首先,我的背景更倾向于编程而不是networking维护,请耐心等待。 好的,这是问题..
我有5个物理服务器共同位于一个数据中心。 每个服务器都使用两个networking适配器将它们连接到专用LAN,另一个使用公用IP进行configuration。 对于一般维护,我使用远程桌面通过端口3389上的公共IP连接到这些机器。 我也使用IPSec来限制对less数可信IP的访问。
我的问题是,我使用这种设置添加每个新的服务器需要它自己的公共IP。 每次手动configurationIPSec也非常繁琐。 我确定有更好的方法来处理这个问题?
Windows Server 2012中是否有任何angular色/function允许我保持一个公开的IP打开并通过一台服务器间接访问所有机器? 我想我可以将RDP放入机器,然后从那里通过局域网将RDP放入其他服务器,但是这有点麻烦。
任何build议,将不胜感激。
注意:
我应该补充一点,我的服务器通过L2交换机连接在一起,所以我没有能力转发端口。 我看到的一个build议是转发端口3390,3391等到农场的每个服务器,但没有路由器,我不认为这将是一个选项。
远程桌面网关可能会做你想要的。
RD网关将RDP协议封装在HTTP或HTTPS中。 RD网关从HTTP(S)解封装RDP协议,并代表远程客户端build立RDP连接到相应的RDP服务器。 这允许多个RDP服务器与远程客户端的RD网关代理访问到RDP服务器。
您当然可以将RD网关locking为可信的源IP地址。 您将只需要一个公共IP来承载RD网关。