1. 在 Oracle Cloud Infrastructure 上部署 Microsoft 遠端桌面服務
  2. 在 Oracle Cloud Infrastructure 上部署 Microsoft 遠端桌面服務

在 Oracle Cloud Infrastructure 上部署 Microsoft 遠端桌面服務

Microsoft Remote Desktop Services (RDS) 平台可讓您建置虛擬化解決方案 (包括提供個別虛擬化應用程式的解決方案),提供安全的遠端桌面存取,並允許一般使用者從雲端執行其應用程式和桌面。

這個參照架構位於高階,說明如何運用 Oracle Cloud Infrastructure (OCI) 服務在雲端部署安全且高可用性的 RDS 環境。

架構

標準 RDS 部署包含多個在 Windows Server VM 上執行的遠端桌面服務。下圖表示位於專用子網路上的部分元件 (包括遠端桌面 Web 和遠端桌面閘道),透過兩個網路負載平衡器暴露在網際網路中。

注意:

此參照架構著重於 OCI 的基礎架構元件,可支援部署 RDS。如需軟體組態指南,請參閱 Microsoft 文件。

rds_on_oci.png 的描述如下
rds_on_oci.png 圖解說明

rds_on_oci-oracle.zip

此架構包含下列元件:
  • 區域

    Oracle Cloud Infrastructure 區域是一個包含一或多個資料中心的本地化地理區域,稱為可用性網域。區域與其他區域無關,而且遠距離也能分隔它們 (跨國家或甚至大陸)。

  • 可用性網域

    可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。

  • 容錯域

    容錯網域是可用性網域內的硬體和基礎架構群組。每個可用性網域都具備三個具有獨立電源和硬體的容錯域。當您分散多個容錯域的資源時,您的應用系統可以忍受容錯域內的實體伺服器故障、系統維護及電源故障。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定可客製化的軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完整控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區段成子網路,可以將範圍擴展到區域或可用性網域。每個子網路都包含一個連續的位址範圍,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

  • 遠端桌面 Web 存取 (RD Web)

    RD Web 可讓使用者存取網頁,在此頁面可認證並存取階段作業主機上代管的 Windows 桌面和應用程式。

  • 遠端桌面閘道 (RD 閘道)

    RD 閘道可針對網際網路上的從屬端,安全地存取 Windows 桌面和應用程式。RD 閘道使用 SSL 在從屬端與伺服器之間提供加密通訊。

  • Active Directory (AD)

    This is the Active Directory Domain Services server that contains all user accounts in the domain and is joined by all virtual machines. The server can be either standalone, for the cloud environment, or a replica of an existing on-premises server leveraging FastConnect.

  • 遠端桌面連線代理程式 (RD 連線中介)

    RD Connection Broker 可管理「RD 階段作業主機」伺服器農場的內送連線。

  • 遠端桌面階段作業主機 (RD 階段作業主機)

    「RD 階段作業主機」可讓使用者存取以階段作業為基礎的桌面與應用程式。

  • 彈性網路負載平衡器

    OCI 彈性網路負載平衡器提供在虛擬雲端網路中,從一個進入點到多個後端伺服器的自動化流量分配功能。它會在連線層次運作,並根據 Layer3/Layer4 (IP 協定) 資料,將內送從屬端連線負載平衡至狀況良好的後端伺服器。

  • 安全清單

    針對每個子網路,您可以建立指定來源、目的地以及必須允許進出子網路之流量類型的安全規則。

  • FastConnect Oracle Cloud Infrastructure

    FastConnect 可讓您在資料中心與 Oracle Cloud Infrastructure 之間輕鬆建立專屬私有連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。

  • 網際網路閘道

    網際網路閘道可允許 VCN 中公用子網路與公用網際網路之間的流量。

建議

在 OCI 上部署 Microsoft RDS 時,請使用下列建議作為起始點。您的需求可能與此處所述的架構不同。
  • VCN

    建立 VCN 時,請根據計畫要在 VCN 中連附至子網路的資源數目,決定所需的 CIDR 區塊數目與每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、企業內部部署資料中心或其他雲端提供者),以設定專用連線。

    建立 VCN 之後,您可以變更、新增以及移除其 CIDR 區塊。

    設計子網路時,請考量您的流量和安全需求。將特定層或角色中的所有資源連附至相同的子網路,作為安全界限。

    使用區域子網路。

  • 網路安全群組 (NSG)

    您可以使用 NSG 定義一組套用至特定 VNIC 的輸入和輸出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用系統的安全需求分開。

注意事項

部署此參考架構時,請考量下列各點。

  • 使用狀態

    為提供更高的可用性,在為每個 Remote Desktop Services 角色部署多個實例時,請考慮使用不同的容錯域。

  • 授權

    OCI 提供執行 Microsoft Windows Server 之運算執行處理的授權。如需其他授權需求,請洽詢您的 Microsoft 業務代表。

探索更多

若要深入瞭解如何在 OCI 上部署 Microsoft RDS,請複查下列額外資源:

確認

作者:Alysson Souza