適用於 Azure 虛擬桌面的 RDP Shortpath 範例案例
以下是一些範例案例,示範如何評估連線,以決定是否跨不同網路拓撲使用 RDP Shortpath。
實例 1
UDP 連線只能透過公用網路 (網際網路) 在用戶端裝置與工作階段主機之間建立。 無法使用直接連線,例如 VPN。 UDP 可允許通過防火牆或 NAT 裝置。
案例 2
防火牆或 NAT 裝置將會封鎖直接 UDP 連線,但間接 UDP 連線可以透過公用網路 (網際網路) 使用 TURN 在用戶端裝置與工作階段主機之間轉送。 無法使用另一個直接連線,例如 VPN。
案例 3
您可以透過公用網路或直接 VPN 連線在用戶端裝置與工作階段主機之間建立 UDP 連線,但受控網路的 RDP Shortpath 不會啟用。 當用戶端起始連線時,ICE/STUN 通訊協定可以看到多個路由,並評估每個路由,然後選擇延遲最低的路由。
在此範例中,會透過直接 VPN 連線使用 RDP Shortpath 的公用網路 UDP 連線,因為它具有最低的延遲,如綠線所示。
案例 4
適用於公用網路和受控網路的 RDP Shortpath 都會啟用。 您可以透過公用網路或直接 VPN 連線在用戶端裝置與工作階段階段主機之間建立 UDP 連線。 當用戶端起始連線時,適用於受控網路的 RDP Shortpath 會透過連接埠 3390 嘗試連線,與此同時,適用於公用網路的 RDP Shortpath 也會透過 ICE/STUN 通訊協定嘗試連線。 第一個找到的演算法是用來,而且使用者將會使用該工作階段先建立哪一個連線。
由於通過公用網路有更多步驟,例如 NAT 裝置、負載平衡器或 STUN 伺服器,因此第一個找到的演算法可能會使用受控網路的 RDP Shortpath 選取連線,並優先建立。
案例 5
您可以透過公用網路或直接 VPN 連線在用戶端裝置與工作階段主機之間建立 UDP 連線,但受控網路的 RDP Shortpath 不會啟用。 若要防止 ICE/STUN 使用特定路由,管理員可以封鎖其中一個 UDP 流量的路由。 封鎖路由可確保一律使用其餘路徑。
在此範例中,UDP 會在直接 VPN 連線遭到封鎖,而 ICE/STUN 通訊協定會透過公用網路建立連線。
案例 6
公用網路和受控網路的 RDP Shortpath 都已設定,但無法使用直接 VPN 連線來建立 UDP 連線。 防火牆或 NAT 裝置也將會封鎖使用公用網路 (網際網路) 的直接 UDP 連線,但間接 UDP 連線可以透過公用網路 (網際網路) 使用 TURN 在用戶端裝置與工作階段主機之間轉送。
案例 7
公用網路和受控網路的 RDP Shortpath 都已設定,但無法建立 UDP 連線。 在此例子中,RDP Shortpath 將會失敗,而且連線將會回復為 TCP 型反向連線傳輸。
