Remote Desktop Gateway og RD Web høj tilgængelighed for RDS i Windows Server 2012

SLAGT DEN 4. april 2018

Hvad er RD Gateway

Remote Desktop Gateway er en løsning til at levere Virtual Desktop-tjenester til eksterne brugere for at kunne få adgang til interne ressourcer, hvilket muliggør forbedret sikkerhed og forbedret ydeevne til de sædvanlige RDS-tjenester.

RD Gateway er i stand til at sikre kommunikationen med klienterne via en SSL-tunnel og endda kan bruge enten HTTP eller UDP som transportlag.

Derudover kan RD Gateway offentliggøre brugerens applikationer via RD Web, som er en portal, hvor en logget bruger kan få adgang til listen over deres applikationer og starte dem.

Hvordan RD Gateway fungerer

For at sikre fjernkommunikationskommunikationen skal de klienter, der initialiserer kommunikationen, etablere en sikker kanal med RD Gateway via en SSL-tunnel. Derefter skal RD Gateway sikre, at klienten er en gyldig fjernbordsbruger, og så initialiserer denne RDP-forbindelsen med bagsiden, som leverer de interne ressourcer. RD Gateway fungerer derefter som en RD proxy mellem klienten og de interne ressourcer.

RD Gateway opretter 2 SSL-tunneller, en til indgående og en anden til udgående trafik fra og til klienten, og når de er etableret, oprettes datakanalerne ved hjælp af den valgte transport (enten HTTPS eller UDP), som det er vist nedenfor.

Højt tilgængeligt RD Gateway-scenario

Problemet med denne arkitektur opstår, når RD Gateway-tjenesten går ned, så alle Virtual Desktop og interne tjenester vil være utilgængelige for eksterne brugere. Derfor, for at sikre den høje tilgængelighed af RD Gateway-løsningen har vi designet følgende højt tilgængelige og skalerbare løsning.

Dette er den arkitektur, som vi beskriver i denne artikel for at opnå høj tilgængelighed og forbedret sikkerhed for RD Gateway.

RD Gateway virtuel service konfiguration

Når Zevenet-løsningen er installeret eller implementeret i dit foretrukne miljø (hardware apparat, virtuel, blotte metal, sky eller containere), så kan vi anvende følgende instruktioner til at oprette en virtuel service til RD Gateway.

For det første er det nødvendigt at oprette en virtuel grænseflade dedikeret til RD Gateway-tjenesten, der kommer ind i panelet Netværk | Virtual Interface | Opret virtuelt interface som det er vist nedenfor.

Derefter opretter du en ny Local Service Farm ved hjælp af den virtuelle grænseflade, der tidligere blev oprettet af typen L4xNAT i afsnittet LSLB | Gårde | Opret gård, for eksempel med navnet RDGatewayVS.

Når gården er oprettet, er det nødvendigt at ændre de avancerede globale indstillinger og vælge ALLE protokoltyper for at understøtte både HTTPS- og UDP-transporttilstande for RD Gateway, som det er vist nedenfor.

Konfigurer derefter servicealgoritmen (prioritet, vægt eller mindst forbindelser) efter dine behov, klientens vedholdenhed efter kilde-IP, avanceret backend-sundhedstjek med 30 sekunder mellem kontrol og den brugerdefinerede kontrol, som det er vist nedenfor:

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

Endelig skal du tilføje RD Gateways IP-adresser som backends.

Nu kan du konfigurere IP-adressen til den virtuelle tjeneste i klienterne for at gøre brug af RD Gateway høj tilgængelighed arkitektur.

Forbedret RD Gateway-sikkerhed

RD Gateway-løsningen er designet til at offentliggøre applikationer til eksterne brugere, så sikkerheden er et centralt spørgsmål. Selv om denne løsning er forsynet med krypteret datakanal, mangler den af ​​DoS-beskyttelse, webrapportering, ondsindede værter og andre trusler.

Af denne grund er IPDS Fanen kan bruges til at beskytte RD Gateway-tjenesterne med forbedret sikkerhed.

Nyd din højt tilgængelige RD Gateway med forbedret sikkerhed.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler