Azure Sanal Masaüstü için RDP Kısa Yolu

İçindekiler 📑

1. Giriş
2. Azure ve Azure Sanal Masaüstü Hakkında
   • Azure Nedir?
   • Azure Sanal Masaüstü Nedir?
   • Citrix Nedir?
   • Fslogix Teknolojisi Nedir?
3. RDP Kısa Yolu Nedir?
   • TCP Tabanlı Bağlantı
   • UDP Tabanlı Bağlantı
4. RDP Kısa Yolu'nun Avantajları ve Dezavantajları
   • Avantajlar
   • Dezavantajlar
5. Yönetilen Ağ
   • Kurumsal Ağ
   • Özel Ağ Bağlantısı
   • Site-to-Site VPN
   • ExpressRoute
6. Kamu Ağları
   • Kamuya Açık Bağlantı
   • NAT Gateway
   • Sunucu
7. RDP Kısa Yolu İçin Gerekli Güvenlik Duvarı Portları
   • Oturum Ev Sahibi
   • İstemci Ağı
8. RDP Kısa Yolu İçin Kamu Ağı Mimarisi
   • Ters Bağlantı Mimarisi
   • RDP Kısa Yolu Mimarisi
9. RDP Kısa Yolunu Etkinleştirme
   • Windows Kayıt Defterine Erginleştirmek
   • Grup İlkelerini Kullanmak
   • InTune Politikalarıyla Erişmek
10. RDP Kısa Yolunu Denetlemek
    • İstemci Cihazı Üzerinden Denetleme
    • Azure Portalı Üzerinden Denetleme
    • Log Analytics İle Denetleme
11. Sonuç

🚀 RDP Kısa Yolu: Azure Sanal Masaüstü İçin Hız ve Performans

RDP kısa yolu, Azure Sanal Masaüstü'nün gelişmiş bir özelliğidir ve son kullanıcı deneyimini önemli ölçüde iyileştirir. Bu özellik, Azure Sanal Masaüstü'nde Desteklenen Windows Uzak Masaüstü İstemcisi ve Oturum Ev Sahibi arasında doğrudan bir UDP tabanlı iletişim kurar. Bu, oturum ev sahibi ile istemci arasında doğrudan bir bağlantı sağlar ve normalde RD Gateway üzerinden geçmek yerine bu yolu kullanır.

Azure ve Azure Sanal Masaüstü Hakkında

Azure, Microsoft tarafından sağlanan ve bulut tabanlı bir hizmet platformudur. Azure Sanal Masaüstü ise, sanal masaüstü altyapısını kullanarak Windows iş istasyonlarının merkezi bir şekilde yönetilebilmesini sağlar. Citrix, bu alanda lider bir çözüm sağlayıcıdır ve sanal masaüstü altyapısı için çeşitli teknolojiler sunar. Bunlardan biri de Fslogix'tir, bu da kullanıcı profillerini yönetmek ve performansı artırmak için kullanılır.

RDP Kısa Yolu Nedir?

RDP kısa yolu, Azure Sanal Masaüstü'nde bir bağlantı optimizasyonu sağlayan bir özelliktir. Bu özellik, TCP tabanlı bağlantı yerine UDP tabanlı bir iletişim sağlar. UDP, daha iyi bağlantı güvenilirliği ve daha tutarlı gecikme süreleri sağlar, bu da daha iyi bir kullanıcı deneyimi sunar. RDP kısa yolu, yönetilen ağlar ve kamu ağları olmak üzere iki şekilde kullanılabilir.

TCP Tabanlı Bağlantı

Azure Sanal Masaüstü'nü varsayılan olarak kullandığınızda, bağlantılar genellikle TCP tabanlıdır ve RD Gateway üzerinden geçer. Bu, istemci cihazının RD Gateway'ye bağlanmasını sağlar ve RD Broker aracılığıyla hedef oturum ev sahibini belirler. Ardından, oturum ev sahibi RD Gateway'e dışarıdan bir bağlantı kurar ve bu bağlantıyı kullanarak istemci cihazına bağlanır. Bu iletişim yolunda bir gecikme ve bağlantı süresi artışı oluşur.

UDP Tabanlı Bağlantı

RDP kısa yolu etkinleştirildiğinde, oturum ev sahibi doğrudan istemci cihazına UDP tabanlı bir bağlantı kurar. Bu, RD Gateway üzerinden geçmeyi atlar ve iletişimi doğrudan istemci cihazıyla sağlar. Bu, gecikmeyi ve bağlantı süresini azaltır ve daha iyi bir kullanıcı deneyimi sunar. UDP tabanlı bir bağlantı olduğu için bağlantı daha güvenli ve güvenilirdir.

RDP Kısa Yolu'nun Avantajları ve Dezavantajları

RDP kısa yolunun çeşitli avantajları ve dezavantajları vardır. İşte bunlardan bazıları:

Avantajlar

• Daha iyi bağlantı güvenilirliği ve daha tutarlı gecikme süreleri sağlar.
• Kullanıcı deneyimini önemli ölçüde iyileştirir.
• Gecikme ve bağlantı süresini azaltır.
• UDP tabanlı olduğu için daha güvenli ve güvenilirdir.
• Yönetilen ağlarda ve kamu ağlarında kullanılabilir.

Dezavantajlar

• UDP tabanlı bir bağlantı olduğu için ek güvenlik önlemleri gerektirebilir.
• Bazı kurumların güvenlik politikaları gereği bu bağlantı türüne izin verilmeyebilir.
• RDP kısa yolu için belirli güvenlik duvarı portlarının açılması gereklidir.

Yönetilen Ağ

Yönetilen ağlar, kurumsal ağlar için kullanılan ve özel bağlantılarla direkt bir bağlantı sağlayan ağlardır. Azure Sanal Masaüstü için yönetilen ağlar iki şekilde kullanılabilir: kurumsal ağ ve özel ağ bağlantısı.

Kurumsal Ağ

Kurumsal ağ bağlantısı, iş yerinizdeki ağı Azure'a bağlayan bir özelliktir. VPN veya anlık VPN gibi özel bağlantılar kullanarak doğrudan bir bağlantı kurabilirsiniz. Bu, güvenli ve hızlı oturum açma deneyimi sağlar.

Özel Ağ Bağlantısı

Özel ağ bağlantısı, Azure ve iş yeriniz arasında doğrudan bir bağlantı sağlar. Bu, daha yüksek bant genişliği ve düşük gecikme süreleri sunar. ExpressRoute, özel ağ bağlantısını sağlamak için kullanılan bir hizmettir.

Site-to-Site VPN

Site-to-Site VPN, iki veya daha fazla bilgisayar ağını güvenli bir şekilde birbirine bağlamak için kullanılır. Bu, Azure ve iş yerinin arasında bir bağlantı kurmanın bir yoludur. Korumalı bir tünel üzerinden iletişim sağlar.

ExpressRoute

ExpressRoute, Azure'a özel bir ağ bağlantısı sağlamak için kullanılan bir hizmettir. Bu, iş yerinin Azure'a doğrudan bağlanması için güvenli ve hızlı bir yol sağlar. Yüksek bant genişlikleri ve düşük gecikme süreleri sunar.

Kamu Ağları

Kamu ağları, internet üzerinden erişilebilen ağlardır. Azure Sanal Masaüstü için kamu ağları iki şekilde kullanılabilir: kamuya açık bağlantı ve NAT Gateway.

Kamuya Açık Bağlantı

Kamuya açık bağlantı, internet üzerinden Azure Sanal Masaüstü'ne erişme yoludur. Bu, uzaktan erişim sağlayan kullanıcılar için kullanılabilir. Bu bağlantı türü, net Gateway veya STUN sunucusu ile birlikte kullanılır.

NAT Gateway

NAT Gateway, Azure Sanal Masaüstü hizmetinin bir parçası olarak sunulan bir hizmettir. Bu, kamuya açık bir bağlantı kullanarak istemci cihazı ile oturum ev sahibi arasında doğrudan bir bağlantı sağlar. Bu bağlantı türü, UDP tabanlı RDP kısa yolunu destekler.

RDP Kısa Yolu İçin Gerekli Güvenlik Duvarı Portları

RDP kısa yolu, kullanılırken belirli güvenlik duvarı portlarının açılması gerekir. Oturum ev sahibinde ve istemci ağında bazı portlar açılmalıdır.

Oturum Ev Sahibi

• Oturum ev sahibinden (Azure Sanal Masaüstü alt ağından) internete doğru UDP portları: 1024-65535
• Oturum ev sahibinden (Azure Sanal Masaüstü alt ağından) Microsoft Teams gibi diğer hizmetlere bağlanmak için 3478 numaralı portun izin verilmesi gerekebilir.

İstemci Ağı

• İstemci cihazından internete doğru UDP portları: 1024-65535
• İstemci cihazından (kurumsal ağda ise) STUN sunucusuna 3478 numaralı portun izin verilmesi gerekebilir.
• İstemci cihazından internete doğru NAT Gateway veya Azure Güvenlik Duvarı'na UDP portları: 1024-65535

RDP Kısa Yolu İçin Kamu Ağı Mimarisi

RDP kısa yolu için kamu ağı mimarisi, iletişim akışını basitleştirir ve gecikme süresini azaltır. Bu mimari, ters bağlantı mimarisine kıyasla daha hızlıdır.

Ters Bağlantı Mimarisi

Ters bağlantı mimarisi, varsayılan olarak Azure Sanal Masaüstü'nü kullandığınızda oturum açma işlemi için kullanılır. İstemci cihazı, RD Gateway'ye bağlanır ve ardından istemci ile oturum ev sahibi arasında bir bağlantı sağlar. Bu bağlantı, oturum ev sahibinin RD Gateway'e dışarıdan bir bağlantı kurması gerektiği için bir gecikme ve bağlantı süresi artışıyla sonuçlanır.

RDP Kısa Yolu Mimarisi

RDP kısa yolu etkinleştirildiğinde, istemci cihazı doğrudan oturum ev sahibine bağlanır. Artık RD Gateway üzerinden geçmek yerine istemci ve oturum ev sahibi arasında doğrudan bir bağlantı kurulur. Bu, gecikmeyi azaltır ve bağlantı süresini önemli ölçüde iyileştirir. Bu mimari, UDP tabanlı bir iletişim sağlar ve daha güvenli ve güvenilir bir bağlantı sunar.

RDP Kısa Yolunu Etkinleştirme

RDP kısa yolunu etkinleştirmek için yapmanız gereken birkaç adım vardır. İşte bunları yapmanın birkaç yolu:

Windows Kayıt Defterine Eklemek

RDP kısa yolunu etkinleştirmek için reg add komutunu kullanarak Windows kayıt defterine bir giriş eklemelisiniz. Bu işlemi yükseltilmiş bir yönetici olarak çalıştırdığınız bir komut istemini kullanarak yapabilirsiniz. Örneğin:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" /v UseURDP /t REG_DWORD /d 1 /f

Grup İlkelerini Kullanmak

RDP kısa yolunu etkinleştirmenin bir başka yolu da Grup İlkelerini kullanmaktır. Bu, birden çok bilgisayara veya kullanıcıya aynı ayarları uygulamanızı sağlar. RDP kısa yolunu etkinleştirmek için aşağıdaki adımları izleyebilirsiniz:

1. Grup İlkesi Düzenleyicisi'ni açın.
2. Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Bağlantı İstemcisini Açın.
3. Sağ tarafta "UDP tabanlı RDP bağlantısını etkinleştir" seçeneğini bulun ve etkinleştirin.

InTune Politikalarıyla Erişmek

RDP kısa yolunu etkinleştirmek için InTune politikalarını kullanabilirsiniz. InTune, Microsoft tarafından sağlanan bir yönetim çözümüdür ve poliselerinizi merkezi bir yerden yönetmenizi sağlar. RDP kısa yolunu etkinleştirmek için InTune politikalarını yapılandırabilirsiniz.

RDP Kısa Yolunu Denetlemek

RDP kısa yolunun etkinliğini denetlemek için farklı yöntemler mevcuttur. İşte bunlardan bazıları:

İstemci Cihazı Üzerinden Denetleme

İstemci cihazında RDP istemcisi üzerinden bağlantı bilgilerini denetleyebilirsiniz. Bağlandığınız RDP sunucusuna sağ tıklayın ve "Bağlantı Bilgileri" seçeneğini seçin. Burada bağlantı ayrıntılarını görüntüleyebilir ve bağlantı protokolünü (UDP veya TCP) ve bağlantı gecikmesini kontrol edebilirsiniz.

Azure Portalı Üzerinden Denetleme

Azure Portalı'nda bağlantı teşhisleri yaparak RDP kısa yolunun etkinliğini denetleyebilirsiniz. Azure Portalı'ndaki Monitörleme bölümüne gidin ve Bağlantı Teşhisleri'ni seçin. Kullanıcı ayrıntılarını seçin ve burada RDP kısa yolunun etkin olduğuna dair bilgileri bulabilirsiniz.

Log Analytics İle Denetleme

Log Analytics kullanarak RDP kısa yolunun etkinliğini denetleyebilirsiniz. Azure Portalı'nda Log Analytics bölümüne gidin ve sorgu çalıştırma alanına "wvd check checkpoints" yazarak ilgili sorguyu çalıştırın. Bu sorgu ile RDP kısa yolunun durumu ve bağlantı türü hakkında bilgileri görüntüleyebilirsiniz.

Sonuç

RDP kısa yolu, Azure Sanal Masaüstü kullanıcıları için önemli bir performans artışı sağlar. UDP tabanlı bir bağlantı kullanarak gecikmeyi azaltır ve kullanıcı deneyimini iyileştirir. Yönetilen ağlar ve kamu ağları için farklı bağlantı seçenekleri sunar. RDP kısa yolunu etkinleştirmek için kayıt defterine giriş ekleyebilir, Grup İlkelerini kullanabilir veya InTune politikalarını yapılandırabilirsiniz. Bağlantının etkinliğini istemci cihazı üzerinden, Azure Portalı'ndan veya Log Analytics ile denetleyebilirsiniz. RDP kısa yolu, Azure Sanal Masaüstü kullanıcılarına hızlı ve güvenli bir bağlantı sağlar.

Emoji: 💻