Dela via

Använda RDP Shortpath för offentliga nätverk med Windows 365

  • Artikel

Nu kan du använda RDP-kortsökvägen (Remote Desktop Protocol) för offentliga nätverk med dina Windows 365 Cloud-datorer. RDP Shortpath för offentliga nätverk kan ge en annan anslutningssökväg för förbättrad Cloud PC-anslutning, särskilt under icke-optimala nätverksförhållanden.

Krav

Om du vill använda RDP Shortpath för offentliga nätverk med Windows 365 måste du uppfylla följande krav:

  • Sessionsvärd (Cloud PC)
    • UDP utgående till allt offentligt IP-utrymme (eftersom det i de flesta fall inte går att känna till käll-IP-adressen för den anslutande datorn).
    • STUN-serverns IP-intervall på UDP-port 3478.
  • Klientdatornätverk
    • UDP utgående:
      • Till de offentliga IP-adresser som tilldelats nat-gatewayen (Network Address Translation) eller Azure Firewall i ett Azure Hosted Network-scenario.
      • För ett Microsoft Hosted-nätverksscenario, alla offentliga IP-utrymmen.

Aktivera RDP-kortsökväg för offentliga nätverk

Om du vill aktivera RDP Shortpath för offentliga nätverk går du till följande dokumentationssida för Azure Virtual Desktop och följer anvisningarna:

Aktivera RDP Shortpath för offentliga nätverk.

Verifiera UDP-anslutningen

UDP-anslutning kan kontrolleras i avsnittet "Anslutningsinformation" i en fjärrsession. Mer information finns i Kontrollera att RDP Shortpath fungerar.

RDP Shortpath-fördelar

Standardanslutningen till en Windows 365 Cloud PC är via en TCP-anslutning som passerar en gateway med hjälp av omvänd anslutningstransport . Den omvända transporten innebär att det inte finns något behov av inkommande anslutning till sessionsvärden (Cloud PC) för att ansluta RDP-trafik.

RDP Shortpath förbättrar TCP-anslutningen genom att tillhandahålla ytterligare en direkt- eller reläbaserad anslutning mellan fjärrskrivbordsklienten och Windows 365 Cloud PC med UDP. Detta förbättrar anslutningens tillförlitlighet, minskar svarstiden och ökar den tillgängliga bandbredden.

Diagram över RDP-kortvägsprocess

Mer information om RDP Shortpath-förmåner finns i Viktiga fördelar.

RDP Shortpath-anslutningsprocess

När du använder RDP Shortpath fortsätter anslutningen med Cloud PC på följande sätt:

  1. RDP-anslutningen upprättar en TCP-baserad anslutning med hjälp av omvänd anslutningstransport via gatewayen (på samma sätt som för anslutning utan RDP Shortpath).
  2. Om RDP Shortpath är aktiverat på sessionsvärden (Cloud PC) skapar tjänsten en UDP-socket i alla fungerande nätverksgränssnitt.
  3. För att testa anslutningen försöker tjänsten ansluta till en Windows 365 STUN-server på det offentliga Internet via UDP-port 3478. Det här steget upprättar också nat-routerns externa IP-adress.
  4. Sessionsvärdens kandidattabell visar den offentliga IP- och lyssnarport som den kan nås på. Den här informationen tillhandahålls till den anslutande klienten via den etablerade TCP-sessionen.
  5. Klienten skickar sin lista över tillgängliga offentliga IP-adresser/portar till sessionsvärden.
  6. Båda parter försöker samtidigt ansluta. Eftersom båda skapar utgående anslutningar tillåter det ofta att anslutningar upprättas via brandväggar eftersom ingen inkommande initierad anslutning sker. Om den här anslutningen inte upprättas görs ett försök med en indirekt UDP-anslutning med hjälp av reläet.
  7. Om anslutningen lyckas utvärderar tjänsten om anslutningen är den snabbaste sökvägen. I så fall växlar alla dynamiska virtuella kanaler (till exempel grafik, indata, omdirigering av enheter med mera) till det nya transportflödet.

Indirekt UDP-anslutning med TURN

Som standard är indirekta UDP-anslutningar med TURN aktiverat för alla. Du kan inaktivera UDP-anslutningar för offentlig (och privat) RDP Shortpath enligt beskrivningen i POlicy CSP – ADMX_TerminalServer och ange ADMX_TerminalServer/TS_SELECT_TRANSPORT till Använd endast TCP.

Kända problem

RDP-kortsökvägen för offentliga nätverk kanske inte fungerar med molndatorer där:

  • Dubbel NAT är på plats. Om trafiken till exempel dirigeras via en säker webbgateway (SWG) eller proxy där anslutningen använder en NAT två gånger (först vid utgående trafik från Azure och, för det andra, från VPN/SWG-slutpunkten.)
  • Anslutningen dirigeras via en Internetproxy eller annan inspektionsenhet.
  • Alla nätverk som begränsar UDP-åtkomst eller begränsar åtkomsten till specifika portar eller IP-intervall.
  • CARRIER GRADE NAT (CGN) används. Där nätverket delar en offentlig IP-adress med andra nätverk.

Mer teknisk information om dessa scenarier finns i Så här fungerar RDP Shortpath.

Nästa steg

Fullständig information finns i Azure Virtual Desktop RDP Shortpath för offentliga nätverk.