Usare il percorso breve RDP per le reti private con Windows 365
È possibile usare Il percorso breve RDP (Remote Desktop Protocol) per le reti private con i PC cloud Windows 365.
Requisiti
Per usare RDP Shortpath per le reti private con Windows 365, è necessario soddisfare i requisiti seguenti:
- Pc cloud di cui è stato effettuato il provisioning nella rete privata del cliente. Le reti private sono supportate con le connessioni di rete di Azure. Le reti ospitate da Microsoft non sono supportate.
- Host sessione (CLOUD PC)
- Abilitare un listener UDP sulla porta UDP 3390.
- Connettività diretta line-of-sight tra il client e l'host della sessione. Ciò significa che il client può connettersi direttamente all'host di sessione sulla porta 3390 (impostazione predefinita):
- Senza essere bloccato dai firewall (incluso Windows Firewall) o dal gruppo di sicurezza di rete.
- Uso di una rete gestita, ad esempio:
- Peering privato ExpressRoute.
- VPN da sito a sito o da punto a sito (IPsec), ad esempio Azure Gateway VPN.
Se si usano altri tipi di VPN per connettersi ad Azure, una VPN basata su UDP offre prestazioni migliori. Sebbene la maggior parte delle soluzioni VPN basate su TCP supporti UDP annidato, aggiungono un sovraccarico ereditato del controllo della congestione TCP, che rallenta le prestazioni RDP.
Abilitare il percorso breve RDP per le reti private
Per configurare e abilitare RDP Shortpath per le reti private, visitare la pagina della documentazione di Desktop virtuale Azure e seguire le istruzioni.
Vantaggi del percorso breve RDP
La connettività predefinita a un Windows 365 Cloud PC avviene tramite una connessione TCP che attraversa un gateway usando il trasporto di connessione inversa. Il trasporto inverso significa che non è necessaria la connettività in ingresso all'host sessione (Cloud PC) per connettere il traffico RDP.
Il percorso breve RDP si basa sulla connessione TCP e fornisce, quando possibile, un'altra connessione diretta tra il client Desktop remoto e il Windows 365 Cloud PC. Questa connessione usa UDP come protocollo di trasporto sottostante. Questa connessione UDP è una connessione diretta sulla rete gestita dal cliente.
R. Dopo l'autenticazione, viene stabilita una connessione inversa WebSocket tramite TCP sulla porta 443.
B. UDP su una rete privata con la porta 3390. Se la connessione UDP viene stabilita correttamente, la sessione RDP passa a questo percorso.
Per altre informazioni sui vantaggi di RDP Shortpath, vedere Vantaggi principali.
Processo di connessione con percorso breve RDP
Quando si usa RDP Shortpath, la connessione con cloud PC procede come segue:
- La connessione RDP stabilisce una connessione basata su TCP usando il trasporto di connessione inversa tramite il gateway (nello stesso modo in cui viene stabilita per la connettività senza percorso breve RDP).
- L'host di sessione invia l'elenco dei relativi indirizzi IPv4 e IPv6 al client.
- Il client avvia il thread in background per stabilire un trasporto parallelo basato su UDP direttamente in uno degli indirizzi IP dell'host sessione.
- Mentre il client esegue il probe degli indirizzi IP forniti, continua a stabilire la connessione iniziale tramite il trasporto di connessione inversa per assicurarsi che non ci siano ritardi nella connessione utente.
- Se il client ha una connessione diretta all'host di sessione, il client stabilisce una connessione sicura tramite TLS tramite UDP affidabile.
- Dopo aver stabilito il trasporto per percorsi brevi RDP, tutti i canali virtuali dinamici, inclusi la grafica remota, l'input e il reindirizzamento del dispositivo, vengono spostati nel nuovo trasporto. Tuttavia, se un firewall o una topologia di rete impedisce al client di stabilire la connettività UDP diretta, RDP continua con un trasporto di connessione inversa.
Passaggi successivi
Per informazioni complete, vedere Percorso breve RDP per Desktop virtuale Azure.