RDP Shortpath for Public とは、画面転送用の通信をGatewayを経由させずに、直接、手元の端末とSession Host間で画面転送を行う機能です。
本機能は、社外ネットワークから接続を行う場合に利用できます。
※社内ネットワークからの接続はこちら
【 特 徴 】
・RD Gatewayを経由しないため、レイテンシの改善が期待できる。
・URCPを利用する事でネットワーク状況に応じた動的な画面転送が可能
・UDP通信ができない場合は、通常どおりRDGateway経由となる。
・RDP Shortpathを両方(社内/社外)設定した場合、最初に確立した方を利用する。
・Azureからのデータ送信料が発生する。※RDGateway経由の場合は無料
・Windows用AVDクライアントのみサポート
【動作のしくみ】
①AzureAD認証後、RD Gateway経由にてセッションホストに接続する。
②セッションホストは、STUNへ接続し自身が使用したIP/Portのペア(SDP)を教えてもらう。
③セッションホストは、クライアントに自身のIP/PortをRD Gateway経由で伝える。
④クライアントは、STUNへ接続し自身のIP/Portを知り、セッションホストに伝える。
⑤クライアントとセッションホストはお互いに、知り得たPIP/Portで接続を行う。
※UDPでの通信ができない場合は、通常どおりRD Gateway経由となります。
【ネットワーク要件】
セッションホスト→インターネット向けに[UDP49142-65535]を開ける必要がある
セッションホスト→STUN Server向けに[UDP3478]を開ける必要がある
クライアント→NAT Gateway/AzureFW向けに[UDP49142-65535]を開ける必要がある
クライアント→STUN Server向けに[UDP3478]を開ける必要がある
STUN Server IP Address
[13.107.17.41/24][13.107.64.0/18][20.202.0.0/16][52.112.0.0/14][52.120.0.0/14]
それでは、やってみよう!!
GPO、マスターイメージもしくは、セッションホストにて、Shortpathを有効化します。
先ずは、GPOテンプレートをダウンロード
【GPO設定の準備】
[terminalserver-avd.adml]を「C:\Windows\PolicyDefinitions\en-US」にコピー
[terminalserver-avd.admx]を「C:\Windows\PolicyDefinitions」にコピー
コンピューターの構成 -> 管理用テンプレート -> Windows コンポーネント -> リモートデスクトップサービス -> リモートデスクトップセッションホスト -> 接続
RDPトランスポートプロトコルの選択 -> [UDP と TCP の両方を使用] を選択
あとは、ネットワーク要件を満たすようにFWを開けて下さい。
それでは、確認してみましょう!
セッションホストでの通信を確認すると、STUNに接続し自身のIPを取得している
※クライアントからの接続要求が来たタイミングで行われる。
セッションホストに接続した際に確認ができます。
