Sitzungsmanager skalieren - Amazon DCV Sitzungsmanager
Schritt 1: Erstellen eines Instance-ProfilsSchritt 2: Bereiten Sie das SSL Zertifikat für den Load Balancer vorSchritt 3: Erstellen Sie den Load Balancer für die Broker-ApplikationSchritt 4: Starten Sie die BrokerSchritt 5: Erstellen Sie den Agent Application Load BalancerSchritt 6: Starten Sie die Agents

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sitzungsmanager skalieren

Um eine hohe Verfügbarkeit zu gewährleisten und die Leistung zu verbessern, können Sie Session Manager so konfigurieren, dass mehrere Agenten und Broker verwendet werden. Wenn Sie beabsichtigen, mehrere Agents und Brokers zu verwenden, empfehlen wir, nur einen Agent- und Broker-Host zu installieren und zu konfigurieren, Amazon Machines Images (AMI) von diesen Hosts zu erstellen und dann die verbleibenden Hosts von zu startenAMIs.

Standardmäßig unterstützt Session Manager die Verwendung mehrerer Agents ohne zusätzliche Konfiguration. Wenn Sie jedoch mehrere Broker verwenden möchten, müssen Sie einen Load Balancer verwenden, um den Datenverkehr zwischen dem Frontend-Client und den Brokern sowie zwischen den Brokern und den Agenten auszugleichen. Die Einrichtung und Konfiguration des Load Balancers gehört vollständig Ihnen und wird von Ihnen verwaltet.

Im folgenden Abschnitt wird erklärt, wie Sie Session Manager für die Verwendung mehrerer Hosts mit einem Application Load Balancer konfigurieren.

Schritt 1: Erstellen eines Instance-Profils

Sie müssen den Broker- und Agent-Hosts ein Instance-Profil anhängen, das ihnen die Erlaubnis erteilt, Elastic Load Balancing zu verwendenAPIs. Weitere Informationen finden Sie unter IAMRollen für Amazon EC2 im EC2Amazon-Benutzerhandbuch.

So erstellen Sie ein Instance-Profil

  1. Erstellen Sie eine Rolle AWS Identity and Access Management (IAM), die die im Instance-Profil zu verwendenden Berechtigungen definiert. Verwenden Sie die folgende Vertrauensrichtlinie:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Fügen Sie dann die folgende Richtlinie bei:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": [
        "elasticloadbalancing:DescribeTargetHealth"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Eine IAM Rolle erstellen.

  2. Erstellen Sie ein neues Instanzprofil. Weitere Informationen finden Sie create-instance-profilein der AWS CLI Befehlsreferenz.

  3. Fügen Sie die IAM Rolle dem Instanzprofil hinzu. Weitere Informationen finden Sie unter add-role-to-instance-profile in der AWS CLI Befehlsreferenz.

  4. Hängen Sie das Instanzprofil an die Broker-Hosts an. Weitere Informationen finden Sie unter Anhängen einer IAM Rolle an eine Instance im EC2Amazon-Benutzerhandbuch.

Schritt 2: Bereiten Sie das SSL Zertifikat für den Load Balancer vor

Wenn Sie den Listener HTTPS für Ihren Load Balancer verwenden, müssen Sie ein SSL Zertifikat auf Ihrem Load Balancer bereitstellen. Der Load Balancer verwendet dieses Zertifikat, um die Verbindung zu beenden und Anfragen von Clients zu entschlüsseln, bevor er sie an die Ziele sendet.

Um das Zertifikat vorzubereiten SSL

  1. Erstellen Sie eine private Zertifizierungsstelle (CA) AWS Certificate Manager Private Certificate Authority (ACMPCA). Weitere Informationen finden Sie unter Verfahren zum Erstellen einer CA im AWS Certificate Manager Private Certificate Authority User Guide.

  2. Installieren Sie die CA. Weitere Informationen finden Sie unter Installation eines Root-CA-Zertifikats im AWS Certificate Manager Private Certificate Authority User Guide.

  3. Fordern Sie ein neues privates Zertifikat an, das von der CA signiert wurde. Verwenden Sie für den Domainnamen die Region, in der Sie den Load Balancer erstellen möchten, *.region.elb.amazonaws.com und geben Sie sie an. Weitere Informationen finden Sie unter Anfordern eines privaten Zertifikats im AWS Certificate Manager Private Certificate Authority User Guide.

Schritt 3: Erstellen Sie den Load Balancer für die Broker-Applikation

Erstellen Sie einen Application Load Balancer, um den Datenverkehr zwischen Ihren Front-End-Clients und den Brokern auszugleichen.

So erstellen Sie den Load Balancer

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

    Wählen Sie im Navigationsbereich Load Balancers und dann Create Load Balancer aus. Wählen Sie als Load Balancer-Typ Application Load Balancer aus.

  2. Führen Sie für Step 1: Configure Load Balancer (Schritt 1; Konfigurieren von Load Balancer) die folgenden Schritte aus:

    1. Geben Sie unter Name einen aussagekräftigen Namen für den Load Balancer ein.

    2. Wählen Sie für Schema die Option Internet-facing aus.

    3. Wählen Sie für Load Balancer Protocol die Option aus HTTPS, und geben Sie für Load Balancer Port ein. 8443

    4. Wählen Sie für VPCden VPC zu verwendenden aus und wählen Sie dann alle Subnetze in diesem aus. VPC

    5. Wählen Sie Weiter.

  3. Gehen Sie für Schritt 2: Sicherheitseinstellungen konfigurieren wie folgt vor:

    1. Wählen Sie als Zertifikatstyp die Option Zertifikat auswählen aus ACM.

    2. Wählen Sie unter Zertifikatsname das private Zertifikat aus, das Sie zuvor angefordert haben.

    3. Wählen Sie Weiter.

  4. Für Schritt 3: Sicherheitsgruppen konfigurieren, eine neue Sicherheitsgruppe erstellen oder eine vorhandene Sicherheitsgruppe auswählen, die eingehenden und ausgehenden Datenverkehr zwischen Ihrem Frontend-Client und den Brokern über HTTPS Port 8443 zulässt.

    Wählen Sie Weiter.

  5. Gehen Sie für Schritt 4: Routing konfigurieren wie folgt vor:

    1. Wählen Sie für Zielgruppe die Option Neue Zielgruppe aus.

    2. Geben Sie unter Name einen Namen für die Zielgruppe ein.

    3. Wählen Sie als Zieltyp die Option Instanz aus.

    4. Wählen Sie in Protocol (Protokoll) die Option HTTPS aus. Geben Sie im Feld Port 8443 ein. Wählen Sie für Protokollversion die Option HTTP1.

    5. Wählen Sie für das Health Check-Protokoll die Option ausHTTPS, und geben Sie als Pfad ein/health.

    6. Wählen Sie Weiter.

  6. Wählen Sie für Schritt 5: Ziele registrieren die Option Weiter aus.

  7. Wählen Sie Create (Erstellen) aus.

Schritt 4: Starten Sie die Broker

Erstellen Sie einen ersten Broker und konfigurieren Sie ihn so, dass er den Load Balancer verwendet, erstellen Sie einen AMI vom Broker aus und verwenden Sie dann den, AMI um die verbleibenden Broker zu starten. Dadurch wird sichergestellt, dass alle Broker so konfiguriert sind, dass sie dieselbe CA und dieselbe Load Balancer-Konfiguration verwenden.

Um die Brokers zu starten

  1. Starten und konfigurieren Sie den ersten Broker-Host. Weitere Informationen zur Installation und Konfiguration des Brokers finden Sie unterSchritt 2: Den Amazon DCV Session Manager-Broker einrichten.

    Anmerkung

    Das selbstsignierte Zertifikat des Brokers ist nicht erforderlich, da wir einen Application Load Balancer verwenden.

  2. Connect zum Broker her, öffnen Sie ihn /etc/dcv-session-manager-broker/session-manager-broker.properties mit Ihrem bevorzugten Texteditor und gehen Sie wie folgt vor:

    1. Kommentieren Sie den broker-to-broker-discovery-addresses Parameter aus, indem Sie am Anfang der Zeile einen Hash (#) platzieren.

    2. Geben Sie für die Region einbroker-to-broker-discovery-aws-region, in der Sie den Application Load Balancer erstellt haben.

    3. Geben Sie für die ARN Zielgruppe einbroker-to-broker-discovery-aws-alb-target-group-arn, die dem Broker Load Balancer zugeordnet ist.

    4. Speichern und schließen Sie die Datei.

  3. Stoppen Sie die Broker-Instanz.

  4. Erstellen Sie eine AMI aus der gestoppten Broker-Instanz. Weitere Informationen finden Sie unter Creating a Linux AMI from a Instance im EC2Amazon-Benutzerhandbuch für Linux-Instances.

  5. Verwenden Sie denAMI, um die verbleibenden Broker zu starten.

  6. Weisen Sie das Instanzprofil, das Sie erstellt haben, allen Broker-Instanzen zu.

  7. Weisen Sie eine Sicherheitsgruppe zu, mit der Broker to Broker und Broker den Load Balancer-Netzwerkverkehr für alle Broker-Instanzen ausgleichen können. Weitere Informationen zu Netzwerkports finden Sie unter Broker-Konfigurationsdatei.

  8. Registrieren Sie alle Broker-Instanzen als Ziele für den Broker Load Balancer. Weitere Informationen finden Sie unter Registrieren von Zielen bei Ihrer Zielgruppe im Benutzerhandbuch für Application Load Balancers.

Schritt 5: Erstellen Sie den Agent Application Load Balancer

Erstellen Sie einen Application Load Balancer, um das Gleichgewicht zwischen Agenten und Brokern zu verteilen.

So erstellen Sie den Load Balancer

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

    Wählen Sie im Navigationsbereich Load Balancers und dann Create Load Balancer aus. Wählen Sie als Load Balancer-Typ Application Load Balancer aus.

  2. Führen Sie für Step 1: Configure Load Balancer (Schritt 1; Konfigurieren von Load Balancer) die folgenden Schritte aus:

    1. Geben Sie unter Name einen aussagekräftigen Namen für den Load Balancer ein.

    2. Wählen Sie für Schema die Option Internet-facing aus.

    3. Wählen Sie für Load Balancer Protocol die Option aus HTTPS, und geben Sie für Load Balancer Port ein. 8445

    4. Wählen Sie für VPCden VPC zu verwendenden aus und wählen Sie dann alle Subnetze in diesem aus. VPC

    5. Wählen Sie Weiter.

  3. Gehen Sie für Schritt 2: Sicherheitseinstellungen konfigurieren wie folgt vor:

    1. Wählen Sie als Zertifikatstyp die Option Zertifikat auswählen aus ACM.

    2. Wählen Sie unter Zertifikatsname das private Zertifikat aus, das Sie zuvor angefordert haben.

    3. Wählen Sie Weiter.

  4. Für Schritt 3: Sicherheitsgruppen konfigurieren, eine neue Sicherheitsgruppe erstellen oder eine vorhandene Sicherheitsgruppe auswählen, die den eingehenden und ausgehenden Datenverkehr zwischen den Agents und Brokern sowie Port 8445 HTTPS zulässt.

    Wählen Sie Weiter.

  5. Gehen Sie für Schritt 4: Routing konfigurieren wie folgt vor:

    1. Wählen Sie für Zielgruppe die Option Neue Zielgruppe aus.

    2. Geben Sie unter Name einen Namen für die Zielgruppe ein.

    3. Wählen Sie als Zieltyp die Option Instanz aus.

    4. Wählen Sie in Protocol (Protokoll) die Option HTTPS aus. Geben Sie im Feld Port 8445 ein. Wählen Sie für Protokollversion die Option HTTP1.

    5. Wählen Sie für das Health Check-Protokoll die Option aus HTTPS, und geben Sie als Pfad ein/health.

    6. Wählen Sie Weiter.

  6. Wählen Sie für Schritt 5: Ziele registrieren alle Broker-Instances aus und wählen Sie Zu registrierten hinzufügen aus. Wählen Sie Weiter: Prüfen aus.

  7. Wählen Sie Create (Erstellen) aus.

Schritt 6: Starten Sie die Agents

Erstellen Sie einen ersten Agenten und konfigurieren Sie ihn so, dass er den Load Balancer verwendet, erstellen Sie einen AMI aus dem Agenten und verwenden Sie dann den, AMI um die verbleibenden Agents zu starten. Dadurch wird sichergestellt, dass alle Agenten so konfiguriert sind, dass sie dieselbe Load Balancer-Konfiguration verwenden.

Um die Agents zu starten

  1. Bereiten Sie den DCV Amazon-Server vor. Weitere Informationen finden Sie unter Schritt 1: Bereiten Sie die DCV Amazon-Server vor.

  2. Platzieren Sie eine Kopie des öffentlichen CA-Schlüssels, der in erstellt wurdeSchritt 2: Bereiten Sie das SSL Zertifikat für den Load Balancer vor. Wählen oder erstellen Sie ein Verzeichnis, das für jeden Benutzer lesbar ist. Die Datei mit dem öffentlichen Schlüssel der CA muss auch für jeden Benutzer lesbar sein.

  3. Installieren und konfigurieren Sie den Agenten. Weitere Informationen zur Installation und Konfiguration des Agenten finden Sie unterSchritt 3: Den Amazon DCV Session Manager-Agenten einrichten.

    Wichtig

    Gehen Sie beim Ändern der Agenten-Konfigurationsdatei wie folgt vor:

    • Geben Sie für den broker_host Parameter den Load Balancer des Agenten ein DNS

    • Geben Sie für den ca_file Parameter den Pfad zur Datei mit dem öffentlichen Schlüssel der CA ein, die im vorherigen Schritt erstellt wurde

  4. Konfigurieren Sie den DCV Amazon-Server so, dass er den Broker als Authentifizierungsserver verwendet. Weitere Informationen finden Sie unter Schritt 4: Konfigurieren Sie den DCV Amazon-Server so, dass er den Broker als Authentifizierungsserver verwendet.

    Wichtig

    Gehen Sie beim Ändern der DCV Amazon-Serverkonfigurationsdatei wie folgt vor:

    • Geben Sie für den ca-file Parameter denselben Pfad zur öffentlichen CA-Schlüsseldatei ein, der im vorherigen Schritt verwendet wurde

    • Verwenden Sie für den auth-token-verifier Parameter den für den Agent Load Balancer DNS broker_ip_or_dns

  5. Stoppen Sie die Agent-Instanz.

  6. Erstellen Sie eine AMI aus der gestoppten Agent-Instanz. Weitere Informationen finden Sie unter Creating a Linux AMI from a Instance im EC2Amazon-Benutzerhandbuch für Linux-Instances.

  7. Verwenden Sie denAMI, um die verbleibenden Agents zu starten und ihnen das von Ihnen erstellte Instance-Profil zuzuweisen.

  8. Weisen Sie eine Sicherheitsgruppe zu, die es dem Agenten ermöglicht, den Netzwerkverkehr über den Load Balancer auf alle Agent-Instanzen auszudehnen. Weitere Informationen zu Netzwerkports finden Sie in der Agent-Konfigurationsdatei.