針對具有 Windows 365 的私人網路使用 RDP Shortpath

您可以使用遠端桌面通訊協定 (RDP) 私人網路的 Shortpath 搭配Windows 365雲端電腦。

需求

若要搭配Windows 365使用私人網路的 RDP Shortpath，您必須符合下列需求：

客戶私人網路上布建的雲端電腦。 Azure 網路聯機支援私人網路。不支援 Microsoft 託管的網路。
工作階段主機 (雲端電腦)
- 在 UDP 埠 3390 上啟用 UDP 接聽程式。
用戶端與會話主機之間的直接視線連線能力。這表示用戶端可以直接連線到埠 3390 上的工作階段主機 (預設) ：
- 不被防火牆封鎖， (包括 Windows 防火牆) 或網路安全性群組。
- 使用受控網路，例如：
  - ExpressRoute 私人對等互連。
  - 站對站或點對站 VPN (IPsec) ，例如Azure VPN 閘道。

如果您使用其他 VPN 類型來連線到 Azure，UDP 型 VPN 可提供更好的效能。雖然大部分 TCP 型 VPN 解決方案都支援巢狀 UDP，但它們會增加 TCP 壅塞控制的繼承額外負荷，進而降低 RDP 效能。

與Windows 365 雲端電腦的預設連線是透過 TCP 連線，使用反向聯機傳輸來周遊閘道。反向傳輸表示不需要連線到工作階段主機的輸入連線 (雲端電腦) 連線 RDP 流量。

RDP Shortpath 建置在 TCP 連線上，並盡可能提供遠端桌面用戶端與Windows 365 雲端電腦之間的另一個直接連線。此連線會使用 UDP 作為基礎傳輸通訊協定。此 UDP 連線是透過客戶所管理網路的直接連線。

RDP Shortpath 程式的圖表。

答：驗證之後，會透過埠 443 建立使用 TCP 的 WebSocket 反向連線。

B. 使用埠 3390 透過私人網路的 UDP。如果成功建立 UDP 連線，RDP 會話會切換到此路徑。

如需 RDP Shortpath 權益的詳細資訊，請參閱主要優點。

當您使用 RDP Shortpath 時，與雲端電腦的連線會繼續進行，如下所示：

RDP 連線會使用透過閘道 (的反向連線傳輸來建立 TCP 型連線，方式與在不使用 RDP Shortpath) 的情況下進行連線的方式相同。
工作階段主機會將其 IPv4 和 IPv6 地址清單傳送給用戶端。
用戶端會啟動背景執行緒，以直接建立平行 UDP 型傳輸至工作階段主機的其中一個 IP 位址。
當用戶端探查提供的 IP 位址時，它會繼續透過反向連線傳輸建立初始連線，以確保使用者連線不會有任何延遲。
如果用戶端直接連線到工作階段主機，用戶端會透過可靠的 UDP 使用 TLS 建立安全連線。
建立 RDP Shortpath 傳輸之後，所有動態虛擬通道 (DVC) ，包括遠端圖形、輸入和裝置重新導向，都會移至新的傳輸。不過，如果防火牆或網路拓撲阻止用戶端建立直接 UDP 連線，RDP 會繼續使用反向連線傳輸。