RDゲートウェイとは

リモートデスクトップゲートウェイは、内部リソースにアクセスできるようにするために外部ユーザーに仮想デスクトップサービスを提供するソリューションです。これにより、通常のRDSサービスに対するセキュリティの強化とパフォーマンスの向上が可能になります。

RDゲートウェイは、SSLトンネルを介してクライアントとの通信を保護することができ、さらにトランスポート層としてHTTPまたはUDPを使用することもできます。

さらに、RDゲートウェイは、ログインしたユーザーが自分のアプリケーションの一覧にアクセスして起動できるポータルであるRD Webを通じてユーザーのアプリケーションを公開できます。

RDゲートウェイのしくみ

リモートデスクトップ通信をセキュリティ保護するために、通信を初期化するクライアントは、SSLトンネルを介してRDゲートウェイとの間にセキュリティで保護されたチャネルを確立する必要があります。 次に、RDゲートウェイは、クライアントが有効なリモートデスクトップユーザーであることを確認する必要があります。これにより、内部リソースを提供するバックエンドとのRDP接続が初期化されます。 RDゲートウェイは、クライアントと内部リソースの間のRDプロキシとして機能します。

RDゲートウェイは2つのSSLトンネルを作成します。XNUMXつはクライアントとの間の着信トラフィック用で、もうXNUMXつはクライアントとの間の発信トラフィック用です。これらが確立されると、以下に示すように、選択したトランスポート（HTTPSまたはUDP）を使用してデータチャネルが作成されます。

高可用性RDゲートウェイのシナリオ

このアーキテクチャの問題は、RDゲートウェイサービスがダウンしたときに発生し、外部ユーザーからすべての仮想デスクトップおよび内部サービスにアクセスできなくなります。 したがって、RDゲートウェイソリューションの高可用性を確保するために、次の高可用性でスケーラブルなソリューションを設計しました。

これは、RDゲートウェイの高可用性と強化されたセキュリティを実現するためにこの記事で説明しているアーキテクチャです。

RDゲートウェイ仮想サービス構成

Zevenetソリューションをご希望の環境（ハードウェアアプライアンス、仮想、ベアメタル、クラウドまたはコンテナ）にインストールまたは展開したら、次の手順に従ってRDゲートウェイ用の仮想サービスを作成できます。

まず、パネルに入るRDゲートウェイサービス専用の仮想インターフェイスを作成する必要があります ネットワーク| 仮想インターフェース| 仮想インタフェースを作成する 以下に示すように。

次に、セクションで以前に作成したタイプL4xNATの仮想インターフェイスを使用して、新しいローカルサービスファームを作成します。 LSLB | 農場| ファームを作成するたとえば、 RDゲートウェイVS.

ファームが作成されたら、詳細なグローバル設定を変更して、を選択する必要があります 全て 以下に示すように、RDゲートウェイのHTTPSトランスポートモードとUDPトランスポートモードの両方をサポートするためのプロトコルタイプ。

次に、必要に応じてサービスアルゴリズム（優先度、重み、または最小接続数）を構成し、ソースIPによるクライアントの永続性、チェックとカスタムチェックの間に30秒の高度なバックエンドヘルスチェックを以下に示します。

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

最後に、RDゲートウェイのIPアドレスをバックエンドとして追加します。

これで、RDゲートウェイの高可用性アーキテクチャを利用するために、クライアントで仮想サービスのIPアドレスを構成できます。

強化されたRDゲートウェイセキュリティ

RDゲートウェイソリューションは、アプリケーションを外部ユーザーに公開するように設計されているため、セキュリティが重要な問題となります。 このソリューションは暗号化されたデータチャネルで提供されていますが、DoS保護、Webの廃棄、悪意のあるホスト、その他の脅威がありません。

このため、 IPDS タブを使用すると、セキュリティを強化してRDゲートウェイサービスを保護できます。

セキュリティが強化された、可用性の高いRDゲートウェイをお楽しみください。