Een cloud-only Remote Desktop Services (RDS) omgeving, hoge beschikbaarheid, schaalbaarheid, veiligheid? Al deze vragen zijn nu binnen het Azure platform realiseerbaar.
Vandaag de dag leven er allerlei vragen omtrent veiligheid, beschikbaarheid, enzovoorts. Wat nou als je al deze functionaliteiten rechtstreeks vanuit Azure kan afnemen, als (Infrastructure as a Service) IaaS, maar een aantal essentiële functies ook zeker als (Platform as a Service ) PaaS.
Azure Active Directory Domain Services is geconfigureerd, IaaS-omgeving (eventueel op basis van een JSON-template) uitgerold, alle benodigde RDS rollen geïnstalleerd (RD Connection Broker, RD Gateway, RD Licensing en RD Session Hosts).
Voor het extern beschikbaar stellen van RD Web Access zijn er verschillende manieren om te realiseren. In deze cloud-only opstelling hebben we gekozen voor de Azure Active Directory Application Proxy. Een bijzonder groot voordeel van deze opstelling is dat er geen enkele poort vanaf het publieke Internet opgezet hoeft te worden en op basis van Connectors (agent op je RD Web Access servers) er aan de proxy doorgegeven wordt of de RD Web Access servers beschikbaar is. De volledige communicatie van deze structuur vereist uitsluitend uitgaand verkeer op poort 443. Daarmee is het zelfs mogelijk om afscheid te nemen van Demilitarized Zone (DMZ) methodieken.
De Azure Active Directory Application Proxy functionaliteit neemt ook de functie van load-balancer voor zijn rekening, waardoor de enige Azure load-balancer die in deze opstelling is gebruikt is die voor de RD Connection Brokers.Voor het instellen van hogere beschikbaarheid dient de Connector op de RD Web Access server geïnstalleerd te worden en deze dient vervolgens toegevoegd te worden aan de desbetreffende AAD Application Proxy Connector Group.
Voor het garanderen van hoge beschikbaarheid van de RD Connection Brokers hebben we de vereiste SQL 2016 database op basis van Azure SQL opgezet. De grote voordelen van deze keuze is:
- geen ingewikkelde always-on SQL clusters nodig
- back-ups zijn standaard geregeld
- eenvoudig opschalen qua resources
De gebruikersprofielen zijn op basis van een Scale-out-File Server (SOFS) in combinatie met Premium SSD storage beschikbaar gesteld binnen de RD Application collections. Vanaf dit moment is de omgeving beschikbaar voor gebruik en kan voorzien worden van allerlei extra eisen met betrekking tot security (Multi factor Authentication), conditional access, you name it!
En uiteraard behoort een hybride Remote Desktop Services oplossing ook tot de mogelijkheden.
Meer weten?
Wilt u meer weten over de toegevoegde waarde van Remote Desktop Services? Neem dan contact met mij op.
