Remote Desktop Gateway ו- RD אינטרנט זמינות גבוהה עבור RDS ב- Windows Server 2012

פורסם על ידי זאבנט | 4 באפריל, 2018

מהו שער RD

Remote Desktop Gateway הוא פתרון המספק שירותי Virtual Desktop למשתמשים חיצוניים על מנת שיוכלו לגשת למשאבים פנימיים, דבר המאפשר אבטחה משופרת וביצועים משופרים לשירותי RDS הרגילים.

RD Gateway הוא מסוגל לאבטח את התקשורת עם הלקוחות דרך מנהרה SSL ואפילו הוא מסוגל להשתמש גם HTTP או UDP כמו שכבת הובלה.

בנוסף, RD Gateway יכול לפרסם את יישומי המשתמשים דרך האינטרנט RD שהוא פורטל שבו משתמש רשום יכול לגשת לרשימת היישומים שלהם ולהפעיל אותם.

איך עובד RD Gateway

כדי לאבטח את תקשורת שולחן העבודה המרוחק, הלקוחות המאתחלים את התקשורת צריכים ליצור ערוץ Secure באמצעות RD Gateway דרך מנהרה SSL. לאחר מכן, RD Gateway צריך לוודא כי הלקוח הוא משתמש חוקי שולחן עבודה מרוחק ולאחר מכן, זה מאתחל את חיבור RDP עם backends המספקים את המשאבים הפנימיים. RD Gateway פועל אז כפרוטוקול RD בין הלקוח לבין המשאבים הפנימיים.

RD Gateway יוצר 2 מנהרות SSL, אחת עבור נכנסות ואחת עבור תנועה יוצאת מלקוח ואל הלקוח, וברגע שהם הוקמו ערוצי הנתונים נוצרים באמצעות התחבורה שנבחרה (HTTPS או UDP), כפי שמוצג להלן.

תרחיש שער RD זמין

הבעיה של ארכיטקטורה זו מתרחשת כאשר שירות ה- RD Gateway יורד, ואז כל השירותים הווירטואליים והשירותים הפנימיים לא יהיו נגישים ממשתמשים חיצוניים. לפיכך, כדי להבטיח את הזמינות הגבוהה של פתרון ה- RD Gateway תכננו את הפיתרון הגבוה והניתן להרחבה הבא.

זוהי הארכיטקטורה המתוארת במאמר זה על מנת להשיג זמינות גבוהה ואבטחה משופרת עבור RD Gateway.

RD שער וירטואלי תצורה שירות

לאחר פתרון Zebet כבר מותקן או לפרוס בסביבה המועדפת עליך (חומרה, מכשיר וירטואלי, מתכת חשופה, ענן או מכולות) אז נוכל ליישם את ההוראות הבאות כדי ליצור שירות וירטואלי עבור RD Gateway.

ראשית, יש צורך ליצור ממשק וירטואלי המוקדש לשירות RD Gateway שנכנס לפאנל רשת | ממשק וירטואלי יצירת ממשק וירטואלי כפי שמוצג להלן.

לאחר מכן, צור חוות שירות מקומית חדשה באמצעות הממשק הווירטואלי שנוצר קודם לכן מסוג L4xNAT בקטע LSLB | חוות חקלאיות | ליצור חוות, לדוגמה, עם השם RDGatewayVS.

לאחר יצירת החווה, נדרש לשנות את ההגדרות הגלובליות המתקדמות ולבחור הכל סוגי פרוטוקולים, על מנת לתמוך במצבי הובלה מסוג HTTPS ו- UDP של RD Gateway כפי שמוצג להלן.

לאחר מכן, הגדר את אלגוריתם השירות (עדיפות, משקל או חיבורים פחותים) בהתאם לצרכים שלך, התמדה של הלקוח לפי IP המקור, בדיקות בריאות מתקדמות של backend עם 30 שניות בין בדיקה לבדיקה המותאמת אישית כפי שמוצג להלן:

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

לבסוף, הוסף את כתובות ה- IP של RD Gateways בתור backends.

עכשיו, אתה יכול להגדיר את כתובת ה- IP שירות וירטואלי של לקוחות על מנת לעשות שימוש RD Gateway ארכיטקטורת זמינות גבוהה.

אבטחה משופרת של RD Gateway

RD Gateway פתרון נועד לפרסם יישומים למשתמשים חיצוניים, ולכן האבטחה היא נושא מפתח. למרות פתרון זה מסופק של ערוץ נתונים מוצפן, הוא חסר הגנה DoS, אינטרנט scrapping, מארח זדוני ואיומים אחרים.

מסיבה זו, IPDS הכרטיסייה ניתן להשתמש כדי להגן על שירותי שער RD עם אבטחה משופרת.

באפשרותך ליהנות משער ה- RD הזמין שלך עם אבטחה משופרת.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים