本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
扩展会话管理器
要实现高可用性并提高性能,您可以将会话管理器配置为使用多个代理和代理。如果您确实打算使用多个代理和代理,我们建议您仅安装和配置一个代理和代理主机,从这些主机创建 Amazon 系统映像 (AMI),然后从 AMI 启动其余主机。
默认情况下,会话管理器支持使用多个代理,无需任何其他配置。但是,如果您打算使用多个 Broker,则必须使用负载均衡器来平衡前端客户端和 Broker 之间以及 Broker 和 Agent 之间的流量。负载均衡器的设置和配置完全由您拥有和管理。
以下部分介绍如何配置会话管理器以将多个主机与Application Load Balancer 配合使用。
第 1 步:创建实例配置文件
您必须将实例配置文件附加到授予其使用Elastic Load Balancing API 权限的代理和代理主机。有关更多信息,请参见适用于 Linux 实例的 Amazon EC2 用户指南中的 Amazon EC2 的 IAM 角色。
创建实例配置文件
-
创建Amazon Identity and Access Management(IAM) 角色,用于定义要在实例配置文件中使用的权限。您可以使用以下信任策略:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
然后附加以下策略:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:DescribeInstances" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "elasticloadbalancing:DescribeTargetHealth" ], "Effect": "Allow", "Resource": "*" } ] }
有关更多信息,请参阅 。创建 IAM 角色中的IAM 用户指南.
-
创建新的实例配置文件。有关更多信息,请参阅《Amazon CLI 命令参考》中的 create-instance-profile。
-
将 IAM 角色添加到实例配置文件。有关更多信息,请参阅 。add-role-to-instance-profer中的Amazon CLI命令参考.
将实例配置文件附加到 Broker 主机。有关更多信息,请参阅 。将 IAM 角色附加到实例中的适用于 Linux 实例Amazon EC2 用户指南.
第 2 步:为负载均衡器准备 SSL 证书
当您对负载均衡器侦听器使用 HTTPS 时,必须在负载均衡器上部署 SSL 证书。负载均衡器先使用此证书终止连接,然后解密来自客户端的请求,最后再将请求发送到目标。
准备 SSL 证书
-
创建私有证书颁发机构 (CA)AmazonCCertificate Manager tificate Authority (ACM PCA)。有关更多信息,请参阅 。创建 CA 的步骤中的Amazon Certificate Manager ate Authority Cer.
-
安装 CA。有关更多信息,请参阅 。安装根 CA 证书中的Amazon Certificate Manager ate Authority Cer.
-
申请 CA 签名的新私有证书。对于域名,请使用
*.
,并指定您打算在其中创建负载均衡器的区域。有关更多信息,请参阅 。请求私有证书中的Amazon Certificate Manager ate Authority Cer.region
.elb.amazonaws.com
第 3 步:创建 Balancer
创建应用程序负载均衡器来平衡前端客户端和 Broker 之间的流量。
创建负载均衡器
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 在导航窗格中,选择负载均衡器然后选择创建Load Balancer. 对于负载均衡器类型,请选择应用程序负载均衡器.
-
适用于第 1 步:配置Load Balancer中,执行以下操作:
-
适用于名称,输入一个描述性的负载均衡器的名称。
-
适用于Scheme,选择面向 Internet 的.
-
适用于Load Balancer 协议,选择HTTPS,对于Load Balancer 端口,输入
8443
. -
适用于VPC,选择要使用的 VPC,然后选择该 VPC 中的所有子网。
-
选择 Next(下一步)。
-
-
适用于步骤 2: 配置安全设置中,执行以下操作:
-
适用于证书类型,选择从 ACM 中选择一个证书.
-
适用于证书名称中,选择您之前请求的私有证书。
-
选择 Next(下一步)。
-
-
适用于步骤 3: 配置安全组,创建一个新的安全组,或者选择一个现有的安全组,该安全组允许您的前端客户端和 Broker 之间通过 HTTPS 和端口 8443 进行入站和出站流量。
选择 Next(下一步)。
-
适用于步骤 4: 配置路由中,执行以下操作:
-
适用于目标组,选择新的目标组.
-
对于名称,输入目标组的名称。
-
适用于Target type,选择实例.
-
适用于协议,选择HTTPS. 对于端口,输入
8443
。适用于协议版本,选择HTTP1. -
用于运行状况检查协议,选择 HTTPS,对于Path (路径),输入
/health
. -
选择 Next(下一步)。
-
-
适用于第 5 步:注册目标,选择下一步.
-
选择Create(创建)。
第 4 步:启动代理
创建一个初始代理,并将其配置为使用负载均衡器,从代理创建 AMI,然后使用该 AMI 启动其余代理。这可确保所有 Broker 都配置为使用相同的 CA 和相同的负载均衡器配置。
要启动经纪商
-
启动并配置初始代理主机。有关安装和配置代理的更多信息,请参阅步骤 2:设置 NICE DCV 会话管理器代理.
注意 由于我们使用的是应用程序负载均衡器,因此不需要 Broker 的自签名证书。
-
Connect 代理,打开
/etc/dcv-session-manager-broker/session-manager-broker.properties
使用首选文本编辑器,并执行以下操作:-
注释掉的
broker-to-broker-discovery-addresses
参数,方法是在行首放置一个哈希 (#)。 -
适用于
broker-to-broker-discovery-aws-region
中,输入您在其中创建应用程序负载均衡器的区域。 -
适用于
broker-to-broker-discovery-aws-alb-target-group-arn
中,输入与代理负载均衡器关联的目标组的 ARN。 -
保存并关闭 文件。
-
-
停止代理实例。
-
从已停止的代理实例创建 AMI。有关更多信息,请参阅 。从实例创建 Linux AMI中的适用于 Linux 实例Amazon EC2 用户指南.
-
使用 AMI 启动剩余代理。
-
将您创建的实例配置文件分配给所有代理实例。
-
分配一个安全组,该安全组允许 Broker to Broker 和 Broker 将网络流量负载均衡到所有 Broker 实例。有关网络端口的更多信息,请参阅代理配置文件.
-
将所有 Broker 实例注册为 Broker 负载均衡器的目标。有关更多信息,请参阅 。向您的目标组注册目标中的适用于应用程序负载均衡器的用户指南.
第 5 步:创建代理应用程序负载均衡器
创建应用程序负载均衡器以平衡代理和代理。
创建负载均衡器
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 在导航窗格中,选择负载均衡器然后选择创建Load Balancer. 对于负载均衡器类型,请选择应用程序负载均衡器.
-
适用于第 1 步:配置Load Balancer中,执行以下操作:
-
适用于名称,输入一个描述性的负载均衡器的名称。
-
适用于Scheme,选择面向 Internet 的.
-
适用于Load Balancer 协议,选择HTTPS,对于Load Balancer 端口,输入
8445
. -
适用于VPC,选择要使用的 VPC,然后选择该 VPC 中的所有子网。
-
选择 Next(下一步)。
-
-
适用于步骤 2: 配置安全设置中,执行以下操作:
-
适用于证书类型,选择从 ACM 中选择一个证书.
-
适用于证书名称中,选择您之前请求的私有证书。
-
选择 Next(下一步)。
-
-
适用于步骤 3: 配置安全组,创建一个新的安全组,或者选择一个现有的安全组,该安全组允许客户端和代理通过 HTTPS 和端口 8445 进行入站和出站流量。
选择 Next(下一步)。
-
适用于步骤 4: 配置路由中,执行以下操作:
-
适用于目标组,选择新的目标组.
-
对于名称,输入目标组的名称。
-
适用于Target type,选择实例.
-
适用于协议,选择HTTPS. 对于端口,输入
8445
。适用于协议版本,选择HTTP1. -
用于运行状况检查协议,选择HTTPS,对于Path (路径),输入
/health
. -
选择 Next(下一步)。
-
-
适用于第 5 步:注册目标中,选择所有代理实例并选择添加到 register. 选择 Next:。审核。
-
选择Create(创建)。
第 6 步:启动代理
创建一个初始代理并将其配置为使用负载均衡器,从该代理创建 AMI,然后使用该 AMI 启动其余的代理。这样可以确保所有代理都配置为使用相同的负载平衡器配置。
启动代理
-
准备NICE DCV 服务器。有关更多信息,请参阅 步骤 1:准备 NICE DCV 服务器。
-
放置在中创建的 CA 公钥的副本第 2 步:为负载均衡器准备 SSL 证书. 选择或创建任何用户都能读取的目录。CA 公钥文件也必须可被任何用户读取。
-
安装和配置代理。有关安装和配置代理的更多信息,请参阅步骤 3:设置 NICE DCV 会话管理器代理.
重要 修改代理配置文件时:
-
(对于 )
broker_host
参数,输入代理负载均衡器的 DNS -
(对于 )
ca_file
参数,输入在上一步中创建的 CA 公钥文件的路径
-
-
将 NICE DCV 服务器配置为使用代理作为身份验证服务器。有关更多信息,请参阅 步骤 4:将 NICE DCV 服务器配置为使用 Broker 作为身份验证服务器。
重要 修改 NICE DCV 服务器配置文件时:
-
(对于 )
ca-file
参数,输入与上一步中使用的 CA 公钥文件相同的路径 -
(对于 )
auth-token-verifier
参数,将代理负载均衡器的 DNS 用于broker_ip_or_dns
-
-
停止代理。
-
从已停止的代理实例创建 AMI。有关更多信息,请参阅 。从实例创建 Linux AMI中的适用于 Linux 实例Amazon EC2 用户指南.
-
使用 AMI 启动剩余的代理,并将您创建的实例配置文件分配给所有代理。
-
分配一个安全组,该安全组允许代理对所有代理实例的网络流量进行负载均衡。有关网络端口的更多信息,请参阅代理配置文件.