翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DCV Connection Gateway との統合
Amazon DCV Connection Gateway は、ユーザーが LAN または VPC への単一のアクセスポイントを通じて Amazon DCV サーバーフリートにアクセスできるようにする、インストール可能なソフトウェアパッケージです。
インフラストラクチャに Amazon DCV Connection Gateway 経由でアクセス可能な Amazon DCV サーバーが含まれている場合は、Amazon DCV Connection Gateway を統合するようにセッションマネージャーを構成できます。以下のセクションで説明する手順を実行すると、ブローカーは接続ゲートウェイのセッションリゾルバーとして機能します。つまり、ブローカーは追加の HTTP エンドポイントを公開します。Connection Gateway はエンドポイントに対して API コールを行い、ブローカーが選択したホストに Amazon DCV 接続をルーティングするために必要な情報を取得します。
トピック
セッションマネージャーブローカーを Amazon DCV Connection Gateway のセッションリゾルバーとして設定
セッションマネージャーブローカー側
任意のテキストエディタを使用して
/etc/dcv-session-manager-broker/session-manager-broker.propertiesを開き、以下の変更を適用します。enable-gateway = trueを設定するgateway-to-broker-connector-https-portを空いている TCP ポートに設定する (デフォルトは 8447)gateway-to-broker-connector-bind-hostを Amazon DCV Connection Gateway の接続のためにブローカーによりバインドされるホストの IP アドレスに設定する (デフォルトは 0.0.0.0)
次に、以下のコマンドを実行して Broker を停止し、再起動します。
sudo systemctl stop dcv-session-manager-brokersudo systemctl start dcv-session-manager-brokerブローカーの自己署名証明書のコピーを取得し、ユーザーディレクトリに入れます。
sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOMEこれは、次のステップで Amazon DCV Connection Gateway をインストールするときに必要になります。
Amazon DCV Connection Gateway 側
-
Amazon DCV Connection Gateway のドキュメントのセクションに従ってください。
Amazon DCV Connection Gateway はブローカーに対して HTTP API コールを行うため、ブローカーが自己署名証明書を使用している場合はブローカーの証明書を Amazon DCV Connection Gateway のホスト (前のステップで取得) にコピーし、Amazon DCV Connection Gateway 構成の
[resolver]セクションでパラメータをca-fileに設定する必要があります。
オプション - TLS クライアント認証の有効化
前のステップを完了すると、セッションマネージャーと接続ゲートウェイは安全なチャネルを介して通信できるようになり、接続ゲートウェイはセッションマネージャブローカーの識別情報を確認できます。安全なチャネルを確立する前にセッションマネージャブローカーにも接続ゲートウェイの識別情報を確認させる必要がある場合は、次のセクションの手順に従って TLS クライアント認証機能を有効にする必要があります。
注記
セッションマネージャーがロードバランサーの背後にある場合、Application Load Balancer (ALB) やゲートウェイロードバランサー (GLB) などの TLS 接続終了機能のあるロードバランサーでは TLS クライアント認証を有効にできません。サポートされるのは、ネットワークロードバランサー (NLB) などの TLS 終了機能を搭載していないロードバランサーのみです。ALB または GLB を使用する場合は、特定のセキュリティグループのみがロードバランサーに接続できるように設定して、セキュリティレベルを高めることができます。セキュリティグループの詳細については、「VPC のセキュリティグループ」をご覧ください。
セッションマネージャーブローカー側
セッションマネージャーブローカーと Amazon DCV Connection Gateway 間の通信で TLS クライアント認証を有効にするには、次の手順に従ってください。
以下のコマンドを実行して、必要なキーと証明書を生成します。コマンドの出力には、認証情報が生成されたフォルダと、TrustStore ファイルの作成に使用されたパスワードが表示されます。
sudo /usr/share/dcv-session-manager-broker/bin/gen-gateway-certificates.shAmazon DCV Connection Gateway のプライベートキーと自己署名証明書のコピーをユーザーディレクトリに入れます。これは、次のステップで、Amazon DCV Connection Gateway で TLS クライアント認証を有効にするときに必要になります。
sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOMEsudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME次に、任意のテキストエディタを使用して /etc/dcv-session-manager-broker/session-manager-broker.properties を開き、以下を実行します。
enable-tls-client-auth-gatewayをtrueに設定します。gateway-to-broker-connector-trust-store-fileを前のステップで作成した TrustStore ファイルのパスに設定しますgateway-to-broker-connector-trust-store-passを前のステップで TrustStore ファイルの作成に使用したパスワードに設定します。
次に、以下のコマンドを実行して Broker を停止し、再起動します。
sudo systemctl stop dcv-session-manager-brokersudo systemctl start dcv-session-manager-broker
Amazon DCV Connection Gateway 側
Amazon DCV Connection Gateway のドキュメントのセクションに従ってください。
[resolver]セクションでcert-fileパラメータを設定するときは、前のステップでコピーした証明書ファイルのフルパスを使用します[resolver]セクションでcert-key-fileパラメーターを設定するときは、前のステップでコピーしたキーファイルのフルパスを使用します
