REMOTE ACCESS
Característica Gateway
El Gateway (pasarela) de TSplus tiene muchas ventajas
Le permite asignar servidores a usuarios o grupos.
Haciendo esto, sus usuarios podrán acceder a sus servidores asignados en la web.
Esta característica es útil si planea tener un gran número de usuarios y se requiere un balanceo de carga en cualquier caso.
Visión General
Un servidor puede ser configurado como la puerta de enlace de su granja de servidores.
- Puede añadir/editar/eliminar servidores de su granja.
- Puede asignar uno o varios servidores a un usuario / un grupo local / un grupo de “Active Directory”.
Nota: La asignación de servidores sólo funciona en la web, no con los clientes de conexión.
En función de sus credenciales, el usuario podrá elegir a qué servidor quiere acceder en la lista de servidores asignados.
Si la granja está dentro de un dominio, el Gateway utilizará sus credenciales “AD” y el usuario se conectará con “Single Sign-On” (SSO).
En caso contrario, deberá tener las mismas credenciales locales en cada servidor.
Gestión de los servidores del Gateway
Abra la Herramienta de Administración “AdminTool” y haga clic en la pestaña “Farm”, luego en “Assigned Servers”.
Haga clic en el botón “Manage Servers” para abrir la herramienta de gestión de los servidores del Portal de Entrada (Gateway):
Cuando haga clic en el botón “Add a new Server”, podrá añadir un servidor de TSplus por el nombre de equipo y la dirección IP (puede escribir una IP o un nombre de dominio, sin número de puerto):
Cuando haya terminado, haga clic en el botón “Guardar” para añadir el servidor a la lista de Servidores.
Para eliminar un servidor de la lista de servidores, haga clic en el servidor que desea eliminar y luego haga clic en el botón “Remove Server”.
Tras un mensaje de confirmación, el servidor será eliminado de la lista.
También puede editar un servidor seleccionándolo en la lista y haciendo clic en el botón “Edit Server”.
Gestión de los usuarios del Gateway
Advertencia: No añada usuarios o grupos aquí si pretende utilizar el balanceo de carga.
Para gestionar los usuarios, dentro de “Assigned Servers” haga clic en el botón “Select a User/Group”:
Para seleccionar un usuario o grupo, escriba su nombre (o use la búsqueda bajo “opciones avanzadas”) y acepte. Luego, realice la asignación de servidores:
Notas
- Para asignar el servidor a un usuario, primero hay que añadirlo.
- El ejemplo anterior es para un dominio o un grupo de trabajo.
- Si utiliza un grupo de trabajo, los inicios de sesión de los usuarios deben ser los mismos en cada servidor de TSplus que asigne.
Ejemplo de lo que obtendrá cuando los usuarios se conecten al Gateway
Fernando puede seleccionar el servidor que desee y obtendrá un auto-logon:
Si escribe una contraseña incorrecta, Alberto tendrá que volver a escribir su contraseña:
Ana tiene una lista diferente de posibles servidores:
Alguien intenta hackear el Gateway. No ve ningún servidor y el Gateway bloquea su acceso a la web.
Arquitectura de la Granja de Servidores TSplus
Hay 2 opciones para desplegar una granja de servidores TSplus:
Opción 1: Todos sus servidores tienen direcciones IP públicas y pueden ser alcanzados desde Internet.
Opción 2: Sólo se puede acceder al portal del “Gateway” desde Internet. El Portal proporciona una “función de proxy inverso”.
En ambas opciones:
- Cada servidor tiene la misma configuración de TSplus.
- Cada servidor tiene los mismos puertos HTTP/HTTPS.
- Para publicar una nueva aplicación sólo tiene que añadirla a sus usuarios/grupos de usuarios desde la AdminTool.
Por supuesto, asegúrese de que esta aplicación está instalada en los Servidores de Aplicación a los que va dirigida.
Todos los tipos de acceso web están disponibles sin ninguna configuración específica: RemoteApp y clientes HTML5.
En la Herramienta de Administración, haga clic en el apartado “Web” y, a continuación, en el apartado “Web Portal Preferences”.
Marque la casilla “Generar la página web de habilitación del Portal Gateway” y luego haga clic en “Guardar”.
En la página de acceso a la web, sus usuarios podrán elegir entre los servidores que les fueron asignados:
Opción 1 – Todos los servidores tienen su propia dirección IP pública y son accesibles desde Internet.
Esta es la arquitectura recomendada para utilizar el “TSplus Gateway”.
Esta arquitectura sigue las mejores prácticas y permite al administrador de Tecnologías de la Información “TI” industrializar su entorno:
- Cada servidor tiene la misma configuración de TSplus
- Cada servidor tiene los mismos puertos HTTP/HTTPS
- El despliegue de un nuevo servidor de aplicaciones es sólo cuestión de minutos (basta con añadir el servidor a la granja en la “AdminTool” del servidor Gateway)
Con esta arquitectura, todos los tipos de acceso están disponibles sin ninguna configuración específica: clientes RemoteApp y HTML5.
Esta arquitectura se describe en el siguiente diagrama:
Opción 2: Sólo el Portal Gateway es accesible desde Internet e incluye un “Rol de Proxy Inverso”.
El “Gateway TSplus” también puede configurarse con una sola dirección IP pública.
El Gateway redirige cualquier solicitud de conexión externa a cualquier servidor disponible. Si no se utiliza la función de balanceo de carga, los usuarios se conectarán a su(s) servidor(es) asignado(s).
Esta arquitectura se describe en el siguiente diagrama:
Para obtener más información sobre la función de “Proxy Inverso”, consulte la documentación de la función de Servidor Proxy Inverso.
Granja de Servidores TSplus sin Balanceo de Carga
Puede establecer una serie de Servidores de Aplicaciones. Cada uno de ellos con diferentes tipos de aplicaciones (Servidor de Contabilidad, Servidor de Nóminas, Servidores de Ofimática…).
En tal despliegue, el Administrador introducirá una lista de servidores y asignará los servidores a los usuarios.
Por ejemplo, el usuario Jaime podrá acceder a los 3 servidores, pero el usuario Pablo sólo tendrá acceso al Servidor de Nóminas.
Para configurar este tipo de Granja, por favor lea el párrafo anterior sobre Gestión de Usuarios del Gateway
Balanceo de carga y conmutación por error (Load Balancing and Failover):
Cuando se activa el Balanceo de carga, el usuario no podrá elegir el servidor en el que quiere abrir una sesión.
Es el “Balanceador de carga de TSplus” el que comprueba cuál es el servidor de menor carga y lo asignará a la solicitud del usuario entrante.
Para configurar una granja de servidores con Balanceo de carga, lea esta página.