扩展会话管理器 - NICE DCV Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

扩展会话管理器

要实现高可用性并提高性能,您可以将会话管理器配置为使用多个代理和代理。如果您确实打算使用多个代理和代理,我们建议您仅安装和配置一个代理和代理主机,从这些主机创建 Amazon 系统映像 (AMI),然后从 AMI 启动其余主机。

默认情况下,会话管理器支持使用多个代理,无需任何其他配置。但是,如果您打算使用多个 Broker,则必须使用负载均衡器来平衡前端客户端和 Broker 之间以及 Broker 和 Agent 之间的流量。负载均衡器的设置和配置完全由您拥有和管理。

以下部分介绍如何配置会话管理器以将多个主机与Application Load Balancer 配合使用。

第 1 步:创建实例配置文件

您必须将实例配置文件附加到授予其使用Elastic Load Balancing API 权限的代理和代理主机。有关更多信息,请参见适用于 Linux 实例的 Amazon EC2 用户指南中的 Amazon EC2 的 IAM 角色

创建实例配置文件
  1. 创建Amazon Identity and Access Management(IAM) 角色,用于定义要在实例配置文件中使用的权限。您可以使用以下信任策略:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

    然后附加以下策略:

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:DescribeInstances" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "elasticloadbalancing:DescribeTargetHealth" ], "Effect": "Allow", "Resource": "*" } ] }

    有关更多信息,请参阅 。创建 IAM 角色中的IAM 用户指南.

  2. 创建新的实例配置文件。有关更多信息,请参阅《Amazon CLI 命令参考》中的 create-instance-profile

  3. 将 IAM 角色添加到实例配置文件。有关更多信息,请参阅 。add-role-to-instance-profer中的Amazon CLI命令参考.

  4. 将实例配置文件附加到 Broker 主机。有关更多信息,请参阅 。将 IAM 角色附加到实例中的适用于 Linux 实例Amazon EC2 用户指南.

第 2 步:为负载均衡器准备 SSL 证书

当您对负载均衡器侦听器使用 HTTPS 时,必须在负载均衡器上部署 SSL 证书。负载均衡器先使用此证书终止连接,然后解密来自客户端的请求,最后再将请求发送到目标。

准备 SSL 证书
  1. 创建私有证书颁发机构 (CA)AmazonCCertificate Manager tificate Authority (ACM PCA)。有关更多信息,请参阅 。创建 CA 的步骤中的Amazon Certificate Manager ate Authority Cer.

  2. 安装 CA。有关更多信息,请参阅 。安装根 CA 证书中的Amazon Certificate Manager ate Authority Cer.

  3. 申请 CA 签名的新私有证书。对于域名,请使用*.region.elb.amazonaws.com,并指定您打算在其中创建负载均衡器的区域。有关更多信息,请参阅 。请求私有证书中的Amazon Certificate Manager ate Authority Cer.

第 3 步:创建 Balancer

创建应用程序负载均衡器来平衡前端客户端和 Broker 之间的流量。

创建负载均衡器
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

    在导航窗格中,选择负载均衡器然后选择创建Load Balancer. 对于负载均衡器类型,请选择应用程序负载均衡器.

  2. 适用于第 1 步:配置Load Balancer中,执行以下操作:

    1. 适用于名称,输入一个描述性的负载均衡器的名称。

    2. 适用于Scheme,选择面向 Internet 的.

    3. 适用于Load Balancer 协议,选择HTTPS,对于Load Balancer 端口,输入8443.

    4. 适用于VPC,选择要使用的 VPC,然后选择该 VPC 中的所有子网。

    5. 选择 Next(下一步)。

  3. 适用于步骤 2: 配置安全设置中,执行以下操作:

    1. 适用于证书类型,选择从 ACM 中选择一个证书.

    2. 适用于证书名称中,选择您之前请求的私有证书。

    3. 选择 Next(下一步)。

  4. 适用于步骤 3: 配置安全组,创建一个新的安全组,或者选择一个现有的安全组,该安全组允许您的前端客户端和 Broker 之间通过 HTTPS 和端口 8443 进行入站和出站流量。

    选择 Next(下一步)。

  5. 适用于步骤 4: 配置路由中,执行以下操作:

    1. 适用于目标组,选择新的目标组.

    2. 对于名称,输入目标组的名称。

    3. 适用于Target type,选择实例.

    4. 适用于协议,选择HTTPS. 对于端口,输入 8443。适用于协议版本,选择HTTP1.

    5. 用于运行状况检查协议,选择 HTTPS,对于Path (路径),输入/health.

    6. 选择 Next(下一步)。

  6. 适用于第 5 步:注册目标,选择下一步.

  7. 选择Create(创建)。

第 4 步:启动代理

创建一个初始代理,并将其配置为使用负载均衡器,从代理创建 AMI,然后使用该 AMI 启动其余代理。这可确保所有 Broker 都配置为使用相同的 CA 和相同的负载均衡器配置。

要启动经纪商
  1. 启动并配置初始代理主机。有关安装和配置代理的更多信息,请参阅步骤 2:设置 NICE DCV 会话管理器代理.

    注意

    由于我们使用的是应用程序负载均衡器,因此不需要 Broker 的自签名证书。

  2. Connect 代理,打开/etc/dcv-session-manager-broker/session-manager-broker.properties使用首选文本编辑器,并执行以下操作:

    1. 注释掉的broker-to-broker-discovery-addresses参数,方法是在行首放置一个哈希 (#)。

    2. 适用于broker-to-broker-discovery-aws-region中,输入您在其中创建应用程序负载均衡器的区域。

    3. 适用于broker-to-broker-discovery-aws-alb-target-group-arn中,输入与代理负载均衡器关联的目标组的 ARN。

    4. 保存并关闭 文件。

  3. 停止代理实例。

  4. 从已停止的代理实例创建 AMI。有关更多信息,请参阅 。从实例创建 Linux AMI中的适用于 Linux 实例Amazon EC2 用户指南.

  5. 使用 AMI 启动剩余代理。

  6. 将您创建的实例配置文件分配给所有代理实例。

  7. 分配一个安全组,该安全组允许 Broker to Broker 和 Broker 将网络流量负载均衡到所有 Broker 实例。有关网络端口的更多信息,请参阅代理配置文件.

  8. 将所有 Broker 实例注册为 Broker 负载均衡器的目标。有关更多信息,请参阅 。向您的目标组注册目标中的适用于应用程序负载均衡器的用户指南.

第 5 步:创建代理应用程序负载均衡器

创建应用程序负载均衡器以平衡代理和代理。

创建负载均衡器
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

    在导航窗格中,选择负载均衡器然后选择创建Load Balancer. 对于负载均衡器类型,请选择应用程序负载均衡器.

  2. 适用于第 1 步:配置Load Balancer中,执行以下操作:

    1. 适用于名称,输入一个描述性的负载均衡器的名称。

    2. 适用于Scheme,选择面向 Internet 的.

    3. 适用于Load Balancer 协议,选择HTTPS,对于Load Balancer 端口,输入8445.

    4. 适用于VPC,选择要使用的 VPC,然后选择该 VPC 中的所有子网。

    5. 选择 Next(下一步)。

  3. 适用于步骤 2: 配置安全设置中,执行以下操作:

    1. 适用于证书类型,选择从 ACM 中选择一个证书.

    2. 适用于证书名称中,选择您之前请求的私有证书。

    3. 选择 Next(下一步)。

  4. 适用于步骤 3: 配置安全组,创建一个新的安全组,或者选择一个现有的安全组,该安全组允许客户端和代理通过 HTTPS 和端口 8445 进行入站和出站流量。

    选择 Next(下一步)。

  5. 适用于步骤 4: 配置路由中,执行以下操作:

    1. 适用于目标组,选择新的目标组.

    2. 对于名称,输入目标组的名称。

    3. 适用于Target type,选择实例.

    4. 适用于协议,选择HTTPS. 对于端口,输入 8445。适用于协议版本,选择HTTP1.

    5. 用于运行状况检查协议,选择HTTPS,对于Path (路径),输入/health.

    6. 选择 Next(下一步)。

  6. 适用于第 5 步:注册目标中,选择所有代理实例并选择添加到 register. 选择 Next:。审核

  7. 选择Create(创建)。

第 6 步:启动代理

创建一个初始代理并将其配置为使用负载均衡器,从该代理创建 AMI,然后使用该 AMI 启动其余的代理。这样可以确保所有代理都配置为使用相同的负载平衡器配置。

启动代理
  1. 准备NICE DCV 服务器。有关更多信息,请参阅 步骤 1:准备 NICE DCV 服务器

  2. 放置在中创建的 CA 公钥的副本第 2 步:为负载均衡器准备 SSL 证书. 选择或创建任何用户都能读取的目录。CA 公钥文件也必须可被任何用户读取。

  3. 安装和配置代理。有关安装和配置代理的更多信息,请参阅步骤 3:设置 NICE DCV 会话管理器代理.

    重要

    修改代理配置文件时:

    • (对于 )broker_host参数,输入代理负载均衡器的 DNS

    • (对于 )ca_file参数,输入在上一步中创建的 CA 公钥文件的路径

  4. 将 NICE DCV 服务器配置为使用代理作为身份验证服务器。有关更多信息,请参阅 步骤 4:将 NICE DCV 服务器配置为使用 Broker 作为身份验证服务器

    重要

    修改 NICE DCV 服务器配置文件时:

    • (对于 )ca-file参数,输入与上一步中使用的 CA 公钥文件相同的路径

    • (对于 )auth-token-verifier参数,将代理负载均衡器的 DNS 用于broker_ip_or_dns

  5. 停止代理。

  6. 从已停止的代理实例创建 AMI。有关更多信息,请参阅 。从实例创建 Linux AMI中的适用于 Linux 实例Amazon EC2 用户指南.

  7. 使用 AMI 启动剩余的代理,并将您创建的实例配置文件分配给所有代理。

  8. 分配一个安全组,该安全组允许代理对所有代理实例的网络流量进行负载均衡。有关网络端口的更多信息,请参阅代理配置文件.