Shortpath RDP para cenários de exemplo da Área de Trabalho Virtual do Azure
Aqui estão alguns cenários de exemplo para mostrar como as conexões são avaliadas para decidir se o RDP Shortpath é usado em diferentes topologias de rede.
Cenário 1
Uma conexão UDP só pode ser estabelecida entre o dispositivo cliente e o host da sessão através de uma rede pública (internet). Uma conexão direta, como uma VPN, não está disponível. UDP é permitido através de firewall ou dispositivo NAT.
Cenário 2
Um firewall ou dispositivo NAT está bloqueando uma conexão UDP direta, mas uma conexão UDP indireta pode ser retransmitida usando TURN entre o dispositivo cliente e o host da sessão através de uma rede pública (internet). Outra conexão direta, como uma VPN, não está disponível.
Cenário 3
Uma conexão UDP pode ser estabelecida entre o dispositivo cliente e o host da sessão em uma rede pública ou em uma conexão VPN direta, mas o RDP Shortpath para redes gerenciadas não está habilitado. Quando o cliente inicia a conexão, o protocolo ICE/STUN pode ver várias rotas e avaliará cada rota e escolherá aquela com a menor latência.
Neste exemplo, uma conexão UDP com RDP Shortpath para redes públicas através da conexão VPN direta será feita, pois ela tem a menor latência, conforme mostrado pela linha verde.
Cenário 4
O RDP Shortpath para redes públicas e redes gerenciadas está habilitado. Uma conexão UDP pode ser estabelecida entre o dispositivo cliente e o host da sessão através de uma rede pública ou através de uma conexão VPN direta. Quando o cliente inicia a conexão, há tentativas simultâneas de conexão usando RDP Shortpath para redes gerenciadas através da porta 3390 (por padrão) e RDP Shortpath para redes públicas através do protocolo ICE/STUN. O algoritmo encontrado pela primeira vez é usado e o usuário usará qualquer conexão estabelecida primeiro para essa sessão.
Como passar por uma rede pública tem mais etapas, por exemplo, um dispositivo NAT, um balanceador de carga ou um servidor STUN, é provável que o algoritmo encontrado pela primeira vez selecione a conexão usando o RDP Shortpath para redes gerenciadas e seja estabelecido primeiro.
Cenário 5
Uma conexão UDP pode ser estabelecida entre o dispositivo cliente e o host da sessão em uma rede pública ou em uma conexão VPN direta, mas o RDP Shortpath para redes gerenciadas não está habilitado. Para impedir que o ICE/STUN use uma rota específica, um administrador pode bloquear uma das rotas para o tráfego UDP. Bloquear uma rota garantiria que o caminho restante fosse sempre usado.
Neste exemplo, o UDP é bloqueado na conexão VPN direta e o protocolo ICE/STUN estabelece uma conexão pela rede pública.
Cenário 6
Tanto o RDP Shortpath para redes públicas quanto as redes gerenciadas estão configurados, no entanto, uma conexão UDP não pôde ser estabelecida usando conexão VPN direta. Um firewall ou dispositivo NAT também está bloqueando uma conexão UDP direta usando a rede pública (internet), mas uma conexão UDP indireta pode ser retransmitida usando TURN entre o dispositivo cliente e o host da sessão através de uma rede pública (internet).
Cenário 7
Tanto o RDP Shortpath para redes públicas quanto as redes gerenciadas estão configurados, no entanto, não foi possível estabelecer uma conexão UDP. Nesse caso, o RDP Shortpath falhará e a conexão retornará ao transporte de conexão reversa baseado em TCP.
