Verbindung mit Citrix-Infrastruktur via RDP über einen Linux Bastion Host in AWS
Beim Einrichten einer Citrix Virtual Apps and Desktops-Umgebung in AWS ist es wichtig, Sicherheitsaspekte zu beachten. Ein Bastion Host wird häufig für zusätzliche Sicherheit und Trennung zwischen externen und internen Netzwerken verwendet und ist in der Regel eine abgespeckte Linux-Instanz, die einen Proxyserver hostet. Bei Citrix Implementierungen in AWS hat ein Administrator möglicherweise Zugriff auf den Bastion Host, aber keinen direkten Netzwerkzugriff auf die Citrix Infrastruktur. Da die Citrix Infrastruktur aus Windows-basierten Instanzen besteht und ein GUI-basiertes Meta-Installationsprogramm enthält, wird die Konnektivität über einen Linux-basierten Bastion-Server zu einem Problem.
Die Verbindung mit einer Linux-Instanz in AWS über einen Bastion Host ist so einfach wie das PuTTYing zur Bastion und SSHing in die gewünschte Instanz. Um eine RDP-Sitzung zu einer Windows-Instanz über einen Bastion Host zu erstellen, ist mit Port-Forwarding möglich. Port-Weiterleitung ist die Neuzuordnung der Ziel-IP und einer Portnummer. Es stellt Dienste in einem geschützten Netzwerk auf der gegenüberliegenden Seite eines Gateways, z. B. eines Routers, zur Verfügung. Verwenden Sie in diesem Fall die Portweiterleitung, um Ihren lokalen Port dem RDP-Port auf der gewünschten Instanz zu ordnen, indem Sie einen Tunnel in Ihrem bevorzugten SSH/Tunneling -Dienstprogramm erstellen.
Erstellen Sie beispielsweise in der PuTTY-Konsole eine SSH-Sitzung. Geben Sie die öffentliche IP des Bastions-Hosts ein, geben Sie den privaten Schlüssel im Auth Abschnitt ein und erstellen Sie dann einen Tunnel. Der Quellport des Tunnels sollte ein nicht verwendeter lokaler Port sein, z. B. localhost 5000 und mehr. Die IP-Adresse ist die IP des Zielhosts (die Windows-Instanz, die Sie erreichen möchten) mit angefügtem RDP-Port (3389). Achten Sie darauf, Ihre Konfigurationen zu speichern. Verbinden Sie sich mit dem Bastions-Host und melden Sie sich an. Starten Sie dann eine RDP-Sitzung für Ihren lokalen Port.
Setzen Sie den Hostnamen oder die öffentliche IP des Bastion Hosts.
Legen Sie unter SSH > Auth die private Schlüsseldatei im PPK-Format fest.
Fügen Sie unter SSH > Tunnelsden neuen weitergeleiteten Port hinzu. Der Quellport sollte der beliebige nicht verwendete Port sein, und das Ziel sollte die IP des Zielservers hinter dem Bastion Host sein, wobei der RDP-Port angehängt wird. Klicken Sie im Feld Quellport auf Hinzufügen , um einen neuen weitergeleiteten Port zu verbinden.
Verbinden Sie sich mit dem Bastion Host über PuTTY und melden Sie sich dann an.
Starten Sie eine RDP-Sitzung mit dem lokalen Host, um den Zielserver zu erreichen.
Mitgewirkt von Jill Fetscher, Citrix Hauptberater