Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Manajer Sesi Penskalaan

PDF
RSS
Mode fokus
Manajer Sesi Penskalaan - Manajer Sesi Amazon DCV
Langkah 1: Buat profil instanceLangkah 2: Siapkan sertifikat SSL untuk penyeimbang bebanLangkah 3: Buat penyeimbang beban aplikasi BrokerLangkah 4: Luncurkan BrokerLangkah 5: Buat penyeimbang beban aplikasi AgenLangkah 6: Luncurkan Agen

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk mengaktifkan ketersediaan tinggi dan meningkatkan kinerja, Anda dapat mengonfigurasi Manajer Sesi untuk menggunakan beberapa Agen dan Broker. Jika Anda berniat untuk menggunakan beberapa Agen dan Broker, kami sarankan Anda menginstal dan mengonfigurasi hanya satu host Agen dan Broker, membuat Gambar Mesin Amazon (AMI) dari host tersebut, dan kemudian meluncurkan host yang tersisa dari AMIs.

Secara default, Session Manager mendukung penggunaan beberapa Agen tanpa konfigurasi tambahan. Namun, jika Anda berniat menggunakan beberapa Broker, Anda harus menggunakan penyeimbang beban untuk menyeimbangkan lalu lintas antara klien frontend dan Broker, dan antara Broker dan Agen. Pengaturan dan konfigurasi penyeimbang beban sepenuhnya dimiliki dan dikelola oleh Anda.

Bagian berikut menjelaskan cara mengkonfigurasi Session Manager untuk menggunakan beberapa host dengan Application Load Balancer.

Langkah 1: Buat profil instance

Anda harus melampirkan profil instans ke host Broker dan Agen yang memberi mereka izin untuk menggunakan Elastic Load Balancing APIs. Untuk informasi selengkapnya, lihat peran IAM untuk Amazon EC2 di Panduan EC2 Pengguna Amazon.

Buat profil instans

  1. Buat peran AWS Identity and Access Management (IAM) yang mendefinisikan izin untuk digunakan dalam profil instance. Gunakan kebijakan kepercayaan berikut:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Kemudian lampirkan kebijakan berikut:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": [
        "elasticloadbalancing:DescribeTargetHealth"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    Untuk informasi selengkapnya, lihat Membuat peran IAM di Panduan Pengguna IAM.

  2. Buat profil instance baru. Untuk informasi selengkapnya, lihat create-instance-profile dalam AWS CLI Referensi Perintah.

  3. Tambahkan peran IAM ke profil instance. Untuk informasi selengkapnya, lihat add-role-to-instance-profile di Referensi AWS CLI Perintah.

  4. Lampirkan profil instance ke host Broker. Untuk informasi selengkapnya, lihat Melampirkan peran IAM ke instance di EC2 Panduan Pengguna Amazon.

Langkah 2: Siapkan sertifikat SSL untuk penyeimbang beban

Saat Anda menggunakan HTTPS untuk listener penyeimbang beban, Anda harus men-deploy sertifikat SSL pada penyeimbang beban. Penyeimbang beban menggunakan sertifikat untuk mengakhiri koneksi dan mendekripsi permintaan dari klien sebelum mengirimkannya mereka ke target.

Untuk menyiapkan sertifikat SSL

  1. Buat otoritas sertifikat pribadi (CA) AWS Certificate Manager Private Certificate Authority (ACM PCA). Untuk informasi selengkapnya, lihat Prosedur untuk Membuat CA di Panduan Pengguna Otoritas AWS Certificate Manager Private Certificate Authority.

  2. Instal CA. Untuk informasi selengkapnya, lihat Menginstal Sertifikat Root CA di Panduan Pengguna Otoritas AWS Certificate Manager Private Certificate Authority.

  3. Minta sertifikat pribadi baru yang ditandatangani oleh CA. Untuk nama domain, gunakan *.region.elb.amazonaws.com dan tentukan Wilayah tempat Anda ingin membuat penyeimbang beban. Untuk informasi selengkapnya, lihat Meminta Sertifikat Pribadi di Panduan Pengguna Otoritas AWS Sertifikat Pribadi Certificate Manager Certificate.

Langkah 3: Buat penyeimbang beban aplikasi Broker

Buat penyeimbang beban aplikasi untuk menyeimbangkan lalu lintas antara klien front-end Anda dan Broker.

Untuk membuat penyeimbang beban

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

    Di panel navigasi, pilih Load Balancers dan kemudian pilih Create Load Balancer. Untuk tipe load balancer, pilih Application Load Balancer.

  2. Untuk Langkah 1: Konfigurasi Penyeimbang Beban, lakukan hal berikut:

    1. Untuk Nama, masukkan nama deskriptif untuk penyeimbang beban.

    2. Untuk Skema, pilih yang menghadap ke internet.

    3. Untuk Protokol Load Balancer, pilih HTTPS, dan untuk Port Load Balancer, masukkan. 8443

    4. Untuk VPC, pilih VPC yang akan digunakan dan kemudian pilih semua subnet di VPC itu.

    5. Pilih Berikutnya.

  3. Untuk Langkah 2: Konfigurasikan Pengaturan Keamanan, lakukan hal berikut:

    1. Untuk jenis Sertifikat, pilih Pilih sertifikat dari ACM.

    2. Untuk nama Sertifikat, pilih sertifikat pribadi yang Anda minta sebelumnya.

    3. Pilih Berikutnya.

  4. Untuk Langkah 3: Konfigurasikan Grup Keamanan, buat grup keamanan baru, atau pilih grup keamanan yang ada yang memungkinkan lalu lintas masuk dan keluar antara klien frontend Anda dan Broker melalui HTTPS dan port 8443.

    Pilih Berikutnya.

  5. Untuk Langkah 4: Konfigurasikan Routing, lakukan hal berikut:

    1. Untuk grup Target, pilih Grup target baru.

    2. Untuk Name, masukkan nama untuk grup target.

    3. Untuk tipe Target, pilih Instance.

    4. Untuk Protokol, pilih HTTPS. Untuk Port, masukkan 8443. Untuk versi Protokol, pilih HTTP1.

    5. Untuk pemeriksaan kesehatan Protokol, pilih HTTPS, dan untuk Path, masukkan/health.

    6. Pilih Berikutnya.

  6. Untuk Langkah 5: Daftarkan Target, pilih Berikutnya.

  7. Pilih Buat.

Langkah 4: Luncurkan Broker

Buat Broker awal dan konfigurasikan untuk menggunakan penyeimbang beban, buat AMI dari Broker, dan kemudian gunakan AMI untuk meluncurkan Broker yang tersisa. Ini memastikan bahwa semua Broker dikonfigurasi untuk menggunakan CA yang sama dan konfigurasi penyeimbang beban yang sama.

Untuk meluncurkan Broker

  1. Luncurkan dan konfigurasikan host Broker awal. Untuk informasi selengkapnya tentang menginstal dan mengonfigurasi Broker, lihatLangkah 2: Siapkan broker Amazon DCV Session Manager.

    catatan

    Sertifikat yang ditandatangani sendiri oleh broker tidak diperlukan karena kami menggunakan penyeimbang beban aplikasi.

  2. Hubungkan ke Broker, buka /etc/dcv-session-manager-broker/session-manager-broker.properties menggunakan editor teks pilihan Anda, dan lakukan hal berikut:

    1. Komentari broker-to-broker-discovery-addresses parameter dengan menempatkan hash (#) di awal baris.

    2. Untukbroker-to-broker-discovery-aws-region, masukkan Wilayah tempat Anda membuat penyeimbang beban aplikasi.

    3. Untukbroker-to-broker-discovery-aws-alb-target-group-arn, masukkan ARN dari kelompok sasaran yang terkait dengan penyeimbang beban Broker.

    4. Simpan dan tutup file .

  3. Hentikan contoh Broker.

  4. Buat AMI dari instance Broker yang dihentikan. Untuk informasi selengkapnya, lihat Membuat AMI Linux dari instans di Panduan EC2 Pengguna Amazon untuk Instans Linux.

  5. Gunakan AMI untuk meluncurkan Broker yang tersisa.

  6. Tetapkan profil instans yang Anda buat untuk semua instance Broker.

  7. Tetapkan grup keamanan yang memungkinkan Broker to Broker dan Broker memuat lalu lintas jaringan penyeimbang ke semua instance Broker. Untuk informasi selengkapnya tentang port jaringan, lihat File Konfigurasi Broker.

  8. Daftarkan semua instance Broker sebagai target untuk load balancer Broker. Untuk informasi selengkapnya, lihat Mendaftarkan target dengan grup target Anda di Panduan Pengguna untuk Penyeimbang Beban Aplikasi.

Langkah 5: Buat penyeimbang beban aplikasi Agen

Buat penyeimbang beban aplikasi untuk menyeimbangkan Agen dan Pialang.

Untuk membuat penyeimbang beban

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

    Di panel navigasi, pilih Load Balancers dan kemudian pilih Create Load Balancer. Untuk tipe load balancer, pilih Application Load Balancer.

  2. Untuk Langkah 1: Konfigurasi Penyeimbang Beban, lakukan hal berikut:

    1. Untuk Nama, masukkan nama deskriptif untuk penyeimbang beban.

    2. Untuk Skema, pilih yang menghadap ke internet.

    3. Untuk Protokol Load Balancer, pilih HTTPS, dan untuk Port Load Balancer, masukkan. 8445

    4. Untuk VPC, pilih VPC yang akan digunakan dan kemudian pilih semua subnet di VPC itu.

    5. Pilih Berikutnya.

  3. Untuk Langkah 2: Konfigurasikan Pengaturan Keamanan, lakukan hal berikut:

    1. Untuk jenis Sertifikat, pilih Pilih sertifikat dari ACM.

    2. Untuk nama Sertifikat, pilih sertifikat pribadi yang Anda minta sebelumnya.

    3. Pilih Berikutnya.

  4. Untuk Langkah 3: Konfigurasikan Grup Keamanan, buat grup keamanan baru, atau pilih grup keamanan yang ada yang memungkinkan lalu lintas masuk dan keluar Agen dan Broker melalui HTTPS dan port 8445.

    Pilih Berikutnya.

  5. Untuk Langkah 4: Konfigurasikan Routing, lakukan hal berikut:

    1. Untuk grup Target, pilih Grup target baru.

    2. Untuk Name, masukkan nama untuk grup target.

    3. Untuk tipe Target, pilih Instance.

    4. Untuk Protokol, pilih HTTPS. Untuk Port, masukkan 8445. Untuk versi Protokol, pilih HTTP1.

    5. Untuk pemeriksaan kesehatan Protokol, pilih HTTPS, dan untuk Path, masukkan/health.

    6. Pilih Berikutnya.

  6. Untuk Langkah 5: Daftarkan Target, pilih semua instans Broker dan pilih Tambahkan ke terdaftar. Pilih Berikutnya: Tinjauan.

  7. Pilih Buat.

Langkah 6: Luncurkan Agen

Buat Agen awal dan konfigurasikan untuk menggunakan penyeimbang beban, buat AMI dari Agen, lalu gunakan AMI untuk meluncurkan Agen yang tersisa. Ini memastikan bahwa semua Agen dikonfigurasi untuk menggunakan konfigurasi penyeimbang beban yang sama.

Untuk meluncurkan Agen

  1. Siapkan server Amazon DCV. Untuk informasi selengkapnya, lihat Langkah 1: Siapkan server Amazon DCV.

  2. Tempatkan salinan kunci publik CA yang dibuat diLangkah 2: Siapkan sertifikat SSL untuk penyeimbang beban. Pilih atau buat direktori yang dapat dibaca oleh pengguna mana pun. File kunci publik CA harus dapat dibaca oleh pengguna mana pun juga.

  3. Instal dan konfigurasikan Agen. Untuk informasi selengkapnya tentang menginstal dan mengonfigurasi Agen, lihatLangkah 3: Siapkan agen Manajer Sesi Amazon DCV.

    penting

    Saat memodifikasi file konfigurasi Agen:

    • untuk broker_host parameter, masukkan DNS Agent load balancer

    • untuk ca_file parameter, masukkan path ke file kunci publik CA yang dibuat pada langkah sebelumnya

  4. Konfigurasikan server Amazon DCV untuk menggunakan Broker sebagai server otentikasi. Untuk informasi selengkapnya, lihat Langkah 4: Konfigurasikan server Amazon DCV untuk menggunakan broker sebagai server otentikasi.

    penting

    Saat memodifikasi file konfigurasi server Amazon DCV:

    • untuk ca-file parameter, masukkan jalur yang sama ke file kunci publik CA yang digunakan pada langkah sebelumnya

    • untuk auth-token-verifier parameter, gunakan DNS penyeimbang beban Agen untuk broker_ip_or_dns

  5. Hentikan contoh Agen.

  6. Buat AMI dari instans Agen yang dihentikan. Untuk informasi selengkapnya, lihat Membuat AMI Linux dari instans di Panduan EC2 Pengguna Amazon untuk Instans Linux.

  7. Gunakan AMI untuk meluncurkan Agen yang tersisa dan tetapkan profil instans yang Anda buat untuk semuanya.

  8. Tetapkan grup keamanan yang memungkinkan Agen memuat lalu lintas jaringan penyeimbang ke semua instance Agen. Untuk informasi selengkapnya tentang port jaringan, lihat File Konfigurasi Agen.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.