Saltar a contenido

Configuración de infraestructura

IsardVDI permite diferentes configuraciones dependiendo de tus requisitos. Desde la más fácil hasta el escenario más complejo:

  • todo-en-uno: Un servidor con todo. La más fácil, empieza con esta.
  • hipervisores: Un todo-en-uno y otros hipervisores, todos con acceso a Internet que se puede configurar en el router frontera (diferentes puertos para video en cada hipervisor).
  • hipervisores-independientes: Un todo-en-uno visible desde Internet y otros hipervisores sin acceso a Internet. Útil cuando no puedes abrir más puertos en tu router NAT frontera.
  • web-hipers: Un VPS/host mínimo con los servicios web+monitoreo e hipervisores, que pueden ser independientes o completos, dependiendo del acceso a Internet que tengan.
  • web-monitor-hipers: Un host VPS para web, otro para monitoreo e hipervisores, independientes o completos.

todo-en-uno

Solo sigue la Guía de inicio rápido

Hipervisores

NOTA: Todos los servidores deberían tener /opt/isard compartido entre ellos. Qué tecnología uses para eso depende de ti. Usamos NFS la mayoría de las veces.

Puedes configurar tu router NAT frontera para redireccionar puertos como este ejemplo (todo se puede configurar en cfgs):

  • todo-en-uno
  • 80 TCP (redirección http a https y video spice)
  • 443 TCP (https y videos HTML5)
  • 9999 TCP (video RDP nativo)

  • 443 UDP (VPN Wireguard de usuarios para conectar a huéspedes remotamente)

  • hipervisores

  • 808X/844X TCP (una X por cada hipervisor que no esté en el todo-en-uno)

Aunque esta configuración se recomienda si tienes una IP pública para cada servidor para usar los certificados automáticos LetsEncrypt. Entonces puedes abrir 80/443 a cada hipervisor. Si no (la mayoría de las situaciones) tienes que abrir diferentes puertos NAT como se indicó antes (808X/844X) y será mejor usar un certificado wildcard o uno comprado (consulta la sección de certificados para instalar el tuyo) ya que los hipervisores no lo renovarán automáticamente, ni lo solicitarán exitosamente.