Configuração da Área de Trabalho Remota (RDP) para um farm da Web

3
Primeiro, meu histórico é mais inclinado para a programação do que para a manutenção da rede, então, por favor, tenha paciência comigo. OK aqui está o problema ..

Eu tenho 5 servidores físicos co-localizados em um data center. Cada servidor está utilizando dois adaptadores de rede para conectá-los a uma LAN privada e o outro é configurado com um IP público. Para manutenção geral, estou conectando a essas máquinas pelo IP público na porta 3389 usando a Área de Trabalho Remota. Eu também estou usando o IPSec para limitar o acesso a um punhado de IPs confiáveis.

Meu problema é que todo novo servidor que eu adiciono usando essa configuração requer seu próprio IP público. Também é muito tedioso configurar manualmente o IPSec a cada vez. Tenho certeza de que há uma maneira melhor de lidar com isso?

Existe alguma função / recurso no Windows Server 2012 que me permita apenas manter um IP público aberto e acessar todas as máquinas indiretamente através de um servidor? Eu suponho que posso RDP na máquina e, em seguida, RDP de lá através da LAN em cada um dos outros servidores, mas isso fica um pouco confuso.

Qualquer recomendação seria muito apreciada.

NOTA:

Devo acrescentar que meus servidores estão conectados por um switch L2, portanto não tenho capacidade de encaminhar portas. Uma sugestão que eu vi foi encaminhar as portas 3390, 3391 e assim por diante para cada servidor no farm, mas sem um roteador, não acho que isso seja uma opção.

    
por QFDev 30.06.2014 / 18:06

1 resposta

5

Remoto O Gateway de Área de Trabalho provavelmente faria o que você está procurando.

O RD Gateway encapsula o protocolo RDP em HTTP ou HTTPS. O Gateway RD desencapsula o protocolo RDP do HTTP (S) e estabelece uma conexão RDP em nome do cliente remoto para o servidor RDP apropriado. Isso permite que vários servidores RDP estejam presentes com o acesso de intermediação do Gateway RD por clientes remotos aos servidores RDP.

Você pode certamente bloquear o Gateway RD para endereços IP de origem confiáveis. Você só precisará de um IP público para hospedar o Gateway RD.

    
por 30.06.2014 / 18:59