RDP Shortpath for Public とは、画面転送用の通信をGatewayを経由させずに、直接、手元の端末とSession Host間で画面転送を行う機能です。
本機能は、社外ネットワークから接続を行う場合に利用できます。
※社内ネットワークからの接続はこちら
【 特 徴 】
・RD Gatewayを経由しないため、レイテンシの改善が期待できる。
・URCP(UDP3478)を利用する事でネットワーク状況に応じた動的な画面転送が可能
【動作のしくみ】
①AzureAD認証後、RD Gateway経由にてセッションホストに接続する。
②セッションホストは、STUNへ接続し自身が使用したIP/Portのペア(SDP)を教えてもらう。
③セッションホストは、クライアントに自身のIP/PortをRD Gateway経由(予想)で伝える。
④クライアントは、STUNへ接続し自身のIP/Portを知り、セッションホストに伝える。
⑤クライアントとセッションホストはお互いに、知り得たPIP/Portで接続を行う。
※UDPでの通信ができない場合は、通常どおりRD Gateway経由となります。
【ネットワーク要件】
セッションホスト→インターネット向けに[UDP1024-65535]を開ける必要がある
セッションホスト→STUN Server向けに[UDP3478]を開ける必要がある
クライアント端末→NAT Gateway/AzureFW向けに[UDP1024-65535]を開ける必要がある
クライアント端末→STUN Server向けに[UDP3478]を開ける必要がある
STUN Server IP Address ※GAのタイミングで変更されます。
[13.107.17.41/24][13.107.64.0/18][20.202.0.0/16][52.112.0.0/14][52.120.0.0/14]
それでは、やってみよう!!
マスターイメージもしくは、セッションホストにて、Shortpathを有効化します。
※PowerShellにて、そのまま実行
REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations” /v ICEControl /t REG_DWORD /d 2 /f
※レジストリを削除すれば、Shortpathを無効化できます。
あとは、ネットワーク要件を満たすようにFWを開けて下さい。
それでは、確認してみましょう!
セッションホストでの通信を確認すると、STUNに接続し自身のIPを取得している
※クライアントからの接続要求が来たタイミングで行われる。
セッションホストに接続した際に確認ができます。
