ما هي بوابة RD؟ #

بوابة سطح المكتب البعيد (RD Gateway) هي وظيفة في Windows Server تتيح الوصول الآمن إلى خدمات سطح المكتب البعيد (RDS) والموارد الداخلية من الشبكات الخارجية. تُحسّن هذه البوابة أمان RDS وسهولة استخدامه من خلال تغليف حركة مرور بروتوكول سطح المكتب البعيد (RDP) داخل أنفاق SSL.

تشمل القدرات الرئيسية ما يلي:

• الاتصالات المشفرة عبر HTTPS أو UDP للحصول على اتصال آمن.
• الوصول إلى الويب RD، وهي بوابة ويب سهلة الاستخدام حيث يمكن للمستخدمين المعتمدين عرض تطبيقاتهم المنشورة وتشغيلها.
• بصفته أ الوكيل، لضمان حصول المستخدمين المصرح لهم فقط على حق الوصول إلى الموارد الداخلية.

كيف تعمل بوابة RD #

عندما يبدأ العميل اتصالاً، يجب عليه أولاً إنشاء قناة SSL آمنة باستخدام بوابة RD. تتحقق بوابة RD من صحة بيانات اعتماد المستخدم، وتفرض سياسات التفويض، ثم تُنشئ جلسة RDP مع خوادم الواجهة الخلفية التي تستضيف الموارد الداخلية.

وللقيام بذلك، تقوم RD Gateway بإنشاء نفقين SSL (الواردة والصادرة). بمجرد إنشائها، يتم إعدادها قنوات البيانات عبر HTTPS أو UDP اعتمادًا على النقل المحدد، مع الحفاظ على كل من الأمان والأداء.

لماذا هناك حاجة إلى التوفر العالي #

يقدم خادم RD Gateway واحد نقطة واحدة من الفشلفي حالة تعطل النظام، يفقد المستخدمون الخارجيون إمكانية الوصول إلى جميع أجهزة سطح المكتب والتطبيقات المنشورة.

ولمنع حدوث ذلك، يجب نشر بوابات RD في متوازن الحمل, بنية عالية التوفروهذا يضمن:

• مرونة - سيتم إعادة توجيه حركة المرور تلقائيًا في حالة فشل إحدى البوابات.
• التوسعة - يمكن لبوابات متعددة التعامل مع أحمال مستخدم أكبر.
• استمرارية الأعمال - يضمن المستخدمون الخارجيون إمكانية الوصول دون انقطاع.

تكوين موازنة تحميل بوابة RD مع RELIANOID #

RELIANOID يمكن نشرها في بيئات متعددة (أجهزة، افتراضية، نظام تشغيل عادي، سحابي، أو حاويات). بمجرد التثبيت، يمكنك تكوين الخدمة الافتراضية لـ RD Gateway على النحو التالي:

الخطوة 1 - إنشاء واجهة افتراضية #

• انتقل إلى الشبكة | الواجهة الافتراضية | إنشاء واجهة افتراضية.
• تعيين عنوان IP افتراضي جديد (VIP) مخصص لحركة مرور RD Gateway.

الخطوة 2 - إنشاء مزرعة خدمة محلية #

• انتقل إلى البرنامج المساعد في التأليف إل إس إل بي | مزارع | إنشاء مزرعة.
• أختار L4xNAT اكتبه وقم بتعيينه إلى الواجهة الافتراضية التي تم إنشاؤها حديثًا.
• قم بتسمية المزرعة، على سبيل المثال RDGatewayVS.
• تفعيل جميع البروتوكولات لدعم حركة المرور HTTPS وUDP.

الخطوة 3 – تكوين الإعدادات المتقدمة #

• اختيار خوارزمية موازنة التحميل (أقل الاتصالات، أو الأولوية، أو على أساس الوزن).
• تفعيل استمرار العميل عن طريق عنوان IP المصدر للحفاظ على استقرار الجلسات.
• ضبط فحوصات طبية (يوصى به كل 30 ثانية). مثال:
  check_http -S -H HOST -u /RDWeb/Pages -t10 -c 10 -w 10
• إضافة الجميع عناوين IP لخادم بوابة RD كخلفية.

الخطوة 4 – اعتبارات اسم DNS/الخادم #

عند نشر RD Gateway أو RDS في توفر عالٍ:

• يُفضل اسم خادم بوابة RD (كما تم تكوينه في نشر RDS) يتم حلها إلى عنوان IP الافتراضي (VIP) الخاص بـ RELIANOID موازن التحميل.
• إذا حاول العملاء حل اسم الخادم مباشرةً إلى واجهة خلفية محددة بدلاً من VIP، فقد يواجهون تجميد الاتصال أو انقطاع الجلسة أثناء مصافحة RDP.

تعتبر هذه الخطوة ضرورية لضمان اتصال سلس مع العملاء.

تعزيز أمان بوابة RD #

على الرغم من أن RD Gateway يوفر اتصالات مشفرة، إلا أنه لا يوفر دفاعًا أصليًا ضد التهديدات مثل:

• هجمات رفض الخدمة (DoS)
• حركة مرور الروبوتات الخبيثة
• محاولات كشط الويب
• محاولات تسجيل الدخول بالقوة الغاشمة

لتخفيف هذه المخاطر، RELIANOID يوفر نظام منع التسلل والكشف عنه (IPDS) وحدة يمكن تفعيلها على خدمة RD Gateway الافتراضية. هذا يضيف طبقة من الأمان لحماية الخدمات المعرضة للخطر من التهديدات على مستوى الشبكة والتطبيق.

خاتمة

من خلال نشر RD Gateway خلف RELIANOIDيمكن للمنظمات تحقيق ما يلي:

• توافر عالية - لا يوجد نقطة فشل واحدة.
• قابلية التوسع السلس - التعامل مع متطلبات المستخدمين المتزايدة.
• تحسين الأمن - الحماية من التهديدات السيبرانية الحديثة.

مع التكوين المناسب - وخاصة ضمان يتم تحويل اسم الخادم إلى موازن التحميل VIP—ستكون بيئة خدمات سطح المكتب البعيد الخاصة بك متاحة بدرجة عالية ومرنة وآمنة للمستخدمين الخارجيين.