与 NICE DCV 连接网关集成 - NICE DCV Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 NICE DCV 连接网关集成

NICE DCV 连接网关是一个可安装的软件包,它使用户能够通过局域网或 VPC 的单个接入点访问一组 NICE DCV 服务器。

如果您的基础架构包含可通过 NICE DCV 连接网关访问的 NICE DCV 服务器,则可以将会话管理器配置为集成 NICE DCV 连接网关。通过执行下一节中概述的步骤,经纪人将充当会话解析器用于连接网关。即,代理将暴露额外的 HTTP 端点。连接网关将对端点进行 API 调用,以检索将 NICE DCV 连接路由到代理选择的主机所需的信息。

将会话管理器代理设置为 NICE DCV 连接网关的会话解析器

会话管理器代理端
  1. Open(打开)/etc/dcv-session-manager-broker/session-manager-broker.properties使用首选文本编辑器并应用以下更改:

    • Set enable-gateway = true

    • 设置gateway-to-broker-connector-https-port到空闲的 TCP 端口(默认为 8447)

    • 设置gateway-to-broker-connector-bind-host到代理绑定 NICE DCV Connection Gateway 连接的主机的 IP 地址(默认为 0.0.0)

  2. 然后运行以下命令来停止并重新启动 Broker:

    sudo systemctl stop dcv-session-manager-broker
    sudo systemctl start dcv-session-manager-broker
  3. 检索经纪人自签名证书的副本并将其放入您的用户目录中。

    sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME

    在下一步中安装 NICE DCV 连接网关时需要它。

NICE DCV 连接网关端
  • 期待您的反馈部分在 NICE DCV 连接网关文档中。

    由于 NICE DCV Connection Gateway 向代理发出 HTTP API 调用,因此如果代理使用自签名证书,则需要将代理证书复制到 NICE DCV Connection Gateway 主机(在上一步中检索)并设置ca-file中的参数[resolver]NICE DCV 连接网关配置的部分。

可选-启用 TLS 客户端身份验证

完成上一步后,会话管理器和连接网关可以通过安全通道进行通信,连接网关可以在其中验证会话管理器代理的身份。如果您还要求会话管理器代理在建立安全通道之前验证连接网关的身份,则需要按照下一节中的步骤启用 TLS 客户端身份验证功能。

注意

如果会话管理器位于负载均衡器后面,则无法使用具有 TLS 连接终止的负载均衡器(例如应用程序负载均衡器 (ALB) 或网关负载均衡器 (GLB))启用 TLS 客户端身份验证。仅支持未终止 TLS 的负载均衡器,例如网络负载均衡器 (NLB)。如果您使用 ALB 或 GLB,则可以强制要求只有特定的安全组可以联系负载均衡器,从而确保更高的安全级别;有关安全组的更多信息,请点击此处:您的 VPC 的安全组

会话管理器代理端
  1. 要为会话管理器代理和 NICE DCV 连接网关之间的通信启用 TLS 客户端身份验证,请执行以下步骤:

  2. 运行以下命令生成所需的密钥和证书:命令的输出将告诉您生成凭据的文件夹以及用于创建凭据的密码 TrustStore 文件。

    sudo /usr/share/dcv-session-manager-broker/bin/dcv-session-manager-broker/gateway-creds-generation.sh
  3. 将 NICE DCV 连接网关的私钥和自签名证书的副本放在您的用户目录中。在下一步中,当你在 NICE DCV 连接网关中启用 TLS 客户端身份验证时,你将需要它。

    sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME
    sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME
  4. 然后打开 /etc/dcv-session-manager-broker/session-manager-broker.properties 使用首选文本编辑器并执行以下操作:

    • 设置enable-tls-client-auth-gatewaytrue

    • 设置gateway-to-broker-connector-trust-store-file到的路径 TrustStore 在先前步骤中创建的文件

    • 设置gateway-to-broker-connector-trust-store-pass改为用于创建的密码 TrustStore 上一步中的文件

  5. 然后运行以下命令以停止并重新启动 Broker:

    sudo systemctl stop dcv-session-manager-broker
    sudo systemctl start dcv-session-manager-broker
NICE DCV 连接网关端
  • 期待您的反馈部分在 NICE DCV 连接网关文档中。

    • 在设置时,使用您在上一步中复制的证书文件的完整路径cert-file中的参数[resolver]部分

    • 在设置密钥文件时,使用您在上一步中复制的密钥文件的完整路径cert-key-file中的参数[resolver]部分