Conceptos avanzados

Conectarse a la infraestructura de Citrix por RDP a través de un host bastión de Linux en AWS

Al configurar un entorno de Citrix Virtual Apps and Desktops en AWS, es importante tener en cuenta las consideraciones de seguridad. Un host de bastión se usa comúnmente para agregar seguridad y separación entre redes externas e internas, y normalmente es una instancia de Linux separada que hospeda un servidor proxy. Para las implementaciones de Citrix en AWS, es posible que un administrador tenga acceso al host de bastión, pero que no tenga acceso directo a la red a la infraestructura de Citrix. Como la infraestructura de Citrix se compone de instancias basadas en Windows e incluye un meta-instalador basado en GUI, la conectividad a través de un host bastión basado en Linux se convierte en un problema.

La conexión a una instancia de Linux en AWS a través de un host bastión es tan simple como aplicar PuTTY al bastión y SSH en la instancia deseada. Para crear una sesión RDP a una instancia de Windows a través de un host bastión es posible mediante el reenvío de puertos. El reenvío de puertos es la reasignación de la IP de destino y un número de puerto. Hace que los servicios en una red protegida estén disponibles en el lado opuesto de una Gateway, como un enrutador. En este caso, utilice el reenvío de puertos para asignar su puerto local al puerto RDP en la instancia deseada creando un túnel en su utilidad SSH/Tunneling preferida.

Por ejemplo, en la consola PuTTY, cree una sesión SSH. Introduzca la IP pública del host de bastión, proporcione la clave privada en la sección Auth y, a continuación, cree un túnel. El puerto de origen del túnel debe ser un puerto local no utilizado, como localhost 5000 o más. La dirección IP es la IP del host de destino (la instancia de Windows a la que intenta llegar) con el puerto RDP adjunto (3389). Asegúrese de guardar las configuraciones. Conéctese al host de bastión e inicie sesión. A continuación, inicie una sesión RDP para su puerto local.

Establezca el nombre de host o la IP pública del host de bastión. blog-image1

En SSH > Auth, establezca el archivo de clave privada en el formato.ppk. blog-image2

En SSH > Tunnels, agregue el nuevo puerto reenviado. El puerto de origen debe ser el puerto arbitrario no utilizado, y el destino debe ser la IP del servidor de destino detrás del host bastión, con el puerto RDP adjunto. En el campo Puerto de origen, haga clic en Agregar para conectar un nuevo puerto reenviado. blog-image3

Conéctese al host del bastión a través de PuTTY y, a continuación, inicie sesión. blog-image4

Inicie una sesión RDP mediante el host local para llegar al servidor de destino. blog-image5

Escrito por Jill Fetscher, Consultora principal de Citrix

Conectarse a la infraestructura de Citrix por RDP a través de un host bastión de Linux en AWS