Siapkan domain khusus setelah instalasi RES

Perbarui sertifikat yang dilampirkan ke pendengar penyeimbang beban external-alb:

1. Arahkan ke penyeimbang beban eksternal RES di AWS konsol di bawah> Load EC2Balancing> Load Balancers.

2. Cari penyeimbang beban yang mengikuti konvensi <env-name>-external-alb penamaan.

3. Periksa pendengar yang terpasang pada penyeimbang beban.

4. Perbarui pendengar yang memiliki SSL/TLS sertifikat Default yang dilampirkan dengan detail sertifikat baru.

5. Simpan perubahan Anda.

Dalam tabel pengaturan cluster:

1. Temukan tabel pengaturan cluster di DynamoDB -> Tabel ->. <env-name>.cluster-settings

2. Pergi ke Jelajahi Item dan Filter berdasarkan Atribut — nama “kunci”, Ketik “string”, kondisi “berisi”, dan nilai “external_alb”.

3. Setel cluster.load_balancers.external_alb.certificates.provided ke Benar.

4. Perbarui nilaicluster.load_balancers.external_alb.certificates.custom_dns_name. Ini adalah nama domain khusus untuk antarmuka pengguna web.

5. Perbarui nilaicluster.load_balancers.external_alb.certificates.acm_certificate_arn. Ini adalah Nama Sumber Daya Amazon (ARN) untuk sertifikat terkait yang disimpan di Amazon Certificate Manager (ACM).

Perbarui catatan subdomain Route53 yang sesuai yang Anda buat untuk klien web Anda untuk menunjuk ke nama DNS penyeimbang beban alb eksternal. <env-name>-external-alb

Jika SSO sudah dikonfigurasi di lingkungan, konfigurasikan ulang SSO dengan input yang sama seperti yang Anda gunakan awalnya dari tombol Environment Management > Identity management > Single Sign-On > Status > Edit di portal web RES.

Berikan izin aplikasi RES untuk melakukan GetSecret operasi pada rahasia dengan menambahkan tag berikut ke rahasia:

Dalam tabel pengaturan cluster:

1. Temukan tabel pengaturan cluster di DynamoDB -> Tabel ->. <env-name>.cluster-settings

2. Pergi ke Jelajahi Item dan Filter berdasarkan Atribut — nama “kunci”, Ketik “string”, kondisi “berisi”, dan nilai “dcv_connection_gateway”.

3. Setel vdc.dcv_connection_gateway.certificate.provided ke Benar.

4. Perbarui nilaivdc.dcv_connection_gateway.certificate.custom_dns_name. Ini adalah nama domain khusus untuk akses VDI.

5. Perbarui nilaivdc.dcv_connection_gateway.certificate.certificate_secret_arn. Ini adalah ARN untuk rahasia yang menyimpan isi Sertifikat.

6. Perbarui nilaivdc.dcv_connection_gateway.certificate.private_key_secret_arn. Ini adalah ARN untuk rahasia yang menyimpan isi Private Key.

Perbarui template peluncuran yang digunakan untuk instance gateway:

1. Buka grup Auto Scaling di AWS Konsol di bawah> Auto Scaling EC2> Auto Scaling Groups.

2. Pilih grup penskalaan otomatis gateway yang sesuai dengan lingkungan RES. Namanya mengikuti konvensi penamaan<env-name>-vdc-gateway-asg.

3. Temukan dan buka Template Peluncuran di bagian detail.

4. Di bawah Detail> Tindakan > pilih Ubah template (Buat versi baru).

5. Gulir ke bawah ke detail lanjutan.

6. Gulir ke bagian paling bawah, ke data Pengguna.

7. Carilah kata-katanya CERTIFICATE_SECRET_ARN danPRIVATE_KEY_SECRET_ARN. Perbarui nilai-nilai ini dengan ARNs diberikan ke rahasia yang menyimpan konten Sertifikat (lihat langkah 2.c) dan Kunci Pribadi (lihat langkah 2.d).

8. Pastikan grup Auto Scaling dikonfigurasi untuk menggunakan versi template peluncuran yang baru dibuat (dari halaman grup Auto Scaling).

Perbarui catatan subdomain Route53 yang sesuai yang Anda buat untuk desktop virtual Anda untuk menunjuk ke nama DNS penyeimbang beban nlb eksternal:. <env-name>-external-nlb

Hentikan instance dcv-gateway yang ada: <env-name>-vdc-gateway dan tunggu yang baru berputar.