Freigeben über


Verwenden von RDP Shortpath für private Netzwerke mit Windows 365

Sie können rdp shortpath (Remote Desktop Protocol) für private Netzwerke mit Ihren Windows 365 Cloud-PCs verwenden.

Anforderungen

Um RDP Shortpath für private Netzwerke mit Windows 365 verwenden zu können, müssen Sie die folgenden Anforderungen erfüllen:

  • Cloud-PCs, die im privaten Netzwerk des Kunden bereitgestellt werden. Private Netzwerke werden mit Azure-Netzwerkverbindungen unterstützt. Von Microsoft gehostete Netzwerke werden nicht unterstützt.
  • Sitzungshost (Cloud-PC)
    • Aktivieren Sie einen UDP-Listener am UDP-Port 3390.
  • Direkte Sichtverbindung zwischen dem Client und dem Sitzungshost. Dies bedeutet, dass der Client eine direkte Verbindung mit dem Sitzungshost an Port 3390 (Standard) herstellen kann:
    • Ohne durch Firewalls (einschließlich der Windows-Firewall) oder Netzwerksicherheitsgruppe blockiert zu werden.
    • Verwenden eines verwalteten Netzwerks, z. B.:

Wenn Sie andere VPN-Typen verwenden, um eine Verbindung mit Azure herzustellen, bietet ein UDP-basiertes VPN eine bessere Leistung. Obwohl die meisten TCP-basierten VPN-Lösungen geschachteltes UDP unterstützen, fügen sie den geerbten Mehraufwand der TCP-Überlastungssteuerung hinzu, was die RDP-Leistung verlangsamt.

Aktivieren von RDP Shortpath für private Netzwerke

Um RDP Shortpath für private Netzwerke zu konfigurieren und zu aktivieren, besuchen Sie die Dokumentationsseite von Azure Virtual Desktop, und befolgen Sie die Anweisungen.

Die Vorteile von RDP Shortpath

Die Verbindung zu einem Windows 365 Cloud-PC erfolgt standardmäßig über eine TCP-Verbindung, die ein Gateway mithilfe von Reverse Connect-Transport passiert. "Reverse Transport" bedeutet, dass für eine RDP-Datenverkehrsverbindung keine eingehende Verbindung mit dem Sitzungshost (Cloud-PC) erforderlich ist.

RDP Shortpath baut auf der TCP-Verbindung auf und stellt nach Möglichkeit eine weitere direkte Verbindung zwischen dem Remotedesktopclient und dem Windows 365 Cloud-PC bereit. Diese Verbindung verwendet UDP als zugrunde liegendes Transportprotokoll. Diese UDP-Verbindung ist eine direkte Verbindung über das Netzwerk, das vom Kunden verwaltet wird.

Diagramm des RDP Shortpath-Prozesses.

A. Nach der Authentifizierung wird eine WebSocket-Reverse-Verbindung über TCP über Port 443 eingerichtet.

B. UDP über ein privates Netzwerk mit Port 3390. Wenn die UDP-Verbindung erfolgreich hergestellt wurde, wechselt die RDP-Sitzung zu diesem Pfad.

Weitere Informationen zu den RDP Shortpath-Vorteilen finden Sie unter Wichtige Vorteile.

Der RDP Shortpath-Verbindungsprozess

Wenn Sie RDP Shortpath verwenden, wird die Verbindung mit dem Cloud-PC wie folgt fortgesetzt:

  1. Die RDP-Verbindung stellt eine TCP-basierte Verbindung mittels Reverse Connect-Transport über das Gateway her (auf die gleiche Weise wie eine Verbindung ohne RDP Shortpath).
  2. Der Sitzungshost sendet die Liste seiner IPv4- und IPv6-Adressen an den Client.
  3. Der Client startet den Hintergrundthread, um einen parallelen UDP-basierten Transport direkt zu einer der IP-Adressen des Sitzungshosts einzurichten.
  4. Während der Client die angegebenen IP-Adressen testiert, wird die anfängliche Verbindung über den Reverse Connect-Transport hergestellt, um sicherzustellen, dass die Benutzerverbindung nicht verzögert wird.
  5. Wenn der Client über eine direkte Verbindung mit dem Sitzungshost verfügt, stellt der Client eine sichere Verbindung mithilfe von TLS über zuverlässiges UDP her.
  6. Nach dem Einrichten des RDP Shortpath-Transports werden alle dynamischen virtuellen Kanäle (Dynamic Virtual Channels, DVCs), einschließlich Remotegrafiken, Eingaben und Geräteumleitung, in den neuen Transport verschoben. Wenn jedoch eine Firewall- oder Netzwerktopologie verhindert, dass der Client direkte UDP-Verbindungen herstellt, fährt RDP mit einem Reverse Connect-Transport fort.

Nächste Schritte

Vollständige Informationen finden Sie unter RDP Shortpath für Azure Virtual Desktop.