Azure Virtual Desktop

Relayed RDP Shortpath: Ein großer Schritt für Azure Virtual Desktop und Windows 365

Indeno GmbH

Indeno GmbH

2 min read
Relayed RDP Shortpath: Ein großer Schritt für Azure Virtual Desktop und Windows 365
Photo by Kristin Wilson / Unsplash

Einführung in Relayed RDP Shortpath
Microsoft hat kürzlich die allgemeine Verfügbarkeit des neuen Relayed RDP Shortpath für öffentliche Netzwerke angekündigt. Diese neue Funktion stellt eine signifikante Verbesserung gegenüber dem bisherigen RDP Shortpath dar und ermöglicht es Benutzern, nun noch besser über öffentliche Netzwerke, wie Heimnetzwerke oder mobile Verbindungen, stabile und optimierte Remote-Desktop-Verbindungen aufzubauen.

Relayed RDP Shortpath for public networks now available
Explore this enhancement for improved Cloud PC connectivity, helpful in suboptimal network conditions.
TECHCOMMUNITY.MICROSOFT.COMRinku Dalwani

Was ist RDP Shortpath?

RDP (Remote Desktop Protocol) Shortpath ermöglicht es Benutzern, direkte Verbindungen über UDP (User Datagram Protocol) herzustellen. Diese Verbindungen bieten im Vergleich zu herkömmlichen TCP-Verbindungen eine geringere Latenz und höhere Bandbreite, was besonders für Echtzeitanwendungen wie Cloud-PCs und virtuelle Desktops von Vorteil ist.

Was macht Relayed RDP Shortpath anders?

Mit dem neuen Relayed RDP Shortpath werden durch den Einsatz des TURN-Protokolls (Traversal Using Relays around NAT) Verbindungen nun auch über öffentliche Netzwerke, in denen direkte Verbindungen blockiert sind, über Relays (Zwischenserver) ermöglicht. TURN erweitert die STUN-Technologie (Simple Traversal Underneath NAT) um die Möglichkeit, den Datenverkehr durch einen zwischengeschalteten Server zu leiten, wenn eine direkte Verbindung nicht möglich ist.

CC @ Microsoft (A diagram illustrates an endpoint connecting to the internet and using a reverse connect transport to connect via a Azure Virtual Desktop gateway, STUN server, or TURN server to a Cloud PC.)

Vorteile von Relayed RDP Shortpath gegenüber herkömmlichem RDP Shortpath

  1. Verbindungssicherheit und -stabilität: TURN verwendet bekannte öffentliche IP-Adressen und Ports, die durch Firewalls und Netzwerksicherheitsgeräte leicht verwaltet werden können. Das bedeutet, dass Benutzer eine stabilere und sicherere Verbindung über öffentliche Netzwerke aufrechterhalten können, selbst wenn direkte UDP-Verbindungen nicht möglich sind.
  2. Breitere Verfügbarkeit und regionale Optimierung: TURN-Relays sind derzeit in 14 Azure-Regionen verfügbar, und die Auswahl des richtigen Relays erfolgt basierend auf dem Standort des Endpunkts. Dies stellt sicher, dass Benutzer unabhängig von ihrem physischen Standort die bestmögliche Verbindung zu ihrem Cloud-PC oder Session Host erhalten.

Technische Details und Anforderungen

Um Relayed RDP Shortpath für öffentliche Netzwerke zu nutzen, müssen Administratoren sicherstellen, dass die richtigen Firewall-Konfigurationen und IP-Subnetze zugelassen sind. Aktuell teilt sich der Dienst noch Subnetze mit dem Azure Communication Service, allerdings wird bald ein eigenes Subnetz exklusiv für Windows 365 und Azure Virtual Desktop verfügbar sein.

TURN-Konfiguration:

  • Aktuelles Subnetz: 20.202.0.0/16, Port UDP 3478
  • Zukünftiges Subnetz (exklusiv): 51.5.0.0/16, Port UDP 3478

Weiterlesen

DNSSEC-Pflicht bei CAA-Abfragen: SwissSign beginnt mit der Umsetzung der Anforderungen des CA/Browser Forums

DNSSEC-Pflicht bei CAA-Abfragen: SwissSign beginnt mit der Umsetzung der Anforderungen des CA/Browser Forums

Im Frühjahr 2026 treten neue Anforderungen des CA/Browser Forums in Kraft, welche die Validierung von CAA-Einträgen deutlich verschärfen. SwissSign setzt diese Vorgaben frühzeitig um und aktiviert am 2. März 2026 die verpflichtende DNSSEC-Validierung bei Anfragen zu CAA- und DCV-Daten. Zertifikatsanträge werden somit nur noch dann erfolgreich verarbeitet, wenn die

Von Yannic Röcken