Referenzbereitstellung

Remote Desktop Gateway in AWS

Verschlüsselte Remote-Verbindungen mit RDP über HTTPS

Bereitstellungsanleitung anzeigen

Diese Lösung stellt Remote Desktop Gateway (RD Gateway) in der Amazon Web Services (AWS) Cloud bereit. RD Gateway verwendet das Remote Desktop Protocol (RDP) über HTTPS, um eine verschlüsselte Verbindung zwischen Remote-Benutzern und Amazon Elastic Compute Cloud (Amazon EC2)-Instanzen mit Microsoft Windows herzustellen, ohne ein virtual private network (VPN). Dies trägt dazu bei, Angriffe auf Ihre Windows-basierten Instanzen zu reduzieren, und bietet gleichzeitig eine Fernverwaltungslösung für Administratoren.

Sie können die in der Lösung enthaltenen AWS CloudFormation-Vorlagen verwenden, um eine vollständig konfigurierte RD-Gateway-Infrastruktur in Ihrem AWS-Konto bereitzustellen. Sie können RD Gateway in einer neuen Virtual Private Cloud (VPC) in Ihrem AWS-Konto oder in einer bestehenden VPC bereitstellen, entweder in eigenständiger Form oder verknüpft mit einer Domäne. Sie können auch die AWS CloudFormation-Vorlagen als Ausgangspunkt für benutzerdefinierte Implementierungen verwenden.

Diese Lösung wurde von AWS entwickelt.

AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.  

Verwendung in AWS Service Catalog
  •  Ihre Möglichkeiten

  • Benutzen Sie diese Lösung, um die folgende RD-Gateway-Umgebung auf AWS einzurichten:

    • Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten*.
    • Ein Internet-Gateway für den Zugang zum Internet. Dieses Gateway wird von den RD Gateway-Instances verwendet, um Datenverkehr zu senden und zu empfangen.*
    • Verwaltete Network Address Translation (NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
    • In jedem öffentlichen Subnetz bieten bis zu vier RD Gateway-Instances in einer Auto Scaling-Gruppe sicheren Remote-Zugriff auf Instances in den privaten Subnetzen. Jeder Instance wird eine Elastic-IP-Adresse zugewiesen, damit sie direkt über das Internet erreichbar ist.
    • Ein Network Load Balancer, der RD-Gateway-Instances RDP-Zugriff bereitstellt.
    • Eine Sicherheitsgruppe für Windows-basierte Instances, die die RD Gateway-Rolle hosten, mit einer Zutrittsregel, die den TCP-Port 3389 von Ihrer Administrator-IP-Adresse zulässt. Nach der Bereitstellung passen Sie die Zutrittsregeln der Sicherheitsgruppe an, um stattdessen den administrativen Zugriff über TCP-Port 443 zu konfigurieren.
    • Eine leere Anwendungsebene für Instances in privaten Subnetzen. Falls mehr Ebenen erforderlich sind, können Sie zusätzliche private Subnetze mit eindeutigen CIDR-Bereichen erstellen.
    • AWS Secrets Manager zur sicheren Aufbewahrung der Anmeldeinformationen, die für den Zugang zu den RD-Gateway-Instances verwendet werden.
    • AWS Systems Manager zur Automatisierung der Bereitstellung der Auto Scaling-Gruppe für RD-Gateway.

    Die Lösung installiert auch ein selbstsigniertes SSL-Zertifikat und konfiguriert RD CAP- und RD RAP-Richtlinien.

    * Die Vorlage, die die Lösung in einer vorhandenen VPC bereitstellt, überspringt die mit Sternchen gekennzeichneten Aufgaben und fordert Sie auf, Ihre vorhandene VPC-Konfiguration anzugeben.

  •  Bereitstellungsanleitung

  • Zum Aufbau Ihrer RD Gateway-Umgebung in AWS befolgen Sie bitte die Anweisungen im Bereitstellungsleitfaden. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Starten Sie die Lösung. Jede Bereitstellung dauert etwa 30 Minuten. Sie können zwischen folgenden Optionen wählen:
    3. Führen Sie nach der Bereitstellung erforderliche Schritte aus, etwa die Installation des Root-Zertifikats und die Konfiguration der Verbindung.

    Die Anpassungsoptionen umfassen den RD Gateway-Instance-Typ, die Anzahl der bereitzustellenden Instances und die Größe der CIDR-Blöcke.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Diese Lösung startet das Amazon Machine Image (AMI) für Microsoft Windows Server 2012 R2 und enthält die Lizenz für das Windows Server-Betriebssystem. Das AMI wird regelmäßig mit dem neuesten Service Pack aktualisiert, so dass Sie keine Updates installieren müssen. Das Windows Server-AMI erfordert keine Client Access Licences (CALs) und enthält zwei Lizenzen für Microsoft Remote Desktop Services. Weitere Informationen finden Sie unter Microsoft-Lizenzierung auf AWS.

    Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?