將 RDP Shortpath 用於具有 Windows 365 的專用網

您可以使用遠端桌面通訊協定 (RDP) 專用網的 Shortpath 搭配 Windows 365 雲端電腦。

需求

若要針對具有 Windows 365 的專用網使用 RDP Shortpath，您必須符合下列需求：

客戶專用網上布建的雲端電腦。 Azure 網路連線支援專用網。不支援Microsoft裝載的網路。
會話主機 (雲端電腦)
- 在 UDP 連接埠 3390 上啟用 UDP 接聽程式。
用戶端與會話主機之間的直接視線連線能力。這表示用戶端可以直接連線到埠 3390 上的會話主機 (預設) ：
- 不被防火牆封鎖， (包括 Windows 防火牆) 或網路安全組。
- 使用受控網路，例如：
  - ExpressRoute 私人對等互連。
  - 站對站或點對站 VPN (IPsec) ，例如 Azure VPN 閘道。

如果您使用其他 VPN 類型來連線到 Azure，UDP 型 VPN 可提供更好的效能。雖然大部分 TCP 型 VPN 解決方案都支援巢狀 UDP，但它們會增加 TCP 壅塞控制的繼承額外負荷，進而降低 RDP 效能。

與 Windows 365 雲端電腦的預設連線是透過 TCP 連線，使用反向連線傳輸來周遊閘道。反向傳輸表示不需要連線到會話主機的輸入連線 (雲端電腦) 連線 RDP 流量。

RDP Shortpath 建置在 TCP 連線上，並盡可能提供遠端桌面用戶端與 Windows 365 雲端電腦之間的另一個直接連線。此聯機會使用UDP作為基礎傳輸通訊協定。此 UDP 連線是透過客戶所管理網路的直接連線。

RDP Shortpath 程式的圖表。

答：驗證之後，會透過埠 443 建立使用 TCP 的 WebSocket 反向連線。

B. 使用埠 3390 透過專用網的 UDP。如果成功建立 UDP 連線，RDP 工作階段會切換到此路徑。

如需 RDP Shortpath 權益的詳細資訊，請參閱主要優點。

當您使用 RDP Shortpath 時，與雲端電腦的聯機會繼續進行，如下所示：

RDP 聯機會使用透過閘道 (的反向連線傳輸來建立 TCP 型連線，方式與在不使用 RDP Shortpath) 的情況下進行連線的方式相同。
會話主機會將其 IPv4 和 IPv6 位址清單傳送給用戶端。
用戶端會啟動背景線程，以直接建立平行 UDP 型傳輸至會話主機的其中一個 IP 位址。
當用戶端探查提供的IP位址時，它會繼續透過反向連線傳輸建立初始連線，以確保用戶連線不會有任何延遲。
如果用戶端直接連線到會話主機，用戶端會透過可靠的 UDP 使用 TLS 建立安全連線。
建立 RDP Shortpath 傳輸之後，所有動態虛擬通道 (DVC) ，包括遠端圖形、輸入和裝置重新導向，都會移至新的傳輸。不過，如果防火牆或網路拓撲阻止用戶端建立直接 UDP 連線，RDP 會繼續使用反向連線傳輸。