Utilizar o RDP Shortpath para redes públicas com o Windows 365

  • Artigo

Agora você pode usar o protocolo RDP Shortpath para redes públicas com seus PCs na nuvem do Windows 365. O RPD Shortpath para redes públicas pode fornecer outro caminho de conexão para melhorar a conectividade do PC na nuvem, especialmente em condições de rede abaixo do ideal.

Requisitos

Para usar o RDP Shortpath para redes públicas com o Windows 365, você deve atender a estes requisitos:

  • Host da Sessão (PC na nuvem)
    • Saída de UDP para todo o espaço IP público (porque, na maioria dos casos, não é possível saber o endereço IP de origem do computador que está se conectando).
    • Intervalos de IP do servidor STUN na porta UDP 3478.
  • Rede de PC cliente
    • Saída UDP:
      • Para os endereços IP públicos atribuídos ao gateway de Tradução de Endereços de Rede (NAT) ou ao Azure Firewall num Cenário de Rede Alojada do Azure.
      • Para um cenário de rede hospedada da Microsoft, todos os espaços IP públicos.

Ativar o RDP Shortpath para redes públicas

Para ativar o RDP Shortpath para redes públicas, visite a seguinte página de documentação do Azure Virtual Desktop e siga as instruções:

Ative o RDP Shortpath para redes públicas.

Verifique a conectividade UDP

A conectividade UDP pode ser verificada dentro da seção "Informações de conexão" de uma sessão remota. Para obter mais informações, veja Verificar se o RDP Shortpath está a funcionar.

Benefícios do RDP Shortpath

A conectividade padrão com um PC na nuvem do Windows 365 é por meio de uma conexão TCP que atravessa um gateway usando o transporte deconexão reversa. O transporte reverso significa que não há necessidade de conectividade de entrada para o host de sessão (o PC na nuvem) para conectar o tráfego RDP.

O RDP Shortpath melhora a ligação TCP ao fornecer uma ligação direta ou baseada no reencaminhamento adicional entre o cliente de Ambiente de Trabalho Remoto e o PC na Nuvem do Windows 365 com UDP. Isto melhora a fiabilidade da ligação, reduz a latência e aumenta a largura de banda disponível.

Diagrama do processo de RDP Shortpath

Para obter mais informações sobre os benefícios do RDP Shortpath, consulte Principais benefícios.

Processo de conexão do RDP Shortpath

Quando você usa o RDP Shortpath, a conexão com o PC na Nuvem prossegue da seguinte maneira:

  1. A conexão RDP estabelece uma conexão baseada em TCP usando o transporte de conexão reversa por meio do Gateway (da mesma forma que o faz para conectividade sem RDP Shortpath).
  2. Se o RDP Shortpath estiver habilitado no host de sessão (o PC na nuvem), o serviço criará um soquete UDP em todas as interfaces de rede viáveis.
  3. Para testar a conectividade, o serviço tenta se conectar a um servidor STUN do Windows 365 na Internet pública por meio da porta UDP 3478. Essa etapa também estabelece o endereço IP externo do roteador NAT.
  4. A tabela de candidatos do host da sessão lista o IP público e a porta ouvinte em que ele tem conectividade acessível. Essas informações são fornecidas ao cliente de conexão por meio da sessão TCP estabelecida.
  5. O cliente envia sua lista de portas/endereços IP públicos acessíveis para o host da sessão.
  6. Ambas as partes tentam uma conexão ao mesmo tempo. Como ambos estão criando conexões de saída, muitas vezes isso permite que a conectividade seja estabelecida através de firewalls porque não ocorre nenhuma conectividade de entrada iniciada. Se esta ligação não for estabelecida, é tentada uma ligação UDP indireta através do reencaminhamento.
  7. Se a conectividade for bem-sucedida, o serviço avaliará se a conexão é o caminho mais rápido. Se for bem-sucedida, todos os canais virtuais dinâmicos (como gráficos, entrada, redirecionamento de dispositivo e muito mais) alternam para o novo fluxo de transporte.

Ligação UDP indireta com TURN

Por predefinição, as ligações UDP indiretas com TURN estão ativadas para todas as pessoas. Pode desativar as ligações UDP para o RdP Shortpath público (e privado), conforme descrito em POlicy CSP – ADMX_TerminalServer e definir ADMX_TerminalServer/TS_SELECT_TRANSPORT como Utilizar apenas TCP.

Problemas conhecidos

O RDP Shortpath para redes públicas pode não funcionar com PCs na Cloud em que:

  • O NAT duplo está no local. Por exemplo, se o tráfego for encaminhado através de um Gateway Web Seguro (SWG) ou proxy em que a ligação utiliza um NAT duas vezes (primeiro, na saída do Azure e, em segundo lugar, a partir do ponto final VPN/SWG.)
  • A ligação é encaminhada através de um proxy da Internet ou de outro dispositivo de inspeção.
  • Qualquer rede que restrinja o acesso UDP ou limite o acesso a portas ou intervalos de IP específicos.
  • É utilizado o NAT de Nível da Transportadora (CGN). Onde a rede compartilha um endereço IP público com outras redes.

Para obter mais detalhes técnicos sobre estes cenários, veja Como funciona o RDP Shortpath.

Próximas etapas

Para obter informações completas, veja RdP Shortpath do Azure Virtual Desktop para redes públicas.