У меня есть среда AWS, где
- для каждого клиента, есть выделенный экземпляр окна ec2.
- НЕТ активного каталога;каждый экземпляр ec2 похож на свою собственную рабочую группу.
- Каждый экземпляр развертывается в своем собственном выделенном VPC, группе безопасности и т. д.
- Клиенты используют RDP для подключения со своего сайта к экземплярам ec2, когда это необходимочерез порт 3389.
IP-адреса клиентов известны заранее, и мы открываем порт 3389, чтобы разрешить подключение RDP.
Теперь мы хотим представить RDP с использованием SSL (порт 443)
Типичные руководства от Amazon и других книг посвящены настройке шлюза RD в экземпляре SEPARATE ec2 и используют его в качестве поля перехода.https://docs.aws.amazon.com/quickstart/latest/rd-gateway/architecture.html#best-practices
Это все хорошо, за исключением того, что
- Я не хочу иметь дополнительный ec2 в каждом VPC.( Я понимаю, что есть другие варианты иметь централизованный шлюз RD в своем собственном vpc, а затем использовать пиринг VPC и т. Д. Но я не хочу идти по этому пути по разным причинам ).
Итак, мой вопрос :
Можно ли настроить шлюз RD непосредственно на экземпляре ec2, в который я в конечном итоге хочу включить RDP?и использовать SSL (порт 443) для подключения через RDP?
Заранее спасибо.