高级概念

借助 RDP 通过 AWS 中的 Linux 堡垒主机连接到 Citrix 体系结构

在 AWS 中设置 Citrix Virtual Apps and Desktops 环境时,请务必牢记安全注意事项。堡垒主机通常用于增强安全性以及外部和内部网络之间的隔离,通常是托管代理服务器的精简版 Linux 实例。对于 AWS 中的 Citrix 实现,管理员可能有权访问堡垒主机,但无法直接网络访问 Citrix 基础结构。由于 Citrix 基础架构由基于 Windows 的实例组成,并且包括基于 GUI 的元安装程序,因此通过基于 Linux 的堡垒主机的连接成为一个问题。

通过堡垒主机连接到 AWS 中的 Linux 实例与将 PuTTYing 连接到堡垒和将 SSHing 连接到所需实例一样简单。通过堡垒主机创建与 Windows 实例的 RDP 会话是可能的,方法是使用端口转发。端口转发是目标 IP 和端口号的重新映射。它使受保护网络上的服务在网关的另一侧(例如路由器)可用。在这种情况下,通过在首选 SSH/Tunneling 实用程序中创建隧道,使用端口转发将本地端口映射到所需实例上的 RDP 端口。

例如,在 PuTTY 控制台中,创建一个 SSH 会话。输入堡垒主机的公有 IP,在“身份 验证”部分提供私有密钥,然后创建隧道。隧道的源端口应该是未使用的本地端口,例如 localhost 5000 及以上。IP 地址是附加了 RDP 端口 (3389) 的目标主机 (您尝试访问的 Windows 实例) 的 IP 地址。请务必保存您的配置。连接到堡垒主机,然后登录。然后,为您的本地端口启动 RDP 会话。

设置堡垒主机的主机名或公有 IP。 blog-image1

SSH > 身份验证中,以 .ppk 格式设置私钥文件。 blog-image2

SSH > 隧道中,添加新的转发端口。源端口应是任意未使用的端口,目标端口应是堡垒主机后面目标服务器的 IP,并附加 RDP 端口。在源端口字段中,单击添加连接新的转发端口。 blog-image3

通过 PuTTY 连接到堡垒主机,然后登录。 blog-image4

使用本地主机启动 RDP 会话以访问目标服务器。 blog-image5

供稿人:Jill Fetscher,Citrix 首席顾问

借助 RDP 通过 AWS 中的 Linux 堡垒主机连接到 Citrix 体系结构

在本文中