RDP Shortpath de Windows Virtual Desktop (versión preliminar)Windows Virtual Desktop RDP Shortpath (preview)

Importante

Actualmente, RDP Shortpath está en versión preliminar pública.RDP Shortpath is currently in public preview. Esta versión preliminar se ofrece sin Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción.This preview is provided without a service level agreement, and we don't recommend using it for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

RDP Shortpath es una característica de Windows Virtual Desktop que establece un transporte basado en UDP directo entre el cliente de Escritorio remoto y el host de sesión.RDP Shortpath is a feature of Windows Virtual Desktop that establishes a direct UDP-based transport between Remote Desktop Client and Session host. RDP usa este transporte para proporcionar Escritorio remoto y RemoteApp, a la vez que ofrece una mejor confiabilidad y una latencia coherente.RDP uses this transport to deliver Remote Desktop and RemoteApp while offering better reliability and consistent latency.

Ventajas principalesKey benefits

  • El transporte de RDP Shortpath se basa en el protocolo de control de velocidad universal (URCP).RDP Shortpath transport is based on top of highly efficient Universal Rate Control Protocol (URCP). URCP mejora UDP con la supervisión activa de las condiciones de la red y proporciona un uso equitativo y completo de los vínculos.URCP enhances UDP with active monitoring of the network conditions and provides fair and full link utilization. URCP funciona con niveles de retraso y pérdida bajos, según las necesidades de Escritorio remoto.URCP operates at low delay and loss levels as needed by Remote Desktop. URCP logra el mejor rendimiento al aprender dinámicamente los parámetros de red y proporcionar un protocolo con un mecanismo de control de velocidad.URCP achieves the best performance by dynamically learning network parameters and providing protocol with a rate control mechanism.
  • RDP Shortpath establece la conectividad directa entre el cliente de Escritorio remoto y el host de sesión.RDP Shortpath establishes the direct connectivity between Remote Desktop client and Session Host. La conectividad directa reduce la dependencia de las puertas de enlace de Windows Virtual Desktop, mejora la confiabilidad de la conexión y aumenta el ancho de banda disponible para cada sesión de usuario.Direct connectivity reduces the dependency on the Windows Virtual Desktop gateways, improves the connection's reliability, and increases the bandwidth available for each user session.
  • La eliminación de la retransmisión adicional reduce el tiempo de ida y vuelta, de modo que se mejora la experiencia del usuario con aplicaciones y métodos de entrada sensibles a la latencia.The removal of additional relay reduces the round-trip time, which improves user experience with latency-sensitive applications and input methods.
  • RDP Shortpath permite configurar la prioridad de la calidad de servicio (QoS) para las conexiones RDP a través de marcas de punto de código de servicios diferenciados (DSCP).RDP Shortpath brings support for configuring Quality of Service (QoS) priority for RDP connections through a Differentiated Services Code Point (DSCP) marks
  • El transporte de RDP Shortpath permite limitar el tráfico de red saliente mediante la especificación de una tasa de limitación para cada sesión.RDP Shortpath transport allows limiting outbound network traffic by specifying a throttle rate for each session.

Seguridad de conexiónConnection security

RDP Shortpath amplía las capacidades multitransporte de RDP.RDP Shortpath is extending RDP multi-transport capabilities. No reemplaza el transporte de conexión inversa, sino que lo complementa.It doesn't replace reverse connect transport but complements it. Toda la administración de sesiones inicial se realiza a través de la infraestructura de Windows Virtual Desktop.All of the initial session brokering is managed through the Windows Virtual Desktop infrastructure.

El puerto UDP 3390 solo se usa para el tráfico de Shortpath entrante, que se autentica a través del transporte de conexión inversa.UDP port 3390 is used only for the incoming Shortpath traffic that is authenticated over reverse connect transport. El agente de escucha de RDP Shortpath omite todos los intentos de conexión con el agente de escucha, a menos que coincidan con la sesión de conexión inversa.RDP Shortpath listener ignores all connection attempts to the listener unless they match the reverse connect session.

RDP Shortpath usa una conexión TLS entre el cliente y el host de sesión a través de los certificados del host de sesión.RDP Shortpath uses a TLS connection between the client and the session host using the session host's certificates. De forma predeterminada, el certificado usado para el cifrado RDP lo genera automáticamente el sistema operativo durante la implementación.By default, the certificate used for RDP encryption is self-generated by the OS during the deployment. Si lo desea, los clientes pueden implementar certificados administrados centralmente emitidos por la entidad de certificación de empresa.If desired, customers may deploy centrally managed certificates issued by the enterprise certification authority. Para más información sobre las configuraciones de certificados, consulte la documentación de Windows Server.For more information about certificate configurations, see Windows Server documentation.

Secuencia de conexión de RDP ShortpathRDP Shortpath connection sequence

Después de instalar el transporte de conexión inversa, el cliente y el host de sesión establecen la conexión RDP y negocian las funcionalidades multitransporte.After installing the reverse connect transport, the client and session host establish the RDP connection and negotiate multi-transport capabilities. Los pasos adicionales se describen a continuación:Additional steps described below:

  1. El host de sesión envía la lista de sus direcciones IPv4 e IPv6 privadas y públicas al cliente.The session host sends the list of its private and public IPv4 and IPv6 addresses to the client.
  2. El cliente inicia el subproceso en segundo plano para establecer un transporte paralelo basado en UDP directamente en una de las direcciones IP del host.The client starts the background thread to establish a parallel UDP-based transport directly to one of the host's IP addresses.
  3. Mientras el cliente está sondeando las direcciones IP proporcionadas, este continúa el establecimiento de la conexión inicial a través del transporte de conexión inversa para garantizar que no haya ningún retraso en la conexión del usuario.While the client is probing the provided IP addresses, it continues the initial connection establishment over the reverse connect transport to ensure no delay in the user connection.
  4. Si el cliente tiene una línea de visión directa y la configuración del firewall es correcta, el cliente establece una conexión TLS segura con el host de sesión.If the client has a direct line of sight and the firewall configuration is correct, the client establishes a secure TLS connection with session host.
  5. Después de establecer el transporte de Shortpath, RDP mueve todos los canales virtuales dinámicos (DVCs) al nuevo transporte, incluidos los gráficos remotos, la entrada y el redireccionamiento del dispositivo.After establishing the Shortpath transport, RDP moves all Dynamic Virtual Channels (DVCs), including remote graphics, input, and device redirection to the new transport.
  6. Si un firewall o una topología de red impide que el cliente establezca conectividad UDP directa, RDP continúa con un transporte de conexión inversa.If a firewall or network topology prevents the client from establishing direct UDP connectivity, RDP continues with a reverse connect transport.

En el diagrama siguiente se ofrece información general de la conexión de red de RDP Shortpath.The diagram below gives a high-level overview of the RDP Shortpath network connection.

Diagrama de conexiones de red de RDP Shortpath

RequisitosRequirements

Para admitir RDP Shortpath, el cliente de Windows Virtual Desktop necesita una línea de visión directa hacia el host de sesión.To support RDP Shortpath, the Windows Virtual Desktop client needs a direct line of sight to the session host. Puede obtener una línea de visión directa mediante una de las siguientes tecnologías:You can get a direct line of sight by using one of the following technologies:

Si usa otros tipos de VPN para conectarse a la red virtual de Azure, se recomienda usar una VPN basada en UDP para obtener los mejores resultados.If you're using other VPN types to connect to the Azure virtual network, we recommend using UDP-based VPN for the best results. Aunque la mayoría de las soluciones VPN basadas en TCP encapsulan todos los paquetes de IP, incluidos los UDP, agregan una sobrecarga heredada del control de congestiones de TCP que ralentizaría el rendimiento de RDP.While the majority of TCP-based VPN solutions encapsulate all IP packets, including UDP, they add inherited overhead of TCP congestion control that would slow down RDP performance.

La línea de visión directa implica que los firewalls no bloquean el puerto UDP 3390 y el cliente puede conectarse directamente al host de sesión.The direct line of sight means that firewalls aren't blocking UDP port 3390 and the client can connect directly to the session host.

Habilitación de la versión preliminar de RDP ShortpathEnabling RDP Shortpath preview

Para participar en la versión preliminar de RDP Shortpath, debe habilitar el agente de escucha de RDP Shortpath en el host de sesión.To participate in the preview of RDP Shortpath, you need to enable RDP Shortpath listener on the session host. Puede habilitar RDP Shortpath en tantos hosts de sesión como se usen en su entorno.You can enable RDP Shortpath on any number of session hosts used in your environment. No es necesario habilitar RDP Shortpath en todos los hosts del grupo.There's no requirement to enable RDP Shortpath on all hosts in the pool. Para habilitar el agente de escucha de Shortpath, debe configurar los siguientes valores del Registro:To enable Shortpath listener, you need to configure the following registry values:

Advertencia

Pueden ocurrir problemas serios si modifica el Registro incorrectamente mediante el Editor del Registro u otro método.Serious problems might occur if you modify the registry incorrectly using Registry Editor or by using another method. Estos problemas pueden requerir que vuelva a instalar el sistema operativo.These problems might require that you reinstall your operating system. Microsoft no brinda ninguna garantía de que se puedan solucionar estos problemas.Microsoft cannot guarantee that these problems can be solved. Modifique el registro bajo su responsabilidad.Modify the registry at your own risk.

  1. En el host de sesión, inicie regedit.exe y vaya a la siguiente ubicación:On the session host, Start Regedit.exe, and then navigate to the following location:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    
  2. Cree un nuevo valor DWORD denominado fUseUdpPortRedirector y establézcalo en 1 (decimal).Create a new DWORD value named fUseUdpPortRedirector and set it to 1 (decimal)

  3. Cree un nuevo valor DWORD denominado UdpPortNumber y establézcalo en 3390 (decimal).Create a new DWORD value named UdpPortNumber and set it to 3390 (decimal)

  4. Salga del Editor del Registro.Quit Registry Editor.

  5. Reinicie al host de sesión.Restart session host

También puede ejecutar los siguientes cmdlets en una ventana de PowerShell con privilegios elevados para establecer los valores del registro:You can also run the following cmdlets in an elevated PowerShell window to set these registry values:

$WinstationsKey = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations'
New-ItemProperty -Path $WinstationsKey -Name 'fUseUdpPortRedirector' -ErrorAction:SilentlyContinue -PropertyType:dword -Value 1 -Force
New-ItemProperty -Path $WinstationsKey -Name 'UdpPortNumber' -ErrorAction:SilentlyContinue -PropertyType:dword -Value 3390 -Force

También puede usar PowerShell para configurar la directiva de grupo.You can also use PowerShell to configure Group policy

# Replace $domainName value with the name of your Active Directory domain
# Replace $policyName value with the name of existing Group Policy Object
$domainName = "contoso.com"
$policyName = "RDP Shortpath Policy"
Set-GPPrefRegistryValue -Key 'HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations' -ValueName 'fUseUdpPortRedirector' -Value 1 -Type:DWord  -Action:Create -Context:Computer -Name $policyName -Domain $domainName
Set-GPPrefRegistryValue -Key 'HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations' -ValueName 'UdpPortNumber' -Value 3390 -Type:DWord  -Action:Create -Context:Computer -Name $policyName -Domain $domainName

Configuración del Firewall de Windows Defender con seguridad avanzadaConfigure Windows Defender Firewall with Advanced Security

Para permitir el tráfico de red entrante para RDP Shortpath, use el nodo Firewall de Windows Defender con seguridad avanzada en el complemento MMC de administración de directivas de grupo para crear reglas de firewall.To allow inbound network traffic for RDP Shortpath, use the Windows Defender Firewall with Advanced Security node in the Group Policy Management MMC snap-in to create firewall rules.

  1. Abra la consola de administración de directivas de grupo en Firewall de Windows Defender con seguridad avanzada.Open the Group Policy Management Console to Windows Defender Firewall with Advanced Security.
  2. En el panel de navegación, seleccione Reglas de entrada.In the navigation pane, select Inbound Rules.
  3. Seleccione Acción y, después, Nueva regla.Select Action, and then select New rule.
  4. En la página Tipo de regla del Asistente para nueva regla de entrada, seleccione Personalizada y, después, seleccione Siguiente.On the Rule Type page of the New Inbound Rule Wizard, select Custom, and then select Next.
  5. En la página Programa, seleccione Esta ruta de acceso del programa y escriba "%SystemRoot%\system32\svchost.exe" y, a continuación, seleccione Siguiente.On the Program page, select This program path, and type "%SystemRoot%\system32\svchost.exe' then select Next.
  6. En la página Protocolo y puertos, seleccione el tipo de protocolo UDP.On the Protocol and Ports page, select the UDP protocol type. En Puerto Local, seleccione "Puertos específicos" y escriba "3390".In the Local port, select "Specific ports" and type in 3390.
  7. En la página Ámbito, puedes especificar que la regla se aplica solo al tráfico de red hacia o desde las direcciones IP especificadas en esta página.On the Scope page, you can specify that the rule applies only to network traffic to or from the IP addresses entered on this page. Realice la configuración según su diseño y después seleccione Siguiente.Configure as appropriate for your design, and then select Next.
  8. En la página Acción, seleccione Permitir la conexión y, a continuación, Siguiente.On the Action page, select Allow the connection, and then select Next.
  9. En la página Perfil, seleccione los tipos de ubicación de red a los que se aplicará esta regla y luego seleccione Siguiente.On the Profile page, select the network location types to which this rule applies, and then select Next.
  10. En la página Nombre, escribe un nombre y una descripción para la regla y luego selecciona Finalizar.On the Name page, type a name and description for your rule, and then select Finish.

Puede comprobar que la nueva regla coincide con las siguientes capturas de pantallas: Captura de pantalla de la pestaña General de la configuración del firewall para las conexiones de red de RDP Shortpath

Captura de pantalla de la pestaña Programas y servicios de la configuración del firewall para las conexiones de red de RDP Shortpath

Captura de pantalla de la pestaña Protocolos y puertos de la configuración del firewall para las conexiones de red de RDP Shortpath

También puede usar PowerShell para configurar el firewall de Windows:You can also use PowerShell to configure Windows Firewall:

New-NetFirewallRule -DisplayName 'Remote Desktop - Shortpath (UDP-In)'  -Action Allow -Description 'Inbound rule for the Remote Desktop service to allow RDP traffic. [UDP 3390]' -Group '@FirewallAPI.dll,-28752' -Name 'RemoteDesktop-UserMode-In-Shortpath-UDP'  -PolicyStore PersistentStore -Profile Domain, Private -Service TermService -Protocol udp -LocalPort 3390 -Program '%SystemRoot%\system32\svchost.exe' -Enabled:True

Uso de PowerShell para configurar el Firewall de Windows DefenderUsing PowerShell to configure Windows Defender Firewall

También puede usar PowerShell para configurar la directiva de grupo.You can also use PowerShell to configure Group policy

# Replace $domainName value with the name of your Active Directory domain
# Replace $policyName value with the name of existing Group Policy Object
$domainName = "contoso.com"
$policyName = "RDP Shortpath Policy"
$gpoSession = Open-NetGPO -PolicyStore "$domainName\$policyName"
New-NetFirewallRule -DisplayName 'Remote Desktop - Shortpath (UDP-In)'  -Action Allow -Description 'Inbound rule for the Remote Desktop service to allow RDP traffic. [UDP 3390]' -Group '@FirewallAPI.dll,-28752' -Name 'RemoteDesktop-UserMode-In-Shortpath-UDP' -Profile Domain, Private -Service TermService -Protocol udp -LocalPort 3390 -Program '%SystemRoot%\system32\svchost.exe' -Enabled:True -GPOSession $gpoSession
Save-NetGPO -GPOSession $gpoSession

Configuración de un grupo de seguridad de red de AzureConfiguring Azure Network Security Group

Para permitir el acceso al agente de escucha de RDP Shortpath a través de los límites de seguridad de red, debe configurar el grupo de seguridad de red de Azure para habilitar el puerto 3390 UDP entrante.To allow access to the RDP Shortpath listener across network security boundaries, you need to configure Azure Network Security Group to allow inbound UDP port 3390. Siga las instrucciones de la documentación del grupo de seguridad de red para crear una regla de seguridad de entrada que permita el tráfico con los parámetros siguientes:Follow the network security group documentation to create an inbound security rule allowing traffic with following parameters:

  • Origen - Cualquiera o el intervalo IP en el que residen los clientesSource - Any or the IP range where the clients are residing
  • Intervalos de puertos de origen - *Source port ranges - *
  • Destino - CualquieraDestination - Any
  • Intervalos de puertos de destino - 3390Destination port ranges - 3390
  • Protocolo - UDPProtocol - UDP
  • Acción - PermitirAction - Allow
  • Si quiere, cambie la Prioridad.Optionally change the Priority. La prioridad afecta al orden en que se aplican las reglas (cuanto más bajo es el valor numérico, antes se aplica la regla).The priority affects the order in which rules are applied: the lower the numerical value, the earlier the rule is applied.
  • Nombre - - RDP ShortpathName - - RDP Shortpath

Deshabilitación de RDP Shortpath para una subred específicaDisabling RDP Shortpath for a specific subnet

Si necesita bloquear subredes específicas desde el transporte de RDP Shortpath, puede configurar grupos de seguridad de red adicionales que especifiquen los intervalos IP de origen.If you need to block specific subnets from using the RDP Shortpath transport, you can configure additional network security groups specifying the Source IP ranges.

Comprobación de la conectividadVerifying the connectivity

Uso del cuadro de diálogo Información sobre la conexiónUsing Connection Information dialog

Para comprobar que las conexiones están usando RDP Shortpath, abra el cuadro de diálogo "Información sobre la conexión". Para ello, haga clic en el icono de antena en la barra de herramientas de conexión.To verify that connections are using RDP Shortpath, open the “Connection Information” dialog by clicking on the antenna icon in the connection toolbar.

Imagen de la barra de conexión de Escritorio remoto

Imagen del cuadro de diálogo Información sobre la conexión de Escritorio remoto

Uso de los registros de eventosUsing event logs

Para comprobar que la sesión usa el transporte de RDP Shortpath:To verify that session is using RDP Shortpath transport:

  1. Conéctese al escritorio de la máquina virtual mediante el cliente de Windows Virtual Desktop.Connect to the desktop of the VM using Windows Virtual Desktop client.
  2. Inicie el Visor de eventos y vaya hasta el siguiente nodo: Registros de aplicaciones y servicios > Microsoft > Windows > RemoteDesktopServices-RdpCoreCDV > Microsoft-Windows-RemoteDesktopServices-RdpCoreCDV/OperationalLaunch the Event Viewer and navigate to the following node: Applications and Services Logs > Microsoft > Windows > RemoteDesktopServices-RdpCoreCDV > Microsoft-Windows-RemoteDesktopServices-RdpCoreCDV/Operational
  3. Para determinar si se está usando el transporte de RDP Shortpath, busque el id. de evento 131.To determine if RDP Shortpath transport is used, look for event ID 131.

Uso de Log Analytics para comprobar la conectividad de ShortpathUsing Log Analytics to verify Shortpath connectivity

Si usa Azure Log Analytics, puede supervisar las conexiones al consultar la tabla WVDConnections.If you are using Azure Log Analytics, you can monitor connections by querying the WVDConnections table. Una columna denominada UdpUse indica si la pila de RDP de Windows Virtual Desktop usa el protocolo UDP en la conexión de usuario actual.A column named UdpUse, indicates whether Windows Virtual Desktop RDP Stack uses UDP protocol on current user connection. Los valores posibles son:The possible values are:

  • 0: la conexión del usuario no usa RDP Shortpath.0 - user connection isn't using RDP Shortpath
  • 1: la conexión del usuario está usando RDP Shortpath.1 - user connection is using RDP Shortpath

La siguiente lista de consultas le permite examinar la información de conexión.The following query list lets you review connection information. Puede ejecutar esta consulta en el editor de consultas de Log Analytics.You can run this query in the Log Analytics query editor. En todas las consultas, reemplace userupn por el UPN del usuario que desee buscar.For each query, replace userupn with the UPN of the user you want to look up.

let Events = WVDConnections | where UserName == "userupn" ;
Events
| where State == "Connected"
| project CorrelationId , UserName, ResourceAlias , StartTime=TimeGenerated, UdpUse, SessionHostName, SessionHostSxSStackVersion
| join (Events
| where State == "Completed"
| project EndTime=TimeGenerated, CorrelationId, UdpUse)
on CorrelationId
| project StartTime, Duration = EndTime - StartTime, ResourceAlias, UdpUse,  SessionHostName, SessionHostSxSStackVersion
| sort by StartTime asc

Solución de problemasTroubleshooting

Comprobación del agente de escucha de ShortpathVerify Shortpath listener

Para comprobar que el agente de escucha de UDP está habilitado, use el siguiente comando de PowerShell en el host de sesión:To verify that UDP listener is enabled, use the following PowerShell command on the session host:

Get-NetUDPEndpoint -OwningProcess ((Get-WmiObject win32_service -Filter "name = 'TermService'").ProcessId)  -LocalPort 3390

Si está habilitado, verá un resultado similar al siguiente.If enabled, you'll see the output like the following

LocalAddress                             LocalPort
------------                             ---------
::                                       3390
0.0.0.0                                  3390

Si hay un conflicto, puede identificar el proceso que está usando el puerto con el siguiente comando.If there is a conflict, you can identify the process occupying the port using the following command

Get-Process -id (Get-NetUDPEndpoint  -LocalPort 3390 -LocalAddress 0.0.0.0).OwningProcess

Deshabilitación de RDP ShortpathDisabling RDP Shortpath

En algunos casos, quizá necesite deshabilitar el transporte de RDP Shortpath.In some cases, you may need to disable RDP Shortpath transport. Puede deshabilitar RDP Shortpath mediante la directiva de grupo.You can disable RDP Shortpath by using the group policy.

Deshabilitación de RDP Shortpath en el clienteDisabling RDP Shortpath on the client

Si quiere deshabilitar RDP Shortpath para un cliente específico, puede usar la siguiente directiva de grupo para deshabilitar la compatibilidad con UDP:To disable RDP Shortpath for a specific client, you can use the following Group Policy to disable the UDP support:

  1. En el cliente, ejecute gpedit.msc.On the client, Run gpedit.msc.
  2. Navegue a Configuración del equipo > Plantillas de administración > Componentes de Windows > Cliente de conexión a Escritorio remoto.Navigate to Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client.
  3. Establezca la opción "Desactivar UDP en el cliente" en Habilitado.Set the “Turn Off UDP On Client” setting to Enabled

Deshabilitación de RDP Shortpath en el host de sesiónDisabling RDP Shortpath on the session host

Si quiere deshabilitar RDP Shortpath para un host de sesión específico, puede usar la siguiente directiva de grupo para deshabilitar la compatibilidad con UDP:To disable RDP Shortpath for a specific session host, you can use the following Group Policy to disable the UDP support:

  1. En el host de sesión, ejecute gpedit.msc.On the Session Host Run gpedit.msc.
  2. Navegue a Configuración del equipo > Plantillas de administración > Componentes de Windows > Host de conexión de Escritorio remoto > Conexiones.Navigate to Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Host > Connections.
  3. Establezca la opción "Seleccionar protocolos de transporte RDP" en Solo TCP.Set the “Select RDP Transport Protocols” setting to TCP Only

Comentarios sobre la versión preliminar públicaPublic preview feedback

Nos gustaría conocer sus experiencias con esta versión preliminar pública.We'd like to hear from you about your experiences with this public preview!

Pasos siguientesNext steps