1. 在 Oracle Cloud Infrastructure 上部署 Microsoft 远程桌面服务
  2. 在 Oracle Cloud Infrastructure 上部署 Microsoft 远程桌面服务

在 Oracle Cloud Infrastructure 上部署 Microsoft 远程桌面服务

Microsoft 远程桌面服务 (Remote Desktop Services, RDS) 平台允许您构建虚拟化解决方案(包括提供单个虚拟化应用程序的虚拟化解决方案),从而提供安全的远程桌面访问,并允许最终用户从云端运行其应用和桌面。

此参考架构概括介绍了如何利用 Oracle Cloud Infrastructure (OCI) 服务在云端部署安全且高可用性的 RDS 环境。

体系结构

标准 RDS 部署包括 Windows Server VM 上运行的各种远程桌面服务。下图显示了部分组件,包括远程桌面 Web 和远程桌面网关,这些组件位于专用子网上,并通过两个网络负载平衡器公开到 Internet。

注意:

此参考架构重点介绍 OCI 中支持 RDS 部署的基础设施组件。有关软件配置指南,请参阅 Microsoft 文档。

下面是 rds_on_oci.png 的说明
插图 rds_on_oci.png 的说明

rds_on_oci-oracle.zip

此体系结构包含以下组成部分:
  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。

  • 可用性域

    可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,因而具备容错能力。可用性域不共享电源、冷却设备或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 故障域

    故障域是可用性域内一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。

  • 虚拟云网络 (VCN) 和子网

    VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。

  • 远程桌面 Web 访问 (RD Web)

    通过 RD Web,用户可以访问可以验证和访问在会话主机上托管的 Windows 桌面和应用程序的 Web 页。

  • 远程桌面网关 (RD 网关)

    RD 网关为互联网上的客户机提供对 Windows 桌面和应用程序的安全访问。RD 网关使用 SSL 在客户机和服务器之间提供加密通信。

  • Active Directory (Ad)

    这是包含域中的所有用户帐户并由所有虚拟机连接的 Active Directory 域服务服务器。服务器可以是独立服务器、云环境服务器,也可以是利用 FastConnect 的现有内部部署服务器的副本。

  • 远程桌面连接代理 (RD Connection Broker)

    RD 连接中介管理与 RD 会话主机服务器场的传入连接。

  • 远程桌面会话主机(RD 会话主机)

    通过 RD 会话主机,用户可以访问基于会话的桌面和应用程序。

  • 弹性网络负载平衡器

    OCI 灵活的网络负载平衡器可提供从一个入口点到虚拟云网络中多个后端服务器的自动流量分配。它在连接级别运行,并根据 Layer3/Layer4(IP 协议)数据平衡传入客户端与正常后端服务器的连接。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目标和类型。

  • FastConnect Oracle Cloud Infrastructure

    FastConnect 提供了一种简单的方式在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用连接。FastConnect 提供比基于互联网的连接更高的带宽选项和更可靠的网络体验。

  • Internet 网关

    互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。

建议

在 OCI 上部署 Microsoft RDS 时,请使用以下建议作为起点。您的要求可能不同于此处描述的体系结构。
  • VCN

    创建 VCN 时,根据计划连接到 VCN 中的子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、您的内部部署数据中心或其他云提供商)不重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全性要求。将特定层或角色中的所有资源连接到可以用作安全边界的同一子网。

    使用区域子网。

  • 网络安全组 (NSG)

    您可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 允许您将 VCN 的子网架构与应用的安全要求区分开来。

考虑事项

部署此引用体系结构时,请考虑以下几点。

  • 可用性

    要提供更高的可用性,请在部署每个远程桌面服务角色的多个实例时考虑使用不同的故障域。

  • 许可

    OCI 为运行 Microsoft Windows Server 的计算实例提供许可证。有关其他许可要求,请咨询 Microsoft 代表。

浏览更多

要了解有关在 OCI 上部署 Microsoft RDS 的更多信息,请查看以下其他资源:

确认

作者:Alysson Souza