リモートデスクトップゲートウェイとRD Web高可用性 RELIANOID ロードバランサ

RDゲートウェイとは
RDゲートウェイの仕組み
高可用性が必要な理由
RDゲートウェイ負荷分散の構成 RELIANOID
RDゲートウェイのセキュリティ強化

RDゲートウェイとは #

リモートデスクトップゲートウェイ (RD ゲートウェイ) は、外部ネットワークからリモートデスクトップサービス (RDS) および内部リソースへの安全なアクセスを可能にする Windows Server の役割です。リモートデスクトッププロトコル (RDP) トラフィックを SSL トンネル内にカプセル化することで、RDS のセキュリティと使いやすさの両方を向上させます。

主な機能は次のとおりです。

暗号化通信 安全な接続のために HTTPS または UDP 経由。
RD Web アクセス認証されたユーザーが公開されたアプリケーションを表示および起動できる、ユーザーフレンドリーな Web ポータルです。
として行動する代理許可されたユーザーのみが内部リソースにアクセスできるようにします。

RDゲートウェイの仕組み #

クライアントが接続を開始する場合、まず 安全なSSLチャネル RDゲートウェイと連携します。RDゲートウェイはユーザーの資格情報を検証し、承認ポリシーを適用した後、内部リソースをホストするバックエンドサーバーとのRDPセッションを確立します。

これを実現するために、RDゲートウェイは 2つのSSLトンネル （受信と送信）。確立されると、 データチャネル 選択したトランスポートに応じて HTTPS または UDP 経由で、セキュリティとパフォーマンスの両方を維持します。

高可用性が必要な理由 #

単一のRDゲートウェイサーバーは、 単一障害点ダウンした場合、外部ユーザーは公開されているすべてのデスクトップとアプリケーションにアクセスできなくなります。

負荷分散RDゲートウェイ

これを防ぐには、RDゲートウェイを 負荷分散, 高可用性アーキテクチャこれにより、次のことが保証されます。

回復力 – 1 つのゲートウェイに障害が発生した場合、トラフィックは自動的にリダイレクトされます。
拡張性 – 複数のゲートウェイにより、より大きなユーザー負荷を処理できます。
事業継続性 – 外部ユーザーは中断されることなくアクセスを維持します。

RDゲートウェイ負荷分散の構成 RELIANOID #

RELIANOID 複数の環境（ハードウェア、仮想、ベアメタル、クラウド、コンテナ）に導入できます。インストール後は、 仮想サービス RD ゲートウェイの場合は次のようになります。

ステップ1 – 仮想インターフェースを作成する #

MFAデバイスに移動する ネットワーク | 仮想インターフェース | 仮想インターフェースの作成.
RD ゲートウェイトラフィック専用の新しい仮想 IP (VIP) を割り当てます。

ステップ1：RDゲートウェイファームの仮想IPを作成する

ステップ2 – ローカルサービスファームを作成する #

に行く LSLB | 農場 | 農場の作成.
選択する L4xNAT 入力し、新しく作成された仮想インターフェイスに割り当てます。
農場に名前を付ける、例： RDGatewayVS.
有効にする すべてのプロトコル HTTPS と UDP トラフィックの両方をサポートします。

ステップ2 L4 rd ゲートウェイファームを作成する

ステップ3 – 詳細設定を構成する #

選択する 負荷分散アルゴリズム (最小接続数、優先度、または重みベース)。
有効にする クライアントの永続性 セッションを安定させるために、送信元 IP ごとに設定する必要があります。
構成 健康診断 （30秒ごとに実行することを推奨します）。例：
check_http -S -H HOST -u /RDWeb/Pages -t10 -c 10 -w 10
全て追加する RDゲートウェイサーバーのIPアドレス バックエンドとして。

ステップ3 L4 rd ゲートウェイサービスの永続性とヘルスチェックを構成する

ステップ4 RDゲートウェイサーバーのバックエンドを構成する

ステップ4 – DNS / サーバー名の考慮 #

RD ゲートウェイまたは RDS を高可用性で展開する場合:

確認します RD ゲートウェイサーバー名 (RDS 展開で構成されているもの) 仮想IP（VIP）に解決されます RELIANOID ロードバランサー。
クライアントがVIPではなく特定のバックエンドに直接サーバー名を解決しようとすると、次のような問題が発生する可能性があります。 接続がフリーズしたりセッションが中断されたり RDP ハンドシェイク中。

RD ゲートウェイ展開サーバー名の設定

この手順は、スムーズなクライアント接続を保証するために重要です。

RDゲートウェイのセキュリティ強化 #

RD ゲートウェイは暗号化された通信を提供しますが、次のような脅威に対してネイティブに防御するわけではありません。

サービス拒否（DoS）攻撃
悪意のあるボットトラフィック
ウェブスクレイピングの試み
ブルートフォースログイン試行

rdゲートウェイファームのセキュリティオプションを構成する

これらのリスクを軽減するために、 RELIANOID 〜を提供する IPDS（侵入防止および検知システム） RDゲートウェイ仮想サービスで有効化できるモジュールです。これにより、 セキュリティの層 公開されているサービスをネットワークおよびアプリケーションレベルの脅威から保護します。

結論

RDゲートウェイを背後に展開することで RELIANOID組織は次のことを達成できます。

高可用性 – 単一障害点はありません。
シームレスな拡張性 – 増大するユーザーの要求に対応します。
セキュリティの向上 – 最新のサイバー脅威から保護します。

適切な設定、特に サーバー名はロードバランサーのVIPに解決されますリモートデスクトップサービス環境は、外部ユーザーにとって可用性、回復力、安全性に優れています。