Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Integración con la puerta de enlace de conexión Amazon DCV
La [puerta de enlace de conexión Amazon DCV](https://docs.aws.amazon.com/dcv/latest/gw-admin/what-is-gw.html) es un paquete de software instalable que permite a los usuarios acceder a una flota de servidores Amazon DCV a través de un único punto de acceso a LAN o VPC.
Si su infraestructura incluye servidores Amazon DCV a los que se puede acceder a través de la puerta de enlace de conexión Amazon DCV, puede configurar Session Manager para integrar la puerta de enlace de conexión Amazon DCV. Siguiendo los pasos que se describen en la siguiente sección, el broker actuará como [Solucionador de sesiones](https://docs.aws.amazon.com/dcv/latest/gw-admin/session-resolver.html) para la puerta de enlace de conexión. Es decir, el broker expondrá un punto de conexión HTTP adicional. La puerta de enlace de conexión realizará llamadas API al punto de conexión para recuperar la información necesaria para enrutar las conexiones Amazon DCV al host seleccionado por el broker.
**Topics**
+ [Configuración del broker de Session Manager como Solucionador de sesiones para la puerta de enlace Amazon DCV](#set-up-sm-broker)
+ [Opcional: habilitar autenticación de cliente TLS](#enable-tls-client-auth)
+ [Servidor Amazon DCV: referencia de asignación de DNS](dcv-server-dns-mapping.md)
## Configuración del broker de Session Manager como Solucionador de sesiones para la puerta de enlace Amazon DCV
**Lado del broker de Session Manager**
1. Abra `/etc/dcv-session-manager-broker/session-manager-broker.properties` con el editor de texto que prefiera y aplique los cambios siguientes:
+ Establezca `enable-gateway = true`
+ Establezca `gateway-to-broker-connector-https-port` en un puerto TCP libre (el predeterminado es 8447)
+ Establezca `gateway-to-broker-connector-bind-host` en la dirección IP del host al que se va a vincular el broker para las conexiones de la puerta de enlace de conexión Amazon DCV (el valor predeterminado es 0.0.0.0)
1. A continuación, ejecute los siguientes comandos para detener y reiniciar el broker:
```
sudo systemctl stop dcv-session-manager-broker
```
```
sudo systemctl start dcv-session-manager-broker
```
1. Obtenga una copia del certificado autofirmado del broker y colóquelo en su directorio de usuario.
```
sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME
```
La necesitará cuando instale la puerta de enlace de conexión Amazon DCV en el siguiente paso.
**Lado de la puerta de enlace de conexión Amazon DCV**
+ Siga la [sección](https://docs.aws.amazon.com/dcv/latest/gw-admin/setting-up-configuring.html#configuring-resolver) de la documentación sobre la puerta de enlace de conexión Amazon DCV.
Dado que la puerta de enlace de conexión Amazon DCV realiza llamadas API HTTP al broker, si el broker utiliza un certificado autofirmado, tendrá que copiar el certificado de broker en el host de la puerta de enlace de conexión Amazon DCV (recuperado en el paso anterior) y establecer el parámetro `ca-file` en la sección `[resolver]` de la configuración de la puerta de enlace de conexión Amazon DCV.
## Opcional: habilitar autenticación de cliente TLS
Una vez completado el paso anterior, Session Manager y la puerta de enlace de conexión pueden comunicarse a través de un canal seguro, en el que la puerta de enlace de conexión puede verificar la identidad de los brokers de Session Manager. Si necesita que los brokers de Session Manager también validen la identidad de la puerta de enlace de conexión antes de establecer el canal seguro, debe habilitar la característica de autenticación de cliente TLS siguiendo los pasos de la siguiente sección.
**nota**
Si el administrador de sesiones está detrás de un equilibrador de carga, la autenticación del cliente TLS no se puede habilitar con los balanceadores de carga que tienen una terminación de conexión TLS, como los balanceadores de carga de aplicaciones (ALBs) o los balanceadores de carga de puerta de enlace (). GLBs Solo se admiten los balanceadores de carga sin terminación TLS, como los balanceadores de carga de red (). NLBs Si usas ALBs o GLBs puedes imponer que solo grupos de seguridad específicos puedan contactar con los balanceadores de cargas, lo que garantiza un nivel de seguridad adicional; más información sobre los grupos de seguridad aquí: Grupos de [seguridad para tu VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)
**Lado del broker de Session Manager**
1. Para habilitar la autenticación del cliente TLS para la comunicación entre los brokers de Session Manager y la puerta de enlace de conexión Amazon DCV, siga estos pasos:
1. Genera las claves y los certificados necesarios ejecutando: el resultado del comando te indicará la carpeta en la que se generaron las credenciales y la contraseña utilizada para crear el TrustStore archivo.
```
sudo /usr/share/dcv-session-manager-broker/bin/gen-gateway-certificates.sh
```
1. Coloque una copia de la clave privada y del certificado autofirmado de la puerta de enlace de conexión Amazon DCV en su directorio de usuario. La necesitará cuando instale la puerta de enlace de conexión Amazon DCV en el siguiente paso.
```
sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME
```
```
sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME
```
1. A continuación, abra/etc/dcv-session-manager-broker/session-manager-broker.properties con el editor de texto que prefiera y haga lo siguiente:
+ Establezca `enable-tls-client-auth-gateway` en `true`
+ Defina `gateway-to-broker-connector-trust-store-file` la ruta del TrustStore archivo creado en el paso anterior
+ `gateway-to-broker-connector-trust-store-pass`Establezca la contraseña utilizada para crear el TrustStore archivo en el paso anterior
1. A continuación, ejecute el siguiente comando para detener y reiniciar el broker:
```
sudo systemctl stop dcv-session-manager-broker
```
```
sudo systemctl start dcv-session-manager-broker
```
**Lado de la puerta de enlace de conexión Amazon DCV**
+ Siga la [sección](https://docs.aws.amazon.com/dcv/latest/gw-admin/setting-up-configuring.html) de la documentación sobre la puerta de enlace de conexión Amazon DCV.
+ Utilice la ruta completa del archivo de certificado que copió en el paso anterior al establecer el parámetro `cert-file` en la sección `[resolver]`
+ Utilice la ruta completa del archivo de clave que copió en el paso anterior cuando al establecer el parámetro `cert-key-file` en la sección `[resolver]`
# Servidor Amazon DCV de Amazon DCV Session Manager: referencia de asignación de DNS
La puerta de enlace de conexión Amazon DCV requiere los nombres DNS de los servidores Amazon DCV para conectarse a las instancias del servidor DCV. En esta sección se muestra cómo se puede definir un archivo JSON que contenga la asignación entre cada servidor DCV y su nombre DNS asociado.
## Estructura de archivos
La asignación consiste en una lista de objetos JSON con los siguientes campos:
```
[
{
“ServerIdType”: "Ip",
“ServerId”: "192.168.0.1",
“DnsNames”:
{
“InternalDnsName”: "internal"
}
},
...
]
```
Donde:
**`ServerIdType: `**
Identifica el tipo de identificador al que se refiere el valor; actualmente los valores disponibles son IPAddress e agentServerId instanceID:
**`Ip: `**
Disponible para infraestructuras de Amazon EC2 y locales; los administradores del sistema pueden recuperarlo rápidamente con un comando ifconfig (Linux/macOS) o ipconfig (Windows). Esta información también está disponible en la respuesta de la API. DescribeServers
**`Id: `**
Disponible tanto para Amazon EC2 como para infraestructuras locales; el agente del administrador de sesiones crea un nuevo UUID cada vez que cambia el nombre de host o la dirección IP. Esta información está disponible en la respuesta de la DescribeServers API.
**`Host.Aws.Ec2InstanceId: `**
Disponible solo para EC2 las instancias de Amazon, identifica de forma exclusiva una máquina; no cambia tras el reinicio de una instancia. Se puede recuperar en el host contactando con http://169.254.169.254/ latest/meta-data/instance -id. Esta información también está disponible en la respuesta de la DescribeServers API.
**`ServerId: `**
Un identificador del tipo especificado que identifica de forma exclusiva a cada servidor Amazon DCV de la red.
**`DnsNames: `**
El objeto que contiene los nombres DNS asociados al servidor Amazon DCV. Este objeto contendrá:
**`InternalDnsNames: `**
El nombre DNS que utiliza la puerta de enlace de conexión Amazon DCV para conectarse a la instancia.
Utilice los comandos CLI de Session Manager Broker `register-server-dns-mapping` para cargar la asignación desde un archivo (referencia de la página de comandos: [register-server-dns-mapping](https://docs.aws.amazon.com/dcv/latest/sm-admin/register-server-dns-mappings.html)) y `describe-server-dns-mappings` para enumerar las asignaciones actualmente cargadas en el Broker del administrador de sesiones (referencia de la página de comandos: [describe-server-dns-mappings](https://docs.aws.amazon.com/dcv/latest/sm-admin/describe-server-dns-mappings.html)).
## Persistencia
Le recomendamos encarecidamente que habilite la característica de persistencia del broker de Session Manager para evitar la pérdida de asignación en caso de que varios brokers o todo el clúster dejen de funcionar. Para obtener más información sobre cómo habilitar la persistencia de datos, consulte [Configure Broker Persistence](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure_broker_persistence.html)