Uso de RDP Shortpath para redes públicas con Windows 365
Ahora puede usar el Shortpath de Protocolo de escritorio remoto (RDP) para redes públicas con los equipos en la nube de Windows 365. RPD Shortpath para redes públicas puede proporcionar otra ruta de conexión para mejorar la conectividad de la PC en la nube, especialmente en condiciones de red subóptimas.
Requirements
Para usar RDP Shortpath para redes públicas con Windows 365, debe cumplir estos requisitos:
- Host de sesión (PC en la nube)
- UDP saliente a todo el espacio IP público (porque, en la mayoría de los casos, no es posible conocer la dirección IP de origen del equipo que se conecta).
- Intervalos IP del servidor STUN en el puerto UDP 3478.
- Red de PC cliente
- Salida UDP:
- A las direcciones IP públicas asignadas a la puerta de enlace de traducción de direcciones de red (NAT) o a Azure Firewall en un escenario de red hospedada de Azure.
- Para un escenario de red hospedada de Microsoft, todos los espacios de DIRECCIONES IP públicas.
- Salida UDP:
Habilitación de RDP Shortpath para redes públicas
Para habilitar RDP Shortpath para redes públicas, visite la siguiente página de documentación de Azure Virtual Desktop y siga las instrucciones:
Habilite RDP Shortpath para redes públicas.
Comprobación de la conectividad UDP
La conectividad UDP se puede comprobar en la “sección Información” de conexión de una sesión remota. Para obtener más información, consulte Comprobación de que RDP Shortpath funciona.
Ventajas de RDP Shortpath
La conectividad predeterminada a un equipo en la nube de Windows 365 es a través de una conexión TCP que atraviesa una puerta de enlace mediante el transporte de conexión inversa. El transporte inverso significa que no hay necesidad de conectividad entrante al host de sesión (PC en la nube) para conectar el tráfico RDP.
RDP Shortpath mejora la conexión TCP al proporcionar una conexión directa o basada en retransmisión adicional entre el cliente de Escritorio remoto y el equipo en la nube de Windows 365 mediante UDP. Esto mejora la confiabilidad de la conexión, reduce la latencia y aumenta el ancho de banda disponible.
Para obtener más información sobre las ventajas de RDP Shortpath, consulte Ventajas clave.
Proceso de conexión RDP Shortpath
Al usar RPD Shortpath, la conexión con el PC en la nube continúa de la siguiente manera:
- La conexión RDP establece una conexión basada en TCP mediante el transporte de conexión inversa a través de la puerta de enlace (de la misma manera que lo hace para la conectividad sin RDP Shortpath).
- Si RDP Shortpath está habilitado en el host de sesión (PC en la nube), el servicio crea un socket UDP en todas las interfaces de red viables.
- Para probar la conectividad, el servicio intenta conectarse a un servidor STUN de Windows 365 en la red pública de Internet a través del puerto UDP 3478. Este paso también establece la dirección IP externa del enrutador NAT.
- En la tabla de candidatos de host de sesión se muestra la dirección IP pública y el puerto de escucha en el que tiene conectividad accesible. Esta información se proporciona al cliente que se conecta a través de la sesión TCP establecida.
- El cliente envía su lista de puertos o direcciones IP públicas accesibles al host de sesión.
- Ambas partes intentan una conexión al mismo tiempo. Dado que ambos crean conexiones salientes, a menudo permite establecer la conectividad a través de firewalls porque no se produce ninguna conectividad entrante iniciada. Si no se establece esta conexión, se intenta realizar una conexión UDP indirecta mediante la retransmisión.
- Si la conectividad es correcta, el servicio evalúa si la conexión es la ruta de acceso más rápida. Si es así, todos los canales virtuales dinámicos (como gráficos, entrada, redirección de dispositivos, etc.) cambian al nuevo flujo de transporte.
Conexión UDP indirecta mediante TURN
De forma predeterminada, las conexiones UDP indirectas que usan TURN están activadas para todos los usuarios. Puede desactivar las conexiones UDP para rdp shortpath públicos (y privados), como se describe en CSP de POlicy: ADMX_TerminalServer y establecer ADMX_TerminalServer/TS_SELECT_TRANSPORT en Usar solo TCP.
Problemas conocidos
Es posible que rdp Shortpath para redes públicas no funcione con equipos en la nube en los que:
- La NAT doble está en su lugar. Por ejemplo, si el tráfico se enruta a través de una puerta de enlace web segura (SWG) o un proxy donde la conexión usa una NAT dos veces (en primer lugar, en la salida de Azure y, en segundo lugar, desde el punto de conexión VPN/SWG).
- La conexión se enruta a través de un proxy de Internet u otro dispositivo de inspección.
- Cualquier red que restrinja el acceso UDP o limite el acceso a puertos o intervalos IP específicos.
- Se usa NAT de nivel de portador (CGN). Donde la red comparte una dirección IP pública con otras redes.
Para obtener más detalles técnicos sobre estos escenarios, consulte Funcionamiento de RDP Shortpath.
Pasos siguientes
Para obtener información completa, consulte Ruta corta rdp de Azure Virtual Desktop para redes públicas.