Passerelle Guacamole : Accès web aux VDI¶
Déployer Apache Guacamole sur GCP avec Packer et Ansible pour accéder aux bureaux distants (VDI Linux et Windows) depuis un navigateur web.
graph LR
A["Prerequis"] --> B["Image Packer"]
B --> C["Cloud SQL"]
C --> D["Connexions"]
D --> E["SAML"]
E --> F["Securite"]
F --> G["Utilisation"]Ce que vous allez apprendre¶
À la fin de ce tutoriel, vous serez capable de :
- Comprendre l'architecture Apache Guacamole (webapp, guacd, extensions)
- Construire une image Packer contenant Tomcat + Guacamole + guacd
- Provisionner une base Cloud SQL PostgreSQL pour Guacamole
- Configurer des connexions RDP et SSH vers des VDI
- Mettre en place l'authentification SAML avec un IdP générique
- Sécuriser l'ensemble (firewall, service account, hardening Tomcat)
Parcours¶
| Section | Contenu |
|---|---|
| Prerequis et architecture | Rappel tutos précédents, composants Guacamole, flux réseau |
| Image Packer et Ansible | Template HCL, rôles Tomcat + guacd + webapp |
| Cloud SQL et déploiement | PostgreSQL externe, schéma, déploiement VM |
| Connexions RDP et SSH | Connexions vers VDI Linux et Windows |
| Authentification SAML | Extension SAML, config IdP générique, fallback admin |
| Sécurité | Firewall, service account, hardening, assertions |
| Utilisation | Test end-to-end, gestion utilisateurs, cleanup |
Architecture¶
graph TB
Browser["Navigateur web"]
Browser -->|"HTTP :8080"| Tomcat["Tomcat + Guacamole WAR"]
IdP["IdP SAML (externe)"]
Tomcat -->|"SAML"| IdP
Tomcat --> guacd["guacd (proxy)"]
Tomcat -->|"JDBC Private IP"| CloudSQL["Cloud SQL PostgreSQL"]
guacd -->|"RDP :3389"| VDIL["VDI Linux (xRDP)"]
guacd -->|"SSH :22"| VDIL
guacd -->|"RDP :3389"| VDIW["VDI Windows"]Serie de tutoriels¶
Ce tutoriel est le quatrieme d'une serie :
- Fondations — Setup GCP, Packer, Ansible, image serveur
- Image VDI Linux — Desktop XFCE + xRDP
- Image VDI Windows — Bureau Windows + RDP
- Passerelle Guacamole (ce tutoriel) — Accès web aux VDI
Prérequis
Ce tutoriel suppose que vous avez suivi le Tutoriel 1 — Fondations et le Tutoriel 2 — VDI Linux. Vous devez avoir un projet GCP configuré et au moins une image VDI deployable.