Azure Virtual Desktop Private Link

Virtual Desktop

O Virtual Desktop é um serviço de Desktop como serviço no Azure. Semelhante ao Windows Virtual Desktop, porém existem algumas diferenças:

Pagamento por uso de máquina virtual ou, contrato com a Microsoft;

Necessário Vnet;

Possibilidade de escolher o tamanho da máquina Virtual.

Existem mais diferenças entre eles, abaixo deixo um link com os requisitos do virtual desktop:

https://learn.microsoft.com/en-us/azure/virtual-desktop/prerequisites?tabs=portal

Necessidade Virtual Desktop

Em alguns projetos no passado os clientes pediam para configurar o Azure Virtual Desktop para se conectar através da VPN, porém isto não era possível. A sua segurança era baseada em bloquear acesso a sites externos com firewall do Azure ou NSG e Acesso Condicional do Entra ID (antigo Azure AD).

A Microsoft mudou isto com a adição do Private Link para o Azure Virtual Desktop.

Ao configurar o Private Link o cliente é obrigado a acessar o Azure Virtual Desktop através da VPN ou Express Route. Trazendo assim a segurança solicitada por inúmeros clientes em projetos com o Azure Virtual Desktop.

Private Link Azure Virtual Desktop

Para clientes que não possuíam o private link configurado, porém possuem a configuração do Azure Virtual Desktop. Devem se atentar a questão de custo, pois terá um tráfego muito maior na questão de VPN do que o previsto anteriormente.

Outro ponto importante, os clientes devem se atentar também aos cenários suportados pela Microsoft, abaixo um link com mais detalhes:

https://learn.microsoft.com/en-us/azure/virtual-desktop/private-link-overview

Conclusão

Com a adição do private link para o Azure Virtual Desktop, a Microsoft conseguiu fechar uma lacuna solicitada pelos clientes, trazendo mais um ponto de segurança para o Azure Virtual Desktop.

O que os clientes devem ter em mente é, que isto pode trazer mais custos para a subscription no Azure, sempre recomendo aos clientes que tenham em mente a necessidade x o custo, pois isto pode impactar de forma negativa a utilização de qualquer nuvem, não somente do Azure, mas de todas.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Secured By miniOrange