최종 사용자가 RD 게이트웨이 통해 회사 방화벽 외부에서 안전 하 게 내부 네트워크 리소스에 연결할 수 있습니다.
사용자용 데스크톱을 어떻게 구성하든지 상관없이, 연결 흐름에 RD 게이트웨이를 쉽게 추가하여 빠르고 안전한 연결을 할 수 있습니다. 게시된 피드를 통해 연결하는 최종 사용자에게 RD 게이트웨이의 속성을 배포 속성을 구성할 때처럼 설정할 수 있습니다. 최종 사용자는 피드 없이 데스크톱에 연결할 때, 사용하는 원격 데스크톱 클라이언트 애플리케이션에 관계없이 조직의 RD 게이트웨이 이름을 연결 속성으로 쉽게 추가할 수 있습니다.
RD 게이트웨이의 세 가지 주요 목적은 연결 순서에 따라 다음과 같습니다:
- 최종 사용자의 디바이스 및 RD 게이트웨이 서버 간에 암호화 된 SSL 터널을 설정할: 모든 RD 게이트웨이 서버를 통해 연결 하려면 RD 게이트웨이 서버에 인증서 설치 되어 있어야 최종 사용자의 디바이스에서 인식 하는 합니다. 테스트 및 개념 증명 자체 서명 된 인증서를 사용할 수 있지만 모든 프로덕션 환경에서 인증 기관에서 공개적으로 신뢰할 수 있는 인증서만 사용 해야 합니다.
- 환경에 사용자를 인증: RD 게이트웨이는 받은 편지함 IIS 서비스를 사용하여 인증을 수행하며, Azure MFA와 같은 다중 요소 인증 솔루션을 활용하기 위해 RADIUS 프로토콜도 사용할 수 있습니다. 기본적으로 생성된 정책 외에도, 특정 사용자들이 안전한 환경 내에서 어떤 리소스에 접근할 수 있는지를 보다 구체적으로 정의하기 위해 추가적인 RD 리소스 권한 부여 정책(RD RAP)과 RD 연결 권한 부여 정책(RD CAP)을 생성할 수 있습니다.
- 최종 사용자의 디바이스와 지정된 리소스 간의 트래픽을 송수신합니다: RD 게이트웨이는 연결이 유지되는 동안 이 작업을 지속적으로 수행합니다. 사용자가 디바이스에서 멀어질 경우 작업 환경의 보안을 유지하기 위해 RD 게이트웨이 서버에서 서로 다른 시간 제한 속성을 지정할 수 있습니다.
데스크톱 호스팅 참조 아키텍처에서 원격 데스크톱 서비스 배포의 전반적인 아키텍처에 대한 추가 세부 정보를 찾을 수 있습니다.