流転工房

クラウドエンジニアの時流見聞

新ジャンル開拓〆AmazonWebService RD-GWサーバ構築。

最近のサーバ構築は法人個人の環境依存が少なくなって楽になった。。

 

で、RD-GW on AWS

この手の役割のサーバ設定は初めてだったのだけど、ゴールの構成イメージ勘違いしていた。

最初の目的は踏み台サーバ(Win)で、踏み台OSからRDP/SSHでメンテ対象サーバへのログインを考えていたのだけど。。

RD-GWはあくまでWinメンテサーバへの中継サーバで、作業用踏み台サーバとは別なのね。(PCからの接続時点でRD-GWとメンテサーバを指定する)

 

とりあえず最初の目的の踏み台Winサーバを作ることにしたので、RD-GW1台と踏み台Win1台の2台構成にしてみた。

 

 PC --(https443)--> RD-GW --(RDP3389)--> Win踏み台 -->各メンテサーバ

 

踏み台に監査トレースツールを入れるイメージ。

何となくAWS感がないのは気のせいか、、Workspaces はうまく使えないだろうか。。

 

ま、10年前と変わらぬ構成なのが気になるだけ。

社内ネットからHTTP/HTTPSのみを経由させる構成はこんなものか。