Networking

Web 場的遠端桌面 (RDP) 配置

  • June 30, 2014

首先,我的背景更傾向於程式而不是網路維護,所以請多多包涵。好的,問題來了。。

我有 5 台物理伺服器位於數據中心。每台伺服器都使用兩個網路適配器將它們連接到專用 LAN,另一個配置有公共 IP。對於一般維護,我使用遠端桌面通過埠 3389 上的公共 IP 連接到這些機器。我還使用 IPSec 來限制對少數受信任 IP 的訪問。

我的問題是我使用此設置添加的每個新伺服器都需要它自己的公共 IP。每次手動配置 IPSec 也非常繁瑣。我確定有更好的方法來處理這個?

Windows Server 2012 中是否有任何角色/功能允許我只保持一個公共 IP 開放並通過一台伺服器間接訪問所有機器?我想我可以 RDP 進入機器,然後從那里通過 LAN 進入其他每個伺服器,但這有點混亂。

任何建議將不勝感激。

筆記:

我應該補充一點,我的伺服器通過 L2 交換機連接在一起,因此我無法轉發埠。我看到的一個建議是將埠 3390、3391 等轉發到場中的每台伺服器,但如果沒有路由器,我認為這不是一個選擇。

遠端桌面網關可能會滿足您的需求。

RD 網關將 RDP 協議封裝在 HTTP 或 HTTPS 中。RD 網關從 HTTP(S) 中解封裝 RDP 協議,並代表遠端客戶端與適當的 RDP 伺服器建立 RDP 連接。這允許多個 RDP 伺服器與遠端客戶端對 RDP 伺服器的代理訪問的 RD 網關一起存在。

您當然可以將 RD 網關鎖定到受信任的源 IP 地址。您只需要一個公共 IP 即可託管 RD 網關。

引用自:https://serverfault.com/questions/609032