1. Implantar Serviços de Desktop Remoto da Microsoft no Oracle Cloud Infrastructure
  2. Implantar Serviços de Desktop Remoto da Microsoft no Oracle Cloud Infrastructure

Implantar Serviços de Desktop Remoto da Microsoft no Oracle Cloud Infrastructure

A plataforma Microsoft Remote Desktop Services (RDS) permite que você crie soluções de virtualização - incluindo aquelas que oferecem aplicativos virtualizados individuais - que fornecem acesso remoto seguro à área de trabalho e permitem que os usuários finais executem seus aplicativos e desktops da nuvem.

Esta arquitetura de referência descreve em um nível alto como você pode aproveitar os serviços do Oracle Cloud Infrastructure (OCI) para implantar um ambiente RDS seguro e altamente disponível na nuvem.

Arquitetura

Uma implantação de RDS padrão inclui vários serviços de desktop remotos em execução nas VMs do Windows Server. O diagrama abaixo representa alguns dos componentes, incluindo Remote Desktop Web e Remote Desktop Gateway, que ficam localizados em sub-redes privadas e são expostos à internet por meio de dois balanceadores de carga de rede.

Observação:

Essa arquitetura de referência se concentra nos componentes de infraestrutura da OCI que podem suportar a implantação do RDS. Para obter orientação sobre configuração de software, consulte a documentação da Microsoft.

Veja a seguir a descrição da ilustração rds_on_oci.png
Descrição da ilustração rds_on_oci.png

rds_on_oci-oracle.zip

Esta arquitetura possui os seguintes componentes:
  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).

  • Domínios de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, que oferecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou rede interna. Portanto, é pouco provável que uma falha em um domínio de disponibilidade afete os outros domínios

  • Domínios de falha

    Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre diversos domínios de falha, seus aplicativos podem tolerar falha física do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Acesso à Web para Área de Trabalho Remota (RD Web)

    Um Web RD fornece aos usuários acesso a uma página web onde eles podem autenticar e acessar desktops e aplicativos Windows hospedados nos hosts da sessão.

  • Gateway de Área de Trabalho Remota (Gateway RD)

    Um Gateway de RD fornece acesso seguro a desktops e aplicativos Windows para clientes na internet. O Gateway de RD usa SSL para fornecer comunicações criptografadas entre clientes e o servidor.

  • Active Directory (AD)

    Este é o servidor de Serviços de Domínio do Active Directory que contém todas as contas de usuário no domínio e está associado a todas as máquinas virtuais. O servidor pode ser independente, para o ambiente de nuvem ou uma réplica de um servidor local existente que utiliza o FastConnect.

  • Broker de Conexão de Área de Trabalho Remota (RD Connection Broker)

    O RD Connection Broker gerencia conexões de entrada para os servidores RD Session Host.

  • Host de Sessão da Área de Trabalho Remota (Host de Sessão RD)

    O Host de Sessão de RD fornece aos usuários acesso a desktops e aplicativos baseados em sessão.

  • Balanceador de carga da rede flexível

    O balanceador de carga de rede flexível OCI fornece distribuição automatizada de tráfego de um ponto de entrada para vários servidores de backend em suas redes virtuais na nuvem. Ele opera no nível da conexão e balanceia a carga das conexões de cliente de entrada para servidores de backend íntegros com base nos dados do Layer3/Layer4 (protocolo IP).

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • FastConnect Oracle Cloud Infrastructure

    O FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.

  • Gateway de internet

    O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

Recomendações

Use as recomendações a seguir como ponto de partida ao implantar o Microsoft RDS no OCI. Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • VCN

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estão dentro do espaço de endereço IP privado padrão.

    Selecione os blocos CIDR que não se sobrepõem a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.

    Use sub-redes regionais.

  • Grupos de Segurança de Rede (NSGs)

    Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança, porque os NSGs permitem que você separe a arquitetura da sub-rede da VCN dos requisitos de segurança do seu aplicativo.

Considerações

Considere os seguintes pontos ao implantar essa arquitetura de referência.

  • Disponibilidade

    Para oferecer maior disponibilidade, considere o uso de diferentes Domínios de Falha ao implantar várias instâncias de cada função de Serviços de Área de Trabalho Remota.

  • Licenciamento

    O OCI fornece licenças para instâncias do Compute que executam o Microsoft Windows Server. Para obter requisitos adicionais de licenciamento, consulte seu representante da Microsoft.

Explorar Mais

Para saber mais sobre a implantação do Microsoft RDS no OCI, analise estes recursos adicionais:

Confirmações

Autor: Alysson Souza