Мы проектируем инфраструктуру виртуальных рабочих столов (VDI) для служб удаленных рабочих столов Hyper-V Server 2012 R2 с использованием клиентов Windows 7, и мне нужна некоторая информация о том, как это работает, чтобы увидеть, будет ли работать то, как у нас это на бумаге.
Нам нужно, чтобы виртуальные машины на VDI находились в диапазоне IP-адресов DMZ и использовали Meraki в качестве шлюза по умолчанию. Хосты VDI должны находиться в диапазоне IP-адресов внутренней сети, а машины DMZ Windows 7 должны быть отделены от локальной LAN.
На бумаге у нас есть межсетевой экран Meraki с обратной стороны нашего межсетевого экрана по периметру в DMZ. Виртуальные серверы находятся во внутренней локальной сети центрального коммутатора. Коммутатор использует как VLAN 1, так и 3, а Meraki - только VLAN 3, а машины Windows 7 находятся в том же диапазоне IP-адресов, что и Meraki.
У меня вопрос: могут ли хост-машины VDI не находиться в локальном домене? Потребуется ли переадресация портов, чтобы RDP работал с виртуальными машинами Windows 7? Я вижу, что это работает нормально, если трафик RDP идет на сам сервер Hyper-V в диапазоне IP-адресов локальной сети, а сервер возвращает видеопоток для виртуальной машины. Проблемы возникнут, если RDP-соединение будет подключаться к самому компьютеру с Windows 7 по схеме IP DMZ, так как не будет маршрута к этому диапазону IP, и я не хочу добавлять маршрут.
Может ли кто-нибудь просветить меня, на какой машине будет устанавливаться RDP?
Изменить: чтобы уточнить, машины с Windows 7 не будут в домене.