1. 设置 Secure Global Desktop
  2. 设置 Oracle Secure Global Desktop

设置 Oracle Secure Global Desktop

Oracle Secure Global Desktop (SGD) 是在 Microsoft Windows、Linux、Solaris 和大型机服务器上运行的云托管企业应用程序和桌面的安全远程访问解决方案。

SGD 和 SSH 或 VPN 之间的区别在于客户机从不进入网络,SGD 管理员控制所有访问,包括客户机功能,例如复制和粘贴、打印或设备访问。

您可以通过安全 Web 浏览器连接与服务交互,并可以启动、挂起和恢复在受控环境中运行的应用程序。数据不会离开数据中心或云。丢失的客户端设备不包含任何敏感信息。SGD 提供单个访问点,并允许管理员随时取消授权用户并终止活动会话。

体系结构

此体系结构显示负载平衡器与应用程序服务器之间各自专用子网中的 Secure Global Desktop 网关和服务器。通过负载平衡器公开的唯一端口是 443 (HTTPS)。

启动应用程序时,Secure Global Desktop (SGD) 会将本机远程桌面协议 (RDP) 或 X11 流量转换为其自己的专有协议,称为自适应 Internet 协议 (Adaptive Internet Protocol, AIP),并将可视化演示文稿发送回客户端。

下图说明了此引用体系结构。

后面是体系结构安全全局桌面 .png 的说明
插图 architecture-secure-global-desktop.png 的说明

体系结构包含以下组件:

  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)可以分开。

  • 可用性域

    可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。

  • 故障域

    故障域是可用性域中的一组硬件和基础结构。每个可用性域都有三个具有独立电源和硬件的故障域。将计算实例置于多个故障域之间时,应用程序可以容忍可用性域中的物理服务器故障、系统维护以及许多常见网络和电源故障。

  • 虚拟云网络 (VCN) 和子网

    VCN 是在 Oracle Cloud Infrastructure 区域中设置的软件定义的网络。VCN 可以分为特定于某个区域或可用性域的子网。特定于区域的子网和可用性域特定的子网都可以在同一 VCN 中共存。子网可以是公共的或专用的。

  • 安全列表

    对于每个子网,可以创建安全规则,以指定必须允许进出子网的源、目标和流量类型。

  • 路由表

    虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。

  • 客户端设备

    多种流行的客户端设备,如 Windows PC、Macs、Linux PC 以及平板电脑,如 Apple iPad 和基于 Android 的设备。此外,任何具有现代 Web 浏览器的系统可以使用 HTML5 客户机。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供了从一个入口点到可在 VCN 中访问的多个 SGD 网关的自动通信分配。从负载平衡器到 SGD 网关的连接必须为 443 上的 TCP,而不是 HTTPS。

  • 计算服务器和应用服务器

    应用程序服务器是 SGD 提供安全访问的实际目标资源。它们可以是提供对 SGD 服务器的 RDP、SSH 或 Telnet 访问权限的任何内容。只有 SGD 服务器需要与应用程序服务器通信,这些服务器可以是物理端点或虚拟端点。SGD 在应用服务器上启动应用程序或桌面环境。

  • SGD 服务器

    服务器处理验证和授权,以便向最终用户提供 HTML 工作区。这些服务器还会将 RDP、SSH 或 Telnet 协议转换为 SGD 专有自适应 Internet 协议 (AIP) 并通过 SGD 网关向客户机发送通信。SGD 服务器还处理用户有权运行的应用程序以及应用程序服务器的授权。SGD 服务器将此授权存储在内部配置数据库中。

    可以将多个 SGD 服务器配置到一个阵列中,共享单个配置数据库,以提高容量和提供冗余。您可以动态添加或删除服务器,而无需中断客户端访问。

  • SGD 网关

    网关是向外界公开服务的专用反向代理。它还提供路由和负载平衡。网关是无状态的,没有有关身份或应用程序配置的信息。这是唯一需要与 SGD 服务器通信的组件。可以为负载和冗余配置多个网关。

建议

您的要求可能与此处描述的体系结构不同。使用以下建议案作为起点。

  • VCN

    创建 VCN 时,确定每个子网中需要多少 IP 地址您的云资源。使用无类域间路由 (Classless Inter-Domain Routing, CIDR) 表示法,指定足够大于所需 IP 地址的子网掩码和网络地址范围。使用标准专用 IP 地址空间内的地址范围。

    选择不与内部部署网络重叠的地址范围,以便在必要时在 VCN 与内部部署网络之间设置连接。

    创建 VCN 后,无法更改其地址范围。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。

  • 安全列表

    使用安全列表定义适用于每个子网的入站和出站规则。确保允许流量到以下端口:

    端口 443 和 5307,用于 SGD 网关和 SGD 服务器之间的通信。

    端口 443 和 5427,用于 SGD 服务器与其他 SGD 服务器之间的通信。

    端口 22 和 3389,用于 SGD 服务器与计算服务器或应用服务器之间的通信。

  • SGD 大小调整

    通常,屏幕大小为 1920x1200 和 32 位颜色深度的单个 Windows 或 X11 应用程序在 SGD 服务器上使用大约 1500 MB 的内存,在 SGD 网关上使用约 80 MB 的内存。这些值将根据用户数和并发应用程序数增加。

考虑事项

  • 性能

    SGD 服务器应尽可能靠近它们需要访问的应用服务器,例如可用性域或区域。

  • 网络

    每个网关都需要能够与每个 SGD 服务器通话,每个 SGD 服务器都需要能够与阵列中的每个其他 SGD 服务器通话。只有同一域或区域中的 SGD 服务器才能与同一域或区域中的应用服务器通信。在此操作模式下,SGD 服务器在 SGD 中分配的位置与应用程序服务器的位置匹配。如果要完成的操作,如果 SGD 基础结构部署在与目标应用程序服务器相同的区间中,则单个区域子网应足够。如果要使用 SGD 安全轻松地控制对跨区间和甚至跨区域分配的资源的访问,则需要配置多个子网。在此级别,SGD 的行为与任何其他联网产品一样。SGD 基础结构与 SGD 服务器和目标应用服务器之间必须打开必要的端口。

  • 安全性

    资源不需要公共 IP 地址,只能通过 SGD 进行访问。

  • 可用性

    建议使用多个 SGD 网关和 SGD 服务器来提高可用性。

  • 成本

    SGD 具有命名的用户加许可证。每个最终用户都需要许可证,而不管 SGD 部署了多少次或部署在哪里。同一许可用户有权访问安装在 Oracle Cloud Infrastructure 和内部部署中的 SGD。

部署

以 SGD 开头的最简单方法是使用 Oracle Cloud Marketplace 映像。

Oracle Cloud Marketplace 映像在同一计算实例上配置了 SGD 网关和 SGD 服务器,该实例与同一位置的设置相同。使用同一实例上的网关和服务器组件,无法形成 SGD 阵列。但是,您可以重新配置 Marketplace 映像以保持网关或服务器组件的安装,然后继续配置阵列。

  1. 转到 Oracle Cloud Marketplace
  2. 单击获取应用程序。
  3. 按照屏幕上的提示操作。

更多信息