Azure Virtual Desktop の RDP Shortpath のサンプル シナリオ
さまざまなネットワーク トポロジ間で RDP Shortpath が使用されているかどうかを判断するために接続を評価する方法を示すシナリオ例を、以下に示します。
シナリオ 1
UDP 接続は、公衆ネットワーク (インターネット) 経由で、クライアント デバイスとセッション ホストの間でのみ確立できます。 VPN などの直接接続は使用できません。 UDP は、ファイアウォールまたは NAT デバイスを介して許可されます。
シナリオ 2
ファイアウォールまたは NAT デバイスによって直接 UDP 接続がブロックされていますが、パブリック ネットワーク (インターネット) 経由でクライアント デバイスとセッション ホストの間で TURN を使用して間接 UDP 接続を中継できます。 VPN などの別の直接接続は使用できません。
シナリオ 3
UDP 接続は、公衆ネットワークまたは直接 VPN 接続を介して、クライアント デバイスとセッション ホストの間で確立できますが、マネージド ネットワーク用 RDP Shortpath は有効になっていません。 クライアントが接続を開始すると、ICE/STUN プロトコルで複数のルートが認識されます。そして、各ルートが評価され、待機時間の最も短いものが選択されます。
この例では、直接 VPN 接続を介してパブリック ネットワーク用 RDP Shortpath を使用する UDP 接続が作成されます。この接続が、緑色の線で示すように、待機時間が最も短いためです。
シナリオ 4
公衆ネットワーク用とマネージド ネットワーク用の両方の RDP Shortpath が有効になっています。 UDP 接続は、公衆ネットワークまたは直接 VPN 接続を介して、クライアント デバイスとセッション ホストの間で確立できます。 クライアントが接続を開始すると、ポート 3390 経由のマネージド ネットワークの RDP Shortpath (既定) と、ICE/STUN プロトコル経由のパブリック ネットワーク用 RDP Shortpath を使用した接続が同時に試行されます。 最初に見つかったアルゴリズムが使用され、ユーザーは、そのセッションのために最初に確立された接続を使用します。
公衆ネットワークを経由するには、NAT デバイス、ロード バランサー、STUN サーバーなどの追加の手順を伴うため、最初に見つかったアルゴリズムで、マネージド ネットワーク用 RDP Shortpath を使用して接続が選択され、最初に確立される可能性があります。
シナリオ 5
UDP 接続は、公衆ネットワークまたは直接 VPN 接続を介して、クライアント デバイスとセッション ホストの間で確立できますが、マネージド ネットワーク用 RDP Shortpath は有効になっていません。 特定のルートが ICE/STUN で使用されないようにするために、管理者は、UDP トラフィックのルートの 1 つをブロックできます。 ルートをブロックすると、残りのパスが常に使用されるようになります。
この例では、直接 VPN 接続で UDP がブロックされ、ICE/STUN プロトコルによって公衆ネットワーク経由で接続が確立されます。
シナリオ 6
公衆ネットワーク用とマネージド ネットワーク用の RDP Shortpath の両方が構成されていますが、直接 VPN 接続を使用して UDP 接続を確立できませんでした。 ファイアウォールまたは NAT デバイスによってもパブリック ネットワーク (インターネット) を使用した直接 UDP 接続がブロックされていますが、パブリック ネットワーク (インターネット) 経由でクライアント デバイスとセッション ホストの間で TURN を使用して間接 UDP 接続を中継できます。
シナリオ 7
公衆ネットワーク用とマネージド ネットワーク用の RDP Shortpath の両方が構成されていますが、UDP 接続を確立できませんでした。 この例では、RDP Shortpath は失敗し、接続が、TCP ベースの逆方向接続トランスポートにフォールバックされます。
