Sdílet prostřednictvím

Použití protokolu RDP Shortpath pro veřejné sítě ve Windows 365

  • Článek

Teď můžete používat zkratku RDP (Remote Desktop Protocol) pro veřejné sítě s vašimi cloudovými počítači s Windows 365. RDP Shortpath pro veřejné sítě může poskytnout další cestu připojení pro lepší připojení ke cloudovým počítačům, zejména v neoptimálních podmínkách sítě.

Požadavky

Pokud chcete používat funkci RDP Shortpath pro veřejné sítě s Windows 365, musíte splňovat tyto požadavky:

  • Hostitel relace (Cloud PC)
    • Odchozí protokol UDP do všech veřejných IP adres (protože ve většině případů není možné zjistit zdrojovou IP adresu připojujícího se počítače).
    • Rozsahy IP adres serveru STUN na portu UDP 3478.
  • Síť klientského počítače
    • Odchozí udp:
      • Na veřejné IP adresy přiřazené službě Network Address Translation (NAT) Gateway nebo službě Azure Firewall ve scénáři hostované sítě Azure.
      • V případě síťového scénáře hostovaného Microsoftem použijte všechny veřejné prostory IP adres.

Povolení funkce RDP Shortpath pro veřejné sítě

Pokud chcete povolit funkci RDP Shortpath pro veřejné sítě, navštivte následující stránku dokumentace ke službě Azure Virtual Desktop a postupujte podle pokynů:

Povolte funkci RDP Shortpath pro veřejné sítě.

Ověření připojení UDP

Připojení UDP je možné zkontrolovat v části Informace o připojení vzdálené relace. Další informace najdete v tématu Ověření fungování funkce RDP Shortpath.

Výhody protokolu RDP Shortpath

Výchozí připojení ke cloudovým počítačům s Windows 365 je přes připojení TCP, které prochází bránou pomocí přenosu zpětného připojení . Zpětný přenos znamená, že pro připojení provozu protokolu RDP není potřeba příchozí připojení k hostiteli relace (Cloud PC).

RDP Shortpath vylepšuje připojení TCP tím, že poskytuje další přímé nebo předávací připojení mezi klientem Vzdálené plochy a cloudovým počítačem s Windows 365 pomocí protokolu UDP. To zlepšuje spolehlivost připojení, snižuje latenci a zvyšuje dostupnou šířku pásma.

Diagram procesu RDP Shortpath

Další informace o výhodách RDP Shortpath najdete v tématu Klíčové výhody.

Proces připojení RDP Shortpath

Při použití protokolu RDP Shortpath bude připojení ke cloudovým počítačům pokračovat následujícím způsobem:

  1. Připojení RDP vytvoří připojení založené na protokolu TCP pomocí přenosu zpětného připojení přes bránu (stejným způsobem jako u připojení bez protokolu RDP Shortpath).
  2. Pokud je na hostiteli relace (Cloud PC) povolená funkce RDP Shortpath, služba vytvoří soket UDP na všech funkčních síťových rozhraních.
  3. K otestování připojení se služba pokusí připojit k serveru Windows 365 STUN na veřejném internetu přes port UDP 3478. Tento krok také vytvoří externí IP adresu směrovače NAT.
  4. Tabulka kandidáta hostitele relace obsahuje veřejnou IP adresu a port naslouchacího procesu, na které má dostupné připojení. Tyto informace jsou poskytovány připojujícímu se klientovi prostřednictvím vytvořené relace TCP.
  5. Klient odešle svůj seznam dosažitelných veřejných IP adres nebo portů hostiteli relace.
  6. Obě strany se pokusí o připojení ve stejnou dobu. Vzhledem k tomu, že obě vytvářejí odchozí připojení, často to umožňuje navazovat připojení přes brány firewall, protože nedochází k žádnému příchozímu připojení. Pokud se toto připojení nenaváže, pokusí se o nepřímé připojení UDP pomocí přenosové služby.
  7. Pokud je připojení úspěšné, služba vyhodnotí, jestli je připojení nejrychlejší cestou. Pokud ano, všechny dynamické virtuální kanály (například grafika, vstup, přesměrování zařízení a další) přejdou na nový tok přenosu.

Nepřímé připojení UDP pomocí funkce TURN

Ve výchozím nastavení jsou pro všechny zapnutá nepřímá připojení UDP pomocí funkce TURN. Připojení UDP pro veřejnou (a privátní) funkci RDP Shortpath můžete vypnout, jak je popsáno v tématu POlicy CSP – ADMX_TerminalServer a nastavit ADMX_TerminalServer/TS_SELECT_TRANSPORT na Použít pouze protokol TCP.

Známé problémy

Funkce RDP Shortpath pro veřejné sítě nemusí fungovat s cloudovými počítači, kde:

  • Je zavedený dvojitý překlad adres (NAT). Například pokud se provoz směruje přes zabezpečenou webovou bránu (SWG) nebo proxy server, kde připojení používá překlad adres (NAT) dvakrát (první při výchozím přenosu dat z Azure a za druhé z koncového bodu VPN/SWG).
  • Připojení se směruje přes internetový proxy server nebo jiné kontrolní zařízení.
  • Jakákoli síť, která omezuje přístup udp nebo přístup k určitým portům nebo rozsahům IP adres.
  • Používá se překlad adres (CGN) typu Carrier Grade. Kde síť sdílí veřejnou IP adresu s jinými sítěmi.

Další technické podrobnosti o těchto scénářích najdete v tématu Jak funguje RDP Shortpath.

Další kroky

Úplné informace najdete v tématu Azure Virtual Desktop RDP Shortpath pro veřejné sítě.