Delen via

RDP Shortpath gebruiken voor openbare netwerken met Windows 365

  • Artikel

U kunt nu rdp-shortpath (Remote Desktop Protocol) gebruiken voor openbare netwerken met uw Windows 365 Cloud-pc's. RDP Shortpath voor openbare netwerken kan een ander verbindingspad bieden voor verbeterde cloud-pc-connectiviteit, met name in suboptimale netwerkomstandigheden.

Vereisten

Als u RDP Shortpath wilt gebruiken voor openbare netwerken met Windows 365, moet u aan deze vereisten voldoen:

  • Sessiehost (cloud-pc)
    • UDP uitgaand naar alle openbare IP-ruimte (omdat het in de meeste gevallen niet mogelijk is om het bron-IP-adres van de aangesloten pc te kennen).
    • IP-bereiken van STUN-server op UDP-poort 3478.
  • Client-pc-netwerk
    • UDP uitgaand:
      • Naar de openbare IP-adressen die zijn toegewezen aan nat-gateway (Network Address Translation) of de Azure Firewall in een scenario met een gehost Azure-netwerk.
      • Voor een door Microsoft gehost netwerkscenario alle openbare IP-ruimten.

RDP Shortpath inschakelen voor openbare netwerken

Als u RDP Shortpath voor openbare netwerken wilt inschakelen, gaat u naar de volgende documentatiepagina voor Azure Virtual Desktop en volgt u de instructies:

Schakel RDP Shortpath in voor openbare netwerken.

UDP-connectiviteit controleren

UDP-connectiviteit kan worden gecontroleerd in de sectie Verbindingsgegevens van een externe sessie. Zie Controleren of RDP Shortpath werkt voor meer informatie.

Voordelen van RDP Shortpath

De standaardverbinding met een Windows 365-cloud-pc verloopt via een TCP-verbinding die een gateway doorkruist met behulp van het omgekeerde verbinding maken van transport. Het omgekeerde transport betekent dat er geen inkomende connectiviteit met de sessiehost (Cloud-pc) nodig is om RDP-verkeer te verbinden.

RDP Shortpath verbetert de TCP-verbinding door een extra directe of relay-gebaseerde verbinding te bieden tussen de Extern bureaublad-client en de Windows 365 Cloud-pc met behulp van UDP. Dit verbetert de betrouwbaarheid van de verbinding, vermindert de latentie en verhoogt de beschikbare bandbreedte.

Diagram van RDP Shortpath-proces

Zie Belangrijkste voordelen voor meer informatie over de voordelen van RDP Shortpath.

RDP Shortpath-verbindingsproces

Wanneer u RDP Shortpath gebruikt, verloopt de verbinding met de cloud-pc als volgt:

  1. De RDP-verbinding brengt een TCP-verbinding tot stand met behulp van het omgekeerde verbindingstransport via de gateway (op dezelfde manier als voor connectiviteit zonder RDP Shortpath).
  2. Als RDP Shortpath is ingeschakeld op de sessiehost (cloud-pc), maakt de service een UDP-socket op alle levensvatbare netwerkinterfaces.
  3. Om de connectiviteit te testen, probeert de service verbinding te maken met een Windows 365 STUN-server op het openbare internet via UDP-poort 3478. Met deze stap wordt ook het externe IP-adres van de NAT-router vastgesteld.
  4. De kandidaattabel van de sessiehost bevat het openbare IP-adres en de listenerpoort waarop de verbinding bereikbaar is. Deze informatie wordt verstrekt aan de client die verbinding maakt via de tot stand gebrachte TCP-sessie.
  5. De client verzendt de lijst met bereikbare openbare IP-adressen/poorten naar de sessiehost.
  6. Beide partijen proberen tegelijkertijd verbinding te maken. Omdat beide uitgaande verbindingen maken, is het vaak mogelijk om connectiviteit tot stand te brengen via firewalls omdat er geen binnenkomende geïnitieerde connectiviteit plaatsvindt. Als deze verbinding niet tot stand is gebracht, wordt een indirecte UDP-verbinding geprobeerd met relay.
  7. Als de verbinding is geslaagd, evalueert de service of de verbinding het snelste pad is. Als dat zo is, schakelen alle dynamische virtuele kanalen (zoals afbeeldingen, invoer, apparaatomleiding en meer) over naar de nieuwe transportstroom.

Indirecte UDP-verbinding met turn

Indirecte UDP-verbindingen met TURN zijn standaard ingeschakeld voor iedereen. U kunt UDP-verbindingen uitschakelen voor openbaar (en privé) RDP-shortpath, zoals beschreven in POlicy CSP - ADMX_TerminalServer en ADMX_TerminalServer/TS_SELECT_TRANSPORT instellen op Alleen TCP gebruiken.

Bekende problemen

Het RDP-shortpath voor openbare netwerken werkt mogelijk niet met cloud-pc's waarbij:

  • Dubbele NAT is aanwezig. Bijvoorbeeld als het verkeer wordt gerouteerd via een SWG (Secure Web Gateway) of proxy waarbij de verbinding twee keer een NAT gebruikt (eerst bij uitgaand verkeer van Azure en, ten tweede, van het VPN/SWG-eindpunt.)
  • De verbinding wordt gerouteerd via een internetproxy of een ander inspectieapparaat.
  • Een netwerk dat UDP-toegang beperkt of de toegang beperkt tot specifieke poorten of IP-bereiken.
  • Carrier Grade NAT (CGN) wordt gebruikt. Waarbij het netwerk een openbaar IP-adres deelt met andere netwerken.

Zie How RDP Shortpath works (Hoe RDP Shortpath werkt) voor meer technische informatie over deze scenario's.

Volgende stappen

Zie Azure Virtual Desktop RDP Shortpath voor openbare netwerken voor volledige informatie.