Использование RDP Shortpath для частных сетей с Windows 365
Вы можете использовать Shortpath по протоколу удаленного рабочего стола (RDP) для частных сетей с Windows 365 облачных компьютеров.
Требования
Чтобы использовать RDP Shortpath для частных сетей с Windows 365, необходимо выполнить следующие требования:
- Облачные компьютеры, подготовленные в частной сети клиента. Частные сети поддерживаются с сетевыми подключениями Azure. Размещенные в Майкрософт сети не поддерживаются.
- Узел сеансов (облачный компьютер)
- Включите прослушиватель UDP на порту UDP 3390.
- Прямое подключение между клиентом и узлом сеансов. Это означает, что клиент может подключаться непосредственно к узлу сеансов через порт 3390 (по умолчанию):
- Без блокировки брандмауэрами (включая брандмауэр Windows) или группой безопасности сети.
- Использование управляемой сети, например:
- Частный пиринг ExpressRoute.
- VPN типа "сеть — сеть" или "точка — сеть" (IPsec), например Azure VPN-шлюз.
Если вы используете другие типы VPN для подключения к Azure, VPN на основе UDP обеспечивает более высокую производительность. Хотя большинство VPN-решений на основе TCP поддерживают вложенные UDP, они добавляют наследуемые издержки управления перегрузкой TCP, что снижает производительность RDP.
Включение RDP Shortpath для частных сетей
Чтобы настроить и включить RDP Shortpath для частных сетей, перейдите на страницу документации по Виртуальному рабочему столу Azure и следуйте инструкциям.
Преимущества RDP Shortpath
По умолчанию подключение к облачному компьютеру с Windows 365 осуществляется через TCP-подключение, которое проходит через шлюз с использованием транспорта обратного подключения. Обратный транспорт означает, что нет необходимости во входящем подключении к узлу сеанса (облачному компьютеру) для подключения трафика RDP.
RDP Shortpath использует TCP-подключение и по возможности обеспечивает другое прямое подключение между клиентом удаленного рабочего стола и облачным компьютером с Windows 365. Это подключение использует UDP в качестве базового транспортного протокола. Это UDP-подключение является прямым подключением по сети, управляемой клиентом.
О. После проверки подлинности через порт 443 устанавливается обратное подключение WebSocket по протоколу TCP.
Б. UDP через частную сеть с помощью порта 3390. Если UDP-подключение установлено успешно, сеанс RDP переключается на этот путь.
Дополнительные сведения о преимуществах RDP Shortpath см. в разделе Ключевые преимущества.
Процесс подключения RDP Shortpath
При использовании RDP Shortpath соединение с облачным компьютером происходит следующим образом.
- Соединение RDP устанавливает соединение на основе TCP с использованием транспорта обратного соединения через шлюз (аналогично соединению без RDP Shortpath).
- Узел сеанса отправляет клиенту список своих IPv4- и IPv6-адресов.
- Клиент запускает фоновый поток для установки параллельного транспорта на основе UDP непосредственно к одному из IP-адресов узла сеансов.
- Пока клиент проверит предоставленные IP-адреса, он продолжает устанавливать начальное подключение через транспорт обратного подключения, чтобы обеспечить отсутствие задержки в подключении пользователя.
- Если клиент имеет прямое подключение к узлу сеансов, клиент устанавливает безопасное подключение с помощью TLS через надежный UDP.
- После установки транспорта RDP Shortpath все динамические виртуальные каналы (DVCs), включая удаленную графику, ввод и перенаправление устройств, перемещаются в новый транспорт. Однако если брандмауэр или топология сети не позволяет клиенту установить прямое UDP-подключение, RDP продолжает использовать транспорт с обратным подключением.
Дальнейшие действия
Полные сведения см. в статье RDP Shortpath для Виртуального рабочего стола Azure.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по