Это мой первый вопрос, поэтому я заранее прошу прощения за любые неверно истолкованные разговорные выражения.
Моя дилемма проста: я отвечал за вывод нашего сервера SBS 2011 из эксплуатации. Мое решение заключалось в том, чтобы виртуализировать каждую из ролей SBS на разных серверах - теперь у нас есть отдельные контроллеры домена, файловые серверы, Обмен серверы и Шлюз удаленных рабочих столов сервер. Моя проблема в том, что серверы Exchange и RDS используют 443, но находятся за одним и тем же общедоступным IP-адресом. Сейчас я пересылаю 443 на Сервер RDS, что приводит к недоступности услуг обмена за пределами площадки.
Как лучше всего сделать обе эти услуги доступными?
Я изучил следующие варианты, но не уверен, какой путь выбрать:
Любая помощь / руководство будут очень благодарны.
Возможно, вы захотите рассмотреть вариант использования Апач Гуакамоле. Это бесклиентский сервер для RDP, SSH и VNC, который работает прямо из браузера. При его использовании вам не понадобится ваш шлюз удаленных рабочих столов, и ваши пользователи смогут подключаться только с помощью современного веб-браузера. Это также упрощает предоставление доступа аудиторам и подрядчикам, поскольку вам не требуется никакого программного обеспечения VPN.
Маршрут VPN, как упоминалось ранее, является дополнительным уровнем безопасности, но вам придется настроить с его помощью все компьютеры ваших пользователей, что, в зависимости от вашей инфраструктуры, может оказаться трудным.
Самый простой способ предоставить услуги на основе HTTPS с нескольких серверов за NAT - это настроить перед ними обратный прокси, такой как HAProxy или Nginx.
В противном случае ваша идея разрешить RDS только через VPN неплохая и будет иметь дополнительное преимущество в виде дополнительной безопасности.
Согласно этому аналогичному кейс, это говорит о том, что вам нужно использовать другой IP-адрес.
Надеюсь на эту помощь.