Usare il percorso breve RDP per le reti pubbliche con Windows 365
È ora possibile usare Il percorso breve RDP (Remote Desktop Protocol) per le reti pubbliche con i PC cloud Windows 365. Il percorso breve RDP per le reti pubbliche può fornire un altro percorso di connessione per migliorare la connettività di Cloud PC, in particolare in condizioni di rete non ottimali.
Requisiti
Per usare RDP Shortpath per le reti pubbliche con Windows 365, è necessario soddisfare i requisiti seguenti:
- Host sessione (CLOUD PC)
- UDP in uscita a tutto lo spazio IP pubblico (perché, nella maggior parte dei casi, non è possibile conoscere l'indirizzo IP di origine del PC connesso).
- Intervalli IP del server STUN sulla porta UDP 3478.
- Rete PC client
- In uscita UDP:
- Agli indirizzi IP pubblici assegnati al gateway NAT (Network Address Translation) o al Firewall di Azure in uno scenario di rete ospitata di Azure.
- Per uno scenario di rete ospitata da Microsoft, tutti gli spazi IP pubblici.
- In uscita UDP:
Abilitare il percorso breve RDP per le reti pubbliche
Per abilitare RDP Shortpath per le reti pubbliche, visitare la pagina della documentazione di Desktop virtuale Azure seguente e seguire le istruzioni:
Abilitare il percorso breve RDP per le reti pubbliche.
Verificare la connettività UDP
È possibile controllare la connettività UDP all'interno della sezione "Informazioni di connessione" di una sessione remota. Per altre informazioni, vedere Verificare che il percorso breve RDP funzioni.
Vantaggi del percorso breve RDP
La connettività predefinita a un Windows 365 Cloud PC avviene tramite una connessione TCP che attraversa un gateway usando il trasporto di connessione inversa. Il trasporto inverso significa che non è necessaria la connettività in ingresso all'host sessione (Cloud PC) per connettere il traffico RDP.
Il percorso breve RDP si basa sulla connessione TCP e fornisce, quando possibile, un'altra connessione diretta tra il client Desktop remoto e il Windows 365 Cloud PC. Questa connessione usa UDP come protocollo di trasporto sottostante. Il percorso diretto e il protocollo offrono un'affidabilità della connessione migliorata, una latenza inferiore e una larghezza di banda disponibile superiore.
Per altre informazioni sui vantaggi di RDP Shortpath, vedere Vantaggi principali.
Processo di connessione con percorso breve RDP
Quando si usa RDP Shortpath, la connessione con cloud PC procede come segue:
- La connessione RDP stabilisce una connessione basata su TCP usando il trasporto di connessione inversa tramite il gateway (nello stesso modo in cui viene stabilita per la connettività senza percorso breve RDP).
- Se il percorso breve RDP è abilitato nell'host sessione (Cloud PC), il servizio crea un socket UDP in tutte le interfacce di rete valide.
- Per testare la connettività, il servizio tenta di connettersi a un server STUN Windows 365 su Internet pubblico tramite la porta UDP 3478. Questo passaggio stabilisce anche l'indirizzo IP esterno del router NAT.
- La tabella candidata dell'host sessione elenca l'INDIRIZZO IP pubblico e la porta del listener su cui ha la connettività raggiungibile. Queste informazioni vengono fornite al client di connessione tramite la sessione TCP stabilita.
- Il client invia l'elenco di porte/indirizzi IP pubblici raggiungibili all'host della sessione.
- Entrambe le parti tentano una connessione contemporaneamente. Poiché entrambe creano connessioni in uscita, spesso consente di stabilire la connettività tramite firewall perché non si verifica alcuna connettività avviata in ingresso.
- Se la connettività ha esito positivo, il servizio valuta se la connessione è il percorso più veloce. In caso affermativo, tutti i canali virtuali dinamici (ad esempio grafica, input, reindirizzamento del dispositivo e altro ancora) passano al nuovo flusso di trasporto.
Problemi noti
Il percorso breve RDP per le reti pubbliche potrebbe non funzionare con i PC cloud in cui:
- È presente il doppio NAT. Ad esempio, se il traffico viene instradato attraverso un gateway Web sicuro (SWG) o un proxy in cui la connessione usa un NAT due volte (prima, in uscita da Azure e, in secondo luogo, dall'endpoint VPN/SWG).
- La connessione viene instradata tramite un proxy Internet o un altro dispositivo di ispezione.
- Qualsiasi rete che limita l'accesso UDP o limita l'accesso a porte o intervalli IP specifici.
- Viene usato Carrier Grade NAT (CGN). Dove la rete condivide un indirizzo IP pubblico con altre reti.
Per altri dettagli tecnici su questi scenari, vedere Funzionamento di RDP Shortpath.
Passaggi successivi
Per informazioni complete, vedere Percorso breve RDP di Desktop virtuale Azure per le reti pubbliche.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per