У нас возникла странная проблема с нашими службами удаленных рабочих столов, которую мы просто не можем решить. Если мы проводим тестирование из нашей внутренней сети, мы можем попасть по адресу и запустить приложение. Однако, если мы попытаемся поразить его извне, мы получим следующее сообщение.
Your computer can't connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable. Try reconnecting later or contact your network administrator for assistance
В результате мы не можем даже запустить приложение, когда мы внешние. У нас есть сервер терминалов в AWS за Elastic Load Balancer, который открыт для Интернета. На сервере размещены все необходимые службы (посредник подключений, шлюз, Интернет, узел сеанса) в одном устройстве. Мы проверили, что порты 443 и 80 открыты на эластичном балансировщике нагрузки и от балансировщика нагрузки на сервер. Мы приобрели сертификат и убедились, что он правильно привязан к порту 443 в IIS и в службе диспетчера шлюзов. Мы убедились, что тестируемые пользователи входят в соответствующую группу, которая имеет доступ к коллекции, и дважды проверили, что все службы активно работают при внешнем тестировании. Мы также даже пытались открыть порт 3389 на всякий случай, поскольку я видел это на некоторых форумах в Интернете. На данный момент мы как бы пытаемся понять, почему это работает только во внутренней сети. Единственный другой лакомый кусочек - это URL-адрес сайта, который проходит через Cloudflare. Я не понимаю, почему это может блокировать только внешних пользователей, а не внутренних.
Кто-нибудь знает, что может происходить, или кто-нибудь сталкивался с подобными проблемами со службами удаленных рабочих столов?
Любая помощь будет оценена!
Сообщите мне, если вам понадобится дополнительная информация или какие-либо журналы
Спасибо
Публикуйте это на случай, если кто-то столкнется с этой проблемой при настройке служб терминалов в AWS за Elastic Load Balancer.
Наше решение состояло в том, чтобы отключить завершение SSL на ELB, поэтому вместо HTTPS -> HTTPS на балансировщике нагрузки мы установили TCP -> TCP на 443. Таким образом, выполняется разгрузка SSL вместо завершения SSL. Мы также настраиваем мост SSL на шлюзе удаленных рабочих столов. В любом случае нам нужно иметь сертификат на локальном компьютере как часть служб терминала, так что это работает для нас.
Надеюсь, это поможет другим людям!