社内ネットワークからクラウド上のサーバにリモートデスクトップしたい
Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイアウォールを経由する構成になっていることが多く、通常httpやhttps以外のプロトコルはブロックされていると思います。そのため、会社のネットワークからAzure上のWindowsにリモートデスクトップでアクセスすることはなかなか難しいです。
ネットワーク構成
RDP over httpsなどでググると解説いただいているページを見かけるかと思います。今回試した方法はRemote Desktop Gateway(以下RD Gateway)を踏み台にして、目的となるサーバにアクセスする方法です。ネットワーク構成が以下のようなものであれば、アクセス可能となります。
自分の端末からRD Gateway経由でリモートデスクトップ接続をすると、https(443)のポートを使用してRDP接続するようになります。ここで、気をつけないといけないのが、単純にRD Gateway経由でアクセスする設定にしてもproxy serverを経由しない設定になってしまうことです。
proxy serverを経由してRDPアクセスする
mstscがプロキシを経由するためには以下の環境変数を設定する必要があります。- http_proxy="xxx.domain.local:8080"
- https_proxy="xxx.domain.local:8080"
こんな構成でもいけるはず
AzureであればAzure Load Balancerを使って以下のような構成もできるはずです。自分の端末 > ファイアウォール > Azure Load Balancer > ターゲットのサーバ
NAT機能を利用して、Azure Load Balancerがhttps(443)で受け付けて、rdp(3389)に変換するという方式にします。
この構成であれば、RD Gatewayを設定するよりも短時間に設定できます。mstsc上でターゲットのサーバのIPアドレスを指定する際に、IPアドレス:443 と指定すればいけるはずです。
追記
Azure上にWebブラウザでリモートデスクトップ接続できる環境を構築する方法を以下で公開しました。(Windows10)
サーバOSでブラウザ経由の接続をする場合は下記の方がお手軽です。
0 件のコメント:
コメントを投稿