Configura domini personalizzati dopo l'installazione di RES

Aggiorna il certificato allegato al listener del load balancer external-alb:

1. Vai al sistema di bilanciamento del carico esterno RES nella AWS console sotto > Load Balancing > Load Balancers. EC2

2. Cerca il load balancer che segue la convenzione di denominazione. <env-name>-external-alb

3. Controlla gli ascoltatori collegati al sistema di bilanciamento del carico.

4. Aggiorna il listener a cui è allegato un SSL/TLS certificato predefinito con i dettagli del nuovo certificato.

5. Salvare le modifiche.

Nella tabella delle impostazioni del cluster:

1. Trova la tabella delle impostazioni del cluster in DynamoDB -> Tabelle ->. <env-name>.cluster-settings

2. Vai a Esplora gli elementi e filtra per attributo: nome «chiave», tipo «stringa», condizione «contiene» e valore «external_alb».

3. Impostato su True. cluster.load_balancers.external_alb.certificates.provided

4. Aggiorna il valore dicluster.load_balancers.external_alb.certificates.custom_dns_name. Questo è il nome di dominio personalizzato per l'interfaccia utente web.

5. Aggiorna il valore dicluster.load_balancers.external_alb.certificates.acm_certificate_arn. Si tratta dell'Amazon Resource Name (ARN) per il certificato corrispondente memorizzato in Amazon Certificate Manager (ACM).

Aggiorna il record di sottodominio Route53 corrispondente che hai creato per il tuo client web in modo che punti al nome DNS del load balancer esterno alb. <env-name>-external-alb

Se l'SSO è già configurato nell'ambiente, riconfigura l'SSO con gli stessi input utilizzati inizialmente dal pulsante Gestione dell'ambiente > Gestione delle identità > Single Sign-On > Status > Modifica nel portale web RES.

Concedi all'applicazione RES il permesso di eseguire un' GetSecret operazione sul segreto aggiungendo i seguenti tag ai segreti:

Nella tabella delle impostazioni del cluster:

1. Trova la tabella delle impostazioni del cluster in DynamoDB -> Tabelle ->. <env-name>.cluster-settings

2. Vai a Esplora gli elementi e filtra per attributo: nome «chiave», tipo «stringa», condizione «contiene» e valore «dcv_connection_gateway».

3. Impostato su True. vdc.dcv_connection_gateway.certificate.provided

4. Aggiorna il valore divdc.dcv_connection_gateway.certificate.custom_dns_name. Questo è il nome di dominio personalizzato per l'accesso VDI.

5. Aggiorna il valore di. vdc.dcv_connection_gateway.certificate.certificate_secret_arn Questo è l'ARN del segreto che contiene il contenuto del certificato.

6. Aggiorna il valore di. vdc.dcv_connection_gateway.certificate.private_key_secret_arn Questo è l'ARN del segreto che contiene il contenuto della chiave privata.

Aggiorna il modello di avvio utilizzato per l'istanza del gateway:

1. Apri il gruppo Auto Scaling nella AWS Console sotto EC2> Auto Scaling > Auto Scaling Groups.

2. Seleziona il gruppo di auto scaling del gateway che corrisponde all'ambiente RES. Il nome segue la convenzione di denominazione. <env-name>-vdc-gateway-asg

3. Trova e apri il Launch Template nella sezione dei dettagli.

4. In Dettagli > Azioni > scegli Modifica modello (Crea nuova versione).

5. Scorri verso il basso fino a Dettagli avanzati.

6. Scorri fino in fondo, fino a Dati utente.

7. Cerca le parole CERTIFICATE_SECRET_ARN ePRIVATE_KEY_SECRET_ARN. Aggiorna questi valori con quelli ARNs assegnati ai segreti che contengono il certificato (vedi passaggio 2.c) e la chiave privata (vedi passaggio 2.d).

8. Assicurati che il gruppo Auto Scaling sia configurato per utilizzare la versione recentemente creata del modello di avvio (dalla pagina del gruppo Auto Scaling).

Aggiorna il record del sottodominio Route53 corrispondente che hai creato per i tuoi desktop virtuali in modo che punti al nome DNS del sistema di bilanciamento del carico nlb esterno:. <env-name>-external-nlb

Termina l'istanza dcv-gateway esistente: e attendi che ne venga avviata una nuova. <env-name>-vdc-gateway