Relayed RDP Shortpath: Ein großer Schritt für Azure Virtual Desktop und Windows 365

Indeno GmbH

20. Sep. 2024 — 2 min read

Einführung in Relayed RDP Shortpath
Microsoft hat kürzlich die allgemeine Verfügbarkeit des neuen Relayed RDP Shortpath für öffentliche Netzwerke angekündigt. Diese neue Funktion stellt eine signifikante Verbesserung gegenüber dem bisherigen RDP Shortpath dar und ermöglicht es Benutzern, nun noch besser über öffentliche Netzwerke, wie Heimnetzwerke oder mobile Verbindungen, stabile und optimierte Remote-Desktop-Verbindungen aufzubauen.

Was ist RDP Shortpath?

RDP (Remote Desktop Protocol) Shortpath ermöglicht es Benutzern, direkte Verbindungen über UDP (User Datagram Protocol) herzustellen. Diese Verbindungen bieten im Vergleich zu herkömmlichen TCP-Verbindungen eine geringere Latenz und höhere Bandbreite, was besonders für Echtzeitanwendungen wie Cloud-PCs und virtuelle Desktops von Vorteil ist.

Was macht Relayed RDP Shortpath anders?

Mit dem neuen Relayed RDP Shortpath werden durch den Einsatz des TURN-Protokolls (Traversal Using Relays around NAT) Verbindungen nun auch über öffentliche Netzwerke, in denen direkte Verbindungen blockiert sind, über Relays (Zwischenserver) ermöglicht. TURN erweitert die STUN-Technologie (Simple Traversal Underneath NAT) um die Möglichkeit, den Datenverkehr durch einen zwischengeschalteten Server zu leiten, wenn eine direkte Verbindung nicht möglich ist.

CC @ Microsoft (*A diagram illustrates an endpoint connecting to the internet and using a reverse connect transport to connect via a Azure Virtual Desktop gateway, STUN server, or TURN server to a Cloud PC*.)

Vorteile von Relayed RDP Shortpath gegenüber herkömmlichem RDP Shortpath

Verbindungssicherheit und -stabilität: TURN verwendet bekannte öffentliche IP-Adressen und Ports, die durch Firewalls und Netzwerksicherheitsgeräte leicht verwaltet werden können. Das bedeutet, dass Benutzer eine stabilere und sicherere Verbindung über öffentliche Netzwerke aufrechterhalten können, selbst wenn direkte UDP-Verbindungen nicht möglich sind.
Breitere Verfügbarkeit und regionale Optimierung: TURN-Relays sind derzeit in 14 Azure-Regionen verfügbar, und die Auswahl des richtigen Relays erfolgt basierend auf dem Standort des Endpunkts. Dies stellt sicher, dass Benutzer unabhängig von ihrem physischen Standort die bestmögliche Verbindung zu ihrem Cloud-PC oder Session Host erhalten.

Technische Details und Anforderungen

Um Relayed RDP Shortpath für öffentliche Netzwerke zu nutzen, müssen Administratoren sicherstellen, dass die richtigen Firewall-Konfigurationen und IP-Subnetze zugelassen sind. Aktuell teilt sich der Dienst noch Subnetze mit dem Azure Communication Service, allerdings wird bald ein eigenes Subnetz exklusiv für Windows 365 und Azure Virtual Desktop verfügbar sein.

TURN-Konfiguration:

Aktuelles Subnetz: 20.202.0.0/16, Port UDP 3478
Zukünftiges Subnetz (exklusiv): 51.5.0.0/16, Port UDP 3478

Weiterlesen

Exchange Server SE ist da: Was sich ändert und warum Sie zeitnah upgraden sollten

Am 1. Juli 2025 hat Microsoft mit der allgemeinen Verfügbarkeit der Exchange Server Subscription Edition (SE) offiziell das nächste Kapitel für Exchange On-Premises eingeläutet. Die neue Version markiert einen fundamentalen Wechsel im Servicemodell: Statt klassischer Hauptversionen wird Exchange SE künftig kontinuierlich gepflegt, als sogenanntes Evergreen-Produkt. Für viele Unternehmen, die auch

Aktivierung von SMTP DANE in Exchange Online und was dabei zu beachten ist

Das Simple Mail Transfer Protocol (SMTP) ist seit Jahrzehnten das Rückgrat der E-Mail-Kommunikation. Seine Einfachheit war ein Vorteil in der frühen Internetzeit, heute stellt sie eine Schwachstelle dar. Standard-SMTP überträgt E-Mails unverschlüsselt. Zwar kann durch TLS (Transport Layer Security) eine verschlüsselte Übertragung etabliert werden, jedoch erfolgt dies in der Praxis

Microsoft 365 Local und Sovereign Cloud: Microsoft geht neue Wege in Europa

Mit der erweiterten Microsoft Sovereign Cloud präsentiert Microsoft ein umfassendes Cloud-Angebot für europäische Organisationen, das Datenschutz, Compliance und digitale Souveränität konsequent in den Mittelpunkt stellen soll. Die Neuerungen zielen darauf ab, Unternehmen, insbesondere aus dem öffentlichen Sektor und hochregulierten Branchen mit maximaler Kontrolle über ihre Daten, Infrastruktur und Cloud-Zugriffe auszustatten,

Microsoft Azure: Network Optimized Virtual Machines

Microsoft hat eine neue Generation virtueller Maschinen in die Public Preview überführt. Die sogenannten Network Optimized VMs wurden für netzwerkintensive Anwendungen konzipiert und basieren auf der fünften Generation der Intel Xeon Platinum 8537C Prozessoren (Emerald Rapids). Sie sind unter den Seriennamen Dnsv6, Dndsv6, Dnlsv6, Dnldsv6, Ensv6 und Endsv6 verfügbar. Technologischer