我们正在使用 Windows 7 客户端在 Hyper-V Server 2012 R2 远程桌面服务上设计虚拟桌面基础架构 (VDI),我需要一些有关其工作原理的信息,以便了解我们在纸面上所实现的方法是否可行。
我们需要 VDI 上的虚拟机位于 DMZ IP 范围内,并使用 Meraki 作为其默认网关。VDI 主机需要位于内部网络 IP 范围内,DMZ Windows 7 计算机需要与本地 LAN 隔离。
理论上,我们在 DMZ 中的外围防火墙后面安装了 Meraki 防火墙。虚拟服务器位于核心交换机内部 LAN 上。交换机同时属于 VLAN 1 和 3,而 Meraki 只属于 VLAN 3,Windows 7 计算机与 Meraki 位于同一 IP 范围内。
我的问题是,不在本地域中的 VDI 主机可以吗?是否需要进行任何端口转发才能使 RDP 在 Windows 7 VM 上工作?如果 RDP 流量转到本地 LAN IP 范围内的 Hyper-V 服务器本身,并且服务器返回 VM 的视频源,我可以看到它工作正常。如果 RDP 连接到 DMZ IP 方案上的 Windows 7 计算机本身,则会出现问题,因为没有到该 IP 范围的路由,而我不想添加路由。
有人能告诉我 RDP 将在哪台机器上建立吗?
编辑:只需澄清一下,Windows 7 机器将不会在域中。