在前面的博文中我们已经发布了Remote App的Web访问,其中我们注意到当我们打开网页的时候客户端通过443端口连接到远程桌面的Web访问服务器,当我们点击应用程序的时候会通过3389去连接远程桌面会话主机(RD会话主机)服务器,当然了这个只是在内网环境,我们当然不能只希望在内网,我们也想在外网进行连实现,那外网如何实现呢?很显然我们需要在防火墙上开发443端口,开发3389端口,并且进行端口映射,如下图所示。当然这样的访问是可以的,但是会有一些问题,什么问题?

image

 

问题1:即使你公司防火墙上开放了3389,但是如果你员工出差到了其它公司,然后他也想进行连接但是其它公司没有在防火墙上开放3389,难不成你员工跑去说我们公司IT人员,让你们的防火墙上开发3389,这样很不现实而且会被对方IT人员鄙视的一塌糊涂。

 

问题2:如果你们公司内部有多台RD会话主机,那么你是不是想需要映射多个端口到3389呢,如下图我画了2台RD会话主机,那么我们假设现在有10台RD,100台呢?显然对于公司内部有多台RD会话主机的时候,这样的做法也不合适。

image

 

问题3:在防火墙上开放3389也不安全,这点我们都知道。基于上面的这3点,我们需要一个解决办法,那么远程桌面的网关就诞生了。当我们有了远程桌面的网关后,客户端的连接RD会话主机的方式发生了根本性变化。如下图所示

1.客户端打开网页跟RDWeb建立https的443连接

2.客户端点击应用程序是通过https访问到RDGateWay

3.RDGateWay通过3389访问到内部的RD会话主机

4.RDGateWay把信息反馈给客户端

image

 

从上图可知,客户端始终使用了一个https进行连接,https是加密的保证了安全性并且企业一般也会在防火墙上开发443端口,至于内部有多台RD的会话主机的话,都是通过RDGateWay跟RD会话主机进行通信。所以通过RDGateWay就解决了上面的三个问题。以上如果有问题还请大家指出共同交流,谢谢!后续的博文中我来搞个实验学习下。