RDP Shortpath för Azure Virtual Desktop

RDP Shortpath upprättar en UDP-baserad transport mellan en lokal windowsapp eller fjärrskrivbordsappen på plattformar som stöds och sessionsvärden i Azure Virtual Desktop. Som standard påbörjar RDP (Remote Desktop Protocol) en TCP-baserad omvänd anslutningstransport och försöker sedan upprätta en fjärrsession med UDP. Om UDP-anslutningen lyckas avbryts TCP-anslutningen, annars används TCP-anslutningen som en återställningsanslutningsmekanism.

UDP-baserad transport ger bättre anslutningstillförlitlighet och mer konsekvent svarstid. TCP-baserad reverse connect-transport ger bästa möjliga kompatibilitet med olika nätverkskonfigurationer och har en hög framgångsgrad för att upprätta RDP-anslutningar.

RDP Shortpath kan användas på två sätt:

1. Hanterade nätverk, där direktanslutning upprättas mellan klienten och sessionsvärden när du använder en privat anslutning, till exempel Azure ExpressRoute eller ett virtuellt privat nätverk (VPN) från plats till plats. En anslutning med ett hanterat nätverk upprättas på något av följande sätt:

   1. En direkt UDP-anslutning mellan klientenheten och sessionsvärden, där du måste aktivera RDP Shortpath-lyssnaren och tillåta att en inkommande port på varje sessionsvärd accepterar anslutningar.

   2. En direkt UDP-anslutning mellan klientenheten och sessionsvärden med hjälp av protokollet Simple Traversal Under NAT (STUN) mellan en klient och sessionsvärd. Inkommande portar på sessionsvärden behöver inte tillåtas.

2. Offentliga nätverk, där direktanslutning upprättas mellan klienten och sessionsvärden när du använder en offentlig anslutning. Det finns två anslutningstyper när du använder en offentlig anslutning, som anges här i prioritetsordning:

   1. En direkt UDP-anslutning med hjälp av protokollet Simple Traversal Under NAT (STUN) mellan en klient och sessionsvärd.

   2. En vidarebefordrad UDP-anslutning med hjälp av protokollet Traversal Using Relay NAT (TURN) mellan en klient och sessionsvärd.

Transporten som används för RDP Shortpath baseras på URCP (Universal Rate Control Protocol). URCP förbättrar UDP med aktiv övervakning av nätverksvillkoren och ger rättvis och fullständig länkanvändning. URCP fungerar vid låga fördröjnings- och förlustnivåer efter behov.

Viktigt!

• RDP Shortpath för offentliga nätverk via STUN för Azure Virtual Desktop är tillgängligt i det offentliga Azure-molnet och Azure Government-molnet.
• RDP Shortpath för offentliga nätverk via TURN för Azure Virtual Desktop är endast tillgängligt i det offentliga Azure-molnet.

Viktiga fördelar

Att använda RDP Shortpath har följande viktiga fördelar:

• Att använda URCP för att förbättra UDP ger bästa prestanda genom att dynamiskt lära sig nätverksparametrar och tillhandahålla protokollet med en hastighetskontrollmekanism.

• Högre dataflöde.

• När du använder STUN minskar borttagningen av extra reläpunkter tur och retur-tiden anslutningens tillförlitlighet och användarupplevelsen med svarstidskänsliga program och indatametoder.

• Dessutom för hanterade nätverk:

  • RDP Shortpath ger stöd för att konfigurera QoS-prioritet (Quality of Service) för RDP-anslutningar via DSCP-märken (Differentiated Services Code Point).

  • Med RDP Shortpath-transport kan du begränsa utgående nätverkstrafik genom att ange en begränsningsfrekvens för varje session.

Så här fungerar RDP Shortpath

Om du vill veta hur RDP Shortpath fungerar för hanterade nätverk och offentliga nätverk väljer du var och en av följande flikar.

Hanterade nätverk

Du kan uppnå den direktanslutning som krävs för att använda RDP Shortpath med hanterade nätverk med hjälp av följande metoder.

• Privat ExpressRoute-peering

• Plats-till-plats- eller punkt-till-plats-VPN (IPsec), till exempel Azure VPN Gateway

Att ha direkt anslutning till siktlinjen innebär att klienten kan ansluta direkt till sessionsvärden utan att blockeras av brandväggar.

Kommentar

Om du använder andra VPN-typer för att ansluta till Azure rekommenderar vi att du använder ett UDP-baserat VPN. Även om de flesta TCP-baserade VPN-lösningar stöder kapslad UDP lägger de till ärvda kostnader för TCP-överbelastningskontroll, vilket minskar RDP-prestanda.

Om du vill använda RDP Shortpath för hanterade nätverk måste du aktivera en UDP-lyssnare på sessionsvärdarna. Som standard används port 3390 , även om du kan använda en annan port.

Följande diagram ger en översikt på hög nivå över nätverksanslutningarna när du använder RDP Shortpath för hanterade nätverk och sessionsvärdar som är anslutna till en Active Directory-domän.

Anslutningssekvens

Alla anslutningar börjar med att upprätta en TCP-baserad omvänd anslutningstransport över Azure Virtual Desktop Gateway. Sedan upprättar klient- och sessionsvärden den första RDP-transporten och börjar utbyta sina funktioner. Dessa funktioner förhandlas med hjälp av följande process:

1. Sessionsvärden skickar listan över sina IPv4- och IPv6-adresser till klienten.

2. Klienten startar bakgrundstråden för att upprätta en parallell UDP-baserad transport direkt till en av sessionsvärdens IP-adresser.

3. Medan klienten söker efter de angivna IP-adresserna fortsätter den att upprätta den första anslutningen via den omvända anslutningstransporten för att säkerställa att det inte finns någon fördröjning i användaranslutningen.

4. Om klienten har en direkt anslutning till sessionsvärden upprättar klienten en säker anslutning med hjälp av TLS över tillförlitlig UDP.

5. När RDP Shortpath-transporten har upprättats flyttas alla dynamiska virtuella kanaler (DVC), inklusive fjärrgrafik, indata och omdirigering av enheter, till den nya transporten. Men om en brandvägg eller nätverkstopologi hindrar klienten från att upprätta en direkt UDP-anslutning fortsätter RDP med en omvänd anslutningstransport.

Om dina användare har både RDP Shortpath för hanterat nätverk och offentliga nätverk tillgängliga för dem, kommer den först funna algoritmen att användas. Användaren använder den anslutning som upprättas först för den sessionen.

Offentliga nätverk

För att ge bästa möjliga chans att en UDP-anslutning lyckas när du använder en offentlig anslutning finns det de direkta och vidarebefordrade anslutningstyperna:

• Direktanslutning: STUN används för att upprätta en direkt UDP-anslutning mellan en klient och sessionsvärd. För att upprätta den här anslutningen måste klienten och sessionsvärden kunna ansluta till varandra via en offentlig IP-adress och förhandlad port. De flesta klienter känner dock inte till sin egen offentliga IP-adress eftersom de sitter bakom en NAT-gatewayenhet (Network Address Translation). STUN är ett protokoll för självidentifiering av en offentlig IP-adress bakom en NAT-gatewayenhet och klienten för att fastställa sin egen offentliga IP-adress.

  För att en klient ska kunna använda STUN måste nätverket tillåta UDP-trafik. Förutsatt att både klient- och sessionsvärden kan dirigeras direkt till den andras identifierade IP-adress och port upprättas kommunikationen med direkt UDP via WebSocket-protokollet. Om brandväggar eller andra nätverksenheter blockerar direktanslutningar provas en vidarebefordrad UDP-anslutning.

• Vidarebefordrad anslutning: TURN används för att upprätta en anslutning och vidarebefordra trafik via en mellanliggande server mellan en klient och sessionsvärd när en direkt anslutning inte är möjlig. TURN är ett tillägg av STUN. Användning av TURN innebär att den offentliga IP-adressen och porten är känd i förväg, vilket kan tillåtas via brandväggar och andra nätverksenheter.

  Om brandväggar eller andra nätverksenheter blockerar UDP-trafik återgår anslutningen till en TCP-baserad omvänd anslutningstransport.

När en anslutning upprättas samordnar ICE (Interactive Connectivity Establishment) hanteringen av STUN och TURN för att optimera sannolikheten för att en anslutning upprättas och se till att prioritet ges till föredragna protokoll för nätverkskommunikation.

Varje RDP-session använder en dynamiskt tilldelad UDP-port från ett tillfälliga portintervall (49152 till 65535 som standard) som accepterar RDP Shortpath-trafiken. Port 65330 ignoreras från det här intervallet eftersom den är reserverad för användning internt av Azure. Du kan också använda ett mindre, förutsägbart portintervall. Mer information finns i Begränsa det portintervall som används av klienter för offentliga nätverk.

Dricks

RDP Shortpath för offentliga nätverk fungerar automatiskt utan någon ytterligare konfiguration, förutsatt att nätverk och brandväggar tillåter trafik via och RDP-transportinställningar i Windows-operativsystemet för sessionsvärdar och klienter använder sina standardvärden.

Följande diagram ger en översikt på hög nivå över nätverksanslutningarna när du använder RDP Shortpath för offentliga nätverk där sessionsvärdar är anslutna till Microsoft Entra-ID.

TURN Relay-tillgänglighet

TURN Relay är tillgängligt i följande Azure-regioner:

• Sydöstra Australien
• Indien, centrala
• East US
• USA, östra 2
• Centrala Frankrike
• Västra Japan
• Europa, norra

• USA, södra centrala
• Sydostasien
• Storbritannien, södra
• Storbritannien, västra
• Europa, västra
• USA, västra
• USA, västra 2

Ett TURN-relä väljs baserat på klientenhetens fysiska plats. Om en klientenhet till exempel finns i Storbritannien väljs TURN-reläet i regionen Storbritannien, södra eller Storbritannien, västra. Om en klientenhet är långt ifrån ett TURN-relä kan UDP-anslutningen återgå till TCP.

Översättning av nätverksadresser och brandväggar

De flesta Azure Virtual Desktop-klienter körs på datorer i det privata nätverket. Internetåtkomst tillhandahålls via en NAT-gatewayenhet (Network Address Translation). Nat-gatewayen ändrar därför alla nätverksbegäranden från det privata nätverket och är avsedda för Internet. En sådan ändring avser att dela en enda offentlig IP-adress på alla datorer i det privata nätverket.

På grund av ändring av IP-paket ser mottagaren av trafiken den offentliga IP-adressen för NAT-gatewayen i stället för den faktiska avsändaren. När trafiken kommer tillbaka till NAT-gatewayen är det noga med att vidarebefordra den till den avsedda mottagaren utan avsändarens vetskap. I de flesta fall är enheterna som är dolda bakom en sådan NAT inte medvetna om att översättningen sker och inte känner till NAT-gatewayens nätverksadress.

NAT gäller för de virtuella Azure-nätverk där alla sessionsvärdar finns. När en sessionsvärd försöker nå nätverksadressen på Internet utför NAT Gateway (antingen din egen eller standard som tillhandahålls av Azure) eller Azure Load Balancer adressöversättningen. Mer information om olika typer av källnätverksadressöversättning finns i Använda SNAT (Source Network Address Translation) för utgående anslutningar.

De flesta nätverk innehåller vanligtvis brandväggar som inspekterar trafik och blockerar den baserat på regler. De flesta kunder konfigurerar sina brandväggar för att förhindra inkommande anslutningar (det vill: oönskade paket från Internet som skickas utan begäran). Brandväggar använder olika tekniker för att spåra dataflödet för att skilja mellan begärd och oönskad trafik. I samband med TCP spårar brandväggen SYN- och ACK-paket, och processen är enkel. UDP-brandväggar använder vanligtvis heuristik baserat på paketadresser för att associera trafik med UDP-flöden och tillåta eller blockera den. Det finns många olika NAT-implementeringar tillgängliga.

Anslutningssekvens

Alla anslutningar börjar med att upprätta en TCP-baserad omvänd anslutningstransport över Azure Virtual Desktop Gateway. Sedan upprättar klient- och sessionsvärden den första RDP-transporten och börjar utbyta sina funktioner. Om RDP Shortpath för offentliga nätverk är aktiverat på sessionsvärden initierar sessionsvärden sedan en process som kallas kandidatinsamling:

1. Sessionsvärden räknar upp alla nätverksgränssnitt som tilldelats en sessionsvärd, inklusive virtuella gränssnitt som VPN och Teredo.

2. Windows-tjänsten Remote Desktop Services (TermService) allokerar UDP-socketar i varje gränssnitt och lagrar IP:Port-paret i kandidattabellen som en lokal kandidat.

3. Tjänsten Fjärrskrivbordstjänster använder varje UDP-socket som allokerades i föregående steg för att försöka nå Azure Virtual Desktop STUN-servern på det offentliga Internet. Kommunikationen sker genom att skicka ett litet UDP-paket till port 3478.

4. Om paketet når STUN-servern svarar STUN-servern med den offentliga IP-adressen och porten. Den här informationen lagras i kandidattabellen som en reflexiv kandidat.

5. När sessionsvärden har samlat alla kandidater använder sessionsvärden den etablerade omvända anslutningstransporten för att skicka kandidatlistan till klienten.

6. När klienten tar emot listan över kandidater från sessionsvärden utför klienten även kandidatinsamling på sin sida. Sedan skickar klienten sin kandidatlista till sessionsvärden.

7. När sessionsvärden och klienten har bytt ut sina kandidatlistor försöker båda parter få kontakt med varandra med hjälp av alla insamlade kandidater. Det här anslutningsförsöket är samtidigt på båda sidor. Många NAT-gatewayer har konfigurerats för att tillåta inkommande trafik till socketen så snart den utgående dataöverföringen initierar den. Det här beteendet för NAT-gatewayer är anledningen till att den samtidiga anslutningen är nödvändig. Om STUN misslyckas på grund av att det är blockerat görs ett vidarebefordrat anslutningsförsök med HJÄLP av TURN.

8. Efter det första paketutbytet kan klient- och sessionsvärden upprätta ett eller flera dataflöden. Från dessa dataflöden väljer RDP den snabbaste nätverkssökvägen. Klienten upprättar sedan en säker anslutning med TLS över tillförlitlig UDP med sessionsvärden och initierar RDP Shortpath-transport.

9. När RDP har etablerat RDP Shortpath-transporten flyttas alla dynamiska virtuella kanaler (DVC), inklusive fjärrgrafik, indata och omdirigering av enheter till den nya transporten.

Om dina användare har både RDP Shortpath för hanterat nätverk och offentliga nätverk tillgängliga för dem, kommer den först funna algoritmen att användas, vilket innebär att användaren använder den anslutning som upprättas först för den sessionen. Mer information finns i exempelscenario 4.

Konfiguration av nätverk

För att stödja RDP Shortpath för offentliga nätverk behöver du vanligtvis ingen särskild konfiguration. Sessionsvärden och -klienten identifierar automatiskt direktdataflödet om det är möjligt i nätverkskonfigurationen. Varje miljö är dock unik och vissa nätverkskonfigurationer kan påverka direktanslutningens framgångshastighet negativt. Följ rekommendationerna för att öka sannolikheten för ett direkt dataflöde.

Eftersom RDP Shortpath använder UDP för att upprätta ett dataflöde, om en brandvägg i nätverket blockerar UDP-trafik, misslyckas RDP Shortpath och anslutningen återgår till TCP-baserad omvänd anslutningstransport. Azure Virtual Desktop använder STUN-servrar som tillhandahålls av Azure Communication Services och Microsoft Teams. Med funktionens natur krävs utgående anslutning från sessionsvärdarna till klienten. Tyvärr kan du inte förutsäga var användarna finns i de flesta fall. Därför rekommenderar vi att du tillåter utgående UDP-anslutning från sessionsvärdarna till Internet. Om du vill minska antalet portar som krävs kan du begränsa det portintervall som används av klienter för UDP-flödet. Använd följande tabeller som referens när du konfigurerar brandväggar för RDP Shortpath.

Om din miljö använder symmetrisk NAT, vilket är mappningen av en enskild privat käll-IP :Port till en unik offentlig mål-IP :port, kan du använda en vidarebefordrad anslutning med TURN. Detta gäller om du använder Azure Firewall och Azure NAT Gateway. Mer information om NAT med virtuella Azure-nätverk finns i Källnätverksadressöversättning med virtuella nätverk.

Vi har några allmänna rekommendationer för lyckade anslutningar med RDP Shortpath för offentliga nätverk. Mer information finns i Allmänna rekommendationer.

Där användare har RDP Shortpath för både hanterade nätverk och offentliga nätverk är tillgängliga för dem, kommer den första algoritmen som hittas att användas. Användaren använder den anslutning som upprättas först för den sessionen. Mer information finns i Exempelscenarier.

Följande avsnitt innehåller käll-, mål- och protokollkraven för dina sessionsvärdar och klientenheter som måste tillåtas för att RDP Shortpath ska fungera.

Kommentar

För en vidarebefordrad anslutning med TURN delas IP-undernätet 20.202.0.0/16 med Azure Communication Services. Azure Virtual Desktop och Windows 365 övergår dock till 51.5.0.0/16, som endast är dedikerade till dessa tjänster. Vi rekommenderar att du konfigurerar båda intervallen i nätverksmiljön nu för att säkerställa en sömlös övergång.

Om du vill vänta med att använda det dedikerade undernätet följer du stegen i Konfigurera nätverksinställningar för värdpoolen och anger RDP Shortpath för offentligt nätverk (via TURN/relay) till Inaktiverat. Du kan också inaktivera UDP på den lokala enheten, men det inaktiverar UDP för alla anslutningar. Om du vill inaktivera UDP på den lokala enheten följer du stegen i Kontrollera att UDP är aktiverat på Windows-klientenheter, men ställ in Inaktivera UDP på klient till Aktiverad. Om du blockerar IP-intervallet 20.202.0.0/16 i nätverket och använder VPN-program kan det orsaka frånkopplingsproblem.

Virtuellt sessionsvärdnätverk

Följande tabell beskriver kraven på källa, mål och protokoll för RDP Shortpath för sessionsvärdens virtuella nätverk.

Name	Source	Källport	Mål	Målport	Protokoll	Åtgärd
STUN-direktanslutning	Undernät för virtuell dator	Valfri	Valfri	1024-65535 (standard 49152-65535)	UDP	Tillåt
STUN-infrastruktur/TURN	Undernät för virtuell dator	Alla	20.202.0.0/16	3478	UDP	Tillåt
TURN Relay	Undernät för virtuell dator	Alla	51.5.0.0/16	3478	UDP	Tillåt

Klientnätverk

I följande tabell beskrivs kraven på källa, mål och protokoll för dina klientenheter.

Name	Source	Källport	Mål	Målport	Protokoll	Åtgärd
STUN-direktanslutning	Klientnätverk	Alla	Offentliga IP-adresser tilldelade till NAT Gateway eller Azure Firewall (tillhandahålls av STUN-slutpunkten)	1024-65535 (standard 49152-65535)	UDP	Tillåt
STUN-infrastruktur/TURN-relä	Klientnätverk	Alla	20.202.0.0/16	3478	UDP	Tillåt
TURN Relay	Klientnätverk	Alla	51.5.0.0/16	3478	UDP	Tillåt

Teredo-stöd

Teredo krävs inte för RDP Shortpath, men lägger till extra NAT-bläddringar och ökar risken för en lyckad RDP Shortpath-anslutning i IPv4-nätverk. Information om hur du aktiverar Teredo på sessionsvärdar och -klienter finns i Aktivera Teredo-stöd.

UPnP-stöd

För att förbättra risken för en direktanslutning kan RDP Shortpath på sidan av Fjärrskrivbordsklienten använda UPnP för att konfigurera en portmappning på NAT-routern. UPnP är en standardteknik som används av olika program, till exempel Xbox, Leveransoptimering och Teredo. UPnP är allmänt tillgängligt på routrar som vanligtvis finns i ett hemnätverk. UPnP är aktiverat som standard på de flesta hemroutrar och åtkomstpunkter, men är ofta inaktiverat i företagsnätverk.

Allmänna rekommendationer

Här följer några allmänna rekommendationer när du använder RDP Shortpath för offentliga nätverk:

• Undvik att använda konfigurationer för tvingad tunneltrafik om användarna får åtkomst till Azure Virtual Desktop via Internet.

• Kontrollera att du inte använder dubbla NAT- eller CARRIER-GRADE-NAT-konfigurationer (CGN).

• Rekommendera dina användare att de inte inaktiverar UPnP på sina hemroutrar.

• Undvik att använda cloud packet-inspection Services.

• Undvik att använda TCP-baserade VPN-lösningar.

• Aktivera IPv6-anslutning eller Teredo.

Anslutningssäkerhet

RDP Shortpath utökar RDP-funktioner för flera transporter. Den ersätter inte den omvända anslutningstransporten utan kompletterar den. Inledande sessionsutjämning hanteras via Azure Virtual Desktop-tjänsten och omvänd anslutningstransport. Alla anslutningsförsök ignoreras om de inte matchar den omvända anslutningssessionen först. RDP Shortpath upprättas efter autentisering, och om den har upprättats tas den omvända anslutningstransporten bort och alla trafikflöden över RDP Shortpath.

RDP Shortpath använder en säker anslutning med hjälp av TLS över tillförlitlig UDP mellan klienten och sessionsvärden med hjälp av sessionsvärdens certifikat. Som standard genereras certifikatet som används för RDP-kryptering av operativsystemet själv under distributionen. Du kan också distribuera centralt hanterade certifikat som utfärdats av en företagscertifikatutfärdare. Mer information om certifikatkonfigurationer finns i Certifikatkonfigurationer för lyssnarcertifikat för fjärrskrivbord.

Kommentar

Säkerheten som erbjuds av RDP Shortpath är densamma som den som erbjuds av TCP:s omvända anslutningstransport.

Exempelscenarier

Här följer några exempelscenarier som visar hur anslutningar utvärderas för att avgöra om RDP Shortpath används i olika nätverkstopologier.

Scenario 1

En UDP-anslutning kan bara upprättas mellan klientenheten och sessionsvärden via ett offentligt nätverk (Internet). En direktanslutning, till exempel ett VPN, är inte tillgänglig. UDP tillåts via brandvägg eller NAT-enhet.

Scenario 2

En brandvägg eller NAT-enhet blockerar en direkt UDP-anslutning, men en vidarebefordrad UDP-anslutning kan vidarebefordras med hjälp av TURN mellan klientenheten och sessionsvärden via ett offentligt nätverk (Internet). En annan direktanslutning, till exempel ett VPN, är inte tillgänglig.

Scenario 3

En UDP-anslutning kan upprättas mellan klientenheten och sessionsvärden via ett offentligt nätverk eller via en direkt VPN-anslutning, men RDP Shortpath för hanterade nätverk är inte aktiverat. När klienten initierar anslutningen kan ICE/STUN-protokollet se flera vägar och utvärdera varje väg och välja den med lägst svarstid.

I det här exemplet görs en UDP-anslutning med RDP Shortpath för offentliga nätverk via den direkta VPN-anslutningen eftersom den har den lägsta svarstiden, vilket visas av den gröna linjen.

Scenario 4

Både RDP Shortpath för offentliga nätverk och hanterade nätverk är aktiverade. En UDP-anslutning kan upprättas mellan klientenheten och sessionsvärden via ett offentligt nätverk eller via en direkt VPN-anslutning. När klienten initierar anslutningen görs samtidiga försök att ansluta med RDP Shortpath för hanterade nätverk via port 3390 (som standard) och RDP Shortpath för offentliga nätverk via ICE/STUN-protokollet. Den första hittade algoritmen används och användaren använder den anslutning som upprättas först för den sessionen.

Eftersom det finns fler steg i ett offentligt nätverk, till exempel en NAT-enhet, en lastbalanserare eller en STUN-server, är det troligt att algoritmen som först hittades väljer anslutningen med RDP Shortpath för hanterade nätverk och upprättas först.

Scenario 5

En UDP-anslutning kan upprättas mellan klientenheten och sessionsvärden via ett offentligt nätverk eller via en direkt VPN-anslutning, men RDP Shortpath för hanterade nätverk är inte aktiverat. För att förhindra att ICE/STUN använder en viss väg kan en administratör blockera någon av vägarna för UDP-trafik. Om du blockerar en väg ser du till att den återstående sökvägen alltid används.

I det här exemplet blockeras UDP på den direkta VPN-anslutningen och ICE/STUN-protokollet upprättar en anslutning via det offentliga nätverket.

Scenario 6

Både RDP Shortpath för offentliga nätverk och hanterade nätverk har konfigurerats, men det gick inte att upprätta en UDP-anslutning med direkt VPN-anslutning. En brandvägg eller NAT-enhet blockerar också en direkt UDP-anslutning med hjälp av det offentliga nätverket (Internet), men en vidarebefordrad UDP-anslutning kan vidarebefordras med hjälp av TURN mellan klientenheten och sessionsvärden via ett offentligt nätverk (Internet).

Scenario 7

Både RDP Shortpath för offentliga nätverk och hanterade nätverk har konfigurerats, men det gick inte att upprätta en UDP-anslutning. I det här fallet misslyckas RDP Shortpath och anslutningen återgår till TCP-baserad omvänd anslutningstransport.

Nästa steg

• Lär dig hur du konfigurerar RDP Shortpath.
• Läs mer om Nätverksanslutning för Azure Virtual Desktop i Förstå Nätverksanslutning för Azure Virtual Desktop.
• Förstå avgifter för utgående Nätverk i Azure.
• Information om hur du beräknar bandbredden som används av RDP finns i KRAV för RDP-bandbredd.