Azure Virtual Desktop の RDP マルチパス

Azure Virtual Desktop について

Azure Virtual Desktop（AVD）は Microsoft Azure 上に構築できる VDI ソリューションです。組織の管理する Windows デスクトップ環境にインターネット経由でどこからでもアクセスできるので、リモート ワークや分散オフィスでの利用、社外での一時的な作業に便利なだけでなく、クラウドのリソースを活用することでクライアントの処理能力・台数をスケールできる、オンプレミスのリソースを減らすことで管理運用コストを削減する、 BCP対策になるなど、多くのメリットがあるサービスです。

AVD の概要や構築手順、ネットワーク構成については 365 Room の記事でも過去に紹介していますので、そちらも参照してください。

• Azure Virtual Desktop の構築（シリーズの第1回） | 365Room
• Azure Virtual Desktop の構築 (2) ネットワーク構成 | 365Room

インターネット経由の RDP の問題点

このように多くのメリットがある AVDですが、インターネット経由でリモートデスクトップ接続（RDP）する場合、回線の信頼性が問題となる場合があります。上記のように回線の品質がある程度確保できる組織のネットワークではなく、リモート ワーク先や外出先からインターネットを経由することで、その経路上で品質の問題（遅延、帯域の制限、パケットロス）が発生する可能性があります。

通常の AVD へのリモートデスクトップ接続では、最初に確立された経路での通信が常に保持されるので、もし回線の状態が悪くなった場合、いったん RDP を切断して再接続しなければならない場合がありました。これはユーザーにとって非常によくないエクスペリエンスです。

安定した接続を可能にする RDP マルチパス

このような課題に対する解決方法として、AVD への接続で「RDP マルチパス」が提供されるようになりました。

RDP マルチパスは RDP Shortpath  の付加機能です。RDP Shortpath は AVD のセッションホスト（Windows デスクトップ環境）へのリモートデスクトップ接続を RD ゲートウェイを経由せずクライアントが直接接続する方式です。（https://office365room.com/azure/deploy-avd-2/#toc2）

この RDP Shortpath での UDP コネクションを拡張するのが、RDP マルチパスの機能です。RDP マルチパスでは RDP Shortpath のコネクションを作成する際、単一のコネクションを確立するのではなく、インタラクティブ接続確立（ICE）を用いて複数の利用可能なパスを見つけて冗長接続を作成します。以下の例では STUN を介したアクティブな接続でセッション ホストへの接続が行われているだけでなく、冗長接続として TURN を介した２つの UDP 接続が作成されています。

このような接続が確立された後、自動的な動的経路管理が行われます。それぞれの接続の回線品質が監視され、現在アクティブな回線より冗長接続の方が品質が高くなると、自動的に（シームレスに）接続の経路が変更されます。接続切断がなくてもアルゴリズムは最も性能の良いパスを積極的に選択するので、常に最も高い品質でリモートデスクトップ接続が維持されます。

RDP マルチパスが有効になっていることは、リモート デスクトップ クライアントの接続バーから確認できます。接続バーからリモート セッションの接続状態をチェックすると、RDP マルチパスが有効であれば以下のように表示されます。

こうした動作により、パブリック インターネットを経由した AVD への接続をより安定したものにすることが可能となります。

RDP マルチパスの要件

RDP マルチパスは、パブリック ネットワークの RDP Shortpath が有効になっているセッションホストで自動的に有効になります。またクライアントは Windows Appバージョン 2.0.559.0 以降、またはリモート デスクトップ クライアントバージョン 1.2.6353 以降を使用する Windows からの接続がサポートされています。残念ながらそれ以外のクライアントからの接続は、まだサポートされていません。

RDP Shortpath の構成方法は以下を参照してください。
Azure Virtual Desktop の RDP Shortpath を構成する – Azure Virtual Desktop | Microsoft Learn

なお現時点では UDP 接続のみのサポートとなっているため、リモートデスクトップ接続での UDP を無効にしている場合は利用できません。
※リモートデスクトップ接続の UDP 接続は、ポリシー（Intune / グループ ポリシー）で無効にできます。
（管理用テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ接続クライアント>クライアントで UDP を無効にする）

RDP マルチパスは RDP Shortpath が有効であれば自動的に利用可能になるので管理者として追加の構成などは必要ありませんが、冗長接続が作成されることでローカル ネットワークからの UDP セッション数が増加します。ネットワークを監視する場合はその点に留意してください。

この記事を書いた人

MurachiAkira

この投稿者の最近の記事

• Azure2025/11/28Azure Virtual Desktop の RDP マルチパス
• Entra ID2025/11/27Windows プリインストール アプリのポリシー ベース削除
• Microsoft3652025/11/12Microsoft Business Basic では「新しい Outlook」が利用できない
• Microsoft 365以外のトピック2025/11/11ファイル断片化の調査