Azure 虚拟桌面的 RDP 短路径示例方案

  • 8 分钟

下面是一些示例方案,演示如何评估连接以确定是否跨不同的网络拓扑使用了 RDP 短路径。

方案 1

只能通过公用网络 (Internet) 在客户端设备与会话主机之间建立 UDP 连接。 直接连接(例如 VPN)不可用。 允许通过防火墙或 NAT 设备使用 UDP。

显示使用 STUN 的公用网络的 RDP 短路径的示意图。

方案 2

防火墙或 NAT 设备正在阻止直接 UDP 连接,但可以通过公用网络 (Internet) 在客户端设备和会话主机之间使用 TURN 中继间接 UDP 连接。 另一种直接连接(例如 VPN)不可用。

显示使用 TURN 的公用网络的 RDP 短路径的示意图。

方案 3

可以通过公用网络或直接 VPN 连接在客户端设备与会话主机之间建立 UDP 连接,但不会启用托管网络的 RDP 短路径。 当客户端启动连接时,ICE/STUN 协议可以看到多个路由,将评估每个路由并选择延迟最低的路由。

在此示例中,将通过直接 VPN 连接建立使用公用网络的 RDP 短路径的 UDP 连接,因为直接 VPN 连接的延迟最低,如绿线所示。

该图显示通过直接 VPN 连接使用公用网络的 RDP 短路径建立 UDP 连接,因为直接 VPN 连接的延迟最低。

方案 4

将启用公用网络和托管网络的 RDP 短路径。 可以通过公用网络或直接 VPN 连接在客户端设备与会话主机之间建立 UDP 连接。 当客户端启动连接时,会同时尝试通过端口 3390 使用托管网络的 RDP 短路径(默认方式)和通过 ICE/STUN 协议使用公用网络的 RDP 短路径建立连接。 使用最先找到的算法,用户将使用首先为该会话建立的连接。

由于通过公用网络建立连接需要执行附加步骤(例如 NAT 设备、负载均衡器或 STUN 服务器方面的步骤),因此最先找到的算法可能会选择使用托管网络的 RDP 短路径首先建立的连接。

该图显示最先找到的算法选择使用托管网络的 RDP 短路径首先建立的连接。

方案 5

可以通过公用网络或直接 VPN 连接在客户端设备与会话主机之间建立 UDP 连接,但不会启用托管网络的 RDP 短路径。 若要防止 ICE/STUN 使用特定的路由,管理员可以阻止 UDP 流量的某个路由。 阻止路由可确保始终使用剩余的路径。

在此示例中,UDP 在直接 VPN 连接上被阻止,ICE/STUN 协议通过公用网络建立连接。

该图显示 UDP 在直接 VPN 连接上被阻止,ICE/STUN 协议通过公用网络建立连接。

方案 6

配置了公用网络和托管网络的 RDP 短路径,但无法使用直接 VPN 连接建立 UDP 连接。 防火墙或 NAT 设备还会阻止使用公用网络 (Internet) 的直接 UDP 连接,但可以通过公用网络 (Internet) 在客户端设备和会话主机之间使用 TURN 中继间接 UDP 连接。

显示 UDP 在直接 VPN 连接和直接连接上被阻止的关系图。

方案 7

将配置公用网络和托管网络的 RDP 短路径,但无法建立 UDP 连接。 在此情况下,RDP 短路径将会失败,并且连接将回退到基于 TCP 的反向连接传输。

显示无法建立 UDP 连接的关系图。