次の方法で共有


Windows 365 でパブリック ネットワークに RDP Shortpath を使用する

これで、Windows 365 クラウド PC でパブリック ネットワーク用にリモート デスクトップ プロトコル (RDP) Shortpath を使用できるようになりました。 パブリック ネットワーク用の RDP Shortpath によって、特に最適でないネットワーク条件下で、クラウド PC の接続を改善するための別の接続パスが提供されます。

要件

Windows 365 でパブリック ネットワークに RDP Shortpath を使用するには、次の要件を満たしている必要があります:

  • セッション ホスト (クラウド PC)
    • すべてのパブリック IP 空間に送信される UDP (ほとんどの場合、接続している PC の送信元 IP アドレスを把握できないため)。
    • UDP ポート 3478 の STUN サーバー IP 範囲。
  • クライアント PC ネットワーク
    • UDP 送信:
      • Azure ホスト型ネットワーク シナリオでネットワーク アドレス変換 (NAT) ゲートウェイまたは Azure ファイアウォールに割り当てられたパブリック IP アドレスに。
      • Microsoft Hosted Network シナリオの場合、すべてのパブリック IP 空間。

パブリック ネットワークの RDP Shortpath を有効にする

パブリック ネットワークの RDP Shortpath を有効にするには、次の Azure Virtual Desktop ドキュメント ページにアクセスし、手順に従います。

パブリック ネットワークの RDP Shortpath を有効にします

UDP 接続を確認する

UDP 接続は、[リモート] セッションの [接続情報] セクションで確認できます。 詳細については、「 RDP Shortpath が機能していることを確認する」を参照してください。

RDP Shortpath の利点

Windows 365 クラウド PC への既定の接続は、リバース接続トランスポートを使用してゲートウェイを走査する TCP 接続経由です。 逆トランスポートとは、RDP トラフィックを接続するためにセッション ホスト (クラウド PC) への受信接続が不要であることを意味します。

RDP Shortpath は、UDP を使用してリモート デスクトップ クライアントと Windows 365 クラウド PC の間に直接またはリレー ベースの接続を追加することで、TCP 接続を強化します。 これにより、接続の信頼性が向上し、待機時間が短縮され、使用可能な帯域幅が増加します。

RDP Shortpath プロセスの図

RDP Shortpath の利点の詳細については、「主な利点」を参照してください。

RDP Shortpath 接続プロセス

RDP Shortpath を使用する場合、Cloud PC との接続は次のように進みます。

  1. RDP 接続は、ゲートウェイ経由の逆トランスポートを使用して TCP ベースの接続を確立します (RDP Shortpath を使用しない接続の場合と同様)。
  2. セッション ホスト (Cloud PC) で RDP Shortpath が有効になっている場合、サービスは実行可能なすべてのネットワーク インターフェイスに UDP ソケットを作成します。
  3. 接続をテストするために、サービスは UDP ポート 3478 を介してパブリック インターネット上の Windows 365 STUN サーバーに接続しようとします。 この手順では、NAT ルーターの外部 IP アドレスも確立します。
  4. セッション ホストの候補テーブルには、接続可能なパブリック IP ポートとリスナー ポートが一覧表示されます。 この情報は、確立された TCP セッションを介して接続クライアントに提供されます。
  5. クライアントは、到達可能なパブリック IP アドレス/ポートのリストをセッション ホストに送信します。
  6. 両方のユーザーが同時に接続を試みます。 どちらも送信接続を作成しているため、多くの場合、受信開始接続は発生しないため、ファイアウォールを介して接続を確立できます。 この接続が確立されていない場合は、リレーを使用して間接 UDP 接続が試行されます。
  7. 接続が成功した場合、サービスは接続が最速パスであるかどうかを評価します。 その場合は、すべての動的仮想チャネル (グラフィックス、入力、デバイス リダイレクトなど) が新しいトランスポート フローに切り替わります。

TURN を使用した間接 UDP 接続

既定では、TURN を使用した間接 UDP 接続はすべてのユーザーに対して有効になっています。 POlicy CSP - ADMX_TerminalServerで説明されているように、パブリック (およびプライベート) RDP Shortpath の UDP 接続をオフにし、ADMX_TerminalServer/TS_SELECT_TRANSPORT[TCP のみを使用する] に設定できます。

既知の問題

パブリック ネットワークの RDP Shortpath は、次の場所にあるクラウド PC では動作しない場合があります。

  • ダブル NAT が設定されています。 たとえば、トラフィックが Secure Web Gateway (SWG) またはプロキシを介してルーティングされる場合、接続で NAT が 2 回使用されます (最初は Azure からのエグレスで、2 つ目は VPN/SWG エンドポイントから)。
  • 接続は、インターネット プロキシまたはその他の検査デバイスを介してルーティングされます。
  • UDP アクセスを制限するネットワーク、または特定のポートまたは IP 範囲へのアクセスを制限するネットワーク。
  • キャリア グレード NAT (CGN) が使用されます。 ネットワークが他のネットワークとパブリック IP アドレスを共有する場所。

これらのシナリオの技術的な詳細については、「 RDP Shortpath のしくみ」を参照してください。

次の手順

詳細については、「 パブリック ネットワーク用の Azure Virtual Desktop RDP Shortpath」を参照してください。