对具有 Windows 365 的公共网络使用 RDP 短路径

现在可以将远程桌面协议 (RDP) Shortpath 用于 Windows 365 云电脑的公用网络。 公用网络的 RDP Shortpath 可为改进云电脑连接提供另一个连接路径，尤其是在网络条件欠佳的情况下。

Requirements

若要将公用网络的 RDP Shortpath 与 Windows 365 配合使用，必须满足以下要求：

• 会话主机 (云电脑)
  • UDP 出站到所有公共 IP 空间（因为在大多数情况下，不可能知道连接电脑的源 IP 地址）。
  • UDP 端口 3478 上的 STUN 服务器 IP 范围。
• 客户端电脑网络
  • UDP 出站：
    • 分配到网络地址转换的公共 IP 地址 (NAT) 网关或 Azure 托管网络方案中Azure 防火墙。
    • 对于 Microsoft 托管网络方案，所有公共 IP 空间。

为公用网络启用 RDP 短路径

若要为公用网络启用 RDP 短路径，请访问以下 Azure 虚拟桌面文档页并按照说明作：

为公用网络启用 RDP 短路径。

验证 UDP 连接

可在远程会话的“连接信息”部分中检查 UDP 连接。 有关详细信息，请参阅 验证 RDP 短路径是否正常工作。

RDP Shortpath 优点

与 Windows 365 云电脑的默认连接是通过使用反向连接传输遍历网关的 TCP 连接。 反向传输意味着无需会话主机 (云电脑) 的入站连接来连接 RDP 流量。

RDP 短路径通过使用 UDP 在远程桌面客户端和Windows 365 云电脑之间提供额外的直接或基于中继的连接来增强 TCP 连接。 这可以提高连接可靠性、降低延迟并增加可用带宽。

有关 RDP Shortpath 优势的详细信息，请参阅 关键优势。

RDP 短路径连接过程

使用 RDP Shortpath 时，与云电脑的连接将按以下方式进行:

1. RDP 连接使用通过网关的反向连接传输建立基于 TCP 的连接（与没有 RDP Shortpath 的连接方式相同）。
2. 如果在会话主机 (云电脑) 上启用了 RDP Shortpath，则该服务将在所有可行的网络接口上创建 UDP 套接字。
3. 为测试连接性，该服务尝试通过 UDP 端口 3478 连接到公共 Internet 上的 Windows 365 STUN 服务器。 此步骤还建立了 NAT 路由器的外部 IP 地址。
4. 会话主机的候选表列出了具有可访问连接的公共 IP 和侦听器端口。 此信息通过已建立的 TCP 会话提供给连接客户端。
5. 客户端将其可访问公共 IP 地址/端口列表发送到会话主机。
6. 双方同时尝试建立连接。 由于两者都在创建出站连接，因此通常允许通过防火墙建立连接，因为不会发生入站启动连接。 如果未建立此连接，则尝试使用中继进行间接 UDP 连接。
7. 如果连接成功，则服务会评估连接是否是最快路径。 如果是，则所有动态虚拟通道（例如图形、输入、设备重定向等）切换到新的传输流。

使用 TURN 的间接 UDP 连接

默认情况下，对所有人启用使用 TURN 的间接 UDP 连接。 可以关闭公共 (和专用) RDP 短路径的 UDP 连接，如 POlicy CSP - ADMX_TerminalServer ，并将 ADMX_TerminalServer/TS_SELECT_TRANSPORT 设置为 仅使用 TCP。

已知问题

公用网络的 RDP 短路径可能不适用于云电脑，其中：

• 双 NAT 已到位。 例如，如果流量通过安全 Web 网关路由 (SWG) 或代理，其中连接使用 NAT 两次，首先 (来自 Azure 的出口，第二次从 VPN/SWG 终结点使用 NAT。)
• 连接通过 Internet 代理或其他检查设备路由。
• 任何限制 UDP 访问或限制对特定端口或 IP 范围的访问的网络。
• 使用运营商级 NAT (CGN) 。 网络与其他网络共享公共 IP 地址的位置。

有关这些方案的更多技术详细信息，请参阅 RDP 短路径的工作原理。

后续步骤

有关完整信息，请参阅 适用于公用网络的 Azure 虚拟桌面 RDP 短路径。