1. Microsoft Remote Desktop Services in Oracle Cloud Infrastructure bereitstellen
  2. Microsoft Remote Desktop Services in Oracle Cloud Infrastructure bereitstellen

Microsoft Remote Desktop Services in Oracle Cloud Infrastructure bereitstellen

Mit der Microsoft Remote Desktop Services-(RDS-)Plattform können Sie Virtualisierungslösungen erstellen, einschließlich derer, die individuelle virtualisierte Anwendungen bereitstellen, die sicheren Remote-Desktopzugriff ermöglichen und Endbenutzern die Ausführung ihrer Anwendungen und Desktops aus der Cloud ermöglichen.

Diese Referenzarchitektur beschreibt auf hoher Ebene, wie Sie mit Oracle Cloud Infrastructure-(OCI-)Services eine sichere und hochverfügbare RDS-Umgebung in der Cloud bereitstellen können.

Architektur

Ein Standard-RDS-Deployment umfasst verschiedene Remotedesktopdienste, die auf Windows Server-VMs ausgeführt werden. Das folgende Diagramm stellt einige der Komponenten dar, einschließlich Remote Desktop Web und Remote Desktop Gateway, die in privaten Subnetzen sitzen und über zwei Netzwerk-Load Balancer dem Internet zugänglich sind.

Hinweis:

Diese Referenzarchitektur konzentriert sich auf die Infrastrukturkomponenten von OCI, die das Deployment von RDS unterstützen können. Anleitungen zur Softwarekonfiguration finden Sie in der Microsoft-Dokumentation.

Beschreibung von rds_on_oci.png folgt
Beschreibung der Abbildung rds_on_oci.png

rds_on_oci-oracle.zip

Diese Architektur enthält die folgenden Komponenten:
  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center enthält, die als Availability-Domains bezeichnet werden. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist also unwahrscheinlich, dass der Fehler in einer Availability-Domain die anderen Availability-Domains in der Region beeinflusst.

  • Faultdomains

    Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen über mehrere Faultdomains verteilen, können Ihre Anwendungen Fehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, Softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken haben VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem nachfolgenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Remote Desktop Web Access (RD Web)

    Ein RD Web bietet Benutzern Zugriff auf eine Webseite, auf der sie Windows-Desktops und Anwendungen, die auf den Sessionhosts gehostet werden, authentifizieren und darauf zugreifen können.

  • Remotedesktopgateway (RD-Gateway)

    Ein RD-Gateway bietet sicheren Zugriff auf Windows-Desktops und -Anwendungen für Clients im Internet. Das RD-Gateway verwendet SSL, um verschlüsselte Kommunikation zwischen Clients und dem Server bereitzustellen.

  • Active Directory (HINZUFÜGEN)

    Dies ist der Active Directory Domain Services-Server, der alle Benutzerkonten in der Domain enthält und von allen virtuellen Maschinen verknüpft wird. Der Server kann entweder eigenständig, für die Cloud-Umgebung oder ein Replikat eines vorhandenen On-Premise-Servers mit FastConnect sein.

  • Remote Desktop Connection Broker (RD Connection Broker)

    Der RD Connection Broker verwaltet eingehende Verbindungen zu den Farms des RD-Session-Hostservers.

  • Remote Desktop-Sessionhost (RD-Sessionhost)

    Der RD-Sessionhost bietet Benutzern Zugriff auf sitzungsbasierte Desktops und Anwendungen.

  • Flexibler Network Load Balancer

    Der flexible OCI-Netzwerk-Load Balancer bietet automatisierte Trafficverteilung von einem Einstiegspunkt auf mehrere Backend-Server in Ihren virtuellen Cloud-Netzwerken. Der Service wird auf Verbindungsebene ausgeführt, und es werden eingehende Clientverbindungen zu fehlerfreien Backend-Servern basierend auf den IP-Protokolldaten (Layer3/Layer4) geladen.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, die in das Subnetz ein- und ausgehen dürfen.

  • FastConnect - Oracle Cloud Infrastructure

    Mit FastConnect können Sie einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure erstellen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen höhere Bandbreitenoptionen und eine zuverlässigere Netzwerkerfahrung.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für das Deployment von Microsoft RDS auf OCI.Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.
  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich im privaten Standardadressbereich befinden.

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für das Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die zugehörigen CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie bei der Entwicklung der Subnetze Ihren Trafficfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Tier oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

    Verwenden Sie regionale Subnetze.

  • Netzwerksicherheitsgruppen (NSGs

    Mit NSGs können Sie ein Set von Ingress- und Egress-Regeln definieren, die für bestimmte VNICs gelten. Es wird empfohlen, keine Sicherheitslisten sondern NSGs zu verwenden, da NSGs die Subnetzarchitektur des VCN von den Sicherheitsanforderungen Ihrer Anwendung trennen können.

Hinweise

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte.

  • Verfügbarkeit

    Um höhere Verfügbarkeit zu gewährleisten, sollten Sie beim Deployment mehrerer Instanzen jeder Remote Desktop Services-Rolle unterschiedliche Faultdomains verwenden.

  • Lizenzierung

    OCI bietet Lizenzen für Compute-Instanzen, auf denen Microsoft Windows Server ausgeführt wird. Wenden Sie sich an Ihren Microsoft-Ansprechpartner, um zusätzliche Lizenzanforderungen zu erhalten.

Mehr erfahren

Weitere Informationen zum Deployment von Microsoft RDS auf OCI finden Sie in den folgenden zusätzlichen Ressourcen:

Bestätigungen

Autor: Alysson Souza