Az RDP Rövidútvonal használata magánhálózatokhoz a Windows 365

Cikk
08/28/2024

A távoli asztali protokoll (RDP) rövid útvonalát használhatja magánhálózatokhoz a Windows 365 felhőalapú számítógépeivel.

Követelmények

Az RDP Shortpath Windows 365 magánhálózatokhoz való használatához meg kell felelnie az alábbi követelményeknek:

Az ügyfél magánhálózatán kiépített felhőalapú számítógépek. A privát hálózatokat az Azure hálózati kapcsolatai támogatják. A Microsoft által üzemeltetett hálózatok nem támogatottak.
Munkamenetgazda (felhőalapú PC)
- Engedélyezze az UDP-figyelőt a 3390-s UDP-porton.
Közvetlen közvetlen kapcsolat az ügyfél és a munkamenetgazda között. Ez azt jelenti, hogy az ügyfél közvetlenül tud csatlakozni a munkamenetgazdához a 3390-s porton (alapértelmezett):
- Anélkül, hogy tűzfalak (beleértve a Windows tűzfalat) vagy a hálózati biztonsági csoport blokkolnának.
- Felügyelt hálózat használata, például:
  - ExpressRoute privát társviszony-létesítés.
  - Helyek közötti vagy pont–hely VPN (IPsec), például az Azure VPN Gateway.

Ha más VPN-típusokat használ az Azure-hoz való csatlakozáshoz, az UDP-alapú VPN jobb teljesítményt nyújt. Bár a legtöbb TCP-alapú VPN-megoldás támogatja a beágyazott UDP-t, örökölt többletterhelést adnak hozzá a TCP-torlódásvezérléshez, ami lelassítja az RDP teljesítményét.

Az RDP rövidútvonalának engedélyezése magánhálózatokhoz

Az RDP shortpath privát hálózatokhoz való konfigurálásához és engedélyezéséhez látogasson el az Azure Virtual Desktop dokumentációs oldalára, és kövesse az utasításokat.

Az RDP rövidútvonal-előnyei

Az Windows 365 felhőalapú PC alapértelmezett kapcsolata egy TCP-kapcsolaton keresztül történik, amely a fordított kapcsolat átvitelével halad át az átjárón. A fordított átvitel azt jelenti, hogy az RDP-forgalom csatlakoztatásához nincs szükség bejövő kapcsolatra a munkamenetgazda (felhőbeli PC) felé.

Az RDP shortpath a TCP-kapcsolatra épül, és lehetőség szerint egy másik közvetlen kapcsolatot biztosít a távoli asztali ügyfél és a Windows 365 felhőalapú PC között. Ez a kapcsolat az UDP-t használja alapul szolgáló átviteli protokollként. Ez az UDP-kapcsolat közvetlen kapcsolat az ügyfél által felügyelt hálózaton keresztül.

Az RDP rövidútvonal-folyamatának ábrája.

A. A hitelesítés után a 443-s porton létrejön egy, a TCP használatával fordított WebSocket-kapcsolat.

B. UDP magánhálózaton keresztül a 3390-s porton keresztül. Ha az UDP-kapcsolat sikeresen létrejött, az RDP-munkamenet erre az útvonalra vált.

További információ az RDP rövidútvonal-előnyeiről: Főbb előnyök.

RDP rövidútvonal-kapcsolati folyamat

Az RDP Rövidútvonal használata esetén a felhőbeli PC-vel a következő módon jön létre a kapcsolat:

Az RDP-kapcsolat TCP-alapú kapcsolatot hoz létre az átjárón keresztüli fordított kapcsolat átvitelével (ugyanúgy, mint az RDP shortpath nélküli kapcsolatok esetében).
A munkamenetgazda elküldi az IPv4- és IPv6-címek listáját az ügyfélnek.
Az ügyfél elindítja a háttérszálat, hogy egy párhuzamos UDP-alapú átvitelt hozzon létre közvetlenül a munkamenetgazda IP-címére.
Bár az ügyfél a megadott IP-címeket mintavételezi, továbbra is létrehozza a kezdeti kapcsolatot a fordított kapcsolati átvitelen keresztül, hogy a felhasználói kapcsolat ne késhessen.
Ha az ügyfél közvetlen kapcsolattal rendelkezik a munkamenetgazda felé, az ügyfél biztonságos kapcsolatot létesít tLS használatával megbízható UDP-vel.
Az RDP shortpath átvitelének létrehozása után az összes dinamikus virtuális csatorna (DVC), beleértve a távoli grafikát, a bemenetet és az eszköz átirányítását is, átkerül az új átvitelbe. Ha azonban egy tűzfal vagy hálózati topológia megakadályozza, hogy az ügyfél közvetlen UDP-kapcsolatot létesítsen, az RDP fordított kapcsolatú átvitellel folytatódik.

Következő lépések

További információ: RDP Shortpath for Azure Virtual Desktop( RDP shortpath for Azure Virtual Desktop).

Megosztás a következőn keresztül: