दूरस्थ डेस्कटॉप गेटवे और Windows Server 2012 में RDS के लिए RD वेब उच्च उपलब्धता

द्वारा प्रकाशित किया गया था Zevenet | 4 अप्रैल, 2018

आरडी गेटवे क्या है

रिमोट डेस्कटॉप गेटवे बाहरी उपयोगकर्ताओं को वर्चुअल डेस्कटॉप सेवाएं प्रदान करने के लिए एक समाधान है, जो आंतरिक संसाधनों तक पहुंच बनाने में सक्षम है, जो सामान्य आरडीएस सेवाओं के लिए बढ़ी हुई सुरक्षा और बेहतर प्रदर्शन को सक्षम बनाता है।

RD गेटवे एक SSL सुरंग के माध्यम से ग्राहकों के साथ संचार को सुरक्षित करने में सक्षम है और यहां तक ​​कि HTTP या UDP को परिवहन परत के रूप में उपयोग करने में सक्षम है।

इसके अलावा, आरडी गेटवे आरडी वेब के माध्यम से उपयोगकर्ताओं के अनुप्रयोगों को प्रकाशित करने में सक्षम है जो एक पोर्टल है जहां एक लॉग उपयोगकर्ता अपने अनुप्रयोगों की सूची तक पहुंच सकता है और उन्हें लॉन्च कर सकता है।

RD गेटवे कैसे काम करता है

दूरस्थ डेस्कटॉप संचार को सुरक्षित करने के लिए, संचार शुरू करने वाले क्लाइंट्स को SSL गेटवे के माध्यम से RD गेटवे के साथ एक सुरक्षित चैनल स्थापित करने की आवश्यकता होती है। फिर, RD गेटवे को यह सुनिश्चित करने की आवश्यकता है कि क्लाइंट एक मान्य दूरस्थ डेस्कटॉप उपयोगकर्ता है और फिर, यह आरडीपी कनेक्शन को बैकएंड के साथ आरंभ करता है जो आंतरिक संसाधनों को वितरित करता है। RD गेटवे तब क्लाइंट और आंतरिक संसाधनों के बीच RD प्रॉक्सी के रूप में कार्य करता है।

RD गेटवे 2 SSL सुरंग बनाता है, एक आने वाले के लिए और दूसरा ग्राहक से और जाने वाले ट्रैफ़िक के लिए, और एक बार वे स्थापित होने के बाद डेटा चैनल चयनित परिवहन (HTTPS या UDP) का उपयोग करके बनाए जाते हैं, जैसा कि नीचे दिखाया गया है।

उच्च उपलब्ध आरडी गेटवे परिदृश्य

इस आर्किटेक्चर की समस्या तब होती है जब आरडी गेटवे सेवा नीचे जाती है, तो सभी वर्चुअल डेस्कटॉप और आंतरिक सेवाएं बाहरी उपयोगकर्ताओं से अप्राप्य हो जाएंगी। इसलिए, आरडी गेटवे समाधान की उच्च उपलब्धता सुनिश्चित करने के लिए हमने निम्नलिखित उच्च उपलब्ध और मापनीय समाधान तैयार किए हैं।

यह वास्तुकला है जिसे हम आरडी गेटवे के लिए उच्च उपलब्धता और बढ़ी हुई सुरक्षा प्राप्त करने के लिए इस लेख में बता रहे हैं।

RD गेटवे वर्चुअल सर्विस कॉन्फ़िगरेशन

एक बार आपके पसंदीदा वातावरण (हार्डवेयर उपकरण, आभासी, नंगे धातु, बादल या कंटेनर) में ज़ेवनेट समाधान स्थापित या तैनात किया गया है तो हम आरडी गेटवे के लिए एक आभासी सेवा बनाने के लिए निम्नलिखित निर्देश लागू कर सकते हैं।

सबसे पहले, पैनल में प्रवेश करने वाले आरडी गेटवे सेवा को समर्पित एक वर्चुअल इंटरफ़ेस बनाने की आवश्यकता है नेटवर्क | वर्चुअल इंटरफ़ेस | वर्चुअल इंटरफ़ेस बनाएँ जैसा कि नीचे दिखाया गया है।

फिर, पहले अनुभाग में L4xNAT प्रकार के वर्चुअल इंटरफ़ेस का उपयोग करके एक नया स्थानीय सेवा फ़ार्म बनाएं एलएसएलबी | खेतों | फार्म बनाएँ, उदाहरण के लिए, नाम के साथ RDGatewayVS.

एक बार खेत बनने के बाद, उन्नत वैश्विक सेटिंग्स को बदलना और चयन करना आवश्यक है सब प्रोटोकॉल प्रकार, HTTPS और UDP, दोनों को RD गेटवे के मोड का समर्थन करने के लिए, जैसा कि नीचे दिखाया गया है।

फिर, अपनी आवश्यकताओं के अनुसार सेवा एल्गोरिथ्म (प्राथमिकता, वजन या कम से कम कनेक्शन) को कॉन्फ़िगर करें, स्रोत आईपी द्वारा ग्राहक की दृढ़ता, चेक के बीच 30 सेकंड के साथ उन्नत बैकएंड स्वास्थ्य जांच और नीचे दिखाए गए कस्टम चेक के रूप में:

check_http -S -H HOST -u /RDWeb/Page -t10 -c 10 -w 10

अंत में, बैकवे के रूप में RD गेटवे IP पते जोड़ें।

आरडी गेटवे उच्च उपलब्धता वास्तुकला का उपयोग करने के लिए, अब आप क्लाइंट में वर्चुअल सेवा आईपी पते को कॉन्फ़िगर कर सकते हैं।

वर्धित आरडी गेटवे सुरक्षा

RD गेटवे समाधान बाहरी उपयोगकर्ताओं के लिए एप्लिकेशन प्रकाशित करने के लिए डिज़ाइन किया गया है, इसलिए सुरक्षा एक महत्वपूर्ण मुद्दा है। यद्यपि यह समाधान एन्क्रिप्टेड डेटा चैनल द्वारा प्रदान किया गया है, इसमें DoS सुरक्षा, वेब स्क्रैपिंग, दुर्भावनापूर्ण होस्ट और अन्य खतरों का अभाव है।

इस कारण से, IPDS आरडी गेटवे सेवाओं की सुरक्षा में सुधार के साथ टैब का उपयोग किया जा सकता है।

उन्नत सुरक्षा के साथ अपने उच्च उपलब्ध आरडी गेटवे का आनंद लें।

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख