RDP Shortpath pour Azure Virtual Desktop

RDP Shortpath établit un transport udp entre un appareil local Windows App ou l’application Bureau à distance sur les plateformes prises en charge et l’hôte de session dans Azure Virtual Desktop. Par défaut, le protocole RDP (Remote Desktop Protocol) commence un transport de connexion inverse basée sur TCP, puis tente d’établir une session à distance à l’aide d’UDP. Si la connexion UDP réussit, la connexion TCP est supprimée, sinon la connexion TCP est utilisée comme mécanisme de connexion de secours.

Le transport udp offre une meilleure fiabilité des connexions et une latence plus cohérente. Le transport de connexion inverse basée sur TCP offre la meilleure compatibilité avec diverses configurations de mise en réseau et présente un taux de réussite élevé pour l’établissement de connexions RDP.

Rdp Shortpath peut être utilisé de deux manières :

1. Réseaux managés, où une connectivité directe est établie entre le client et l’hôte de session lors de l’utilisation d’une connexion privée, telle qu’Azure ExpressRoute ou un réseau privé virtuel (VPN) site à site. Une connexion à l’aide d’un réseau managé est établie de l’une des manières suivantes :

   1. Connexion UDP directe entre l’appareil client et l’hôte de session, où vous devez activer l’écouteur RDP Shortpath et autoriser un port entrant sur chaque hôte de session à accepter les connexions.

   2. Connexion UDP directe entre l’appareil client et l’hôte de session, à l’aide du protocole STUN (Simple Traversal Under Under NAT) entre un client et un hôte de session. Les ports entrants sur l’hôte de session ne doivent pas être autorisés.

2. Réseaux publics, où la connectivité directe est établie entre le client et l’hôte de session lors de l’utilisation d’une connexion publique. Il existe deux types de connexion lors de l’utilisation d’une connexion publique, qui sont répertoriés ici dans l’ordre de préférence :

   1. Connexion UDP directe utilisant le protocole STUN (Simple Traversal Under under NAT) entre un client et un hôte de session.

   2. Connexion UDP relayée utilisant le protocole TURN (Traversal Using Relay NAT) entre un client et un hôte de session.

Le transport utilisé pour RDP Shortpath est basé sur le protocole URCP (Universal Rate Control Protocol). URCP améliore UDP avec une surveillance active des conditions réseau et fournit une utilisation équitable et complète des liaisons. L’URCP fonctionne à des niveaux de retard et de perte faibles en fonction des besoins.

Importante

• RDP Shortpath pour les réseaux publics via STUN pour Azure Virtual Desktop est disponible dans le cloud public Azure et Azure Government cloud.
• RDP Shortpath pour les réseaux publics via TURN pour Azure Virtual Desktop n’est disponible que dans le cloud public Azure.

Avantages clés

L’utilisation de RDP Shortpath présente les principaux avantages suivants :

• L’utilisation d’URCP pour améliorer UDP permet d’obtenir les meilleures performances en apprenant dynamiquement les paramètres réseau et en fournissant au protocole un mécanisme de contrôle de débit.

• Débit plus élevé.

• Lors de l’utilisation de STUN, la suppression de points de relais supplémentaires réduit le temps d’aller-retour améliore la fiabilité de la connexion et l’expérience utilisateur avec les applications et méthodes d’entrée sensibles à la latence.

• En outre, pour les réseaux managés :

  • RDP Shortpath prend en charge la configuration de la priorité qualité de service (QoS) pour les connexions RDP par le biais des marques DSCP (Differentiated Services Code Point).

  • Le transport RDP Shortpath permet de limiter le trafic réseau sortant en spécifiant un taux de limitation pour chaque session.

Fonctionnement de RDP Shortpath

Pour découvrir comment RDP Shortpath fonctionne pour les réseaux managés et les réseaux publics, sélectionnez chacun des onglets suivants.

Réseaux managés

Vous pouvez obtenir la connectivité directe en ligne de vue requise pour utiliser RDP Shortpath avec des réseaux managés à l’aide des méthodes suivantes.

• Peering privé ExpressRoute

• Vpn de site à site ou de point à site (IPsec), comme Azure passerelle VPN

Une connectivité directe en ligne de vue signifie que le client peut se connecter directement à l’hôte de session sans être bloqué par des pare-feu.

Remarque

Si vous utilisez d’autres types de VPN pour vous connecter à Azure, nous vous recommandons d’utiliser un VPN udp. Bien que la plupart des solutions VPN basées sur TCP prennent en charge udp imbriqué, elles ajoutent une surcharge héritée du contrôle de congestion TCP, ce qui ralentit les performances RDP.

Pour utiliser RDP Shortpath pour les réseaux managés, vous devez activer un écouteur UDP sur vos hôtes de session. Par défaut, le port 3390 est utilisé, bien que vous puissiez utiliser un port différent.

Le diagramme suivant donne une vue d’ensemble générale des connexions réseau lors de l’utilisation de RDP Shortpath pour les réseaux managés et les hôtes de session joints à un domaine Active Directory.

Séquence de connexion

Toutes les connexions commencent par établir un transport de connexion inverse basée sur TCP sur la passerelle Azure Virtual Desktop. Ensuite, le client et l’hôte de session établissent le transport RDP initial et commencent à échanger leurs fonctionnalités. Ces fonctionnalités sont négociées à l’aide du processus suivant :

1. L’hôte de session envoie la liste de ses adresses IPv4 et IPv6 au client.

2. Le client démarre le thread d’arrière-plan pour établir un transport UDP parallèle directement vers l’une des adresses IP de l’hôte de session.

3. Pendant que le client vérifie les adresses IP fournies, il continue d’établir la connexion initiale sur le transport de connexion inverse pour s’assurer qu’il n’y a pas de retard dans la connexion utilisateur.

4. Si le client dispose d’une connexion directe à l’hôte de session, il établit une connexion sécurisée à l’aide du protocole TLS sur udp fiable.

5. Après avoir établi le transport RDP Shortpath, tous les canaux virtuels dynamiques (DCS), y compris les graphiques distants, les entrées et la redirection des appareils, sont déplacés vers le nouveau transport. Toutefois, si un pare-feu ou une topologie de réseau empêche le client d’établir une connectivité UDP directe, RDP continue avec un transport de connexion inverse.

Si vos utilisateurs ont à la fois RDP Shortpath pour les réseaux gérés et les réseaux publics à leur disposition, le premier algorithme trouvé sera utilisé. L’utilisateur utilisera la connexion établie en premier pour cette session.

Réseaux publics

Pour offrir les meilleures chances de réussite d’une connexion UDP lors de l’utilisation d’une connexion publique, il existe les types de connexion directe et relayée :

• Connexion directe : STUN est utilisé pour établir une connexion UDP directe entre un client et un hôte de session. Pour établir cette connexion, le client et l’hôte de session doivent être en mesure de se connecter l’un à l’autre via une adresse IP publique et un port négocié. Toutefois, la plupart des clients ne connaissent pas leur propre adresse IP publique, car ils se trouvent derrière un appareil de passerelle NAT (Network Address Translation). STUN est un protocole permettant de découvrir automatiquement une adresse IP publique derrière un appareil de passerelle NAT et le client afin de déterminer sa propre adresse IP publique.

  Pour qu’un client utilise STUN, son réseau doit autoriser le trafic UDP. En supposant que le client et l’hôte de session puissent acheminer directement vers l’adresse IP et le port découverts de l’autre, la communication est établie avec udp direct sur le protocole WebSocket. Si des pare-feu ou d’autres périphériques réseau bloquent les connexions directes, une connexion UDP relayée est tentée.

• Connexion relayée : TURN est utilisé pour établir une connexion, relayant le trafic via un serveur intermédiaire entre un client et un hôte de session lorsqu’une connexion directe n’est pas possible. TURN est une extension de STUN. L’utilisation de TURN signifie que l’adresse IP publique et le port sont connus à l’avance, ce qui peut être autorisé via des pare-feu et d’autres périphériques réseau.

  Si des pare-feu ou d’autres périphériques réseau bloquent le trafic UDP, la connexion revient à un transport de connexion inverse basée sur TCP.

Lorsqu’une connexion est établie, l’établissement de connectivité interactive (ICE) coordonne la gestion de STUN et DE TURN pour optimiser la probabilité d’établissement d’une connexion et s’assurer que la priorité est accordée aux protocoles de communication réseau préférés.

Chaque session RDP utilise un port UDP attribué dynamiquement à partir d’une plage de ports éphémère (49152 à 65535 par défaut) qui accepte le trafic RDP Shortpath. Le port 65330 est ignoré de cette plage, car il est réservé à une utilisation en interne par Azure. Vous pouvez également utiliser une plage de ports plus petite et prévisible. Pour plus d’informations, consultez Limiter la plage de ports utilisée par les clients pour les réseaux publics.

Conseil

RDP Shortpath pour les réseaux publics fonctionne automatiquement sans configuration supplémentaire, à condition que les réseaux et les pare-feu autorisent le trafic via et que les paramètres de transport RDP dans le système d’exploitation Windows pour les hôtes de session et les clients utilisent leurs valeurs par défaut.

Le diagramme suivant donne une vue d’ensemble générale des connexions réseau lors de l’utilisation de RDP Shortpath pour les réseaux publics où les hôtes de session joints à Microsoft Entra ID.

Disponibilité du relais TURN

Le relais TURN est disponible dans les régions Azure suivantes avec ACS TURN Relay (20.202.0.0/16) :

• Australie Sud-Est
• Centre de l’Inde
• USA Est
• USA Est 2
• France Centre
• Japon Ouest
• Europe Nord

• USA Centre Sud
• Asie Sud-Est
• Sud du Royaume-Uni
• Ouest du Royaume-Uni
• Europe Ouest
• USA Ouest
• USA Ouest 2

Un relais TURN est sélectionné en fonction de l’emplacement physique de l’appareil client. Par exemple, si un appareil client se trouve au Royaume-Uni, le relais TURN dans la région Royaume-Uni Sud ou Royaume-Uni Ouest est sélectionné. Si un appareil client est loin d’un relais TURN, la connexion UDP peut revenir à TCP.

Traduction d’adresses réseau et pare-feu

La plupart des clients Azure Virtual Desktop s’exécutent sur des ordinateurs sur le réseau privé. L’accès à Internet est fourni via un appareil de passerelle NAT (Network Address Translation). Par conséquent, la passerelle NAT modifie toutes les demandes réseau provenant du réseau privé et destinées à Internet. Cette modification a pour but de partager une seule adresse IP publique sur tous les ordinateurs du réseau privé.

En raison de la modification du paquet IP, le destinataire du trafic voit l’adresse IP publique de la passerelle NAT au lieu de l’expéditeur réel. Lorsque le trafic revient à la passerelle NAT, il prend soin de le transférer au destinataire prévu à l’insu de l’expéditeur. Dans la plupart des scénarios, les appareils cachés derrière un tel NAT ne sont pas conscients que la traduction se produit et ne connaissent pas l’adresse réseau de la passerelle NAT.

NAT s’applique aux réseaux virtuels Azure où résident tous les hôtes de session. Lorsqu’un hôte de session tente d’atteindre l’adresse réseau sur Internet, la passerelle NAT (votre propre ou par défaut fournie par Azure) ou Azure Load Balancer effectue la traduction d’adresses. Pour plus d’informations sur les différents types de traduction d’adresses réseau sources, consultez Utiliser la traduction d’adresses réseau sources (SNAT) pour les connexions sortantes.

La plupart des réseaux incluent généralement des pare-feu qui inspectent le trafic et le bloquent en fonction de règles. La plupart des clients configurent leurs pare-feu pour empêcher les connexions entrantes (autrement dit, les paquets non sollicités provenant d’Internet envoyés sans demande). Les pare-feu utilisent différentes techniques pour suivre le flux de données afin de faire la distinction entre le trafic sollicité et le trafic non sollicité. Dans le contexte de TCP, le pare-feu effectue le suivi des paquets SYN et ACK, et le processus est simple. Les pare-feu UDP utilisent généralement des heuristiques basées sur des adresses de paquets pour associer le trafic aux flux UDP et l’autoriser ou le bloquer. De nombreuses implémentations NAT sont disponibles.

Séquence de connexion

Toutes les connexions commencent par établir un transport de connexion inverse basée sur TCP sur la passerelle Azure Virtual Desktop. Ensuite, le client et l’hôte de session établissent le transport RDP initial et commencent à échanger leurs fonctionnalités. Si RDP Shortpath pour les réseaux publics est activé sur l’hôte de session, l’hôte de session lance alors un processus appelé collecte de candidats :

1. L’hôte de session énumère toutes les interfaces réseau affectées à un hôte de session, y compris les interfaces virtuelles telles que VPN et Teredo.

2. Le service Windows Services Bureau à distance (TermService) alloue des sockets UDP sur chaque interface et stocke la paire IP :Port dans la table candidate en tant que candidat local.

3. Le service Services Bureau à distance utilise chaque socket UDP alloué à l’étape précédente pour essayer d’atteindre le serveur STUN Azure Virtual Desktop sur l’Internet public. La communication s’effectue en envoyant un petit paquet UDP au port 3478.

4. Si le paquet atteint le serveur STUN, le serveur STUN répond avec l’adresse IP publique et le port. Ces informations sont stockées dans la table candidate en tant que candidat réflexif.

5. Une fois que l’hôte de session a rassemblé tous les candidats, l’hôte de session utilise le transport de connexion inverse établi pour transmettre la liste des candidats au client.

6. Lorsque le client reçoit la liste des candidats de l’hôte de session, il effectue également la collecte des candidats de son côté. Ensuite, le client envoie sa liste de candidats à l’hôte de session.

7. Une fois que l’hôte de la session et le client ont échangé leurs listes de candidats, les deux parties tentent de se connecter l’une à l’autre à l’aide de tous les candidats rassemblés. Cette tentative de connexion est simultanée des deux côtés. De nombreuses passerelles NAT sont configurées pour autoriser le trafic entrant vers le socket dès que le transfert de données sortantes l’initialise. Ce comportement des passerelles NAT est la raison pour laquelle la connexion simultanée est essentielle. Si STUN échoue parce qu’il est bloqué, une tentative de connexion relayée est effectuée à l’aide de TURN.

8. Après l’échange de paquets initial, le client et l’hôte de session peuvent établir un ou plusieurs flux de données. À partir de ces flux de données, RDP choisit le chemin réseau le plus rapide. Le client établit ensuite une connexion sécurisée à l’aide du protocole TLS sur udp fiable avec l’hôte de session et lance le transport RDP Shortpath.

9. Une fois que RDP a établi le transport RDP Shortpath, tous les canaux virtuels dynamiques (DCS), y compris les graphiques distants, l’entrée et la redirection d’appareil, sont déplacés vers le nouveau transport.

Si vos utilisateurs ont à la fois RDP Shortpath pour les réseaux gérés et les réseaux publics à leur disposition, le premier algorithme trouvé sera utilisé, ce qui signifie que l’utilisateur utilisera la connexion établie en premier pour cette session. Pour plus d’informations, consultez l’exemple de scénario 4.

Configuration réseau

Pour prendre en charge RDP Shortpath pour les réseaux publics, vous n’avez généralement pas besoin d’une configuration particulière. L’hôte de session et le client découvrent automatiquement le flux de données direct si cela est possible dans votre configuration réseau. Toutefois, chaque environnement est unique et certaines configurations réseau peuvent affecter négativement le taux de réussite de la connexion directe. Suivez les recommandations pour augmenter la probabilité d’un flux de données direct.

Comme RDP Shortpath utilise UDP pour établir un flux de données, si un pare-feu sur votre réseau bloque le trafic UDP, RDP Shortpath échoue et la connexion revient au transport de connexion inverse basée sur TCP. Azure Virtual Desktop utilise des serveurs STUN fournis par Azure Communication Services et Microsoft Teams. En raison de la nature de la fonctionnalité, la connectivité sortante entre les hôtes de session et le client est requise. Malheureusement, vous ne pouvez pas prédire où se trouvent vos utilisateurs dans la plupart des cas. Par conséquent, nous vous recommandons d’autoriser la connectivité UDP sortante de vos hôtes de session vers Internet. Pour réduire le nombre de ports requis, vous pouvez limiter la plage de ports utilisée par les clients pour le flux UDP. Utilisez les tableaux suivants pour référence lors de la configuration des pare-feu pour RDP Shortpath.

Si votre environnement utilise la NAT symétrique, qui est le mappage d’une adresse IP :Port source privée unique à une adresse IP :Port de destination publique unique, vous pouvez utiliser une connexion relayée avec TURN. Ce sera le cas si vous utilisez Pare-feu Azure et la passerelle Nat Azure. Pour plus d’informations sur NAT avec les réseaux virtuels Azure, consultez Traduction d’adresses réseau sources avec des réseaux virtuels.

Nous avons quelques recommandations générales pour la réussite des connexions à l’aide de RDP Shortpath pour les réseaux publics. Pour plus d’informations, consultez Recommandations générales.

Lorsque les utilisateurs disposent de RDP Shortpath pour les réseaux gérés et les réseaux publics, le premier algorithme trouvé sera utilisé. L’utilisateur utilisera la connexion établie en premier pour cette session. Pour plus d’informations, consultez Exemples de scénarios.

Les sections suivantes contiennent les exigences de source, de destination et de protocole pour vos hôtes de session et appareils clients qui doivent être autorisés pour que RDP Shortpath fonctionne.

Remarque

À compter du 15 juin, Microsoft commencera à déployer une nouvelle plage d’adresses IP de relais TURN, 51.5.0.0/16, dans 40 régions Azure. Cette nouvelle gamme est dédiée exclusivement à Azure Virtual Desktop et à Windows 365, marquant ainsi une transition du sous-réseau 20.202.0.0/16 précédemment partagé utilisé par Azure Communication Services. La mise à niveau est conçue pour améliorer RDP Shortpath pour les réseaux publics (via TURN/Relay), offrant ainsi une connectivité plus rapide et plus fiable aux utilisateurs.

Réseau virtuel hôte de session

Le tableau suivant détaille la source, la destination et le protocole requis pour RDP Shortpath pour votre réseau virtuel hôte de session.

Nom	Source	Port source	Destination	Port de destination	Protocole	Action
Connexion directe STUN	Sous-réseau de machine virtuelle	N’importe lequel	N’importe lequel	1024-65535 (par défaut 49152-65535)	UDP	Autoriser
Relais STUN/TURN	Sous-réseau de machine virtuelle	N’importe lequel	20.202.0.0/16	3478	UDP	Autoriser
STUN/TURN Relay	Sous-réseau de machine virtuelle	N’importe lequel	51.5.0.0/16	3478	UDP	Autoriser

Réseau client

Le tableau suivant détaille les exigences de source, de destination et de protocole pour vos appareils clients.

Nom	Source	Port source	Destination	Port de destination	Protocole	Action
Connexion directe STUN	Réseau client	N’importe lequel	Adresses IP publiques affectées à la passerelle NAT ou Pare-feu Azure (fournies par le point de terminaison STUN)	1024-65535 (par défaut 49152-65535)	UDP	Autoriser
Relais STUN/TURN	Réseau client	N’importe lequel	20.202.0.0/16	3478	UDP	Autoriser
Relais STUN/TURN	Réseau client	N’importe lequel	51.5.0.0/16	3478	UDP	Autoriser

Remarque

À partir du 15 juin, le trafic sera progressivement redirigé de la plage20.202.0.0/16 de relais TURN d’Azure Communication Service (ACS) actuelle vers le sous-réseau 51.5.0.0/16nouvellement désigné. Bien que ce changement soit conçu pour être transparent, il est essentiel que les clients configurent de manière préventive des règles de contournement pour la nouvelle plage afin de maintenir un service ininterrompu. Avec les deux plages d’adresses IP correctement contournées, les utilisateurs finaux ne doivent pas rencontrer de problèmes de connectivité.

Prise en charge de Teredo

Bien qu’il ne soit pas obligatoire pour RDP Shortpath, Teredo ajoute des candidats de traversée NAT supplémentaires et augmente les chances de réussite de la connexion RDP Shortpath dans les réseaux IPv4 uniquement. Pour savoir comment activer Teredo sur les hôtes de session et les clients, consultez Activer la prise en charge de Teredo.

Prise en charge UPnP

Pour améliorer les chances d’une connexion directe, du côté du client Bureau à distance, RDP Shortpath peut utiliser UPnP pour configurer un mappage de port sur le routeur NAT. UPnP est une technologie standard utilisée par diverses applications, telles que Xbox, Optimisation de la distribution et Teredo. UPnP est généralement disponible sur les routeurs généralement présents sur un réseau domestique. UPnP est activé par défaut sur la plupart des routeurs domestiques et des points d’accès, mais il est souvent désactivé sur les réseaux d’entreprise.

Recommandations générales

Voici quelques recommandations générales lors de l’utilisation de RDP Shortpath pour les réseaux publics :

• Évitez d’utiliser des configurations de tunneling forcé si vos utilisateurs accèdent à Azure Virtual Desktop via Internet.

• Assurez-vous que vous n’utilisez pas de configurations NAT double ou CGN (Carrier-Grade-NAT).

• Recommandez à vos utilisateurs de ne pas désactiver UPnP sur leurs routeurs domestiques.

• Évitez d’utiliser les services d’inspection des paquets cloud.

• Évitez d’utiliser des solutions VPN basées sur TCP.

• Activez la connectivité IPv6 ou Teredo.

Sécurité de la connexion

RDP Shortpath étend les fonctionnalités de multi-transport RDP. Il ne remplace pas le transport de connexion inversée, mais le complète. Le répartiteur de session initial est géré via le service Azure Virtual Desktop et le transport de connexion inverse. Toutes les tentatives de connexion sont ignorées, sauf si elles correspondent d’abord à la session de connexion inverse. RDP Shortpath est établi après l’authentification et, s’il est correctement établi, le transport de la connexion inverse est supprimé et tout le trafic circule sur le chemin RDP Shortpath.

RDP Shortpath utilise une connexion sécurisée utilisant TLS sur udp fiable entre le client et l’hôte de session à l’aide des certificats de l’hôte de session. Par défaut, le certificat utilisé pour le chiffrement RDP est généré automatiquement par le système d’exploitation pendant le déploiement. Vous pouvez également déployer des certificats gérés de manière centralisée émis par une autorité de certification d’entreprise. Pour plus d’informations sur les configurations de certificat, consultez Configurations de certificat de l’écouteur Bureau à distance.

Remarque

La sécurité offerte par RDP Shortpath est la même que celle offerte par le transport de connexion inverse TCP.

Exemples de scénarios

Voici quelques exemples de scénarios pour montrer comment les connexions sont évaluées pour déterminer si RDP Shortpath est utilisé sur différentes topologies de réseau.

Scénario 1

Une connexion UDP ne peut être établie qu’entre l’appareil client et l’hôte de session via un réseau public (Internet). Une connexion directe, telle qu’un VPN, n’est pas disponible. UDP est autorisé via un pare-feu ou un appareil NAT.

Scénario 2

Un pare-feu ou un appareil NAT bloque une connexion UDP directe, mais une connexion UDP relayée peut être relayée à l’aide de TURN entre l’appareil client et l’hôte de session sur un réseau public (Internet). Une autre connexion directe, telle qu’un VPN, n’est pas disponible.

Scénario 3

Une connexion UDP peut être établie entre l’appareil client et l’hôte de session sur un réseau public ou via une connexion VPN directe, mais RDP Shortpath pour les réseaux managés n’est pas activé. Lorsque le client lance la connexion, le protocole ICE/STUN peut voir plusieurs itinéraires et évaluera chaque itinéraire et choisira celui avec la latence la plus faible.

Dans cet exemple, une connexion UDP utilisant RDP Shortpath pour les réseaux publics via la connexion VPN directe est établie, car elle a la latence la plus faible, comme indiqué par la ligne verte.

Scénario 4

Rdp Shortpath pour les réseaux publics et les réseaux managés sont activés. Une connexion UDP peut être établie entre l’appareil client et l’hôte de session sur un réseau public ou via une connexion VPN directe. Lorsque le client lance la connexion, des tentatives simultanées de connexion sont effectuées à l’aide de RDP Shortpath pour les réseaux managés via le port 3390 (par défaut) et RDP Shortpath pour les réseaux publics via le protocole ICE/STUN. Le premier algorithme trouvé sera utilisé et l’utilisateur utilisera la connexion établie en premier pour cette session.

Étant donné que passer sur un réseau public comporte plus d’étapes, par exemple un appareil NAT, un équilibreur de charge ou un serveur STUN, il est probable que le premier algorithme trouvé sélectionne la connexion à l’aide de RDP Shortpath pour les réseaux managés et soit établi en premier.

Scénario 5

Une connexion UDP peut être établie entre l’appareil client et l’hôte de session sur un réseau public ou via une connexion VPN directe, mais RDP Shortpath pour les réseaux managés n’est pas activé. Pour empêcher ICE/STUN d’utiliser un itinéraire particulier, un administrateur peut bloquer l’un des itinéraires pour le trafic UDP. Le blocage d’un itinéraire garantit que le chemin restant est toujours utilisé.

Dans cet exemple, UDP est bloqué sur la connexion VPN directe et le protocole ICE/STUN établit une connexion sur le réseau public.

Scénario 6

Rdp Shortpath pour les réseaux publics et les réseaux managés sont configurés, mais une connexion UDP n’a pas pu être établie à l’aide d’une connexion VPN directe. Un pare-feu ou un appareil NAT bloque également une connexion UDP directe à l’aide du réseau public (Internet), mais une connexion UDP relayée peut être relayée à l’aide de TURN entre l’appareil client et l’hôte de session sur un réseau public (Internet).

Scénario 7

Rdp Shortpath pour les réseaux publics et les réseaux managés sont configurés, mais aucune connexion UDP n’a pu être établie. Dans cette instance, RDP Shortpath échoue et la connexion revient au transport de connexion inverse basée sur TCP.

Étapes suivantes

• Découvrez comment configurer RDP Shortpath.
• Pour en savoir plus sur la connectivité réseau Azure Virtual Desktop, consultez Présentation de la connectivité réseau Azure Virtual Desktop.
• Comprendre les frais de réseau de sortie Azure.
• Pour comprendre comment estimer la bande passante utilisée par RDP, consultez Exigences en matière de bande passante RDP.