Azure Virtual Desktop용 RDP Shortpath 샘플 시나리오
다음은 여러 네트워크 토폴로지에서 RDP Shortpath가 사용되는지 여부를 결정하기 위해 연결을 평가하는 방법을 보여주는 몇 가지 예제 시나리오입니다.
시나리오 1
UDP 연결은 공용 네트워크(인터넷)를 통해 클라이언트 디바이스와 세션 호스트 간에만 설정할 수 있습니다. VPN과 같은 직접 연결을 사용할 수 없습니다. UDP는 방화벽 또는 NAT 디바이스를 통해 허용됩니다.
시나리오 2
방화벽 또는 NAT 디바이스가 직접 UDP 연결을 차단하지만 클라이언트 디바이스와 공용 네트워크(인터넷)를 통해 세션 호스트 간의 TURN을 사용하여 간접 UDP 연결을 릴레이할 수 있습니다. VPN과 같은 다른 직접 연결을 사용할 수 없습니다.
시나리오 3
공용 네트워크를 통해 또는 직접 VPN 연결을 통해 클라이언트 디바이스와 세션 호스트 간에 UDP 연결을 설정할 수 있지만 관리되는 네트워크에 대한 RDP Shortpath는 사용하도록 설정되지 않습니다. 클라이언트가 연결을 시작하면 ICE/STUN 프로토콜은 여러 경로를 볼 수 있으며 각 경로를 평가하고 대기 시간이 가장 짧은 경로를 선택합니다.
이 예제에서는 녹색 선에 표시된 것처럼 대기 시간이 가장 짧기 때문에 직접 VPN 연결을 통해 공용 네트워크에 RDP Shortpath를 사용하는 UDP 연결이 만들어집니다.
시나리오 4
공용 네트워크 및 관리형 네트워크에 대한 RDP Shortpath가 모두 사용하도록 설정됩니다. UDP 연결은 공용 네트워크 또는 직접 VPN 연결을 통해 클라이언트 디바이스와 세션 호스트 간에만 설정할 수 있습니다. 클라이언트가 연결을 시작하면 ICE/STUN 프로토콜로 포트 3390(기본적으로) 및 공용 네트워크의 RDP Shortpath를 통해 네트워크에 RDP Shortpath를 사용하여 연결하려고 동시에 시도합니다. 처음 찾은 알고리즘이 사용되며 사용자는 해당 세션에 대해 먼저 설정된 연결을 사용합니다.
공용 네트워크를 통해 진행하는 작업에는 NAT 디바이스, 부하 분산 장치 또는 STUN 서버와 같은 더 많은 단계가 있으므로, 처음 찾은 알고리즘은 관리형 네트워크에 RDP Shortpath를 사용하여 연결을 선택하고 먼저 설정할 수 있습니다.
시나리오 5
공용 네트워크를 통해 또는 직접 VPN 연결을 통해 클라이언트 디바이스와 세션 호스트 간에 UDP 연결을 설정할 수 있지만 관리되는 네트워크에 대한 RDP Shortpath는 사용하도록 설정되지 않습니다. ICE/STUN이 특정 경로를 사용하지 못하도록 하려면 관리자가 UDP 트래픽에 대한 경로 중 하나를 차단할 수 있습니다. 경로를 차단하면 나머지 경로가 항상 사용됩니다.
이 예제에서 UDP는 직접 VPN 연결에서 차단되고 ICE/STUN 프로토콜은 공용 네트워크를 통해 연결을 설정합니다.
시나리오 6
공용 네트워크와 관리되는 네트워크에 대한 RDP Shortpath가 모두 구성되지만 직접 VPN 연결을 사용하여 UDP 연결을 설정할 수 없습니다. 또한 방화벽 또는 NAT 디바이스가 공용 네트워크(인터넷)를 사용하는 직접 UDP 연결을 차단하지만 클라이언트 디바이스와 공용 네트워크(인터넷)를 통해 세션 호스트 간의 TURN을 사용하여 간접 UDP 연결을 릴레이할 수 있습니다.
시나리오 7
공용 네트워크와 관리형 네트워크에 대한 RDP Shortpath가 모두 구성되지만 UDP 연결을 설정할 수 없습니다. 이 경우 RDP Shortpath가 실패하고 연결이 TCP 기반 역방향 연결 전송으로 대체됩니다.
