RAS Secure Client Gateway の概要

Parallels RAS が機能するには、少なくとも 1 つの RAS Secure Client Gateway をインストールする必要があります。RAS サイトに Gateways を追加することで、さらに多数のユーザーやロードバランス接続に対応し、冗長性を備えることができます。

専用サーバーに RAS Secure Client Gateway をインストールする

専用サーバーに RAS Secure Client Gateway をインストールする場合、同じサーバーに Parallels RAS Console もインストールできます。コンソールの機能は制限されますが、Gateway で次のような重要な管理作業のいくつかを実行できます。

  • Gateway の動作モードの設定(通常モードまたは転送。詳細については、下記を参照してください)。
  • Gateway を管理する RAS Publishing Agent の割り当て。
  • Gateway 通信ポートの設定。
  • ホスト OS バージョン、Parallels RAS バージョン、利用可能な IP アドレス、などの Gateway 情報の表示。

このようなインストールシナリオ(RAS ファームではなく、ローカルコンピューターに接続されている場合)では、RAS Console の左ペインで選択できるカテゴリは、[ゲートウェイ][情報] の 2 のみになります。Gateway 設定を管理するには、[ゲートウェイ] を選択し、右ペインで [所有権の変更] をクリックします。情報を表示するには、[情報] カテゴリを選択します。

RAS コンソールが Parallels RAS ファーム(つまり、RAS Publishing Agent が動作しているサーバー)に接続しているとき、[ファーム] / [<サイト>] / [ゲートウェイ] に移動して、RAS Secure Client Gateways を管理できます。

RAS Secure Client Gateway の仕組み

ここでは、RAS Secure Client Gateway がユーザーの接続要求を処理する方法について説明します。

  1. RAS Secure Client Gateway は、ユーザーの接続要求を受信します。
  2. その後、要求を登録先の RAS Publishing Agent に転送します(デフォルトでの推奨 Publishing Agent 設定)。
  3. RAS Publishing Agent は、ロードバランスチェックと Active Directory セキュリティ検索を実行し、セキュリティ権限を取得します。
  4. 公開済みのリソースをリクエストしたユーザーが十分な権限を持っている場合、RAS Publishing Agent はゲートウェイに応答を返します。応答には、ユーザーがどの RD セッションホストに接続できるかについての詳細が含まれます。
  5. クライアントは、接続モードに応じて、ゲートウェイを介して接続するか、ゲートウェイを切断して RDS セッションホストサーバーに直接接続します。

RAS Secure Client Gateway の動作モード

RAS Secure Client Gateway は、次のいずれかのモードで動作します。

  • 通常モード: 通常モードの RAS Secure Client Gateway は、ユーザー接続リクエストを受け取った後、要求したユーザーにアクセス権があるかどうかを、Publishing Agent に確認します。このモードで動作するゲートウェイを使用することで、より多くのリクエストをサポートすることができ、冗長性を向上させることができます。
  • 転送モード: 転送モードの RAS Secure Client Gateway は、ユーザー接続リクエストを、事前に構成されたゲートウェイに転送します。ファイアウォールカスケードを使用する場合は、WAN 接続を LAN 接続から切り離すのに転送モードのゲートウェイが役立ちます。また、転送モードのゲートウェイを使用すると、問題発生時に LAN を中断することなく WAN セグメントを切断できます。

注: 転送モードを構成するには、Parallels RAS ファームに複数の RAS Secure Client Gateway が必要です。

高可用性のためのプラン

RAS Secure Client Gateway をサイトに追加する際、N+1 の冗長性を構成して、ユーザーに提供するサービスが中断しないようにする必要があります。これは、Publishing Agent や RD セッションホストなど、他の Parallels RAS コンポーネントにも当てはまります。
ページの先頭 Web フォームからご意見を送信する