O Amazon Web Services Elastic Load Balancer é um substituto viável para o Gateway de Área de Trabalho Remota?
Atualmente, meu cliente usa um gateway de desktop remoto com aproximadamente 10 servidores de área de trabalho remota. Estamos agora movendo-os para a AWS. E gostaria de usar o Elastic Load Balancer da AWS devido ao custo reduzido e à funcionalidade aprimorada. Eu criei com sucesso um ambiente de área de trabalho remota por trás de um ELB, equilibrando a porta 3389.
Apesar disso, meu conhecimento sobre RDGW é pequeno e, para evitar qualquer pegadinha, achei que seria uma boa idéia consultar a comunidade.
Minhas preocupações são:
Executando um ELB como RDGW por dois anos agora ...
* Funciona o suficiente
IMHO, o uso de um AWS Elastic Load Balancer não é um substituto viável para o RD Gateway - ou, em geral, protege a infraestrutura na sub-rede de back-end e permite apenas acesso credenciado a essa sub-rede.
Eu não tenho ideia de como você é - mas posso dizer que, com base na experiência, usar um ELB abrirá sua superfície de ataque consideravelmente. Enquanto você pode bloquear através do grupo de segurança, isso é apenas uma peça do quebra-cabeça.
Eu sugiro que você veja alguns appliances no AWS Marketplace - o primeiro é: Xceedium (provavelmente exagero, mas continue assim), Sophos UTM (permite tunelamento VPN e tem um portal especial como o Xceedium, onde você pode criar funções , adicione usuários a essas funções e atribua a esses usuários acesso a determinados servidores / aplicativos.
Para uma solução gratuita (e incrível), sugiro Guacamole: link
Eu sei que este é um post bastante antigo, mas eu estava procurando por balanceamento de carga de desktop remoto na AWS e me deparei com isso. Pessoalmente, eu prefiro não usar o RD Gateway e apenas aderir ao corretor de sessão antigo com um balanceador de carga na frente para alta disponibilidade). Você sempre pode usar uma VPN para segurança extra.