Použití protokolu RDP Shortpath pro privátní sítě s Windows 365

Shortpath protokolu RDP (Remote Desktop Protocol) můžete použít pro privátní sítě s Windows 365 cloudovými počítači.

Požadavky

Pokud chcete použít RDP Shortpath pro privátní sítě s Windows 365, musíte splňovat tyto požadavky:

• Cloudové počítače zřízené v privátní síti zákazníka. Privátní sítě se podporují se síťovými připojeními Azure. Sítě hostované Microsoftem se nepodporují.
• Hostitel relace (Cloud PC)
  • Povolte naslouchací proces UDP na portu UDP 3390.
• Přímé připojení mezi klientem a hostitelem relace To znamená, že se klient může připojit přímo k hostiteli relace na portu 3390 (výchozí nastavení):
  • Bez blokování branami firewall (včetně brány Windows Firewall) nebo skupinou zabezpečení sítě.
  • Použití spravované sítě, například:
    • Privátní partnerský vztah ExpressRoute
    • Site-to-Site nebo VPN typu point-to-site (IPsec), jako je Azure VPN Gateway.

Pokud pro připojení k Azure používáte jiné typy vpn, poskytuje síť VPN založená na protokolu UDP lepší výkon. I když většina řešení VPN založených na protokolu TCP podporuje vnořené protokoly UDP, přidávají zděděnou režii řízení zahlcení protokolu TCP, což zpomaluje výkon protokolu RDP.

Povolení protokolu RDP Shortpath pro privátní sítě

Pokud chcete nakonfigurovat a povolit funkci RDP Shortpath pro privátní sítě, navštivte stránku dokumentace ke službě Azure Virtual Desktop a postupujte podle pokynů.

Výhody protokolu RDP Shortpath

Výchozí připojení k Windows 365 Cloud PC je přes připojení TCP, které prochází bránou pomocí přenosu zpětného připojení. Zpětný přenos znamená, že pro připojení provozu protokolu RDP není potřeba příchozí připojení k hostiteli relace (Cloud PC).

RDP Shortpath staví na připojení TCP a pokud je to možné, poskytuje další přímé připojení mezi klientem Vzdálené plochy a Windows 365 Cloud PC. Toto připojení používá jako podkladový přenosový protokol UDP. Toto připojení UDP je přímé připojení přes síť, kterou spravuje zákazník.

A. Po ověření se přes port 443 vytvoří zpětné připojení protokolu WebSocket pomocí protokolu TCP.

B. UDP přes privátní síť pomocí portu 3390. Pokud se připojení UDP úspěšně naváže, relace RDP se přepne na tuto cestu.

Další informace o výhodách RDP Shortpath najdete v tématu Klíčové výhody.

Proces připojení RDP Shortpath

Při použití protokolu RDP Shortpath bude připojení ke cloudovým počítačům pokračovat následujícím způsobem:

1. Připojení RDP vytvoří připojení založené na protokolu TCP pomocí přenosu zpětného připojení přes bránu (stejným způsobem jako u připojení bez protokolu RDP Shortpath).
2. Hostitel relace odešle klientovi seznam svých adres IPv4 a IPv6.
3. Klient spustí vlákno na pozadí a vytvoří paralelní přenos založený na protokolu UDP přímo na jednu z IP adres hostitele relace.
4. Zatímco klient sonduje zadané IP adresy, pokračuje v navázání počátečního připojení přes přenos zpětného připojení, aby se zajistilo, že nedojde ke zpoždění připojení uživatele.
5. Pokud má klient přímé připojení k hostiteli relace, vytvoří zabezpečené připojení pomocí protokolu TLS přes spolehlivý protokol UDP.
6. Po vytvoření přenosu RDP Shortpath se všechny dynamické virtuální kanály (DTC), včetně vzdálené grafiky, vstupu a přesměrování zařízení, přesunou do nového přenosu. Pokud však brána firewall nebo síťová topologie brání klientovi v navazování přímého připojení UDP, protokol RDP pokračuje v přenosu zpětného připojení.

Další kroky

Úplné informace najdete v tématu RDP Shortpath pro Azure Virtual Desktop.