本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
扩展会话管理器
要实现高可用性和提高性能,您可以将 Session Manager 配置为使用多个代理和经纪商。如果您确实打算使用多个代理和经纪商,我们建议您只安装和配置一个代理和代理主机,从这些主机创建 Amazon Machers 映像 (AMI),然后从 AMI 启动剩余的主机。
默认情况下,会话管理器支持使用多个代理,而无需任何其他配置。但是,如果您打算使用多个经纪商,则必须使用负载均衡器来平衡前端客户和经纪商之间以及经纪商与代理之间的流量。负载均衡器的设置和配置完全由您拥有和管理。
以下部分介绍如何将 Session Manager 配置为将多个主机与应用 Application Load Balancer 结合使用。
第 1 步:创建实例配置文件
您必须将实例配置文件附加到代理主机和代理主机,以授予他们使用 Elastic Load Balancing API 的权限。有关更多信息,请参见适用于 Linux 实例的 Amazon EC2 用户指南中的 Amazon EC2 的 IAM 角色。
创建实例配置文件
-
创建Amazon Identity and Access Management(IAM) 角色,用于定义在实例配置文件中使用的权限。请使用以下策略:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:DescribeInstances" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "elasticloadbalancing:DescribeTargetHealth" ], "Effect": "Allow", "Resource": "*" } ] }
有关更多信息,请参阅 。创建 IAM 角色中的IAM 用户指南.
-
创建新的实例配置文件。有关更多信息,请参阅 。创建实例配置文件中的Amazon CLI命令参考.
-
将 IAM 角色添加到实例配置文件。有关更多信息,请参阅 。将角色添加到实例配置文件中的Amazon CLI命令参考.
将实例配置文件附加到 Broker 主机。有关更多信息,请参阅 。将 IAM 角色附加到实例中的适用于 Linux 实例的 Amazon EC2 用户指南.
第 2 步:为负载均衡器准备 SSL 证书
当您对负载均衡器侦听器使用 HTTPS 时,必须在负载均衡器上部署 SSL 证书。负载均衡器先使用此证书终止连接,然后解密来自客户端的请求,最后再将请求发送到目标。
准备 SSL 证书
-
创建私有证书颁发机构 (CA)AmazonCertificate Manager Private Certificate 颁发机构 (ACM PCA)。有关更多信息,请参阅 。创建 CA 的步骤中的Amazon Certificate Manager Private Certificate AU.
-
安装 CA。有关更多信息,请参阅 。安装根 CA 证书中的Amazon Certificate Manager Private Certificate AU.
-
请求由 CA 签名的新私有证书。对于域名,请使用
*.
并指定您打算在其中创建负载均衡器的区域。有关更多信息,请参阅 。请求私有证书中的Amazon Certificate Manager Private Certificate AU.region
.elb.amazonaws.com
第 3 步:创建代理应用程序负载均衡器
创建应用程序负载均衡器以平衡前端客户端和经纪商之间的流量。
创建负载均衡器
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 在导航窗格中,选择负载均衡器然后选择创建 Load Balancer. 对于负载均衡器类型,请选择应用程序负载均衡器.
-
适用于第 1 步:配置 Load Balancer中,执行以下操作:
-
适用于名称,输入一个描述性的负载均衡器名称。
-
适用于Scheme,选择面向 Internet 的.
-
适用于Load Balancer 协议,选择HTTPS,以及Load Balancer 端口输入,
8443
. -
适用于VPC中,选择要使用的 VPC,然后选择该 VPC 中的所有子网。
-
选择下一步。
-
-
适用于步骤 2: 配置安全设置中,执行以下操作:
-
适用于证书类型,选择从 ACM 中选择证书.
-
适用于证书名中,选择您之前请求的私有证书。
-
选择下一步。
-
-
适用于步骤 3: 配置安全组,创建一个新的安全组,或者选择一个现有的安全组,允许前端客户端与经纪商之间通过 HTTPS 和端口 8443 进行入站和出站流量。
选择下一步。
-
适用于步骤 4: 配置路由中,执行以下操作:
-
适用于目标组,选择新的目标组.
-
对于名称,输入目标组的名称。
-
适用于Target type,选择实例.
-
适用于协议,选择HTTPS. 对于端口,输入
8443
。适用于协议版本,选择HTTP1. -
对于运行状况检查协议,选择 HTTPS,然后Path (路径)输入,
/health
. -
选择下一步。
-
-
适用于第 5 步:注册目标,选择下一步.
-
选择 Create (创建)。
第 4 步:启动代理
创建初始代理并将其配置为使用负载均衡器,从代理创建 AMI,然后使用 AMI 启动其余的经纪商。这可确保所有经纪商都配置为使用相同的 CA 和相同的负载均衡器配置。
启动经纪商
-
启动并配置初始的 Broker 主机。有关安装和配置 Broker 的更多信息,请参阅第 2 步:设置 NICE DCV 会话管理器经纪商.
-
打开 Connect 到代理
/etc/dcv-session-manager-broker/session-manager-broker.properties
使用首选文本编辑器,并执行以下操作:-
注释掉
broker-to-broker-discovery-address
通过在行的开头放置哈希 (#) 来参数。 -
适用于
broker-to-broker-discovery-aws-region
中,输入您在其中创建应用程序负载均衡器的区域。 -
适用于
broker-to-broker-discovery-aws-alb-target-group-arn
中,输入与代理负载均衡器关联的目标组的 ARN。 -
保存并关闭 文件。
-
-
停止代理实例。
-
从已停止的代理实例创建 AMI。有关更多信息,请参阅 。从实例创建 Linux AMI中的适用于 Linux 实例的 Amazon EC2 用户指南.
-
请使用 AMI 启动剩余的代理。
-
将您创建的实例配置文件分配给所有 Broker 实例。
-
将所有 Broker 实例注册为 Broker 负载均衡器的目标。有关更多信息,请参阅 。向您的目标组注册目标中的适用于应用程序负载均衡器的用户指南.
第 5 步:创建代理应用程序负载均衡器
创建应用程序负载均衡器以平衡代理和经纪商。
创建负载均衡器
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 在导航窗格中,选择负载均衡器然后选择创建 Load Balancer. 对于负载均衡器类型,请选择应用程序负载均衡器.
-
适用于第 1 步:配置 Load Balancer中,执行以下操作:
-
适用于名称,输入一个描述性的负载均衡器名称。
-
适用于Scheme,选择面向 Internet 的.
-
适用于Load Balancer 协议,选择HTTPS,以及Load Balancer 端口输入,
8445
. -
适用于VPC中,选择要使用的 VPC,然后选择该 VPC 中的所有子网。
-
选择下一步。
-
-
适用于步骤 2: 配置安全设置中,执行以下操作:
-
适用于证书类型,选择从 ACM 中选择证书.
-
适用于证书名中,选择您之前请求的私有证书。
-
选择下一步。
-
-
适用于步骤 3: 配置安全组,创建一个新的安全组,或者选择允许通过 HTTPS 和端口 8445 进行入站和出站流量的现有安全组。
选择下一步。
-
适用于步骤 4: 配置路由中,执行以下操作:
-
适用于目标组,选择新的目标组.
-
对于名称,输入目标组的名称。
-
适用于Target type,选择实例.
-
适用于协议,选择HTTPS. 对于端口,输入
8445
。适用于协议版本,选择HTTP1. -
对于运行状况检查协议,选择HTTPS,以及Path (路径)输入,
/health
. -
选择下一步。
-
-
适用于第 5 步:注册目标,选择所有经纪商实例并选择添加到已注册. 选择 Next:。审核。
-
选择 Create (创建)。
第 6 步:启动代理
创建初始代理并将其配置为使用负载均衡器,从代理创建 AMI,然后使用 AMI 启动其余代理。这可确保所有代理都配置为使用相同的 Broker 证书和相同的负载均衡器配置。
启动代理
-
准备 NICE DCV 服务器。有关更多信息,请参阅第 1 步:准备好好 DCV 服务器。
-
安装和配置代理。有关安装和配置 Agent 的更多信息,请参阅,请参阅第 3 步:设置 NICE DCV 会话管理器代理.
重要 修改 Agent 配置文件时,对于
broker_host
参数中,输入代理负载均衡器的 DNS。 -
将 NICE DCV 服务器配置为使用 Broker 作为身份验证服务器。有关更多信息,请参阅第 4 步:将 NICE DCV 服务器配置为使用 Broker 作为身份验证服务器。
-
停止代理实例。
-
从已停止的代理实例创建 AMI。有关更多信息,请参阅 。从实例创建 Linux AMI中的适用于 Linux 实例的 Amazon EC2 用户指南.
-
使用 AMI 启动其余代理并将您创建的实例配置文件分配给所有代理。