Windows 365 프라이빗 네트워크에 RDP Shortpath 사용
Windows 365 클라우드 PC에서 프라이빗 네트워크에 RDP(원격 데스크톱 프로토콜) Shortpath를 사용할 수 있습니다.
요구 사항
Windows 365 있는 프라이빗 네트워크에 RDP Shortpath를 사용하려면 다음 요구 사항을 충족해야 합니다.
- 고객의 프라이빗 네트워크에 프로비전된 클라우드 PC. 프라이빗 네트워크는 Azure 네트워크 연결을 통해 지원됩니다. Microsoft 호스팅 네트워크는 지원되지 않습니다.
- 세션 호스트(클라우드 PC)
- UDP 포트 3390에서 UDP 수신기를 사용하도록 설정합니다.
- 클라이언트와 세션 호스트 간의 직접 가시선 연결 즉, 클라이언트는 포트 3390(기본값)에서 세션 호스트에 직접 연결할 수 있습니다.
- 방화벽(Windows 방화벽 포함) 또는 네트워크 보안 그룹에 의해 차단되지 않습니다.
- 다음과 같은 관리형 네트워크 사용:
- ExpressRoute 프라이빗 피어링.
- Azure VPN Gateway 같은 사이트 대 사이트 또는 지점 및 사이트 간의 VPN(IPsec)입니다.
다른 VPN 형식을 사용하여 Azure에 연결하는 경우 UDP 기반 VPN은 더 나은 성능을 제공합니다. 대부분의 TCP 기반 VPN 솔루션은 중첩된 UDP를 지원하지만 TCP 정체 제어의 상속된 오버헤드를 추가하여 RDP 성능을 저하합니다.
프라이빗 네트워크에 RDP Shortpath 사용
프라이빗 네트워크에 RDP Shortpath를 구성하고 사용하도록 설정하려면 Azure Virtual Desktop 설명서 페이지를 방문하여 지침을 따릅니다.
RDP Shortpath의 이점
Windows 365 클라우드 PC에 대한 기본 연결은 역방향 연결 전송을 사용하여 게이트웨이를 트래버스하는 TCP 연결을 통해서입니다. 역방향 전송은 RDP 트래픽을 연결하기 위해 세션 호스트(클라우드 PC)에 대한 인바운드 연결이 필요하지 않음을 의미합니다.
RDP Shortpath는 TCP 연결을 기반으로 빌드되어 가능한 경우 원격 데스크톱 클라이언트와 Windows 365 클라우드 PC 간에 또 다른 직접 연결을 제공합니다. 이 연결은 UDP를 기본 전송 프로토콜로 사용합니다. 이 UDP 연결은 고객이 관리하는 네트워크를 통해 직접 연결됩니다.
A. 인증 후에는 포트 443을 통해 TCP를 사용하는 WebSocket 역방향 연결이 설정됩니다.
B. 포트 3390을 사용하는 프라이빗 네트워크를 통해 UDP. UDP 연결이 성공적으로 설정되면 RDP 세션이 이 경로로 전환됩니다.
RDP Shortpath 이점에 대한 자세한 내용은 주요 이점을 참조하세요.
RDP Shortpath 연결 프로세스
RDP Shortpath를 사용하는 경우 클라우드 PC와의 연결은 다음과 같이 진행됩니다.
- RDP 연결은 게이트웨이를 통한 역방향 연결 전송을 사용하여 TCP 기반 연결을 설정합니다(RDP Shortpath가 없는 연결과 동일한 방식임).
- 세션 호스트는 IPv4 및 IPv6 주소 목록을 클라이언트에 보냅니다.
- 클라이언트는 백그라운드 스레드를 시작하여 세션 호스트의 IP 주소 중 하나에 직접 병렬 UDP 기반 전송을 설정합니다.
- 클라이언트는 제공된 IP 주소를 검색하는 동안 사용자 연결이 지연되지 않도록 역방향 연결 전송을 통해 초기 연결을 계속 설정합니다.
- 클라이언트가 세션 호스트에 직접 연결하는 경우 클라이언트는 신뢰할 수 있는 UDP를 통해 TLS를 사용하여 보안 연결을 설정합니다.
- RDP Shortpath 전송을 설정한 후 원격 그래픽, 입력 및 디바이스 리디렉션을 포함한 모든 DVC(동적 가상 채널)가 새 전송으로 이동됩니다. 그러나 방화벽 또는 네트워크 토폴로지로 인해 클라이언트가 직접 UDP 연결을 설정할 수 없는 경우 RDP는 역방향 연결 전송을 계속합니다.