Planifier et implémenter la fonctionnalité RDP (Remote Desktop Protocol) Shortpath
RDP Shortpath pour les réseaux managés est une fonctionnalité d’Azure Virtual Desktop qui établit un transport UDP direct entre un client et un hôte de session Bureau à distance. RDP utilise ce transport pour fournir Bureau à distance et RemoteApp tout en offrant une meilleure fiabilité et une latence cohérente.
Les principaux avantages de RDP Shortpath sont les suivants :
- Le transport RDP Shortpath est basé sur le protocole URCP (Universal Rate Control Protocol). Le protocole URCP améliore le protocole UDP avec la surveillance active des conditions du réseau, et assure une utilisation de liens équitable et complète. Le protocole URCP opère à des niveaux bas de retard et de perte.
- RDP Shortpath établit la connectivité directe entre le client et l’hôte de session Bureau à distance. La connectivité directe réduit la dépendance des passerelles d’Azure Virtual Desktop, améliore la fiabilité de la connexion et augmente la bande passante disponible pour chaque session utilisateur.
- La suppression d’un relais supplémentaire réduit le temps aller-retour, ce qui améliore l’expérience des utilisateurs avec des applications et des méthodes d’entrée sensibles à la latence.
- RDP Shortpath introduit la prise en charge de la Configuration de la qualité de service (QoS)
- Le transport RDP Shortpath permet de limiter le trafic réseau sortant en spécifiant un taux de limitation pour chaque session.
Sécurité de connexion améliorée
RDP Shortpath étend les fonctionnalités multitransport du protocole RDP. Il ne remplace pas le transport de connexion inverse mais le complète. L’ensemble de la répartition de session initiale est géré via l’infrastructure d’Azure Virtual Desktop.
Vos déploiements de RDP Shortpath utilisent le port UDP configuré par l’utilisateur pour le trafic Shortpath entrant authentifié par transport de connexion inverse. L’écouteur RDP Shortpath va ignorer toutes les tentatives de connexion, sauf si elles correspondent à la session de connexion inverse.
RDP Shortpath utilise une connexion TLS entre le client et l’hôte de session à l’aide des certificats de l’hôte de la session. Par défaut, le certificat utilisé pour le chiffrement RDP est généré automatiquement par le système d’exploitation pendant le déploiement.
Flux de connexion
Après l’établissement du transport de connexion inverse, le client et l’hôte de session démarrent la connexion RDP et négocient les fonctionnalités multitransports.
L’hôte de la session négocie les capacités de connexion multitransport :
- L’hôte de la session envoie la liste de ses adresses IPv4 et IPv6 privées et publiques au client.
- Le client démarre le thread d’arrière-plan pour établir un transport UDP parallèle directement vers l’une des adresses IP de l’hôte.
- Pendant que le client sonde les adresses IP fournies, il continue l’établissement de la connexion initiale sur le transport de connexion inverse pour éviter tout retard dans la connexion utilisateur.
- Si le client a une ligne de vue directe, le client établit une connexion TLS sécurisée avec l’hôte de session.
- Après avoir établi le transport Shortpath, le protocole RDP déplace tous les canaux virtuels dynamiques (DVC), y compris les graphiques distants, les entrées et la redirection des appareils, vers le nouveau transport.
- Si un pare-feu ou une topologie de réseau empêche le client d’établir une connexion UDP directe, le protocole RDP continue avec un transport de connexion inverse.
Le diagramme ci-dessous donne une vue d’ensemble de la connexion réseau RDP Shortpath. 
Le client Azure Virtual Desktop a besoin d’une ligne de vue directe sur l’hôte de la session. Vous pouvez obtenir une ligne de vue directe en utilisant une de ces méthodes :
- Vérifiez que les machines clientes distantes exécutent Windows 11, Windows 10 ou Windows 7, et que le client Windows Desktop y est installé. Actuellement, les clients non-Windows ne sont pas pris en charge.
- Utiliser un peering privé ExpressRoute.
- Utiliser un réseau privé virtuel site à site (basé sur IPsec)
- Utiliser un VPN point à site (basé sur IPsec)
- Utiliser une affectation d’adresse IP publique.
Si vous utilisez d’autres types de VPN pour vous connecter au portail Azure, nous vous recommandons d’utiliser un VPN basé sur le protocole UDP (User Datagram Protocol). Bien que la plupart des solutions VPN basées sur le protocole TCP (Transmission Control Protocol) prennent en charge le protocole UDP imbriqué, elles ajoutent une surcharge héritée du contrôle de congestion TCP, ce qui ralentit les performances de RDP.
Le fait de disposer d’une ligne de vue directe signifie que le client peut se connecter directement à l’hôte de session sans être bloqué par les pare-feux.