Udostępnij za pośrednictwem

Używanie protokołu RDP Shortpath dla sieci prywatnych z Windows 365

  • Artykuł

Można użyć protokołu RDP (Remote Desktop Protocol) Shortpath dla sieci prywatnych z komputerami w chmurze Windows 365.

Wymagania

Aby używać protokołu RDP Shortpath dla sieci prywatnych z Windows 365, należy spełnić następujące wymagania:

  • Komputery w chmurze aprowizowane w sieci prywatnej klienta. Sieci prywatne są obsługiwane w przypadku połączeń sieciowych platformy Azure. Sieci hostowane przez firmę Microsoft nie są obsługiwane.
  • Host sesji (komputer w chmurze)
    • Włącz odbiornik UDP na porcie UDP 3390.
  • Bezpośrednia łączność między klientem a hostem sesji. Oznacza to, że klient może połączyć się bezpośrednio z hostem sesji na porcie 3390 (domyślnie):

Jeśli używasz innych typów sieci VPN do nawiązywania połączenia z platformą Azure, sieć VPN oparta na protokole UDP zapewnia lepszą wydajność. Podczas gdy większość rozwiązań sieci VPN opartych na protokole TCP obsługuje zagnieżdżone UDP, dodają dziedziczone obciążenie związane z kontrolą przeciążenia TCP, co spowalnia wydajność protokołu RDP.

Włączanie ścieżki krótkiej protokołu RDP dla sieci prywatnych

Aby skonfigurować i włączyć protokół RDP Shortpath dla sieci prywatnych, odwiedź stronę dokumentacji usługi Azure Virtual Desktop i postępuj zgodnie z instrukcjami.

Korzyści z protokołu RDP Shortpath

Domyślna łączność z Komputer w chmurze Windows 365 odbywa się za pośrednictwem połączenia TCP, które przechodzi przez bramę przy użyciu transportu odwrotnego połączenia. Transport odwrotny oznacza, że nie ma potrzeby nawiązywania połączenia przychodzącego z hostem sesji (komputerem w chmurze) w celu połączenia ruchu RDP.

Protokół RDP Shortpath bazuje na połączeniu TCP i zapewnia, jeśli to możliwe, kolejne bezpośrednie połączenie między klientem pulpitu zdalnego a Komputer w chmurze Windows 365. To połączenie używa protokołu UDP jako podstawowego protokołu transportowego. To połączenie UDP jest bezpośrednim połączeniem za pośrednictwem sieci zarządzanej przez klienta.

Diagram procesu rdp shortpath.

Odp. Po uwierzytelnieniu na porcie 443 jest ustanawiane połączenie odwrotne protokołu WebSocket przy użyciu protokołu TCP.

B. UDP za pośrednictwem sieci prywatnej przy użyciu portu 3390. Jeśli połączenie UDP zostanie nawiązane pomyślnie, sesja RDP przełączy się do tej ścieżki.

Aby uzyskać więcej informacji na temat korzyści protokołu RDP Shortpath, zobacz Kluczowe korzyści.

Proces połączenia rdp shortpath

W przypadku korzystania z protokołu RDP Shortpath połączenie z komputerem w chmurze przebiega w następujący sposób:

  1. Połączenie RDP ustanawia połączenie oparte na protokole TCP przy użyciu transportu odwrotnego połączenia za pośrednictwem bramy (w taki sam sposób jak w przypadku łączności bez protokołu RDP Shortpath).
  2. Host sesji wysyła do klienta listę adresów IPv4 i IPv6.
  3. Klient uruchamia wątek w tle w celu ustanowienia równoległego transportu opartego na protokole UDP bezpośrednio do jednego z adresów IP hosta sesji.
  4. Podczas gdy klient sonduje podane adresy IP, nadal ustanawia początkowe połączenie za pośrednictwem transportu odwrotnego połączenia, aby upewnić się, że nie ma opóźnienia w połączeniu użytkownika.
  5. Jeśli klient ma bezpośrednie połączenie z hostem sesji, klient ustanawia bezpieczne połączenie przy użyciu protokołu TLS za pośrednictwem niezawodnego protokołu UDP.
  6. Po ustanowieniu transportu RDP Shortpath wszystkie dynamiczne kanały wirtualne (DVC), w tym zdalna grafika, dane wejściowe i przekierowanie urządzenia, zostaną przeniesione do nowego transportu. Jeśli jednak zapora lub topologia sieci uniemożliwia klientowi ustanawianie bezpośredniej łączności UDP, protokół RDP kontynuuje transport odwrotnego połączenia.

Następne kroki

Aby uzyskać pełne informacje, zobacz RdP Shortpath for Azure Virtual Desktop (Ścieżka skrócona protokołu RDP dla usługi Azure Virtual Desktop).