1. Despliegue de servicios de Microsoft Remote Desktop en Oracle Cloud Infrastructure
  2. Despliegue de servicios de Microsoft Remote Desktop en Oracle Cloud Infrastructure

Despliegue de servicios de Microsoft Remote Desktop en Oracle Cloud Infrastructure

La plataforma Microsoft Remote Desktop Services (RDS) permite crear soluciones de virtualización, incluidas las que ofrecen aplicaciones virtualizadas individuales, que proporcionan acceso seguro al escritorio remoto y permiten a los usuarios finales ejecutar sus aplicaciones y escritorios desde la nube.

En esta arquitectura de referencia se describe a nivel superior cómo puede aprovechar los servicios de Oracle Cloud Infrastructure (OCI) para desplegar un entorno de RDS seguro y de alta disponibilidad en la nube.

Arquitectura

Un despliegue de RDS estándar incluye varios servicios de escritorio remoto que se ejecutan en máquinas virtuales de Windows Server. El siguiente diagrama representa algunos de los componentes, incluidos Remote Desktop Web y Remote Desktop Gateway, que se encuentran en subredes privadas y se exponen a Internet mediante dos equilibradores de carga de red.

Nota:

Esta arquitectura de referencia se centra en los componentes de infraestructura de OCI que pueden soportar el despliegue de RDS. Para obtener instrucciones sobre la configuración de software, consulte la documentación de Microsoft.

A continuación se muestra la descripción de rds_on_oci.png
Descripción de la ilustración rds_on_oci.png

rds_on_oci-oracle.zip

Esta arquitectura tiene los siguientes componentes:
  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Dominios de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y potencia independientes. Cuando distribuye recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de alimentación dentro de un dominio de errores.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Acceso web a escritorio remoto (web RFID)

    RD Web proporciona a los usuarios acceso a una página web donde pueden autenticar y acceder a los escritorios y aplicaciones de Windows alojados en los hosts de la sesión.

  • Gateway de escritorio remoto (gateway de RD)

    Un gateway de RD proporciona acceso seguro a los escritorios y aplicaciones de Windows para los clientes en Internet. El gateway de RD utiliza SSL para proporcionar comunicaciones cifradas entre los clientes y el servidor.

  • Active Directory (AD)

    Este es el servidor de servicios de dominio de Active Directory que contiene todas las cuentas de usuario en el dominio y está unido por todas las máquinas virtuales. El servidor puede ser independiente, para el entorno en la nube o una réplica de un servidor local existente que utilice FastConnect.

  • Agente de conexión de escritorio remoto (agente de conexión RD)

    El agente de conexiones de RD gestiona las conexiones entrantes a los conjuntos de servidores host de sesión de RD.

  • Host de sesión de escritorio remoto (host de sesión RD)

    El host de sesión de RD proporciona a los usuarios acceso a escritorios y aplicaciones basados en sesión.

  • Equilibrador de carga de red flexible

    El equilibrador de carga de red flexible de OCI proporciona una distribución automatizada del tráfico de un punto de entrada a varios servidores backend de las redes virtuales en la nube. Funciona a nivel de conexión y equilibra la carga de las conexiones de cliente entrantes a servidores backend en buen estado basados en los datos Layer3/Layer4 (protocolo IP).

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • FastConnect de Oracle Cloud Infrastructure

    FastConnect proporciona una forma sencilla de crear una conexión privada exclusiva entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida al desplegar Microsoft RDS en OCI. Sus requisitos pueden diferir de la arquitectura descrita aquí.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque según el número de recursos que planea asociar a subredes en la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

    Seleccione bloques CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desea configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Al diseñar las subredes, tenga en cuenta los requisitos de seguridad y flujo de tráfico. Conecte todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

    Utilice subredes regionales.

  • Grupos de seguridad de red (NSG)

    Puede usar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Disponibilidad

    Para proporcionar una mayor disponibilidad, considere utilizar diferentes dominios de errores al desplegar varias instancias de cada rol de Servicios de Escritorio remoto.

  • Licencia

    OCI proporciona licencias para instancias informáticas que ejecutan Microsoft Windows Server. Para obtener más información sobre los requisitos de licencia, consulte a su representante de Microsoft.

Explorar más

Para obtener más información sobre el despliegue de Microsoft RDS en OCI, revise estos recursos adicionales:

Confirmaciones

Autor: Alysson Souza