Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Gestione delle sessioni di scalabilità

PDF
RSS
Modalità Focus
Gestione delle sessioni di scalabilità - Gestore di sessioni Amazon DCV
Fase 1: creazione di un profilo dell'istanzaFase 2: Preparare il certificato SSL per il sistema di bilanciamento del caricoFase 3: Creare il sistema di bilanciamento del carico dell'applicazione BrokerPassaggio 4: avviare i brokerFase 5: Creare il sistema di bilanciamento del carico dell'applicazione AgentPassaggio 6: Avvia gli agenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per garantire l'elevata disponibilità e migliorare le prestazioni, è possibile configurare Session Manager in modo che utilizzi più agenti e broker. Se intendi utilizzare più agenti e broker, ti consigliamo di installare e configurare un solo host Agent e Broker, creare Amazon Machines Images (AMI) da tali host e quindi avviare gli host rimanenti da. AMIs

Per impostazione predefinita, Session Manager supporta l'uso di più agenti senza alcuna configurazione aggiuntiva. Tuttavia, se si intende utilizzare più broker, è necessario utilizzare un sistema di bilanciamento del carico per bilanciare il traffico tra il client frontend e i broker e tra i broker e gli agenti. L'installazione e la configurazione del sistema di bilanciamento del carico sono interamente di proprietà e gestite dall'utente.

La sezione seguente spiega come configurare Session Manager per utilizzare più host con un Application Load Balancer.

Fase 1: creazione di un profilo dell'istanza

È necessario collegare un profilo di istanza agli host Broker e Agent che autorizzano l'uso di Elastic Load Balancing APIs. Per ulteriori informazioni, consulta i ruoli IAM per Amazon EC2 nella Amazon EC2 User Guide.

Come creare un profilo dell'istanza

  1. Crea un ruolo AWS Identity and Access Management (IAM) che definisca le autorizzazioni da utilizzare nel profilo dell'istanza. Utilizza la seguente politica di fiducia:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Quindi allega la seguente politica:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": [
        "elasticloadbalancing:DescribeTargetHealth"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    Per ulteriori informazioni, consulta Creazione di un ruolo IAM nella Guida per l'utente IAM.

  2. Crea un nuovo profilo di istanza. Per ulteriori informazioni, consulta la sezione create-instance-profile nella Documentazione di riferimento della AWS CLI .

  3. Aggiungere il ruolo IAM al profilo dell'istanza. Per ulteriori informazioni, vedere add-role-to-instance-profile nel AWS CLI Command Reference.

  4. Allega il profilo dell'istanza agli host del Broker. Per ulteriori informazioni, consulta Associare un ruolo IAM a un'istanza nella Amazon EC2 User Guide.

Fase 2: Preparare il certificato SSL per il sistema di bilanciamento del carico

Quando utilizzi HTTPS per il listener del load balancer, devi distribuire un certificato SSL al load balancer. Il load balancer utilizzerà il certificato per terminare la connessione e decrittografare le richieste provenienti dai client prima di inoltrarle ai target.

Per preparare il certificato SSL

  1. Creare un'autorità di certificazione privata (CA) AWS Certificate Manager Private Certificate Authority (ACM PCA). Per ulteriori informazioni, vedere Procedure per la creazione di una CA nella Guida per l' AWS utente dell'autorità di certificazione privata di Certificate Manager.

  2. Installa la CA. Per ulteriori informazioni, vedere Installazione di un certificato CA root nella Guida per l' AWS utente dell'autorità di certificazione privata di Certificate Manager.

  3. Richiedi un nuovo certificato privato firmato dalla CA. Per il nome di dominio, usa *.region.elb.amazonaws.com e specifica la regione in cui intendi creare il load balancer. Per ulteriori informazioni, vedere Richiesta di un certificato privato nella Guida per l'utente dell'autorità di AWS certificazione privata di Certificate Manager.

Fase 3: Creare il sistema di bilanciamento del carico dell'applicazione Broker

Crea un sistema di bilanciamento del carico delle applicazioni per bilanciare il traffico tra i tuoi client front-end e i broker.

Per creare il sistema di bilanciamento del carico

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

    Nel riquadro di navigazione, scegli Load Balancer, quindi scegli Create Load Balancer. Per il tipo di load balancer, scegli Application Load Balancer.

  2. Per Step 1: Configure Load Balancer (Fase 1: configurare il sistema di bilanciamento del carico), procedere come segue:

    1. In Nome, inserisci un nome descrittivo per il load balancer.

    2. Per Scheme, selezionate Internet-facing.

    3. Per Load Balancer Protocol, seleziona HTTPS e per Load Balancer Port, inserisci. 8443

    4. Per VPC, seleziona il VPC da utilizzare, quindi seleziona tutte le sottoreti in quel VPC.

    5. Scegli Next (Successivo).

  3. Per il passaggio 2: Configurazione delle impostazioni di sicurezza, procedi come segue:

    1. Per Tipo di certificato, scegli Scegli un certificato da ACM.

    2. Per Nome del certificato, seleziona il certificato privato che hai richiesto in precedenza.

    3. Scegli Next (Successivo).

  4. Per la fase 3: configura i gruppi di sicurezza, crea un nuovo gruppo di sicurezza o seleziona un gruppo di sicurezza esistente che consenta il traffico in entrata e in uscita tra il client frontend e i broker tramite HTTPS e la porta 8443.

    Scegli Next (Successivo).

  5. Per il Passaggio 4: Configurazione del routing, procedi come segue:

    1. Per Gruppo target, seleziona Nuovo gruppo target.

    2. In Name (Nome), inserire un nome per il gruppo di destinazione.

    3. Per Tipo di destinazione, scegli Istanza.

    4. Per Protocollo, seleziona HTTPS. Per Port (Porta), immettere 8443. Per la versione del protocollo, scegli HTTP1.

    5. Per il protocollo di controllo dello stato, scegli HTTPS e per Path, inserisci/health.

    6. Scegli Next (Successivo).

  6. Per il passaggio 5: registrazione degli obiettivi, scegli Avanti.

  7. Scegli Create (Crea) .

Passaggio 4: avviare i broker

Crea un broker iniziale e configuralo per utilizzare il load balancer, crea un'AMI dal broker e quindi utilizza l'AMI per avviare i broker rimanenti. Ciò garantisce che tutti i broker siano configurati per utilizzare la stessa CA e la stessa configurazione del load balancer.

Per avviare i Broker

  1. Avvia e configura l'host iniziale del Broker. Per ulteriori informazioni sull'installazione e la configurazione del Broker, vedereFase 2: configurare il broker Amazon DCV Session Manager.

    Nota

    Il certificato autofirmato del broker non è necessario poiché utilizziamo un sistema di bilanciamento del carico delle applicazioni.

  2. Connettiti al Broker, apri /etc/dcv-session-manager-broker/session-manager-broker.properties utilizzando il tuo editor di testo preferito ed esegui le seguenti operazioni:

    1. Commenta il broker-to-broker-discovery-addresses parametro inserendo un cancelletto (#) all'inizio della riga.

    2. Perbroker-to-broker-discovery-aws-region, inserite la regione in cui avete creato il sistema di bilanciamento del carico dell'applicazione.

    3. Perbroker-to-broker-discovery-aws-alb-target-group-arn, inserire l'ARN del gruppo target associato al sistema di bilanciamento del carico del Broker.

    4. Salva e chiudi il file.

  3. Arresta l'istanza Broker.

  4. Crea un AMI dall'istanza Broker interrotta. Per ulteriori informazioni, consulta Creazione di un'AMI Linux da un'istanza nella Amazon EC2 User Guide for Linux Instances.

  5. Usa l'AMI per avviare i broker rimanenti.

  6. Assegna il profilo di istanza che hai creato a tutte le istanze Broker.

  7. Assegna un gruppo di sicurezza che consenta a Broker a Broker e Broker di bilanciare il traffico di rete su tutte le istanze Broker. Per ulteriori informazioni sulle porte di rete, vedere Broker Configuration File.

  8. Registra tutte le istanze del Broker come destinazioni per il bilanciamento del carico del Broker. Per ulteriori informazioni, consulta Registrare gli obiettivi con il proprio gruppo target nella Guida utente per Application Load Balancers.

Fase 5: Creare il sistema di bilanciamento del carico dell'applicazione Agent

Crea un sistema di bilanciamento del carico delle applicazioni per bilanciare gli agenti e i broker.

Per creare il sistema di bilanciamento del carico

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

    Nel riquadro di navigazione, scegli Load Balancer, quindi scegli Create Load Balancer. Per il tipo di load balancer, scegli Application Load Balancer.

  2. Per Step 1: Configure Load Balancer (Fase 1: configurare il sistema di bilanciamento del carico), procedere come segue:

    1. In Nome, inserisci un nome descrittivo per il load balancer.

    2. Per Scheme, selezionate Internet-facing.

    3. Per Load Balancer Protocol, seleziona HTTPS e per Load Balancer Port, inserisci. 8445

    4. Per VPC, seleziona il VPC da utilizzare, quindi seleziona tutte le sottoreti in quel VPC.

    5. Scegli Next (Successivo).

  3. Per il passaggio 2: Configurazione delle impostazioni di sicurezza, procedi come segue:

    1. Per Tipo di certificato, scegli Scegli un certificato da ACM.

    2. Per Nome del certificato, seleziona il certificato privato che hai richiesto in precedenza.

    3. Scegli Next (Successivo).

  4. Per la fase 3: configurare i gruppi di sicurezza, creare un nuovo gruppo di sicurezza o selezionare un gruppo di sicurezza esistente che consenta il traffico in entrata e in uscita, gli agenti e i broker su HTTPS e la porta 8445.

    Scegli Next (Successivo).

  5. Per il Passaggio 4: Configurazione del routing, procedi come segue:

    1. Per Gruppo target, seleziona Nuovo gruppo target.

    2. In Name (Nome), inserire un nome per il gruppo di destinazione.

    3. Per Tipo di destinazione, scegli Istanza.

    4. Per Protocollo, seleziona HTTPS. Per Port (Porta), immettere 8445. Per la versione del protocollo, scegli HTTP1.

    5. Per il protocollo di controllo dello stato, scegli HTTPS e per Path, inserisci/health.

    6. Scegli Next (Successivo).

  6. Per la Fase 5: Registrazione degli obiettivi, selezionate tutte le istanze del Broker e scegliete Aggiungi ai registrati. Scegli Prossimo: Rivedi.

  7. Scegli Create (Crea) .

Passaggio 6: Avvia gli agenti

Crea un agente iniziale e configuralo per utilizzare il sistema di bilanciamento del carico, crea un'AMI dall'agente e quindi utilizza l'AMI per avviare gli agenti rimanenti. Ciò garantisce che tutti gli agenti siano configurati per utilizzare la stessa configurazione del bilanciamento del carico.

Per avviare gli agenti

  1. Prepara il server Amazon DCV. Per ulteriori informazioni, consulta Fase 1: Preparare i server Amazon DCV.

  2. Inserisci una copia della chiave pubblica CA creata inFase 2: Preparare il certificato SSL per il sistema di bilanciamento del carico. Scegli o crea una directory leggibile da qualsiasi utente. Il file della chiave pubblica CA deve essere leggibile anche da qualsiasi utente.

  3. Installa e configura l'agente. Per ulteriori informazioni sull'installazione e la configurazione dell'agente, vedereFase 3: configurare l'agente Amazon DCV Session Manager.

    Importante

    Quando si modifica il file di configurazione dell'agente:

    • per il broker_host parametro, inserite il DNS dell'Agent Load Balancer

    • per il ca_file parametro, immettere il percorso del file di chiave pubblica CA creato nel passaggio precedente

  4. Configura il server Amazon DCV per utilizzare il Broker come server di autenticazione. Per ulteriori informazioni, consulta Fase 4: Configurare il server Amazon DCV per utilizzare il broker come server di autenticazione.

    Importante

    Quando si modifica il file di configurazione del server Amazon DCV:

    • per il ca-file parametro, inserisci lo stesso percorso del file di chiave pubblica CA utilizzato nel passaggio precedente

    • per il auth-token-verifier parametro, utilizzate il DNS dell'Agent Load Balancer per broker_ip_or_dns

  5. Arresta l'istanza dell'agente.

  6. Crea un'AMI dall'istanza Agent interrotta. Per ulteriori informazioni, consulta Creazione di un'AMI Linux da un'istanza nella Amazon EC2 User Guide for Linux Instances.

  7. Utilizza l'AMI per avviare gli agenti rimanenti e assegnare il profilo di istanza che hai creato a tutti.

  8. Assegna un gruppo di sicurezza che consenta all'agente di bilanciare il traffico di rete a tutte le istanze dell'agente. Per ulteriori informazioni sulle porte di rete, vedere Agent Configuration File.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.