Remote Desktop Gateway dan RD Web ketersediaan tinggi untuk RDS di Windows Server 2012

DIPOSTING OLEH Zevenet | 4 April 2018

Apa itu RD Gateway

Remote Desktop Gateway adalah solusi untuk menyediakan layanan Desktop Virtual kepada pengguna eksternal agar dapat mengakses sumber daya internal, yang memungkinkan peningkatan keamanan dan peningkatan kinerja ke layanan RDS biasa.

RD Gateway mampu mengamankan komunikasi dengan klien melalui terowongan SSL dan bahkan dapat menggunakan HTTP atau UDP sebagai lapisan transportasi.

Selain itu, RD Gateway dapat mempublikasikan aplikasi pengguna melalui RD Web yang merupakan portal di mana pengguna yang login dapat mengakses daftar aplikasi mereka dan meluncurkannya.

Bagaimana RD Gateway bekerja

Untuk mengamankan komunikasi Remote Desktop, klien yang menginisialisasi komunikasi perlu membuat saluran yang aman dengan RD Gateway melalui terowongan SSL. Kemudian, RD Gateway perlu memastikan bahwa klien adalah pengguna Remote Desktop yang valid dan kemudian, ini menginisialisasi koneksi RDP dengan backends yang memberikan sumber daya internal. RD Gateway kemudian bertindak sebagai proksi RD antara klien dan sumber daya internal.

RD Gateway membuat 2 terowongan SSL, satu untuk lalu lintas masuk dan lainnya untuk lalu lintas keluar dari dan ke klien, dan setelah dibuat, saluran data dibuat menggunakan transportasi yang dipilih (baik HTTPS atau UDP), seperti yang ditunjukkan di bawah ini.

Skenario RD Gateway tersedia tinggi

Masalah arsitektur ini terjadi ketika layanan RD Gateway turun, maka semua Desktop Virtual dan layanan internal tidak dapat diakses dari pengguna eksternal. Karenanya, untuk memastikan ketersediaan tinggi dari solusi RD Gateway, kami telah merancang solusi tinggi yang tersedia dan dapat diskalakan berikut ini.

Ini adalah arsitektur yang kami jelaskan dalam artikel ini untuk mencapai ketersediaan tinggi dan keamanan yang ditingkatkan untuk RD Gateway.

Konfigurasi layanan virtual RD Gateway

Setelah solusi Zevenet telah diinstal atau digunakan di lingkungan pilihan Anda (alat perangkat keras, virtual, bare metal, cloud atau wadah) maka kami dapat menerapkan instruksi berikut untuk membuat layanan virtual untuk RD Gateway.

Pertama, diperlukan untuk membuat antarmuka virtual yang didedikasikan untuk layanan RD Gateway yang masuk ke panel Jaringan | Antarmuka Virtual | Buat Antarmuka Virtual seperti yang ditunjukkan di bawah ini.

Kemudian, buat Layanan Pertanian Lokal baru menggunakan antarmuka virtual yang sebelumnya dibuat dari tipe L4xNAT di bagian LSLB | Peternakan | Buat Pertanianmisalnya dengan nama RDGatewayVS.

Setelah tambak dibuat, diperlukan untuk mengubah pengaturan global lanjutan dan memilih SEMUA jenis protokol, untuk mendukung mode transpor HTTPS dan UDP dari RD Gateway seperti yang ditunjukkan di bawah ini.

Kemudian, konfigurasikan algoritme layanan (prioritas, bobot, atau koneksi paling sedikit) sesuai dengan kebutuhan Anda, persistensi klien berdasarkan IP sumber, health check backend lanjutan dengan waktu 30 detik antara pemeriksaan dan pemeriksaan khusus seperti yang ditunjukkan di bawah ini:

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

Akhirnya, tambahkan alamat IP RD Gateways sebagai backend.

Sekarang, Anda dapat mengkonfigurasi alamat IP layanan virtual di klien untuk memanfaatkan arsitektur ketersediaan tinggi RD Gateway.

Keamanan RD Gateway yang ditingkatkan

Solusi RD Gateway dirancang untuk menerbitkan aplikasi kepada pengguna eksternal, sehingga keamanan adalah masalah utama. Meskipun solusi ini disediakan saluran data terenkripsi, ia tidak memiliki perlindungan DoS, scrapping web, host jahat dan ancaman lainnya.

Untuk alasan ini, IPDS tab dapat digunakan untuk melindungi layanan RD Gateway dengan keamanan yang ditingkatkan.

Nikmati RD Gateway tinggi yang tersedia dengan keamanan yang ditingkatkan.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait