Microsoft 远程桌面服务 (RDS) 平台允许您构建虚拟化解决方案,包括提供单个虚拟化应用程序的解决方案,这些解决方案提供安全的远程桌面访问,并允许最终用户从云运行其应用程序和桌面。 此参考体系结构简要介绍了如何利用 Oracle Cloud Infrastructure (OCI) 服务在云中部署安全且高度可用的 RDS 环境。 标准 RDS 部署包括在 Windows Server 虚拟机上运行的各种远程桌面服务。 下图显示了一些组件,包括远程桌面 Web 和远程桌面网关,它们位于专用子网上,并通过两个网络负载均衡器向 Internet 公开。 注意:此参考架构重点介绍可支持 RDS 部署的 OCI 基础设施组件。 有关软件配置指南,请参阅 Microsoft 文档。 
此架构由以下组件组成:地区Oracle Cloud Infrastructure 区域是一个地理位置受限的区域,其中包含一个或多个数据中心(称为可用性域)。 区域独立于其他地区,并且可能相距很远(跨国家甚至跨大陆)。
可抗性域可用性域是区域内一个独立的自治数据中心。 每个可用性域中的物理资源与其他可用性域的资源隔离,从而提供容错能力。 可用性域不共享基础结构,例如电源或冷却系统或内部可用性域网络。 因此,一个可用性域的故障不太可能影响该区域中的其他可用性域。
容错域容错域是可用性域中的一组硬件和基础结构。 每个可用性域都有三个具有独立电源和硬件的容错域。 在多个容错域之间分配资源时,应用程序能够容忍容错域中的物理服务器故障、系统维护和电源故障。
虚拟云网络 (VCN) 和子网VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。 与传统的数据中心网络一样,VCN 可让您完全控制网络环境。 一个 VCN 可以有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。 您可以将 VCN 划分为多个子网,这些子网的范围可以限定为区域或可用性域。 每个子网都包含一系列连续地址,这些地址不与 VCN 中的其他子网重叠。 您可以在创建子网后更改子网的大小。 子网可以是公有子网,也可以是私有子网。
远程桌面 Web 访问 (RD Web)。RD Web 为用户提供对网页的访问权限,用户可以在其中对会话主机上托管的 Windows 桌面和应用程序进行身份验证和访问。
远程桌面网关(RD 网关)。RD 网关为 Internet 上的客户端提供了一种访问 Windows 桌面和应用程序的安全方式。 RD 网关使用 SSL 在客户端和服务器之间提供加密通信。
活动目录 (AD)。这是 Active Directory 域服务服务器,其中包含域中的所有用户帐户,并由所有虚拟机加入。 该服务器可以是独立的,可以在云环境中使用,也可以是利用 FastConnect 的现有本地服务器的副本。
RD 连接代理RD 连接**管理与 RD 会话主机服务器场的传入连接。
RD 会话主机RD 会话主机为用户提供对桌面和应用程序的基于会话的访问。
灵活的网络负载均衡装置OCI 灵活网络负载均衡器可从单个入口点自动将流量分配到虚拟云网络中的多个后端服务器。 它在连接级别运行,并根据第 3 层和第 4 层(IP 协议)数据将传入客户端负载均衡到健康的后端服务器。
安全列表对于每个子网,您可以创建安全规则,以指定必须允许进出子网的流量的源、目标和类型。
fastconnect oracle cloud infrastructureFastConnect 提供了一种在数据中心和 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。 与基于互联网的连接相比,FastConnect 提供更高的带宽选项和更可靠的网络体验。
Internet 网关Internet 网关允许在 VCN 中的公有子网和公有 Internet 之间交换流量。
在 Oracle 云基础设施 (OCI) 上部署 Microsoft RDS 时,请使用以下建议作为起点。 您的需求可能与此处描述的体系结构不同。 创建 VCN 时,请根据计划连接到 VCN 子网的资源数量确定所需的 CIDR 块数和每个块的大小。 在标准专用 IP 地址空间中使用 CIDR 块。
选择与任何其他网络(Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商)不重叠的 CIDR 块,以便您打算设置专用连接。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
在设计子网时,请考虑流量的去向和安全需求。 将特定层或角色中的所有资源连接到同一子网,该子网可用作安全边界。
网络安全组 (NSGS)。可以使用 NSGS 定义一组适用于特定 VNIC 的入站和出站规则。 我们建议使用 NSGS 而不是安全列表,因为 NSGS 允许您将 VCN 的子网体系结构与应用程序的安全要求分开。
部署此参考体系结构时,请考虑以下事项:可用性若要提供更高的可用性,请考虑在部署每个远程桌面服务角色的多个实例时使用不同的容错域。 OCI 为运行 Microsoft Windows Server 的计算实例提供许可。 有关其他许可要求,请咨询您的 Microsoft 代表。 作为甲骨文标准合作伙伴,Agilewing正在重新定义企业体验甲骨文云服务的方式。 凭借其简化的开户流程和一流的技术支持,雅居翼将复杂的开户和操作流程转变为简单、直观的体验。 借助我们的一站式服务,您可以快速启动并运行全套 Oracle 云服务,从而无缝集成到云中。 Agilewing 的 AgileCDN 服务与 OCI 基于云的服务相结合,可提供一流的全球内容加速解决方案。 由2,800多个全球POP节点和7,000个直接连接点组成的强大网络可确保您的业务扩展到全球的任何地方,都能确保高效稳定的运营。 利用 Oracle 云的先进技术,Agilewing 致力于简化云服务构建、云迁移和业务走出去的流程。 “我们的合作模式为客户提供了经济高效的解决方案,使他们能够更专注于核心业务,同时享受 Oracle 云的高性能和安全性。” Oracle 云服务是一个前景广阔的领域,凭借其高性能、安全性和全球一致的服务标准,为企业打开了通往新机遇的大门。 通过雅乐之翼的专业服务,无论是个人用户还是企业,都能轻松进入这个充满技术创新和高性能的新时代。 让 Agilewing 开始探索 Oracle 云服务,打开通往全新世界的大门。