다음을 통해 공유

Azure Virtual Desktop용 RDP Shortpath 구성

중요

  • Azure Virtual Desktop용 STUN을 통한 공용 네트워크용 RDP Shortpath는 Azure 퍼블릭 클라우드 및 Azure Government 클라우드에서 사용할 수 있습니다.
  • Azure Virtual Desktop용 TURN을 통한 공용 네트워크의 RDP Shortpath는 Azure 퍼블릭 클라우드에서만 사용할 수 있습니다.

사용자는 UDP 또는 TCP 기반 전송을 사용하여 RDP(원격 데스크톱 프로토콜)를 사용하여 Azure Virtual Desktop에서 원격 세션에 연결할 수 있습니다. RDP Shortpath는 지원되는 플랫폼 및 세션 호스트에서 로컬 디바이스 Windows App 또는 원격 데스크톱 앱 간에 UDP 기반 전송을 설정합니다.

UDP 기반 전송은 더 나은 연결 안정성과 보다 일관된 대기 시간을 제공합니다. TCP 기반 역방향 연결 전송은 다양한 네트워킹 구성과 최상의 호환성을 제공하며 RDP 연결을 설정하는 데 성공률이 높습니다. UDP 연결을 설정할 수 없는 경우 TCP 기반 역방향 연결 전송이 대체 연결 방법으로 사용됩니다.

UDP를 사용하여 원격 세션에 클라이언트 디바이스를 사용하는 방법에 대한 유연성을 제공하는 RDP Shortpath에 대한 네 가지 옵션이 있습니다.

  • 관리되는 네트워크에 대한 RDP Shortpath: ExpressRoute 프라이빗 피어링 또는 VPN(가상 사설망)과 같은 프라이빗 연결을 사용하여 클라이언트 디바이스와 세션 호스트 간의 직접 UDP 연결입니다. 세션 호스트에서 RDP Shortpath 수신기를 사용하도록 설정하고 인바운드 포트가 연결을 수락하도록 허용합니다.

  • ICE/STUN을 사용하는 관리형 네트워크에 대한 RDP Shortpath: ExpressRoute 프라이빗 피어링 또는 VPN(가상 사설망)과 같은 프라이빗 연결을 사용하여 클라이언트 디바이스와 세션 호스트 간의 직접 UDP 연결입니다. 세션 호스트에서 RDP Shortpath 수신기를 사용하도록 설정하지 않고 인바운드 포트가 허용되지 않는 경우 ICE/STUN은 사용 가능한 IP 주소와 연결에 사용할 수 있는 동적 포트를 검색하는 데 사용됩니다. 포트 범위를 구성할 수 있습니다.

  • ICE/STUN을 사용하는 공용 네트워크의 RDP Shortpath: 공용 연결을 사용하는 클라이언트 디바이스와 세션 호스트 간의 직접 UDP 연결입니다. ICE/STUN은 사용 가능한 IP 주소와 연결에 사용할 수 있는 동적 포트를 검색하는 데 사용됩니다. RDP Shortpath 수신기 및 인바운드 포트는 필요하지 않습니다. 포트 범위를 구성할 수 있습니다.

  • TURN을 통한 공용 네트워크에 대한 RDP Shortpath: TURN이 클라이언트와 세션 호스트 간의 중간 서버를 통해 트래픽을 릴레이하는 공용 연결을 사용하여 클라이언트 디바이스와 세션 호스트 간에 릴레이된 UDP 연결입니다. 이 옵션을 사용하는 경우의 예는 연결에서 대칭 NAT를 사용하는 경우입니다. 동적 포트는 연결에 사용됩니다. 포트 범위를 구성할 수 있습니다. TURN을 사용할 수 있는 Azure 지역 목록은 TURN 가용성이 있는 지원되는 Azure 지역을 참조하세요. 클라이언트 디바이스의 연결도 지원되는 위치 내에 있어야 합니다. RDP Shortpath 수신기 및 인바운드 포트는 필요하지 않습니다.

클라이언트 디바이스에서 사용할 수 있는 네 가지 옵션 중 네트워크 구성에 따라 달라지는 옵션은 무엇인가요? 몇 가지 예제 시나리오와 함께 RDP Shortpath의 작동 방식에 대한 자세한 내용은 RDP Shortpath를 참조하세요.

이 문서에서는 네 가지 옵션 각각에 대한 기본 구성과 구성 방법을 나열합니다. 또한 RDP Shortpath가 작동하는지 확인하고 필요한 경우 사용하지 않도록 설정하는 방법도 제공합니다.

네트워크 및 방화벽이 트래픽을 통과하도록 허용하고 세션 호스트 및 클라이언트에 대한 Windows 운영 체제의 RDP 전송 설정이 기본값을 사용하는 경우 STUN 또는 TURN이 있는 공용 네트워크의 RDP Shortpath는 추가 구성 없이 자동으로 작동합니다.

기본 구성

세션 호스트, 관련 호스트 풀의 네트워킹 설정 및 클라이언트 디바이스를 RDP Shortpath에 대해 구성해야 합니다. 구성해야 하는 것은 사용하려는 4가지 RDP Shortpath 옵션과 클라이언트 디바이스의 네트워크 토폴로지 및 구성에 따라 달라집니다.

각 옵션에 대한 기본 동작과 구성해야 하는 항목은 다음과 같습니다.

RDP Shortpath 옵션 세션 호스트 설정 호스트 풀 네트워킹 설정 클라이언트 디바이스 설정
관리되는 네트워크에 대한 RDP Shortpath UDP 및 TCP는 기본적으로 Windows에서 사용하도록 설정됩니다.

Microsoft Intune 또는 그룹 정책 사용하여 세션 호스트에서 RDP Shortpath 수신기를 사용하도록 설정하고 인바운드 포트가 연결을 수락하도록 허용해야 합니다.		 기본값(사용) UDP 및 TCP는 기본적으로 Windows에서 사용하도록 설정됩니다.
ICE/STUN을 사용하여 관리되는 네트워크에 대한 RDP Shortpath UDP 및 TCP는 기본적으로 Windows에서 사용하도록 설정됩니다.

추가 구성은 필요하지 않지만 사용된 포트 범위를 제한할 수 있습니다.		 기본값(사용) UDP 및 TCP는 기본적으로 Windows에서 사용하도록 설정됩니다.
ICE/STUN을 사용하여 공용 네트워크에 대한 RDP Shortpath UDP 및 TCP는 기본적으로 Windows에서 사용하도록 설정됩니다.

추가 구성은 필요하지 않지만 사용된 포트 범위를 제한할 수 있습니다.		 기본값(사용) UDP 및 TCP는 기본적으로 Windows에서 사용하도록 설정됩니다.
TURN을 통한 공용 네트워크용 RDP Shortpath UDP 및 TCP는 기본적으로 Windows에서 사용하도록 설정됩니다.

추가 구성은 필요하지 않지만 사용된 포트 범위를 제한할 수 있습니다.		 기본값(사용) UDP 및 TCP는 기본적으로 Windows에서 사용하도록 설정됩니다.

필수 구성 요소

RDP Shortpath를 사용하도록 설정하기 전에 다음이 필요합니다.

  • 다음 앱 중 하나를 실행하는 클라이언트 디바이스:

  • 관리되는 네트워크에 대한 RDP Shortpath의 경우 클라이언트와 세션 호스트 간에 직접 연결해야 합니다. 즉, 클라이언트는 포트 3390(기본값)의 세션 호스트에 직접 연결할 수 있으며 방화벽(Windows 방화벽 포함) 또는 네트워크 보안 그룹에 의해 차단되지 않습니다. 관리되는 네트워크의 예로는 ExpressRoute 프라이빗 피어링 또는 사이트 대 사이트 또는 지점 및 사이트 간의 VPN(IPsec)(예: Azure VPN Gateway)이 있습니다.

  • 공용 네트워크의 RDP Shortpath의 경우 다음이 필요합니다.

    • 클라이언트 및 세션 호스트 모두에 대한 인터넷 액세스. 세션 호스트는 세션 호스트에서 인터넷으로의 아웃바운드 UDP 연결 또는 STUN 및 TURN 서버에 대한 연결이 필요합니다. 필요한 포트 수를 줄이려면 STUN 및 TURN에 사용되는 포트 범위를 제한할 수 있습니다.

    • 세션 호스트와 클라이언트가 STUN 및 TURN 서버에 연결할 수 있는지 확인합니다. 네트워크 구성에서 STUN 및 TURN 서버에서 사용하는 IP 서브넷, 포트 및 프로토콜에 대한 세부 정보를 찾을 수 있습니다.

  • Azure PowerShell 로컬로 사용하려면 Azure Virtual Desktop에서 Azure CLI 및 Azure PowerShell 사용하여Az.DesktopVirtualization PowerShell 모듈이 설치되어 있는지 확인합니다. 또는 Azure Cloud Shell 사용합니다.

  • Azure PowerShell 사용하여 RDP Shortpath를 구성하는 매개 변수는 Az.DesktopVirtualization 모듈의 버전 5.2.1 미리 보기에 추가됩니다. PowerShell 갤러리 다운로드하여 설치할 수 있습니다.

관리되는 네트워크에 RDP Shortpath에 대한 RDP Shortpath 수신기 사용

관리되는 네트워크에 대한 RDP Shortpath 옵션의 경우 세션 호스트에서 RDP Shortpath 수신기를 사용하도록 설정하고 인바운드 포트를 열어 연결을 수락해야 합니다. Active Directory 도메인에서 Microsoft Intune 또는 그룹 정책 사용하여 이 작업을 수행할 수 있습니다.

중요

ICE/STUN 또는 TURN을 사용하여 사용 가능한 IP 주소와 연결에 사용되는 동적 포트를 검색하기 때문에 다른 세 가지 RDP Shortpath 옵션에 대해 RDP Shortpath 수신기를 사용하도록 설정할 필요가 없습니다.

시나리오에 대한 관련 탭을 선택합니다.

Microsoft Intune 사용하여 세션 호스트에서 RDP Shortpath 수신기를 사용하도록 설정하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스에 대한 구성 프로필을 만들거나 편집합니다.

  3. 설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop으로 이동합니다.

    Microsoft Intune 포털의 Azure Virtual Desktop 관리 템플릿 옵션을 보여 주는 스크린샷

  4. 관리형 네트워크에 RDP Shortpath 사용 확인란을 선택한 다음 설정 선택기를 닫습니다.

  5. 관리 템플릿 범주를 확장한 다음 관리형 네트워크에 RDP Shortpath 사용 스위치를사용으로 전환합니다.

  6. 다음을 선택합니다.

  7. 선택 사항: 범위 태그 탭에서 scope 태그를 선택하여 프로필을 필터링합니다. 범위 태그에 대한 자세한 내용은 역할 기반 액세스 컨트롤(RBAC) 및 배포된 IT의 범위 태그 사용을 참조하세요.

  8. 할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 다음, 다음을 선택합니다.

  9. 검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.

  10. Windows 방화벽 및 기타 방화벽에서 구성한 포트를 세션 호스트에 인바운드할 수 있는지 확인합니다. Intune 엔드포인트 보안에 대한 방화벽 정책의 단계를 따릅니다.

  11. 정책이 원격 세션을 제공하는 컴퓨터에 적용되면 설정이 적용되도록 다시 시작합니다.

세션 호스트에서 UDP가 사용하도록 설정되어 있는지 확인합니다.

세션 호스트의 경우 UDP는 Windows에서 기본적으로 사용하도록 설정됩니다. Windows 레지스트리에서 RDP 전송 프로토콜 설정을 검사 UDP가 사용하도록 설정되어 있는지 확인하려면 다음을 수행합니다.

  1. 세션 호스트에서 PowerShell 프롬프트를 엽니다.

  2. 레지스트리를 검사 현재 RDP 전송 프로토콜 설정을 출력하는 다음 명령을 실행합니다.

    $regKey = Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services"

If ($regKey.PSObject.Properties.name -contains "SelectTransport" -eq "True") {
    If (($regkey | Select-Object -ExpandProperty "SelectTransport") -eq 1) {
        Write-Output "The RDP transport protocols setting has changed. Its value is: Use only TCP."
    } elseif (($regkey | Select-Object -ExpandProperty "SelectTransport") -eq 2) {
        Write-Output "The default RDP transport protocols setting has changed. Its value is: Use either UDP or TCP."
    }
} else {
    Write-Output "The RDP transport protocols setting hasn't been changed from its default value. UDP is enabled."
}

    출력은 다음 예제와 유사해야 합니다.

    The RDP transport protocols setting hasn't been changed from its default value.

    출력에 값이 TCP만 사용이라고 표시되면 Active Directory 도메인에서 Microsoft Intune 또는 그룹 정책 의해 값이 변경되었을 수 있습니다. 다음 방법 중 하나로 UDP를 사용하도록 설정해야 합니다.

    1. 세션 호스트를 대상으로 하는 기존 Microsoft Intune 정책 또는 Active Directory 그룹 정책 편집합니다. 정책 설정은 다음 위치 중 하나에 있습니다.

      • Intune 정책의 경우: 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>연결>RDP 전송 프로토콜을 선택합니다.

      • 그룹 정책: 컴퓨터 구성>정책>관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>연결>RDP 전송 프로토콜을 선택합니다.

    2. 설정을 구성되지 않음으로 설정하거나 사용으로 설정한 다음 전송 유형 선택에서 UDP 및 TCP 모두 사용을 선택합니다.

    3. 세션 호스트에서 정책을 업데이트한 다음 설정이 적용되도록 다시 시작합니다.

호스트 풀 네트워킹 설정 구성

Azure Portal 또는 Azure PowerShell 사용하여 호스트 풀의 네트워킹 설정을 구성하여 RDP Shortpath를 사용하는 방법을 세밀하게 제어할 수 있습니다. 호스트 풀에서 RDP Shortpath를 구성하면 필요에 따라 사용하려는 네 가지 RDP Shortpath 옵션 중 세션 호스트 구성과 함께 사용할 RDP Shortpath 옵션을 설정할 수 있습니다.

호스트 풀과 세션 호스트 구성 간에 충돌이 있는 경우 가장 제한적인 설정이 사용됩니다. 예를 들어 네트워크 관리를 위한 RDP Shortpath가 구성되고 세션 호스트에서 수신기를 사용하도록 설정하고 호스트 풀을 사용하지 않도록 설정하면 관리되는 네트워크에 대한 RDP Shortpath가 작동하지 않습니다.

시나리오에 대한 관련 탭을 선택합니다.

Azure Portal 사용하여 호스트 풀 네트워킹 설정에서 RDP Shortpath를 구성하는 방법은 다음과 같습니다.

  1. Azure 포털에 로그인합니다.

  2. 검색 창에서 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.

  3. 호스트 풀을 선택한 다음 구성하려는 호스트 풀을 선택합니다.

  4. 설정에서 네트워킹을 선택한 다음 RDP Shortpath를 선택합니다.

    호스트 풀의 네트워킹 속성의 RDP Shortpath 탭을 보여 주는 스크린샷

  5. 각 옵션에 대해 요구 사항에 따라 각각 드롭다운에서 값을 선택합니다. 기본값 은 각 옵션에 대해 사용 설정 에 해당합니다.

  6. 저장을 선택합니다.

Microsoft Intune 및 그룹 정책 사용하여 공용 네트워크에 대한 RDP Shortpath 구성

중요

문제 해결을 사용하지 않도록 설정하지 않는 한 TURN을 사용하도록 설정합니다. TURN은 대칭 NAT 또는 제한적인 방화벽 뒤에서 직접 UDP(STUN)를 설정할 수 없는 경우 예측 가능하고 신뢰할 수 있는 경로를 제공합니다. TURN을 사용하지 않도록 설정하면 성공적인 연결 속도가 감소하고 TCP로 대체되어 성능과 안정성이 저하됩니다.

참고

이러한 설정은 해당 레지스트리 키를 업데이트하여 세션 호스트의 각 네트워크 경로에 대해 RDP Shortpath를 사용하거나 사용하지 않도록 설정합니다. 그러나 연결이 성공하려면 적절한 네트워크 구성이 있어야 합니다.

Microsoft Intune 사용하여 공용 네트워크에 대한 RDP Shortpath 구성

Microsoft Intune 사용하여 세션 호스트에서 RDP Shortpath 수신기를 사용하도록 설정하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스에 대한 구성 프로필을 만들거나 편집합니다.

  3. 설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop>RDP Shortpath로 이동합니다.

  4. 관리 템플릿 범주를 확장합니다.

  5. 각 RDP Shortpath 형식에 대해 설정을 사용 또는 사용 안 함으로 전환 합니다.

    1. 사용 또는 구성되지 않음: 연결에서 지정된 네트워크 경로를 사용하려고 시도합니다.
    2. 사용 안 함: 연결에서 이 네트워크 경로를 사용하지 않습니다. 사용 가능한 RDP Shortpath 형식:

    • NAT 순회를 사용하는 관리형 네트워크에 대한 RDP Shortpath

    • NAT 통과를 사용하는 공용 네트워크용 RDP Shortpath

    • 릴레이를 사용하는 공용 네트워크에 대한 RDP Shortpath(TURN)

  6. 다음을 선택합니다.

  7. 선택 사항: 범위 태그 탭에서 scope 태그를 선택하여 프로필을 필터링합니다. 범위 태그에 대한 자세한 내용은 역할 기반 액세스 컨트롤(RBAC) 및 배포된 IT의 범위 태그 사용을 참조하세요.

  8. 할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 다음, 다음을 선택합니다.

  9. 검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.

  10. 정책이 원격 세션을 제공하는 컴퓨터에 적용되면 설정이 적용되도록 다시 시작합니다.

참고

모든 경우, 특히 관리하지 않는 네트워크에서 릴레이(TURN)를 사용하여 공용 네트워크에 RDP Shortpath를 사용하도록 설정하고 최적화하는 것이 좋습니다.

Windows 클라이언트 디바이스에서 UDP가 사용하도록 설정되어 있는지 확인합니다.

Windows 클라이언트 디바이스의 경우 UDP는 기본적으로 사용하도록 설정됩니다. Windows 레지스트리에서 검사 UDP가 사용하도록 설정되어 있는지 확인하려면 다음을 수행합니다.

  1. Windows 클라이언트 디바이스에서 PowerShell 프롬프트를 엽니다.

  2. 레지스트리를 검사 현재 설정을 출력하는 다음 명령을 실행합니다.

    $regKey = Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client"

If ($regKey.PSObject.Properties.name -contains "fClientDisableUDP" -eq "True") {
    If (($regkey | Select-Object -ExpandProperty "fClientDisableUDP") -eq 1) {
        Write-Output "The default setting has changed. UDP is disabled."
    } elseif (($regkey | Select-Object -ExpandProperty "fClientDisableUDP") -eq 0) {
        Write-Output "The default setting has changed, but UDP is enabled."
    }
} else {
    Write-Output "The default setting hasn't been changed from its default value. UDP is enabled."
}

    출력은 다음 예제와 유사해야 합니다.

    The default setting hasn't been changed from its default value. UDP is enabled.

    출력에 UDP가 사용하지 않도록 설정된 경우 Active Directory 도메인의 Microsoft Intune 또는 그룹 정책 의해 값이 변경되었을 수 있습니다. 다음 방법 중 하나로 UDP를 사용하도록 설정해야 합니다.

    1. 세션 호스트를 대상으로 하는 기존 Microsoft Intune 정책 또는 Active Directory 그룹 정책 편집합니다. 정책 설정은 다음 위치 중 하나에 있습니다.

      • Intune 정책의 경우: 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 연결 클라이언트>클라이언트에서 UDP 끄기.

      • 그룹 정책: 컴퓨터 구성>정책>관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 연결 클라이언트>에서 UDP를 끕니다.

    2. 설정을 구성되지 않음으로 설정하거나 사용 안 함으로 설정합니다.

    3. 클라이언트 디바이스에서 정책을 업데이트한 다음 설정이 적용되도록 다시 시작합니다.

클라이언트 디바이스 STUN/TURN 서버 연결 및 NAT 유형 확인

클라이언트 디바이스가 NAT가 사용 중인지 여부와 해당 유형에 관계없이 STUN/TURN 엔드포인트에 연결할 수 있는지 확인하고 실행 파일을 실행하여 기본 UDP 기능이 작동하는지 확인할 수 있습니다 avdnettest.exe. 최신 버전의 avdnettest.exe에 대한 다운로드 링크 는 다음과 같습니다.

파일을 두 번 클릭하거나 명령줄에서 실행하여 실행할 avdnettest.exe 수 있습니다. 연결에 성공한 경우 출력은 이 출력과 유사합니다.

Checking DNS service ... OK
Checking TURN support ... OK
Checking ACS server 20.202.68.109:3478 ... OK
Checking ACS server 20.202.21.66:3478 ... OK

You have access to TURN servers and your NAT type appears to be 'cone shaped'.
Shortpath for public networks is very likely to work on this host.

사용자 환경에서 대칭 NAT를 사용하는 경우 TURN과 함께 릴레이된 연결을 사용할 수 있습니다. 방화벽 및 네트워크 보안 그룹을 구성하는 데 사용할 수 있는 자세한 내용은 RDP Shortpath에 대한 네트워크 구성을 참조하세요.

선택 사항: Teredo 지원 사용

RDP Shortpath에는 필요하지 않지만 Teredo 추가 NAT 통과 후보를 추가하고 IPv4 전용 네트워크에서 성공적인 RDP Shortpath 연결 가능성을 높입니다. PowerShell을 사용하여 세션 호스트와 클라이언트 모두에서 Teredo 사용하도록 설정할 수 있습니다.

  1. 관리자 권한으로 PowerShell 프롬프트를 엽니다.

  2. 다음 명령을 실행합니다.

    Set-NetTeredoConfiguration -Type Enterpriseclient

  3. 설정을 적용하려면 세션 호스트 및 클라이언트 디바이스를 다시 시작합니다.

STUN 및 TURN에 사용되는 포트 범위 제한

기본적으로 STUN 또는 TURN을 사용하는 RDP Shortpath 옵션은 49152~65535 의 임시 포트 범위를 사용하여 서버와 클라이언트 간에 직접 경로를 설정합니다. 그러나 더 작고 예측 가능한 포트 범위를 사용하도록 세션 호스트를 구성할 수 있습니다.

포트 38300에서 39299로 더 작은 기본 범위를 설정하거나 사용할 고유한 포트 범위를 지정할 수 있습니다. 세션 호스트에서 사용하도록 설정하면 Windows App 또는 원격 데스크톱 앱이 모든 연결에 대해 지정한 범위에서 포트를 임의로 선택합니다. 이 범위가 모두 사용되면 연결이 기본 포트 범위(49152-65535)를 사용하여 다시 대체됩니다.

기본 및 풀 크기를 선택할 때 필요한 포트 수를 고려합니다. 범위는 1024에서 49151 사이여야 하며 그 후에는 임시 포트 범위가 시작됩니다.

Active Directory 도메인에서 Microsoft Intune 또는 그룹 정책 사용하여 포트 범위를 제한할 수 있습니다. 시나리오에 대한 관련 탭을 선택합니다.

MICROSOFT INTUNE 사용하여 STUN 및 TURN에 사용되는 포트 범위를 제한하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스에 대한 구성 프로필을 만들거나 편집합니다.

  3. 설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop으로 이동합니다.

    Microsoft Intune 포털의 Azure Virtual Desktop 관리 템플릿 옵션을 보여 주는 스크린샷

  4. 관리되지 않는 네트워크에 RDP Shortpath에 포트 범위 사용 확인란을 선택한 다음 설정 선택기를 닫습니다.

  5. 관리 템플릿 범주를 확장한 다음, 관리되지 않는 네트워크의 RDP Shortpath에 포트 범위 사용 스위치를사용으로 전환합니다.

  6. 포트 풀 크기(디바이스)UDP 기본 포트(디바이스)에 대한 값을 입력합니다. 기본값은 각각 100038300입니다 .

  7. 다음을 선택합니다.

  8. 선택 사항: 범위 태그 탭에서 scope 태그를 선택하여 프로필을 필터링합니다. 범위 태그에 대한 자세한 내용은 역할 기반 액세스 컨트롤(RBAC) 및 배포된 IT의 범위 태그 사용을 참조하세요.

  9. 할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 다음, 다음을 선택합니다.

  10. 검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.

  11. 정책이 원격 세션을 제공하는 컴퓨터에 적용되면 설정이 적용되도록 다시 시작합니다.

RDP Shortpath가 작동하는지 확인

RDP Shortpath가 구성되면 클라이언트 디바이스에서 원격 세션에 연결하고 연결이 UDP를 사용하는지 검사. Windows App 또는 원격 데스크톱 앱의 연결 정보 대화 상자, 클라이언트 디바이스의 로그 이벤트 뷰어 또는 Azure Portal Log Analytics를 사용하여 사용 중인 전송을 확인할 수 있습니다.

시나리오에 대한 관련 탭을 선택합니다.

연결이 RDP Shortpath를 사용하고 있는지 확인하려면 클라이언트에서 연결 정보를 검사 수 있습니다.

  1. 원격 세션에 연결합니다.

  2. 다음 스크린샷과 같이 화면 맨 위에 있는 연결 도구 모음으로 이동하여 연결 정보 대화 상자를 열고 신호 강도 아이콘을 선택합니다.

    원격 데스크톱 클라이언트의 원격 데스크톱 연결 표시줄 스크린샷

  3. 다음 스크린샷과 같이 출력에서 UDP가 사용하도록 설정되어 있는지 확인할 수 있습니다.

    • 관리되는 네트워크에 대한 RDP Shortpath와의 직접 연결을 사용하는 경우 전송 프로토콜의 값은 UDP(프라이빗 네트워크)입니다.

      관리형 네트워크에 RDP Shortpath를 사용하는 경우 원격 데스크톱 연결 정보 대화 상자의 스크린샷

    • STUN를 사용하는 경우 전송 프로토콜의 값은 UDP입니다.

      STUN을 사용할 때 원격 데스크톱 연결 정보 대화 상자의 스크린샷

    • TURN을 사용하는 경우 전송 프로토콜의 값은 UDP(Relay)입니다.

      TURN을 사용할 때 원격 데스크톱 연결 정보 대화 상자의 스크린샷

관련 콘텐츠

공용 네트워크에 대한 RDP Shortpath 전송을 사용하여 연결을 설정하는 데 문제가 있는 경우 RDP Shortpath 문제 해결을 참조하세요.

  • Last updated on