de la solución de referencia

Gateway de escritorio remoto en AWS

Conexiones remotas cifradas con RDP a través de HTTPS

Ver la guía de implementación

Esta solución implementa una puerta de gateway de RD en la nube de Amazon Web Services (AWS). La gateway de RD utiliza el Remote Desktop Protocol (RDP, Protocolo de escritorio remoto), en lugar de HTTPS para establecer una conexión cifrada entre los usuarios remotos y las instancias de Amazon Elastic Compute Cloud (Amazon EC2) que ejecuten Microsoft Windows, sin la necesidad de configurar una Virtual Private Network (VPN, Red virtual privada). Esto le permite reducir los ataques en sus instancias basadas en Windows, mientras proporciona una solución administrativa remota para los administradores.

Puede utilizar las plantillas de AWS CloudFormation, que se incluyen con la solución para implementar una infraestructura de gateway de RD completamente configurada en su cuenta de AWS. Puede elegir implementar la gateway de RD en una nueva VPC en su cuenta de AWS, o bien en una VPC existente, ya sea de manera independiente o unida a un dominio. También puede utilizar las plantillas de AWS CloudFormation como punto de partida para implementaciones personalizadas.

AWS desarrolló esta solución.

Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.  

Uso en AWS Service Catalog
  •  Lo que creará

  • Utilice esta solución para configurar el siguiente entorno de la gateway de RD en AWS:

    • Una arquitectura de alta disponibilidad que abarca dos Zonas de disponibilidad.*
    • Una VPC configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para proporcionarle su propia red virtual en AWS*.
    • Una gateway de Internet que permita el acceso a Internet. Las instancias de RD Gateway utilizan esta gateway para enviar y recibir tráfico.*
    • Gateways administradas mediante traducción de dirección de red (NAT) para permitir el acceso saliente a Internet a recursos en las subredes privadas.*
    • En cada subred pública, hasta cuatro instancias RD Gateway en un grupo de Auto Scaling para proporcionar acceso remoto seguro a instancias en las subredes privadas. A cada instancia se le asigna una dirección IP elástica para que sea accesible directamente desde Internet.
    • Un balanceador de carga de red para brindar acceso RDP a las instancias de RD Gateway.
    • Un grupo de seguridad para instancias basadas en Windows que hospedará la función de RD Gateway, con una norma que permita la entrada del puerto TCP 3389 desde el administrador de direcciones IP. Después de la implementación, podrá modificar las normas de entrada del grupo de seguridad para configurar el acceso administrativo a través del puerto TCP 443.
    • Una capa de aplicación vacía para instancias en subredes privadas. Si se necesitan más capas, puede crear subredes privadas adicionales con rangos CIDR exclusivos.
    • AWS Secrets Manager para almacenar de forma segura las credenciales utilizadas a fin de obtener acceso a las instancias de RD Gateway.
    • AWS Systems Manager para automatizar la implementación del grupo de la gateway de RD de Auto Scaling.

    La solución también instala un certificado SSL autofirmado y configura políticas CAP y RAP del RD.

    * En la plantilla con la que se implementa la solución en una VPC existente, se omiten las tareas marcadas con asteriscos y se le pide la configuración de su VPC existente.

  •  Cómo implementar

  • Para crear el entorno de RD Gateway en AWS, siga las instrucciones en la guía de implementación. En el proceso de implementación, se incluyen los siguientes pasos:

    1. Si aún no tiene cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Lance la solución. Cada implementación demora alrededor de 30 minutos. Puede elegir entre las siguientes opciones:
    3. Realizar tareas posteriores a la implementación, tales como instalar el certificado de raíz y configurar la conexión.

    Las opciones de personalización incluyen tipo de instancia de RD Gateway, número de instancias a implementar y tamaños de bloques de CIDR.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener más detalles
  •  Costos y licencias

  • Esta solución inicia la Amazon Machine Image (AMI, Imagen de máquina de Amazon) para Microsoft Windows Server 2012 R2 e incluye la licencia para el sistema operativo Windows Server. La AMI se actualiza periódicamente con el último Service Pack, de modo que no tiene que instalar actualizaciones. La AMI de Windows Server no requiere Client Access Licenses (CAL, Licencias de acceso de cliente) e incluye dos licencias de servicios de escritorio remoto de Microsoft. Para obtener más información, consulte las Licencias de Microsoft en AWS.

    Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta solución. No se aplican cargos adicionales por el uso de la solución.

    En esta solución, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo del despliegue. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambios.

    Sugerencia: Después de implementar una solución, cree Informes de costo y uso de AWS para realizar el seguimiento de los costos asociados. Dichos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información, consulte ¿Qué son los informes de costo y uso de AWS?