다음을 통해 공유

Windows 365 공용 네트워크에 RDP Shortpath 사용

  • 아티클

이제 Windows 365 클라우드 PC에서 퍼블릭 네트워크용 RDP(원격 데스크톱 프로토콜) Shortpath를 사용할 수 있습니다. 퍼블릭 네트워크용 RDP Shortpath는 특히 최적화되지 않은 네트워크 조건에서 클라우드 PC 연결을 개선하기 위한 또 다른 연결 경로를 제공할 수 있습니다.

요구 사항

Windows 365에서 퍼블릭 네트워크용 RDP Shortpath를 사용하려면 다음 요구 사항을 충족해야 합니다.

  • 세션 호스트(클라우드 PC)
    • UDP는 모든 퍼블릭 IP 공간에 아웃바운드됩니다(대부분의 경우 연결하는 PC의 원본 IP 주소를 알 수 없기 때문임).
    • UDP 포트 3478의 STUN 서버 IP 범위입니다.
  • 클라이언트 PC 네트워크
    • UDP 아웃바운드 대상:
      • NAT(네트워크 주소 변환) 게이트웨이에 할당된 공용 IP 주소 또는 Azure Hosted Network 시나리오의 Azure Firewall.
      • Microsoft 호스팅 네트워크 시나리오의 경우 모든 퍼블릭 IP 공간.

공용 네트워크에 RDP Shortpath 사용

공용 네트워크에 RDP Shortpath를 사용하도록 설정하려면 다음 Azure Virtual Desktop 설명서 페이지를 방문하여 지침을 따릅니다.

공용 네트워크에 RDP Shortpath를 사용하도록 설정합니다.

UDP 연결 확인

UDP 연결은 원격 세션의 “연결 정보” 섹션 내에서 확인할 수 있습니다. 자세한 내용은 RDP Shortpath가 작동하는지 확인을 참조하세요.

RDP Shortpath의 이점

Windows 365 클라우드 PC에 대한 기본 연결은 역방향 연결 전송을 사용하여 게이트웨이를 트래버스하는 TCP 연결을 통해서입니다. 역방향 전송은 RDP 트래픽을 연결하기 위해 세션 호스트(클라우드 PC)에 대한 인바운드 연결이 필요하지 않음을 의미합니다.

RDP Shortpath는 TCP 연결을 기반으로 빌드되어 가능한 경우 원격 데스크톱 클라이언트와 Windows 365 클라우드 PC 간에 또 다른 직접 연결을 제공합니다. 이 연결은 UDP를 기본 전송 프로토콜로 사용합니다. 직접 경로 및 프로토콜은 향상된 연결 안정성, 짧은 대기 시간 및 더 높은 사용 가능 대역폭을 제공합니다.

RDP Shortpath 프로세스 다이어그램

RDP Shortpath 이점에 대한 자세한 내용은 주요 이점을 참조하세요.

RDP Shortpath 연결 프로세스

RDP Shortpath를 사용하는 경우 클라우드 PC와의 연결은 다음과 같이 진행됩니다.

  1. RDP 연결은 게이트웨이를 통한 역방향 연결 전송을 사용하여 TCP 기반 연결을 설정합니다(RDP Shortpath가 없는 연결과 동일한 방식임).
  2. 세션 호스트(클라우드 PC)에서 RDP Shortpath를 사용하는 경우 서비스는 실행 가능한 모든 네트워크 인터페이스에 UDP 소켓을 만듭니다.
  3. 연결을 테스트하기 위해 서비스는 UDP 포트 3478을 통해 퍼블릭 인터넷의 Windows 365 STUN 서버에 연결하려고 시도합니다. 이 단계에서는 NAT 라우터의 외부 IP 주소도 설정합니다.
  4. 세션 호스트의 후보 테이블에는 가능한 연결이 있는 퍼블릭 IP 및 수신기 포트가 나열되어 있습니다. 이 정보는 설정된 TCP 세션을 통해 연결 클라이언트에 제공됩니다.
  5. 클라이언트는 연결 가능한 퍼블릭 IP 주소/포트 목록을 세션 호스트로 보냅니다.
  6. 두 당사자가 동시에 연결을 시도합니다. 둘 다 아웃바운드 연결을 만들기 때문에 인바운드 시작 연결이 발생하지 않으므로 방화벽을 통해 연결 설정이 허용되는 경우가 많습니다.
  7. 연결에 성공하면 서비스는 연결이 가장 빠른 경로인지 평가합니다. 가장 빠를 경우 모든 동적 가상 채널(예: 그래픽, 입력, 디바이스 리디렉션 등)이 새 전송 흐름으로 전환됩니다.

알려진 문제

공용 네트워크에 대한 RDP Shortpath는 다음과 같은 클라우드 PC에서 작동하지 않을 수 있습니다.

  • 이중 NAT가 있습니다. 예를 들어 트래픽이 SWG(Secure Web Gateway) 또는 프록시를 통해 라우팅되는 경우 연결에서 NAT를 두 번 사용합니다(첫 번째, Azure에서 송신 시, 두 번째는 VPN/SWG 엔드포인트에서).
  • 연결은 인터넷 프록시 또는 기타 검사 디바이스를 통해 라우팅됩니다.
  • UDP 액세스를 제한하거나 특정 포트 또는 IP 범위에 대한 액세스를 제한하는 모든 네트워크입니다.
  • CGN(Carrier Grade NAT)이 사용됩니다. 네트워크에서 퍼블릭 IP 주소를 다른 네트워크와 공유하는 경우.

이러한 시나리오에 대한 자세한 기술 정보는 RDP Shortpath 작동 방식을 참조하세요.

다음 단계

자세한 내용은 공용 네트워크에 대한 Azure Virtual Desktop RDP Shortpath를 참조하세요.