참조 배포

AWS의 원격 데스크톱 게이트웨이

HTTPS를 통해 RDP를 사용한 암호화된 원격 연결

배포 가이드 보기

이 솔루션은 RD Gateway(원격 데스크톱 게이트웨이)를 Amazon Web Services(AWS) 클라우드에 배포합니다. RD Gateway는 가상 프라이빗 네트워크(VPN) 없이도 HTTPS를 통해 RDP(원격 데스크톱 프로토콜)를 사용하여 원격 사용자와 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 간에 암호화된 연결을 설정합니다. 따라서 관리자를 위한 원격 관리 솔루션을 제공하는 한편 Windows 기반 인스턴스에 대한 공격을 줄일 수 있습니다.

솔루션에 포함된 AWS CloudFormation 템플릿을 사용하면 AWS 계정에 완전 구성된 RD Gateway 인프라를 배포할 수 있습니다. RD Gateway는 AWS 계정의 새 Virtual Private Cloud(VPC)나 기존의 VPC(독립형이거나 도메인 조인됨)에 배포할 수 있습니다. 또한 AWS CloudFormation 템플릿을 사용자 지정 구현 시작 지점으로 활용할 수도 있습니다.

이 솔루션은 AWS에서 개발되었습니다.

AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

AWS Service Catalog에서 사용
  •  구축할 내용

  • 이 솔루션을 사용하면 다음과 같은 AWS 기반 RD Gateway 환경을 설정할 수 있습니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처*
    • AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC로 AWS에서 자체 가상 네트워크를 제공.*
    • 인터넷 액세스를 제공하는 인터넷 게이트웨이. 트래픽 송수신을 위해 이 게이트웨이를 사용하는 RD Gateway 인스턴스.*
    • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위해 마련되는 관리형 NAT(네트워크 주소 변환) 게이트웨이.*
    • 프라이빗 서브넷의 인스턴스에 원격으로 안전히 액세스할 수 있도록 퍼블릭 서브넷마다 Auto Scaling 그룹에 최대 4개까지 마련되는 RD Gateway 인스턴스. 각 인스턴스는 탄력적 IP 주소를 지정받아 인터넷에서의 직접 연결이 가능함.
    • RD 게이트웨이 인스턴스에 대한 RDP 액세스를 제공하는 Network Load Balancer.
    • 인그레스 룰에 따라 관리자 IP 주소에서의 TCP 포트 3389가 허용되는 가운데 RD Gateway 역할을 호스팅하는 Windows 기반 인스턴스의 보안 그룹. 배포 후에는 TCP 포트 443을 통해 관리자 액세스를 구성하도록 보안 그룹의 인그레스 룰을 수정함.
    • 프라이빗 서브넷 인스턴스의 빈 애플리케이션 티어. 티어가 더 필요할 경우 고유의 CIDR 범위로 프라이빗 서브넷을 추가 생성할 수 있음.
    • RD 게이트웨이 인스턴스에 액세스하는 데 사용되는 자격 증명을 안전하게 저장하는 AWS Secrets Manager.
    • RD Gateway 오토 스케일링 그룹의 배포를 자동화하는 AWS Systems Manager

    또한 솔루션은 자체 서명된 SSL 인증서를 설치하고 RD CAP 및 RD RAP 정책을 구성합니다.

    * 기존 VPC에 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.

  •  배포 방법

  • AWS에서 RD Gateway 환경을 구축하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입합니다.
    2. 솔루션을 시작합니다. 각 배포에는 약 30분이 걸립니다. 다음 옵션 중에서 선택할 수 있습니다.
    3. 루트 인증서 설치와 연결 구성 같은 배포 후의 작업을 수행합니다.

    사용자 지정 옵션에는 RD Gateway 인스턴스 유형, 배포할 인스턴스의 수, CIDR 블록 크기가 포함됩니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 솔루션은 Microsoft Windows Server 2012 R2용 Amazon Machine Image(AMI)를 실행하며 Microsoft Server 운영 체제에 대한 라이선스를 포함합니다. AMI는 최신 서비스 팩으로 정기 업데이트되므로 사용자가 업데이트를 설치할 필요가 없습니다. Windows Server AMI는 CAL(클라이언트 액세스 라이선스)을 요청하지 않으며 Microsoft 원격 데스크톱 서비스 라이선스 2개가 포함되어 있습니다. 자세한 내용은 AWS에서의 Microsoft 라이선스를 참조하세요.

    이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.