Home International Efektywne dostarczanie aplikacji dla użytkowników zdalnych przy wykorzystaniu Always On VPN

Efektywne dostarczanie aplikacji dla użytkowników zdalnych przy wykorzystaniu Always On VPN

Windows 10 Always On VPN zastępuje poprzednie rozwiązanie Microsoftu do zdalnego dostępu- DirectAccess. Always On VPN zapewnia płynny, przejrzysty,  dostęp zdalny   wykorzystując tradycyjne, oparte na kliencie protokoły VPN, takie jak IKEv2 i SSTP. Informacje na temat funkcji Always On VPN oraz korzyści dla korporacyjnych organizacji IT poszukujących lepszego rozwiązania do zdalnego dostępu są dostępne tutaj.

Wyeliminowanie pojedynczych punktów awarii w architekturze Always On VPN oznacza, że można zapewnić najwyższy poziom dostępności rozwiązania dostępu zdalnego. Serwery VPN można udostępnić za pomocą modułu równoważenia obciążenia Kemp LoadMaster. LoadMaster można skonfigurować tak, aby akceptował przychodzące połączenia VPN i inteligentnie dystrybuował je na wszystkie skonfigurowane serwery VPN. Ruch może być rozdzielany w trybie round-robin lub opcjonalnie, na podstawie liczby połączeń lub według wartości procentowej określonej przez administratora.

LoadMaster zapewnia dostępność witryny dla scenariuszy skalowalności geograficznej oraz odzyskiwania po awarii (DR). Technologia globalnego równoważenia obciążenia serwerów (GSLB) jest dostępna w ramach rozwiązania Loadmaster GEO, zapewnia kompleksowe rozwiązanie równoważenia obciążenia.

Główne zalety LoadMaster dla Always On VPN obejmują:

• Równoważenie obciążenia dla serwerów RADIUS

• Redundancja i przełączanie awaryjne dzięki LoadMaster GEO

• Geograficzne równoważenie obciążenia za pomocą LoadMaster GEO

Kemp opublikował podręcznik  wdrażania równoważenia obciążenia dla systemu Windows 10 Always On VPN napisany przez Richarda Hicksa z MCP, MCSE, MCTS i MCITP Enterprise Administrator. Richard jest konsultantem ds. bezpieczeństwa sieci i informacji w Południowej Kalifornii, specjalizującym się w technologiach Microsoft, pomagającym  przedsiębiorstwom wdrażać i wspierać najnowocześniejsze rozwiązania w zakresie bezpieczeństwa i zdalnego dostępu.

Podręcznik wdrażania usługi równoważenia obciążenia w systemie Windows 10 Always On VPN zawiera porady  dotyczące konfigurowania modułu równoważenia obciążenia Kemp LoadMaster w celu zapewnienia  skalowalności i wyeliminowania krytycznych punktów awarii we wdrożeniach Always On VPN.

Przewodnik zaczyna się od krótkiego wprowadzenia do Always On VPN, w tym do niezbędnych wymagań wstępnych. Odsyła do szablonu zawierającego zalecane ustawienia dla tego obciążenia, co upraszcza instalację i tworzenie usług wirtualnych. Przed skonfigurowaniem usług wirtualnych zaleca się  przestrzeganie kroków opisanych w sekcji dotyczącej globalnych ustawień LoadMaster, aby włączyć globalnie żądania tworzenia podsieci i sprawdzić zachowanie globalnie.

Uzyskaj wszystkie informacje potrzebne do utworzenia:

• Usług wirtualnych IKEv2 UDP 500 i IKEv2 UDP 4500 przy użyciu szablonu, zalecanych ustawień interfejsu API i kroków konfiguracji Port Follow.

• SSTP Passthrough oraz SSTP Offloaded Virtual Services, wraz z krokami, jak skonfigurować Odciążanie TLS na serwerze RRAS.

• Usługi wirtualne NPS UDP 1812 i NPS UDP 1813, z zalecanymi ustawieniami API i niezbędnymi krokami, aby skonfigurować Port Follow. Zobacz porady i instrukcje dotyczące konfigurowania certyfikatów serwera NPS, a także konfiguracji RADIUS serwera NPS.

Sekcja referencyjna zawiera odnośniki do doskonałych zasobów Always On VPN, takich jak:

• Informacje na temat LoadMaster GEO, który pozwala na wysoką dostępność wielu centrów danych (HA). Gdy podstawowa witryna nie działa, GEO przekierowuje ruch do witryny odzyskiwania po awarii. GEO zapewnia również klientom połączenie z ich najszybszym i najbliższym geograficznie centrum danych.

• Własne zasoby Microsoftu w Always On VPN, gdzie można dowiedzieć się o wdrażaniu dostępu zdalnego jako bramy dzierżawy VPN RAS dla pojedynczego dzierżawcy dla połączeń VPN typu punkt-lokacja, przy użyciu wielu scenariuszy, dla zdalnych komputerów klienckich z systemem Windows 10.

• Przewodnik wdrażania systemu Microsoft Windows 10 Always On VPN.

• Richard Hicks prowadzi blog poświęcony mobilności i bezpieczeństwu przedsiębiorstw z mnóstwem świetnych porad na temat Always On VPN, DirectAccess, NetMotion Mobility, Firewall i Edge Security, PKI.

You may also like

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy