Usar o Shortpath RDP para redes públicas com Windows 365

  • Artigo

Agora você pode usar o protocolo RDP Shortpath para redes públicas com seus PCs na nuvem do Windows 365. O RPD Shortpath para redes públicas pode fornecer outro caminho de conexão para melhorar a conectividade do PC na nuvem, especialmente em condições de rede abaixo do ideal.

Requisitos

Para usar o RDP Shortpath para redes públicas com o Windows 365, você deve atender a estes requisitos:

  • Host da Sessão (PC na nuvem)
    • Saída de UDP para todo o espaço IP público (porque, na maioria dos casos, não é possível saber o endereço IP de origem do computador que está se conectando).
    • Intervalos de IP do servidor STUN na porta UDP 3478.
  • Rede de PC cliente
    • Saída UDP:
      • Para os endereços IP públicos atribuídos ao gateway NAT (Conversão de Endereço de Rede) ou ao Firewall do Azure em um cenário de rede hospedada do Azure.
      • Para um cenário de rede hospedada da Microsoft, todos os espaços IP públicos.

Habilitar o Shortpath RDP para redes públicas

Para habilitar o Shortpath RDP para redes públicas, visite a seguinte página de documentação da Área de Trabalho Virtual do Azure e siga as instruções:

Habilite o Shortpath RDP para redes públicas.

Verifique a conectividade UDP

A conectividade UDP pode ser verificada dentro da seção "Informações de conexão" de uma sessão remota. Para obter mais informações, consulte Verificar se o Shortpath RDP está funcionando.

Benefícios do RDP Shortpath

A conectividade padrão com um PC na nuvem do Windows 365 é por meio de uma conexão TCP que atravessa um gateway usando o transporte deconexão reversa. O transporte reverso significa que não há necessidade de conectividade de entrada para o host de sessão (o PC na nuvem) para conectar o tráfego RDP.

O RDP Shortpath se compila na conexão TCP e fornece, quando possível, outra conexão direta entre o cliente da Área de Trabalho Remota e o PC na nuvem do Windows 365. Essa conexão usa o UDP como o protocolo de transporte subjacente. O caminho direto e o protocolo fornecem maior confiabilidade de conexão, menor latência e maior largura de banda disponível.

Diagrama do processo de RDP Shortpath

Para obter mais informações sobre os benefícios do RDP Shortpath, consulte Principais benefícios.

Processo de conexão do RDP Shortpath

Quando você usa o RDP Shortpath, a conexão com o PC na Nuvem prossegue da seguinte maneira:

  1. A conexão RDP estabelece uma conexão baseada em TCP usando o transporte de conexão reversa por meio do Gateway (da mesma forma que o faz para conectividade sem RDP Shortpath).
  2. Se o RDP Shortpath estiver habilitado no host de sessão (o PC na nuvem), o serviço criará um soquete UDP em todas as interfaces de rede viáveis.
  3. Para testar a conectividade, o serviço tenta se conectar a um servidor STUN do Windows 365 na Internet pública por meio da porta UDP 3478. Essa etapa também estabelece o endereço IP externo do roteador NAT.
  4. A tabela de candidatos do host da sessão lista o IP público e a porta ouvinte em que ele tem conectividade acessível. Essas informações são fornecidas ao cliente de conexão por meio da sessão TCP estabelecida.
  5. O cliente envia sua lista de portas/endereços IP públicos acessíveis para o host da sessão.
  6. Ambas as partes tentam uma conexão ao mesmo tempo. Como ambos estão criando conexões de saída, muitas vezes isso permite que a conectividade seja estabelecida através de firewalls porque não ocorre nenhuma conectividade de entrada iniciada.
  7. Se a conectividade for bem-sucedida, o serviço avaliará se a conexão é o caminho mais rápido. Se for bem-sucedida, todos os canais virtuais dinâmicos (como gráficos, entrada, redirecionamento de dispositivo e muito mais) alternam para o novo fluxo de transporte.

Problemas conhecidos

O Shortpath RDP para redes públicas pode não funcionar com PCs de nuvem em que:

  • O NAT duplo está em vigor. Por exemplo, se o tráfego for roteado por meio de um SWG (Secure Web Gateway) ou proxy em que a conexão usa um NAT duas vezes (primeiro, na saída do Azure e, segundo, do ponto de extremidade VPN/SWG).)
  • A conexão é roteada por meio de um proxy de Internet ou outro dispositivo de inspeção.
  • Qualquer rede que restrinja o acesso UDP ou limite o acesso a portas ou intervalos de IP específicos.
  • O CGN (Carrier Grade NAT) é usado. Onde a rede compartilha um endereço IP público com outras redes.

Para obter mais detalhes técnicos sobre esses cenários, confira Como funciona o Shortpath RDP.

Próximas etapas

Para obter informações completas, consulte Shortpath RDP da Área de Trabalho Virtual do Azure para redes públicas.