在单个ec2实例VPC上设置RD网关

Question

我有一个AWS环境，

• 对于每个客户端，都有一个专用的ec2 Windows实例。
• 没有活动目录；每个ec2实例都像在其自己的工作组中一样。
• 每个实例都部署在其自己的专用VPC，安全组等上。
• 只要需要，客户端就可以通过端口3389使用RDP将其站点连接到ec2实例。

客户的IP地址是预先已知的，我们打开端口3389允许RDP连接。

现在，我们要使用SSL（端口443）引入RDP

来自亚马逊和其他书籍的典型指南介绍了如何在SEPARATE ec2实例中设置RD网关并将其用作跳转框。 https://docs.aws.amazon.com/quickstart/latest/rd-gateway/architecture.html#best-practices

这一切都很好，除了

• 我不想在每个VPC中都包含一个额外的ec2。 （我知道还有其他选择，可以在其自己的vpc中具有集中式RD网关，然后使用VPC对等功能，但是出于各种原因，我不想走这条路。）

所以我的问题是：

  

是否可以直接在ec2实例上设置RD网关来   我最终要将RDP变成哪个？并将SSL（端口443）用于   通过RDP连接？

先谢谢了。

Answer 1

• 我成功地尝试了这个。我创建了一个EC2 Windows 2016服务器。

• 我使用powershell命令安装了RD网关。

  Install-WindowsFeature RDS-Gateway -IncludeManagementTools

• 然后我启动了RD网关管理器。

• 配置了CAP和RAP，以允许我的远程桌面用户访问任何资源。

• 使用了我在linux中使用certroot创建的ssl证书。

• 在aws控制台中，打开安全组中的端口443，以允许从我的公共站点到ec2实例的连接。 （没有打开其他端口）。

• 在本地计算机上，我建立了RDP连接，例如：

  RD网关服务器设置具有RD网关服务器名称（例如poc.mydomain.com） 这应该与ssl证书匹配。

  将远程计算机名称指定为“ localhost”（这意味着需要连接同一服务器）。

  提供正确的凭据后，我使用RDP连接了ec2实例。