RDP Shortpath para Azure Virtual Desktop

O RDP Shortpath estabelece um transporte baseado em UDP entre um dispositivo local Windows App ou a aplicação Ambiente de Trabalho Remoto em plataformas suportadas e anfitrião de sessão no Azure Virtual Desktop. Por predefinição, o Protocolo RDP (Remote Desktop Protocol) inicia um transporte de ligação inversa baseado em TCP e, em seguida, tenta estabelecer uma sessão remota com o UDP. Se a ligação UDP for bem-sucedida, a ligação TCP será perdida, caso contrário, a ligação TCP será utilizada como um mecanismo de ligação de contingência.

O transporte baseado em UDP oferece uma melhor fiabilidade de ligação e latência mais consistente. O transporte de ligação inversa baseado em TCP fornece a melhor compatibilidade com várias configurações de rede e tem uma elevada taxa de sucesso para estabelecer ligações RDP.

O RDP Shortpath pode ser utilizado de duas formas:

Redes geridas, em que a conectividade direta é estabelecida entre o cliente e o anfitrião da sessão ao utilizar uma ligação privada, como Azure ExpressRoute ou uma rede privada virtual (VPN) site a site. Uma ligação através de uma rede gerida é estabelecida de uma das seguintes formas:
1. Uma ligação UDP direta entre o dispositivo cliente e o anfitrião de sessão, onde tem de ativar o serviço de escuta rdp Shortpath e permitir que uma porta de entrada em cada anfitrião de sessão aceite ligações.
2. Uma ligação UDP direta entre o dispositivo cliente e o anfitrião de sessão, utilizando o protocolo Simple Traversal Under NAT (STUN) entre um cliente e um anfitrião de sessão. As portas de entrada no anfitrião da sessão não têm de ser permitidas.
Redes públicas, em que a conectividade direta é estabelecida entre o cliente e o anfitrião da sessão ao utilizar uma ligação pública. Existem dois tipos de ligação ao utilizar uma ligação pública, que estão listados aqui por ordem de preferência:
1. Uma ligação UDP direta com o protocolo Simple Traversal Under NAT (STUN) entre um cliente e um anfitrião de sessão.
2. Uma ligação UDP reencaminhada com o protocolo Traversal Using Relay NAT (TURN) entre um cliente e um anfitrião de sessão.

O transporte utilizado para RDP Shortpath baseia-se no Protocolo de Controlo de Taxa Universal (URCP). O URCP melhora o UDP com a monitorização ativa das condições de rede e proporciona uma utilização de ligação justa e completa. O URCP funciona com baixos níveis de atraso e perda, conforme necessário.

Importante

O RDP Shortpath para redes públicas através do STUN para Azure Virtual Desktop está disponível na cloud pública Azure e na cloud Azure Governamental.
O RDP Shortpath para redes públicas através de TURN para Azure Virtual Desktop só está disponível na cloud pública Azure.

Principais benefícios

A utilização do RDP Shortpath tem as seguintes principais vantagens:

Utilizar o URCP para melhorar o UDP obtém o melhor desempenho ao aprender dinamicamente os parâmetros de rede e ao fornecer ao protocolo um mecanismo de controlo de taxa.
Débito superior.
Ao utilizar o STUN, a remoção de pontos de reencaminhamento adicionais reduz o tempo de ida e volta melhora a fiabilidade da ligação e a experiência do utilizador com aplicações sensíveis à latência e métodos de entrada.
Além disso, para redes geridas:
- O RDP Shortpath oferece suporte para configurar a prioridade de Qualidade de Serviço (QoS) para ligações RDP através de marcas de Ponto de Código de Serviços Diferenciados (DSCP).
- O transporte RDP Shortpath permite limitar o tráfego de rede de saída ao especificar uma taxa de limitação para cada sessão.

Como funciona o RDP Shortpath

Para saber como o RDP Shortpath funciona para redes geridas e redes públicas, selecione cada um dos seguintes separadores.

Redes geridas
Redes públicas

Pode obter a conectividade de linha de visão direta necessária para utilizar o RDP Shortpath com redes geridas através dos seguintes métodos.

Peering privado do ExpressRoute
VPN Site a Site ou Ponto a Site (IPsec), como Azure Gateway de VPN

Ter conectividade de linha de visão direta significa que o cliente pode ligar-se diretamente ao anfitrião da sessão sem ser bloqueado por firewalls.

Observação

Se estiver a utilizar outros tipos de VPN para ligar a Azure, recomendamos que utilize uma VPN baseada em UDP. Embora a maioria das soluções de VPN baseadas em TCP suporte UDP aninhado, adicionam overhead herdado do controlo de congestionamento TCP, o que atrasa o desempenho do RDP.

Para utilizar o RDP Shortpath para redes geridas, tem de ativar um serviço de escuta UDP nos anfitriões de sessão. Por predefinição, é utilizada a porta 3390 , embora possa utilizar uma porta diferente.

O diagrama seguinte fornece uma descrição geral de alto nível das ligações de rede ao utilizar o RDP Shortpath para redes geridas e anfitriões de sessão associados a um domínio do Active Directory.

Sequência de ligação

Todas as ligações começam por estabelecer um transporte de ligação inversa baseado em TCP através do Azure Gateway de Ambiente de Trabalho Virtual. Em seguida, o cliente e o anfitrião de sessão estabelecem o transporte RDP inicial e começam a trocar as suas capacidades. Estas capacidades são negociadas com o seguinte processo:

O anfitrião da sessão envia a lista dos respetivos endereços IPv4 e IPv6 para o cliente.
O cliente inicia o thread em segundo plano para estabelecer um transporte paralelo baseado em UDP diretamente para um dos endereços IP do anfitrião da sessão.
Enquanto o cliente está a sondar os endereços IP fornecidos, continua a estabelecer a ligação inicial através do transporte de ligação inversa para garantir que não há nenhum atraso na ligação do utilizador.
Se o cliente tiver uma ligação direta ao anfitrião da sessão, o cliente estabelece uma ligação segura com o TLS através de um UDP fiável.
Depois de estabelecer o transporte RDP Shortpath, todos os Canais Virtuais Dinâmicos (DVCs), incluindo gráficos remotos, entradas e redirecionamento de dispositivos, são movidos para o novo transporte. No entanto, se uma firewall ou topologia de rede impedir o cliente de estabelecer conectividade UDP direta, o RDP continuará com um transporte de ligação inversa.

Se os seus utilizadores tiverem o RDP Shortpath para redes públicas e de rede geridas disponíveis, será utilizado o algoritmo encontrado pela primeira vez. O utilizador utilizará a ligação estabelecida primeiro para essa sessão.

Para proporcionar a melhor hipótese de uma ligação UDP ser bem-sucedida ao utilizar uma ligação pública, existem os tipos de ligação direta e reencaminhada :

Ligação direta: o STUN é utilizado para estabelecer uma ligação UDP direta entre um cliente e um anfitrião de sessão. Para estabelecer esta ligação, o cliente e o anfitrião de sessão têm de conseguir ligar-se uns aos outros através de um endereço IP público e de uma porta negociada. No entanto, a maioria dos clientes não sabe o seu próprio endereço IP público, uma vez que se encontra atrás de um dispositivo de gateway de Tradução de Endereços de Rede (NAT). O STUN é um protocolo para a auto-deteção de um endereço IP público por trás de um dispositivo nat gateway e o cliente para determinar o seu próprio endereço IP destinado ao público.

Para um cliente utilizar STUN, a rede tem de permitir tráfego UDP. Partindo do princípio de que o cliente e o anfitrião de sessão podem encaminhar diretamente para o endereço IP e a porta detetados do outro, a comunicação é estabelecida com o UDP direto através do protocolo WebSocket. Se as firewalls ou outros dispositivos de rede bloquearem ligações diretas, é tentada uma ligação UDP reencaminhada.
Ligação reencaminhada: TURN é utilizado para estabelecer uma ligação, reencaminhando o tráfego através de um servidor intermédio entre um cliente e um anfitrião de sessão quando não é possível uma ligação direta. TURN é uma extensão de STUN. Utilizar TURN significa que o endereço IP público e a porta são conhecidos antecipadamente, o que pode ser permitido através de firewalls e outros dispositivos de rede.

Se as firewalls ou outros dispositivos de rede bloquearem o tráfego UDP, a ligação reverterá para um transporte de ligação inversa baseado em TCP.

Quando uma ligação está a ser estabelecida, o Interactive Connectivity Establishment (ICE) coordena a gestão de STUN e TURN para otimizar a probabilidade de uma ligação ser estabelecida e garantir que é dada precedência aos protocolos de comunicação de rede preferenciais.

Cada sessão RDP utiliza uma porta UDP atribuída dinamicamente de um intervalo de portas efémero (49152 a 65535 por predefinição ) que aceita o tráfego RDP Shortpath. A porta 65330 é ignorada deste intervalo, uma vez que está reservada para utilização interna por Azure. Também pode utilizar um intervalo de portas mais pequeno e previsível. Para obter mais informações, veja Limitar o intervalo de portas utilizado pelos clientes para redes públicas.

Dica

O RDP Shortpath para redes públicas funcionará automaticamente sem qualquer configuração adicional, desde que as redes e firewalls permitam o tráfego através das definições de transporte RDP no sistema operativo Windows para anfitriões de sessão e os clientes estejam a utilizar os respetivos valores predefinidos.

O diagrama seguinte fornece uma descrição geral de alto nível das ligações de rede ao utilizar o RDP Shortpath para redes públicas em que os anfitriões de sessão se juntaram ao Microsoft Entra ID.

Disponibilidade do reencaminhamento TURN

O reencaminhamento TURN está disponível nas seguintes regiões Azure com Reencaminhamento TURN ACS (51.5.0.0/16):

Austrália Central
Leste da Austrália
Sudeste da Austrália
Sul do Brasil
Canadá Central
Leste do Canadá
Índia Central
EUA Central
Leste dos EUA
Leste 2 dos EUA
França Central
Centro-Oeste da Alemanha
Israel Central

Leste do Japão
Oeste do Japão
Coréia Central
Sul da Coreia
México Central
Centro-Norte dos EUA
Norte da Europa
Oeste da Noruega
Norte da África do Sul
Oeste da África do Sul
Centro-Sul dos EUA
Sudeste da Ásia
Sul da Índia

Espanha Central
Suíça (Norte)
Tawain Norte
Tawain Nordeste
Emirados Árabes Unidos Central
Emirados Árabes Unidos Norte
Sul do Reino Unido
Oeste do Reino Unido do Reino Unido
Centro-Oeste dos EUA
Europa Ocidental
Oeste dos EUA
Oeste 2 dos EUA
E.U.A. Oeste 3

É selecionado um reencaminhamento TURN com base na localização física do dispositivo cliente. Por exemplo, se um dispositivo cliente estiver no Reino Unido, o reencaminhamento TURN na região Sul ou Oeste do Reino Unido está selecionado. Se um dispositivo cliente estiver longe de ser um reencaminhamento TURN, a ligação UDP poderá reverter para TCP.

Tradução de Endereços de Rede e firewalls

A maioria Azure clientes do Virtual Desktop são executados em computadores na rede privada. O acesso à Internet é fornecido através de um dispositivo de gateway de Tradução de Endereços de Rede (NAT). Por conseguinte, o NAT Gateway modifica todos os pedidos de rede da rede privada e destinados à Internet. Esta modificação pretende partilhar um único endereço IP público em todos os computadores na rede privada.

Devido à modificação do pacote IP, o destinatário do tráfego verá o endereço IP público do NAT Gateway em vez do remetente real. Quando o tráfego voltar ao NAT Gateway, terá o cuidado de reencaminhá-lo para o destinatário pretendido sem o conhecimento do remetente. Na maioria dos cenários, os dispositivos ocultos por trás de tal NAT não têm conhecimento de que a tradução está a ocorrer e não sabem o endereço de rede do NAT Gateway.

O NAT é aplicável às Redes Virtuais Azure onde residem todos os anfitriões de sessão. Quando um anfitrião de sessão tenta aceder ao endereço de rede na Internet, o NAT Gateway (o seu próprio ou predefinido fornecido por Azure) ou Azure Load Balancer efetua a tradução de endereços. Para obter mais informações sobre vários tipos de Tradução de Endereços de Rede de Origem, veja Utilizar a Tradução de Endereços de Rede de Origem (SNAT) para ligações de saída.

Normalmente, a maioria das redes inclui firewalls que inspecionam o tráfego e o bloqueiam com base em regras. A maioria dos clientes configura as firewalls para impedir ligações recebidas (ou seja, pacotes não solicitados da Internet enviados sem um pedido). As firewalls utilizam diferentes técnicas para controlar o fluxo de dados para distinguir entre tráfego solicitado e não solicitado. No contexto do TCP, a firewall controla os pacotes SYN e ACK e o processo é simples. Normalmente, as firewalls UDP utilizam heurística com base em endereços de pacotes para associar o tráfego a fluxos UDP e permitir ou bloquear. Existem várias implementações NAT diferentes disponíveis.

Sequência de ligação

Todas as ligações começam por estabelecer um transporte de ligação inversa baseado em TCP através do Azure Gateway de Ambiente de Trabalho Virtual. Em seguida, o cliente e o anfitrião de sessão estabelecem o transporte RDP inicial e começam a trocar as suas capacidades. Se o RDP Shortpath para redes públicas estiver ativado no anfitrião da sessão, o anfitrião da sessão inicia um processo chamado recolha de candidatos:

O anfitrião da sessão enumera todas as interfaces de rede atribuídas a um anfitrião de sessão, incluindo interfaces virtuais como VPN e Teredo.
Os Serviços de Ambiente de Trabalho Remoto (TermService) do serviço Windows aloca sockets UDP em cada interface e armazena o par IP:Port na tabela candidata como candidato local.
O serviço de Serviços de Ambiente de Trabalho Remoto utiliza cada socket UDP alocado no passo anterior para tentar aceder ao Azure Servidor STUN do Ambiente de Trabalho Virtual na Internet pública. A comunicação é feita através do envio de um pequeno pacote UDP para a porta 3478.
Se o pacote chegar ao servidor STUN, o servidor STUN responde com o IP público e a porta. Estas informações são armazenadas na tabela candidata como um candidato reflexivo.
Depois de o anfitrião da sessão reunir todos os candidatos, o anfitrião da sessão utiliza o transporte de ligação inversa estabelecido para passar a lista de candidatos ao cliente.
Quando o cliente recebe a lista de candidatos do anfitrião da sessão, o cliente também realiza a reunião de candidatos do seu lado. Em seguida, o cliente envia a respetiva lista de candidatos para o anfitrião da sessão.
Após o anfitrião da sessão e o cliente trocarem as listas de candidatos, ambas as partes tentam ligar-se entre si através de todos os candidatos reunidos. Esta tentativa de ligação é simultânea em ambos os lados. Muitos nat gateways estão configurados para permitir o tráfego de entrada para o socket assim que a transferência de dados de saída o inicializar. Este comportamento dos nat gateways é a razão pela qual a ligação simultânea é essencial. Se o STUN falhar porque está bloqueado, é efetuada uma tentativa de ligação retransmitida com TURN.
Após a troca inicial de pacotes, o cliente e o anfitrião de sessão podem estabelecer um ou muitos fluxos de dados. Nestes fluxos de dados, o RDP escolhe o caminho de rede mais rápido. Em seguida, o cliente estabelece uma ligação segura com o TLS através de um UDP fiável com o anfitrião de sessão e inicia o transporte rdP Shortpath.
Depois de o RDP estabelecer o transporte RDP Shortpath, todos os Canais Virtuais Dinâmicos (DVCs), incluindo gráficos remotos, entradas e redirecionamento de dispositivos, são movidos para o novo transporte.

Se os seus utilizadores tiverem o RDP Shortpath para a rede gerida e as redes públicas disponíveis, será utilizado o algoritmo encontrado pela primeira vez, o que significa que o utilizador utilizará a ligação estabelecida primeiro para essa sessão. Para obter mais informações, veja o cenário de exemplo 4.

Configuração da rede

Para suportar o RDP Shortpath para redes públicas, normalmente não precisa de nenhuma configuração específica. O anfitrião e o cliente da sessão detetarão automaticamente o fluxo de dados direto se for possível na configuração de rede. No entanto, cada ambiente é exclusivo e algumas configurações de rede podem afetar negativamente a taxa de êxito da ligação direta. Siga as recomendações para aumentar a probabilidade de um fluxo de dados direto.

Como o RDP Shortpath utiliza o UDP para estabelecer um fluxo de dados, se uma firewall na rede bloquear o tráfego UDP, o RDP Shortpath falhará e a ligação reverterá para o transporte de ligação inversa baseado em TCP. Azure Virtual Desktop utiliza servidores STUN fornecidos pelo Serviços de Comunicação do Azure e o Microsoft Teams. Pela natureza da funcionalidade, é necessária a conectividade de saída dos anfitriões de sessão para o cliente. Infelizmente, não pode prever onde os seus utilizadores estão localizados na maioria dos casos. Por conseguinte, recomendamos que permita a conectividade UDP de saída dos anfitriões de sessão para a Internet. Para reduzir o número de portas necessárias, pode limitar o intervalo de portas utilizado pelos clientes para o fluxo UDP. Utilize as tabelas seguintes para referência ao configurar firewalls para RDP Shortpath.

Se o seu ambiente utilizar NAT simétrico, que é o mapeamento de um único IP de origem privada :Porta para um IP de destino público exclusivo :Porta, pode utilizar uma ligação reencaminhada com TURN. Este será o caso se utilizar Firewall do Azure e Azure NAT Gateway. Para obter mais informações sobre o NAT com Azure redes virtuais, veja Tradução de Endereços de Rede de Origem com redes virtuais.

Temos algumas recomendações gerais para ligações bem-sucedidas através do RDP Shortpath para redes públicas. Para obter mais informações, veja Recomendações gerais.

Quando os utilizadores tiverem o RDP Shortpath para redes públicas e de rede geridas, será utilizado o primeiro algoritmo encontrado. O utilizador utilizará a ligação estabelecida primeiro para essa sessão. Para obter mais informações, veja Cenários de exemplo.

As secções seguintes contêm os requisitos de origem, destino e protocolo para os anfitriões de sessão e dispositivos cliente que têm de ser permitidos para que o RDP Shortpath funcione.

Observação

A Microsoft concluiu a transição da sub-rede 20.202.0.0/16 partilhada anteriormente para a nova sub-rede 51.5.0.0/16 TURN em 39 regiões Azure. Esta nova gama é dedicada exclusivamente ao Azure Virtual Desktop e Windows 365, separando-o da infraestrutura Serviços de Comunicação do Azure. A atualização foi concebida para melhorar o RDP Shortpath para Redes Públicas (através de TURN/Relay), proporcionando uma conectividade mais rápida e fiável e uma experiência de utilizador melhorada.

Rede virtual do anfitrião da sessão

A tabela seguinte detalha os requisitos de origem, destino e protocolo do RDP Shortpath para a rede virtual do anfitrião de sessões.

Nome	Origem	Porta de origem	Destino	Porta de destino	Protocolo	Ação
Ligação direta STUN	Sub-rede da VM	Qualquer	Qualquer	1024-65535 (predefinição 49152-65535)	UDP	Permitir
Reencaminhamento STUN/TURN	Sub-rede da VM	Qualquer	`51.5.0.0/16`	3478	UDP	Permitir

Rede de cliente

A tabela seguinte detalha os requisitos de origem, destino e protocolo para os seus dispositivos cliente.

Nome	Origem	Porta de origem	Destino	Porta de destino	Protocolo	Ação
Ligação direta STUN	Rede de cliente	Qualquer	Endereços IP públicos atribuídos ao NAT Gateway ou Firewall do Azure (fornecidos pelo ponto final STUN)	1024-65535 (predefinição 49152-65535)	UDP	Permitir
Reencaminhamento STUN/TURN	Rede de cliente	Qualquer	`51.5.0.0/16`	3478	UDP	Permitir

Suporte do Teredo

Embora não seja necessário para o RDP Shortpath, o Teredo adiciona candidatos extra do NAT Traversal e aumenta a probabilidade de uma ligação RDP Shortpath bem-sucedida em redes apenas IPv4. Para saber como ativar o Teredo em anfitriões e clientes de sessão, veja Ativar o suporte do Teredo.

Suporte de UPnP

Para melhorar as hipóteses de uma ligação direta, no lado do cliente de Ambiente de Trabalho Remoto, o RDP Shortpath pode utilizar o UPnP para configurar um mapeamento de portas no router NAT. O UPnP é uma tecnologia padrão utilizada por várias aplicações, como a Xbox, a Otimização da Entrega e o Teredo. O UPnP está geralmente disponível em routers normalmente encontrados numa rede doméstica. O UPnP está ativado por predefinição na maioria dos routers domésticos e pontos de acesso, mas é frequentemente desativado em redes empresariais.

Recomendações gerais

Seguem-se algumas recomendações gerais ao utilizar o RDP Shortpath para redes públicas:

Evite utilizar configurações de túnel forçado se os utilizadores acederem Azure Virtual Desktop através da Internet.
Certifique-se de que não está a utilizar configurações NAT dupla ou Carrier-Grade-NAT (CGN).
Recomende aos seus utilizadores que não desativem o UPnP nos respetivos routers domésticos.
Evite utilizar os Serviços de inspeção de pacotes na cloud.
Evite utilizar soluções de VPN baseadas em TCP.
Ative a conectividade IPv6 ou Teredo.

Segurança da ligação

O RDP Shortpath expande as capacidades de vários transportes RDP. Não substitui o transporte de ligação inversa, mas complementa-o. A mediação de sessões inicial é gerida através do serviço Azure Virtual Desktop e do transporte de ligação inversa. Todas as tentativas de ligação são ignoradas, a menos que correspondam primeiro à sessão de ligação inversa. O RDP Shortpath é estabelecido após a autenticação e, se for estabelecida com êxito, o transporte de ligação inversa é removido e todo o tráfego flui através do RDP Shortpath.

O RDP Shortpath utiliza uma ligação segura através do TLS através de um UDP fiável entre o cliente e o anfitrião da sessão com os certificados do anfitrião da sessão. Por predefinição, o certificado utilizado para encriptação RDP é gerado automaticamente pelo sistema operativo durante a implementação. Azure Virtual Desktop não suporta a utilização de um certificado emitido a partir de uma autoridade de certificação neste momento.

Observação

A segurança oferecida pelo RDP Shortpath é igual à oferecida pelo transporte de ligação inversa TCP. Saiba mais sobre a segurança da ligação.

Exemplos de cenários

Eis alguns cenários de exemplo para mostrar como as ligações são avaliadas para decidir se o RDP Shortpath é utilizado em diferentes topologias de rede.

Cenário 1

Só é possível estabelecer uma ligação UDP entre o dispositivo cliente e o anfitrião da sessão através de uma rede pública (Internet). Uma ligação direta, como uma VPN, não está disponível. O UDP é permitido através da firewall ou do dispositivo NAT.

O diagrama que mostra o RDP Shortpath para redes públicas utiliza STUN.

Cenário 2

Uma firewall ou dispositivo NAT está a bloquear uma ligação UDP direta, mas uma ligação UDP retransmitida pode ser reencaminhada através de TURN entre o dispositivo cliente e o anfitrião da sessão através de uma rede pública (Internet). Outra ligação direta, como uma VPN, não está disponível.

O diagrama que mostra o RDP Shortpath para redes públicas utiliza TURN.

Cenário 3

Uma ligação UDP pode ser estabelecida entre o dispositivo cliente e o anfitrião de sessão através de uma rede pública ou através de uma ligação VPN direta, mas o RDP Shortpath para redes geridas não está ativado. Quando o cliente inicia a ligação, o protocolo ICE/STUN pode ver várias rotas e avaliar cada rota e escolher a que tem a latência mais baixa.

Neste exemplo, será feita uma ligação UDP com o RDP Shortpath para redes públicas através da ligação VPN direta, uma vez que tem a latência mais baixa, conforme mostrado pela linha verde.

O diagrama que mostra uma ligação UDP com o RDP Shortpath para redes públicas através da ligação VPN direta será efetuada, uma vez que tem a latência mais baixa.

Cenário 4

O RDP Shortpath para redes públicas e redes geridas está ativado. Uma ligação UDP pode ser estabelecida entre o dispositivo cliente e o anfitrião da sessão através de uma rede pública ou através de uma ligação VPN direta. Quando o cliente inicia a ligação, existem tentativas simultâneas de ligação através do RDP Shortpath para redes geridas através da porta 3390 (por predefinição) e do RDP Shortpath para redes públicas através do protocolo ICE/STUN. O algoritmo encontrado pela primeira vez será utilizado e o utilizador utilizará a ligação estabelecida primeiro para essa sessão.

Uma vez que passar por uma rede pública tem mais passos, por exemplo, um dispositivo NAT, um balanceador de carga ou um servidor STUN, é provável que o algoritmo encontrado pela primeira vez selecione a ligação com o RDP Shortpath para redes geridas e seja estabelecido primeiro.

O diagrama que mostra o algoritmo encontrado pela primeira vez irá selecionar a ligação com o RDP Shortpath para redes geridas e ser estabelecido primeiro.

Cenário 5

Uma ligação UDP pode ser estabelecida entre o dispositivo cliente e o anfitrião de sessão através de uma rede pública ou através de uma ligação VPN direta, mas o RDP Shortpath para redes geridas não está ativado. Para impedir que o ICE/STUN utilize uma rota específica, um administrador pode bloquear uma das rotas para o tráfego UDP. Bloquear uma rota garantiria que o caminho restante é sempre utilizado.

Neste exemplo, o UDP está bloqueado na ligação VPN direta e o protocolo ICE/STUN estabelece uma ligação através da rede pública.

Diagrama que mostra que o UDP está bloqueado na ligação VPN direta e o protocolo ICE/STUN estabelece uma ligação através da rede pública.

Cenário 6

Tanto o RDP Shortpath para redes públicas como as redes geridas estão configurados. No entanto, não foi possível estabelecer uma ligação UDP com a ligação VPN direta. Uma firewall ou dispositivo NAT também está a bloquear uma ligação UDP direta através da rede pública (Internet), mas uma ligação UDP retransmitida pode ser reencaminhada através de TURN entre o dispositivo cliente e o anfitrião de sessão através de uma rede pública (Internet).

O diagrama que mostra que o UDP está bloqueado na ligação VPN direta e uma ligação direta através de uma rede pública também falha. TURN reencaminha a ligação através da rede pública.

Cenário 7

Tanto o RDP Shortpath para redes públicas como as redes geridas estão configurados. No entanto, não foi possível estabelecer uma ligação UDP. Neste caso, o RDP Shortpath falhará e a ligação reverterá para o transporte de ligação inversa baseado em TCP.

Diagrama que mostra que não foi possível estabelecer uma ligação UDP. Neste caso, o RDP Shortpath falhará e a ligação reverterá para o transporte de ligação inversa baseado em TCP.

Próximas etapas

Saiba como Configurar o RDP Shortpath.
Saiba mais sobre Azure conectividade de rede do Virtual Desktop em Compreender a conectividade de rede do Azure Virtual Desktop.
Compreenda Azure custos de rede de saída.
Para compreender como estimar a largura de banda utilizada pelo RDP, veja Requisitos de largura de banda rdp.

Feedback

Esta página foi útil?

Last updated on 2025-06-20

Partilhar via

RDP Shortpath para Azure Virtual Desktop

Principais benefícios

Como funciona o RDP Shortpath

Sequência de ligação

Segurança da ligação

Exemplos de cenários

Cenário 1

Cenário 2

Cenário 3

Cenário 4

Cenário 5

Cenário 6

Cenário 7

Próximas etapas

Feedback

Recursos adicionais