オンプレミスからOracle Cloud Infrastructure (OCI)プライベートサブネット内のComputeインスタンスに接続する方法はいくつかあります。本記事は、Microsoft リモート・デスクトップ・ゲートウェイ (RDG) を介して Windows インスタンスに接続する方法を紹介します。
メリット
✅ RDG サービスは Windows サーバの標準機能である。
✅ HTTPS (443 ポート)を経由するので、パブリック・サブネットにTCP 3389 ポートを公開しない。
✅ クライアントと踏み台サーバーの間にSSL証明書認証を利用することで、セキュアな接続が確保できる。
✅ SSHポート転送の方法 (OCI Bastionなど) と比較して、SSHセッションのタイムアウトを心配することなく、長時間の接続が可能。
デメリット
🛠️ 踏み台サーバの作成・設定には手間がかかる。
⏳ クライアント側から初期セッションを立てるまでにやや長い時間がかかり、約1分ほど。
💰 コスト面では、Linux系の踏み台サーバよりも高くなる。
ステップ
リンクから、詳細内容をご確認いただけます。
- 1. 事前準備
- 2. リモート・デスクトップ・ゲートウェイをインストール (踏み台)
- 3. 承認ポリシーの作成 (踏み台)
- 4. SSL証明書の作成 (踏み台)
- 5. SSL証明書のエクスポート (踏み台)
- 6. SSL証明書のインポート (クライアント)
- 7. 接続テスト (クライアント/踏み台)
トラブル・シューティング
以下の問題が発生した場合、原因の解説については、こちらをご覧ください。
- 問題-1 「リモート リソースを使用できません」
- 問題-2 「リモート コンピューターに接続できません」
- 問題-3 「サーバーアドレスと証明書のサブネット名が一致しません」
- 問題-4 「RD ゲートウェイの ID を確認できません」
以上
関連記事
クラウド技術ブログ一覧
プライベートサブネット内のOCI Compute (VM)に接続する方法まとめ
Bastionサービス経由でプライベートサブネット内のOCI Compute (VM)に接続する方法
NLB経由でプライベートサブネットのOCI Compute (VM)に接続する方法