스케일링 세션 관리자 - Amazon DCV 세션 관리자
1단계: 인스턴스 프로파일 생성2단계: 로드 밸런서용 SSL 인증서 준비3단계: 브로커 Application Load Balancer 생성4단계: 브로커 시작5단계: 에이전트 Application Load Balancer 생성6단계: 에이전트 시작

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스케일링 세션 관리자

고가용성을 활성화하고 성능을 향상시키기 위해 여러 에이전트 및 브로커를 사용하도록 세션 관리자를 구성할 수 있습니다. 여러 에이전트와 브로커를 사용하려는 경우 에이전트 및 브로커 호스트를 하나만 설치 및 구성하고, 해당 호스트에서 Amazon Machines Image(AMI)를 생성한 다음 AMI에서 나머지 호스트를 시작하는 것이 좋습니다.

기본적으로 세션 관리자는 추가 구성 없이 여러 에이전트를 사용할 수 있도록 지원합니다. 그러나 여러 브로커를 사용하려는 경우에는 로드 밸런서를 사용하여 프론트엔드 클라이언트와 브로커 간, 브로커와 에이전트 간의 트래픽 균형을 조정해야 합니다. 로드 밸런서 설정 및 구성은 전적으로 사용자가 소유하고 관리합니다.

다음 섹션에서는 Application Load Balancer와 함께 여러 호스트를 사용하도록 세션 관리자를 구성하는 방법을 설명합니다.

1단계: 인스턴스 프로파일 생성

Elastic Load Balancing API를 사용할 권한을 부여하는 브로커 및 에이전트 호스트에 인스턴스 프로파일을 연결해야 합니다. 자세한 내용은 Amazon EC2 사용 설명서Amazon EC2의 IAM 역할을 참조하세요.

인스턴스 프로파일 생성

  1. 인스턴스 프로파일에서 사용할 권한을 정의하는 AWS Identity and Access Management (IAM) 역할을 생성합니다. 다음 신뢰 정책을 사용합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    그리고 다음 정책을 연결합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": [
        "elasticloadbalancing:DescribeTargetHealth"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    자세한 내용은 IAM 사용 설명서IAM 역할 생성을 참조하세요.

  2. 새 인스턴스 프로파일을 생성합니다. 자세한 내용은 AWS CLI 명령 참조에서 create-instance-profile을 참조하세요.

  3. 인스턴스 프로파일에 IAM 역할을 추가합니다. 자세한 내용은 AWS CLI 명령 참조에서 add-role-to-instance-profile을 참조하세요.

  4. 인스턴스 프로파일을 브로커 호스트에 연결합니다. 자세한 내용은 Amazon EC2 사용 설명서인스턴스에 IAM 역할 연결을 참조하세요.

2단계: 로드 밸런서용 SSL 인증서 준비

로드 밸런서 리스너에서 HTTPS를 사용할 때 로드 밸런서에 SSL 인증서를 반드시 배포해야 합니다. 로드 밸런서는 이 인증서를 사용해 연결을 종료하고 대상으로 전송하기 전에 클라이언트의 요청을 해독합니다.

SSL 인증서를 준비하려면 다음과 같이 하세요.

  1. 프라이빗 인증 기관(CA) AWS Certificate Manager 프라이빗 인증 기관(ACM PCA)을 생성합니다. 자세한 내용은 AWS Certificate Manager Private Certificate Authority 사용 설명서CA 생성 절차를 참조하세요.

  2. CA를 설치합니다. 자세한 내용은 AWS Certificate Manager Private Certificate Authority 사용 설명서루트 CA 인증서 설치를 참조하세요.

  3. CA에서 서명한 새 프라이빗 인증서를 요청합니다. 도메인 이름에는 *.region.elb.amazonaws.com을 사용하고 로드 밸런서를 생성하려는 리전을 지정합니다. 자세한 내용은 AWS Certificate Manager Private Certificate Authority 사용 설명서의 프라이빗 인증서 요청을 참조하세요.

3단계: 브로커 Application Load Balancer 생성

Application Load Balancer를 생성하여 프론트엔드 클라이언트와 브로커 간의 트래픽 균형을 조정합니다.

로드 밸런서를 생성하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

    탐색 창에서 로드 밸런서를 선택한 다음 로드 밸런서 생성을 선택합니다. 로드 밸런서 유형으로 Application Load Balancer를 선택합니다.

  2. 1단계: 로드 밸런서 구성에서 다음을 수행합니다.

    1. 이름에 로드 밸런서를 설명하는 이름을 입력합니다.

    2. 스키마에서 인터넷 경계를 선택합니다.

    3. 로드 밸런서 프로토콜HTTPS를 선택하고 로드 밸런서 포트8443을 입력합니다.

    4. VPC의 경우 사용할 VPC를 선택한 다음 해당 VPC에 있는 모든 서브넷을 선택합니다.

    5. Next(다음)를 선택합니다.

  3. 2단계: 보안 설정 구성에서 다음을 수행합니다.

    1. 인증서 유형에서 ACM에서 인증서 선택을 선택합니다.

    2. 인증서 이름에는 이전에 요청한 프라이빗 인증서를 선택합니다.

    3. Next(다음)를 선택합니다.

  4. 3단계: 보안 그룹 구성의 경우 새 보안 그룹을 생성하거나 HTTPS 및 포트 8443을 통해 프론트엔드 클라이언트와 브로커 간의 인바운드 및 아웃바운드 트래픽을 허용하는 기존 보안 그룹을 선택합니다.

    Next(다음)를 선택합니다.

  5. 4단계: 라우팅 구성에서 다음을 수행합니다.

    1. 대상 그룹의 경우 새 대상 그룹을 선택합니다.

    2. 이름에 대상 그룹의 이름을 입력합니다.

    3. 대상 유형에서 인스턴스를 선택합니다.

    4. 프로토콜에서 HTTPS를 선택합니다. 포트에서 8443를 입력합니다. 프로토콜 버전에서 HTTP1을 선택합니다.

    5. 상태 확인 프로토콜의 경우 HTTPS를 선택하고 경로/health를 입력합니다.

    6. Next(다음)를 선택합니다.

  6. 5단계: 대상 등록에서 다음을 선택합니다.

  7. 생성(Create)을 선택합니다.

4단계: 브로커 시작

초기 브로커를 생성하고, 로드 밸런서를 사용하도록 구성하고, 브로커에서 AMI를 생성한 다음 AMI를 사용하여 나머지 브로커를 시작합니다. 이렇게 하면 모든 브로커가 동일한 CA와 동일한 로드 밸런서 구성을 사용하도록 구성할 수 있습니다.

브로커를 시작하려면 다음과 같이 하세요.

  1. 초기 브로커 호스트를 시작하고 구성합니다. 브로커 설치 및 구성에 대한 자세한 내용은 2단계: Amazon DCV 세션 관리자 브로커 설정 섹션을 참조하세요.

    참고

    Application Load Balancer를 사용하기 때문에 브로커의 자체 서명 인증서는 필요하지 않습니다.

  2. 브로커에 연결하고 선호하는 텍스트 편집기를 사용하여 /etc/dcv-session-manager-broker/session-manager-broker.properties를 열고 다음과 같이 진행합니다.

    1. 행 시작 부분에 해시(#)를 넣어 broker-to-broker-discovery-addresses 파라미터를 주석 처리합니다.

    2. broker-to-broker-discovery-aws-region에 Application Load Balancer를 생성한 리전을 입력합니다.

    3. broker-to-broker-discovery-aws-alb-target-group-arn에 브로커 로드 밸런서와 연결된 대상 그룹의 ARN을 입력합니다.

    4. 파일을 저장하고 닫습니다.

  3. 브로커 인스턴스를 중지합니다.

  4. 중지된 Broker 인스턴스에서 AMI를 생성합니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스에서 Linux AMI 생성을 참조하세요.

  5. AMI를 사용하여 나머지 브로커를 시작합니다.

  6. 생성한 인스턴스 프로파일을 모든 브로커 인스턴스에 할당합니다.

  7. 브로커 간 네트워크 트래픽과 브로커 및 로드 밸런서 간 네트워크 트래픽을 모든 브로커 인스턴스에 허용하는 보안 그룹을 할당합니다. 네트워크 포트에 대한 자세한 내용은 브로커 구성 파일을 참조하세요.

  8. 모든 브로커 인스턴스를 브로커 로드 밸런서의 대상으로 등록합니다. 자세한 내용은 Application Load Balancer 사용 설명서에서 대상 그룹에 대상 등록을 참조하세요.

5단계: 에이전트 Application Load Balancer 생성

Application Load Balancer를 생성하여 에이전트와 브로커의 균형을 조정합니다.

로드 밸런서를 생성하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

    탐색 창에서 로드 밸런서를 선택한 다음 로드 밸런서 생성을 선택합니다. 로드 밸런서 유형으로 Application Load Balancer를 선택합니다.

  2. 1단계: 로드 밸런서 구성에서 다음을 수행합니다.

    1. 이름에 로드 밸런서를 설명하는 이름을 입력합니다.

    2. 스키마에서 인터넷 경계를 선택합니다.

    3. 로드 밸런서 프로토콜HTTPS를 선택하고 로드 밸런서 포트8445을 입력합니다.

    4. VPC의 경우 사용할 VPC를 선택한 다음 해당 VPC에 있는 모든 서브넷을 선택합니다.

    5. Next(다음)를 선택합니다.

  3. 2단계: 보안 설정 구성에서 다음을 수행합니다.

    1. 인증서 유형에서 ACM에서 인증서 선택을 선택합니다.

    2. 인증서 이름에는 이전에 요청한 프라이빗 인증서를 선택합니다.

    3. Next(다음)를 선택합니다.

  4. 3단계: 보안 그룹 구성의 경우 새 보안 그룹을 생성하거나 HTTPS 및 포트 8445를 통해 에이전트와 브로커 간의 인바운드 및 아웃바운드 트래픽을 허용하는 기존 보안 그룹을 선택합니다.

    Next(다음)를 선택합니다.

  5. 4단계: 라우팅 구성에서 다음을 수행합니다.

    1. 대상 그룹의 경우 새 대상 그룹을 선택합니다.

    2. 이름에 대상 그룹의 이름을 입력합니다.

    3. 대상 유형에서 인스턴스를 선택합니다.

    4. 프로토콜에서 HTTPS를 선택합니다. 포트에서 8445를 입력합니다. 프로토콜 버전에서 HTTP1을 선택합니다.

    5. 상태 확인 프로토콜의 경우 HTTPS를 선택하고 경로/health를 입력합니다.

    6. Next(다음)를 선택합니다.

  6. 5단계: 대상 등록의 경우 모든 브로커 인스턴스를 선택하고 등록된 항목에 추가를 선택합니다. 다음: 검토를 선택합니다.

  7. 생성(Create)을 선택합니다.

6단계: 에이전트 시작

초기 에이전트를 생성하고, 로드 밸런서를 사용하도록 구성하고, 에이전트에서 AMI를 생성한 다음 AMI를 사용하여 나머지 에이전트를 시작합니다. 이렇게 하면 모든 에이전트가 동일한 로드 밸런서 구성을 사용하도록 구성할 수 있습니다.

에이전트를 시작하려면 다음과 같이 하세요.

  1. Amazon DCV 서버를 준비합니다. 자세한 내용은 1단계: Amazon DCV 서버 준비 단원을 참조하십시오.

  2. 2단계: 로드 밸런서용 SSL 인증서 준비에서 생성한 CA 퍼블릭 키의 사본을 배치합니다. 모든 사용자가 읽을 수 있는 디렉터리를 선택하거나 생성합니다. CA 공개 키 파일은 모든 사용자가 읽을 수 있어야 합니다.

  3. 에이전트를 설치 및 구성합니다. 설치 및 구성에 대한 자세한 내용은 3단계: Amazon DCV 세션 관리자 에이전트 설정 섹션을 참조하세요.

    중요

    에이전트 구성 파일 수정 시:

    • broker_host 파라미터에는 에이전트 로드 밸런서의 DNS를 입력합니다.

    • ca_file 파라미터에는 이전 단계에서 생성한 CA 퍼블릭 키 파일의 경로를 입력합니다.

  4. 브로커를 인증 서버로 사용하도록 Amazon DCV 서버를 구성합니다. 자세한 내용은 4단계: 브로커를 인증 서버로 사용하도록 Amazon DCV 서버 구성 단원을 참조하십시오.

    중요

    Amazon DCV 서버 구성 파일 수정 시:

    • ca-file 파라미터에는 이전 단계에서 사용한 CA 퍼블릭 키 파일의 동일한 경로를 입력합니다.

    • auth-token-verifier 파라미터에는 broker_ip_or_dns에 대한 에이전트 로드 밸런서의 DNS를 사용합니다.

  5. 에이전트 인스턴스를 중지합니다.

  6. 중지된 에이전트 인스턴스에서 AMI를 생성합니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스에서 Linux AMI 생성을 참조하세요.

  7. AMI를 사용하여 나머지 에이전트를 시작하고 생성한 인스턴스 프로파일을 모든 에이전트에 할당합니다.

  8. 에이전트와 로드 밸런서 간 네트워크 트래픽을 모든 에이전트 인스턴스에 허용하는 보안 그룹을 할당합니다. 네트워크 포트에 대한 자세한 내용은 에이전트 구성 파일을 참조하세요.