1. Distribuire i servizi desktop remoti Microsoft su Oracle Cloud Infrastructure
  2. Distribuire i servizi desktop remoti Microsoft su Oracle Cloud Infrastructure

Distribuire i servizi desktop remoti Microsoft su Oracle Cloud Infrastructure

La piattaforma Microsoft Remote Desktop Services (RDS) consente di creare soluzioni di virtualizzazione, tra cui quelle che offrono singole applicazioni virtualizzate, che offrono accesso remoto sicuro al desktop e consentono agli utenti finali di eseguire applicazioni e desktop dal cloud.

Questa architettura di riferimento descrive in che modo è possibile utilizzare i servizi Oracle Cloud Infrastructure (OCI) per distribuire un ambiente RDS sicuro e ad alta disponibilità nel cloud.

Architettura

Una distribuzione RDS standard include vari servizi desktop remoti in esecuzione sulle VM di Windows Server. Il diagramma riportato di seguito rappresenta alcuni dei componenti, tra cui Remote Desktop Web e Remote Desktop Gateway, che si trovano nelle subnet private e sono esposti a Internet tramite due load balancer di rete.

Nota:

Questa architettura di riferimento si basa sui componenti dell'infrastruttura di OCI che possono supportare la distribuzione di RDS. Per informazioni sulla configurazione del software, consultare la documentazione di Microsoft.

Segue la descrizione di rds_on_oci.png
Descrizione dell'immagine rds_on_oci.png

rds_on_oci-oracle.zip

Questa architettura contiene i componenti riportati di seguito.
  • Area

    Un'area geografica di Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • domini di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area geografica. Le risorse fisiche presenti in ogni dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, garantendo quindi la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, è improbabile che l'errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.

  • domini di errore

    Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore, dotati di alimentazione e hardware indipendenti. Quando si distribuiscono le risorse su più domini di errore, le applicazioni possono tollerare l'errore fisico del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile definita dal software che si imposta in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi suddividere una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Accesso Web Desktop remoto (RD Web)

    Un Web RD fornisce agli utenti l'accesso a una pagina Web in cui possono autenticare e accedere ai desktop e alle applicazioni Windows ospitate negli host della sessione.

  • Gateway Desktop remoto (Gateway RD)

    Un gateway RD consente l'accesso sicuro a desktop e applicazioni Windows per i client su Internet. Il gateway RD utilizza SSL per fornire comunicazioni cifrate tra i client e il server.

  • Active Directory (AD)

    Questo è il server Active Directory Domain Services che contiene tutti gli account utente nel dominio e viene unito tramite join da tutte le virtual machine. Il server può essere standalone, per l'ambiente cloud o una replica di un server on premise esistente utilizzando FastConnect.

  • Remote Desktop Connection Broker (RD Connection Broker)

    L'RD Connection Broker gestisce le connessioni in entrata agli insiemi server host sessione RD.

  • Host sessione desktop remoto (host sessione Desktop remoto)

    L'host sessione RD consente agli utenti di accedere a desktop e applicazioni basati su sessione.

  • Load balancer di rete flessibile

    Il load balancer di rete flessibile OCI offre la distribuzione automatica del traffico da un unico punto di accesso a più server backend presenti nelle tue reti cloud virtuali. Opera a livello di connessione e carica le connessioni client in entrata verso server backend in buono stato basati sui dati Layer3/Layer4 (protocollo IP).

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti verso e dall'esterno.

  • FastConnect Oracle Cloud Infrastructure

    FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza durante la distribuzione di Microsoft RDS in OCI. I requisiti potrebbero essere diversi dall'architettura descritta qui.
  • VCN

    Quando crei una rete VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Usare i blocchi CIDR che si trovano all'interno dello spazio di indirizzi IP privati standard.

    Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) in cui si desidera impostare connessioni private.

    Dopo aver creato una VCN, puoi modificare, aggiungere e rimuovere i relativi blocchi CIDR.

    Quando si progettano le subnet, considerare i requisiti di flusso di traffico e sicurezza. Collegare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

    Usa subnet regionali.

  • Gruppi di sicurezza di rete (NSG)

    È possibile utilizzare i gruppi di sicurezza di rete per definire un set di regole di entrata e uscita valide per VNIC specifiche. Consigliamo di usare i gruppi di rete NSG piuttosto che le liste di sicurezza perché i gruppi di rete consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza della tua applicazione.

Considerazioni

Considerare i seguenti punti durante la distribuzione di questa architettura di riferimento.

  • Disponibilità

    Per aumentare la disponibilità, prendere in considerazione l'utilizzo di domini di errore differenti durante la distribuzione di più istanze di ciascun ruolo Servizi Desktop remoto.

  • Licenze

    OCI fornisce licenze per le istanze di computazione su cui è in esecuzione Microsoft Windows Server. Per ulteriori informazioni sui requisiti di licenza, consultare il rappresentante Microsoft.

Visualizza altro

Per ulteriori informazioni sulla distribuzione di Microsoft RDS su OCI, consulta le seguenti risorse aggiuntive:

Conferme

Autore: Alysson Souza