Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Gestionnaire de sessions de dimensionnement

PDF
RSS
Mode de mise au point
Gestionnaire de sessions de dimensionnement - Gestionnaire de sessions Amazon DCV
Étape 1 : Créer un profil d’instanceÉtape 2 : préparer le certificat SSL pour l'équilibreur de chargeÉtape 3 : Création de l'équilibreur de charge de l'application BrokerÉtape 4 : Lancez les courtiersÉtape 5 : Création de l'équilibreur de charge de l'application AgentÉtape 6 : Lancer les agents

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour garantir une haute disponibilité et améliorer les performances, vous pouvez configurer le gestionnaire de session pour qu'il utilise plusieurs agents et courtiers. Si vous avez l'intention d'utiliser plusieurs agents et courtiers, nous vous recommandons d'installer et de configurer un seul hôte agent et courtier, de créer des images Amazon Machines (AMI) à partir de ces hôtes, puis de lancer les hôtes restants à partir du AMIs.

Par défaut, le gestionnaire de session prend en charge l'utilisation de plusieurs agents sans configuration supplémentaire. Toutefois, si vous avez l'intention d'utiliser plusieurs courtiers, vous devez utiliser un équilibreur de charge pour équilibrer le trafic entre le client frontal et les courtiers, et entre les courtiers et les agents. L'installation et la configuration de l'équilibreur de charge sont entièrement détenues et gérées par vous.

La section suivante explique comment configurer le gestionnaire de session pour utiliser plusieurs hôtes avec un Application Load Balancer.

Étape 1 : Créer un profil d’instance

Vous devez associer un profil d'instance aux hôtes Broker et Agent qui leur donne l'autorisation d'utiliser Elastic Load Balancing APIs. Pour plus d'informations, consultez la section Rôles IAM pour Amazon EC2 dans le guide de l' EC2 utilisateur Amazon.

Pour créer un profil d’instance

  1. Créez un rôle AWS Identity and Access Management (IAM) qui définit les autorisations à utiliser dans le profil d'instance. Utilisez la politique de confiance suivante :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Joignez ensuite la politique suivante :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": [
        "elasticloadbalancing:DescribeTargetHealth"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    Pour plus d'informations, consultez la section Création d'un rôle IAM dans le Guide de l'utilisateur IAM.

  2. Créez un nouveau profil d'instance. Pour plus d’informations, consultez create-instance-profile dans la Référence des commandes de l’AWS CLI .

  3. Ajoutez le rôle IAM au profil d'instance. Pour plus d'informations, consultez add-role-to-instance-profile dans le manuel de référence des AWS CLI commandes.

  4. Attachez le profil d'instance aux hôtes Broker. Pour plus d'informations, consultez la section Attacher un rôle IAM à une instance dans le guide de l' EC2 utilisateur Amazon.

Étape 2 : préparer le certificat SSL pour l'équilibreur de charge

Lorsque vous utilisez HTTPS pour votre écouteur d'équilibreur de charge, vous devez déployer un certificat SSL sur votre équilibreur de charge. L'équilibreur de charge utilise ce certificat pour mettre fin à la connexion et déchiffrer les demandes des clients avant de les envoyer aux cibles.

Pour préparer le certificat SSL

  1. Créez une autorité de certification privée (CA) AWS Certificate Manager Private Certificate Authority (ACM PCA). Pour plus d'informations, consultez la section Procédures de création d'une autorité de certification dans le AWS guide de l'utilisateur de Certificate Manager Private Certificate Authority.

  2. Installez le CA. Pour plus d'informations, consultez la section Installation d'un certificat CA racine dans le guide de l'utilisateur de AWS Certificate Manager Private Certificate Authority.

  3. Demandez un nouveau certificat privé signé par l'autorité de certification. Pour le nom de domaine, utilisez *.region.elb.amazonaws.com et spécifiez la région dans laquelle vous souhaitez créer l'équilibreur de charge. Pour plus d'informations, consultez la section Requering a Private Certificate dans le AWS guide de l'utilisateur de Certificate Manager Private Certificate Authority.

Étape 3 : Création de l'équilibreur de charge de l'application Broker

Créez un équilibreur de charge d'application pour équilibrer le trafic entre vos clients frontaux et les courtiers.

Pour créer l'équilibreur de charge

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

    Dans le volet de navigation, choisissez Load Balancers, puis Create Load Balancer. Pour le type d'équilibreur de charge, choisissez Application Load Balancer.

  2. Pour Étape 1 : Configurer l'équilibreur de charge, procédez comme suit :

    1. Dans Nom, entrez un nom descriptif pour l'équilibreur de charge.

    2. Pour Schéma, sélectionnez connecté à Internet.

    3. Pour Load Balancer Protocol, sélectionnez HTTPS, et pour Load Balancer Port, entrez. 8443

    4. Pour le VPC, sélectionnez le VPC à utiliser, puis sélectionnez tous les sous-réseaux de ce VPC.

    5. Choisissez Suivant.

  3. Pour l'étape 2 : Configuration des paramètres de sécurité, procédez comme suit :

    1. Pour Type de certificat, choisissez Choisir un certificat auprès d'ACM.

    2. Dans Nom du certificat, sélectionnez le certificat privé que vous avez demandé précédemment.

    3. Choisissez Suivant.

  4. Pour l'étape 3 : configurer les groupes de sécurité, créer un nouveau groupe de sécurité ou sélectionner un groupe de sécurité existant qui autorise le trafic entrant et sortant entre votre client frontal et les courtiers via HTTPS et le port 8443.

    Choisissez Suivant.

  5. Pour l'étape 4 : Configuration du routage, procédez comme suit :

    1. Pour Groupe cible, sélectionnez Nouveau groupe cible.

    2. Dans Nom, entrez un nom pour le groupe cible.

    3. Pour Type de cible, choisissez Instance.

    4. Pour Protocole, sélectionnez HTTPS. Pour Port, entrez 8443. Pour la version du protocole, choisissez HTTP1.

    5. Pour le protocole de vérification de l'état, choisissez HTTPS, et pour Path, entrez/health.

    6. Choisissez Suivant.

  6. Pour l'étape 5 : Enregistrer les cibles, choisissez Next.

  7. Sélectionnez Create (Créer).

Étape 4 : Lancez les courtiers

Créez un Broker initial et configurez-le pour utiliser l'équilibreur de charge, créez une AMI à partir du Broker, puis utilisez l'AMI pour lancer les Brokers restants. Cela garantit que tous les courtiers sont configurés pour utiliser la même autorité de certification et la même configuration d'équilibreur de charge.

Pour lancer les Brokers

  1. Lancez et configurez l'hôte Broker initial. Pour plus d'informations sur l'installation et la configuration du Broker, consultezÉtape 2 : configurer le broker Amazon DCV Session Manager.

    Note

    Le certificat auto-signé du courtier n'est pas nécessaire car nous utilisons un équilibreur de charge d'application.

  2. Connectez-vous au courtier, ouvrez-le à /etc/dcv-session-manager-broker/session-manager-broker.properties l'aide de votre éditeur de texte préféré et procédez comme suit :

    1. Commentez le broker-to-broker-discovery-addresses paramètre en plaçant un hachage (#) au début de la ligne.

    2. Pourbroker-to-broker-discovery-aws-region, entrez la région dans laquelle vous avez créé l'équilibreur de charge de l'application.

    3. Pourbroker-to-broker-discovery-aws-alb-target-group-arn, entrez l'ARN du groupe cible associé à l'équilibreur de charge Broker.

    4. Enregistrez et fermez le fichier .

  3. Arrêtez l'instance Broker.

  4. Créez une AMI à partir de l'instance de Broker arrêtée. Pour plus d'informations, consultez la section Création d'une AMI Linux à partir d'une instance dans le Guide de EC2 l'utilisateur Amazon pour les instances Linux.

  5. Utilisez l'AMI pour lancer les Brokers restants.

  6. Attribuez le profil d'instance que vous avez créé à toutes les instances de Broker.

  7. Attribuez un groupe de sécurité qui permet à Broker to Broker et Broker d'équilibrer la charge du trafic réseau vers toutes les instances du courtier. Pour plus d'informations sur les ports réseau, consultez le fichier de configuration du courtier.

  8. Enregistrez toutes les instances de Broker en tant que cibles pour l'équilibreur de charge Broker. Pour plus d'informations, consultez la section Enregistrer des cibles auprès de votre groupe cible dans le Guide de l'utilisateur des équilibreurs de charge d'application.

Étape 5 : Création de l'équilibreur de charge de l'application Agent

Créez un équilibreur de charge d'application pour équilibrer les agents et les courtiers.

Pour créer l'équilibreur de charge

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

    Dans le volet de navigation, choisissez Load Balancers, puis Create Load Balancer. Pour le type d'équilibreur de charge, choisissez Application Load Balancer.

  2. Pour Étape 1 : Configurer l'équilibreur de charge, procédez comme suit :

    1. Dans Nom, entrez un nom descriptif pour l'équilibreur de charge.

    2. Pour Schéma, sélectionnez connecté à Internet.

    3. Pour Load Balancer Protocol, sélectionnez HTTPS, et pour Load Balancer Port, entrez. 8445

    4. Pour le VPC, sélectionnez le VPC à utiliser, puis sélectionnez tous les sous-réseaux de ce VPC.

    5. Choisissez Suivant.

  3. Pour l'étape 2 : Configuration des paramètres de sécurité, procédez comme suit :

    1. Pour Type de certificat, choisissez Choisir un certificat auprès d'ACM.

    2. Dans Nom du certificat, sélectionnez le certificat privé que vous avez demandé précédemment.

    3. Choisissez Suivant.

  4. Pour l'étape 3 : configurer les groupes de sécurité, créer un nouveau groupe de sécurité ou sélectionner un groupe de sécurité existant qui autorise le trafic entrant et sortant des agents et des courtiers via HTTPS et le port 8445.

    Choisissez Suivant.

  5. Pour l'étape 4 : Configuration du routage, procédez comme suit :

    1. Pour Groupe cible, sélectionnez Nouveau groupe cible.

    2. Dans Nom, entrez un nom pour le groupe cible.

    3. Pour Type de cible, choisissez Instance.

    4. Pour Protocole, sélectionnez HTTPS. Pour Port, entrez 8445. Pour la version du protocole, choisissez HTTP1.

    5. Pour le protocole de vérification de l'état, choisissez HTTPS, et pour Path, entrez/health.

    6. Choisissez Suivant.

  6. Pour l'étape 5 : Enregistrer les cibles, sélectionnez toutes les instances de courtier et choisissez Ajouter aux instances enregistrées. Choisissez Suivant : Vérification.

  7. Sélectionnez Create (Créer).

Étape 6 : Lancer les agents

Créez un agent initial et configurez-le pour utiliser l'équilibreur de charge, créez une AMI à partir de l'agent, puis utilisez l'AMI pour lancer les agents restants. Cela garantit que tous les agents sont configurés pour utiliser la même configuration d'équilibreur de charge.

Pour lancer les agents

  1. Préparez le serveur Amazon DCV. Pour de plus amples informations, veuillez consulter Étape 1 : préparer les serveurs Amazon DCV.

  2. Placez une copie de la clé publique CA créée dansÉtape 2 : préparer le certificat SSL pour l'équilibreur de charge. Choisissez ou créez un répertoire lisible par n'importe quel utilisateur. Le fichier de clé publique CA doit également être lisible par tous les utilisateurs.

  3. Installez et configurez l'agent. Pour plus d'informations sur l'installation et la configuration de l'agent, consultezÉtape 3 : configurer l'agent Amazon DCV Session Manager.

    Important

    Lors de la modification du fichier de configuration de l'agent :

    • pour le broker_host paramètre, entrez le DNS de l'équilibreur de charge de l'agent

    • pour le ca_file paramètre, entrez le chemin d'accès au fichier de clé publique CA créé à l'étape précédente

  4. Configurez le serveur Amazon DCV pour utiliser le Broker comme serveur d'authentification. Pour de plus amples informations, veuillez consulter Étape 4 : configurer le serveur Amazon DCV pour utiliser le broker comme serveur d'authentification.

    Important

    Lorsque vous modifiez le fichier de configuration du serveur Amazon DCV :

    • pour le ca-file paramètre, entrez le même chemin vers le fichier de clé publique CA utilisé à l'étape précédente

    • pour le auth-token-verifier paramètre, utilisez le DNS de l'équilibreur de charge de l'agent pour broker_ip_or_dns

  5. Arrêtez l'instance de l'agent.

  6. Créez une AMI à partir de l'instance d'agent arrêtée. Pour plus d'informations, consultez la section Création d'une AMI Linux à partir d'une instance dans le Guide de EC2 l'utilisateur Amazon pour les instances Linux.

  7. Utilisez l'AMI pour lancer les agents restants et attribuez le profil d'instance que vous avez créé à chacun d'entre eux.

  8. Attribuez un groupe de sécurité qui permet à l'agent d'équilibrer la charge du trafic réseau vers toutes les instances de l'agent. Pour plus d'informations sur les ports réseau, consultez le fichier de configuration de l'agent.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.