Utiliser RDP Shortpath pour les réseaux publics avec Windows 365

Vous pouvez désormais utiliser le protocole de bureau à distance (RDP) Shortpath pour les réseaux publics avec vos PC Windows 365 Cloud. RPD Shortpath pour les réseaux publics peut fournir un autre chemin de connexion pour améliorer la connectivité des PC en cloud, en particulier dans des conditions de réseau sous-optimales.

Configuration requise

Pour utiliser RDP Shortpath pour les réseaux publics avec Windows 365, vous devez remplir ces conditions :

  • Hôte de la session (Cloud PC)
    • UDP outbound vers tous les espaces IP publics (car, dans la plupart des cas, il n'est pas possible de connaître l'adresse IP source du PC qui se connecte).
    • Plages d’adresses IP du serveur STUN sur le port UDP 3478.
  • PC client Réseau
    • UDP sortant :
      • Aux adresses IP publiques affectées à la passerelle NAT (Network Address Translation) ou au Pare-feu Azure dans un scénario de réseau hébergé Azure.
      • Pour un scénario de réseau hébergé Microsoft, tous les espaces IP publics.

Activer RDP Shortpath pour les réseaux publics

Pour activer RDP Shortpath pour les réseaux publics, visitez la page de documentation Azure Virtual Desktop suivante et suivez les instructions :

Activez RDP Shortpath pour les réseaux publics.

Vérifier la connectivité UDP

La connectivité UDP peut être vérifiée dans la section « Informations de connexion » d'une session à distance. Pour plus d’informations, consultez Vérifier que RDP Shortpath fonctionne.

Avantages de RDP Shortpath

La connectivité par défaut à un PC Windows 365 Cloud se fait par une connexion TCP qui traverse une passerelle en utilisant le transport de connexion inverse. Le transport inverse signifie qu'il n'est pas nécessaire d'avoir une connectivité entrante vers l'hôte de session (PC en cloud) pour connecter le trafic RDP.

RDP Shortpath améliore la connexion TCP en fournissant une connexion directe ou basée sur un relais supplémentaire entre le client Bureau à distance et le PC Cloud Windows 365 à l’aide d’UDP. Cela améliore la fiabilité de la connexion, réduit la latence et augmente la bande passante disponible.

Diagramme du processus RDP Shortpath

Pour plus d'informations sur les avantages de RDP Shortpath, voir Principaux avantages.

Processus de connexion RDP Shortpath

Lorsque vous utilisez RDP Shortpath, la connexion avec le PC Cloud se déroule comme suit :

  1. La connexion RDP établit une connexion basée sur TCP en utilisant le transport de connexion inverse via la passerelle (de la même manière que pour la connectivité sans RDP Shortpath).
  2. Si RDP Shortpath est activé sur l'hôte de la session (PC en cloud), le service crée un socket UDP sur toutes les interfaces réseau viables.
  3. Pour tester la connectivité, le service tente de se connecter à un serveur Windows 365 STUN sur l'Internet public via le port UDP 3478. Cette étape établit également l'adresse IP externe du routeur NAT.
  4. La table des candidats de l'hôte de session répertorie l'IP publique et le port de l'auditeur sur lesquels il dispose d'une connectivité accessible. Ces informations sont fournies au client qui se connecte par le biais de la session TCP établie.
  5. Le client envoie sa liste d'adresses IP/ports publics accessibles à l'hôte de session.
  6. Les deux parties tentent une connexion en même temps. Comme les deux créent des connexions sortantes, cela permet souvent d'établir une connectivité via les pare-feu, car aucune connectivité entrante n'est établie. Si cette connexion n’est pas établie, une connexion UDP indirecte est tentée à l’aide du relais.
  7. Si la connexion est réussie, le service évalue si la connexion est le chemin le plus rapide. Si c'est le cas, tous les canaux virtuels dynamiques (tels que les graphiques, les entrées, la redirection d'appareils, etc.) passent au nouveau flux de transport.

Connexion UDP indirecte à l’aide de TURN

Par défaut, les connexions UDP indirectes utilisant TURN sont activées pour tout le monde. Vous pouvez désactiver les connexions UDP pour rdp shortpath public (et privé) comme décrit dans POlicy CSP - ADMX_TerminalServer et définir ADMX_TerminalServer/TS_SELECT_TRANSPORT sur Utiliser uniquement TCP.

Problèmes connus

Rdp Shortpath pour les réseaux publics peut ne pas fonctionner avec les PC cloud où :

  • Double NAT est en place. Par exemple, si le trafic est routé via une passerelle web sécurisée (SWG) ou un proxy où la connexion utilise un NAT deux fois (d’abord, à la sortie d’Azure et, deuxièmement, à partir du point de terminaison VPN/SWG).)
  • La connexion est routée via un proxy Internet ou un autre appareil d’inspection.
  • Tout réseau qui restreint l'accès UDP ou limite l'accès à des ports ou des plages IP spécifiques.
  • Le NAT de qualité opérateur (CGN) est utilisé. Lorsque le réseau partage une adresse IP publique avec d'autres réseaux.

Pour plus d’informations techniques sur ces scénarios, consultez Fonctionnement de RDP Shortpath.

Étapes suivantes

Pour plus d’informations, consultez Azure Virtual Desktop RDP Shortpath pour les réseaux publics.