Używanie protokołu RDP Shortpath dla sieci publicznych z systemem Windows 365
Można teraz używać protokołu RDP (Remote Desktop Protocol) Shortpath dla sieci publicznych z komputerami z systemem Windows 365 Cloud. Skrót RDP dla sieci publicznych może zapewnić inną ścieżkę połączenia dla ulepszonej łączności z komputerem w chmurze, szczególnie w nieoptymalnych warunkach sieciowych.
Wymagania
Aby używać protokołu RDP Shortpath dla sieci publicznych z systemem Windows 365, należy spełnić następujące wymagania:
- Host sesji (komputer w chmurze)
- Ruch wychodzący UDP do całej publicznej przestrzeni IP (ponieważ w większości przypadków nie jest możliwe poznanie źródłowego adresu IP łączącego się komputera).
- Zakresy adresów IP serwera usługi STUN na porcie UDP 3478.
- Sieć komputerów klienckich
- Ruch wychodzący UDP:
- Do publicznych adresów IP przypisanych do bramy translatora adresów sieciowych (NAT) lub usługi Azure Firewall w scenariuszu hostowanej sieci platformy Azure.
- W przypadku scenariusza sieci hostowanej przez firmę Microsoft wszystkie publiczne przestrzenie IP.
- Ruch wychodzący UDP:
Włączanie ścieżki krótkiej protokołu RDP dla sieci publicznych
Aby włączyć protokół RDP Shortpath dla sieci publicznych, odwiedź następującą stronę dokumentacji usługi Azure Virtual Desktop i postępuj zgodnie z instrukcjami:
Włącz protokół RDP Shortpath dla sieci publicznych.
Weryfikowanie łączności UDP
Łączność UDP można sprawdzić w sekcji "Informacje o połączeniu" sesji zdalnej. Aby uzyskać więcej informacji, zobacz Sprawdzanie, czy program RDP Shortpath działa.
Korzyści z protokołu RDP Shortpath
Domyślną łącznością z komputerem z systemem Windows 365 Cloud jest połączenie TCP, które przechodzi przez bramę przy użyciu transportu odwrotnego połączenia . Transport odwrotny oznacza, że nie ma potrzeby nawiązywania połączenia przychodzącego z hostem sesji (komputerem w chmurze) w celu połączenia ruchu RDP.
Protokół RDP Shortpath rozszerza połączenie TCP, zapewniając dodatkowe bezpośrednie lub oparte na przekaźniku połączenie między klientem pulpitu zdalnego a komputerem z systemem Windows 365 Cloud przy użyciu protokołu UDP. Zwiększa to niezawodność połączenia, zmniejsza opóźnienia i zwiększa dostępną przepustowość.
Aby uzyskać więcej informacji na temat korzyści protokołu RDP Shortpath, zobacz Kluczowe korzyści.
Proces połączenia rdp shortpath
W przypadku korzystania z protokołu RDP Shortpath połączenie z komputerem w chmurze przebiega w następujący sposób:
- Połączenie RDP ustanawia połączenie oparte na protokole TCP przy użyciu transportu odwrotnego połączenia za pośrednictwem bramy (w taki sam sposób jak w przypadku łączności bez protokołu RDP Shortpath).
- Jeśli na hoście sesji (komputerze w chmurze) włączono protokół RDP Shortpath, usługa utworzy gniazdo UDP na wszystkich realnych interfejsach sieciowych.
- Aby przetestować łączność, usługa próbuje nawiązać połączenie z serwerem STUN systemu Windows 365 w publicznym Internecie za pośrednictwem portu UDP 3478. Ten krok ustanawia również zewnętrzny adres IP routera TRANSLATOR.
- Tabela kandydatów hosta sesji zawiera listę publicznego adresu IP i portu odbiornika, na którym ma osiągalną łączność. Te informacje są udostępniane klientowi łączącemu się za pośrednictwem ustanowionej sesji TCP.
- Klient wysyła listę dostępnych publicznych adresów IP/portów do hosta sesji.
- Obie strony próbują nawiązać połączenie w tym samym czasie. Ponieważ oba te połączenia tworzą połączenia wychodzące, często umożliwia nawiązywanie łączności za pośrednictwem zapór, ponieważ nie występuje żadna łączność inicjowana przez ruch przychodzący. Jeśli to połączenie nie zostanie nawiązane, zostanie podjęta próba pośredniego połączenia UDP przy użyciu przekaźnika.
- Jeśli łączność zakończy się pomyślnie, usługa oceni, czy połączenie jest najszybszą ścieżką. Jeśli tak jest, wszystkie dynamiczne kanały wirtualne (takie jak grafika, dane wejściowe, przekierowanie urządzenia i inne) przełączają się do nowego przepływu transportu.
Pośrednie połączenie UDP przy użyciu turn
Domyślnie dla wszystkich włączono pośrednie połączenia UDP korzystające z funkcji TURN. Możesz wyłączyć połączenia UDP dla publicznej (i prywatnej) ścieżki RDP Shortpath zgodnie z opisem w temacie POlicy CSP — ADMX_TerminalServer i ustawić ADMX_TerminalServer/TS_SELECT_TRANSPORTna używanie tylko protokołu TCP.
Znane problemy
Ścieżka skrótu PROTOKOŁU RDP dla sieci publicznych może nie działać z komputerami w chmurze, na których:
- Podwójny translator adresów sieciowych jest na miejscu. Jeśli na przykład ruch jest kierowany za pośrednictwem bezpiecznej bramy sieci Web (SWG) lub serwera proxy, gdzie połączenie używa translatora adresów sieciowych dwa razy (najpierw przy ruchu wychodzącym z platformy Azure, a po drugie z punktu końcowego sieci VPN/SWG).
- Połączenie jest kierowane za pośrednictwem internetowego serwera proxy lub innego urządzenia inspekcyjnego.
- Dowolna sieć, która ogranicza dostęp UDP lub ogranicza dostęp do określonych portów lub zakresów adresów IP.
- Używane jest nat nat klasy nośnej (CGN). Gdzie sieć udostępnia publiczny adres IP innym sieciom.
Aby uzyskać więcej informacji technicznych na temat tych scenariuszy, zobacz Jak działa protokół RDP Shortpath.
Następne kroki
Aby uzyskać pełne informacje, zobacz Azure Virtual Desktop RDP Shortpath for public networks (Skrót protokołu RDP usługi Azure Virtual Desktop dla sieci publicznych).
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla