总结
Amazon Web Services Elastic Load Balancer 是否可以替代远程桌面网关?
足够简短;确实读过
我的客户目前使用一个远程桌面网关,其中大约有 10 个远程桌面服务器。我们现在正在将它们迁移到 AWS。我想使用 AWS 的 Elastic Load Balancer,因为它可以降低成本并改善功能。我已通过平衡端口 3389 在 ELB 后面成功创建了一个远程桌面环境。
尽管如此,我对 RDGW 的了解仍然很少,为了避免任何问题,我认为咨询社区是个好主意。
我担心的是:
- 当会话失去连接时,用户是否能够重新登录到同一服务器?
- 用户会被随机平衡到另一台服务器吗?
- 我忽略了一个显而易见的事实,当我们将系统投入生产时,我会被解雇
答案1
已经以 RDGW 身份运行 ELB 两年了......
首先,它有效*
* 有用充分地
- + 用户能够通过 ELB 登录并按预期使用服务器
- + 我们没有遇到任何突然或意外的连接中断
- – 断开的会话不会恢复到同一服务器
答案2
恕我直言,使用 AWS Elastic Load Balancer 并不能替代 RD Gateway - 或者只是通常保护后端子网中的基础设施并且仅允许对该子网进行凭证访问。
我不知道你的环境是什么样的 - 但根据经验,我可以说,使用 ELB 将大大增加你的攻击面。虽然你可以通过安全组进行锁定,但这只是难题的一小部分。
我建议查看 AWS Marketplace 中的几个设备 - 第一个是:Xceedium(可能有点过度,但还是看看吧)、Sophos UTM(允许 VPN 隧道,并且有一个像 Xceedium 这样的特殊门户,您可以在其中创建角色、为这些角色添加用户并分配这些用户对某些服务器/应用程序的访问权限)。
对于免费(并且很棒)的解决方案,我建议使用 Guacamole:http://guac-dev.org/
答案3
我知道这是一篇相当老的帖子,但我在寻找在 AWS 上平衡远程桌面的负载并遇到了它。我个人更喜欢不使用 RD 网关,而只是坚持使用普通的旧会话代理,并在其前面放置一个负载平衡器以实现高可用性)。你总是可以使用 VPN 来获得额外的安全性。