この環境ではネットワーク間のルーティングとアクセス制御のためにハブネットワークを設置しています（いわゆるハブスポークネットワークです）。

• Azure Firewall：仮想ネットワーク ⇔ 仮想ネットワーク / 仮想ネットワーク ⇒ インターネットの接続
  ➢ AVDネットワークとAzure AD DSネットワークの通信もハブネットワークを通ります
• VPN Gateway：仮想ネットワーク ⇔オンプレミスの接続

オンプレミスとの接続がある場合は、当初AVD限定だとしてもハブスポークネットワークを構成しておくことをお勧めします。

• ピアリング / VPNゲートウェイ
  すべてのネットワークはピアリング or VPNゲートウェイでハブネットワークのみと接続を行い相互接続は行いません。
  
  仮想ネットワーク間はAzure FirewallがIP転送を仲介し、仮想ネットワーク ⇔ オンプレミスネットワーク間はスポーク側のピアリング設定の [リモート仮想ネットワークのゲートウェイまたはルートサーバーを使用する] を有効化してハブネットワークのVPNゲートウェイを共用します。
  

  

  
  
• ユーザー定義ルート
  VMが所属するサブネット（AVD / Test / Infra / VM）にユーザー定義ルートを割り当て、
  ・ Default（0.0.0.0/0）：[仮想アプライアンス] で [AzureFirewallのIPアドレス] とルート設定を行います。
  
  Azure AD DSのサブネットには ルート テーブルを使用する必要がある場合は、0.0.0.0 ルートに変更を加えないようにしてください。 と言う制約がありますのでDefault（0.0.0.0/0）は変更せず、
  ・ AVD-Vnet（xxx.xxx.xxx.xxx/xx）：[仮想アプライアンス] で [AzureFirewallのIPアドレス]
  ・ Infra-Vnet（xxx.xxx.xxx.xxx/xx）：[仮想アプライアンス] で [AzureFirewallのIPアドレス]
  と言う形で宛先となる仮想ネットワークごとにルート設定を行います。
  
  [Azure Active Directory Domain Services の仮想ネットワーク設計の考慮事項と構成オプション]
  https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/network-considerations#user-defined-routes
  
  オンプレミスへの接続が必要なネットワーク（この環境ではAVD / Test / Infra）では、ユーザー定義ルートの [ゲートウェイのルートを伝達する] を有効化してハブネットワークのVPNゲートウェイの設定が取得されるようにします。
  

  

  
  
• ネットワークセキュリティグループ
  既定の設定では仮想ネットワーク間のトラフィックがAnyで許可ですので、セキュリティ強化を考慮してこの環境では必要な仮想ネットワークとのみ許可する設定を行っています。
  
  具体的には受信セキュリティ規則に既定のAllowVnetInBoundと同じFrom-ToでDenyの規則を追加し、そこにFrom-Toを限定したAllowの規則を上乗せする形となります。
  

  

  
  
• DNS
  AVDおよびAzure AD DSネットワークのDNSにAzure AD DSのIPアドレスを指定します。
  

  

  またAzure AD DSの既定では他の仮想ネットワークやオンプレミスネットワークの名前解決が出来ませんので、フォワーダーにインフラネットワークのADDCを指定しています。フォワーダーの設定は管理VMのDNS管理ツールを使用して行います。
  
  
• プライベートエンドポイント
  Azure FilesおよびAzure Monitorにプライベートエンドポイントを設定します。
  プライベートエンドポイントの名前解決はAzure AD DSのDNSにAレコードを登録して対応します（ここで使うのも管理VMのDNS管理ツールです）。
  
  
• Azure Firewall
  まずハブネットワークに接続している仮想ネットワークに対して、ネットワークルールによる許可設定を行います。
  

  

  オンプレミスへは直接VPNゲートウェイにルーティングされAzure Firewallは通りませんので設定は不要です。
  
  次に本構成では検証の観点もありまして、インターネットへはAzure Firewallのアプリケーションルールにて必要な通信のみ通す形（ホワイトリスト）の制御を行っています。
  下記に本コラム執筆時点でのAVD動作（とおまけでMicrosoft Defender for Endpointのオンボーディング）を確認した設定を記載しますので参考にしてみて ください。
  
  
  [AVD]
  wvdportalstorageblob.blob.core.windows.net
  mrsglobalsteus2prod.blob.core.windows.net
  gcs.prod.monitoring.core.windows.net
  catalogartifact.azureedge.net
  production.diagnostics.monitoring.core.windows.net
  *xt.table.core.windows.net
  *xt.queue.core.windows.net
  *eh.servicebus.windows.net
  *xt.blob.core.windows.net
  
  [Microsoft Defender for Endpoint]
  login.live.com
  unitedstates.cp.wd.microsoft.com
  winatp-gw-eus.microsoft.com
  us-v20.events.data.microsoft.com
  
  
• Azure Fires
  プライベートエンドポイントを付けた上で、ストレージアカウントのネットワークファイアウォールでアクセス元をAVDネットワークおよびAzure AD DS ネットワークに限定することでアクセス制御をかけています。
  
  
• 条件付きアクセス
  AVDではAzure AD認証が行われますので、条件付きアクセスを適用することが可能です。
  この環境では多要素認証（MFA）のみ適用していますが、ネームドロケーションを使用したネットワーク制御を行うことも可能です。
  
  
• VM Insights
  VM Insights（仮想マシンの分析情報）を有効化しています。VM Insightsはブロックされた通信がログに出力されるなどいろいろ便利な機能ですので、トラブルシューティングや運用改善のためにも有効化をお勧めします。
  
  

ここまで当担当の開発環境を例にご説明してきましたが実はこの環境には若干冗長な構成が含まれていまして、参考情報として連携方式別のサンプル構成（私の考える推奨構成）を掲載しておきます。