%20%E9%85%8D%E7%BD%AE.png)
首先,我的背景更偏向于编程而不是网络维护,所以请耐心听我说。好吧,问题来了……
我有 5 台物理服务器,它们位于同一个数据中心。每台服务器都使用两个网络适配器将它们连接到私有 LAN,另一台配置了公共 IP。为了进行常规维护,我使用远程桌面通过端口 3389 上的公共 IP 连接到这些机器。我还使用 IPSec 将访问限制在少数受信任的 IP 上。
我的问题是,使用此设置添加的每台新服务器都需要自己的公共 IP。每次手动配置 IPSec 也非常繁琐。我确定有更好的方法来处理这个问题吗?
Windows Server 2012 中是否有任何角色/功能允许我仅保持一个公共 IP 开放并通过一台服务器间接访问所有计算机?我想我可以通过 RDP 进入机器,然后通过 LAN 从那里通过 RDP 进入其他每台服务器,但这有点混乱。
如有任何建议我将非常感激。
笔记:
我应该补充一点,我的服务器通过 L2 交换机连接在一起,所以我无法转发端口。我看到的一个建议是将端口 3390、3391 等转发到服务器群中的每台服务器,但如果没有路由器,我认为这不是一个选择。
答案1
远程桌面网关可能会做你想做的事。
RD 网关将 RDP 协议封装在 HTTP 或 HTTPS 中。RD 网关将 RDP 协议从 HTTP(S) 中解封装,并代表远程客户端与相应的 RDP 服务器建立 RDP 连接。这样,就可以存在多个 RDP 服务器,RD 网关可以代理远程客户端对 RDP 服务器的访问。
您当然可以将 RD 网关锁定到受信任的源 IP 地址。您只需要一个公共 IP 来托管 RD 网关。