Saya memiliki firewall virtual (Palo Alto) di Azure yang digunakan untuk lalu lintas Internet untuk server kami dan desktop virtual Azure. Kami memiliki VPN IPSec antara Palo dan awan Zscaler. Lalu lintas difilter melalui terowongan ke Azure.
Berbeda dengan aplikasi desktop virtual tradisional di pusat data (Citrix, dll), trafik AVD dari Microsoft masuk melalui IP dan firewall mereka sendiri (apa pun itu). Tetapi lalu lintas kembali ke klien untuk AVD melalui firewall saya, dan oleh karena itu, Zscaler. Ini tidak bekerja. Anda bahkan tidak dapat terhubung ke desktop dengan VPN Zscaler diaktifkan mungkin karena itu merusak lalu lintas yang bersifat stateful. Ketika saya menonaktifkan pengalihan Zscaler, itu berfungsi dengan baik.
Kami juga tidak dapat menggunakan ZCC karena itu tidak berfungsi juga. Dokumentasi Zscaler mengatakan bahwa itu tidak akan berfungsi pada server multi pengguna, dan pengujian kami mengonfirmasi hal itu. Apakah ada yang memiliki solusi untuk ini?
Edit: Saya berhasil membuatnya berfungsi. Dengan menggunakan tag layanan WindowsVirtualDesktop di tabel rute yang mengarah ke jaringan VNet saya (dengan firewall), saya dapat mengarahkan lalu lintas tersebut ke Internet melalui Internet “normal” Azure. Lalu lintas ini kemudian dikecualikan dari penyaringan Zscaler.