工作原理

参考文档：Azure 虚拟桌面的 Azure 专用链接

当本地与云端使用VPN或者专线连接的混合云架构的时候，我们可以通过创建专用终结点，使用一个 Azure 专用链接的方式来，使得本地客户端与Azure虚拟桌面的数据交互走VPN通道，即全部在微软的骨干网内传输，不用经过公网。

说人话就是，我们的目的就是让用户离开了内网环境，离开自己的办公室网络，除非用VPN连进来内网，不然无法登录AVD服务。

怎么实现呢？通过创建专用终结点来实现，而且是创建起码三个专用终结点。

因为Azure 虚拟桌面有三个工作流，或者说三种相应的资源类型，

所以配置流程里面，我们得给工作区创建的两个终结点连接的feed和global资源类型，给主机池创建专用终结点连接connection资源类型，

都要创建之后才能在私有的去访问AVD服务。这些工作流的分别是：

1. 初始源发现（workspace global）

作用：让客户端找到所有分配给用户的工作区。

配置：创建一个专用终结点，用于全局发现。整个Azure虚拟桌面部署只需要一个这样的终结点。

2. 源下载(workspace feed)

作用：客户端下载其工作区的详细连接信息。

配置：为每个工作区创建一个专用终结点。