你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为 Azure 虚拟桌面实现服务质量 (QoS)

2025-06-20

托管网络的 RDP 短路径在远程桌面客户端和会话主机之间提供基于 UDP 的直接传输。托管网络的 RDP 短路径支持为 RDP 数据配置服务质量 (QoS) 策略。 Azure 虚拟桌面中的 QoS 允许对网络延迟敏感的实时 RDP 流量在不太敏感的流量前面“排队”。这种不太敏感的流量示例是下载新应用，其中多下载一秒并不大。 QoS 使用 Windows 组策略对象来标识和标记实时流中的所有数据包，并帮助网络为 RDP 流量提供专用的带宽部分。

如果支持大量遇到本文所述的任何问题的用户，则可能需要实现 QoS。用户很少的小型企业可能不需要 QoS，但即使有 QoS，也应有所帮助。

如果没有某种形式的 QoS，你可能会看到以下问题：

抖动 - RDP 数据包以不同的速率到达，这可能导致视觉和音频故障
数据包丢失 - 丢弃的数据包，这会导致需要额外时间的重新传输
延迟的往返时间 (RTT) – RDP 数据包需要很长时间才能到达其目标，这会导致来自桌面或应用程序的输入和反应之间出现明显延迟。

解决这些问题最不复杂的方法是在内部和外部到 Internet 增加数据连接的大小。由于这通常成本高昂，因此 QoS 提供了一种管理你拥有的资源的方法，而不是更有效地添加带宽。若要解决质量问题，建议首先使用 QoS，然后仅在必要时添加带宽。

若要使 QoS 有效，必须在整个组织中应用一致的 QoS 设置。无法支持 QoS 优先级的路径的任何部分都可能会降低 RDP 会话的质量。

QoS 队列简介

若要提供 QoS，网络设备必须能够对流量进行分类，并且必须能够将 RDP 与其他网络流量区分开来。

当网络流量进入路由器时，流量将被置入队列中。如果未配置 QoS 策略，则只有一个队列，并且所有数据都被视为具有相同优先级的先入先出。这意味着 RDP 流量可能会停滞在流量后面，而多几毫秒的延迟不会成为问题。

实现 QoS 时，可使用多个拥塞管理功能之一定义多个队列，例如 Cisco 的优先级队列和基于类的加权公平队列 (CBWFQ) 和拥塞避免功能，例如加权随机早期检测 (WRED) 。

一个简单的类比是，QoS 在数据网络中创建虚拟“拼车通道”。因此，某些类型的数据永远不会或很少遇到延迟。创建这些通道后，可以调整其相对大小并更有效地管理拥有的连接带宽，同时仍为组织的用户提供企业级体验。

QoS 实现清单

在高级别上，执行以下操作以实现 QoS：

在准备实现 QoS 时，请记住以下准则：

会话主机的最短路径最好
不建议在两者之间设置任何障碍，例如代理或数据包检查设备

确保网络已准备就绪

如果正在考虑 QoS 实现，则应已确定带宽要求和其他网络要求。

网络上的流量拥塞将显著影响媒体质量。带宽不足会导致性能下降和用户体验不佳。随着 Azure 虚拟桌面采用和使用量的增长，请使用 Log Analytics 来识别问题，然后使用 QoS 和选择性带宽添加进行调整。

VPN 注意事项

QoS 仅在客户端和会话主机之间的所有链接上实现时按预期工作。如果在内部网络上使用 QoS，并且用户从远程位置登录，则只能在内部托管网络中确定优先级。尽管远程位置可以通过实现虚拟专用网络 (VPN) 来接收托管连接，但 VPN 本身会增加数据包开销，并在实时流量中造成延迟。

在具有跨大洲的托管链接的全球组织中，我们强烈建议使用 QoS，因为与 LAN 相比，这些链接的带宽有限。

插入 DSCP 标记

可以使用组策略对象 (GPO) 实现 QoS，以指示会话主机在标识为特定流量类型的 IP 数据包标头中插入 DSCP 标记。路由器和其他网络设备可以配置为识别这些标记，并将流量置于单独的较高优先级队列中。

可以将 DSCP 标记与邮票进行比较，这些邮票向邮政工作人员指示交货有多紧急，以及如何最好地对邮票进行排序，以便快速交付。将网络配置为优先考虑 RDP 流后，丢失的数据包和延迟的数据包应会显著减少。

一旦所有网络设备使用相同的分类、标记和优先级，就可以减少或消除延迟、丢弃的数据包和抖动。从 RDP 的角度来看，基本的配置步骤是数据包的分类和标记。但是，若要使端到端 QoS 成功，还需要仔细将 RDP 配置与基础网络配置保持一致。 DSCP 值指示相应配置的网络为数据包或流提供什么优先级。

建议使用映射到快速转发的 DSCP 值 46 (EF) DSCP 类。

使用组策略在会话主机上实现 QoS

可以在组策略中使用基于策略的服务质量 (QoS) 来设置预定义的 DSCP 值。

若要为已加入域的会话主机创建 QoS 策略，请先登录到已安装组策略管理的计算机。打开组策略管理（选择“开始”，指向管理工具，然后选择“组策略管理”），然后完成以下步骤：

在组策略管理中，找到其中应创建新策略的容器。例如，如果所有会话主机计算机都位于名为 “会话主机”的 OU 中，则应在会话主机 OU 中创建新策略。
右键单击相应的容器，然后选择“ 在此域中创建 GPO”，并将其链接到此处。
在“新建 GPO”对话框中，在“名称”框中键入新组策略对象的名称，然后选择“确定”。
右键单击新创建的策略，然后选择 “编辑”。
在“组策略管理”编辑器中，依次展开“计算机配置”、“Windows 设置”，右键单击“基于策略的 QoS”，然后选择“创建新策略”。
在 “基于策略的 QoS ”对话框中的打开页上，在“名称”框中键入新策略 的名称 。选择“指定 DSCP 值”，并将该值设置为“46”。将 “指定出站限制速率” 保留为未选中状态，然后选择“ 下一步”。
在下一页上，选择“ 仅具有此可执行名称的应用程序 ” ，svchost.exe输入名称，然后选择“ 下一步”。此设置指示策略仅确定来自远程桌面服务的匹配流量的优先级。
在第三页上，确保同时选择了 “任何源 IP 地址 ”和“ 任何目标 IP 地址 ”，然后选择“ 下一步”。这两个设置可确保无论发送数据包的计算机 (IP 地址) 哪个计算机，以及) 接收数据包 (IP 地址的计算机，都将管理数据包。
在第四页上，从“选择此 QoS 策略应用于的协议”下拉列表中选择“UDP”。
在标题“指定源端口号”下，选择“从此源端口或范围”。在随附的文本框中，键入 3390。选择“完成”。

在会话主机计算机上刷新组策略之前，你创建的新策略才会生效。尽管组策略定期刷新，但可以按照以下步骤强制立即刷新：

在要刷新组策略的每个会话主机上，以管理员身份打开命令提示符， (以管理员身份运行) 。
在命令提示符下，输入
```
gpupdate /force
```

使用 PowerShell 在会话主机上实现 QoS

可以使用下面的 PowerShell cmdlet 为托管网络设置 RDP 短路径的 QoS：

New-NetQosPolicy -Name "RDP Shortpath for managed networks" -AppPathNameMatchCondition "svchost.exe" -IPProtocolMatchCondition UDP -IPSrcPortStartMatchCondition 3390 -IPSrcPortEndMatchCondition 3390 -DSCPAction 46 -NetworkProfile All

服务质量 (QoS) 策略

后续步骤

若要了解 Azure 虚拟桌面的带宽要求，请参阅了解 Azure 虚拟桌面的远程桌面协议 (RDP) 带宽要求。
若要了解 Azure 虚拟桌面网络连接，请参阅了解 Azure 虚拟桌面网络连接。

通过