安装 RES 后设置自定义域名

更新附加到外部 alb 负载均衡器侦听器的证书：

1. 在 AWS 控制台的 > 负载平衡 EC2> 负载均衡器下导航到 RES 外部负载均衡器。

2. 搜索遵循命名约定的负载均衡器<env-name>-external-alb。

3. 检查连接到负载均衡器的侦听器。

4. 更新带有新证书详细信息的默认 SSL/TLS 证书的侦听器。

5. 保存您的更改。

在集群设置表中：

1. 在 DynamoDB-> 表格-> 中找到集群设置表。<env-name>.cluster-settings

2. 转到浏览项目并按属性筛选 — 名称 “键”、“字符串”、条件 “包含” 和值 “external_alb”。

3. 设置cluster.load_balancers.external_alb.certificates.provided为 True。

4. 更新的值cluster.load_balancers.external_alb.certificates.custom_dns_name。这是 Web 用户界面的自定义域名。

5. 更新的值cluster.load_balancers.external_alb.certificates.acm_certificate_arn。这是存储在亚马逊证书管理器 (ACM) 中的相应证书的亚马逊资源名称 (ARN)。

更新您为 Web 客户端创建的相应 Route53 子域名记录，使其指向外部 alb 负载均衡器的 DNS 名称。<env-name>-external-alb

如果环境中已经配置了 SSO，请使用与 RES Web 门户中的环境管理 > 身份管理 > 单点登录 > 状态 > 编辑按钮中最初使用的相同输入来重新配置 SSO。

通过在密钥中添加以下标签，授予 RES 应用程序对密钥执行 GetSecret 操作的权限：

在集群设置表中：

1. 在 DynamoDB-> 表格-> 中找到集群设置表。<env-name>.cluster-settings

2. 转到浏览项目并按属性筛选 — 名称 “密钥”、“字符串”、条件 “包含” 和值 “dcv_connection_gateway”。

3. 设置vdc.dcv_connection_gateway.certificate.provided为 True。

4. 更新的值vdc.dcv_connection_gateway.certificate.custom_dns_name。这是 VDI 访问的自定义域名。

5. 更新的值vdc.dcv_connection_gateway.certificate.certificate_secret_arn。这是保存证书内容的密钥的 ARN。

6. 更新的值vdc.dcv_connection_gateway.certificate.private_key_secret_arn。这是保存私钥内容的密钥的 ARN。

更新用于网关实例的启动模板：

1. 在 AWS 控制台中 > Auto Scaling EC2> Aut o Sc aling Groups 下打开 Auto Scaling 组。

2. 选择与 RES 环境对应的网关 auto Scaling 组。该名称遵循命名惯例<env-name>-vdc-gateway-asg。

3. 在详细信息部分找到并打开启动模板。

4. 在详细信息 > 操作 > 下，选择修改模板（创建新版本）。

5. 向下滚动到 “高级详情”。

6. 滚动到最底部的用户数据。

7. 寻找单词CERTIFICATE_SECRET_ARN和PRIVATE_KEY_SECRET_ARN. 使用保存证书（参见步骤 2.c）和私钥（参见步骤 2.d）内容的密钥更新这些值。 ARNs

8. 确保 Auto Scaling 组已配置为使用最近创建的启动模板版本（来自 Auto Scaling 组页面）。

更新您为虚拟桌面创建的相应 Route53 子域名记录，使其指向外部 nlb 负载均衡器的 DNS 名称:。<env-name>-external-nlb

终止现有的 dcv-gateway 实例：<env-name>-vdc-gateway然后等待新实例启动。