搭配 Windows 365 使用公用網路的 RDP Shortpath

您現在可以使用遠端桌面通訊協定 (RDP) 使用 Windows 365 雲端電腦的公用網路 Shortpath。 公用網路的 RDP Shortpath 可以提供另一個連線路徑，以改善雲端電腦連線能力，特別是在次佳的網路狀況下。

需求

若要搭配 Windows 365 使用公用網路的 RDP Shortpath，您必須符合下列需求：

• 會話主機 (雲端電腦)
  • UDP 輸出至所有公用IP空間 (，因為在大部分情況下，無法知道連線電腦) 的來源IP位址。
  • UDP 埠 3478 上的 STUN 伺服器 IP 範圍。
• 用戶端電腦網路
  • UDP 輸出：
    • 指派給網路位址轉換的公用IP位址 (Azure 託管網路案例中的 NAT) 閘道或 Azure 防火牆。
    • 針對Microsoft託管的網路案例，所有公用IP空間。

為公用網路啟用 RDP Shortpath

若要啟用公用網路的 RDP Shortpath，請流覽下列 Azure 虛擬桌面文件頁面，並遵循指示：

啟用公用網路的 RDP Shortpath。

確認 UDP 連線能力

您可以在遠端工作階段的 [連線資訊] 區段內檢查 UDP 連線能力。 如需詳細資訊，請 參閱驗證 RDP Shortpath 是否正常運作。

RDP Shortpath 優點

Windows 365 雲端電腦的默認連線是透過 TCP 連線，使用 反向連線 傳輸來周遊閘道。 反向傳輸表示不需要連線到會話主機的輸入連線 (雲端電腦) 連線 RDP 流量。

RDP Shortpath 藉由使用 UDP 在遠端桌面用戶端與 Windows 365 雲端電腦之間提供額外的直接或轉送式連線，來增強 TCP 連線。 這可改善連線可靠性、減少延遲，並增加可用頻寬。

如需 RDP Shortpath 權益的詳細資訊，請參閱 主要優點。

RDP Shortpath 連線程式

當您使用 RDP Shortpath 時，與雲端電腦的聯機會繼續進行，如下所示：

1. RDP 聯機會使用透過閘道 (的反向連線傳輸來建立 TCP 型連線，方式與在不使用 RDP Shortpath) 的情況下進行連線的方式相同。
2. 如果在雲端電腦) (工作階段主機上啟用 RDP Shortpath，服務會在所有可行的網路介面上建立 UDP 套接字。
3. 為了測試連線能力，服務會嘗試透過UDP埠3478連線到公用因特網上的Windows 365 STUN 伺服器。 此步驟也會建立 NAT 路由器的外部 IP 位址。
4. 會話主機的候選數據表會列出其可連線的公用IP和接聽程式埠。 這項資訊會透過已建立的 TCP 會話提供給連線用戶端。
5. 用戶端會將其可連線的公用IP位址/埠清單傳送至工作階段主機。
6. 雙方同時嘗試連線。 因為兩者都在建立輸出連線，所以通常會允許透過防火牆建立連線，因為不會發生任何輸入起始的連線。 如果未建立此連線，則會嘗試使用轉送進行間接 UDP 連線。
7. 如果連線成功，服務會評估連線是否為最快的路徑。 如果是，所有動態虛擬通道 (例如圖形、輸入、裝置重新導向，以及更多) 切換到新的傳輸流程。

使用 TURN 的間接 UDP 連線

根據預設，會為每個人開啟使用 TURN 的間接 UDP 連線。 您可以關閉公用 (和私人) RDP Shortpath 的 UDP 連線，如 POlicy CSP - ADMX_TerminalServer 中所述，並將 ADMX_TerminalServer/TS_SELECT_TRANSPORT 設定為 僅使用 TCP。

已知問題

公用網路的 RDP Shortpath 可能無法與雲端電腦搭配使用，其中：

• 雙 NAT 已就緒。 例如，如果流量是透過安全 Web 閘道 (SWG) 或 Proxy 路由傳送，其中聯機會先使用 NAT 兩次 (，第二次是從 Azure 輸出，第二次是從 VPN/SWG 端點。)
• 聯機會透過因特網 Proxy 或其他檢查裝置路由傳送。
• 任何限制 UDP 存取或限制特定埠或 IP 範圍存取的網路。
• 使用電信業者等級 NAT (CGN) 。 網路與其他網路共用公用IP位址的位置。

如需這些案例的詳細技術詳細數據，請 參閱 RDP Shortpath 的運作方式。

後續步驟

如需完整資訊，請參閱 公用網路的 Azure 虛擬桌面 RDP Shortpath。