与 NICE DCV 连接网关集成 - NICE DCV 会话管理器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 NICE DCV 连接网关集成

NICE DCV 连接网关是一个可安装的软件包,使用户能够通过 LAN 或 VPC 的单个接入点访问一组 NICE DCV 服务器。

如果您的基础设施包括可通过 NICE DCV 连接网关访问的 NICE DCV 服务器,则可以配置会话管理器以集成 NICE DCV 连接网关。按照以下部分中概述的步骤,经纪商将充当会话解析程序对于连接网关。换句话说,代理将公开额外的 HTTP 终端节点。连接网关将对端点进行 API 调用,以检索将 NICE DCV 连接路由到代理选择的主机所需的信息。

将会话管理器 Broker 设置为 NICE DCV 连接网关的会话解析器

Session Manager 代理端

  1. 打开/etc/dcv-session-manager-broker/session-manager-broker.properties使用首选文本编辑器并应用以下更改:

    • Set enable-gateway = true

    • Setgateway-to-broker-connector-https-port到免费的 TCP 端口(默认值为 8447)

    • Setgateway-to-broker-connector-bind-host到代理绑定 NICE DCV 连接网关连接的主机的 IP 地址(默认值为 0.0.0.0)

  2. 然后运行以下命令以停止并重启代理:

    sudo systemctl stop dcv-session-manager-broker
    sudo systemctl start dcv-session-manager-broker
  3. 检索经纪商自签名证书的副本并将其放入用户目录中。

    sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME

    下一步中安装 NICE DCV 连接网关时,您将需要使用该功能。

不错的 DCV 连接网关侧

  • 请遵循部分在 NICE DCV 连接网关文档中。

    由于 NICE DCV 连接网关向代理发出 HTTP API 调用,因此如果代理使用自签名证书,则需要将代理证书复制到 NICE DCV 连接网关主机(在上一步中检索到)并设置ca-file中的参数[resolver]NICE DCV 连接网关配置的部分。

可选-启用 TLS 客户端验证

完成上一步后,会话管理器和连接网关可以通过安全通道进行通信,连接网关可以在其中验证会话管理器经纪人的身份。如果您还要求 Session Manager Broker 在建立安全通道之前验证连接网关的身份,则需要按照下一节中的步骤启用 TLS 客户端身份验证功能。

注意

如果会话管理器位于负载均衡器后面,则无法使用具有 TLS 连接终止的负载均衡器(例如应用程序负载均衡器 (ALB) 或网关负载均衡器 (GLB))启用 TLS 客户端身份验证。只能支持没有终止 TLS 的负载均衡器,例如网络负载均衡器 (NLB)。如果您使用 ALB 或 GLB,则可以强制只有特定的安全组可以联系负载均衡器,从而确保额外的安全级别;有关安全组的更多信息请点击此处:您的 VPC 的安全组

Session Manager 代理端

  1. 要为会话管理器经纪商和 NICE DCV 连接网关之间的通信启用 TLS 客户端身份验证,请按照以下步骤操作:

  2. 运行以下命令生成所需的密钥和证书:

    sudo /usr/share/dcv-session-manager-broker/bin/dcv-session-manager-broker/gateway-creds-generation.sh

    命令的输出将告诉您生成凭据的文件夹以及用于创建 TrustStore 文件的密码。

  3. 将 NICE DCV 连接网关的私钥和自签名证书的副本放在用户目录中。在下一步中,当你在 NICE DCV 连接网关中启用 TLS 客户端身份验证时,你将需要它。

    sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME
    sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME
  4. 然后使用首选的文本编辑器打开 /etc/dcv-会议经理器/会议管理器/Broker .properties,然后执行以下操作:

    • Setenable-tls-client-auth-gatewaytrue

    • Setgateway-to-broker-connector-trust-store-file转到上一步中创建的 TrustStore 文件的路径

    • Setgateway-to-broker-connector-trust-store-pass转到上一步中用于创建 TrustStore 文件的密码

  5. 然后运行以下命令以停止并重启代理:

    sudo systemctl stop dcv-session-manager-broker
    sudo systemctl start dcv-session-manager-broker

不错的 DCV 连接网关侧

  • 请遵循部分在 NICE DCV 连接网关文档中。

    • 设置cert-file中的参数[resolver]部分

    • 设置cert-key-file中的参数[resolver]部分