Использование RDP Shortpath для общедоступных сетей с Windows 365

Теперь вы можете использовать Shortpath RDP (протокол удаленного рабочего стола) для общедоступных сетей с облачными компьютерами с Windows 365. RDP Shortpath для общедоступных сетей может предоставить альтернативный путь подключения для лучшего подключения к облачному компьютеру, особенно при неоптимальных сетевых условиях.

Требования

Чтобы использовать RDP Shortpath для общедоступных сетей с Windows 365, необходимо выполнить следующие требования:

  • Узел сеансов (облачный компьютер)
    • Исходящий UDP во все общедоступное IP-пространство (поскольку в большинстве случаев невозможно узнать исходный IP-адрес подключающегося компьютера).
    • Диапазоны IP-адресов STUN-сервера на UDP-порте 3478.
  • Компьютерная сеть клиента
    • Исходящий UDP:
      • Общедоступные IP-адреса, назначенные шлюзу преобразования сетевых адресов (NAT) или Брандмауэру Azure в сценарии размещенной сети Azure.
      • Для сценария сети, размещенной на сервере Майкрософт, все пространства общедоступных IP-адресов.

Включение RDP Shortpath для общедоступных сетей

Чтобы включить RDP Shortpath для общедоступных сетей, перейдите на следующую страницу документации по Виртуальному рабочему столу Azure и следуйте инструкциям:

Включите RDP Shortpath для общедоступных сетей.

Проверка UDP-подключения

Соединение UDP можно проверить в разделе "Сведения о соединении" удаленного сеанса. Дополнительные сведения см. в разделе Проверка работы RDP Shortpath.

Преимущества RDP Shortpath

По умолчанию подключение к облачному компьютеру с Windows 365 осуществляется через TCP-подключение, которое проходит через шлюз с использованием транспорта обратного подключения. Обратный транспорт означает, что нет необходимости во входящем подключении к узлу сеанса (облачному компьютеру) для подключения трафика RDP.

RDP Shortpath улучшает TCP-подключение, предоставляя дополнительное прямое или ретрансляторное подключение между клиентом удаленного рабочего стола и облачным компьютером Windows 365 с помощью UDP. Это повышает надежность подключения, сокращает задержки и увеличивает доступную пропускную способность.

Схема процесса RDP Shortpath

Дополнительные сведения о преимуществах RDP Shortpath см. в разделе Ключевые преимущества.

Процесс подключения RDP Shortpath

При использовании RDP Shortpath соединение с облачным компьютером происходит следующим образом.

  1. Соединение RDP устанавливает соединение на основе TCP с использованием транспорта обратного соединения через шлюз (аналогично соединению без RDP Shortpath).
  2. Если на узле сеанса (облачном компьютере) включен короткий путь RDP, служба создает сокет UDP на всех жизнеспособных сетевых интерфейсах.
  3. Чтобы проверить подключение, служба пытается подключиться к STUN-серверу Windows 365 в общедоступном Интернете через UDP-порт 3478. На этом шаге также устанавливается внешний IP-адрес маршрутизатора NAT.
  4. В таблице кандидатов узла сеанса перечислены общедоступные IP-адреса и порт прослушивания, к которым он имеет доступное подключение. Эти сведения предоставляются подключаемому клиенту через установленный сеанс TCP.
  5. Клиент отправляет свой список доступных общедоступных IP-адресов или портов на узел сеанса.
  6. Обе стороны пытаются установить соединение одновременно. Поскольку оба создают исходящие соединения, это часто позволяет установить соединение через брандмауэры, поскольку входящее соединение не происходит. Если это подключение не установлено, предпринята попытка непрямого UDP-подключения с помощью ретранслятора.
  7. Если подключение установлено успешно, служба оценивает, является ли подключение самым быстрым путем. Если это так, все динамические виртуальные каналы (такие как графика, ввод, перенаправление устройств и т. д.) переключаются на новый транспортный поток.

Непрямое UDP-подключение с помощью TURN

По умолчанию непрямые UDP-подключения с помощью TURN для всех включено. Вы можете отключить UDP-подключения для общедоступного (и частного) RDP Shortpath, как описано в разделе POlicy CSP — ADMX_TerminalServer , и задать для ADMX_TerminalServer/TS_SELECT_TRANSPORTзначение Использовать только TCP.

Известные проблемы

RDP Shortpath для общедоступных сетей может не работать с облачными компьютерами, где:

  • Существует двойной NAT. Например, если трафик направляется через защищенный веб-шлюз (SWG) или прокси-сервер, где подключение использует NAT дважды (во-первых, на выходе из Azure и, во-вторых, из конечной точки VPN/SWG).)
  • Подключение маршрутизируется через интернет-прокси или другое устройство проверки.
  • Любая сеть, которая ограничивает доступ по протоколу UDP или ограничивает доступ к определенным портам или диапазонам IP-адресов.
  • Используется NAT класса носителя (CGN). Если сеть использует общий IP-адрес с другими сетями.

Дополнительные технические сведения об этих сценариях см. в статье Принцип работы RDP Shortpath.

Дальнейшие действия

Полные сведения см. в статье Azure Virtual Desktop RDP Shortpath для общедоступных сетей.