Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Virtual Desktop az Azure-ban futó munkamenetgazdákon futtat ügyfél-munkameneteket. A Microsoft az ügyfél nevében kezeli a szolgáltatások egyes részeit, és biztonságos végpontokat biztosít az ügyfelek és munkamenetgazdák összekapcsolására. Az alábbi ábra magas szintű áttekintést nyújt az Azure Virtual Desktop által használt hálózati kapcsolatokról.
Munkamenet-kapcsolat
Az Azure Virtual Desktop távoli asztali protokollt (RDP) használ a hálózati kapcsolatok távoli megjelenítési és beviteli képességeinek biztosítására. Az RDP eredetileg a Windows NT 4.0 Terminal Server Edition kiadásával jelent meg, és folyamatosan bővült minden Microsoft Windows és Windows Server kiadással. Az RDP a kezdetektől fogva független volt a mögöttes átviteli veremtől, és ma már többféle típusú átvitelt is támogat.
Fordított csatlakozású átvitel
Az Azure Virtual Desktop fordított kapcsolatú átvitelt használ a távoli munkamenet létrehozásához és az RDP-forgalom hordozásához. A helyszíni Távoli asztali szolgáltatások üzemelő példányaival ellentétben a fordított kapcsolatú átvitel nem használ TCP-figyelőt a bejövő RDP-kapcsolatok fogadásához. Ehelyett kimenő kapcsolatot használ az Azure Virtual Desktop-infrastruktúrához a HTTPS-kapcsolaton keresztül.
Munkamenetgazda kommunikációs csatornája
Az Azure Virtual Desktop munkamenetgazda indításakor a Távoli asztali ügynökbetöltő szolgáltatás létrehozza az Azure Virtual Desktop-közvetítő állandó kommunikációs csatornáját. Ez a kommunikációs csatorna egy biztonságos Transport Layer Security- (TLS-) kapcsolatra van rétegzve, és a munkamenetgazda és az Azure Virtual Desktop-infrastruktúra közötti szolgáltatásüzenet-csere buszaként szolgál.
Ügyfélkapcsolatok sorozata
Az ügyfélkapcsolatok sorrendje a következő:
A támogatott Azure Virtual Desktop-ügyfélfelhasználó előfizet az Azure Virtual Desktop-munkaterületre.
Microsoft Entra hitelesíti a felhasználót, és visszaadja a felhasználó számára elérhető erőforrások számbavételéhez használt jogkivonatot.
Az ügyfél jogkivonatot ad át az Azure Virtual Desktop-hírcsatorna-előfizetési szolgáltatásnak.
Az Azure Virtual Desktop-hírcsatorna előfizetési szolgáltatása ellenőrzi a jogkivonatot.
Az Azure Virtual Desktop-hírcsatorna előfizetési szolgáltatása digitálisan aláírt kapcsolatkonfiguráció formájában továbbítja az elérhető asztalok és alkalmazások listáját az ügyfélnek.
Az ügyfél az egyes elérhető erőforrások kapcsolatkonfigurációját
.rdpegy fájlkészletben tárolja.Amikor egy felhasználó kiválasztja a csatlakoztatni kívánt erőforrást, az ügyfél a társított
.rdpfájlt használja, és biztonságos TLS 1.2-kapcsolatot létesít egy Azure Virtual Desktop-átjárópéldánysal az Azure Front Door segítségével, és átadja a kapcsolati adatokat. A rendszer kiértékeli az összes átjáró késését, és az átjárókat 10 ms-os csoportokba helyezi. A rendszer a legalacsonyabb késéssel rendelkező, majd a legalacsonyabb számú meglévő kapcsolatot tartalmazó átjárót választja.Az Azure Virtual Desktop-átjáró ellenőrzi a kérést, és megkéri az Azure Virtual Desktop-közvetítőt, hogy vezénylje a kapcsolatot.
Az Azure Virtual Desktop-közvetítő azonosítja a munkamenetgazdát, és a korábban létrehozott állandó kommunikációs csatornát használja a kapcsolat inicializálásához.
A Távoli asztal verem TLS 1.2-kapcsolatot kezdeményez az ügyfél által használt Azure Virtual Desktop-átjárópéldányhoz.
Miután az ügyfél és a munkamenet gazdagépe is csatlakozott az átjáróhoz, az átjáró megkezdi az adatok átvitelét mindkét végpont között. Ez a kapcsolat egy beágyazott alagúton keresztül hozza létre az RDP-kapcsolat alapirányú fordított kapcsolati átvitelét az ügyfél és a munkamenetgazda között támogatott és engedélyezett, kölcsönösen elfogadott TLS-verzió használatával, egészen a TLS 1.3-ig.
Az alapátvitel beállítása után az ügyfél elindítja az RDP-kézfogást.
Kapcsolatbiztonság
A TLS minden kapcsolathoz használható. A használt verzió a kapcsolat létrejöttétől, valamint az ügyfél és a munkamenetgazda képességeitől függ:
Az ügyfelektől és munkamenetgazdáktól az Azure Virtual Desktop infrastruktúra-összetevőihez kezdeményezett összes kapcsolathoz a TLS 1.2-t használja a rendszer. Az Azure Virtual Desktop ugyanazt a TLS 1.2-titkosítást használja, mint az Azure Front Door. Fontos meggyőződni arról, hogy az ügyfélszámítógépek és a munkamenetgazdák is használhatják ezeket a titkosításokat.
A fordított kapcsolat átviteléhez az ügyfél és a munkamenetgazda is az Azure Virtual Desktop-átjáróhoz csatlakozik. Az alapátvitel TCP-kapcsolatának létrehozása után az ügyfél vagy munkamenetgazda ellenőrzi az Azure Virtual Desktop-átjáró tanúsítványát. Az RDP ezután beágyazott TLS-kapcsolatot hoz létre az ügyfél és a munkamenetgazda között a munkamenetgazda tanúsítványai használatával. A TLS verziója az ügyfél és a munkamenetgazda között támogatott és engedélyezett, kölcsönösen elfogadott TLS-verziót használja, legfeljebb TLS 1.3-ig. A TLS 1.3 támogatása Windows 11 (21H2) és Windows Server 2022-ben kezdődik. További információ: Windows 11 TLS-támogatás. Más operációs rendszerek esetén érdeklődjön az operációs rendszer gyártójánál a TLS 1.3 támogatásával kapcsolatban.
Alapértelmezés szerint az RDP-titkosításhoz használt tanúsítványt az operációs rendszer saját maga hozza létre az üzembe helyezés során. Központilag felügyelt, a vállalati hitelesítésszolgáltató által kiadott tanúsítványokat is üzembe helyezhet. További információ a tanúsítványok konfigurálásáról: Távoli asztali figyelő tanúsítványkonfigurációi.
Következő lépések
- Az Azure Virtual Desktop sávszélesség-követelményeiről az Azure Virtual Desktop távoli asztali protokoll (RDP) sávszélesség-követelményeit ismertető cikkben olvashat.
- Az Azure Virtual Desktop szolgáltatásminőségével (QoS) kapcsolatos első lépésekért lásd: Szolgáltatásminőség (QoS) implementálása az Azure Virtual Desktophoz.