A disponibilidade geral do tráfego UDP over Private Link para o Azure Virtual Desktop (AVD) representa uma atualização estratégica para times de TI que operam em ambientes com requisitos rígidos de segurança e governança de rede. Até então, o uso de Private Link forçava o tráfego RDP a transitar via conexões baseadas em TCP (via WebSockets), o que, embora estável, nem sempre entregava a latência ideal para aplicações que demandam alta interatividade.
O impacto estratégico para o seu ambiente
Essa novidade permite combinar a segurança das redes privadas com a performance do protocolo UDP. Isso é fundamental para empresas brasileiras que precisam manter a conformidade — em setores como finanças, saúde ou governo, onde os perímetros de rede são estritos — ao mesmo tempo em que buscam uma experiência de usuário (UX) fluida para colaboradores remotos ou em escritórios filiais. O RDP Shortpath, quando configurado sobre o Private Link, assegura que o tráfego de mídia não precise sair da rede definida, mantendo o tráfego via IPs privados conforme as políticas de roteamento da sua organização.
Vale ressaltar que a conectividade padrão do AVD (TCP) continua sendo o modelo de referência pela sua alta resiliência e menor complexidade operacional. A adoção de UDP sobre Private Link deve ser vista como uma evolução para cenários onde a inspeção de tráfego, o uso de firewalls restritivos e o controle de endereçamento IP são determinantes para a segurança corporativa.
Implementação prática
Para implementar, o modelo é de opt-in, garantindo que a transição ocorra de maneira controlada sem impactar conexões existentes. O processo de configuração envolve:
- Acesso à aba Networking → Public access dentro do Host pool ou Workspace no portal do Azure.
- Ativação da opção: Habilitar explicitamente a checkbox "Allow Direct UDP network path over Private Link".
- Ajuste de dependências: É obrigatório desabilitar as opções de RDP Shortpath para redes públicas (via STUN e TURN) no portal. Caso permaneçam ativas, o sistema reportará um "Configuration Error" e impedirá o salvamento.
Pontos de atenção para a engenharia
- O opt-in é obrigatório: Sem marcar a caixa, o tráfego de rede continuará ignorando o protocolo UDP, mantendo o fallback via TCP/WebSockets.
- Configuração End-to-End: Habilitar a flag no portal é apenas o passo inicial. Certifique-se de que as regras de NSG (Network Security Group) e as rotas da sua VNet estejam configuradas para permitir tráfego UDP entre os clientes e os session hosts.
- Governança: Utilize essa nova capacidade para reforçar a segmentação e a aplicação de políticas (Policies/Firewall), garantindo que todo o tráfego de SVD (Session Virtual Desktop) esteja isolado do tráfego público.
Para mais detalhes, a documentação oficial da Microsoft sobre RDP Shortpath deve ser consultada para validar a latência esperada e os pré-requisitos de rede interna.
Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.
