在 RES 安裝後設定自訂網域

更新連接至外部-alb 負載平衡器接聽程式的憑證：

1. 導覽至 AWS 主控台中 EC2 > Load Balancing > Load Balancer 下的 RES 外部負載平衡器。

2. 搜尋遵循命名慣例 的負載平衡器<env-name>-external-alb。

3. 檢查連接至負載平衡器的接聽程式。

4. 更新具有與新憑證詳細資訊連接之預設 SSL/TLS 憑證的接聽程式。

5. 儲存您的變更。

在叢集設定資料表中：

1. 在 DynamoDB -> Tables -> 中尋找叢集設定資料表<env-name>.cluster-settings。

2. 前往探索項目並依屬性篩選 – 名稱 "key"、輸入 "string"、條件 "contains" 和值 "external_alb"。

3. cluster.load_balancers.external_alb.certificates.provided 設定為 True。

4. 更新 的值cluster.load_balancers.external_alb.certificates.custom_dns_name。這是 Web 使用者介面的自訂網域名稱。

5. 更新 的值cluster.load_balancers.external_alb.certificates.acm_certificate_arn。這是存放在 Amazon Certificate Manager (ACM) 中對應憑證的 Amazon Resource Name (ARN)。

更新您為 Web 用戶端建立的對應 Route53 子網域記錄，以指向外部 alb 負載平衡器 的 DNS 名稱<env-name>-external-alb。

如果已在環境中設定 SSO，請使用與 RES Web 入口網站中環境管理 > 身分管理 > 單一登入 > 狀態 > 編輯按鈕中最初使用的相同輸入來重新設定 SSO。

將下列標籤新增至秘密，授予 RES 應用程式對秘密執行 GetSecret 操作的許可：

在叢集設定資料表中：

1. 在 DynamoDB -> Tables -> 中尋找叢集設定資料表<env-name>.cluster-settings。

2. 前往探索項目並依屬性篩選 – 名稱 "key"、類型 "string"、條件 "contains" 和值 "dcv_connection_gateway"。

3. vdc.dcv_connection_gateway.certificate.provided 設定為 True。

4. 更新 的值vdc.dcv_connection_gateway.certificate.custom_dns_name。這是 VDI 存取的自訂網域名稱。

5. 更新 的值vdc.dcv_connection_gateway.certificate.certificate_secret_arn。這是存放憑證內容之秘密的 ARN。

6. 更新 的值vdc.dcv_connection_gateway.certificate.private_key_secret_arn。這是存放私有金鑰內容之秘密的 ARN。

更新用於閘道執行個體的啟動範本：

1. 在 AWS 主控台的 EC2 > Auto Scaling > Auto Scaling 群組下開啟 Auto Scaling 群組。

2. 選取對應至 RES 環境的閘道自動擴展群組。名稱遵循命名慣例 <env-name>-vdc-gateway-asg。

3. 在詳細資訊區段中尋找並開啟啟動範本。

4. 在詳細資訊 > 動作 > 選擇修改範本 （建立新版本）。

5. 向下捲動至進階詳細資訊。

6. 捲動至最底部，至使用者資料。

7. 尋找單字 CERTIFICATE_SECRET_ARN和 PRIVATE_KEY_SECRET_ARN。使用提供給存放憑證 （請參閱步驟 2.ARNs 更新這些值。

8. 確定 Auto Scaling 群組已設定為使用最近建立的啟動範本版本 （從 Auto Scaling 群組頁面）。

更新您為虛擬桌面建立的對應 Route53 子網域記錄，以指向外部 nlb 負載平衡器的 DNS 名稱：<env-name>-external-nlb。

終止現有的 dcv-gateway 執行個體： <env-name>-vdc-gateway並等待新的執行個體啟動。