기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
NICEDCV연결 게이트웨이와 통합
NICEDCVConnection Gateway는 사용자가 OR에 대한 단일 액세스 포인트를 통해 여러 NICE DCV 서버에 액세스할 수 있도록 하는 설치 가능한 소프트웨어 패키지입니다. LAN VPC
인프라에 연결 게이트웨이를 통해 액세스할 수 있는 NICE DCV 서버가 포함된 경우 NICE DCV 연결 게이트웨이를 통합하도록 세션 관리자를 구성할 수 있습니다. NICE DCV 다음 섹션에 설명된 단계를 따르면 브로커가 연결 게이트웨이의 세션 해석기 역할을 수행합니다. 즉, 브로커는 추가 HTTP 엔드포인트를 노출합니다. 연결 게이트웨이는 엔드포인트를 API 호출하여 브로커가 선택한 호스트로 NICE DCV 연결을 라우팅하는 데 필요한 정보를 검색합니다.
세션 관리자 브로커를 연결 게이트웨이의 세션 확인자로 설정합니다. NICE DCV
세션 관리자 브로커 측
선호하는 텍스트 편집기를 사용하여
/etc/dcv-session-manager-broker/session-manager-broker.properties
를 열고 다음 변경 사항을 적용합니다.Set
enable-gateway = true
빈
gateway-to-broker-connector-https-port
TCP 포트로 설정 (기본값은 8447)NICEDCV연결 게이트웨이 연결을
gateway-to-broker-connector-bind-host
위해 브로커가 바인딩하는 호스트의 IP 주소로 설정 (기본값은 0.0.0.0)
그런 다음 아래 명령을 실행하여 브로커를 중지하고 다시 시작합니다.
sudo systemctl stop dcv-session-manager-broker
sudo systemctl start dcv-session-manager-broker
브로커의 자체 서명 인증서 사본을 검색하여 사용자 디렉터리에 저장합니다.
sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME
다음 단계에서 NICE DCV 연결 게이트웨이를 설치할 때 필요합니다.
NICEDCV연결 게이트웨이 측
-
NICEDCV연결 게이트웨이 설명서의 섹션을 따르십시오.
NICEDCV연결 게이트웨이가 브로커에 HTTP API 전화를 걸기 때문에 브로커가 자체 서명된 인증서를 사용하는 경우 브로커 인증서를 NICE DCV 연결 게이트웨이 호스트 (이전 단계에서 검색) 에 복사하고 NICE DCV 연결 게이트웨이 구성
[resolver]
섹션에서ca-file
매개 변수를 설정해야 합니다.
선택 사항 - 클라이언트 인증 활성화 TLS
이전 단계를 완료하면 세션 관리자와 연결 게이트웨이가 보안 채널을 통해 통신할 수 있으며, 이 채널에서 연결 게이트웨이는 세션 관리자 브로커의 ID를 확인할 수 있습니다. 보안 채널을 설정하기 전에 세션 관리자 브로커도 연결 게이트웨이의 ID를 검증해야 하는 경우 다음 섹션의 단계에 따라 TLS 클라이언트 인증 기능을 활성화해야 합니다.
참고
세션 관리자가 로드 밸런서 뒤에 있으면 애플리케이션 로드 밸런서 (ALBs) 또는 게이트웨이 로드 밸런서 () 와 같이 TLS 연결이 종료되는 로드 밸런서에서는 TLS 클라이언트 인증을 활성화할 수 없습니다. GLBs 네트워크 로드 밸런서 () 와 같이 TLS 종료가 없는 로드 밸런서만 지원할 수 있습니다. NLBs ALBs또는 GLBs 를 사용하는 경우 특정 보안 그룹만 로드 밸런서에 접속할 수 있도록 하여 보안 수준을 강화할 수 있습니다. 보안 그룹에 대한 자세한 내용은 다음을 참조하십시오. 원하는 보안 그룹을 참조하십시오. VPC
세션 관리자 브로커 측
세션 관리자 브로커와 NICE DCV 연결 게이트웨이 간의 통신에 대한 TLS 클라이언트 인증을 활성화하려면 다음 단계를 따르십시오.
다음을 실행하여 필요한 키와 인증서를 생성합니다. 명령의 출력은 자격 증명이 생성된 폴더와 TrustStore 파일을 만드는 데 사용된 암호를 알려줍니다.
sudo /usr/share/dcv-session-manager-broker/bin/gen-gateway-certificates.sh
NICEDCV연결 게이트웨이의 개인 키 및 자체 서명 인증서 사본을 사용자 디렉터리에 저장합니다. 다음 단계에서 NICE DCV 연결 게이트웨이에서 TLS 클라이언트 인증을 활성화할 때 필요합니다.
sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME
sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME
그런 다음 선호하는 텍스트 편집기를 사용하여 dcv-session-manager-broker /etc//session-manager-broker.properties를 열고 다음을 수행하십시오.
enable-tls-client-auth-gateway
를true
로 설정합니다.이전 단계에서 만든 TrustStore 파일의
gateway-to-broker-connector-trust-store-file
경로로 설정합니다.이전 단계에서 TrustStore 파일을 만들 때 사용한 암호로 설정합니다
gateway-to-broker-connector-trust-store-pass
.
그런 다음 아래 명령을 실행하여 브로커를 중지하고 다시 시작합니다.
sudo systemctl stop dcv-session-manager-broker
sudo systemctl start dcv-session-manager-broker
NICEDCV연결 게이트웨이 측
NICEDCV연결 게이트웨이 설명서의 섹션을 따르십시오.
[resolver]
섹션에서cert-file
파라미터를 설정할 때는 이전 단계에서 복사한 인증서 파일의 전체 경로를 사용하세요.[resolver]
섹션에서cert-key-file
파라미터를 설정할 때는 이전 단계에서 복사한 키 파일의 전체 경로를 사용하세요.