Verwenden von RDP Shortpath für öffentliche Netzwerke mit Windows 365
Sie können jetzt RDP Shortpath (Remote Desktop Protocol) für öffentliche Netzwerke mit Ihren Windows 365 Cloud-PCs verwenden. RDP Shortpath für öffentliche Netzwerke kann einen zusätzlichen Verbindungspfad für bessere Cloud-PC-Konnektivität bereitstellen, insbesondere bei suboptimalen Netzwerkbedingungen.
Anforderungen
Um RDP Shortpath für öffentliche Netzwerke mit Windows 365 zu verwenden, müssen die folgenden Anforderungen erfüllt sein:
- Sitzungshost (Cloud-PC)
- UDP ausgehend an den gesamten öffentlichen IP-Adressraum (da in den meisten Fällen die Quell-IP-Adresse des verbindenden PCs nicht bekannt ist).
- STUN-Server-IP-Bereiche an UDP-Port 3478.
- Client-PC-Netzwerk
- UDP ausgehend:
- An die öffentlichen IP-Adressen, die dem NAT-Gateway (Network Address Translation) oder dem Azure Firewall in einem Azure Hosted Network-Szenario zugewiesen sind.
- Bei einem Szenario mit einem von Microsoft gehosteten Netzwerk, alle öffentlichen IP-Adressräume.
- UDP ausgehend:
Aktivieren von RDP Shortpath für öffentliche Netzwerke
Um RDP Shortpath für öffentliche Netzwerke zu aktivieren, besuchen Sie die folgende Dokumentationsseite für Azure Virtual Desktop, und befolgen Sie die Anweisungen:
Aktivieren Sie RDP Shortpath für öffentliche Netzwerke.
Überprüfen der UDP-Konnektivität
Die UDP-Konnektivität kann im Abschnitt "Verbindungsinformationen" einer Remotesitzung überprüft werden. Weitere Informationen finden Sie unter Überprüfen, ob RDP Shortpath funktioniert.
Die Vorteile von RDP Shortpath
Die Verbindung zu einem Windows 365 Cloud-PC erfolgt standardmäßig über eine TCP-Verbindung, die ein Gateway mithilfe von Reverse Connect-Transport passiert. "Reverse Transport" bedeutet, dass für eine RDP-Datenverkehrsverbindung keine eingehende Verbindung mit dem Sitzungshost (Cloud-PC) erforderlich ist.
RDP Shortpath verbessert die TCP-Verbindung, indem eine zusätzliche direkte oder relaybasierte Verbindung zwischen dem Remotedesktopclient und dem Windows 365 Cloud-PC mithilfe von UDP bereitgestellt wird. Dies verbessert die Zuverlässigkeit der Verbindung, verringert die Latenz und erhöht die verfügbare Bandbreite.
Weitere Informationen zu den RDP Shortpath-Vorteilen finden Sie unter Wichtige Vorteile.
Der RDP Shortpath-Verbindungsprozess
Wenn Sie RDP Shortpath verwenden, wird die Verbindung mit dem Cloud-PC wie folgt fortgesetzt:
- Die RDP-Verbindung stellt eine TCP-basierte Verbindung mittels Reverse Connect-Transport über das Gateway her (auf die gleiche Weise wie eine Verbindung ohne RDP Shortpath).
- Wenn RDP Shortpath auf dem Sitzungshost (Cloud PC) aktiviert ist, erstellt der Dienst einen UDP-Socket an allen nutzbaren Netzwerkschnittstellen.
- Um die Konnektivität zu testen, versucht der Dienst, über UDP-Port 3478 eine Verbindung mit einem Windows 365 STUN-Server im öffentlichen Internet herzustellen. In diesem Schritt wird auch die externe IP-Adresse des NAT-Routers festgelegt.
- In der Kandidatentabelle des Sitzungshosts sind die öffentliche IP und der Listener-Port aufgeführt, über den die Verbindung möglich ist. Diese Informationen werden dem verbindenden Client über die eingerichtete TCP-Sitzung bereitgestellt.
- Der Client sendet seine Liste der erreichbaren öffentlichen IP-Adressen/Ports an den Sitzungshost.
- Beide Seiten versuchen gleichzeitig, eine Verbindung herzustellen. Da beide ausgehende Verbindungen erstellen, ermöglicht dies häufig die Herstellung der Verbindung über Firewalls, da keine eingehenden Verbindungen initiiert werden. Wenn diese Verbindung nicht hergestellt wird, wird mithilfe von Relay versucht, eine indirekte UDP-Verbindung herzustellen.
- Wenn die Verbindung erfolgreich hergestellt wurde, wird vom Dienst ausgewertet, ob die Verbindung der schnellste Pfad ist. Wenn ja, wechseln alle dynamischen virtuellen Kanäle (z. B. Grafiken, Eingaben, Geräteumleitungen und mehr) zum neuen Transportfluss.
Indirekte UDP-Verbindung mit TURN
Standardmäßig sind indirekte UDP-Verbindungen mit TURN für alle aktiviert. Sie können UDP-Verbindungen für öffentliche (und private) RDP Shortpath wie unter POlicy CSP – ADMX_TerminalServer beschrieben deaktivieren und ADMX_TerminalServer/TS_SELECT_TRANSPORT auf Nur TCP verwenden festlegen.
Bekannte Probleme
Der RDP Shortpath für öffentliche Netzwerke funktioniert möglicherweise nicht mit Cloud-PCs, bei denen Folgendes gilt:
- Doppelte NAT ist vorhanden. Wenn der Datenverkehr beispielsweise über ein Secure Web Gateway (SWG) oder einen Proxy weitergeleitet wird, bei dem die Verbindung zweimal eine NAT verwendet (zuerst beim Ausgehenden aus Azure und zweitens über den VPN/SWG-Endpunkt).
- Die Verbindung wird über einen Internetproxy oder ein anderes Inspektionsgerät weitergeleitet.
- Jedes Netzwerk, das den UDP-Zugriff einschränkt oder den Zugriff auf bestimmte Ports oder IP-Adressbereiche einschränkt.
- Carrier Grade NAT (CGN) wird verwendet. Wenn das Netzwerk eine öffentliche IP-Adresse mit anderen Netzwerken teilt.
Weitere technische Details zu diesen Szenarien finden Sie unter Funktionsweise von RDP Shortpath.
Nächste Schritte
Vollständige Informationen finden Sie unter Azure Virtual Desktop RDP Shortpath für öffentliche Netzwerke.