Назад | Перейти на главную страницу

Настройка RemoteApp для внешних пользователей, как работает RDS Gateway?

Я чувствую, что здесь просто упускаю что-то очевидное. У меня есть работающее развертывание RDS с двумя хостами RDSH. Он не идеально спроектирован, но это получено из PoC и будет переработано через несколько месяцев, поэтому я не беспокоюсь об этом. У нас есть три системы - шлюз RDS, один блок RDSH и другой блок RDSH (который является оригинальным), на котором также есть RDWeb / Broker / Licensing. Вероятно, проще всего просто проигнорировать второй блок RDSH в этом уравнении, поэтому я сделаю это.

Сейчас я пытаюсь сделать программное обеспечение RemoteApp доступным вне сети, чтобы пользователям не приходилось подключаться к VPN для доступа к приложениям. Я работал с предположением, что шлюз RDS был частью этой головоломки, но теперь кажется очевидным (особенно теперь, когда у меня настроен шлюз RDS), что пользователи не подключаются к нему напрямую.

Мы не распространяем файлы .rdp и не предоставляем пользователям RDP-доступ к другим системам. Я хочу только публиковать для них приложения. Мне дали понять, что я должен использовать шлюз RDS для аутентификации здесь, но мне действительно неясно, как должна выглядеть архитектура. Для меня имеет смысл просто открыть 443 прямо в Интернет, а затем люди могут просто войти в систему без единого входа. Если это так, и я публикую только программное обеспечение RemoteApp, нужен ли мне шлюз вообще? Я полностью согласен развернуть его, если он мне нужен, но я просто не понимаю, где он подходит и как заставить его работать правильным образом.

Итак, теперь я думаю, что понял, у меня все в порядке. Теперь я вижу, что RDWeb - это, по сути, просто платформа запуска, но на самом деле соединения проходят через шлюз. После загрузки .RDP из RDWeb веб-сервер больше не участвует.