Configurer des domaines personnalisés après l'installation de RES - Studio de recherche et d'ingénierie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer des domaines personnalisés après l'installation de RES

Note

Conditions préalables : Vous devez stocker le certificat et PrivateKey son contenu dans un secret Secrets Manager avant d'effectuer ces étapes.

Ajouter des certificats au client Web

  1. Mettez à jour le certificat attaché à l'écouteur de l'équilibreur de charge external-alb :

    1. Accédez à l'équilibreur de charge externe RES dans la AWS console sous EC2> Équilibrage de charge > Équilibreurs de charge.

    2. Recherchez l'équilibreur de charge qui respecte la convention <env-name>-external-alb de dénomination.

    3. Vérifiez les écouteurs connectés à l'équilibreur de charge.

    4. Mettez à jour l'écouteur auquel un SSL/TLS certificat par défaut est attaché avec les détails du nouveau certificat.

    5. Enregistrez vos modifications.

  2. Dans le tableau des paramètres du cluster :

    1. Trouvez la table des paramètres du cluster dans DynamoDB -> Tables ->. <env-name>.cluster-settings

    2. Accédez à Explorer les éléments et filtrez par attribut : nom « clé », type « chaîne », condition « contient » et valeur « external_alb ».

    3. Réglé cluster.load_balancers.external_alb.certificates.provided sur True.

    4. Mettez à jour la valeur decluster.load_balancers.external_alb.certificates.custom_dns_name. Il s'agit du nom de domaine personnalisé pour l'interface utilisateur Web.

    5. Mettez à jour la valeur decluster.load_balancers.external_alb.certificates.acm_certificate_arn. Il s'agit de l'Amazon Resource Name (ARN) du certificat correspondant stocké dans Amazon Certificate Manager (ACM).

  3. Mettez à jour l'enregistrement de sous-domaine Route53 correspondant que vous avez créé pour votre client Web afin qu'il pointe vers le nom DNS de l'équilibreur de charge alb externe. <env-name>-external-alb

  4. Si l'authentification unique est déjà configurée dans l'environnement, reconfigurez l'authentification unique avec les mêmes entrées que celles que vous avez utilisées initialement depuis le bouton Gestion de l'environnement > Gestion des identités > Authentification unique > État > Modifier du portail Web RES.

Ajoutez des certificats au VDIs

  1. Accordez à l'application RES l'autorisation d'effectuer une GetSecret opération sur le secret en ajoutant les balises suivantes au secret :

    • res:EnvironmentName : <env-name>

    • res:ModuleName : virtual-desktop-controller

  2. Dans le tableau des paramètres du cluster :

    1. Trouvez la table des paramètres du cluster dans DynamoDB -> Tables ->. <env-name>.cluster-settings

    2. Accédez à Explorer les éléments et filtrez par attribut : nom « clé », type « chaîne », condition « contient » et valeur « dcv_connection_gateway ».

    3. Réglé vdc.dcv_connection_gateway.certificate.provided sur True.

    4. Mettez à jour la valeur devdc.dcv_connection_gateway.certificate.custom_dns_name. Il s'agit du nom de domaine personnalisé pour l'accès VDI.

    5. Mettez à jour la valeur devdc.dcv_connection_gateway.certificate.certificate_secret_arn. Il s'agit de l'ARN du secret qui contient le contenu du certificat.

    6. Mettez à jour la valeur devdc.dcv_connection_gateway.certificate.private_key_secret_arn. Il s'agit de l'ARN du secret qui contient le contenu de la clé privée.

  3. Mettez à jour le modèle de lancement utilisé pour l'instance de passerelle :

    1. Ouvrez le groupe Auto Scaling dans la AWS console sous EC2> Auto Scaling > Auto Scaling Groups.

    2. Sélectionnez le groupe de mise à l'échelle automatique de la passerelle qui correspond à l'environnement RES. Le nom suit la convention de dénomination<env-name>-vdc-gateway-asg.

    3. Recherchez et ouvrez le modèle de lancement dans la section des détails.

    4. Sous Détails > Actions > choisissez Modifier le modèle (Créer une nouvelle version).

    5. Faites défiler l'écran vers le bas jusqu'à Détails avancés.

    6. Faites défiler l'écran jusqu'en bas, jusqu'à Données utilisateur.

    7. Recherchez les mots CERTIFICATE_SECRET_ARN etPRIVATE_KEY_SECRET_ARN. Mettez à jour ces valeurs avec les ARNs informations fournies aux secrets qui contiennent le contenu du certificat (voir étape 2.c) et de la clé privée (voir étape 2.d).

    8. Assurez-vous que le groupe Auto Scaling est configuré pour utiliser la version récemment créée du modèle de lancement (depuis la page du groupe Auto Scaling).

  4. Mettez à jour l'enregistrement de sous-domaine Route53 correspondant que vous avez créé pour vos bureaux virtuels afin qu'il pointe vers le nom DNS de l'équilibreur de charge nlb externe :. <env-name>-external-nlb

  5. Mettez fin à l'instance dcv-gateway existante : <env-name>-vdc-gateway et attendez qu'une nouvelle instance démarre.