目前我正在使用在单个 AZ/子网中配置的 AWS NLB,目标是我的 Windows Server。从我的客户端机器上,我可以通过 RDP 通过 TCP 端口 3389 通过 NLB 成功连接。它配置了一个简单的 TCP 侦听器,它只是将 TCP 流传递给服务器。
流程简单;
客户端 --> TCP 端口 3389 --> NLB --> TCP 端口 3389 --> 目标服务器
现在,我已经配置了一个 TLS 侦听器并为其提供了一个证书,可以说是证书封面 (example.com),同时我还创建了一个公共 DNS 记录,将此域指向 NLB IP。基本上我想在这里发生的是 TLS 会话应该在 NLB 侦听器上卸载,然后 TCP 流应该通过端口 3389 传递到目标;
Client ---> example.com ---> (TLS 3389 (NLB)) ---> TCP 通过端口 3389 ---> 目标服务器
我已让我的客户端使用 SSL (TLS1.0),因为我知道默认情况下它将使用本机 RDP 加密协议。现在启用上述流程后,我的客户端 RDP 客户端就挂了。
有谁知道上面是否支持? RDP 协议是否支持封装在 TLS 中,或者这种卸载对于 RDP 连接的建立方式是否有意义?
TlS 在 NLB 上卸载,RDP 连接传递给目标。