Relayed RDP Shortpath: Ein großer Schritt für Azure Virtual Desktop und Windows 365
Einführung in Relayed RDP Shortpath
Microsoft hat kürzlich die allgemeine Verfügbarkeit des neuen Relayed RDP Shortpath für öffentliche Netzwerke angekündigt. Diese neue Funktion stellt eine signifikante Verbesserung gegenüber dem bisherigen RDP Shortpath dar und ermöglicht es Benutzern, nun noch besser über öffentliche Netzwerke, wie Heimnetzwerke oder mobile Verbindungen, stabile und optimierte Remote-Desktop-Verbindungen aufzubauen.
Was ist RDP Shortpath?
RDP (Remote Desktop Protocol) Shortpath ermöglicht es Benutzern, direkte Verbindungen über UDP (User Datagram Protocol) herzustellen. Diese Verbindungen bieten im Vergleich zu herkömmlichen TCP-Verbindungen eine geringere Latenz und höhere Bandbreite, was besonders für Echtzeitanwendungen wie Cloud-PCs und virtuelle Desktops von Vorteil ist.
Was macht Relayed RDP Shortpath anders?
Mit dem neuen Relayed RDP Shortpath werden durch den Einsatz des TURN-Protokolls (Traversal Using Relays around NAT) Verbindungen nun auch über öffentliche Netzwerke, in denen direkte Verbindungen blockiert sind, über Relays (Zwischenserver) ermöglicht. TURN erweitert die STUN-Technologie (Simple Traversal Underneath NAT) um die Möglichkeit, den Datenverkehr durch einen zwischengeschalteten Server zu leiten, wenn eine direkte Verbindung nicht möglich ist.
Vorteile von Relayed RDP Shortpath gegenüber herkömmlichem RDP Shortpath
- Verbindungssicherheit und -stabilität: TURN verwendet bekannte öffentliche IP-Adressen und Ports, die durch Firewalls und Netzwerksicherheitsgeräte leicht verwaltet werden können. Das bedeutet, dass Benutzer eine stabilere und sicherere Verbindung über öffentliche Netzwerke aufrechterhalten können, selbst wenn direkte UDP-Verbindungen nicht möglich sind.
- Breitere Verfügbarkeit und regionale Optimierung: TURN-Relays sind derzeit in 14 Azure-Regionen verfügbar, und die Auswahl des richtigen Relays erfolgt basierend auf dem Standort des Endpunkts. Dies stellt sicher, dass Benutzer unabhängig von ihrem physischen Standort die bestmögliche Verbindung zu ihrem Cloud-PC oder Session Host erhalten.
Technische Details und Anforderungen
Um Relayed RDP Shortpath für öffentliche Netzwerke zu nutzen, müssen Administratoren sicherstellen, dass die richtigen Firewall-Konfigurationen und IP-Subnetze zugelassen sind. Aktuell teilt sich der Dienst noch Subnetze mit dem Azure Communication Service, allerdings wird bald ein eigenes Subnetz exklusiv für Windows 365 und Azure Virtual Desktop verfügbar sein.
TURN-Konfiguration:
- Aktuelles Subnetz: 20.202.0.0/16, Port UDP 3478
- Zukünftiges Subnetz (exklusiv): 51.5.0.0/16, Port UDP 3478