Использование RDP Shortpath для частных сетей с Windows 365

Вы можете использовать Shortpath по протоколу удаленного рабочего стола (RDP) для частных сетей с Windows 365 облачных компьютеров.

Требования

Чтобы использовать RDP Shortpath для частных сетей с Windows 365, необходимо выполнить следующие требования:

  • Облачные компьютеры, подготовленные в частной сети клиента. Частные сети поддерживаются с сетевыми подключениями Azure. Размещенные в Майкрософт сети не поддерживаются.
  • Узел сеансов (облачный компьютер)
    • Включите прослушиватель UDP на порту UDP 3390.
  • Прямое подключение между клиентом и узлом сеансов. Это означает, что клиент может подключаться непосредственно к узлу сеансов через порт 3390 (по умолчанию):
    • Без блокировки брандмауэрами (включая брандмауэр Windows) или группой безопасности сети.
    • Использование управляемой сети, например:

Если вы используете другие типы VPN для подключения к Azure, VPN на основе UDP обеспечивает более высокую производительность. Хотя большинство VPN-решений на основе TCP поддерживают вложенные UDP, они добавляют наследуемые издержки управления перегрузкой TCP, что снижает производительность RDP.

Включение RDP Shortpath для частных сетей

Чтобы настроить и включить RDP Shortpath для частных сетей, перейдите на страницу документации по Виртуальному рабочему столу Azure и следуйте инструкциям.

Преимущества RDP Shortpath

По умолчанию подключение к облачному компьютеру с Windows 365 осуществляется через TCP-подключение, которое проходит через шлюз с использованием транспорта обратного подключения. Обратный транспорт означает, что нет необходимости во входящем подключении к узлу сеанса (облачному компьютеру) для подключения трафика RDP.

RDP Shortpath использует TCP-подключение и по возможности обеспечивает другое прямое подключение между клиентом удаленного рабочего стола и облачным компьютером с Windows 365. Это подключение использует UDP в качестве базового транспортного протокола. Это UDP-подключение является прямым подключением по сети, управляемой клиентом.

Схема процесса Shortpath по протоколу RDP.

О. После проверки подлинности через порт 443 устанавливается обратное подключение WebSocket по протоколу TCP.

Б. UDP через частную сеть с помощью порта 3390. Если UDP-подключение установлено успешно, сеанс RDP переключается на этот путь.

Дополнительные сведения о преимуществах RDP Shortpath см. в разделе Ключевые преимущества.

Процесс подключения RDP Shortpath

При использовании RDP Shortpath соединение с облачным компьютером происходит следующим образом.

  1. Соединение RDP устанавливает соединение на основе TCP с использованием транспорта обратного соединения через шлюз (аналогично соединению без RDP Shortpath).
  2. Узел сеанса отправляет клиенту список своих IPv4- и IPv6-адресов.
  3. Клиент запускает фоновый поток для установки параллельного транспорта на основе UDP непосредственно к одному из IP-адресов узла сеансов.
  4. Пока клиент проверит предоставленные IP-адреса, он продолжает устанавливать начальное подключение через транспорт обратного подключения, чтобы обеспечить отсутствие задержки в подключении пользователя.
  5. Если клиент имеет прямое подключение к узлу сеансов, клиент устанавливает безопасное подключение с помощью TLS через надежный UDP.
  6. После установки транспорта RDP Shortpath все динамические виртуальные каналы (DVCs), включая удаленную графику, ввод и перенаправление устройств, перемещаются в новый транспорт. Однако если брандмауэр или топология сети не позволяет клиенту установить прямое UDP-подключение, RDP продолжает использовать транспорт с обратным подключением.

Дальнейшие действия

Полные сведения см. в статье RDP Shortpath для Виртуального рабочего стола Azure.