Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Теперь вы можете использовать Shortpath RDP (протокол удаленного рабочего стола) для общедоступных сетей с облачными компьютерами с Windows 365. RDP Shortpath для общедоступных сетей может предоставить альтернативный путь подключения для лучшего подключения к облачному компьютеру, особенно при неоптимальных сетевых условиях.
Требования
Чтобы использовать RDP Shortpath для общедоступных сетей с Windows 365, необходимо выполнить следующие требования:
- Облачный компьютер (узел сеансов)
- Исходящий UDP во все общедоступное IP-пространство (поскольку в большинстве случаев невозможно узнать исходный IP-адрес подключающегося компьютера).
- Диапазоны IP-адресов STUN-сервера на UDP-порте 3478.
- Компьютерная сеть клиента
- Исходящий UDP:
- Общедоступные IP-адреса, назначенные шлюзу преобразования сетевых адресов (NAT) или Брандмауэр Azure в сценарии размещенной сети Azure.
- Для сценария сети, размещенной на сервере Майкрософт, все пространства общедоступных IP-адресов.
- Исходящий UDP:
Включение RDP Shortpath для общедоступных сетей
Чтобы включить RDP Shortpath для общедоступных сетей, перейдите на следующую страницу документации по виртуальному рабочему столу Azure и следуйте инструкциям:
Включите RDP Shortpath для общедоступных сетей.
Проверка UDP-подключения
Соединение UDP можно проверить в разделе "Сведения о соединении" удаленного сеанса. Дополнительные сведения см. в разделе Проверка работы RDP Shortpath.
Преимущества RDP Shortpath
По умолчанию подключение к облачному компьютеру с Windows 365 осуществляется через TCP-подключение, которое проходит через шлюз с использованием транспорта обратного подключения. Обратный транспорт означает, что для подключения трафика RDP не требуется входящее подключение к облачному компьютеру (узлу сеансов).
RDP Shortpath улучшает TCP-подключение, предоставляя дополнительное прямое или ретрансляторное подключение между клиентом удаленного рабочего стола и Облачный компьютер Windows 365 с помощью UDP. Это повышает надежность подключения, сокращает задержки и увеличивает доступную пропускную способность.
Дополнительные сведения о преимуществах RDP Shortpath см. в разделе Ключевые преимущества.
Процесс подключения RDP Shortpath
При использовании RDP Shortpath соединение с облачным компьютером происходит следующим образом.
- Соединение RDP устанавливает соединение на основе TCP с использованием транспорта обратного соединения через шлюз (аналогично соединению без RDP Shortpath).
- Если RDP Shortpath включен на облачном компьютере (узле сеансов), служба создает сокет UDP на всех жизнеспособных сетевых интерфейсах.
- Чтобы проверить подключение, служба пытается подключиться к STUN-серверу Windows 365 в общедоступном Интернете через UDP-порт 3478. На этом шаге также устанавливается внешний IP-адрес маршрутизатора NAT.
- В таблице кандидатов облачного компьютера перечислены общедоступный IP-адрес и порт прослушивателя, к которым у него есть доступные подключения. Эти сведения предоставляются подключаемому клиенту через установленный сеанс TCP.
- Клиент отправляет список доступных общедоступных IP-адресов и портов на облачный компьютер.
- Обе стороны пытаются установить соединение одновременно. Поскольку оба создают исходящие соединения, это часто позволяет установить соединение через брандмауэры, поскольку входящее соединение не происходит. Если это подключение не установлено, предпринята попытка непрямого UDP-подключения с помощью ретранслятора.
- Если подключение установлено успешно, служба оценивает, является ли подключение самым быстрым путем. Если это так, все динамические виртуальные каналы (такие как графика, ввод, перенаправление устройств и т. д.) переключаются на новый транспортный поток.
Непрямое UDP-подключение с помощью TURN
По умолчанию непрямые UDP-подключения с помощью TURN для всех включено. Вы можете отключить UDP-подключения для общедоступного (и частного) RDP Shortpath, как описано в разделе POlicy CSP — ADMX_TerminalServer , и задать для ADMX_TerminalServer/TS_SELECT_TRANSPORTзначение Использовать только TCP.
Известные проблемы
RDP Shortpath для общедоступных сетей может не работать с облачными компьютерами, где:
Существует двойной NAT. Например, если трафик направляется через защищенный веб-шлюз (SWG) или прокси-сервер, где подключение использует NAT дважды (во-первых, на исходящий трафик из Azure и, во-вторых, из конечной точки VPN/SWG.)
Подключение маршрутизируется через интернет-прокси или другое устройство проверки.
Любая сеть, которая ограничивает доступ по протоколу UDP или ограничивает доступ к определенным портам или диапазонам IP-адресов.
Используется NAT класса носителя (CGN). Если сеть использует общий IP-адрес с другими сетями.
Подключения на основе TURN подвержены перепадам подключений во время обновлений ретранслятора TURN. Эти обновления обычно происходят во время планового обслуживания, но иногда могут происходить за пределами запланированного окна из-за срочных исправлений инфраструктуры Azure. Во всех описанных выше сценариях клиент автоматически выполняет повторное подключение в течение нескольких секунд.
Дополнительные технические сведения об этих сценариях см. в статье Принцип работы RDP Shortpath.
Дальнейшие действия
Полные сведения см. в разделе Azure RDP RDP Shortpath для общедоступных сетей.