为了提供更高的可用性，在部署每个远程桌面服务角色的多个实例时，考虑使用不同的故障域。

Microsoft 远程桌面服务（RDS）平台允许您构建虚拟化解决方案，包括那些提供个别虚拟化应用程序的解决方案，它们提供安全的远程桌面访问，并允许最终用户从云端运行他们的应用程序和桌面。

此参考架构在高层次上描述了您如何利用 Oracle Cloud Infrastructure (OCI) 服务部署一个安全且高可用的 RDS 环境在云中。

架构

标准的 RDS 部署包括在 Windows Server 虚拟机上运行的各种远程桌面服务。下面的图表表示了一些组件，包括远程桌面 Web 和远程桌面网关，它们位于私有子网上，并通过两个网络负载均衡器暴露给互联网。

注意：

这个参考架构重点关注 OCI 的基础设施组件，这些组件可以支持 RDS 的部署。有关软件配置指南，请参阅 Microsoft 文档。

此架构包含以下组件：

区域（Region）

• Oracle Cloud Infrastructure 区域是一个地理上局限的地区，包含一个或多个被称为可用性域的数据中心。区域与其他区域相互独立，它们之间可能相隔很远（跨越国家甚至大洲）。

可用性域（Availability Domains）

• 可用性域是区域内独立、自主的数据中心。每个可用性域内的物理资源与其他可用性域的资源隔离，从而提供故障容忍性。可用性域不共享诸如电源或冷却系统，或内部可用性域网络的基础设施。因此，一个可用性域的故障不太可能影响该区域内的其他可用性域。

故障域（Fault Domains）

• 故障域是可用性域内硬件和基础设施的分组。每个可用性域拥有三个带有独立电源和硬件的故障域。当您在多个故障域中分布资源时，您的应用程序能够容忍故障域内的物理服务器故障、系统维护和电源故障。

虚拟云网络（VCN）和子网

• VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制、软件定义的网络。与传统数据中心网络一样，VCN 使您能够完全控制网络环境。VCN 可以拥有多个不重叠的 CIDR 块，您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网，子网可以限定在一个区域或一个可用性域。每个子网包含一系列连续的、不与 VCN 中其他子网重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

远程桌面网页访问（RD Web）

• RD Web 为用户提供访问网页的权限，用户可以在此认证并访问托管在会话主机上的 Windows 桌面和应用程序。

远程桌面网关（RD Gateway）

• RD Gateway 为互联网上的客户端提供访问 Windows 桌面和应用程序的安全途径。RD Gateway 使用 SSL 提供客户端和服务器之间的加密通信。

活动目录（AD）

• 这是活动目录域服务服务器，包含域中所有用户账户，并被所有虚拟机加入。该服务器可以是独立的，用于云环境，或者是利用 FastConnect 的现有本地服务器的副本。

远程桌面连接代理（RD Connection Broker）

• RD 连接代理管理传入到 RD 会话主机服务器农场的连接。

远程桌面会话主机（RD Session Host）

• RD 会话主机为用户提供基于会话的桌面和应用程序访问。

灵活的网络负载均衡器

• OCI 灵活网络负载均衡器从一个入口点提供自动流量分配到您的虚拟云网络中的多个后端服务器。它在连接层级运行，并根据第 3/第 4 层（IP 协议）数据负载均衡传入的客户端连接到健康的后端服务器。

安全列表

• 对于每个子网，您可以创建安全规则，指定必须允许进出子网的流量的源、目的地和类型。

FastConnect Oracle Cloud Infrastructure

• FastConnect 提供了一种在您的数据中心和 Oracle Cloud Infrastructure 之间创建专用、私有连接的简单方法。与基于互联网的连接相比，FastConnect 提供更高的带宽选项和更可靠的网络体验。

互联网网关

• 互联网网关允许 VCN 中的公共子网与公共互联网之间的流量交换。

推荐方案

在 Oracle Cloud Infrastructure (OCI) 上部署 Microsoft RDS 时，使用以下建议作为起点。您的需求可能与此处描述的架构不同。

虚拟云网络（VCN）

• 创建 VCN 时，根据您计划连接到 VCN 子网的资源数量，确定所需的 CIDR 块数量和每个块的大小。使用标准私有 IP 地址空间内的 CIDR 块。
• 选择不与任何其他网络（Oracle Cloud Infrastructure、您的本地数据中心或其他云提供商）重叠的 CIDR 块，以便您打算设置私有连接。
• 创建 VCN 后，您可以更改、添加和移除其 CIDR 块。
• 设计子网时，考虑您的流量流向和安全需求。将特定层或角色内的所有资源连接到相同的子网，这可以作为安全边界。

使用区域性子网。

网络安全组（NSGs）

• 您可以使用 NSGs 定义一组适用于特定 VNIC 的入站和出站规则。我们推荐使用 NSGs 而不是安全列表，因为 NSGs 允许您将 VCN 的子网架构与应用程序的安全要求分开。

考虑因素

部署此参考架构时，请考虑以下几点：

可用性

为了提供更高的可用性，在部署每个远程桌面服务角色的多个实例时，考虑使用不同的故障域。

许可

OCI 为运行 Microsoft Windows Server 的计算实例提供许可。有关额外许可要求，请咨询您的 Microsoft 代表。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。