我们的远程桌面服务出现了一个奇怪的问题,我们似乎无法弄清楚。如果我们从内部网络进行测试,我们可以访问该地址并正常运行该应用程序。但是,如果我们尝试从外部访问它,我们会收到以下消息。
Your computer can't connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable. Try reconnecting later or contact your network administrator for assistance
因此,当我们处于外部时,我们甚至无法运行该应用程序。我们在 AWS 中设置了终端服务器,该服务器位于对互联网开放的 Elastic Load Balancer 后面。该服务器在一个盒子上托管所有必要的服务(连接代理、网关、Web、会话主机)。我们已经验证了 Elastic Load Balancer 上的端口 443 和 80 以及从负载均衡器到服务器的端口 443 是开放的。我们购买了证书,并验证了它已正确绑定到 IIS 和网关管理器服务中的端口 443。我们确保测试用户属于有权访问该集合的适当组,并仔细检查了从外部测试时所有服务是否都在积极运行。我们甚至还尝试打开端口 3389,以防万一,因为我在网上的一些论坛上看到了这一点。此时,我们有点不明白为什么它只在内部网中起作用。唯一的其他花絮是该网站的 URL 是通过 Cloudflare 进行的。我不明白为什么这只会阻止外部用户而不会阻止内部用户。
有谁知道可能发生了什么事,或者有人遇到过远程桌面服务的类似问题吗?
任何帮助都将不胜感激!
如果您需要更多信息或任何日志请告诉我
谢谢
答案1
发布此信息只是为了防止有人在弹性负载均衡器后面的 AWS 中设置终端服务时遇到此问题。
我们的解决方案是禁用 ELB 上的 SSL 终止,因此我们不会在负载均衡器上使用 HTTPS -> HTTPS,而是将其设置为 443 上的 TCP -> TCP。这样,它就会执行 SSL 卸载而不是 SSL 终止。我们还在 RD 网关上设置了 SSL 桥接。无论如何,作为终端服务构建的一部分,我们需要在本地拥有证书,所以这对我们来说是可行的。
希望这可以帮助其他人!