RDP Shortpath pro Azure Virtual Desktop

RDP Shortpath vytvoří přenos založený na protokolu UDP mezi místním zařízením Windows App nebo aplikací Vzdálená plocha na podporovaných platformách a hostiteli relací ve službě Azure Virtual Desktop. Ve výchozím nastavení protokol RDP (Remote Desktop Protocol) zahájí přenos zpětného připojení založený na protokolu TCP a pak se pokusí navázat vzdálenou relaci pomocí protokolu UDP. Pokud je připojení UDP úspěšné, připojení TCP se přeruší, jinak se připojení TCP použije jako mechanismus náhradního připojení.

Přenos založený na protokolu UDP nabízí lepší spolehlivost připojení a konzistentnější latenci. Přenos zpětného připojení založený na protokolu TCP poskytuje nejlepší kompatibilitu s různými síťovými konfiguracemi a má vysokou úspěšnost při navazování připojení RDP.

RDP Shortpath se dá použít dvěma způsoby:

1. Spravované sítě, kde se při použití privátního připojení, jako je Azure ExpressRoute nebo virtuální privátní síť typu site-to-site, naváže přímé připojení mezi klientem a hostitelem relace. Připojení pomocí spravované sítě se naváže jedním z následujících způsobů:

   1. Přímé připojení UDP mezi klientským zařízením a hostitelem relace, kde potřebujete povolit naslouchací proces RDP Shortpath a povolit příchozí port na každém hostiteli relace, aby přijímal připojení.

   2. Přímé připojení UDP mezi klientským zařízením a hostitelem relace pomocí protokolu STUN (Simple Traversal Under under NAT) mezi klientem a hostitelem relace. Příchozí porty na hostiteli relace nemusí být povolené.

2. Veřejné sítě, kde se při použití veřejného připojení naváže přímé připojení mezi klientem a hostitelem relace. Při použití veřejného připojení existují dva typy připojení, které jsou zde uvedeny v pořadí podle priority:

   1. Přímé připojení UDP pomocí protokolu STUN (Simple Traversal Under under NAT) mezi klientem a hostitelem relace.

   2. Přenosové připojení UDP pomocí protokolu TURN (Traversal Using Relay NAT) mezi klientem a hostitelem relace

Přenos používaný pro RDP Shortpath je založený na protokolu URCP (Universal Rate Control Protocol). URCP vylepšuje udp o aktivní monitorování stavu sítě a zajišťuje spravedlivé a úplné využití propojení. URCP funguje s nízkou úrovní zpoždění a ztrát podle potřeby.

Důležité

• RDP Shortpath pro veřejné sítě přes STUN pro Azure Virtual Desktop je k dispozici v Azure veřejném cloudu a Azure Government cloudu.
• RDP Shortpath pro veřejné sítě prostřednictvím funkce TURN pro Azure Virtual Desktop je k dispozici pouze ve Azure veřejném cloudu.

Klíčové výhody

Použití protokolu RDP Shortpath má následující klíčové výhody:

• Použití URCP k vylepšení protokolu UDP dosáhne nejlepšího výkonu dynamickým učením parametrů sítě a poskytnutím mechanismu řízení rychlosti protokolu.

• Vyšší propustnost.

• Pokud používáte STUN, odebrání dalších bodů přenosu zkracuje dobu odezvy zlepšuje spolehlivost připojení a uživatelské prostředí s aplikacemi citlivými na latenci a metodami zadávání.

• Kromě toho pro spravované sítě:

  • RDP Shortpath podporuje konfiguraci priority QoS (Quality of Service) pro připojení RDP prostřednictvím značek DSCP (Differentiated Services Code Point).

  • Přenos RDP Shortpath umožňuje omezit odchozí síťový provoz zadáním míry omezení pro každou relaci.

Jak funguje funkce RDP Shortpath

Pokud chcete zjistit, jak funkce RDP Shortpath funguje ve spravovaných a veřejných sítích, vyberte každou z následujících karet.

Spravované sítě

Pomocí následujících metod můžete dosáhnout přímého připojení na dohled, které je potřeba k použití RDP Shortpath se spravovanými sítěmi.

• Privátní partnerský vztah ExpressRoute

• Site-to-Site nebo VPN typu point-to-site (IPsec), například Azure VPN Gateway

Přímé připojení z pohledu znamená, že se klient může připojit přímo k hostiteli relace, aniž by ho blokovaly brány firewall.

Poznámka

Pokud pro připojení k Azure používáte jiné typy vpn, doporučujeme použít síť VPN založenou na protokolu UDP. I když většina řešení VPN založených na protokolu TCP podporuje vnořené protokoly UDP, přidávají zděděnou režii řízení zahlcení protokolu TCP, což zpomaluje výkon protokolu RDP.

Pokud chcete použít RDP Shortpath pro spravované sítě, musíte na hostitelích relací povolit naslouchací proces UDP. Ve výchozím nastavení se používá port 3390 , i když můžete použít jiný port.

Následující diagram poskytuje základní přehled síťových připojení při použití protokolu RDP Shortpath pro spravované sítě a hostitele relací připojené k doméně služby Active Directory.

Pořadí připojení

Všechna připojení začínají vytvořením přenosu zpětného připojení založeného na protokolu TCP přes bránu Azure Virtual Desktop. Pak klient a hostitel relace vytvoří počáteční přenos protokolu RDP a začnou vyměňovat své schopnosti. Tyto možnosti se vyjednávají pomocí následujícího procesu:

1. Hostitel relace odešle klientovi seznam svých adres IPv4 a IPv6.

2. Klient spustí vlákno na pozadí a vytvoří paralelní přenos založený na protokolu UDP přímo na jednu z IP adres hostitele relace.

3. Zatímco klient sonduje zadané IP adresy, pokračuje v navázání počátečního připojení přes přenos zpětného připojení, aby se zajistilo, že nedojde ke zpoždění připojení uživatele.

4. Pokud má klient přímé připojení k hostiteli relace, vytvoří zabezpečené připojení pomocí protokolu TLS přes spolehlivý protokol UDP.

5. Po vytvoření přenosu RDP Shortpath se všechny dynamické virtuální kanály (DTC), včetně vzdálené grafiky, vstupu a přesměrování zařízení, přesunou do nového přenosu. Pokud však brána firewall nebo síťová topologie brání klientovi v navazování přímého připojení UDP, protokol RDP pokračuje v přenosu zpětného připojení.

Pokud mají vaši uživatelé k dispozici funkci RDP Shortpath pro spravované sítě i veřejné sítě, použije se algoritmus prvního nalezení. Uživatel použije připojení, které se pro danou relaci naváže jako první.

Veřejné sítě

Pokud chcete zajistit co největší šanci na úspěšné připojení UDP při použití veřejného připojení, existují typy přímého a předávaného připojení:

• Přímé připojení: STUN se používá k navázání přímého připojení UDP mezi klientem a hostitelem relace. Aby bylo možné navázat toto připojení, musí být klient a hostitel relace schopni se vzájemně připojit přes veřejnou IP adresu a vyjednaný port. Většina klientů ale nezná svou vlastní veřejnou IP adresu, protože se nacházejí za zařízením brány překladu adres (NAT). STUN je protokol pro samoobslužné zjišťování veřejné IP adresy za zařízením služby NAT Gateway a klienta, který určuje vlastní veřejnou IP adresu.

  Aby klient mohl používat STUN, musí jeho síť umožňovat provoz UDP. Za předpokladu, že klient i hostitel relace mohou směrovat na zjištěnou IP adresu a port druhé strany přímo, je navázána komunikace s přímým protokolem UDP přes protokol WebSocket. Pokud brány firewall nebo jiná síťová zařízení blokují přímá připojení, zkusí se předávané připojení UDP.

• Přenosové připojení: Funkce TURN slouží k navázání připojení a předávání provozu přes zprostředkující server mezi klientem a hostitelem relace, když přímé připojení není možné. TURN je rozšíření STUN. Použití funkce TURN znamená, že veřejná IP adresa a port jsou předem známé, což je možné povolit prostřednictvím bran firewall a dalších síťových zařízení.

  Pokud brány firewall nebo jiná síťová zařízení blokují provoz UDP, připojení se vrátí k přenosu zpětného připojení založenému na protokolu TCP.

Když se vytváří připojení, operace ICE (Interactive Connectivity Establishment) koordinuje správu STUN a TURN, aby se optimalizovala pravděpodobnost navázání připojení a zajistila se přednost upřednostňovaným síťovým komunikačním protokolům.

Každá relace RDP používá dynamicky přiřazený port UDP z dočasného rozsahu portů (ve výchozím nastavení 49152 až 65535 ), který přijímá provoz RDP Shortpath. Port 65330 je z tohoto rozsahu ignorován, protože je vyhrazený pro interní použití Azure. Můžete také použít menší a předvídatelný rozsah portů. Další informace najdete v tématu Omezení rozsahu portů používaných klienty pro veřejné sítě.

Tip

Protokol RDP Shortpath pro veřejné sítě bude fungovat automaticky bez jakékoli další konfigurace. Poskytuje tak, že sítě a brány firewall umožňují přenosy přes a nastavení přenosu protokolu RDP v operačním systému Windows pro hostitele relací a klienty, kteří používají své výchozí hodnoty.

Následující diagram poskytuje základní přehled síťových připojení při použití protokolu RDP Shortpath pro veřejné sítě, ve kterých se hostitelé relací připojili k Microsoft Entra ID.

TURN relay availability

Relé TURN je dostupné v následujících Azure oblastech s relé ACS TURN (51.5.0.0/16):

• Austrálie – střed
• Austrálie – východ
• Austrálie – jihovýchod
• Brazílie – jih
• Kanada – střed
• Kanada – východ
• Indie – střed
• USA – střed
• USA – východ
• USA – východ 2
• Francie – střed
• Německo – středozápad
• Izrael – střed

• Japonsko – východ
• Japonsko – západ
• Korea – střed
• Jižní Korea
• Mexiko – střed
• USA – středosever
• Severní Evropa
• Norsko – západ
• Jižní Afrika – sever
• Jižní Afrika – západ
• USA – středo jih
• Jihovýchodní Asie
• Indie – jih

• Španělsko – střed
• Švýcarsko – sever
• Tawain – sever
• Tawain – severovýchod
• Spojené arabské emiráty – střed
• Spojené arabské emiráty – sever
• Velká Británie – jih
• Velká Británie – západ
• USA – středozápad
• Západní Evropa
• USA – západ
• USA – západ 2
• USA – západ 3

Relé TURN je vybráno na základě fyzického umístění klientského zařízení. Pokud je například klientské zařízení ve Spojeném království, je vybrána možnost TURN relay v oblasti Velká Británie – jih nebo Velká Británie – západ. Pokud je klientské zařízení daleko od relé TURN, může se připojení UDP vrátit k protokolu TCP.

Překlad síťových adres a brány firewall

Většina klientů služby Virtual Desktop Azure běží na počítačích v privátní síti. Přístup k internetu se poskytuje prostřednictvím zařízení služby Network Address Translation (NAT) Gateway. Proto služba NAT Gateway upraví všechny síťové požadavky z privátní sítě a směřující do internetu. Cílem této změny je sdílet jednu veřejnou IP adresu napříč všemi počítači v privátní síti.

Kvůli úpravě paketů PROTOKOLU IP uvidí příjemce přenosů veřejnou IP adresu služby NAT Gateway místo skutečného odesílatele. Když se provoz vrátí do služby NAT Gateway, postará se o jeho předání zamýšlenému příjemci bez vědomí odesílatele. Ve většině scénářů zařízení skrytá za tímto překladem adres (NAT) nevědí, že k překladu dochází, a neznají síťovou adresu služby NAT Gateway.

Překlad adres (NAT) se vztahuje na virtuální sítě Azure, kde se nacházejí všichni hostitelé relací. Když se hostitel relace pokusí připojit k síťové adrese na internetu, provede překlad adresy služba NAT Gateway (buď vaše vlastní, nebo výchozí nastavení poskytovaná službou Azure) nebo Azure Load Balancer. Další informace o různých typech překladu zdrojových síťových adres najdete v tématu Použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

Většina sítí obvykle zahrnuje brány firewall, které kontrolují provoz a blokují ho na základě pravidel. Většina zákazníků nakonfiguruje brány firewall tak, aby zabránila příchozím připojením (to znamená nevyžádaným paketům odesílaným z internetu bez požadavku). Brány firewall používají různé techniky ke sledování toku dat, aby odlišily mezi vyžádaným a nevyžádaným provozem. V kontextu protokolu TCP brána firewall sleduje pakety SYN a ACK a proces je jednoduchý. Brány firewall udp obvykle používají heuristiku založenou na adresách paketů k přidružení provozu k tokům UDP a jeho povolení nebo blokování. K dispozici je mnoho různých implementací překladu adres (NAT).

Pořadí připojení

Všechna připojení začínají vytvořením přenosu zpětného připojení založeného na protokolu TCP přes bránu Azure Virtual Desktop. Pak klient a hostitel relace vytvoří počáteční přenos protokolu RDP a začnou vyměňovat své schopnosti. Pokud je na hostiteli relace povolená funkce RDP Shortpath pro veřejné sítě, hostitel relace pak zahájí proces označovaný jako shromažďování kandidátů:

1. Hostitel relace vytvoří výčet všech síťových rozhraní přiřazených k hostiteli relace, včetně virtuálních rozhraní, jako je VPN a Teredo.

2. Služba Vzdálená plocha systému Windows (TermService) přiděluje v každém rozhraní sokety UDP a ukládá dvojici IP:Port v tabulce kandidátů jako místní kandidát.

3. Služba Vzdálená plocha používá každý soket UDP přidělený v předchozím kroku k pokusu o připojení k Azure Virtual Desktop STUN Serveru na veřejném internetu. Komunikace probíhá odesláním malého paketu UDP na port 3478.

4. Pokud paket dorazí na server STUN, server STUN odpoví veřejnou IP adresou a portem. Tyto informace jsou uloženy v tabulce kandidátů jako reflexní kandidát.

5. Jakmile hostitel relace shromáždí všechny kandidáty, hostitel relace použije vytvořený přenos zpětného připojení k předání seznamu kandidátů klientovi.

6. Když klient obdrží seznam kandidátů od hostitele relace, provede také shromažďování kandidátů na své straně. Klient pak odešle seznam kandidátů hostiteli relace.

7. Jakmile si hostitel relace a klient vymění seznamy kandidátů, pokusí se obě strany vzájemně spojit pomocí všech shromážděných kandidátů. Tento pokus o připojení je souběžný na obou stranách. Mnoho bran NAT Gateway je nakonfigurovaných tak, aby umožňovaly příchozí provoz do soketu, jakmile ho inicializuje odchozí přenos dat. Toto chování bran NAT Gateway je důvodem, proč je souběžné připojení nezbytné. Pokud STUN selže, protože je zablokovaný, provede se pokus o přenos připojení pomocí funkce TURN.

8. Po počáteční výměně paketů může klient a hostitel relace vytvořit jeden nebo více toků dat. Z těchto toků dat vybírá RDP nejrychlejší síťovou cestu. Klient pak s hostitelem relace naváže zabezpečené připojení pomocí protokolu TLS přes spolehlivý protokol UDP a zahájí přenos RDP Shortpath.

9. Jakmile RDP vytvoří přenos RDP Shortpath, všechny dynamické virtuální kanály (DTC), včetně vzdálené grafiky, vstupu a přesměrování zařízení, se přesunou na nový přenos.

Pokud mají vaši uživatelé k dispozici funkci RDP Shortpath pro spravované sítě i veřejné sítě, použije se algoritmus prvního nalezeného uživatele, což znamená, že uživatel použije připojení, které se pro danou relaci naváže jako první. Další informace najdete v příkladu scénáře 4.

Konfigurace sítě

Pro podporu funkce RDP Shortpath pro veřejné sítě obvykle nepotřebujete žádnou konkrétní konfiguraci. Hostitel relace a klient automaticky zjistí přímý tok dat, pokud je to ve vaší konfiguraci sítě možné. Každé prostředí je však jedinečné a některé konfigurace sítě můžou negativně ovlivnit úspěšnost přímého připojení. Pokud chcete zvýšit pravděpodobnost přímého toku dat, postupujte podle doporučení .

Vzhledem k tomu, že RDP Shortpath používá k vytvoření toku dat udp, pokud brána firewall ve vaší síti blokuje provoz UDP, funkce RDP Shortpath selže a připojení se vrátí k přenosu zpětného připojení založeného na protokolu TCP. Azure Virtual Desktop používá servery STUN poskytované Azure Communication Services a Microsoft Teams. Podle povahy funkce se vyžaduje odchozí připojení z hostitelů relací ke klientovi. Ve většině případů bohužel nemůžete předpovědět, kde se vaši uživatelé nacházejí. Proto doporučujeme povolit odchozí připojení UDP z hostitelů relací k internetu. Pokud chcete snížit počet požadovaných portů, můžete omezit rozsah portů používaný klienty pro tok UDP. Při konfiguraci bran firewall pro RDP Shortpath použijte následující tabulky.

Pokud vaše prostředí používá symetrický překlad adres (NAT), což je mapování jedné privátní zdrojové IP adresy:Portu na jedinečnou veřejnou cílovou IP adresu: Port, můžete použít předávané připojení pomocí funkce TURN. To platí v případě, že používáte Azure Firewall a Azure NAT Gateway. Další informace o překladu adres (NAT) s Azure virtuálními sítěmi najdete v tématu Překlad zdrojových síťových adres pomocí virtuálních sítí.

Máme několik obecných doporučení pro úspěšná připojení pomocí RDP Shortpath pro veřejné sítě. Další informace najdete v tématu Obecná doporučení.

Pokud mají uživatelé k dispozici funkci RDP Shortpath pro spravované i veřejné sítě, použije se první nalezený algoritmus. Uživatel použije připojení, které se pro danou relaci naváže jako první. Další informace najdete v tématu Ukázkové scénáře.

Následující části obsahují požadavky na zdroj, cíl a protokol pro hostitele relací a klientská zařízení, které musí být povolené, aby funkce RDP Shortpath fungovala.

Poznámka

Microsoft dokončil přechod z dříve sdílené podsítě 20.202.0.0/16 na nový rozsah ip adres předávací ip adresy 51.5.0.0/16 TURN v 39 Azure oblastech. Tato nová řada je vyhrazená výhradně pro Azure Virtual Desktop a Windows 365 a odděluje ji od infrastruktury Azure Communication Services. Upgrade je navržený tak, aby vylepšil funkci RDP Shortpath pro veřejné sítě (prostřednictvím turn/relay) a poskytoval rychlejší a spolehlivější připojení a vylepšené uživatelské prostředí.

Poznámka

Připojení založená na turn jsou náchylná k ukončení připojení během aktualizací relé TURN. K těmto aktualizacím obvykle dochází během časových období plánované údržby, ale občas k nim může dojít i mimo plánované období kvůli naléhavým Azure opravám infrastruktury. Ve všech výše uvedených scénářích se klient během několika sekund automaticky znovu připojí.

Virtuální síť hostitele relace

Následující tabulka podrobně popisuje požadavky na zdroj, cíl a protokol pro RDP Shortpath pro virtuální síť hostitele relace.

Name (Název)	Source (Zdroj)	Zdrojový port	Destination (Cíl)	Cílový port	Protocol (Protokol)	Akce
Přímé připojení STUN	Podsíť virtuálního počítače	Jakákoli	Jakákoli	1024-65535 (výchozí 49152-65535)	UDP	Povolit
Relé STUN/TURN	Podsíť virtuálního počítače	Jakákoli	51.5.0.0/16	3478	UDP	Povolit

Klientská síť

Následující tabulka podrobně popisuje požadavky na zdroj, cíl a protokol pro vaše klientská zařízení.

Name (Název)	Source (Zdroj)	Zdrojový port	Destination (Cíl)	Cílový port	Protocol (Protokol)	Akce
Přímé připojení STUN	Klientská síť	Jakákoli	Veřejné IP adresy přiřazené službě NAT Gateway nebo Azure Firewall (poskytované koncovým bodem STUN)	1024-65535 (výchozí 49152-65535)	UDP	Povolit
Relé STUN/TURN	Klientská síť	Jakákoli	51.5.0.0/16	3478	UDP	Povolit

Podpora pro Teredo

I když to není nutné pro RDP Shortpath, Teredo přidává další kandidáty na procházení NAT a zvyšuje šanci na úspěšné připojení RDP Shortpath v sítích s pouze protokolem IPv4. Informace o tom, jak povolit Teredo na hostitelích relací a klientech, najdete v tématu Povolení podpory Teredo.

Podpora UPnP

Aby se zlepšila pravděpodobnost přímého připojení, může RDP Shortpath na straně klienta Vzdálené plochy použít UPnP ke konfiguraci mapování portů ve směrovači NAT. UPnP je standardní technologie používaná různými aplikacemi, jako je Xbox, Optimalizace doručení a Teredo. UPnP je obecně dostupný u směrovačů, které se obvykle nacházejí v domácí síti. UPnP je ve výchozím nastavení povolené u většiny domácích směrovačů a přístupových bodů, ale v podnikových sítích je často zakázané.

Obecná doporučení

Tady je několik obecných doporučení při použití funkce RDP Shortpath pro veřejné sítě:

• Nepoužívejte vynucené konfigurace tunelování, pokud uživatelé přistupují k Azure Virtual Desktopu přes internet.

• Ujistěte se, že nepoužíváte konfiguraci dvojitého překladu adres (NAT) nebo CGN (Carrier-Grade-NAT).

• Doporučte uživatelům, aby ve svých domovských směrovačích nezakazovali UPnP.

• Nepoužívejte cloudové služby kontroly paketů.

• Nepoužívejte řešení VPN založená na protokolu TCP.

• Povolte připojení IPv6 nebo Teredo.

Zabezpečení připojení

RDP Shortpath rozšiřuje možnosti více přenosů protokolu RDP. Nenahrazuje přenos zpětného připojení, ale doplňuje ho. Počáteční zprostředkování relací se spravuje prostřednictvím služby Azure Virtual Desktop a přenosu zpětného připojení. Všechny pokusy o připojení se ignorují, pokud se nejprve neshodují s relací zpětného připojení. RDP Shortpath se vytvoří po ověření, a pokud se úspěšně vytvoří, přenos zpětného připojení se zahodí a veškerý provoz bude tok přes RDP Shortpath.

RDP Shortpath používá zabezpečené připojení pomocí protokolu TLS přes spolehlivý protokol UDP mezi klientem a hostitelem relace pomocí certifikátů hostitele relace. Ve výchozím nastavení se certifikát použitý pro šifrování RDP sám vygeneruje operačním systémem během nasazení. Azure Virtual Desktop v tuto chvíli nepodporuje použití certifikátu vydaného certifikační autoritou.

Poznámka

Zabezpečení, které nabízí RDP Shortpath, je stejné jako zabezpečení, které nabízí přenos zpětného připojení TCP. Přečtěte si další informace o zabezpečení připojení.

Ukázkové scénáře

Tady je několik ukázkových scénářů, které ukazují, jak se vyhodnocují připojení, aby se rozhodlo, jestli se RDP Shortpath používá v různých síťových topologiích.

Scénář 1

Připojení UDP je možné navázat pouze mezi klientským zařízením a hostitelem relace přes veřejnou síť (internet). Přímé připojení, například VPN, není k dispozici. Protokol UDP je povolený prostřednictvím brány firewall nebo zařízení NAT.

Scénář 2

Brána firewall nebo zařízení NAT blokuje přímé připojení UDP, ale předávané připojení UDP je možné přenášet pomocí funkce TURN mezi klientským zařízením a hostitelem relace přes veřejnou síť (internet). Jiné přímé připojení, například VPN, není k dispozici.

Scénář 3

Připojení UDP je možné navázat mezi klientským zařízením a hostitelem relace přes veřejnou síť nebo přes přímé připojení VPN, ale pro spravované sítě není povolená funkce RDP Shortpath. Když klient zahájí připojení, protokol ICE/STUN uvidí více tras a vyhodnotí každou trasu a zvolí trasu s nejnižší latencí.

V tomto příkladu se vytvoří připojení UDP pomocí RDP Shortpath pro veřejné sítě přes přímé připojení VPN, protože má nejnižší latenci, jak ukazuje zelená čára.

Scénář 4

Je povolená funkce RDP Shortpath pro veřejné i spravované sítě. Připojení UDP je možné navázat mezi klientským zařízením a hostitelem relace přes veřejnou síť nebo přes přímé připojení VPN. Když klient zahájí připojení, dojde k souběžným pokusům o připojení pomocí RDP Shortpath pro spravované sítě přes port 3390 (ve výchozím nastavení) a RDP Shortpath pro veřejné sítě prostřednictvím protokolu ICE/STUN. Použije se první nalezený algoritmus a uživatel použije připojení, které se pro danou relaci vytvoří jako první.

Vzhledem k tomu, že přechod přes veřejnou síť zahrnuje více kroků, například zařízení NAT, nástroj pro vyrovnávání zatížení nebo server STUN, je pravděpodobné, že první nalezený algoritmus vybere připojení pomocí RDP Shortpath pro spravované sítě a naváže se jako první.

Scénář 5

Připojení UDP je možné navázat mezi klientským zařízením a hostitelem relace přes veřejnou síť nebo přes přímé připojení VPN, ale pro spravované sítě není povolená funkce RDP Shortpath. Pokud chcete zabránit tomu, aby ice/STUN používaly konkrétní trasu, může správce zablokovat jednu z tras pro provoz UDP. Zablokování trasy by zajistilo, že se vždy použije zbývající cesta.

V tomto příkladu je u přímého připojení VPN zablokovaný protokol UDP a protokol ICE/STUN naváže připojení přes veřejnou síť.

Scénář 6

Jsou nakonfigurované jak RDP Shortpath pro veřejné sítě, tak spravované sítě, ale pomocí přímého připojení VPN se nepodařilo navázat připojení UDP. Brána firewall nebo zařízení NAT také blokuje přímé připojení UDP pomocí veřejné sítě (internetu), ale předávané připojení UDP je možné přenášet pomocí příkazu TURN mezi klientským zařízením a hostitelem relace přes veřejnou síť (internet).

Scénář 7

RDP Shortpath pro veřejné i spravované sítě jsou nakonfigurované, ale nepodařilo se navázat připojení UDP. V tomto případě se funkce RDP Shortpath nezdaří a připojení se vrátí k přenosu zpětného připojení založeného na protokolu TCP.

Další kroky

• Přečtěte si, jak nakonfigurovat funkci RDP Shortpath.
• Další informace o Azure síťovém připojení služby Virtual Desktop najdete v tématu Principy síťového připojení služby Azure Virtual Desktop.
• Seznamte se Azure poplatky za odchozí síť.
• Informace o tom, jak odhadnout šířku pásma využívanou protokolem RDP, najdete v tématu Požadavky na šířku pásma protokolu RDP.