对专用网络使用 RDP 短路径Windows 365

可以将远程桌面协议 (RDP) Shortpath 用于专用网络与 Windows 365 云电脑。

要求

若要对具有Windows 365的专用网络使用 RDP 短路径，必须满足以下要求：

在客户的专用网络上预配的云电脑。 Azure 网络连接支持专用网络。不支持 Microsoft 托管网络。
会话主机 (云电脑)
- 在 UDP 端口 3390 上启用 UDP 侦听器。
客户端与会话主机之间的直接视线连接。这意味着客户端可以直接连接到端口 3390 上的会话主机， (默认) ：
- 不受防火墙阻止 (包括 Windows 防火墙) 或网络安全组。
- 使用托管网络，例如：
  - ExpressRoute 专用对等互连。
  - 站点到站点或点到站点 VPN (IPsec) ，例如 Azure VPN 网关。

如果使用其他 VPN 类型连接到 Azure，则基于 UDP 的 VPN 可提供更好的性能。虽然大多数基于 TCP 的 VPN 解决方案都支持嵌套 UDP，但它们会增加 TCP 拥塞控制继承的开销，从而降低 RDP 性能。

与 Windows 365 云电脑的默认连接是通过使用反向连接传输遍历网关的 TCP 连接。反向传输意味着无需会话主机 (云电脑) 的入站连接来连接 RDP 流量。

RDP Shortpath 基于 TCP 连接构建，并尽可能在远程桌面客户端和 Windows 365 云电脑之间提供另一个直接连接。此连接使用 UDP 作为基础传输协议。此 UDP 连接是通过客户管理的网络上的直接连接。

RDP 短路径过程示意图。

答：身份验证后，通过端口 443 使用 TCP 建立 WebSocket 反向连接。

B. 使用端口 3390 通过专用网络进行 UDP。如果成功建立 UDP 连接，RDP 会话将切换到此路径。

有关 RDP Shortpath 优势的详细信息，请参阅关键优势。

使用 RDP Shortpath 时，与云电脑的连接将按以下方式进行:

RDP 连接使用通过网关的反向连接传输建立基于 TCP 的连接（与没有 RDP Shortpath 的连接方式相同）。
会话主机将其 IPv4 和 IPv6 地址列表发送到客户端。
客户端启动后台线程，以建立基于 UDP 的并行传输，直接传输到会话主机的某个 IP 地址。
当客户端探测提供的 IP 地址时，它会继续通过反向连接传输建立初始连接，以确保用户连接没有延迟。
如果客户端与会话主机建立了直接连接，则客户端使用 TLS 建立可靠 UDP 的安全连接。
建立 RDP 短路径传输后，所有动态虚拟通道 (DVC) （包括远程图形、输入和设备重定向）都会移动到新传输。但是，如果防火墙或网络拓扑阻止客户端建立直接 UDP 连接，则 RDP 将继续执行反向连接传输。