Mengintegrasikan dengan Amazon DCV Connection Gateway - Manajer DCV Sesi Amazon
Siapkan Broker Manajer Sesi sebagai Resolver Sesi untuk Amazon DCV Connection GatewayOpsional - Aktifkan otentikasi TLS klien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengintegrasikan dengan Amazon DCV Connection Gateway

Amazon DCV Connection Gateway adalah paket perangkat lunak yang dapat diinstal yang memungkinkan pengguna mengakses armada DCV server Amazon melalui satu titik akses ke LAN atauVPC.

Jika infrastruktur Anda menyertakan DCV server Amazon yang dapat diakses melalui Amazon DCV Connection Gateway, Anda dapat mengonfigurasi Session Manager untuk mengintegrasikan Amazon DCV Connection Gateway. Dengan mengikuti langkah-langkah yang diuraikan di bagian berikut, broker akan bertindak sebagai Resolver Sesi untuk Connection Gateway. Dengan kata lain, broker akan mengekspos titik HTTP akhir tambahan. Connection Gateway akan melakukan API panggilan ke titik akhir untuk mengambil informasi yang diperlukan untuk merutekan DCV koneksi Amazon ke host yang dipilih oleh broker.

Topik

Siapkan Broker Manajer Sesi sebagai Resolver Sesi untuk Amazon DCV Connection Gateway

Sisi Broker Manajer Sesi

  1. Buka /etc/dcv-session-manager-broker/session-manager-broker.properties menggunakan editor teks pilihan Anda dan terapkan perubahan berikut:

    • Set enable-gateway = true

    • Setel gateway-to-broker-connector-https-port ke TCP port bebas (defaultnya adalah 8447)

    • Setel gateway-to-broker-connector-bind-host ke alamat IP host tempat Broker mengikat DCV koneksi Amazon Connection Gateway (defaultnya adalah 0.0.0.0)

  2. Kemudian jalankan perintah berikut untuk menghentikan dan memulai ulang Broker:

    sudo systemctl stop dcv-session-manager-broker
    sudo systemctl start dcv-session-manager-broker

  3. Ambil salinan sertifikat yang ditandatangani sendiri Broker dan letakkan di direktori pengguna Anda.

    sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME

    Anda akan membutuhkannya saat menginstal Amazon DCV Connection Gateway di langkah berikutnya.

Sisi Gerbang DCV Koneksi Amazon

  • Silakan ikuti bagian dalam dokumentasi Amazon DCV Connection Gateway.

    Karena Amazon DCV Connection Gateway melakukan HTTP API panggilan ke broker, jika broker menggunakan sertifikat yang ditandatangani sendiri, Anda harus menyalin sertifikat broker ke host Amazon DCV Connection Gateway (diambil pada langkah sebelumnya) dan mengatur ca-file parameter di [resolver] bagian konfigurasi Amazon DCV Connection Gateway.

Opsional - Aktifkan otentikasi TLS klien

Setelah Anda menyelesaikan langkah sebelumnya, Session Manager dan Connection Gateway dapat berkomunikasi melalui saluran aman, di mana Connection Gateway dapat memverifikasi identitas Broker Manajer Sesi. Jika Anda juga mengharuskan Broker Manajer Sesi memvalidasi identitas Connection Gateway sebelum membuat saluran aman, Anda harus mengaktifkan fitur otentikasi TLS klien, mengikuti langkah-langkah di bagian berikutnya.

catatan

Jika Manajer Sesi berada di belakang penyeimbang beban, otentikasi TLS klien tidak dapat diaktifkan dengan penyeimbang beban yang memiliki penghentian TLS koneksi, seperti Application Load Balancers (ALBs) atau Gateway Load Balancers (). GLBs Hanya penyeimbang beban tanpa TLS penghentian yang dapat didukung, seperti Network Load Balancers (). NLBs Jika Anda menggunakan ALBs atauGLBs, Anda dapat menegakkan bahwa hanya grup keamanan tertentu yang dapat menghubungi penyeimbang beban, memastikan tingkat keamanan tambahan; info selengkapnya tentang grup keamanan di sini: Grup keamanan untuk Anda VPC

Sisi Broker Manajer Sesi

  1. Untuk mengaktifkan otentikasi TLS klien untuk komunikasi antara Broker Manajer Sesi dan Amazon DCV Connection Gateway, ikuti langkah-langkah berikut:

  2. Hasilkan kunci dan sertifikat yang diperlukan dengan menjalankan: Output dari perintah akan memberi tahu Anda folder tempat kredensil dibuat dan kata sandi yang digunakan untuk membuat file. TrustStore 

    sudo /usr/share/dcv-session-manager-broker/bin/gen-gateway-certificates.sh

  3. Tempatkan salinan kunci pribadi Amazon DCV Connection Gateway dan sertifikat yang ditandatangani sendiri di direktori pengguna Anda. Anda akan membutuhkannya saat mengaktifkan otentikasi TLS klien di Amazon DCV Connection Gateway pada langkah berikutnya. 

    sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME 
    sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME

  4. Kemudian buka /etc/dcv-session-manager-broker/session-manager-broker.properties menggunakan editor teks pilihan Anda dan lakukan hal berikut:

    • Setel enable-tls-client-auth-gateway ke true

    • Atur gateway-to-broker-connector-trust-store-file ke jalur TrustStore file yang dibuat pada langkah sebelumnya

    • Setel gateway-to-broker-connector-trust-store-pass ke kata sandi yang digunakan untuk membuat TrustStore file di langkah sebelumnya

  5. Kemudian jalankan perintah berikut untuk menghentikan dan memulai ulang Broker:

    sudo systemctl stop dcv-session-manager-broker
    sudo systemctl start dcv-session-manager-broker
Sisi Gerbang DCV Koneksi Amazon

  • Silakan ikuti bagian dalam dokumentasi Amazon DCV Connection Gateway.

    • gunakan jalur lengkap file sertifikat yang Anda salin pada langkah sebelumnya saat mengatur cert-file parameter di bagian [resolver]

    • gunakan jalur lengkap dari file kunci yang Anda salin pada langkah sebelumnya saat mengatur cert-key-file parameter di bagian [resolver]