RDP Shortpath gebruiken voor privénetwerken met Windows 365

U kunt RDP-shortpath (Remote Desktop Protocol) gebruiken voor privénetwerken met uw Windows 365 Cloud-pc's.

Vereisten

Als u RDP Shortpath wilt gebruiken voor privénetwerken met Windows 365, moet u aan deze vereisten voldoen:

• Cloud-pc's die zijn ingericht op het privénetwerk van de klant. Privénetwerken worden ondersteund met Azure-netwerkverbindingen. Door Microsoft gehoste netwerken worden niet ondersteund.
• Sessiehost (cloud-pc)
  • Schakel een UDP-listener in op de UDP-poort 3390.
• Directe line-of-sight-connectiviteit tussen de client en de sessiehost. Dit betekent dat de client rechtstreeks verbinding kan maken met de sessiehost op poort 3390 (standaard):
  • Zonder te worden geblokkeerd door firewalls (inclusief de Windows Firewall) of netwerkbeveiligingsgroep.
  • Een beheerd netwerk gebruiken, zoals:
    • Persoonlijke ExpressRoute-peering.
    • Site-naar-site of punt-naar-site-VPN (IPsec), zoals Azure VPN Gateway.

Als u andere VPN-typen gebruikt om verbinding te maken met Azure, biedt een op UDP gebaseerde VPN betere prestaties. Hoewel de meeste TCP-gebaseerde VPN-oplossingen geneste UDP ondersteunen, voegen ze overgenomen overhead van TCP-congestiebeheer toe, waardoor RDP-prestaties worden vertraagd.

RDP Shortpath inschakelen voor privénetwerken

Als u RDP Shortpath wilt configureren en inschakelen voor privénetwerken, gaat u naar de documentatiepagina van Azure Virtual Desktop en volgt u de instructies.

Voordelen van RDP Shortpath

De standaardverbinding met een Windows 365 Cloud-pc is via een TCP-verbinding die een gateway doorkruist met behulp van het reverse connect-transport. Het omgekeerde transport betekent dat er geen inkomende connectiviteit met de sessiehost (Cloud-pc) nodig is om RDP-verkeer te verbinden.

RDP Shortpath is gebaseerd op de TCP-verbinding en biedt, indien mogelijk, een andere directe verbinding tussen de Extern bureaublad-client en de Windows 365 Cloud-pc. Deze verbinding maakt gebruik van UDP als het onderliggende transportprotocol. Deze UDP-verbinding is een directe verbinding via het netwerk die wordt beheerd door de klant.

A. Na verificatie wordt via poort 443 een omgekeerde verbinding tussen WebSocket en TCP tot stand gebracht.

B. UDP via privénetwerk via poort 3390. Als de UDP-verbinding tot stand is gebracht, schakelt de RDP-sessie over naar dit pad.

Zie Belangrijkste voordelen voor meer informatie over de voordelen van RDP Shortpath.

RDP Shortpath-verbindingsproces

Wanneer u RDP Shortpath gebruikt, verloopt de verbinding met de cloud-pc als volgt:

1. De RDP-verbinding brengt een TCP-verbinding tot stand met behulp van het omgekeerde verbindingstransport via de gateway (op dezelfde manier als voor connectiviteit zonder RDP Shortpath).
2. De sessiehost verzendt de lijst met de IPv4- en IPv6-adressen naar de client.
3. De client start de achtergrondthread om een parallel op UDP gebaseerd transport rechtstreeks naar een van de IP-adressen van de sessiehost tot stand te brengen.
4. Terwijl de client de opgegeven IP-adressen test, blijft deze de eerste verbinding tot stand brengen via het reverse connect-transport om ervoor te zorgen dat de gebruikersverbinding niet wordt vertraagd.
5. Als de client een directe verbinding met de sessiehost heeft, brengt de client een beveiligde verbinding tot stand met behulp van TLS via betrouwbare UDP.
6. Nadat het RDP Shortpath-transport tot stand is gebracht, worden alle dynamische virtuele kanalen (DVC's), inclusief externe afbeeldingen, invoer en apparaatomleiding, verplaatst naar het nieuwe transport. Als een firewall of netwerktopologie echter verhindert dat de client directe UDP-connectiviteit tot stand brengt, gaat RDP verder met een omgekeerde verbinding.

Volgende stappen

Zie RDP Shortpath voor Azure Virtual Desktop voor volledige informatie.