Azure Sanal Masaüstü için TURN ile genel ağlar için RDP Shortpath'i kullanmak şu anda ÖNIZLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Sanal Masaüstü'ne Bağlan, İletim Denetimi Protokolü (TCP) veya Kullanıcı Veri Birimi Protokolü (UDP) kullanır. RDP Shortpath, desteklenen bir Windows Uzak Masaüstü istemcisi ile oturum konağı arasında doğrudan UDP tabanlı aktarım oluşturan bir Azure Sanal Masaüstü özelliğidir. Varsayılan olarak, Uzak Masaüstü Protokolü (RDP) UDP kullanarak bağlantı kurmaya çalışır ve geri dönüş bağlantı mekanizması olarak TCP tabanlı ters bağlantı aktarımını kullanır. TCP tabanlı ters bağlantı aktarımı, çeşitli ağ yapılandırmalarıyla en iyi uyumluluğu sağlar ve RDP bağlantıları kurmak için yüksek başarı oranına sahiptir. UDP tabanlı aktarım, daha iyi bağlantı güvenilirliği ve daha tutarlı gecikme süresi sunar.
RDP Shortpath iki şekilde kullanılabilir:
Sanal özel ağ (VPN) gibi özel bir bağlantı kullanılırken istemci ile oturum konağı arasında doğrudan bağlantının kurulduğu yönetilen ağlar.
Genel bir bağlantı kullanılırken istemci ile oturum konağı arasında doğrudan bağlantının kurulduğu genel ağlar. Genel bağlantı kullanırken tercih sırasına göre burada listelenen iki bağlantı türü vardır:
İstemci ve oturum konağı arasında NAT Altında Basit Geçiş (STUN) protokolunu kullanan doğrudan UDP bağlantısı.
İstemci ve oturum konağı arasında geçişli Geçiş Kullanarak Geçiş NAT (TURN) protokolü kullanan dolaylı UDP bağlantısı. Bu önizleme aşamasındadır.
RDP Shortpath için kullanılan aktarım, Evrensel Hız Denetimi Protokolü'ne (URCP) dayanır. URCP, ağ koşullarının etkin izlenmesiyle UDP'yi geliştirir ve adil ve tam bağlantı kullanımı sağlar. URCP, gerektiğinde düşük gecikme ve kayıp düzeylerinde çalışır.
Önemli
Önizleme sırasında TURN yalnızca doğrulama konak havuzundaki oturum konaklarına bağlantılarda kullanılabilir. Konak havuzunuzu doğrulama ortamı olarak yapılandırmak için bkz . Konak havuzunuzu doğrulama ortamı olarak tanımlama.
TURN ile genel ağlar için RDP Kısa Yolu yalnızca Azure genel bulutunda kullanılabilir.
Temel avantajlar
RDP Shortpath kullanmanın aşağıdaki temel avantajları vardır:
UDP'yi geliştirmek için URCP kullanmak, ağ parametrelerini dinamik olarak öğrenerek ve protokole hız denetimi mekanizması sağlayarak en iyi performansı elde eder.
Ek geçiş noktalarının kaldırılması gidiş dönüş süresini kısaltarak gecikme süresine duyarlı uygulamalar ve giriş yöntemleriyle bağlantı güvenilirliğini ve kullanıcı deneyimini artırır.
Ayrıca, yönetilen ağlar için:
RDP Shortpath, FarklıLaştırılmış Hizmetler Kod Noktası (DSCP) işaretleri aracılığıyla RDP bağlantıları için Hizmet Kalitesi (QoS) önceliğini yapılandırma desteği sunar.
RDP Kısa Yol aktarımı, her oturum için bir azaltma oranı belirterek giden ağ trafiğinin sınırlanmasına olanak tanır.
RDP Shortpath nasıl çalışır?
RDP Shortpath'in yönetilen ağlarda ve genel ağlarda nasıl çalıştığını öğrenmek için aşağıdaki sekmelerden her birini seçin.
Doğrudan görüş hattı bağlantısına sahip olmak, istemcinin güvenlik duvarları tarafından engellenmeden oturum konağına doğrudan bağlanabileceği anlamına gelir.
Dekont
Azure'a bağlanmak için başka VPN türleri kullanıyorsanız UDP tabanlı VPN kullanmanızı öneririz. TCP tabanlı VPN çözümlerinin çoğu iç içe UDP'yi desteklese de, DEVRALınan TCP tıkanıklığı denetimi ek yükü ekler ve bu da RDP performansını yavaşlatır.
RdP Shortpath'i yönetilen ağlarda kullanmak için oturum konaklarınızda bir UDP dinleyicisini etkinleştirmeniz gerekir. Varsayılan olarak 3390 numaralı bağlantı noktası kullanılır, ancak farklı bir bağlantı noktası kullanabilirsiniz.
Aşağıdaki diyagramda, bir Active Directory etki alanına katılmış yönetilen ağlar ve oturum konakları için RDP Shortpath kullanılırken ağ bağlantılarına üst düzey bir genel bakış sunun.
Bağlan dizisi
Tüm bağlantılar, Azure Sanal Masaüstü Ağ Geçidi üzerinden TCP tabanlı bir ters bağlantı aktarımı oluşturarak başlar. Ardından, istemci ve oturum konağı ilk RDP aktarımını oluşturur ve yeteneklerini alışverişe başlar. Bu özellikler aşağıdaki işlem kullanılarak belirlenir:
Oturum konağı, IPv4 ve IPv6 adreslerinin listesini istemciye gönderir.
İstemci, oturum ana bilgisayarının IP adreslerinden birine doğrudan paralel UDP tabanlı bir aktarım oluşturmak için arka plan iş parçacığını başlatır.
İstemci sağlanan IP adreslerini yoklarken, kullanıcı bağlantısında gecikme olmadığından emin olmak için ters bağlantı aktarımı üzerinden ilk bağlantıyı kurmaya devam eder.
İstemcinin oturum konağına doğrudan bağlantısı varsa, istemci güvenilir UDP üzerinden TLS kullanarak güvenli bir bağlantı kurar.
RDP Kısa Yol aktarımı oluşturulduktan sonra, uzak grafikler, giriş ve cihaz yeniden yönlendirme dahil olmak üzere tüm Dinamik Sanal Kanallar (DVC' ler) yeni aktarıma taşınır. Ancak, bir güvenlik duvarı veya ağ topolojisi istemcinin doğrudan UDP bağlantısı kurmasını engelliyorsa RDP ters bağlantı aktarımıyla devam eder.
Kullanıcılarınızın hem yönetilen ağ için RDP Shortpath'i hem de ortak ağları varsa, ilk bulunan algoritma kullanılır. Kullanıcı, bu oturum için önce kurulan bağlantıyı kullanır.
Genel bağlantı kullanılırken UDP bağlantısının başarılı olma olasılığını en iyi şekilde sağlamak için, doğrudan ve dolaylı bağlantı türleri vardır:
Doğrudan bağlantı: STUN, istemci ve oturum konağı arasında doğrudan UDP bağlantısı kurmak için kullanılır. Bu bağlantıyı kurmak için istemci ve oturum konağı genel IP adresi ve anlaşmalı bağlantı noktası üzerinden birbirine bağlanabilmelidir. Ancak, çoğu istemci bir Ağ Adresi Çevirisi (NAT) ağ geçidi cihazının arkasında durduğu için kendi genel IP adreslerini bilmez. STUN, bir NAT ağ geçidi cihazının ve istemcinin kendi genel IP adresini belirlemesi için bir genel IP adresinin kendi kendine bulunmasına yönelik bir protokoldür.
bir istemcinin STUN kullanması için ağı UDP trafiğine izin vermelidir. hem istemci hem de oturum ana bilgisayarının doğrudan diğerinin bulunan IP adresine ve bağlantı noktasına yönlendirebildiği varsayıldığında, WebSocket protokolü üzerinden doğrudan UDP ile iletişim kurulur. Güvenlik duvarları veya diğer ağ cihazları doğrudan bağlantıları engellerse, dolaylı bir UDP bağlantısı denenecektir.
Dolaylı bağlantı: TURN, doğrudan bağlantı mümkün olmadığında trafiği bir ara sunucu üzerinden istemci ve oturum konağı arasında geçirerek dolaylı bağlantı kurmak için kullanılır. TURN, STUN'un bir uzantısıdır. TURN kullanmak, genel IP adresinin ve bağlantı noktasının önceden bilindiği ve güvenlik duvarları ve diğer ağ cihazları aracılığıyla izin verilebilen anlamına gelir.
TURN genellikle kullanıcı adı/parola aracılığıyla sunucuya erişimi yetkilendirir ve tercih edilen işlem modu UDP yuvalarını kullanmaktır. Güvenlik duvarları veya diğer ağ cihazları UDP trafiğini engellerse, bağlantı TCP tabanlı ters bağlantı aktarımına geri döner.
Bağlantı kurulurken Etkileşimli Bağlan ivity Establishment (ICE), bağlantı kurulma olasılığını iyileştirmek ve tercih edilen ağ iletişim protokollerine öncelik verildiğinden emin olmak için STUN ve TURN'in yönetimini koordine eder.
Her RDP oturumu, RDP Shortpath trafiğini kabul eden kısa ömürlü bağlantı noktası aralığından (varsayılan olarak 49152 - 65535 ) dinamik olarak atanmış bir UDP bağlantı noktası kullanır. 65330 numaralı bağlantı noktası, Azure tarafından dahili olarak kullanılmak üzere ayrıldığından bu aralıktan yoksayılır. Daha küçük, öngörülebilir bir bağlantı noktası aralığı da kullanabilirsiniz. Daha fazla bilgi için bkz . İstemciler tarafından ortak ağlar için kullanılan bağlantı noktası aralığını sınırlama.
Bahşiş
Genel ağlar için RDP Shortpath herhangi bir ek yapılandırma olmadan otomatik olarak çalışır; ağların ve güvenlik duvarlarının oturum konakları ve istemcileri için Windows işletim sistemindeki rdp aktarım ayarları üzerinden gelen trafiğe izin vermelerini sağlar ve istemciler varsayılan değerlerini kullanır.
Aşağıdaki diyagramda oturum konaklarının Microsoft Entra Id'ye katıldığı genel ağlar için RDP Shortpath kullanılırken ağ bağlantılarına üst düzey bir genel bakış sunun.
Ağ Adresi Çevirisi ve güvenlik duvarları
Azure Sanal Masaüstü istemcilerinin çoğu özel ağdaki bilgisayarlarda çalışır. İnternet erişimi bir Ağ Adresi Çevirisi (NAT) ağ geçidi cihazı aracılığıyla sağlanır. Bu nedenle, NAT ağ geçidi özel ağdan gelen ve İnternet'e yönelik tüm ağ isteklerini değiştirir. Bu tür değişiklikler, özel ağdaki tüm bilgisayarlarda tek bir genel IP adresi paylaşmayı amaçlıyor.
IP paketi değişikliği nedeniyle, trafiğin alıcısı gerçek gönderen yerine NAT ağ geçidinin genel IP adresini görür. Trafik NAT ağ geçidine geri döndüğünde, gönderenin bilgisi olmadan hedeflenen alıcıya iletilecektir. Çoğu senaryoda, bu tür bir NAT'nin arkasında gizlenen cihazlar çevirinin gerçekleştiğinin farkında değildir ve NAT ağ geçidinin ağ adresini bilmez.
NAT, tüm oturum konaklarının bulunduğu Azure Sanal Ağ için geçerlidir. Oturum konağı İnternet'te ağ adresine ulaşmaya çalıştığında NAT Ağ Geçidi (azure tarafından sağlanan kendi ağ geçidiniz veya varsayılanınız) veya Azure Load Balancer adres çevirisini gerçekleştirir. Çeşitli Kaynak Ağ Adresi Çevirisi türleri hakkında daha fazla bilgi için bkz . Giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.
Çoğu ağ genellikle trafiği inceleyen ve kurallara göre engelleyen güvenlik duvarları içerir. Müşterilerin çoğu gelen bağlantıları (yani istek olmadan İnternet'ten gönderilen istenmeyen paketleri) önlemek için güvenlik duvarlarını yapılandırmaktadır. Güvenlik duvarları, veri akışını izlemek için istenmeyen ve istenmeyen trafiği ayırt etmek için farklı teknikler kullanabilir. TCP bağlamında güvenlik duvarı SYN ve ACK paketlerini izler ve işlem basittir. UDP güvenlik duvarları genellikle trafiği UDP akışlarıyla ilişkilendirmek ve izin vermek veya engellemek için paket adreslerine dayalı buluşsal yöntemler kullanır.
Birçok farklı NAT uygulaması vardır. Çoğu durumda NAT ağ geçidi ve güvenlik duvarı aynı fiziksel veya sanal cihazın işlevleridir.
Bağlan dizisi
Tüm bağlantılar, Azure Sanal Masaüstü Ağ Geçidi üzerinden TCP tabanlı bir ters bağlantı aktarımı oluşturarak başlar. Ardından, istemci ve oturum konağı ilk RDP aktarımını oluşturur ve yeteneklerini alışverişe başlar. Oturum konağında genel ağlar için RDP Shortpath etkinse, oturum konağı aday toplama adlı bir işlem başlatır:
Oturum konağı, VPN ve Teredo gibi sanal arabirimler de dahil olmak üzere bir oturum konağına atanan tüm ağ arabirimlerini numaralandırır.
Windows hizmeti Uzak Masaüstü Hizmetleri (TermService), her arabirimde UDP yuvaları ayırır ve IP:Bağlantı noktası çiftini aday tablosunda yerel aday olarak depolar.
Uzak Masaüstü Hizmetleri hizmeti, genel İnternet'teki Azure Sanal Masaüstü STUN Sunucusu'na ulaşmayı denemek için önceki adımda ayrılan her UDP yuvasını kullanır. İletişim, 3478 numaralı bağlantı noktasına küçük bir UDP paketi gönderilerek yapılır.
Paket STUN sunucusuna ulaşırsa, STUN sunucusu genel IP ve bağlantı noktasıyla yanıt verir. Bu bilgiler, aday tablosunda esnek bir aday olarak depolanır.
Oturum konağı tüm adayları topladıktan sonra oturum konağı, aday listesini istemciye geçirmek için oluşturulan ters bağlantı aktarımını kullanır.
İstemci oturum konağından adayların listesini aldığında, istemci kendi tarafında aday toplama da gerçekleştirir. Ardından istemci, aday listesini oturum konağına gönderir.
Oturum ana bilgisayarı ve istemcisi aday listelerini değiştirdikten sonra, her iki taraf da toplanan tüm adayları kullanarak birbirleriyle bağlantı kurmaya çalışır. Bu bağlantı girişimi her iki tarafta da aynı anda yapılır. Birçok NAT ağ geçidi, giden veri aktarımı başlatılır başlatılmaz yuvaya gelen trafiğe izin verecek şekilde yapılandırılır. Nat ağ geçitlerinin bu davranışı, eşzamanlı bağlantının gerekli olmasının nedenidir. STUN engellendiği için başarısız olursa TURN kullanılarak dolaylı bir bağlantı girişimi yapılır.
İlk paket değişiminden sonra istemci ve oturum konağı bir veya birden çok veri akışı kurabilir. Bu veri akışlarından RDP en hızlı ağ yolunu seçer. İstemci daha sonra oturum ana bilgisayarıyla güvenilir UDP üzerinden TLS kullanarak güvenli bir bağlantı kurar ve RDP Shortpath aktarımını başlatır.
RDP, RDP Kısa Yol aktarımını oluşturduktan sonra, uzak grafikler, giriş ve cihaz yeniden yönlendirme dahil olmak üzere tüm Dinamik Sanal Kanallar (DVC) yeni aktarıma taşınır.
Kullanıcılarınızın hem yönetilen ağ hem de ortak ağlar için rdp kısa yolu varsa, ilk bulunan algoritma kullanılır, yani kullanıcı bu oturum için ilk kurulan bağlantıyı kullanır. Daha fazla bilgi için örnek senaryo 4'e bakın.
Önemli
TCP tabanlı aktarım kullanılırken oturum ana bilgisayarından istemciye giden trafik Azure Sanal Masaüstü Ağ Geçidi üzerinden gerçekleştirilir. STUN kullanan genel ağlar için RDP Shortpath ile, İnternet üzerinden oturum konağı ile istemci arasında doğrudan giden trafik oluşturulur. Bu, gecikme süresini ve son kullanıcı deneyimini geliştiren bir atlama kaldırır. Ancak, ağ geçidinin artık kullanılmadığı oturum konağı ile istemci arasındaki veri akışındaki değişiklikler nedeniyle, kullanılan İnternet bant genişliği için abonelik başına ek olarak standart Azure çıkış ağ ücretleri faturalandırılır. RDP tarafından kullanılan bant genişliğini tahmin etme hakkında daha fazla bilgi edinmek için bkz . RDP bant genişliği gereksinimleri.
Ağ yapılandırması
Genel ağlarda RDP Shortpath'i desteklemek için genellikle belirli bir yapılandırmaya ihtiyacınız yoktur. Oturum konağı ve istemcisi, ağ yapılandırmanızda mümkünse doğrudan veri akışını otomatik olarak bulur. Ancak, her ortam benzersizdir ve bazı ağ yapılandırmaları doğrudan bağlantının başarı oranını olumsuz etkileyebilir. Doğrudan veri akışının olasılığını artırmak için önerileri izleyin.
RDP Shortpath bir veri akışı oluşturmak için UDP kullandığından, ağınızdaki bir güvenlik duvarı UDP trafiğini engellerse RDP Shortpath başarısız olur ve bağlantı TCP tabanlı ters bağlantı aktarımına geri döner. Azure Sanal Masaüstü, Azure İletişim Hizmetleri ve Microsoft Teams tarafından sağlanan STUN sunucularını kullanır. Özelliğin doğası gereği oturum konaklarından istemciye giden bağlantı gereklidir. Ne yazık ki, çoğu durumda kullanıcılarınızın nerede olduğunu tahmin edebilirsiniz. Bu nedenle, oturum konaklarınızdan İnternet'e giden UDP bağlantısına izin vermenizi öneririz. Gereken bağlantı noktası sayısını azaltmak için, UDP akışı için istemciler tarafından kullanılan bağlantı noktası aralığını sınırlayabilirsiniz. RDP Shortpath için güvenlik duvarlarını yapılandırırken başvuru için aşağıdaki tabloları kullanın.
Ortamınız tek bir özel kaynak IP:Bağlantı Noktasının benzersiz bir genel hedef IP:Bağlantı Noktası ile eşlendiği Simetrik NAT kullanıyorsa TURN ile dolaylı bir bağlantı kullanabilirsiniz. Azure Güvenlik Duvarı ve Azure NAT Gateway kullanıyorsanız bu durum geçerli olacaktır. Azure sanal ağlarıyla NAT hakkında daha fazla bilgi için bkz . Sanal ağlarla Kaynak Ağ Adresi Çevirisi.
Kullanıcıların hem yönetilen ağ hem de genel ağlar için RDP Kısa Yolu'na sahip olduğu durumlarda, bulunan ilk algoritma kullanılır. Kullanıcı, bu oturum için önce kurulan bağlantıyı kullanır. Daha fazla bilgi için bkz . Örnek senaryolar.
TURN kullanılabilirliği (önizleme)
TURN, aşağıdaki Azure bölgelerinde kullanılabilir:
Güneydoğu Avustralya
Orta Hindistan
Doğu ABD
Doğu ABD 2
Orta Fransa
Batı Japonya
Kuzey Avrupa
Orta Güney ABD
Güneydoğu Asya
Güney Birleşik Krallık
Batı Birleşik Krallık
West Europe
Batı ABD
Batı ABD 2
Oturum konağı sanal ağı
Ad
Source
Kaynak Bağlantı Noktası
Hedef
Hedef Bağlantı Noktası
Protokol
Eylem
RDP Shortpath Sunucusu Uç Noktası
VM alt ağı
Herhangi biri
Herhangi biri
1024-65535 (varsayılan 49152-65535)
UDP
İzin ver
STUN/TURN UDP
VM alt ağı
Tümü
20.202.0.0/16
3478
UDP
İzin ver
STUN/TURN TCP
VM alt ağı
Tümü
20.202.0.0/16
443
TCP
İzin ver
İstemci ağı
Ad
Source
Kaynak Bağlantı Noktası
Hedef
Hedef Bağlantı Noktası
Protokol
Eylem
RDP Shortpath Sunucusu Uç Noktası
İstemci ağı
Tümü
NAT Ağ Geçidi veya Azure Güvenlik Duvarı atanan genel IP adresleri (STUN uç noktası tarafından sağlanır)
1024-65535 (varsayılan 49152-65535)
UDP
İzin ver
STUN/TURN UDP
İstemci ağı
Tümü
20.202.0.0/16
3478
UDP
İzin ver
STUN/TURN TCP
İstemci ağı
Tümü
20.202.0.0/16
443
TCP
İzin ver
Teredo desteği
RDP Kısa Yolu için gerekli olmasa da, Teredo fazladan NAT dolaşma adayları ekler ve yalnızca IPv4 ağlarında başarılı RDP Kısa Yol bağlantısının olasılığını artırır. Oturum konaklarında ve istemcilerde Teredo'yu etkinleştirmeyi öğrenmek için bkz . Teredo desteği.
UPnP desteği
Doğrudan bağlantı olasılığını artırmak için Uzak Masaüstü istemcisinin tarafında RDP Shortpath, NAT yönlendiricisinde bağlantı noktası eşlemesi yapılandırmak için UPnP kullanabilir. UPnP, Xbox, Teslim İyileştirme ve Teredo gibi çeşitli uygulamalar tarafından kullanılan standart bir teknolojidir. UPnP genellikle bir ev ağında bulunan yönlendiricilerde kullanılabilir. UPnP çoğu ev yönlendiricisinde ve erişim noktasında varsayılan olarak etkindir, ancak genellikle kurumsal ağlarda devre dışıdır.
Genel öneriler
Genel ağlar için RDP Shortpath kullanırken bazı genel öneriler şunlardır:
Kullanıcılarınız İnternet üzerinden Azure Sanal Masaüstü'ne erişiyorsa zorlamalı tünel yapılandırmaları kullanmaktan kaçının.
Çift NAT veya Carrier-Grade-NAT (CGN) yapılandırmaları kullanmadığınızdan emin olun.
Kullanıcılarınıza ev yönlendiricilerinde UPnP'yi devre dışı bırakmamalarını önerin.
RDP Shortpath, RDP çoklu aktarım özelliklerini genişletir. Ters bağlantı taşımasının yerini almaz ancak tamamlar. İlk oturum aracısı, Azure Sanal Masaüstü hizmeti ve ters bağlantı aktarımı aracılığıyla yönetilir. İlk olarak ters bağlantı oturumuyla eşleşmediği sürece tüm bağlantı girişimleri yoksayılır. RDP Shortpath kimlik doğrulamasından sonra oluşturulur ve başarılı bir şekilde oluşturulursa, ters bağlantı aktarımı bırakılır ve tüm trafik RDP Shortpath üzerinden akar.
RDP Shortpath, oturum konağı sertifikalarını kullanarak istemci ile oturum konağı arasında güvenilir UDP üzerinden TLS kullanarak güvenli bir bağlantı kullanır. Varsayılan olarak, RDP şifrelemesi için kullanılan sertifika, dağıtım sırasında işletim sistemi tarafından kendi kendine oluşturulur. Ayrıca, bir kuruluş sertifika yetkilisi tarafından verilen merkezi olarak yönetilen sertifikaları da dağıtabilirsiniz. Sertifika yapılandırmaları hakkında daha fazla bilgi için bkz . Uzak Masaüstü dinleyicisi sertifika yapılandırmaları.
Dekont
RDP Shortpath tarafından sunulan güvenlik, TCP ters bağlantı aktarımı tarafından sunulan güvenlikle aynıdır.
Örnek senaryolar
RdP Shortpath'in farklı ağ topolojilerinde kullanılıp kullanılmadığına karar vermek için bağlantıların nasıl değerlendirildiğini gösteren bazı örnek senaryolar aşağıda verilmiştir.
1. Senaryo
UDP bağlantısı yalnızca istemci cihaz ile oturum konağı arasında bir genel ağ (İnternet) üzerinden kurulabilir. VPN gibi doğrudan bağlantı kullanılamaz. UDP'ye güvenlik duvarı veya NAT cihazı üzerinden izin verilir.
2. Senaryo
Güvenlik duvarı veya NAT cihazı doğrudan UDP bağlantısını engelliyor, ancak istemci cihaz ile oturum konağı arasında bir genel ağ (İnternet) üzerinden TURN kullanılarak dolaylı bir UDP bağlantısı geçirilebilir. VPN gibi başka bir doğrudan bağlantı kullanılamaz.
3. Senaryo
İstemci cihaz ile oturum konağı arasında genel ağ üzerinden veya doğrudan VPN bağlantısı üzerinden bir UDP bağlantısı kurulabilir, ancak yönetilen ağlar için RDP Shortpath etkinleştirilmez. İstemci bağlantıyı başlattığında ICE/STUN protokolü birden çok yolu görebilir ve her yolu değerlendirir ve en düşük gecikme süresine sahip olanı seçer.
Bu örnekte, doğrudan VPN bağlantısı üzerinden genel ağlar için RDP Shortpath kullanan bir UDP bağlantısı, yeşil çizgide gösterildiği gibi en düşük gecikme süresine sahip olduğundan yapılır.
4\. Senaryo
Hem genel ağlar hem de yönetilen ağlar için RDP Shortpath etkinleştirilir. İstemci cihaz ile oturum konağı arasında genel ağ üzerinden veya doğrudan VPN bağlantısı üzerinden bir UDP bağlantısı kurulabilir. İstemci bağlantıyı başlattığında, 3390 numaralı bağlantı noktası (varsayılan olarak) üzerinden yönetilen ağlar için RDP Shortpath ve ICE/STUN protokolü aracılığıyla genel ağlar için RDP Shortpath kullanarak aynı anda bağlanma denemeleri yapılır. İlk bulunan algoritma kullanılır ve kullanıcı bu oturum için ilk kurulan bağlantıyı kullanır.
Genel ağ üzerinden geçişte NAT cihazı, yük dengeleyici veya STUN sunucusu gibi daha fazla adım bulunduğundan, ilk bulunan algoritmanın yönetilen ağlar için RDP Shortpath kullanarak bağlantıyı seçmesi ve önce kurulması olasıdır.
Senaryo 5
İstemci cihaz ile oturum konağı arasında genel ağ üzerinden veya doğrudan VPN bağlantısı üzerinden bir UDP bağlantısı kurulabilir, ancak yönetilen ağlar için RDP Shortpath etkinleştirilmez. ICE/STUN'un belirli bir yolu kullanmasını önlemek için yönetici UDP trafiği yollarından birini engelleyebilir. Bir yolun engellenmesi, kalan yolun her zaman kullanılmasını sağlar.
Bu örnekte, UDP doğrudan VPN bağlantısında engellenir ve ICE/STUN protokolü genel ağ üzerinden bir bağlantı kurar.
Senaryo 6
Genel ağlar ve yönetilen ağlar için hem RDP Shortpath yapılandırılır, ancak doğrudan VPN bağlantısı kullanılarak UDP bağlantısı kurulamadı. Güvenlik duvarı veya NAT cihazı da genel ağı (internet) kullanarak doğrudan UDP bağlantısını engelliyor, ancak istemci cihaz ile oturum konağı arasında bir genel ağ (İnternet) üzerinden TURN kullanılarak dolaylı bir UDP bağlantısı geçirilebilir.
Senaryo 7
Hem genel ağlar hem de yönetilen ağlar için RDP Shortpath yapılandırılır, ancak UDP bağlantısı kurulamadı. Bu örnekte RDP Shortpath başarısız olur ve bağlantı TCP tabanlı ters bağlantı aktarımına geri döner.
