Azure Virtual Desktop를 위한 RDP Short Path
📚 목차
-
Azure Virtual Desktop 소개
- Azure Virtual Desktop란?
- Citrix와의 관련성
- FSLogix Technologies 소개
-
RDP Short Path 소개
- RDP Short Path란?
- 기존의 TCP 기반 연결과의 비교
- UDP 기반 연결의 장점
-
RDP Short Path 사용 방법
- 관리 네트워크에서의 사용
- 공용 네트워크에서의 사용
-
RDP Short Path 설정 및 방화벽 정책
- 필요한 방화벽 포트
- RDP Short Path 설정 방법
-
RDP Short Path의 아키텍처 및 통신 흐름
- 공용 네트워크에서의 아키텍처
- Reverse Connect 아키텍처
-
RDP Short Path의 아키텍처 및 통신 흐름 - 공용 네트워크
- RDP Short Path의 아키텍처
- Stun 서버와의 통신
-
IDP Short Path 설정 방법 - 명령 프롬프트
-
IDP Short Path 설정 방법 - 그룹 정책 및 인투정책
- 그룹 정책을 통한 설정 방법
- 인투 정책을 통한 설정 방법
-
IDP Short Path 사용 예시
- 클라이언트에서의 연결 확인
- 라운드트립 및 프로토콜 확인
-
IDP Short Path 모니터링
- Azure 포털을 통한 모니터링
- 로그 분석을 통한 모니터링
📝 Azure Virtual Desktop 소개
Azure Virtual Desktop은 클라우드에서 가상 데스크톱 인프라를 제공하는 서비스입니다. 이 서비스를 통해 사용자는 어디서든 안전하게 업무를 수행할 수 있으며, 회사의 IT 인프라를 유지 관리할 필요가 없습니다. Azure Virtual Desktop은 Citrix와의 통합을 통해 더욱 강력한 기능을 제공하며, FSLogix Technologies를 사용하여 사용자 경험을 향상시킵니다.
📝 RDP Short Path 소개
RDP Short Path는 Azure Virtual Desktop의 최신 기능 중 하나로, Azure 가상 데스크톱과 원격 클라이언트 간의 직접적인 연결을 제공합니다. 기존의 TCP 기반 연결과 비교하여 UDP 기반 연결을 사용하므로, 사용자 경험을 향상시키고 더 나은 연결 신뢰성을 제공합니다.
📝 RDP Short Path 사용 방법
RDP Short Path는 관리 네트워크와 공용 네트워크 두 가지 방식으로 사용할 수 있습니다. 관리 네트워크의 경우 VPN 또는 사설 연결을 통해 클라이언트와 세션 호스트 간의 직접적인 연결을 설정합니다. 공용 네트워크의 경우 Azure Virtual Desktop 서비스에 포함된 NAT 게이트웨이를 통해 클라이언트와 세션 호스트 간의 연결을 설정합니다. 이 방식은 원격 사용자가 인터넷을 통해 Azure 가상 데스크톱에 접속하는 경우에 적용됩니다.
📝 RDP Short Path 설정 및 방화벽 정책
RDP Short Path를 공용 네트워크에서 사용하기 위해 필요한 방화벽 포트를 알아야 합니다. 세션 호스트에서 인터넷으로의 외부 연결을 위해 1024부터 65535까지의 UDP 포트를 허용해야 합니다. 이는 보안상의 이유로 주의해야 할 사항이므로 기업의 CSO 또는 보안 담당자와 상의해야 합니다. 또한, 클라이언트 네트워크에서는 클라이언트가 공용 네트워크에 위치한다면 기본적으로 허용되는 것을 확인할 수 있습니다. 그러나 클라이언트가 기업 네트워크에 위치한다면 3478 포트를 NAT 게이트웨이 또는 Azure 방화벽의 공용 IP 주소로 허용해야 합니다.
📝 RDP Short Path의 아키텍처 및 통신 흐름
RDP Short Path는 공용 네트워크에서의 아키텍처와 통신 흐름을 가지고 있습니다. 기존에는 TCP 기반의 Reverse Connect로 연결을 설정했습니다. 클라이언트에서 접속하면 연결은 Rd Gateway로 전송되고, Rd Gateway는 해당 연결을 Rd Broker로 전달하여 사용 가능한 세션 호스트를 확인합니다. 이후 세션 호스트는 다시 Rd Gateway로부터 클라이언트로의 연결을 생성합니다. UDP 기반의 RDP Short Path를 사용하면 이러한 과정을 거치지 않고 클라이언트와 직접적인 연결을 맺을 수 있습니다. 이를 통해 지연 시간이 줄어들고 사용자 경험이 향상됩니다.
📝 RDP Short Path의 아키텍처 및 통신 흐름 - 공용 네트워크
공용 네트워크에서 RDP Short Path를 사용하기 위해서는 Stun 서버와의 통신을 거쳐야 합니다. 가상 머신 또는 세션 호스트에서 클라이언트로 연결을 할 때, 실제로는 Stun 서버와의 연결을 통해 이루어집니다. 이러한 아키텍처는 Microsoft가 팀과 같은 다른 서비스에서도 사용하는 Stun 서버를 활용하여 구축됩니다.
📝 IDP Short Path 설정 방법 - 명령 프롬프트
RDP Short Path를 활성화하기 위해서는 명령 프롬프트를 사용하여 레지스트리 항목을 생성해야 합니다. 명령 프롬프트를 관리자 권한으로 열고, 특정 명령을 실행하여 해당 레지스트리 항목을 생성하면 됩니다.
📝 IDP Short Path 설정 방법 - 그룹 정책 및 인투정책
레지스트리 항목을 생성하는 방법 외에도, 그룹 정책이나 인투정책을 사용하여 IDP Short Path를 설정할 수도 있습니다. 그룹 정책을 사용하면 여러 대의 컴퓨터에 대해서 일괄적으로 설정할 수 있으며, 인투정책을 사용하면 마스터 이미지에 설정해두면 새로운 세션 호스트를 생성할 때 자동으로 설정됩니다.
📝 IDP Short Path 사용 예시
IDP Short Path를 사용하기 전과 사용한 후의 연결 프로토콜 및 라운드트립 시간을 비교하여 확인할 수 있습니다. RDP 클라이언트를 통해 가상 데스크톱을 연결하고, 연결에 대한 상세 정보를 확인하면 프로토콜과 라운드트립 시간을 확인할 수 있습니다. IDP Short Path를 활성화한 후에는 UDP 프로토콜이 사용되며 라운드트립 시간도 더욱 감소됨을 확인할 수 있습니다.
📝 IDP Short Path 모니터링
IDP Short Path를 모니터링하기 위해서는 Azure Portal 또는 클라이언트 측에서 확인할 수 있습니다. Azure Portal에서는 연결 진단 및 사용자 세부 정보 탭을 통해 사용자의 연결 상태를 확인할 수 있습니다. 또한, 로그 분석을 통해 IDP Short Path에 대한 상세 정보를 확인할 수 있습니다. 이를 통해 사용자 연결이 UDP로 설정되어 있는지 확인할 수 있습니다.