Windows Server 2012의 RDS를위한 원격 데스크톱 게이트웨이 및 RD 웹 고 가용성

게시자 Zevenet | 4 년 2018 월 XNUMX 일

RD 게이트웨이 란 무엇입니까?

원격 데스크톱 게이트웨이는 내부 리소스에 액세스 할 수 있도록 외부 사용자에게 가상 데스크톱 서비스를 제공하기위한 솔루션으로, 일반 RDS 서비스에 향상된 보안과 향상된 성능을 제공합니다.

RD 게이트웨이는 SSL 터널을 통해 클라이언트와의 통신을 보호 할 수 있으며 전송 계층으로 HTTP 또는 UDP를 사용할 수도 있습니다.

또한 RD 게이트웨이는 기록 된 사용자가 자신의 응용 프로그램 목록에 액세스하여 시작할 수있는 포털 인 RD 웹을 통해 사용자 응용 프로그램을 게시 할 수 있습니다.

RD 게이트웨이 작동 방법

원격 데스크톱 통신을 보호하기 위해 통신을 초기화하는 클라이언트는 SSL 터널을 통해 RD 게이트웨이와 보안 채널을 설정해야합니다. 그런 다음 RD 게이트웨이에서 클라이언트가 유효한 원격 데스크톱 사용자인지 확인한 다음 내부 리소스를 제공하는 백엔드로 RDP 연결을 초기화합니다. 그런 다음 RD 게이트웨이는 클라이언트와 내부 리소스 간의 RD 프록시 역할을합니다.

RD 게이트웨이는 2 개의 SSL 터널을 생성합니다. 하나는 클라이언트에서 들어오고 나가는 트래픽을위한 것이고 다른 하나는 클라이언트에서 나가는 트래픽을위한 것입니다. 그리고 일단 설정되면 아래에 표시된 것처럼 선택한 전송 (HTTPS 또는 UDP)을 사용하여 데이터 채널이 생성됩니다.

높은 사용 가능한 RD 게이트웨이 시나리오

이 아키텍처의 문제는 RD 게이트웨이 서비스가 중단되면 외부 사용자가 모든 가상 데스크톱 및 내부 서비스에 액세스 할 수 없을 때 발생합니다. 따라서 RD 게이트웨이 솔루션의 고 가용성을 보장하기 위해 다음과 같은 고 가용성 및 확장 가능한 솔루션을 설계했습니다.

이것은 RD 게이트웨이에 대한 고 가용성 및 향상된 보안을 달성하기 위해이 문서에서 설명하는 아키텍처입니다.

RD 게이트웨이 가상 서비스 구성

원하는 환경 (하드웨어 어플라이언스, 가상, 베어 메탈, 클라우드 또는 컨테이너)에 Zevenet 솔루션을 설치하거나 배포 한 후 다음 지침을 적용하여 RD 게이트웨이의 가상 서비스를 만들 수 있습니다.

첫째, 패널에 들어가는 RD 게이트웨이 서비스 전용 가상 인터페이스를 생성해야합니다. 네트워크 | 가상 인터페이스 | 가상 인터페이스 만들기 아래에 표시된대로.

그런 다음 섹션에 이전에 L4xNAT 형식으로 만든 가상 인터페이스를 사용하여 새 로컬 서비스 팜을 만듭니다 LSLB | 농장 | 농장 만들기예를 들어, 이름 RDGatewayVS.

팜이 생성되면 고급 전역 설정을 변경하고 ALL 아래에 표시된 것처럼 RD 게이트웨이의 HTTPS 및 UDP 전송 모드를 모두 지원하기위한 프로토콜 유형입니다.

그런 다음 필요에 따라 서비스 알고리즘 (우선 순위, 가중치 또는 최소 연결), 소스 IP 별 클라이언트 지속성, 확인 간격이 30 초인 고급 백엔드 상태 확인 및 아래에 표시된대로 사용자 지정 확인을 구성합니다.

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

마지막으로 RD 게이트웨이 IP 주소를 백엔드로 추가합니다.

이제 RD 게이트웨이 고 가용성 아키텍처를 사용하기 위해 클라이언트에서 가상 서비스 IP 주소를 구성 할 수 있습니다.

향상된 RD 게이트웨이 보안

RD 게이트웨이 솔루션은 외부 사용자에게 응용 프로그램을 게시하도록 설계되었으므로 보안이 중요한 문제입니다. 이 솔루션은 암호화 된 데이터 채널로 제공되지만 DoS 보호, 웹 스크래핑, 악성 호스트 및 기타 위협이 없습니다.

이러한 이유 때문에 IPDS 탭은 향상된 보안으로 RD 게이트웨이 서비스를 보호하는 데 사용할 수 있습니다.

향상된 보안 기능을 갖춘 사용 가능한 RD 게이트웨이를 즐기십시오.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

관련 기사