Referenzbereitstellung

Remote Desktop Gateway in AWS

Sichere, verschlüsselte Remote-Verbindungen mit RDP über HTTPS

AWS bietet eine umfangreiche Palette an Services und Tools für die Bereitstellung Microsoft Windows-basierter Arbeitslasten auf seiner hochzuverlässigen und sicheren Cloud-Infrastruktur. Dieser Quick Start stellt Remote Desktop Gateway (RD Gateway) in der AWS Cloud bereit. RD Gateway verwendet das Remote Desktop Protocol (RDP) über HTTPS, um eine sichere, verschlüsselte Verbindung zwischen Remote-Benutzern und EC2-Instances unter Microsoft Windows herzustellen, ohne dass eine VPN-Verbindung (Virtual Private Network) konfiguriert werden muss. Damit können Sie die Angriffsfläche in Ihren Windows-basierten Instances verkleinern und gleichzeitig eine Lösung zur Remote-Verwaltung für Administratoren bereitstellen.

Sie können die im Quick Start enthaltenen AWS CloudFormation-Vorlagen werden, um eine vollständig konfigurierte RD Gateway-Infrastruktur in Ihrem AWS-Konto bereitzustellen. Sie können RD Gateway in einer neuen Virtual Private Cloud (VPC) in Ihrem AWS-Konto oder in einer bestehenden VPC bereitstellen, entweder in eigenständiger Form oder verknüpft mit einer Domäne. Zudem können Sie die AWS CloudFormation-Vorlagen als Grundlage für Ihre eigene Implementierung verwenden.

AWS-Logo_Full-Color_100x60

Dieser Quick Start wurde entwickelt von
AWS-Lösungsarchitekten.

  •  Ihre Möglichkeiten
  •  Anleitung zum Bereitstellen
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Mit diesem Quick Start können Sie die folgende RD Gateway-Umgebung in AWS automatisch einrichten:

    • Eine hochverfügbare Architektur, die zwei Availability Zones umfasst.*
    • Eine Virtual Private Cloud (VPC), die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert ist, damit Ihnen in AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht.*
    • Ein Internet-Gateway für den Zugang zum Internet. Dieses Gateway wird von den RD Gateway-Instances verwendet, um Datenverkehr zu senden und zu empfangen.*
    • Verwaltete Network Address Translation (NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
    • In jedem öffentlichen Subnetz bieten bis zu vier RD Gateway-Instances in einer Auto Scaling-Gruppe sicheren Remote-Zugriff auf Instances in den privaten Subnetzen. Jeder Instance wird eine Elastic-IP-Adresse zugewiesen, damit sie direkt über das Internet erreichbar ist.
    • Eine Sicherheitsgruppe für Windows-basierte Instances, die die RD Gateway-Rolle hosten, mit einer Zutrittsregel, die den TCP-Port 3389 von Ihrer Administrator-IP-Adresse zulässt. Nach der Bereitstellung passen Sie die Zutrittsregeln der Sicherheitsgruppe an, um stattdessen den administrativen Zugriff über TCP-Port 443 zu konfigurieren.
    • Eine leere Anwendungsebene für Instances in privaten Subnetzen. Falls mehr Ebenen erforderlich sind, können Sie zusätzliche private Subnetze mit eindeutigen CIDR-Bereichen erstellen.

    Der Quick Start installiert außerdem ein selbstsigniertes SSL-Zertifikat und konfiguriert RD CAP- und RD RAP-Richtlinien.

    * Die Vorlage, mit der der Quick Start in einer bestehenden VPC bereitgestellt wird, sorgt dafür, dass mit Sternchen markierte Aufgaben übersprungen werden, und fordert Sie auf, die bestehende VPC-Konfiguration anzugeben.

  •  Anleitung zum Bereitstellen
  • Zum Aufbau Ihrer RD Gateway-Umgebung in AWS befolgen Sie bitte die Anweisungen im Bereitstellungsleitfaden. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Starten Sie den Quick Start. Jede Bereitstellung dauert etwa 30 Minuten. Sie können zwischen drei Optionen wählen:
    3. Führen Sie nach der Bereitstellung erforderliche Schritte aus, etwa die Installation des Root-Zertifikats und die Konfiguration der Verbindung.

    Die Anpassungsoptionen umfassen den RD Gateway-Instance-Typ, die Anzahl der bereitzustellenden Instances und die Größe der CIDR-Blöcke.

  •  Kosten und Lizenzen
  • Sie sind für die Kosten der AWS-Services verantwortlich, die bei der Ausführung dieser Quick Start-Referenzbereitstellung verwendet werden. Durch die Verwendung des Quick Start entstehen keine zusätzlichen Kosten.

    Die AWS CloudFormation-Vorlage für diesen Quick Start umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenkalkulationen finden Sie auf den Seiten mit den Preisen für die von Ihnen genutzten AWS-Services. Die Preise sind Änderungen vorbehalten.

    Dieser Quick Start startet das Amazon Machine Image (AMI) für Microsoft Windows Server 2012 R2 und umfasst die Lizenz für das Windows Server-Betriebssystem. Das AMI wird regelmäßig mit dem neuesten Service Pack für das Betriebssystem aktualisiert, sodass Sie keine Updates installieren müssen. Das Windows Server-AMI erfordert keine Client Access Licences (CALs) und enthält zwei Lizenzen für Microsoft Remote Desktop Services. Weitere Einzelheiten finden Sie unter Microsoft-Lizenzen in AWS.