Remote Desktop Gateway و RD Web توفر عالٍ لـ RDS في Windows Server 2012

نُشرت في 4 أبريل 2018

ما هو بوابة RD

تعد "بوابة سطح المكتب البعيد" حلاً لتوفير خدمات Virtual Desktop للمستخدمين الخارجيين حتى يتمكنوا من الوصول إلى الموارد الداخلية ، مما يمكّن من تحسين الأمان وتحسين الأداء لخدمات RDS المعتادة.

إن RD Gateway قادرة على تأمين الاتصال مع العملاء من خلال نفق SSL وحتى أنها قادرة على استخدام HTTP أو UDP كطبقة نقل.

بالإضافة إلى ذلك ، فإن بوابة RD قادرة على نشر تطبيقات المستخدمين من خلال RD Web وهي بوابة يمكن للمستخدم المسجل الدخول إليها من قائمة التطبيقات الخاصة بهم وإطلاقها.

كيف تعمل بوابة RD

من أجل تأمين اتصالات "سطح المكتب البعيد" ، يحتاج العملاء الذين يقومون بتهيئة الاتصال إلى إنشاء قناة آمنة مزودة ببوابة RD عبر نفق SSL. بعد ذلك ، يحتاج RD Gateway إلى التأكد من أن العميل هو مستخدم سطح المكتب البعيد صالح ومن ثم ، هذا يهيئ اتصال RDP مع الخلفيات التي تسلم الموارد الداخلية. ثم تعمل بوابة RD بمثابة وكيل RD بين العميل والموارد الداخلية.

تقوم RD Gateway بإنشاء نفقين SSL ، أحدهما للوارد والآخر لحركة المرور الصادرة من وإلى العميل ، وبمجرد إنشائها ، يتم إنشاء قنوات البيانات باستخدام النقل المحدد (إما HTTPS أو UDP) ، كما هو موضح أدناه.

ارتفاع سيناريو بوابة RD المتاحة

تحدث مشكلة هذه البنية عند تعطل خدمة RD Gateway ، ثم يتعذر الوصول إلى جميع خدمات Virtual Desktop والخدمات الداخلية من المستخدمين الخارجيين. ومن ثم ، لضمان التوافر العالي لحل RD Gateway ، قمنا بتصميم الحل التالي العالي المتاح والقابل للتطوير.

هذه هي البنية التي نصفها في هذه المقالة من أجل تحقيق توفر عالٍ وأمان محسن لبوابة RD.

تكوين خدمة Virtual RD Gateway

بمجرد أن يتم تثبيت حل Zevenet أو نشره في البيئة المفضلة لديك (جهاز الأجهزة أو الظاهرية أو المعدن العاري أو السحابة أو الحاويات) ، فيمكننا تطبيق الإرشادات التالية لإنشاء خدمة ظاهرية لـ RD Gateway.

أولاً ، من الضروري إنشاء واجهة افتراضية مخصصة لخدمة RD Gateway التي تدخل إلى اللوحة شبكة | واجهة افتراضية خلق واجهة افتراضية كما هو موضح أدناه.

بعد ذلك ، قم بإنشاء "مزرعة خدمة محلية" جديدة باستخدام الواجهة الظاهرية التي تم إنشاؤها مسبقًا من النوع L4xNAT في القسم LSLB | مزارع | إنشاء مزرعةعلى سبيل المثال بالاسم RDGatewayVS.

بمجرد إنشاء المزرعة ، يلزم تغيير الإعدادات العامة المتقدمة والاختيار الجميع أنواع البروتوكولات ، من أجل دعم كل من HTTPS و UDP لأوضاع النقل الخاصة ببوابة RD كما هو موضح أدناه.

بعد ذلك ، قم بتكوين خوارزمية الخدمة (الأولوية أو الوزن أو أقل الاتصالات) وفقًا لاحتياجاتك ، ومثابرة العميل حسب عنوان IP المصدر ، والفحوصات الصحية المتقدمة للخلفية مع 30 ثانية بين عمليات الفحص والفحص المخصص كما هو موضح أدناه:

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

وأخيرًا ، أضف عناوين IP Rways Gateways كخلفية.

الآن ، يمكنك تكوين عنوان IP للخدمة الظاهرية في العملاء من أجل الاستفادة من بنية RD Gateway عالية التوفر.

تعزيز الأمن بوابة RD

تم تصميم حل RD Gateway لنشر التطبيقات للمستخدمين الخارجيين ، لذا فإن الأمان يعد مشكلة رئيسية. على الرغم من توفير هذا الحل لقناة البيانات المشفرة ، إلا أنه يفتقر إلى حماية DoS ، والتخريد على شبكة الإنترنت ، والمضيفين الخبيرين والتهديدات الأخرى.

لهذا السبب ، فإن IPDS يمكن استخدام علامة التبويب لحماية خدمات عبّارة RD باستخدام أمان محسّن.

استمتع بوابتك RD المتاحة العالية مع أمان محسّن.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة