Azure Sanal Masaüstü için RDP Shortpath

RDP Shortpath, Azure Sanal Masaüstü'nde desteklenen platformlarda ve oturum konağındaki yerel bir cihaz Windows App veya Uzak Masaüstü uygulaması arasında UDP tabanlı bir aktarım oluşturur. Varsayılan olarak, Uzak Masaüstü Protokolü (RDP) TCP tabanlı bir ters bağlantı aktarımı başlatır ve ardından UDP kullanarak uzak oturum kurmayı dener. UDP bağlantısı başarılı olursa TCP bağlantısı düşer, aksi takdirde TCP bağlantısı geri dönüş bağlantı mekanizması olarak kullanılır.

UDP tabanlı aktarım, daha iyi bağlantı güvenilirliği ve daha tutarlı gecikme süresi sunar. TCP tabanlı ters bağlantı aktarımı, çeşitli ağ yapılandırmalarıyla en iyi uyumluluğu sağlar ve RDP bağlantıları kurmak için yüksek başarı oranına sahiptir.

RDP Shortpath iki şekilde kullanılabilir:

1. Azure ExpressRoute veya siteden siteye sanal özel ağ (VPN) gibi özel bir bağlantı kullanılırken istemci ile oturum konağı arasında doğrudan bağlantının kurulduğu yönetilen ağlar. Yönetilen ağ kullanan bir bağlantı aşağıdaki yollardan biriyle kurulur:

   1. İstemci cihazı ile oturum ana bilgisayarı arasında, RDP Shortpath dinleyicisini etkinleştirmeniz ve her oturum konağındaki bir gelen bağlantı noktasının bağlantıları kabul etmelerine izin vermeniz gereken doğrudan UDP bağlantısı.

   2. İstemci ve oturum konağı arasında NAT Altında Basit Geçiş (STUN) protokolü kullanılarak istemci cihazı ile oturum konağı arasında doğrudan UDP bağlantısı. Oturum konağındaki gelen bağlantı noktalarına izin verilmemektedir.

2. Genel bağlantı kullanılırken istemci ile oturum konağı arasında doğrudan bağlantının kurulduğu genel ağlar. Genel bağlantı kullanılırken, burada tercih sırasına göre listelenen iki bağlantı türü vardır:

   1. İstemci ve oturum konağı arasındaki Basit Nat Altında Geçiş (STUN) protokollerini kullanan doğrudan UDP bağlantısı.

   2. İstemci ve oturum konağı arasında Geçiş Nat (TURN) Kullanarak Geçiş Protokolü kullanılarak geçişli UDP bağlantısı.

RDP Shortpath için kullanılan aktarım, Evrensel Hız Denetimi Protokolü'ne (URCP) dayanır. URCP, ağ koşullarının etkin izlenmesiyle UDP'yi geliştirir ve adil ve tam bağlantı kullanımı sağlar. URCP, gerektiğinde düşük gecikme ve kayıp düzeylerinde çalışır.

Önemli

• Azure Sanal Masaüstü için STUN aracılığıyla genel ağlar için RDP Shortpath, Azure genel bulutta ve Azure Kamu bulutta kullanılabilir.
• Azure Sanal Masaüstü için TURN aracılığıyla genel ağlar için RDP Shortpath yalnızca Azure genel bulutta kullanılabilir.

Önemli avantajlar

RDP Shortpath'in kullanılması aşağıdaki temel avantajlara sahiptir:

• UDP'yi geliştirmek için URCP kullanmak, ağ parametrelerini dinamik olarak öğrenerek ve protokole bir hız denetimi mekanizması sağlayarak en iyi performansı elde eder.

• Daha yüksek aktarım hızı.

• STUN kullanılırken ek geçiş noktalarının kaldırılması gidiş dönüş süresini azaltır, bağlantı güvenilirliğini ve gecikmeye duyarlı uygulamalar ve giriş yöntemleriyle kullanıcı deneyimini artırır.

• Ayrıca, yönetilen ağlar için:

  • RDP Shortpath, FarklıLaştırılmış Hizmetler Kod Noktası (DSCP) işaretleri aracılığıyla RDP bağlantıları için Hizmet Kalitesi (QoS) önceliğini yapılandırma desteği getirir.

  • RDP Shortpath aktarımı, her oturum için bir azaltma hızı belirterek giden ağ trafiğini sınırlamaya olanak tanır.

RDP Shortpath nasıl çalışır?

RDP Shortpath'in yönetilen ağlarda ve genel ağlarda nasıl çalıştığını öğrenmek için aşağıdaki sekmelerden her birini seçin.

Yönetilen ağlar

RdP Shortpath'i yönetilen ağlarla kullanmak için gereken doğrudan görüş hattı bağlantısını aşağıdaki yöntemleri kullanarak gerçekleştirebilirsiniz.

• ExpressRoute özel eşlemesi

• Azure VPN Gateway gibi siteden siteye veya Noktadan siteye VPN (IPsec)

Doğrudan görüş hattı bağlantısına sahip olmak, istemcinin güvenlik duvarları tarafından engellenmeden oturum konağına doğrudan bağlanabileceği anlamına gelir.

Not

Azure bağlanmak için diğer VPN türlerini kullanıyorsanız UDP tabanlı VPN kullanmanızı öneririz. TCP tabanlı VPN çözümlerinin çoğu iç içe UDP'yi desteklese de, TCP tıkanıklığı denetiminin devralınan ek yükünü ekler ve bu da RDP performansını azaltır.

Yönetilen ağlar için RDP Shortpath kullanmak için oturum konaklarınızda bir UDP dinleyicisini etkinleştirmeniz gerekir. Varsayılan olarak 3390 numaralı bağlantı noktası kullanılır, ancak farklı bir bağlantı noktası kullanabilirsiniz.

Aşağıdaki diyagramda, bir Active Directory etki alanına katılmış yönetilen ağlar ve oturum konakları için RDP Shortpath kullanılırken ağ bağlantılarına üst düzey bir genel bakış sunun.

Bağlantı dizisi

Tüm bağlantılar, Azure Sanal Masaüstü Ağ Geçidi üzerinden TCP tabanlı bir ters bağlantı aktarımı oluşturarak başlar. Ardından, istemci ve oturum konağı ilk RDP aktarımını oluşturur ve yeteneklerini alışverişe başlar. Bu özellikler aşağıdaki işlem kullanılarak anlaşmaya varılır:

1. Oturum konağı, IPv4 ve IPv6 adreslerinin listesini istemciye gönderir.

2. İstemci, oturum ana bilgisayarının IP adreslerinden birine doğrudan paralel UDP tabanlı aktarım oluşturmak için arka plan iş parçacığını başlatır.

3. İstemci sağlanan IP adreslerini yoklarken, kullanıcı bağlantısında gecikme olmadığından emin olmak için ters bağlantı aktarımı üzerinden ilk bağlantıyı kurmaya devam eder.

4. İstemcinin oturum konağına doğrudan bağlantısı varsa, istemci güvenilir UDP üzerinden TLS kullanarak güvenli bir bağlantı kurar.

5. RDP Shortpath aktarımı oluşturulduktan sonra, uzak grafikler, giriş ve cihaz yeniden yönlendirme dahil olmak üzere tüm Dinamik Sanal Kanallar (DVC' ler) yeni aktarıma taşınır. Ancak, bir güvenlik duvarı veya ağ topolojisi istemcinin doğrudan UDP bağlantısı kurmasını engelliyorsa RDP ters bağlantı aktarımıyla devam eder.

Kullanıcılarınız hem yönetilen ağ için RDP Shortpath'e hem de ortak ağlara sahipse, ilk bulunan algoritma kullanılır. Kullanıcı, bu oturum için önce hangi bağlantı kurulursa onu kullanır.

Genel ağlar

Genel bağlantı kullanırken UDP bağlantısının başarılı olma olasılığını en iyi şekilde sağlamak için doğrudan ve geçişli bağlantı türleri vardır:

• Doğrudan bağlantı: STUN, istemci ve oturum konağı arasında doğrudan UDP bağlantısı kurmak için kullanılır. Bu bağlantıyı kurmak için istemci ve oturum ana bilgisayarının bir genel IP adresi ve anlaşmalı bağlantı noktası üzerinden birbirine bağlanabilmesi gerekir. Ancak, çoğu istemci bir Ağ Adresi Çevirisi (NAT) ağ geçidi cihazının arkasında dururken kendi genel IP adreslerini bilmez. STUN, nat ağ geçidi cihazının ve istemcinin kendi genel kullanıma yönelik IP adresini belirlemesi için bir genel IP adresinin kendi kendine bulunmasına yönelik bir protokoldür.

  İstemcinin STUN kullanması için ağı UDP trafiğine izin vermelidir. hem istemci hem de oturum ana bilgisayarının diğerinin bulunan IP adresine ve bağlantı noktasına doğrudan yönlendirebildiği varsayıldığında, WebSocket protokolü üzerinden doğrudan UDP ile iletişim kurulur. Güvenlik duvarları veya diğer ağ cihazları doğrudan bağlantıları engelliyorsa, geçişli bir UDP bağlantısı denener.

• Geçişli bağlantı: TURN, bağlantı kurmak için kullanılır ve doğrudan bağlantı mümkün olmadığında trafiği bir ara sunucu üzerinden istemci ve oturum konağı arasında geçirir. TURN, STUN'un bir uzantısıdır. TURN kullanılması, genel IP adresinin ve bağlantı noktasının önceden bilindiği ve güvenlik duvarları ve diğer ağ cihazları aracılığıyla izin verilebilen anlamına gelir.

  Güvenlik duvarları veya diğer ağ cihazları UDP trafiğini engellerse, bağlantı TCP tabanlı ters bağlantı aktarımına geri döner.

Bağlantı kurulurken Etkileşimli Bağlantı Kurma (ICE), bağlantı kurulma olasılığını iyileştirmek ve tercih edilen ağ iletişim protokollerine öncelik verildiğinden emin olmak için STUN ve TURN yönetimini koordine eder.

Her RDP oturumu, RDP Shortpath trafiğini kabul eden kısa ömürlü bağlantı noktası aralığından (varsayılan olarak 49152 - 65535 ) dinamik olarak atanmış bir UDP bağlantı noktası kullanır. 65330 numaralı bağlantı noktası, Azure tarafından dahili olarak kullanılmak üzere ayrıldığından bu aralıktan yoksayılır. Daha küçük, tahmin edilebilir bir bağlantı noktası aralığı da kullanabilirsiniz. Daha fazla bilgi için bkz. İstemciler tarafından ortak ağlar için kullanılan bağlantı noktası aralığını sınırlama.

İpucu

Genel ağlar için RDP Shortpath herhangi bir ek yapılandırma olmadan otomatik olarak çalışır; ağların ve güvenlik duvarlarının oturum konakları ve istemcileri için Windows işletim sistemindeki ve RDP aktarım ayarları üzerinden gelen trafiğe izin vermesini sağlar ve istemciler varsayılan değerlerini kullanır.

Aşağıdaki diyagram, oturum konaklarının Microsoft Entra ID katıldığı genel ağlar için RDP Shortpath kullanılırken ağ bağlantılarına üst düzey bir genel bakış sağlar.

TURN geçişi kullanılabilirliği

TURN geçişi, ACS TURN Geçişi (51.5.0.0/16) ile aşağıdaki Azure bölgelerde kullanılabilir:

• Orta Avustralya
• Doğu Avustralya
• Güneydoğu Avustralya
• Güney Brezilya
• Orta Kanada
• Doğu Kanada
• Orta Hindistan
• Orta ABD
• Doğu ABD
• Doğu ABD 2
• Orta Fransa
• Orta Batı Almanya
• Orta İsrail

• Doğu Japonya
• Batı Japonya
• Orta Kore
• Güney Kore
• Orta Meksika
• Orta Kuzey ABD
• Kuzey Avrupa
• Batı Norveç
• Güney Afrika Kuzey
• Güney Afrika Batı
• Orta Güney ABD
• Güneydoğu Asya
• Güney Hindistan

• Orta İspanya
• Kuzey İsviçre
• Kuzey Tawain
• Kuzeydoğu Tawain
• UAE Central
• Kuzey BAE
• Güney Birleşik Krallık
• Batı Birleşik Krallık
• Orta Batı ABD
• Batı Avrupa
• Batı ABD
• Batı ABD 2
• Batı ABD 3

İstemci cihazının fiziksel konumuna göre bir TURN geçişi seçilir. Örneğin, bir istemci cihazı Birleşik Krallık'taysa, Birleşik Krallık Güney veya Birleşik Krallık Batı bölgesindeki TURN geçişi seçilir. İstemci cihazı TURN geçişinden uzaksa UDP bağlantısı TCP'ye geri dönebilir.

Ağ Adresi Çevirisi ve güvenlik duvarları

Azure Sanal Masaüstü istemcilerinin çoğu özel ağdaki bilgisayarlarda çalışır. İnternet erişimi bir Ağ Adresi Çevirisi (NAT) ağ geçidi cihazı aracılığıyla sağlanır. Bu nedenle, NAT ağ geçidi özel ağdan gelen ve İnternet'e yönelik tüm ağ isteklerini değiştirir. Bu tür değişiklikler, özel ağdaki tüm bilgisayarlarda tek bir genel IP adresini paylaşmayı amaçlıyor.

IP paketi değişikliği nedeniyle, trafiğin alıcısı gerçek gönderen yerine NAT ağ geçidinin genel IP adresini görür. Trafik NAT ağ geçidine geri döndüğünde, gönderenin bilgisi olmadan hedeflenen alıcıya iletilir. Çoğu senaryoda, böyle bir NAT'nin arkasına gizlenen cihazlar çevirinin gerçekleştiğini bilmez ve NAT ağ geçidinin ağ adresini bilmez.

NAT, tüm oturum konaklarının bulunduğu Azure Sanal Ağları için geçerlidir. Oturum konağı İnternet'te ağ adresine ulaşmaya çalıştığında, NAT Ağ Geçidi (Azure tarafından sağlanan kendi veya varsayılan ağ geçidiniz) veya Azure Load Balancer adres çevirisini gerçekleştirir. Çeşitli Kaynak Ağ Adresi Çevirisi türleri hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.

Çoğu ağ genellikle trafiği inceleyen ve kurallara göre engelleyen güvenlik duvarları içerir. Müşterilerin çoğu gelen bağlantıları (yani istek olmadan İnternet'ten gönderilen istenmeyen paketleri) önlemek için güvenlik duvarlarını yapılandırmaktadır. Güvenlik duvarları, istenmeyen ve istenmeyen trafiği ayırt etmek için veri akışını izlemek için farklı teknikler kullanabilir. TCP bağlamında güvenlik duvarı SYN ve ACK paketlerini izler ve işlem basittir. UDP güvenlik duvarları genellikle trafiği UDP akışlarıyla ilişkilendirmek ve izin vermek veya engellemek için paket adreslerine dayalı buluşsal yöntemler kullanır. Kullanılabilir birçok farklı NAT uygulaması vardır.

Bağlantı dizisi

Tüm bağlantılar, Azure Sanal Masaüstü Ağ Geçidi üzerinden TCP tabanlı bir ters bağlantı aktarımı oluşturarak başlar. Ardından, istemci ve oturum konağı ilk RDP aktarımını oluşturur ve yeteneklerini alışverişe başlar. Oturum konağında genel ağlar için RDP Shortpath etkinleştirilirse, oturum konağı aday toplama adlı bir işlem başlatır:

1. Oturum konağı, VPN ve Teredo gibi sanal arabirimler de dahil olmak üzere bir oturum konağına atanan tüm ağ arabirimlerini numaralandırır.

2. Windows hizmeti Uzak Masaüstü Hizmetleri (TermService), her arabirimde UDP yuvaları ayırır ve IP:Bağlantı noktası çiftini aday tablosunda yerel bir aday olarak depolar.

3. Uzak Masaüstü Hizmetleri hizmeti, genel İnternet'teki Azure Sanal Masaüstü STUN Sunucusuna ulaşmayı denemek için önceki adımda ayrılan her UDP yuvasını kullanır. İletişim , 3478 numaralı bağlantı noktasına küçük bir UDP paketi gönderilerek gerçekleştirilir.

4. Paket STUN sunucusuna ulaşırsa, STUN sunucusu genel IP ve bağlantı noktasıyla yanıt verir. Bu bilgiler aday tablosunda esnek bir aday olarak depolanır.

5. Oturum konağı tüm adayları topladıktan sonra oturum konağı, aday listesini istemciye geçirmek için oluşturulan ters bağlantı aktarımını kullanır.

6. İstemci oturum konağından adayların listesini aldığında, istemci kendi tarafında aday toplama da gerçekleştirir. Ardından istemci, aday listesini oturum konağına gönderir.

7. Oturum konağı ve istemcisi aday listelerini değiştirdikten sonra, her iki taraf da toplanan tüm adayları kullanarak birbirleriyle bağlantı kurmayı dener. Bu bağlantı girişimi her iki tarafta da aynı anda yapılır. Birçok NAT ağ geçidi, giden veri aktarımı başlatılır başlatılmaz yuvaya gelen trafiğe izin verecek şekilde yapılandırılır. NAT ağ geçitlerinin bu davranışı, eşzamanlı bağlantının gerekli olmasının nedenidir. STUN engellendiği için başarısız olursa TURN kullanılarak geçişli bağlantı girişimi yapılır.

8. İlk paket değişiminden sonra istemci ve oturum konağı bir veya birden çok veri akışı kurabilir. Bu veri akışlarından RDP en hızlı ağ yolunu seçer. İstemci daha sonra oturum konağıyla güvenilir UDP üzerinden TLS kullanarak güvenli bir bağlantı kurar ve RDP Shortpath aktarımını başlatır.

9. RDP, RDP Kısa Yol aktarımını oluşturduktan sonra, uzak grafikler, giriş ve cihaz yeniden yönlendirme dahil olmak üzere tüm Dinamik Sanal Kanallar (DVC) yeni aktarıma taşınır.

Kullanıcılarınız hem yönetilen ağ için RDP Shortpath'e hem de bu kullanıcılara sağlanan ortak ağlara sahipse, ilk bulunan algoritma kullanılır; başka bir deyişle, kullanıcı bu oturum için ilk kurulan bağlantıyı kullanır. Daha fazla bilgi için örnek senaryo 4'e bakın.

Ağ yapılandırması

Genel ağlar için RDP Shortpath'i desteklemek için genellikle belirli bir yapılandırmaya ihtiyacınız yoktur. Oturum konağı ve istemcisi, ağ yapılandırmanızda mümkünse doğrudan veri akışını otomatik olarak bulur. Ancak, her ortam benzersizdir ve bazı ağ yapılandırmaları doğrudan bağlantının başarı oranını olumsuz etkileyebilir. Doğrudan veri akışının olasılığını artırmak için önerileri izleyin.

RDP Shortpath bir veri akışı oluşturmak için UDP kullandığından, ağınızdaki bir güvenlik duvarı UDP trafiğini engellerse RDP Shortpath başarısız olur ve bağlantı TCP tabanlı ters bağlantı aktarımına geri döner. Azure Sanal Masaüstü, Azure İletişim Hizmetleri ve Microsoft Teams tarafından sağlanan STUN sunucularını kullanır. Özelliğin doğası gereği oturum konaklarından istemciye giden bağlantı gereklidir. Ne yazık ki, çoğu durumda kullanıcılarınızın nerede olduğunu tahmin edebilirsiniz. Bu nedenle oturum konaklarınızdan İnternet'e giden UDP bağlantısına izin vermenizi öneririz. Gerekli bağlantı noktası sayısını azaltmak için, UDP akışı için istemciler tarafından kullanılan bağlantı noktası aralığını sınırlayabilirsiniz . RDP Shortpath için güvenlik duvarlarını yapılandırırken başvuru için aşağıdaki tabloları kullanın.

Ortamınız tek bir özel kaynak IP:Bağlantı noktası ile benzersiz bir genel hedef IP:Bağlantı Noktası eşlemesi olan Simetrik NAT kullanıyorsa TURN ile geçişli bağlantı kullanabilirsiniz. Azure Güvenlik Duvarı ve AZURE NAT Ağ Geçidi kullanıyorsanız bu durum geçerli olacaktır. Azure sanal ağlarla NAT hakkında daha fazla bilgi için bkz. Sanal ağlarla Kaynak Ağ Adresi Çevirisi.

Genel ağlar için RDP Shortpath kullanan başarılı bağlantılar için bazı genel önerilerimiz vardır. Daha fazla bilgi için bkz. Genel öneriler.

Kullanıcıların hem yönetilen ağ hem de genel ağlar için RDP Kısa Yolu'na sahip olduğu durumlarda, bulunan ilk algoritma kullanılır. Kullanıcı, bu oturum için önce hangi bağlantı kurulursa onu kullanır. Daha fazla bilgi için bkz . Örnek senaryolar.

Aşağıdaki bölümler, RDP Shortpath'in çalışması için izin verilen oturum konaklarınız ve istemci cihazlarınız için kaynak, hedef ve protokol gereksinimlerini içerir.

Not

Microsoft, daha önce paylaşılan 20.202.0.0/16 alt ağından 39 Azure bölgede yeni 51.5.0.0/16 TURN geçiş IP aralığına geçişi tamamladı. Bu yeni aralık yalnızca Azure Sanal Masaüstü ve Windows 365 ayrılmıştır ve bunu Azure İletişim Hizmetleri altyapısından ayırır. Yükseltme, Genel Ağlar için RDP Shortpath'i (TURN/Relay aracılığıyla) geliştirerek daha hızlı, daha güvenilir bağlantı ve gelişmiş bir kullanıcı deneyimi sunmak üzere tasarlanmıştır.

Oturum konağı sanal ağı

Aşağıdaki tabloda, oturum ana bilgisayar sanal ağınız için RDP Shortpath için kaynak, hedef ve protokol gereksinimleri ayrıntılı olarak yer alır.

Name	Kaynak	Kaynak Bağlantı Noktası	Hedef	Hedef Bağlantı Noktası	Protokol	Eylem
STUN doğrudan bağlantısı	VM alt ağı	Herhangi biri	Herhangi biri	1024-65535 (varsayılan 49152-65535)	UDP	İzin ver
STUN/TURN Geçişi	VM alt ağı	Herhangi biri	51.5.0.0/16	3478	UDP	İzin ver

İstemci ağı

Aşağıdaki tabloda istemci cihazlarınız için kaynak, hedef ve protokol gereksinimleri ayrıntılı olarak yer alır.

Name	Kaynak	Kaynak Bağlantı Noktası	Hedef	Hedef Bağlantı Noktası	Protokol	Eylem
STUN doğrudan bağlantısı	İstemci ağı	Herhangi biri	NAT Ağ Geçidi veya Azure Güvenlik Duvarı atanan genel IP adresleri (STUN uç noktası tarafından sağlanır)	1024-65535 (varsayılan 49152-65535)	UDP	İzin ver
STUN/TURN geçişi	İstemci ağı	Herhangi biri	51.5.0.0/16	3478	UDP	İzin ver

Teredo desteği

RDP Shortpath için gerekli olmasa da, Teredo fazladan NAT dolaşma adayları ekler ve yalnızca IPv4 ağlarında başarılı RDP Shortpath bağlantısı olasılığını artırır. Oturum konaklarında ve istemcilerde Teredo'yu etkinleştirmeyi öğrenmek için bkz. Teredo desteğini etkinleştirme.

UPnP desteği

Doğrudan bağlantı olasılığını artırmak için Uzak Masaüstü istemcisinin yanında RDP Shortpath, NAT yönlendiricisinde bağlantı noktası eşlemesi yapılandırmak için UPnP kullanabilir. UPnP, Xbox, Teslim İyileştirme ve Teredo gibi çeşitli uygulamalar tarafından kullanılan standart bir teknolojidir. UPnP genellikle bir ev ağında bulunan yönlendiricilerde kullanılabilir. UPnP çoğu ev yönlendiricisinde ve erişim noktasında varsayılan olarak etkindir, ancak genellikle şirket ağında devre dışıdır.

Genel öneriler

Genel ağlar için RDP Shortpath kullanırken bazı genel öneriler şunlardır:

• Kullanıcılarınız İnternet üzerinden sanal masaüstü Azure erişiyorsa zorlamalı tünel yapılandırmaları kullanmaktan kaçının.

• Çift NAT veya Carrier-Grade-NAT (CGN) yapılandırmaları kullanmadığınızdan emin olun.

• Kullanıcılarınıza ev yönlendiricilerinde UPnP'yi devre dışı bırakmamalarını önerin.

• Bulut paket denetleme Hizmetlerini kullanmaktan kaçının.

• TCP tabanlı VPN çözümlerini kullanmaktan kaçının.

• IPv6 bağlantısını veya Teredo'yu etkinleştirin.

Bağlantı güvenliği

RDP Shortpath, RDP çoklu aktarım özelliklerini genişletir. Ters bağlantı taşımasının yerini almaz ancak tamamlar. İlk oturum aracısı Azure Sanal Masaüstü hizmeti ve ters bağlantı aktarımı aracılığıyla yönetilir. İlk olarak ters bağlantı oturumuyla eşleşmediği sürece tüm bağlantı girişimleri yoksayılır. KIMLIK doğrulamasından sonra RDP Shortpath oluşturulur ve başarılı bir şekilde oluşturulursa ters bağlantı aktarımı bırakılır ve tüm trafik RDP Shortpath üzerinden akar.

RDP Shortpath, oturum konağı sertifikalarını kullanarak istemci ile oturum konağı arasında güvenilir UDP üzerinden TLS kullanarak güvenli bir bağlantı kullanır. Varsayılan olarak, RDP şifrelemesi için kullanılan sertifika, dağıtım sırasında işletim sistemi tarafından kendi kendine oluşturulur. Azure Sanal Masaüstü şu anda bir sertifika yetkilisinden verilen bir sertifikanın kullanımını desteklemez.

Not

RDP Shortpath tarafından sunulan güvenlik, TCP ters bağlantı aktarımı tarafından sunulan güvenlikle aynıdır. Bağlantı güvenliği hakkında daha fazla bilgi edinin.

Örnek senaryolar

Aşağıda, bağlantıların RDP Shortpath'in farklı ağ topolojileri arasında kullanılıp kullanılmadığına karar vermek için nasıl değerlendirildiğini gösteren bazı örnek senaryolar verilmiştir.

Senaryo 1

UDP bağlantısı yalnızca istemci cihaz ile oturum konağı arasında bir genel ağ (İnternet) üzerinden kurulabilir. VPN gibi doğrudan bağlantı kullanılamaz. UDP'ye güvenlik duvarı veya NAT cihazı üzerinden izin verilir.

Senaryo 2

Güvenlik duvarı veya NAT cihazı doğrudan UDP bağlantısını engelliyor, ancak geçişli UDP bağlantısı, istemci cihaz ile oturum ana bilgisayarı arasında ortak ağ (İnternet) üzerinden TURN kullanılarak geçirilebilir. VPN gibi başka bir doğrudan bağlantı kullanılamaz.

Senaryo 3

İstemci cihaz ile oturum konağı arasında genel ağ üzerinden veya doğrudan VPN bağlantısı üzerinden udp bağlantısı kurulabilir, ancak yönetilen ağlar için RDP Shortpath etkinleştirilmez. İstemci bağlantıyı başlattığında ICE/STUN protokolü birden çok yolu görebilir ve her yolu değerlendirir ve en düşük gecikme süresine sahip olanı seçer.

Bu örnekte, doğrudan VPN bağlantısı üzerinden genel ağlar için RDP Shortpath kullanan bir UDP bağlantısı, yeşil çizgide gösterildiği gibi en düşük gecikme süresine sahip olduğundan yapılır.

Senaryo 4

Hem genel ağlar hem de yönetilen ağlar için RDP Shortpath etkinleştirilir. İstemci cihaz ile oturum konağı arasında genel ağ üzerinden veya doğrudan VPN bağlantısı üzerinden udp bağlantısı kurulabilir. İstemci bağlantıyı başlattığında, ICE/STUN protokolü aracılığıyla 3390 numaralı bağlantı noktası (varsayılan olarak) ve genel ağlar için RDP Shortpath aracılığıyla yönetilen ağlar için RDP Shortpath kullanılarak aynı anda bağlanma denemeleri yapılır. İlk bulunan algoritma kullanılır ve kullanıcı bu oturum için ilk kurulan bağlantıyı kullanır.

Genel ağ üzerinden geçişte NAT cihazı, yük dengeleyici veya STUN sunucusu gibi daha fazla adım olduğundan, ilk bulunan algoritmanın yönetilen ağlar için RDP Shortpath kullanarak bağlantıyı seçmesi ve ilk olarak kurulması olasıdır.

Senaryo 5

İstemci cihaz ile oturum konağı arasında genel ağ üzerinden veya doğrudan VPN bağlantısı üzerinden udp bağlantısı kurulabilir, ancak yönetilen ağlar için RDP Shortpath etkinleştirilmez. ICE/STUN'un belirli bir yolu kullanmasını önlemek için bir yönetici UDP trafiğinin yollarından birini engelleyebilir. Bir yolun engellenmesi, kalan yolun her zaman kullanılmasını sağlar.

Bu örnekte, UDP doğrudan VPN bağlantısında engellenir ve ICE/STUN protokolü genel ağ üzerinden bir bağlantı kurar.

Senaryo 6

Hem genel ağlar hem de yönetilen ağlar için RDP Shortpath yapılandırılır, ancak doğrudan VPN bağlantısı kullanılarak UDP bağlantısı kurulamadı. Güvenlik duvarı veya NAT cihazı, genel ağı (İnternet) kullanarak doğrudan UDP bağlantısını da engelliyor, ancak istemci cihaz ile oturum konağı arasında genel ağ (İnternet) üzerinden TURN kullanılarak geçiş yapılan bir UDP bağlantısı geçirilebilir.

Senaryo 7

Hem genel ağlar hem de yönetilen ağlar için RDP Shortpath yapılandırılır, ancak UDP bağlantısı kurulamadı. Bu örnekte RDP Shortpath başarısız olur ve bağlantı TCP tabanlı ters bağlantı aktarımına geri döner.

Sonraki adımlar

• RDP Shortpath'i yapılandırmayı öğrenin.
• Sanal Masaüstü ağ bağlantısını Azure hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü ağ bağlantısını anlama.
• Azure çıkış ağ ücretlerini anlama.
• RDP tarafından kullanılan bant genişliğini tahmin etme hakkında bilgi edinmek için bkz. RDP bant genişliği gereksinimleri.