorizado mediante Azure Virtual Desktop, o más ampliamente mediante un grupo de seguridad de red (NSG) o Azure Firewall.

Control de rutas con Azure Virtual Desktop

Con Azure Virtual Desktop, puede controlar de forma independiente el tráfico público de las áreas de trabajo y los grupos de hosts. Seleccione la pestaña correspondiente para el escenario y siga los pasos. No se puede configurar en Azure CLI. Debe repetir estos pasos para cada área de trabajo y grupo de hosts que use con Private Link.

Portal
Azure PowerShell

Áreas de trabajo

En la información general de Azure Virtual Desktop, seleccione Áreas de trabajo y, a continuación, seleccione el nombre del área de trabajo para controlar el tráfico público.
En la información general del grupo host, seleccione Redes y, a continuación, seleccione la pestaña Acceso público .

Seleccione una de las siguientes opciones:

Configuración	Descripción
Habilitación del acceso público desde todas las redes	Los usuarios finales pueden acceder a la fuente a través de la red pública de Internet o los puntos de conexión privados.
Deshabilitar el acceso público y usar el acceso privado	Los usuarios finales solo pueden acceder a la fuente a través de los puntos de conexión privados.

Haga clic en Guardar.

Grupo de hosts

En la Azure información general de Virtual Desktop, seleccione Grupos de hosts y, a continuación, seleccione el nombre del grupo de hosts para controlar el tráfico público.
En la información general del grupo host, seleccione Redes y, a continuación, seleccione la pestaña Acceso público .

Seleccione una de las siguientes opciones:

Configuración	Descripción
Habilitación del acceso público desde todas las redes	Los usuarios finales pueden acceder a la fuente y a los hosts de sesión de forma segura a través de internet público o los puntos de conexión privados.
Habilitar el acceso público para los usuarios finales, usar el acceso privado para los hosts de sesión	Los usuarios finales pueden acceder a la fuente de forma segura a través de la red pública de Internet, pero deben usar puntos de conexión privados para acceder a los hosts de sesión.
Deshabilitar el acceso público y usar el acceso privado	Los usuarios finales solo pueden acceder a la fuente y a los hosts de sesión a través de los puntos de conexión privados.

Haga clic en Guardar.

Importante

Azure PowerShell cmdlets para Azure Virtual Desktop que admiten Private Link están en versión preliminar. Tendrá que descargar e instalar la versión preliminar del módulo Az.DesktopVirtualization para usar estos cmdlets, que se han agregado en la versión 5.0.0.

Áreas de trabajo

En la misma sesión de PowerShell, puede deshabilitar el acceso público y usar el acceso privado mediante la ejecución del siguiente comando:

$parameters = @{
    Name = '<WorkspaceName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Disabled'
}

Update-AzWvdWorkspace @parameters

Para habilitar el acceso público desde todas las redes, ejecute el siguiente comando:

$parameters = @{
    Name = '<WorkspaceName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Enabled'
}

Update-AzWvdWorkspace @parameters

Grupo de hosts

En la misma sesión de PowerShell, puede deshabilitar el acceso público y usar el acceso privado mediante la ejecución del siguiente comando:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Disabled'
}

Update-AzWvdHostPool @parameters

Para habilitar el acceso público desde todas las redes, ejecute el siguiente comando:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'Enabled'
}

Update-AzWvdHostPool @parameters

Para usar el acceso público para los usuarios finales, pero usar el acceso privado para los hosts de sesión, ejecute el siguiente comando:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'EnabledForSessionHostsOnly'
}

Update-AzWvdHostPool @parameters

Para usar el acceso privado para los usuarios finales, pero usar el acceso público para los hosts de sesión, ejecute el siguiente comando:

$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    PublicNetworkAccess = 'EnabledForClientsOnly'
}

Update-AzWvdHostPool @parameters

Importante

Cambiar el acceso de los hosts de sesión no afectará a las sesiones existentes. Después de cambiar un punto de conexión privado a un grupo de hosts, debe reiniciar el servicio Cargador de agentes de Escritorio remoto (RDAgentBootLoader) en cada host de sesión del grupo de hosts. También debe reiniciar este servicio cada vez que cambie la configuración de red de un grupo host. En lugar de reiniciar el servicio, puede reiniciar cada host de sesión.

Bloquear rutas públicas con grupos de seguridad de red o Azure Firewall

Si usa grupos de seguridad de red o Azure Firewall para controlar las conexiones desde dispositivos cliente de usuario o los hosts de sesión a los puntos de conexión privados, puede usar la etiqueta de servicio WindowsVirtualDesktop para bloquear el tráfico desde la red pública de Internet. Si bloquea el tráfico público de Internet mediante esta etiqueta de servicio, todo el tráfico de servicio usa solo rutas privadas.

Precaución

Asegúrese de no bloquear el tráfico entre los puntos de conexión privados y las direcciones de la lista de direcciones URL necesarias.
No bloquee determinados puertos desde los dispositivos cliente de usuario o los hosts de sesión al punto de conexión privado de un recurso de grupo de hosts mediante el sub-recurso de conexión . Se necesita todo el intervalo de puertos dinámicos TCP de 1 a 65535 al punto de conexión privado, ya que la asignación de puertos se usa para todas las puertas de enlace globales a través de la dirección IP del punto de conexión privado único correspondiente al sub-recurso de conexión . Si restringe los puertos al punto de conexión privado, es posible que los usuarios no puedan conectarse correctamente a Azure Virtual Desktop.

Validación de Private Link con Azure Virtual Desktop

Una vez que haya cerrado las rutas públicas, debe validar que Private Link con Azure Virtual Desktop funciona. Para ello, compruebe el estado de conexión de cada punto de conexión privado, el estado de los hosts de sesión y pruebe que los usuarios pueden actualizar y conectarse a sus recursos remotos.

Comprobación del estado de conexión de cada punto de conexión privado

Para comprobar el estado de conexión de cada punto de conexión privado, seleccione la pestaña correspondiente para el escenario y siga los pasos. Debe repetir estos pasos para cada área de trabajo y grupo de hosts que use con Private Link.

Áreas de trabajo

En la Azure información general de Virtual Desktop, seleccione Áreas de trabajo y, a continuación, seleccione el nombre del área de trabajo para la que desea comprobar el estado de conexión.
En la información general del área de trabajo, seleccione Redes y, a continuación, Conexiones de punto de conexión privado.
Para el punto de conexión privado que aparece, compruebe que el estado De conexión es Aprobado.

Grupo de hosts

En la Azure información general de Virtual Desktop, seleccione Grupos de hosts y, a continuación, seleccione el nombre del grupo de hosts para el que desea comprobar el estado de conexión.
En la información general del grupo de hosts, seleccione Redes y, a continuación, Conexiones de punto de conexión privado.
Para el punto de conexión privado que aparece, compruebe que el estado De conexión es Aprobado.

Importante

Debe usar la versión preliminar del módulo Az.DesktopVirtualization para ejecutar los siguientes comandos. Para obtener más información y para descargar e instalar el módulo de vista previa, consulte Galería de PowerShell.

Áreas de trabajo

En la misma sesión de PowerShell, ejecute los siguientes comandos para comprobar el estado de conexión de un área de trabajo:

(Get-AzWvdWorkspace -Name <WorkspaceName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired

La salida debe ser similar a la siguiente. Compruebe que el valor de PrivateLinkServiceConnectionStateStatus es Approved.

Name                                             : endpoint-ws01
PrivateLinkServiceConnectionStateStatus          : Approved
PrivateLinkServiceConnectionStateDescription     : Auto-approved
PrivateLinkServiceConnectionStateActionsRequired : None

Grupo de hosts

En la misma sesión de PowerShell, ejecute los siguientes comandos para comprobar el estado de conexión de un grupo de hosts:

(Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).PrivateEndpointConnection | FL Name, PrivateLinkServiceConnectionStateStatus, PrivateLinkServiceConnectionStateDescription, PrivateLinkServiceConnectionStateActionsRequired

La salida debe ser similar a la siguiente. Compruebe que el valor de PrivateLinkServiceConnectionStateStatus es Approved.

Name                                             : endpoint-hp01
PrivateLinkServiceConnectionStateStatus          : Approved
PrivateLinkServiceConnectionStateDescription     : Auto-approved
PrivateLinkServiceConnectionStateActionsRequired : None

En la misma sesión de la CLI, ejecute los siguientes comandos para comprobar el estado de conexión de un área de trabajo o un grupo de hosts:

az network private-endpoint show \
    --name <PrivateEndpointName> \
    --resource-group <ResourceGroupName> \
    --query "{name:name, privateLinkServiceConnectionStates:privateLinkServiceConnections[].privateLinkServiceConnectionState}"

La salida debe ser similar a la siguiente. Compruebe que el valor del estado es Aprobado.

{
  "name": "endpoint-ws01",
  "privateLinkServiceConnectionStates": [
    {
      "actionsRequired": "None",
      "description": "Auto-approved",
      "status": "Approved"
    }
  ]
}

Comprobación del estado de los hosts de sesión

Compruebe el estado de los hosts de sesión en Azure Virtual Desktop.
1. En la información general de Azure Virtual Desktop, seleccione Grupos de hosts y, a continuación, seleccione el nombre del grupo de hosts.
2. En la sección Administrar , seleccione Hosts de sesión.
3. Revise la lista de hosts de sesión y compruebe que su estado está disponible.

Comprobación de que los usuarios pueden conectarse

Para probar que los usuarios pueden conectarse a sus recursos remotos:

Use el cliente de Escritorio remoto y asegúrese de que puede suscribirse a las áreas de trabajo y actualizarla.
Por último, asegúrese de que los usuarios puedan conectarse a una sesión remota.

Habilitar UDP a través de Private Link (participación)

Para usar transportes basados en UDP, como RDP Shortpath para redes administradas a través de Azure Private Link de Virtual Desktop, debe habilitar explícitamente UDP en el área de trabajo o el grupo de hosts y asegurarse de que las opciones públicas de Shortpath están deshabilitadas.

En el Azure Portal, abra el recurso Azure Grupos de hosts de Virtual Desktop o Áreas de trabajo.
Vaya a Redes → Acceso público.
En Acceso público, elija una de las siguientes opciones:
- Habilitar el acceso público para los usuarios finales, usar el acceso privado para los hosts de sesión o
- Deshabilitar el acceso público y usar el acceso privado
  Cuando se selecciona cualquiera de estas opciones, el portal muestra una casilla de participación adicional:
Active Permitir ruta de acceso de red UDP directa a través de Private Link para permitir transportes basados en UDP (por ejemplo, RDP Shortpath para redes administradas).
Vaya a la pestaña Rdp Shortpath y deshabilite las opciones públicas de Shortpath:
- Rdp Shortpath para redes públicas (a través de STUN)
- Rdp Shortpath para redes públicas (a través de TURN) El portal bloqueará Guardar y mostrará un error de configuración si estas opciones públicas siguen estando habilitadas.
Haga clic en Guardar.

Rdp Shortpath para redes administradas: validación de configuración

Cuando rdp shortpath para redes administradas está habilitado, el portal impide habilitar las opciones públicas de Shortpath (STUN o TURN) y bloquea Guardar hasta que se resuelve el conflicto.
Si la opción de solo privado no está habilitada, todas las opciones de Shortpath deben deshabilitarse; los bloques del portal Guardar si no lo están

Requisitos previos y limitaciones

La opción de participación es necesaria para los transportes UDP a través de Private Link: permitir la ruta de acceso de red UDP directa a través de Private Link debe estar habilitada en la página Redes del grupo de hosts o del área de trabajo.
La ruta corta de red pública (STUN/TURN) no se admite con Private Link; use RDP Shortpath para redes administradas o RDP Shortpath para redes administradas (STUN) con Private Link.

Importante

Comportamiento actual: Rdp Shortpath está habilitado de forma predeterminada aunque no esté activada la casilla Permitir ruta de acceso de red UDP directa con Private Link .

Próximo cambio: A partir del 1 de febrero de 2026, esto cambiará:

La casilla de participación udp se convertirá en obligatoria para habilitar RDP Shortpath con Private Link.
Si la casilla no está activada, RDP Shortpath se bloqueará para Private Link conexiones.

Para evitar interrupciones, revise la configuración y habilite la casilla de participación de UDP antes de esta fecha.

Pasos siguientes

Obtenga más información sobre la configuración de RDP Shortpath en Configuración de RDP Shortpath.
Obtenga más información sobre cómo Private Link para Azure Virtual Desktop en Uso de Private Link con Azure Virtual Desktop.
Obtenga información sobre cómo configurar Azure DNS de punto de conexión privado en Private Link integración de DNS.
Para obtener guías generales de solución de problemas de Private Link, consulte Solución de problemas de conectividad Azure punto de conexión privado.
Comprenda cómo funciona la conectividad del servicio Azure Virtual Desktop en Azure conectividad de red de Virtual Desktop.
Consulte la lista De direcciones URL necesarias para obtener la lista de direcciones URL que necesita desbloquear para garantizar el acceso de red al servicio Azure Virtual Desktop.

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-12-12

Compartir a través de

Volver a registrar el proveedor de recursos de Azure Virtual Desktop

Registrar Private Link con Azure Virtual Desktop (Azure para el gobierno de EE. UU. y Azure operado solo por 21Vianet)

Volver a registrar el proveedor de recursos de Azure Virtual Desktop

Áreas de trabajo

Grupo de hosts

Áreas de trabajo

Grupo de hosts

Áreas de trabajo

Grupo de hosts

Áreas de trabajo

Grupo de hosts

Compartir a través de

Configuración de Private Link con Azure Virtual Desktop

Requisitos previos

Habilitación de Private Link con Azure Virtual Desktop en una suscripción

Volver a registrar el proveedor de recursos de Azure Virtual Desktop

Creación de puntos de conexión privados

Conexiones a grupos de hosts

Descarga de fuentes

Detección de fuentes inicial

Cierre de rutas públicas

Control de rutas con Azure Virtual Desktop

Áreas de trabajo

Grupo de hosts

Bloquear rutas públicas con grupos de seguridad de red o Azure Firewall

Validación de Private Link con Azure Virtual Desktop

Comprobación del estado de conexión de cada punto de conexión privado

Áreas de trabajo

Grupo de hosts

Comprobación del estado de los hosts de sesión

Comprobación de que los usuarios pueden conectarse

Habilitar UDP a través de Private Link (participación)

Rdp Shortpath para redes administradas: validación de configuración

Requisitos previos y limitaciones

Pasos siguientes

Comentarios

Recursos adicionales