Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Gerenciador de Sessões de Escalabilidade

PDF
RSS
Modo de foco
Gerenciador de Sessões de Escalabilidade - Gerenciador de Sessões do Amazon DCV
Etapa 1: Criar um perfil de instânciaEtapa 2: Preparar o certificado SSL para o balanceador de cargaEtapa 3: Criar o Application Load Balancer do AgenteEtapa 4: Iniciar os AgentesEtapa 5: Criar o Application Load Balancer do AtendenteEtapa 6: Iniciar os atendentes

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Para permitir a alta disponibilidade e melhorar o desempenho, você pode configurar o gerenciador de sessões para usar vários Atendentes e Agentes. Se você pretende usar vários agentes e corretores, recomendamos que você instale e configure somente um host de agente e corretor, crie imagens de máquinas da Amazon (AMI) a partir desses hosts e, em seguida, execute os demais hosts a partir do AMIs.

Por padrão, o Gerenciador de Sessões é compatível com o uso de vários Atendentes sem nenhuma configuração adicional. No entanto, se você pretende usar vários Agentes, deve usar um balanceador de carga para equilibrar o tráfego entre o cliente de front-end e os Agentes e entre os Agentes e os Atendentes. A instalação e configuração do balanceador de carga são inteiramente de sua propriedade e são gerenciadas por você.

A seção a seguir explica como configurar o Gerenciador de Sessões para usar vários hosts com um Application Load Balancer.

Etapa 1: Criar um perfil de instância

Você deve anexar um perfil de instância aos hosts do Broker e do Agent que lhes dê permissão para usar o Elastic Load APIs Balancing. Para obter mais informações, consulte Funções do IAM para a Amazon EC2 no Guia EC2 do usuário da Amazon.

Como criar um perfil de instância

  1. Crie uma função AWS Identity and Access Management (IAM) que defina as permissões a serem usadas no perfil da instância. Use a seguinte política de confiança:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    Em seguida, anexe a seguinte política:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:DescribeInstances"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": [
        "elasticloadbalancing:DescribeTargetHealth"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

    Para obter mais informações, consulte Criar um perfil do IAM no Guia do usuário do IAM.

  2. Crie um novo perfil de instância. Para obter mais informações, consulte create-instance-profile na Referência de comandos da AWS CLI .

  3. Adicione o perfil do IAM ao perfil de instância. Para obter mais informações, consulte add-role-to-instance-profile na Referência de AWS CLI Comandos.

  4. Anexe o perfil de instância aos hosts do Agente. Para obter mais informações, consulte Anexar uma função do IAM a uma instância no Guia do EC2 usuário da Amazon.

Etapa 2: Preparar o certificado SSL para o balanceador de carga

Quando você usa HTTPS para o listener do seu load balancer, você deve implantar um certificado SSL no load balancer. O load balancer usa esse certificado para encerrar a conexão e descriptografar solicitações dos clientes antes de enviá-las aos destinos.

Para preparar o certificado SSL

  1. Crie uma autoridade de certificação privada (CA) AWS Certificate Manager Private Certificate Authority (ACM PCA). Para obter mais informações, consulte Procedimentos para criar uma CA no Guia do usuário da AWS Autoridade de Certificação Privada do Certificate Manager.

  2. Instale a CA. Para obter mais informações, consulte Instalando um certificado CA raiz no Guia do usuário da Autoridade de AWS Certificação Privada do Certificate Manager.

  3. Solicite um novo certificado privado assinado pela CA. Para o nome do domínio, use *.region.elb.amazonaws.com e especifique a região na qual você pretende criar o balanceador de carga. Para obter mais informações, consulte Solicitando um certificado privado no Guia do usuário da Autoridade de AWS Certificação Privada do Certificate Manager.

Etapa 3: Criar o Application Load Balancer do Agente

Crie um Application Load Balancer para equilibrar o tráfego entre seus clientes de front-end e os Agentes.

Para criar o load balancer

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

    No painel de navegação, escolha Balanceadores de carga, Criar balanceador de carga. Para o tipo de balanceador de carga, escolha Application Load Balancer.

  2. Para Step 1: Configure Load Balancer, faça o seguinte:

    1. Em Nome, insira um nome descritivo para o balanceador de carga.

    2. Para Esquema, selecione internet-facing.

    3. Em Protocolo do balanceador de carga, selecione HTTPS e, em Porta do balanceador de carga, insira 8443.

    4. Para VPC, selecione a VPC a ser usada e, em seguida, selecione todas as sub-redes nessa VPC.

    5. Escolha Próximo.

  3. Para Etapa 2: Definir configurações de segurança, faça o seguinte:

    1. Em Tipo de certificado, escolha Escolher um certificado do ACM.

    2. Em Nome do certificado, selecione o certificado privado que você solicitou anteriormente.

    3. Escolha Próximo.

  4. Para a Etapa 3: Configurar grupos de segurança, crie um novo grupo de segurança ou selecione um grupo de segurança existente que permita o tráfego de entrada e saída entre o ciente de front-end e os Agentes por HTTPS e pela porta 8443.

    Escolha Próximo.

  5. Para Etapa 4: Configurar roteamento, faça o seguinte:

    1. Em Grupo-alvo, selecione Novo grupo-alvo.

    2. Em Nome, insira um nome para o destino.

    3. Para Tipo de destino, escolha Instância.

    4. Para Protocolo, selecione HTTPS. Em Porta, insira 8443. Para a versão do protocolo, escolha HTTP1.

    5. Para o Protocolo de verificação de integridade, escolha HTTPS e, em Caminho, insira /health.

    6. Escolha Próximo.

  6. Para Etapa 5: Registrar alvos, escolha Avançar.

  7. Escolha Criar.

Etapa 4: Iniciar os Agentes

Crie um Agente inicial e configure-o para usar o balanceador de carga, criar uma AMI a partir do Agente e, em seguida, usar a AMI para iniciar os Agentes restantes. Isso garante que todos os Agentes estejam configurados para usar a mesma CA e a mesma configuração do balanceador de carga.

Para iniciar os Agentes

  1. Inicie e configure o host do Agente inicial. Para obter mais informações sobre como instalar e configurar o Agente, consulte Etapa 2: Configurar o agente do Gerenciador de Sessões do Amazon DCV.

    nota

    O certificado autoassinado do Agente não é necessário, pois estamos usando um Application Load Balancer.

  2. Conecte-se ao Agente, abra o /etc/dcv-session-manager-broker/session-manager-broker.properties usando o editor de texto de sua preferência e faça o seguinte:

    1. Comente o parâmetro broker-to-broker-discovery-addresses colocando um hash (#) no início da linha.

    2. Para broker-to-broker-discovery-aws-region, insira a região na qual você criou o application load balancer.

    3. Para broker-to-broker-discovery-aws-alb-target-group-arn, insira o ARN do grupo de destino associado ao balanceador de carga do Agente.

    4. Salve e feche o arquivo.

  3. Pare a instância do Agente.

  4. Crie uma AMI a partir da instância do Agente interrompida. Para obter mais informações, consulte Criação de uma AMI Linux a partir de uma instância no Guia EC2 do usuário da Amazon para instâncias Linux.

  5. Use a AMI para iniciar os Agentes restantes.

  6. Atribua o perfil de instância que você criou a todas as instâncias do Agente.

  7. Atribua um grupo de segurança que permita o tráfego de rede de Agente para Agente e de Agente para balanceador de carga para todas as instâncias do Agente. Para obter mais informações sobre portas de rede, consulte Arquivo de configuração do Agente.

  8. Registre todas as instâncias do Agente como destinos para o balanceador de carga do Agente. Para obter mais informações, consulte Registrar destinos no grupo de destino no Guia do usuário dos Application Load Balancers.

Etapa 5: Criar o Application Load Balancer do Atendente

Crie um Application Load Balancer para equilibrar os Atendentes e os Agentes.

Para criar o load balancer

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

    No painel de navegação, escolha Balanceadores de carga, Criar balanceador de carga. Para o tipo de balanceador de carga, escolha Application Load Balancer.

  2. Para Step 1: Configure Load Balancer, faça o seguinte:

    1. Em Nome, insira um nome descritivo para o balanceador de carga.

    2. Para Esquema, selecione internet-facing.

    3. Em Protocolo do balanceador de carga, selecione HTTPS e, em Porta do balanceador de carga, insira 8445.

    4. Para VPC, selecione a VPC a ser usada e, em seguida, selecione todas as sub-redes nessa VPC.

    5. Escolha Próximo.

  3. Para Etapa 2: Definir configurações de segurança, faça o seguinte:

    1. Em Tipo de certificado, escolha Escolher um certificado do ACM.

    2. Em Nome do certificado, selecione o certificado privado que você solicitou anteriormente.

    3. Escolha Próximo.

  4. Para a Etapa 3: Configurar grupos de segurança, crie um novo grupo de segurança ou selecione um existente que permita o tráfego de entrada e saída dos Atendentes e dos Agentes por HTTPS e pela porta 8445.

    Escolha Próximo.

  5. Para Etapa 4: Configurar roteamento, faça o seguinte:

    1. Em Grupo-alvo, selecione Novo grupo-alvo.

    2. Em Nome, insira um nome para o destino.

    3. Para Tipo de destino, escolha Instância.

    4. Para Protocolo, selecione HTTPS. Em Porta, insira 8445. Para a versão do protocolo, escolha HTTP1.

    5. Para o Protocolo de verificação de integridade, escolha HTTPS e, em Caminho, insira /health.

    6. Escolha Próximo.

  6. Para a Etapa 5: Registrar destinos, selecione todas as instâncias do Agente e escolha Adicionar ao registrado. Escolha Próximo: revisar.

  7. Escolha Criar.

Etapa 6: Iniciar os atendentes

Crie um Atendente inicial e configure-o para usar o balanceador de carga, criar uma AMI a partir do Atendente e, em seguida, usar a AMI para iniciar os Atendentes restantes. Isso garante que todos os Atendentes estejam configurados para usar a mesma configuração do balanceador de carga.

Para iniciar os Atendentes

  1. Prepare o servidor Amazon DCV. Para obter mais informações, consulte Etapa 1: Preparar os servidores Amazon DCV.

  2. Coloque uma cópia da chave pública da CA criada em Etapa 2: Preparar o certificado SSL para o balanceador de carga. Escolha ou crie um diretório legível por qualquer usuário. O arquivo de chave pública da CA também deve ser legível por qualquer usuário.

  3. Instale e configure o Atendente. Para obter mais informações sobre como instalar e configurar o Atendente, consulte Etapa 3: Configurar o atendente do Gerenciador de Sessões do Amazon DCV.

    Importante

    Ao modificar o arquivo de configuração do Atendente:

    • para o parâmetro broker_host, insira o DNS do balanceador de carga do Atendente

    • para o parâmetro ca_file, insira o caminho para o arquivo de chave pública da CA criado na etapa anterior

  4. Configure o servidor Amazon DCV para usar o agente como servidor de autenticação. Para obter mais informações, consulte Etapa 4: Configure o servidor Amazon DCV para usar o agente como servidor de autenticação.

    Importante

    Ao modificar o arquivo de configuração do servidor Amazon DCV:

    • para o parâmetro ca-file, insira o mesmo caminho para o arquivo de chave pública da CA usado na etapa anterior

    • para o auth-token-verifier parâmetro, use o DNS do balanceador de carga do agente para broker_ip_or_dns

  5. Pare a instância do Atendente.

  6. Crie uma AMI a partir da instância do Atendente interrompida. Para obter mais informações, consulte Criação de uma AMI Linux a partir de uma instância no Guia EC2 do usuário da Amazon para instâncias Linux.

  7. Use a AMI para iniciar os Atendentes restantes e atribuir o perfil de instância que você criou a todos eles.

  8. Atribua um grupo de segurança que permita ao Atendente balancear a carga do tráfego de rede para todas as instâncias do Atendente. Para obter mais informações sobre as portas de rede, consulte o arquivo de configuração do Atendente.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.