我有一个AWS环境
-
为每个客户端,有一个专用的ec2窗口实例 .
-
没有活动目录;每个ec2实例就像在自己的工作组中一样 .
-
每个实例都部署在自己的专用VPC,安全组等上 .
-
客户端使用RDP通过端口3389在需要时从其站点连接到ec2实例 .
客户端的IP地址是预先知道的,我们打开端口3389以允许RDP连接 .
Now we want to introduce the RDP using SSL (port 443)
亚马逊和其他书籍的典型指南通过在SEPARATE ec2实例中设置RD网关并将其用作跳转框 . https://docs.aws.amazon.com/quickstart/latest/rd-gateway/architecture.html#best-practices
这一切都很好,除了,
- 我不希望在每个VPC中都有额外的ec2 . (我知道还有其他选择在自己的vpc中使用集中式RD网关,然后使用VPC对等等 . 但我不想因为各种原因而去那条路线) .
So, my question is :
是否可以直接在我最终想要进入RDP的ec2实例上设置RD网关?并使用SSL(端口443)通过RDP连接?
提前致谢 .
1 回答
我成功地尝试了这个 . 我创建了一个EC2 windows 2016服务器 .
我使用powershell命令安装了RD网关 .
安装-WindowsFeature RDS-Gateway -IncludeManagementTools
然后我启动了RD网关管理器 .
配置了CAP和RAP以允许我的远程桌面用户访问任何资源 .
使用我在linux中使用certroot创建的ssl证书 .
从aws控制台,打开安全组中的端口443,以允许从我的公共连接到ec2实例 . (没有其他港口被打开) .
从我的本地计算机,我设置了一个RDP连接,以便:
RD网关服务器设置具有RD网关服务器名称(例如,poc.mydomain.com)这应该与ssl证书匹配 .
远程计算机名称被指定为“localhost”(暗示需要连接相同的服务器) .
提供正确的凭据后,我使用RDP连接了ec2实例 .
