服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AWS ELB是RDGW的可行替代品
Intereting Posts
ElasticBeanstalk错误“应用程序版本不可用,不能用于环境”是什么意思? 如何在Postfix中强制发件人地址为“[email protected]”? 使用PFX文件Windows Server 2012签名时,.NET Window Service将无法启动 连接到DRAC Windows Server 2012 R2 DataCenter列出指定服务器上可用function的请求失败 非常具有挑战性的networking访问问题:无法浏览,但可以ping通。 其他电脑可以浏览和ping 在dd-wrt路由器上configurationiptables 无法在IIS中禁用SSL3.0 如何使用curl / wget请求检查ip黑名单到mxtoolbox? Squid 3.5.4:ssl bump:错误 – 在FD 10上协商SSL连接时出错:成功(0) 与jmx的docker工人tomcat 监视电脑网格的最佳方法是什么? 开源networking监控主要针对Linux云环境 如何设置自动维护以前收件人列表的电子邮件服务器? 本地组策略IE9

AWS ELB是RDGW的可行替代品

TL;博士

Amazon Web Services Elastic Load Balancer是远程桌面网关的可行替代品吗?

够短; 读过

我的客户端目前使用大约有10个远程桌面服务器的远程桌面网关。 我们现在将它们转移到AWS。 而且我想使用AWS的Elastic Load Balancer来降低成本和改进function。 我通过平衡端口3389成功创build了ELB后面的远程桌面环境。

尽pipe如此,我对RDGW的知识还很渺茫,为了避免任何困难,我认为咨询社区是个好主意。

我的顾虑是:

  1. 从会话中断开连接时,用户是否能够重新login到同一台服务器上?
  2. 用户会被随机平衡到另一台服务器吗?
  3. 我忽视了一个显而易见的事实,那就是当我们将系统发布到生产环境时,我会被解雇

现在两年运行一个ELB作为RDGW …

首先,它的作品*

*它运作充分

  • +用户可以通过ELBlogin并按预期使用服务器
  • +我们没有遇到任何突然或意外的连接中断
  • – 未连接的会话不会恢复到同一台服务器

恕我直言,使用AWS Elastic Load Balancer不是RD Gateway的可行替代品,或者只是通常保护后端子网中的基础设施,并且只允许对该子网进行凭证访问。

我不知道你的环境是什么样的 – 但是我可以根据经验来说,使用ELB会大大地打开你的攻击面。 虽然你可以通过安全组locking,但这只是一个难题。

我build议您看一下AWS Marketplace中的一些设备 – 第一个是:Xceedium(可能是矫枉过正,但是请检查一下),Sophos UTM(允许VPN隧道),并且有一个像Xceedium这样的特殊门户,您可以在其中创buildangular色,添加用户到那些angular色并将这些用户分配给某些服务器/应用程序。

对于一个免费的(和真棒)的解决scheme,我build议Guacamole: http : //guac-dev.org/

我知道这是一个相当古老的职位,但我在AWS上search负载均衡远程桌面,并遇到它。 就我个人而言,我更喜欢不使用RD网关,而只是坚持使用普通旧式会话代理,并在其前面加载负载均衡器,以实现高可用性。 你总是可以使用VPN来提高安全性。