Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Dans un article récent, on regardait de plus près Devolutions Gateway, notre solution qui s'intègre à Devolutions Server et qui fournit un accès juste à temps aux ressources dans les réseaux segmentés. Aujourd'hui, on va encore plus dans les détails et on vous explique ses différents modes de connexion adaptatifs.
Flux de connexion régulier
Le flux de connexion régulier utilise Devolutions Gateway pour atteindre un serveur de destination qui, normalement, n'est pas accessible directement depuis le client :
1.,Remote Desktop Manager demande un jeton d'autorisation de courte durée à Devolutions Server.
2.,Remote Desktop Manager se connecte à Devolutions Gateway avec le jeton d'autorisation.
3.,Devolutions Gateway valide le jeton d'autorisation, puis se connecte au serveur de destination.
Une fois la connexion établie, le client Remote Desktop Manager [A] est connecté au serveur de destination [C] par Devolutions Gateway [B], comme ceci :
A <-> B <-> C
Si une connexion directe entre A et C est possible, elle ne sera pas essayée. Et si le serveur de destination [C] n'est pas joignable par Devolutions Gateway (B), la connexion échoue.
Tentative de connexion directe
Bien qu'on recommande de toujours appliquer les connexions par Devolutions Gateway, on comprend que certains clients préfèrent les contourner lorsqu'une connexion directe est possible, comme ceci :
A <-> C
La meilleure alternative est d’établir une connexion directe lorsque vous êtes physiquement présent au bureau et d’utiliser Devolutions Gateway lorsque vous êtes à domicile sans VPN. Voici les étapes :
Dans les propriétés de l'entrée de connexion, sous VPN/SSH/^Passerelle, sélectionnez Se connecter s'il est impossible de faire un ping/scanner le port comme mode de connexion Devolutions Gateway :
Contournement de la connexion locale
Avec ce mode de connexion, Remote Desktop Manager se connectera à Devolutions Gateway si le test de connectivité directe (ping, scanner le port) échoue. Les clients peuvent aussi modifier le type de test utilisé pour déterminer si le serveur de destination est accessible ou en ligne :
Vérification de la connexion locale
Remarque : étant donné que les requêtes ping sont souvent bloquées par le pare-feu, le balayage de ports peut être une méthode plus fiable.
Performances de la connexion
Il peut être tentant de contourner Devolutions Gateway lorsque vous êtes sur le réseau local pour améliorer les performances de connexion. Cette habitude est souvent due à l'option Ignorer le serveur de passerelle Bureau à distance pour les adresses locales dans la passerelle de bureau à distance de Microsoft :
Passerelle Bureau à distance - contournement des adresses locales
Devolutions Gateway est plus rapide que la passerelle Bureau à distance, parce qu’elle n'a pas la même surcharge de protocole. Il y a de bonnes chances que la plupart des utilisateurs ne remarquent même pas la différence. Par contre, le test de connectivité directe coûte quelques secondes chaque fois. Et ça, on s’en rend compte!
Essayer d'autres hôtes
Remote Desktop Manager prend en charge la connexion à des hôtes alternatifs lorsque l'hôte principal n'est pas accessible. C’est un scénario courant dans les déploiements à haute disponibilité avec des serveurs redondants. Lorsque cette fonctionnalité est utilisée, Devolutions Gateway tentera de se connecter, dans l'ordre, à la liste des hôtes alternatifs [D] lorsque la connexion à l'hôte principal [C] a échoué, comme ceci :
A <-> B <-> D
Dans les propriétés de l'entrée de connexion, sous Description, sélectionnez Manuel comme autre type d'hôte, puis entrez une liste d'hôtes juste en dessous :
Hôtes alternatifs - Manuel
Les clients qui préfèrent être invités à sélectionner un hôte dans la liste peuvent utiliser le type d'hôte alternatif Invite :
Hôtes alternatifs - Invite
Remarque : l'option Autoriser l'hôte personnalisé n'est pas prise en charge avec Devolutions Gateway, parce que Devolutions Server nécessite de connaître la liste complète des serveurs de destination avant qu’une connexion soit établie.
Des questions ou des commentaires?
On espère que vous avez trouvé ces informations utiles. Faites-nous part de vos questions ou commentaires sur les modes de connexion de Devolutions Gateway ou sur tout autre aspect/fonctionnalité de ce produit. Commentez ci-dessous ou communiquez avec nous sur notre forum.
