Estou sendo informado por um engenheiro de pré-venda que preciso criar um ambiente AVD com um Gateway VPN, e remover o acesso ao AVD da internet em geral.
Não acho que isso seja possível, não é RDS, é AVD, usando o aplicativo de Área de Trabalho Remota (ícone vermelho).
Estou errado nisso? Perdi algo? É possível provisionar o AVD usando um endpoint privado ou algo assim? É possível bloquear um host de múltiplas sessões para permitir que as pessoas acessem apenas através de uma VPN?
EDIT - Respondi de forma essencialmente igual ao que estava pensando. Você não pode restringir o AVD para ser acessado via VPN P2S. Você usa Acesso Condicional e MFA para protegê-lo. Obrigado a todos os colaboradores.
Você tem algum requisito de conformidade ou governança que exija que o tráfego passe por uma VPN? Se sim, veja rdp shortpath. Se você não tiver tais requisitos, eu não seguiria por esse caminho
Por que você faria questão de restringir apenas a uma VPN? Você impactará desnecessariamente no desempenho na maioria dos casos, e usar o acesso condicional para restringir o acesso é muito mais fácil. Do jeito que está, forçar conexões via VPN fará com que o tráfego do cliente saia imediatamente da sua rede para alcançar as gateways públicas, adicionando saltos adicionais e latência.
Bem, isso é uma leitura interessante.
É um cliente pequeno com 11 usuários. Não quero adicionar complexidade desnecessária, mas isso é muito interessante.
Não quero fazer isso. Sinto que o cara de pré-venda está usando um raciocínio legado para proteger isso. Para mim, MFA e Acesso Condicional são a forma de lidar com isso.
Só não acho que o cara de pré-venda esteja entendendo que o AVD é um PaaS e não se protege o acesso do cliente à infraestrutura via VPN.
Isso não é verdade se você ativar o RDP Shortpath.
O cara de pré-venda está errado. O AVD funciona através de um gateway, as VMs não têm IPs públicos. Acesso condicional com MFA é o caminho.
Mesmo se você ativar o caminho curto, se ele não estiver disponível, pois você não está em LoS, ainda assim se conectará com o protocolo típico.
Perfeito, obrigado a todos pelas respostas, eu sabia que estava certo, mas meu Google-Fu não retornava resultados, então só queria ter certeza. Obrigado a todos.