Usar o Shortpath RDP para redes privadas com Windows 365

Você pode usar o Shortpath rdp (Protocolo de Área de Trabalho Remota) para redes privadas com seus PCs de nuvem Windows 365.

Requisitos

Para usar o Shortpath RDP para redes privadas com Windows 365, você deve atender a esses requisitos:

• PCs de nuvem provisionados na rede privada do cliente. Há suporte para redes privadas com conexões de rede do Azure. Não há suporte para redes hospedadas da Microsoft.
• Host da Sessão (PC na nuvem)
  • Habilite um ouvinte UDP na porta UDP 3390.
• Conectividade de linha de visão direta entre o cliente e o host de sessão. Isso significa que o cliente pode se conectar diretamente ao host de sessão na porta 3390 (padrão):
  • Sem ser bloqueado por firewalls (incluindo o Firewall do Windows) ou grupo de segurança de rede.
  • Usando uma rede gerenciada como:
    • Emparelhamento privado do ExpressRoute.
    • VPN site a site ou ponto a site (IPsec), como o Azure Gateway de VPN.

Se você estiver usando outros tipos de VPN para se conectar ao Azure, uma VPN baseada em UDP fornecerá melhor desempenho. Embora a maioria das soluções VPN baseadas em TCP dê suporte a UDP aninhada, elas adicionam sobrecarga herdada do controle de congestionamento TCP, o que reduz o desempenho do RDP.

Habilitar o Shortpath RDP para redes privadas

Para configurar e habilitar o Shortpath RDP para redes privadas, visite a página de documentação da Área de Trabalho Virtual do Azure e siga as instruções.

Benefícios do RDP Shortpath

A conectividade padrão com um PC na nuvem do Windows 365 é por meio de uma conexão TCP que atravessa um gateway usando o transporte deconexão reversa. O transporte reverso significa que não há necessidade de conectividade de entrada para o host de sessão (o PC na nuvem) para conectar o tráfego RDP.

O RDP Shortpath se compila na conexão TCP e fornece, quando possível, outra conexão direta entre o cliente da Área de Trabalho Remota e o PC na nuvem do Windows 365. Essa conexão usa o UDP como o protocolo de transporte subjacente. Essa conexão UDP é uma conexão direta pela rede gerenciada pelo cliente.

A. Após a autenticação, uma conexão reversa do WebSocket usando o TCP é estabelecida na porta 443.

B. UDP em rede privada usando a porta 3390. Se a conexão UDP for estabelecida com êxito, a sessão RDP mudará para esse caminho.

Para obter mais informações sobre os benefícios do RDP Shortpath, consulte Principais benefícios.

Processo de conexão do RDP Shortpath

Quando você usa o RDP Shortpath, a conexão com o PC na Nuvem prossegue da seguinte maneira:

1. A conexão RDP estabelece uma conexão baseada em TCP usando o transporte de conexão reversa por meio do Gateway (da mesma forma que o faz para conectividade sem RDP Shortpath).
2. O host de sessão envia a lista de seus endereços IPv4 e IPv6 para o cliente.
3. O cliente inicia o thread em segundo plano para estabelecer um transporte paralelo baseado em UDP diretamente para um dos endereços IP do host de sessão.
4. Enquanto o cliente está sondando os endereços IP fornecidos, ele continua a estabelecer a conexão inicial sobre o transporte de conexão reversa para garantir que não haja atraso na conexão do usuário.
5. Se o cliente tiver uma conexão direta com o host da sessão, o cliente estabelecerá uma conexão segura usando o TLS em UDP confiável.
6. Depois de estabelecer o transporte de Shortpath RDP, todos os DVCs (Canais Virtuais Dinâmicos), incluindo gráficos remotos, entrada e redirecionamento de dispositivo, são movidos para o novo transporte. No entanto, se um firewall ou topologia de rede impedir que o cliente estabeleça conectividade UDP direta, o RDP continuará com um transporte de conexão reverso.

Próximas etapas

Para obter informações completas, consulte Shortpath RDP para Área de Trabalho Virtual do Azure.