Windows Virtual Desktop で VM に必要な通信先 URL を調査する

Windows Virtual Desktop(以下、WVD)を構成した際に、Windows 10 などの VM はいくつかの URL に通信することが求められます。
これらの通信は Windows 10 のライセンス認証や WVD エージェントが管理プレーン等と通信しているものとなります。

現時点でその通信先はこれらとなっています。

Address送信ポート目的
*.wvd.microsoft.comTCP ポート 443サービス トラフィック
*.blob.core.windows.netTCP ポート 443エージェント、SXS スタックの更新、エージェント トラフィック
*.core.windows.netTCP ポート 443エージェント トラフィック
*.servicebus.windows.netTCP ポート 443エージェント トラフィック
prod.warmpath.msftcloudes.comTCP ポート 443エージェント トラフィック
catalogartifact.azureedge.netTCP ポート 443Azure Marketplace
kms.core.windows.netTCP ポート 1688Windows 10 のライセンス認証

VM のイベントビューアーを確認することでワイルドカードとなっている FQDN の具体的な通信先を確認することが可能です。
プロキシ等で極力通信先をホワイトリスト化する場合は必要な情報となってきます。
なお、通信先はデプロイしたリージョンによって異なるとされており、接続する管理プレーンや Service metadata と呼ばれる情報へのアクセスと思われます。

確認方法はイベントビューアーで [Windows ログ] > [アプリケーション] と辿り、イベントのソースで WVD-Agent を検索し、イベント ID: 3701が成功した通信で、イベント ID: 3702 が通信できなかったログとなります。3702 のログにある通信先をすべて通信できることを確認する必要があります。
※ Windows 7 用のエージェントの場合は WVD-Agent、WVDAgent、WVDAgentManager がありますが、通信に関するログは同様に WVD-Agent となっています。

確認例

すべてのログを網羅したわけではありませんが、一例としてこれらの FQDN に通信していました。

  • mrsglobalsteus2prod.blob.core.windows.net
  • rdbroker.wvd.microsoft.com
  • rdbroker-r1.wvd.microsoft.com
  • rdbroker-g-us-r0.wvd.microsoft.com
  • rdbroker-g-us-r1.wvd.microsoft.com
  • rddiagnostics.wvd.microsoft.com
  • prod.warmpath.msftcloudes.com
  • production.diagnostics.monitoring.core.windows.net
  • gsm484005504eh.servicebus.windows.net
  • gsm47471010eh.servicebus.windows.net
  • gsm1715851715eh.servicebus.windows.net
  • gsm484005504xt.blob.core.windows.net
  • gsm484005504xt.queue.core.windows.net
  • gsm484005504xt.table.core.windows.net
  • gsm47471010xt.blob.core.windows.net
  • gsm47471010xt.queue.core.windows.net
  • gsm47471010xt.table.core.windows.net
  • gsm1715851715xt.blob.core.windows.net
  • gsm1715851715xt.queue.core.windows.net
  • gsm1715851715xt.table.core.windows.net

通信先を細かく制御する場合にはイベントログを確認して、都度許可していくことになるかと思います。

いいね (この記事が参考になった人の数:3)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください