從外部遇到遠端桌面服務網關問題
我們的遠端桌面服務有一個奇怪的問題,我們似乎無法弄清楚。如果我們從內部網路進行測試,我們可以點擊地址並正常執行應用程序。但是,如果我們嘗試從外部擊中它,我們會收到以下消息。
Your computer can't connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable. Try reconnecting later or contact your network administrator for assistance結果,當我們在外部時,我們甚至無法執行應用程序。我們在 AWS 中設置了終端伺服器,位於對 Internet 開放的 Elastic Load Balancer 後面。伺服器在一個盒子上託管所有必要的服務(連接代理、網關、Web、會話主機)。我們已驗證 Elastic 負載均衡器上以及從負載均衡器到伺服器的埠 443 和 80 已打開。我們購買了一個證書並驗證它已正確綁定到 IIS 和網關管理器服務中的埠 443。我們確保測試的使用者屬於有權訪問集合的適當組的一部分,並在從外部測試時仔細檢查了所有服務是否正在積極執行。我們甚至嘗試開放 3389 埠以防萬一,因為我在一些線上論壇上看到了這一點。在這一點上,對於為什麼它只在 Intranet 中有效,我們有點摸不著頭腦。唯一的另一個花絮是該站點的 URL 正在通過 Cloudflare。我不明白為什麼這只會阻止外部使用者而不是內部使用者。
有沒有人知道可能發生了什麼,或者有沒有人遇到過與遠端桌面服務類似的問題?
任何幫助將不勝感激!
如果您需要更多資訊或任何日誌,請告訴我
謝謝
發布此內容以防萬一有人在 AWS 中的 Elastic Load Balancer 後面設置終端服務時遇到此問題。
我們的解決方案是在 ELB 上禁用 SSL 終止,因此我們沒有在負載均衡器上設置 HTTPS -> HTTPS,而是將其設置為 TCP -> TCP on 443。這樣,它執行的是 SSL 解除安裝而不是 SSL 終止。我們還在 RD 網關上設置 SSL 橋接。作為終端服務的一部分,我們需要在本地擁有證書,所以這對我們有用。
希望這對其他人有幫助!