O AWS ELB é uma substituição viável do RDGW

2

tl; dr

O Amazon Web Services Elastic Load Balancer é um substituto viável para o Gateway de Área de Trabalho Remota?

curto o suficiente; leu

Atualmente, meu cliente usa um gateway de desktop remoto com aproximadamente 10 servidores de área de trabalho remota. Estamos agora movendo-os para a AWS. E gostaria de usar o Elastic Load Balancer da AWS devido ao custo reduzido e à funcionalidade aprimorada. Eu criei com sucesso um ambiente de área de trabalho remota por trás de um ELB, equilibrando a porta 3389.

Apesar disso, meu conhecimento sobre RDGW é pequeno e, para evitar qualquer pegadinha, achei que seria uma boa idéia consultar a comunidade.

Minhas preocupações são:

  1. Ao perder a conexão da sessão, o usuário poderá fazer login novamente no mesmo servidor?
  2. O usuário será balanceado aleatoriamente para outro servidor?
  3. Ignorei um fato óbvio que me demitirá quando liberamos o sistema para produção
por MrJD 16.09.2014 / 03:21

3 respostas

1

Executando um ELB como RDGW por dois anos agora ...

Em primeiro lugar, funciona *

* Funciona o suficiente

  • + Os usuários podem fazer login pelo ELB e usar os servidores conforme o esperado
  • + Não sofremos nenhuma perda repentina ou inesperada de conexão
  • - Sessões desconectadas não são restauradas no mesmo servidor
por 25.08.2016 / 01:03
0

IMHO, o uso de um AWS Elastic Load Balancer não é um substituto viável para o RD Gateway - ou, em geral, protege a infraestrutura na sub-rede de back-end e permite apenas acesso credenciado a essa sub-rede.

Eu não tenho ideia de como você é - mas posso dizer que, com base na experiência, usar um ELB abrirá sua superfície de ataque consideravelmente. Enquanto você pode bloquear através do grupo de segurança, isso é apenas uma peça do quebra-cabeça.

Eu sugiro que você veja alguns appliances no AWS Marketplace - o primeiro é: Xceedium (provavelmente exagero, mas continue assim), Sophos UTM (permite tunelamento VPN e tem um portal especial como o Xceedium, onde você pode criar funções , adicione usuários a essas funções e atribua a esses usuários acesso a determinados servidores / aplicativos.

Para uma solução gratuita (e incrível), sugiro Guacamole: link

    
por 22.09.2014 / 23:14
0

Eu sei que este é um post bastante antigo, mas eu estava procurando por balanceamento de carga de desktop remoto na AWS e me deparei com isso. Pessoalmente, eu prefiro não usar o RD Gateway e apenas aderir ao corretor de sessão antigo com um balanceador de carga na frente para alta disponibilidade). Você sempre pode usar uma VPN para segurança extra.

    
por 14.05.2016 / 09:41