déploiement de référence

Remote Desktop Gateway on AWS

Connexions à distance sécurisées et chiffrées avec RDP sur HTTPS

AWS offre un ensemble complet de services et d'outils permettant de déployer des charges de travail basées sur Microsoft Windows sur son infrastructure cloud fiable et sécurisée. Ce Quick Start permet de déployer Remote Desktop Gateway (RD Gateway) sur le cloud AWS. RD Gateway utilise le protocole Remote Desktop Protocol (RDP) sur HTTPS pour établir une connexion sécurisée et chiffrée entre les utilisateurs à distance et les instances EC2 sous Microsoft Windows sans qu'il y ait besoin de configurer un réseau privé virtuel (VPN). Cela vous aide à réduire la surface vulnérable aux attaques de vos instances basées sur Windows tout en fournissant une solution d'administration à distance pour les administrateurs.

Vous pouvez utiliser les modèles AWS CloudFormation inclus dans Quick Start pour déployer une infrastructure RD Gateway entièrement configurée dans votre compte AWS. Vous pouvez choisir de déployer RD Gateway dans un nouveau virtual private cloud (VPC) de votre compte AWS ou dans un VPC existant, autonome ou associé à un domaine. Vous pouvez également utiliser les modèles AWS CloudFormation comme point de départ pour votre propre implémentation.

AWS-Logo_Full-Color_100x60

Ce Quick Start a été développé par
les architectes de solution AWS.

  •  Ce que vous construirez
  •  Comment déployer
  •  Coût et licences
  •  Ce que vous construirez
  • Utilisez ce déploiement Quick Start pour configurer automatiquement les environnements RD Gateway suivants sur AWS :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.*
    • Un Virtual Private Cloud (VPC) configuré avec des sous-réseaux publics et privés conformément aux meilleures pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.*
    • Une passerelle Internet pour permettre l'accès à Internet. Cette passerelle est utilisée par les instances RD Gateway pour envoyer et recevoir du trafic.*
    • Des passerelles de traduction d'adresses réseau (NAT) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
    • Dans chaque sous-réseau public, jusqu'à quatre instances RD Gateway dans un groupe Auto Scaling pour fournir un accès à distance sécurisé aux instances dans les sous-réseaux privés. Une adresse IP Elastic est attribuée à chaque instance, pour qu’elle soit accessible directement depuis Internet.
    • Un groupe de sécurité pour les instances Windows qui hébergera le rôle RD Gateway, avec une règle d'entrée autorisant le port TCP 3389 à partir de votre adresse IP d'administrateur. Après le déploiement, vous modifierez les règles d’entrée du groupe de sécurité afin de configurer un accès administratif via le port TCP 443.
    • Un niveau d'application vide pour les instances dans des sous-réseaux privés. Si plusieurs niveaux sont requis, vous pouvez créer des sous-réseaux privés supplémentaires avec des plages CIDR uniques.

    Quick Start installe également un certificat SSL auto-signé et configure les stratégies RD CAP et RD RAP.

    * Le modèle qui déploie le Quick Start dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d’indiquer votre configuration de VPC existante.

  •  Comment déployer
  • Pour créer votre environnement RD Gateway sur AWS, suivez les instructions du guide de déploiement. Le processus de déploiement comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
    2. Lancez le Quick Start. Chaque déploiement prend environ 30 minutes. Vous pouvez choisir entre trois options :
    3. Effectuez des tâches post-déploiement telles que l'installation du certificat racine et la configuration de la connexion.

    Les options de personnalisation comprennent le type d'instance RD Gateay, le nombre d'instances à déployer et les tailles de bloc CIDR.

  •  Coût et licences
  • Vous êtes responsable du coût des services AWS utilisés pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.

    Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, comme le type d'instance, affecteront le coût du déploiement. Pour connaître les estimations de coûts, consultez la page de tarification de chaque service AWS que vous utiliserez. Les prix sont susceptibles d'être modifiés.

    Ce Quick Start lance la Amazon Machine Image (AMI) pour Microsoft Windows Server 2012 R2 et inclut la licence pour le système d'exploitation Windows Server. L’AMI est régulièrement mise à jour avec le service pack le plus récent pour le système d’exploitation. Vous n’avez donc pas à installer de mises à jour. L’AMI Windows Server ne requiert pas de licence d’accès client (CAL) et comprend deux licences Microsoft Remote Desktop Services. Pour plus de détails, consultez Licences Microsoft sur AWS.