Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Sitzungsmanager skalieren

PDF
RSS
Fokusmodus
Sitzungsmanager skalieren - Amazon DCV-Sitzungsmanager
Schritt 1: Erstellen eines Instance-ProfilsSchritt 2: Bereiten Sie das SSL-Zertifikat für den Load Balancer vorSchritt 3: Erstellen Sie den Load Balancer für die Broker-ApplikationSchritt 4: Starten Sie die BrokerSchritt 5: Erstellen Sie den Agent Application Load BalancerSchritt 6: Starten Sie die Agents

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um eine hohe Verfügbarkeit zu gewährleisten und die Leistung zu verbessern, können Sie Session Manager so konfigurieren, dass mehrere Agenten und Broker verwendet werden. Wenn Sie beabsichtigen, mehrere Agents und Brokers zu verwenden, empfehlen wir, nur einen Agent- und Broker-Host zu installieren und zu konfigurieren, Amazon Machines Images (AMI) von diesen Hosts zu erstellen und dann die verbleibenden Hosts von zu starten AMIs.

Standardmäßig unterstützt Session Manager die Verwendung mehrerer Agents ohne zusätzliche Konfiguration. Wenn Sie jedoch beabsichtigen, mehrere Broker zu verwenden, müssen Sie einen Load Balancer verwenden, um den Verkehr zwischen dem Frontend-Client und den Brokern sowie zwischen den Brokern und den Agenten auszugleichen. Die Einrichtung und Konfiguration des Load Balancers gehört vollständig Ihnen und wird von Ihnen verwaltet.

Im folgenden Abschnitt wird erklärt, wie Sie Session Manager für die Verwendung mehrerer Hosts mit einem Application Load Balancer konfigurieren.

Schritt 1: Erstellen eines Instance-Profils

Sie müssen den Broker- und Agent-Hosts ein Instance-Profil anhängen, das ihnen die Erlaubnis erteilt, Elastic Load Balancing zu verwenden APIs. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im EC2 Amazon-Benutzerhandbuch.

So erstellen Sie ein Instance-Profil

  1. Erstellen Sie eine AWS Identity and Access Management (IAM-) Rolle, die die im Instance-Profil zu verwendenden Berechtigungen definiert. Verwenden Sie die folgende Vertrauensrichtlinie:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Fügen Sie dann die folgende Richtlinie bei:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": [
        "elasticloadbalancing:DescribeTargetHealth"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    Weitere Informationen finden Sie unter Erstellen einer IAM-Rolle im IAM-Benutzerhandbuch.

  2. Erstellen Sie ein neues Instanzprofil. Weitere Informationen finden Sie unter create-instance-profile in der Referenz zum AWS CLI -Befehl.

  3. Fügen Sie dem Instance-Profil die IAM-Rolle hinzu. Weitere Informationen finden Sie unter add-role-to-instance-profile in der AWS CLI Befehlsreferenz.

  4. Hängen Sie das Instanzprofil an die Broker-Hosts an. Weitere Informationen finden Sie unter Anhängen einer IAM-Rolle an eine Instance im EC2 Amazon-Benutzerhandbuch.

Schritt 2: Bereiten Sie das SSL-Zertifikat für den Load Balancer vor

Wenn Sie HTTPS für Ihre Load Balancer-Listener verwenden, müssen Sie ein SSL-Zertifikat auf dem Load Balancer bereitstellen. Der Load Balancer verwendet dieses Zertifikat, um die Verbindung zu beenden und Anfragen von Clients zu entschlüsseln, bevor er sie an die Ziele sendet.

Um das SSL-Zertifikat vorzubereiten

  1. Erstellen Sie eine private Zertifizierungsstelle (CA) AWS Certificate Manager Private Certificate Authority (ACM PCA). Weitere Informationen finden Sie unter Verfahren zum Erstellen einer CA im AWS Certificate Manager Private Certificate Authority User Guide.

  2. Installieren Sie die CA. Weitere Informationen finden Sie unter Installation eines Root-CA-Zertifikats im AWS Certificate Manager Private Certificate Authority User Guide.

  3. Fordern Sie ein neues privates Zertifikat an, das von der CA signiert wurde. Verwenden Sie für den Domainnamen die Region, in der Sie den Load Balancer erstellen möchten, *.region.elb.amazonaws.com und geben Sie sie an. Weitere Informationen finden Sie unter Anfordern eines privaten Zertifikats im AWS Certificate Manager Private Certificate Authority User Guide.

Schritt 3: Erstellen Sie den Load Balancer für die Broker-Applikation

Erstellen Sie einen Application Load Balancer, um den Datenverkehr zwischen Ihren Front-End-Clients und den Brokern auszugleichen.

So erstellen Sie den Load Balancer

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

    Wählen Sie im Navigationsbereich Load Balancers und dann Create Load Balancer aus. Wählen Sie als Load Balancer-Typ Application Load Balancer aus.

  2. Führen Sie für Step 1: Configure Load Balancer (Schritt 1; Konfigurieren von Load Balancer) die folgenden Schritte aus:

    1. Geben Sie unter Name einen aussagekräftigen Namen für den Load Balancer ein.

    2. Wählen Sie für Schema die Option Internet-facing aus.

    3. Wählen Sie für Load Balancer Protocol die Option HTTPS aus, und geben Sie für Load Balancer Port ein. 8443

    4. Wählen Sie für VPC die zu verwendende VPC und dann alle Subnetze in dieser VPC aus.

    5. Wählen Sie Weiter.

  3. Gehen Sie für Schritt 2: Sicherheitseinstellungen konfigurieren wie folgt vor:

    1. Wählen Sie als Zertifikatstyp die Option Zertifikat aus ACM auswählen aus.

    2. Wählen Sie unter Zertifikatsname das private Zertifikat aus, das Sie zuvor angefordert haben.

    3. Wählen Sie Weiter.

  4. Für Schritt 3: Sicherheitsgruppen konfigurieren, eine neue Sicherheitsgruppe erstellen oder eine vorhandene Sicherheitsgruppe auswählen, die eingehenden und ausgehenden Datenverkehr zwischen Ihrem Frontend-Client und den Brokern über HTTPS und Port 8443 zulässt.

    Wählen Sie Weiter.

  5. Gehen Sie für Schritt 4: Routing konfigurieren wie folgt vor:

    1. Wählen Sie für Zielgruppe die Option Neue Zielgruppe aus.

    2. Geben Sie unter Name einen Namen für die Zielgruppe ein.

    3. Wählen Sie als Zieltyp die Option Instanz aus.

    4. Wählen Sie als Protokoll die Option HTTPS aus. Geben Sie im Feld Port 8443 ein. Wählen Sie für Protokollversion die Option HTTP1.

    5. Wählen Sie für das Health Check-Protokoll die Option HTTPS aus, und geben Sie als Pfad ein/health.

    6. Wählen Sie Weiter.

  6. Wählen Sie für Schritt 5: Ziele registrieren die Option Weiter aus.

  7. Wählen Sie Create (Erstellen) aus.

Schritt 4: Starten Sie die Broker

Erstellen Sie einen ersten Broker und konfigurieren Sie ihn für die Verwendung des Load Balancers, erstellen Sie ein AMI aus dem Broker und verwenden Sie dann das AMI, um die verbleibenden Broker zu starten. Dadurch wird sichergestellt, dass alle Broker so konfiguriert sind, dass sie dieselbe CA und dieselbe Load Balancer-Konfiguration verwenden.

Um die Brokers zu starten

  1. Starten und konfigurieren Sie den ersten Broker-Host. Weitere Informationen zur Installation und Konfiguration des Brokers finden Sie unterSchritt 2: Den Amazon DCV Session Manager-Broker einrichten.

    Anmerkung

    Das selbstsignierte Zertifikat des Brokers ist nicht erforderlich, da wir einen Application Load Balancer verwenden.

  2. Connect zum Broker her, öffnen Sie ihn /etc/dcv-session-manager-broker/session-manager-broker.properties mit Ihrem bevorzugten Texteditor und gehen Sie wie folgt vor:

    1. Kommentieren Sie den broker-to-broker-discovery-addresses Parameter aus, indem Sie am Anfang der Zeile einen Hash (#) platzieren.

    2. Geben Sie für die Region einbroker-to-broker-discovery-aws-region, in der Sie den Application Load Balancer erstellt haben.

    3. Geben Sie für den ARN der Zielgruppe einbroker-to-broker-discovery-aws-alb-target-group-arn, die dem Broker Load Balancer zugeordnet ist.

    4. Speichern und schließen Sie die Datei.

  3. Stoppen Sie die Broker-Instanz.

  4. Erstellen Sie ein AMI aus der gestoppten Broker-Instance. Weitere Informationen finden Sie unter Erstellen eines Linux-AMI aus einer Instance im EC2 Amazon-Benutzerhandbuch für Linux-Instances.

  5. Verwenden Sie das AMI, um die verbleibenden Broker zu starten.

  6. Weisen Sie das Instance-Profil, das Sie erstellt haben, allen Broker-Instances zu.

  7. Weisen Sie eine Sicherheitsgruppe zu, mit der Broker to Broker und Broker den Load Balancer-Netzwerkverkehr für alle Broker-Instanzen ausgleichen können. Weitere Informationen zu Netzwerkports finden Sie unter Broker-Konfigurationsdatei.

  8. Registrieren Sie alle Broker-Instanzen als Ziele für den Broker Load Balancer. Weitere Informationen finden Sie unter Registrieren von Zielen bei Ihrer Zielgruppe im Benutzerhandbuch für Application Load Balancers.

Schritt 5: Erstellen Sie den Agent Application Load Balancer

Erstellen Sie einen Application Load Balancer, um das Gleichgewicht zwischen Agenten und Brokern zu verteilen.

So erstellen Sie den Load Balancer

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

    Wählen Sie im Navigationsbereich Load Balancers und dann Create Load Balancer aus. Wählen Sie als Load Balancer-Typ Application Load Balancer aus.

  2. Führen Sie für Step 1: Configure Load Balancer (Schritt 1; Konfigurieren von Load Balancer) die folgenden Schritte aus:

    1. Geben Sie unter Name einen aussagekräftigen Namen für den Load Balancer ein.

    2. Wählen Sie für Schema die Option Internet-facing aus.

    3. Wählen Sie für Load Balancer Protocol die Option HTTPS aus, und geben Sie für Load Balancer Port ein. 8445

    4. Wählen Sie für VPC die zu verwendende VPC und dann alle Subnetze in dieser VPC aus.

    5. Wählen Sie Weiter.

  3. Gehen Sie für Schritt 2: Sicherheitseinstellungen konfigurieren wie folgt vor:

    1. Wählen Sie als Zertifikatstyp die Option Zertifikat aus ACM auswählen aus.

    2. Wählen Sie unter Zertifikatsname das private Zertifikat aus, das Sie zuvor angefordert haben.

    3. Wählen Sie Weiter.

  4. Für Schritt 3: Sicherheitsgruppen konfigurieren, eine neue Sicherheitsgruppe erstellen oder eine vorhandene Sicherheitsgruppe auswählen, die eingehenden und ausgehenden Datenverkehr zwischen den Agents und Brokern über HTTPS und Port 8445 zulässt.

    Wählen Sie Weiter.

  5. Gehen Sie für Schritt 4: Routing konfigurieren wie folgt vor:

    1. Wählen Sie für Zielgruppe die Option Neue Zielgruppe aus.

    2. Geben Sie unter Name einen Namen für die Zielgruppe ein.

    3. Wählen Sie als Zieltyp die Option Instanz aus.

    4. Wählen Sie als Protokoll die Option HTTPS aus. Geben Sie im Feld Port 8445 ein. Wählen Sie für Protokollversion die Option HTTP1.

    5. Wählen Sie für das Health Check-Protokoll die Option HTTPS aus, und geben Sie als Pfad ein/health.

    6. Wählen Sie Weiter.

  6. Wählen Sie für Schritt 5: Ziele registrieren alle Broker-Instances aus und wählen Sie Zu registrierten hinzufügen aus. Wählen Sie Weiter: Prüfen aus.

  7. Wählen Sie Create (Erstellen) aus.

Schritt 6: Starten Sie die Agents

Erstellen Sie einen ersten Agenten und konfigurieren Sie ihn für die Verwendung des Load Balancers, erstellen Sie ein AMI aus dem Agenten und verwenden Sie dann das AMI, um die verbleibenden Agents zu starten. Dadurch wird sichergestellt, dass alle Agents so konfiguriert sind, dass sie dieselbe Load Balancer-Konfiguration verwenden.

Um die Agents zu starten

  1. Bereiten Sie den Amazon DCV-Server vor. Weitere Informationen finden Sie unter Schritt 1: Bereiten Sie die Amazon DCV-Server vor.

  2. Platzieren Sie eine Kopie des öffentlichen CA-Schlüssels, der in Schritt 2: Bereiten Sie das SSL-Zertifikat für den Load Balancer vor erstellt wurde. Wählen oder erstellen Sie ein Verzeichnis, das für jeden Benutzer lesbar ist. Die Datei mit dem öffentlichen Schlüssel der CA muss auch für jeden Benutzer lesbar sein.

  3. Installieren und konfigurieren Sie den Agenten. Weitere Informationen zur Installation und Konfiguration des Agenten finden Sie unterSchritt 3: Den Amazon DCV Session Manager-Agenten einrichten.

    Wichtig

    Gehen Sie beim Ändern der Agenten-Konfigurationsdatei wie folgt vor:

    • Geben Sie für den broker_host Parameter den DNS des Agenten-Loadbalancers ein

    • Geben Sie für den ca_file Parameter den Pfad zur Datei mit dem öffentlichen Schlüssel der CA ein, die im vorherigen Schritt erstellt wurde

  4. Konfigurieren Sie den Amazon DCV-Server so, dass er den Broker als Authentifizierungsserver verwendet. Weitere Informationen finden Sie unter Schritt 4: Konfigurieren Sie den Amazon DCV-Server so, dass er den Broker als Authentifizierungsserver verwendet.

    Wichtig

    Gehen Sie beim Ändern der Amazon DCV-Serverkonfigurationsdatei wie folgt vor:

    • Geben Sie für den ca-file Parameter denselben Pfad zur öffentlichen CA-Schlüsseldatei ein, der im vorherigen Schritt verwendet wurde

    • Verwenden Sie für den auth-token-verifier Parameter den DNS des Agent-Loadbalancers für broker_ip_or_dns

  5. Stoppen Sie die Agent-Instanz.

  6. Erstellen Sie ein AMI aus der gestoppten Agent-Instanz. Weitere Informationen finden Sie unter Erstellen eines Linux-AMI aus einer Instance im EC2 Amazon-Benutzerhandbuch für Linux-Instances.

  7. Verwenden Sie das AMI, um die verbleibenden Agents zu starten und ihnen das von Ihnen erstellte Instance-Profil zuzuweisen.

  8. Weisen Sie eine Sicherheitsgruppe zu, die es dem Agenten ermöglicht, den Netzwerkverkehr über den Load Balancer auf alle Agent-Instances auszudehnen. Weitere Informationen zu Netzwerkports finden Sie in der Agent-Konfigurationsdatei.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.