Integração com o gateway de conexão do Amazon DCV - Gerenciador de Sessões do Amazon DCV
Configurar o Agente do Gerenciador de Sessões como um resolvedor de sessões para o gateway de conexão do Amazon DCVOpcional – Ativar a autenticação do cliente TLS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração com o gateway de conexão do Amazon DCV

O gateway de conexão do Amazon DCV é um pacote de software instalável que permite aos usuários acessar uma frota de servidores Amazon DCV usando apenas um ponto de acesso a uma LAN ou VPC.

Se a sua infraestrutura tem servidores Amazon DCV que podem ser acessados por meio do gateway de conexão do Amazon DCV, você pode configurar o Gerenciador de Sessões para integrar o gateway de conexão do NICE DCV. Seguindo as etapas descritas na seção a seguir, o Agente atuará como um resolvedor de sessões para o gateway de conexão. Em outras palavras, o Agente vai expor um endpoint HTTP adicional. O gateway de conexão fará chamadas de API para o endpoint a fim de trazer as informações necessárias para rotear as conexões Amazon DCV para o host que o Agente selecionar.

Tópicos

Configurar o Agente do Gerenciador de Sessões como um resolvedor de sessões para o gateway de conexão do Amazon DCV

Lado do Agente do gerenciador de sessões

  1. Abra o /etc/dcv-session-manager-broker/session-manager-broker.properties usando o editor de texto que preferir e aplique as mudanças a seguir:

    • Definir enable-gateway = true

    • Defina gateway-to-broker-connector-https-port como uma porta TCP livre (o padrão é 8447)

    • Defina gateway-to-broker-connector-bind-host como o endereço IP do host em que o Agente se vincula às conexões do gateway de conexão do Amazon DCV (o padrão é 0.0.0.0)

  2. Em seguida, execute os seguintes comandos para parar e reiniciar o Agente:

    sudo systemctl stop dcv-session-manager-broker
    sudo systemctl start dcv-session-manager-broker

  3. Traga uma cópia do certificado assinado pelo Agente e coloque no seu diretório de usuários.

    sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME

    Você precisará dele quando for instalar o gateway de conexão do Amazon DCV na próxima etapa.

Lado do gateway de conexão do Amazon DCV

  • Siga a seção na documentação do gateway de conexão do Amazon DCV.

    Como o gateway de conexão do Amazon DCV faz chamadas de API HTTP para o Agente, se o Agente estiver usando um certificado que ele mesmo assinou, você precisará copiar o certificado do Agente para o host do gateway de conexão do Amazon DCV (obtido na etapa anterior) e definir o parâmetro ca-file na seção [resolver] para configuração do gateway de conexão do Amazon DCV.

Opcional – Ativar a autenticação do cliente TLS

Depois de concluir a etapa anterior, o gerenciador de sessões e o gateway de conexão conseguem se comunicar através de um canal seguro, em que o gateway pode verificar a identidade dos Agentes do gerenciador de sessões. Se você precisa que os Agentes do gerenciador de sessões também validem a identidade do gateway de conexão antes de estabelecer o canal seguro, habilite o atributo de autenticação do cliente TLS, seguindo as etapas na próxima seção.

nota

Se o Gerenciador de Sessões estiver por trás de um balanceador de carga, a autenticação do cliente TLS não poderá ser habilitada com balanceadores de carga que tenham terminação de conexão TLS, como Application Load Balancers (ALBs) ou Gateway Load Balancers (). GLBs Somente balanceadores de carga sem terminação TLS podem ser suportados, como Network Load Balancers (). NLBs Se você usa ALBs ou GLBs, pode impor que somente grupos de segurança específicos possam entrar em contato com os balanceadores de carga, garantindo um nível adicional de segurança; mais informações sobre grupos de segurança aqui: Grupos de segurança para sua VPC

Lado do Agente do gerenciador de sessões

  1. Para habilitar a autenticação do cliente TLS para a comunicação entre os Agentes do Gerenciador de Sessões e o gateway de conexão do Amazon DCV, siga as próximas etapas:

  2. Gere as chaves e certificados necessários executando: A saída do comando informará a pasta em que as credenciais foram geradas e a senha usada para criar o TrustStore arquivo.

    sudo /usr/share/dcv-session-manager-broker/bin/gen-gateway-certificates.sh

  3. Coloque no diretório de usuários uma cópia da chave privada e do certificado autoassinado do gateway de conexão do Amazon DCV. Você precisará dela quando for ativar a autenticação de cliente TLS no gateway de conexão do Amazon DCV na próxima etapa. 

    sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME 
    sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME

  4. Em seguida, use open /etc/dcv-session-manager-broker/session -manager-broker.properties usando seu editor de texto preferido e faça o seguinte:

    • Defina enable-tls-client-auth-gateway como true

    • gateway-to-broker-connector-trust-store-fileDefina o caminho do TrustStore arquivo criado na etapa anterior

    • gateway-to-broker-connector-trust-store-passDefina a senha usada para criar o TrustStore arquivo na etapa anterior

  5. Em seguida, execute o seguinte comando para parar e reiniciar o Agente:

    sudo systemctl stop dcv-session-manager-broker
    sudo systemctl start dcv-session-manager-broker
Lado do gateway de conexão do Amazon DCV

  • Siga a seção na documentação do gateway de conexão do Amazon DCV.

    • Use o caminho completo do arquivo de certificado que você copiou na etapa anterior ao definir o parâmetro cert-file na seção [resolver]

    • Use o caminho completo do arquivo de chave que você copiou na etapa anterior ao definir o parâmetro cert-key-file na seção [resolver]