Cenários de exemplo do RDP Shortpath para Área de Trabalho Virtual do Azure
Aqui estão alguns cenários de exemplo para mostrar como as conexões são avaliadas para decidir se o Shortpath da RDP é usado em diferentes topologias de rede.
Cenário 1
Uma conexão UDP só pode ser estabelecida entre o dispositivo cliente e o host da sessão em uma rede pública (Internet). Uma conexão direta, como uma VPN, não está disponível. O UDP é permitido por meio do firewall ou do dispositivo NAT.
Cenário 2
Um firewall ou dispositivo NAT está bloqueando uma conexão UDP direta, mas uma conexão UDP indireta pode ser retransmitida usando TURN entre o dispositivo cliente e o host de sessão em uma rede pública (Internet). Outra conexão direta, como uma VPN, não está disponível.
Cenário 3
Uma conexão UDP pode ser estabelecida entre o dispositivo cliente e o host da sessão em uma rede pública ou em uma conexão VPN direta, mas o Shortpath da RDP para redes gerenciadas não está habilitado. Quando o cliente inicia a conexão, o protocolo ICE/STUN pode ver várias rotas e avaliará cada rota e escolherá aquela com a menor latência.
Neste exemplo, uma conexão UDP com RDP Shortpath para redes públicas sobre a conexão VPN direta será feita, pois tem a menor latência, conforme mostrado pela linha verde.
Cenário 4
O Shortpath da RDP para redes públicas e redes gerenciadas está habilitado. Uma conexão UDP pode ser estabelecida entre o dispositivo cliente e o host da sessão em uma rede pública ou em uma conexão VPN direta. Quando o cliente inicia a conexão, há tentativas simultâneas de conexão usando o Shortpath da RDP para redes gerenciadas por meio da porta 3390 (por padrão) e do Shortpath da RDP para redes públicas por meio do protocolo ICE/STUN. O algoritmo first-found é usado e o usuário usará a conexão que for estabelecida primeiro para essa sessão.
Como passar por uma rede pública tem mais etapas, por exemplo, um dispositivo NAT, um balanceador de carga ou um servidor STUN, é provável que o primeiro algoritmo encontrado selecione a conexão usando o Shortpath da RDP para redes gerenciadas e seja estabelecido primeiro.
Cenário 5
Uma conexão UDP pode ser estabelecida entre o dispositivo cliente e o host da sessão em uma rede pública ou em uma conexão VPN direta, mas o Shortpath da RDP para redes gerenciadas não está habilitado. Para impedir que ICE/STUN use uma rota específica, um administrador pode bloquear uma das rotas para o tráfego do UDP. Bloquear uma rota garantiria que o caminho restante seja sempre usado.
Neste exemplo, o UDP é bloqueado na conexão VPN direta e o protocolo ICE/STUN estabelece uma conexão pela rede pública.
Cenário 6
O Shortpath da RDP para redes públicas e redes gerenciadas está configurado, no entanto, não foi possível estabelecer uma conexão UDP usando uma conexão VPN direta. Um firewall ou dispositivo NAT também está bloqueando uma conexão UDP direta usando a rede pública (Internet), mas uma conexão UDP indireta pode ser retransmitida usando TURN entre o dispositivo cliente e o host de sessão em uma rede pública (Internet).
Cenário 7
O Shortpath da RDP para redes públicas e redes gerenciadas está configurado, no entanto, não foi possível estabelecer uma conexão UDP. Nesse caso, o Shortpath da RDP falhará e a conexão retornará ao transporte de conexão reversa baseado em TCP.
