Azure Virtual Desktop 快速上手--RDP短路径（托管网络）

Azure Virtual Desktop 快速上手--RDP短路径（托管网络）

网络连接优化（RDP短路径）

Prepared by:

Yuan Wang（CSA）

27 April. 2022

Version 1.0 Final

目录

一．网络优化（RDP短路径）概述

1.1 RDP短路径的优点

1.2 RDP短路径连接安全性

1.3 RDP短路径连接顺序

1.4 实现前提要求

1.5 实现效果

一．网络优化（RDP短路径）概述

在中国区世纪互联Azure版本AVD已经GA半年多，为了协助更多用户快速掌握除了官方文档已有的部署信息外的技术部署细节，我基于现有的客户项目和技术实践积累，逐步发布一系列的快速上手技术指南。

这篇文章AVD快速上手系列文章中的一个部分，本部分将介绍 Azure 虚拟桌面连接时使用RDP短路径网络优化策略，以确保较低的延迟和可靠的传输。在写这篇文章前，官方文档还仅提供基于托管网络的Azure 虚拟桌面 RDP 短路径配置，该方式实现的前提是使用ER专线或者VPN的链路。

现在先介绍下这个技术功能是什么。基于托管网络的 RDP 短路径是 Azure 虚拟桌面的一项功能，它可在远程桌面客户端和会话主机之间建立基于 UDP 的直接传输。 RDP 使用此传输实现远程桌面和 RemoteApp，同时提供更好的可靠性和一致的延迟。以下部分内容转摘于微软官方文档。用于托管网络的 Azure 虚拟桌面 RDP 短路径 - Azure | Azure Docs​​短路径传输基于通用速率控制协议

(URCP) 通过主动监视网络状况来增强 UDP，并提供合理且完整的链接利用率。

URCP 以远程桌面需要的低延迟和低损耗级别运行。

它还通过动态地学习网络参数并提供具有速率控制机制的协议实现最佳性能。

（2） RDP 短路径在远程桌面客户端和会话主机之间建立直接连接。直接连接可以减少对 Azure 虚拟桌面网关的依赖，提高连接可靠性，并增加每个用户会话可用的带宽。

（3） 消除额外的中继可减少往返时间，从而提高对延迟敏感的应用程序和输入法的用户体验。

（4）RDP 短路径支持通过差分服务代码点 (DSCP) 标记为 RDP 连接配置服务质量 (QoS)

优先级

（5）RDP 短路径传输允许通过为每个会话指定限制速率来限制出站网络流量。

1.2 RDP短路径连接安全性

RDP 短路径正在扩展 RDP 多传输功能。它不会取代反向连接传输，而是对其进行补充。 所有初始会话中转都是通过 Azure 虚拟桌面基础结构管理的。

部署仅将用户配置的 UDP 端口用于通过反向连接传输进行身份验证的传入短路径流量。 RDP 短路径侦听器会忽略所有连接尝试，除非它们匹配反向连接会话。

RDP 短路径借助会话主机证书在客户端和会话主机之间使用 TLS 连接。默认情况下，用于 RDP 加密的证书是 OS 在部署过程中自行生成的。如有需要，客户可以部署由企业证书颁发机构颁发的集中管理的证书。

1.3 RDP短路径连接顺序

在讲到网络连接顺序的部分势必要先提到反向连接传输技术，Azure虚拟桌面使用反向连接传输来建立远程会话和携带 RDP 流量。与本地远程桌面服务部署不同，反向连接传输不使用 TCP 侦听器来接收传入的 RDP 连接，而是通过 HTTPS 连接使用到 Azure 虚拟桌面基础结构的出站连接。

以下是会话主机协商多传输功能的方式：

会话主机将其专用和公用 IPv4 和 IPv6 地址的列表发送到客户端。客户端启动后台线程，以与主机的某个 IP 地址直接建立基于 UDP 的并行传输。当客户端探测提供的 IP 地址时，它继续通过反向连接传输建立初始连接，以确保用户连接没有延迟。如果客户端有直接连接，客户端会建立与会话主机的安全 TLS 连接。建立短路径传输后，RDP 将包括远程图形、输入和设备重定向在内的所有动态虚拟通道 (DVC) 移到新传输。如果防火墙或网络拓扑阻止客户端建立直接 UDP 连接，RDP 通过反向连接传输继续。

下图简要概述了 RDP 短路径网络连接：

1.4 实现前提要求

若要支持 RDP 短路径，Azure 虚拟桌面客户端需要与会话主机的直接连接。可以使用以下方法之一实现直接连接：

确保远程客户端计算机运行 Windows 11、Windows 10 或 Windows 7，并且安装了 Windows 桌面客户端。 目前不支持非 Windows 客户端。使用 ExpressRoute 专用对等互连使用站点到站点虚拟专用网络 (VPN)（基于 IPsec）使用点到站点 VPN（基于 IPsec）使用公共 IP 地址分配

如果使用其他 VPN 类型连接到 Azure 门户，建议使用基于用户数据报协议 (UDP) 的 VPN。 虽然大多数基于传输控制协议 (TCP) 的 VPN 解决方案支持嵌套 UDP，但它们增加了 TCP 拥塞控制的继承开销，这会降低 RDP 性能。

具有直接连接意味着客户端不会被防火墙阻止，可以直接连接到会话主机。

关于配置细节，在官方文档里有详细的配置说明，这里就不赘述了。大家可以参考以下链接：

​​Session访问国内Azure，跨国网络路径下的情况下的数值。如下图：

我们可以再看下基于中国境内千兆带宽的情况下访问云上AVD虚拟机的实时延迟有41ms左右的延迟：

接下来我们基于VPN先连接Azure上AVD专属的vNet，基于托管的网络，并且开启RDP短路径功能，再看网络延迟数值。

首先我们使用Azure VPN先连接到Azure网络：

我们可以看到非常理想的数值，首先提示启用了UDP协议，同时网络延迟降低到了4ms

我们简单总结如下：

希望对大家有所帮助，接下来我们会更新一篇最新发布的基于公网的AVD RDP短路径功能，目前海外版Azure刚进行技术预览。

大家可以详细参考我的这篇博客，介绍了4月13日开始技术预览基于公网传输的RDP短路径的技术实现方式和原理：

​​https://blog./xury007/5279313​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。