Hohe Verfügbarkeit für Remotedesktop-Gateway und RD-Web für RDS unter Windows Server 2012

GESCHRIEBEN VON Zevenet | 4. April 2018

Was ist RD-Gateway?

Remotedesktopgateway ist eine Lösung zur Bereitstellung von Virtual Desktop-Diensten für externe Benutzer, um auf interne Ressourcen zugreifen zu können, wodurch die Sicherheit und die Leistung der üblichen RDS-Dienste verbessert werden.

RD Gateway kann die Kommunikation mit den Clients über einen SSL-Tunnel sichern und kann sogar HTTP oder UDP als Transportschicht verwenden.

Darüber hinaus kann RD Gateway die Benutzeranwendungen über das RD-Web veröffentlichen, ein Portal, über das ein protokollierter Benutzer auf die Liste seiner Anwendungen zugreifen und sie starten kann.

Wie funktioniert das RD-Gateway?

Um die Remote Desktop-Kommunikation zu sichern, müssen die Clients, die die Kommunikation initialisieren, einen sicheren Kanal mit dem RD-Gateway über einen SSL-Tunnel einrichten. Anschließend muss RD Gateway sicherstellen, dass der Client ein gültiger Remotedesktop-Benutzer ist. Anschließend wird die RDP-Verbindung mit den Backends initialisiert, die die internen Ressourcen bereitstellen. Das RD-Gateway fungiert dann als RD-Proxy zwischen dem Client und den internen Ressourcen.

RD Gateway erstellt zwei SSL-Tunnel, einen für eingehenden und einen für ausgehenden Datenverkehr vom und zum Client. Sobald sie eingerichtet sind, werden die Datenkanäle mithilfe des ausgewählten Transports (entweder HTTPS oder UDP) erstellt, wie unten gezeigt.

Hochverfügbares RD-Gateway-Szenario

Das Problem dieser Architektur tritt auf, wenn der RD-Gateway-Dienst ausfällt und auf alle virtuellen Desktop- und internen Dienste von externen Benutzern nicht zugegriffen werden kann. Um die hohe Verfügbarkeit der RD-Gateway-Lösung sicherzustellen, haben wir die folgende hochverfügbare und skalierbare Lösung entwickelt.

Dies ist die Architektur, die wir in diesem Artikel beschreiben, um eine hohe Verfügbarkeit und erhöhte Sicherheit für RD Gateway zu erreichen.

Konfiguration des virtuellen RD-Gateway-Services

Nachdem die Zevenet-Lösung in Ihrer bevorzugten Umgebung (Hardware-Appliance, Virtual, Bare Metal, Cloud oder Container) installiert oder implementiert wurde, können Sie die folgenden Anweisungen anwenden, um einen virtuellen Dienst für RD Gateway zu erstellen.

Zunächst muss eine virtuelle Schnittstelle erstellt werden, die dem RD-Gateway-Dienst gewidmet ist, der in das Panel eingeht Netzwerk | Virtuelle Schnittstelle | Erstellen Sie eine virtuelle Schnittstelle wie es unten gezeigt wird.

Erstellen Sie dann eine neue lokale Service-Farm mithilfe der virtuellen Schnittstelle, die zuvor im Abschnitt L4xNAT erstellt wurde LSLB | Bauernhöfe | Farm erstellenzum Beispiel mit dem Namen RDGatewayVS.

Sobald die Farm erstellt wurde, müssen die erweiterten globalen Einstellungen geändert und ausgewählt werden Alle Protokolltypen, um sowohl HTTPS- als auch UDP-Transportmodi von RD Gateway zu unterstützen, wie unten gezeigt.

Konfigurieren Sie dann den Servicealgorithmus (Priorität, Gewicht oder geringste Verbindungen) gemäß Ihren Anforderungen, der Client-Persistenz nach Quell-IP, den erweiterten Backend-Integritätsprüfungen mit 30 Sekunden zwischen den Überprüfungen und der benutzerdefinierten Überprüfung, wie unten gezeigt:

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

Fügen Sie schließlich die IP-Adressen der RD-Gateways als Backends hinzu.

Jetzt können Sie die IP-Adresse des virtuellen Diensts in den Clients konfigurieren, um die Hochverfügbarkeitsarchitektur des RD-Gateways zu verwenden.

Verbesserte RD-Gateway-Sicherheit

Die RD Gateway-Lösung wurde entwickelt, um Anwendungen für externe Benutzer zu veröffentlichen. Die Sicherheit ist daher ein zentrales Thema. Obwohl diese Lösung über einen verschlüsselten Datenkanal verfügt, fehlt ihr DoS-Schutz, Web-Scrapping, böswillige Hosts und andere Bedrohungen.

Aus diesem Grund ist die IPDS Diese Registerkarte kann verwendet werden, um die RD-Gateway-Dienste mit verbesserter Sicherheit zu schützen.

Genießen Sie Ihr RD-Gateway mit hoher Verfügbarkeit und verbesserter Sicherheit.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel