implantação de referência

Gateway de área de trabalho remota na AWS

Conexões remotas criptografadas com RDP sobre HTTPS

Visualizar o guia de implantação

Esta solução implanta o Remote Desktop Gateway (RD Gateway) na nuvem Amazon Web Services (AWS). O RD Gateway usa o Remote Desktop Protocol (RDP) sobre HTTPS para estabelecer uma conexão criptografada entre usuários remotos e instâncias do Amazon Elastic Compute Cloud (Amazon EC2) executando o Microsoft Windows, sem necessidade de configurar uma rede privada virtual (VPN). Isso ajuda a reduzir os ataques em suas instâncias baseadas no Windows enquanto oferece uma solução de administração remota para os administradores.

Você pode usar os modelos do AWS CloudFormation inclusos com a solução para implantar uma infraestrutura de RD Gateway totalmente configurada em sua conta da AWS. É possível escolher implantar um RD Gateway em uma nuvem privada virtual (VPC) em sua conta da AWS, ou em uma VPC existente, seja autônomo ou associado ao domínio. Também é possível usar os modelos do AWS CloudFormation como um ponto de partida para implementações personalizadas.

Esta solução foi desenvolvida pela AWS.

Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.  

Usar no AWS Service Catalog
  •  O que você criará

  • Use esta solução para configurar o seguinte ambiente do RD Gateway na AWS:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
    • Uma VPC configurada com sub-redes públicas e privadas de acordo com as melhores práticas da AWS, para provisionar sua própria rede virtual na AWS.*
    • Um gateway da Internet para permitir o acesso à Internet. Esse gateway é usado pelas instâncias do RD Gateway para enviar e receber tráfego.*
    • Gateways de conversão de endereço de rede (NAT) gerenciados para permitir o acesso de Internet de saída para recursos em sub-redes privadas.*
    • Em cada sub-rede pública, até quatro instâncias do RD Gateway em um grupo de Auto Scaling para provisionar acesso remoto seguro para instâncias nas sub-redes privadas. Cada instância recebe um endereço IP elástico. Deste modo, é acessado diretamente da Internet.
    • Um Network Load Balancer para fornecer ao RDP acesso a instâncias do RD Gateway.
    • Um grupo de segurança para instâncias baseadas no Windows que hospedarão a função do RD Gateway, com uma regra de entrada permitindo a porta TCP 3389 do seu endereço IP de administrador. Após a implantação, você modificará as regras de entrada do grupo de segurança para configurar o acesso administrativo por meio da porta TCP 443.
    • Um nível vazio do aplicativo para instâncias nas sub-redes privadas. Se mais níveis forem necessários, você pode criar sub-redes privadas adicionais com intervalos CIDR exclusivos.
    • O AWS Secrets Manager para armazenar com segurança as credenciais de acesso a instâncias do RD Gateway.
    • O AWS Systems Manager para automatizar a implantação do grupo do Auto Scaling do RD Gateway.

    A solução também instala um certificado SSL autoassinado e configura as políticas de RD CAP e RD RAP.

    * O modelo que implanta a solução em uma VPC existente ignora as tarefas marcadas com asteriscos e solicita a configuração dessa VPC existente.

  •  Como implantar

  • Para criar seu ambiente do RD Gateway na AWS, siga as instruções no guia de implantação. O processo de implantação inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Execute a solução. Cada implantação demora cerca de 30 minutos. Você pode escolher entre as seguintes opções:
    3. Execute as tarefas pós-implantação, como instalar o certificado raiz e configurar a conexão.

    As opções de personalização incluem o tipo de instância do RD Gateway, o número de instâncias a serem implantadas e o tamanho dos blocos CIDR.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custos e licenças

  • Esta solução inicia a imagem de máquina da Amazon (AMI) para o Microsoft Windows Server 2012 R2 e inclui a licença para o sistema operacional Windows Server. A AMI é atualizada regularmente com o pacote de serviços mais recente. Assim, não é necessário instalar atualizações. A AMI do Windows Server não requer licenças de acesso para cliente (CALs) e inclui duas licenças de serviços de área de trabalho remota da Microsoft. Para mais informações, consulte Licenciamento da Microsoft na AWS.

    Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).