Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Intégration à la passerelle de connexion Amazon DCV
[Amazon DCV Connection Gateway](https://docs.aws.amazon.com/dcv/latest/gw-admin/what-is-gw.html) est un package logiciel installable qui permet aux utilisateurs d'accéder à un parc de serveurs Amazon DCV via un point d'accès unique à un réseau local ou à un VPC.
Si votre infrastructure inclut des serveurs Amazon DCV accessibles via Amazon DCV Connection Gateway, vous pouvez configurer le gestionnaire de session pour intégrer Amazon DCV Connection Gateway. En suivant les étapes décrites dans la section suivante, le courtier agira en tant que [résolveur de session](https://docs.aws.amazon.com/dcv/latest/gw-admin/session-resolver.html) pour la passerelle de connexion. En d'autres termes, le broker exposera un point de terminaison HTTP supplémentaire. La passerelle de connexion effectuera des appels d'API vers le point de terminaison pour récupérer les informations nécessaires pour acheminer les connexions Amazon DCV vers l'hôte sélectionné par le courtier.
**Topics**
+ [Configurer le Session Manager Broker en tant que résolveur de session pour la passerelle de connexion Amazon DCV](#set-up-sm-broker)
+ [Facultatif : activez l'authentification du client TLS](#enable-tls-client-auth)
+ [Serveur Amazon DCV - Référence de mappage DNS](dcv-server-dns-mapping.md)
## Configurer le Session Manager Broker en tant que résolveur de session pour la passerelle de connexion Amazon DCV
**Gestionnaire de sessions côté courtier**
1. Ouvrez `/etc/dcv-session-manager-broker/session-manager-broker.properties` à l'aide de votre éditeur de texte préféré et appliquez les modifications suivantes :
+ Définir `enable-gateway = true`
+ Réglé `gateway-to-broker-connector-https-port` sur un port TCP libre (le port par défaut est 8447)
+ Défini `gateway-to-broker-connector-bind-host` sur l'adresse IP de l'hôte sur lequel le broker se lie pour les connexions Amazon DCV Connection Gateway (la valeur par défaut est 0.0.0.0)
1. Exécutez ensuite les commandes suivantes pour arrêter et redémarrer le Broker :
```
sudo systemctl stop dcv-session-manager-broker
```
```
sudo systemctl start dcv-session-manager-broker
```
1. Récupérez une copie du certificat auto-signé du courtier et placez-le dans votre répertoire d'utilisateurs.
```
sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME
```
Vous en aurez besoin lors de l'installation de la passerelle de connexion Amazon DCV à l'étape suivante.
**Côté Amazon DCV Connection Gateway**
+ Veuillez suivre la [section](https://docs.aws.amazon.com/dcv/latest/gw-admin/setting-up-configuring.html#configuring-resolver) de la documentation Amazon DCV Connection Gateway.
Étant donné que Amazon DCV Connection Gateway envoie des appels d'API HTTP au courtier, si le courtier utilise un certificat auto-signé, vous devrez copier le certificat du courtier sur l'hôte Amazon DCV Connection Gateway (récupéré à l'étape précédente) et définir le `ca-file` paramètre dans la `[resolver]` section de configuration d'Amazon DCV Connection Gateway.
## Facultatif : activez l'authentification du client TLS
Une fois l'étape précédente terminée, le gestionnaire de session et la passerelle de connexion peuvent communiquer via un canal sécurisé, où la passerelle de connexion peut vérifier l'identité des courtiers du gestionnaire de session. Si vous demandez aux Session Manager Brokers de valider également l'identité de la passerelle de connexion avant d'établir le canal sécurisé, vous devez activer la fonctionnalité d'authentification du client TLS, en suivant les étapes de la section suivante.
**Note**
Si le gestionnaire de session se trouve derrière un équilibreur de charge, l'authentification du client TLS ne peut pas être activée avec les équilibreurs de charge dont la connexion TLS est interrompue, tels que les équilibreurs de charge d'application (ALBs) ou les équilibreurs de charge de passerelle (). GLBs Seuls les équilibreurs de charge sans terminaison TLS peuvent être pris en charge, tels que les équilibreurs de charge réseau (). NLBs Si vous utilisez ALBs ou GLBs, vous pouvez faire en sorte que seuls des groupes de sécurité spécifiques puissent contacter les équilibreurs de charge, garantissant ainsi un niveau de sécurité supplémentaire ; plus d'informations sur les groupes de sécurité ici : [Groupes de sécurité pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)
**Gestionnaire de sessions côté courtier**
1. Pour activer l'authentification du client TLS pour la communication entre les Session Manager Brokers et Amazon DCV Connection Gateway, veuillez suivre les étapes suivantes :
1. Générez les clés et les certificats requis en exécutant : La sortie de la commande vous indiquera le dossier dans lequel les informations d'identification ont été générées et le mot de passe utilisé pour créer le TrustStore fichier.
```
sudo /usr/share/dcv-session-manager-broker/bin/gen-gateway-certificates.sh
```
1. Placez une copie de la clé privée et du certificat auto-signé d'Amazon DCV Connection Gateway dans votre répertoire d'utilisateurs. Vous en aurez besoin lorsque vous activerez l'authentification du client TLS dans Amazon DCV Connection Gateway à l'étape suivante.
```
sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME
```
```
sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME
```
1. Ouvrez ensuite/etc/dcv-session-manager-broker/session-manager-broker.properties à l'aide de votre éditeur de texte préféré et procédez comme suit :
+ Définissez `enable-tls-client-auth-gateway` sur `true`
+ Définissez `gateway-to-broker-connector-trust-store-file` le chemin du TrustStore fichier créé à l'étape précédente
+ Définissez `gateway-to-broker-connector-trust-store-pass` le mot de passe utilisé pour créer le TrustStore fichier à l'étape précédente
1. Exécutez ensuite la commande suivante pour arrêter et redémarrer le Broker :
```
sudo systemctl stop dcv-session-manager-broker
```
```
sudo systemctl start dcv-session-manager-broker
```
**Côté Amazon DCV Connection Gateway**
+ Veuillez suivre la [section](https://docs.aws.amazon.com/dcv/latest/gw-admin/setting-up-configuring.html) de la documentation Amazon DCV Connection Gateway.
+ utilisez le chemin complet du fichier de certificat que vous avez copié à l'étape précédente lors de la définition du `cert-file` paramètre dans la `[resolver]` section
+ utilisez le chemin complet du fichier clé que vous avez copié à l'étape précédente lors de la définition du `cert-key-file` paramètre dans la `[resolver]` section
# Gestionnaire de sessions Amazon DCV (serveur Amazon DCV) - Référence de mappage DNS
La passerelle de connexion Amazon DCV a besoin des noms DNS des serveurs Amazon DCV pour se connecter aux instances du serveur DCV. Cette section explique comment définir un fichier JSON contenant le mappage entre chaque serveur DCV et son nom DNS associé.
## Structure de fichier
Le mappage consiste en une liste d'objets JSON avec les champs suivants :
```
[
{
“ServerIdType”: "Ip",
“ServerId”: "192.168.0.1",
“DnsNames”:
{
“InternalDnsName”: "internal"
}
},
...
]
```
Où :
**`ServerIdType: `**
Identifie le type d'identifiant auquel la valeur fait référence ; actuellement, les valeurs disponibles sont IPAddress et agentServerId InstanceId :
**`Ip: `**
Disponible à la fois pour Amazon EC2 et pour les infrastructures sur site ; peut être rapidement récupéré par les administrateurs système à l'aide d'une commande ifconfig (Linux/macOS) ou ipconfig (Windows). Ces informations sont également disponibles dans la réponse de DescribeServers l'API.
**`Id: `**
Disponible à la fois pour Amazon EC2 et pour les infrastructures sur site ; l'agent Session Manager crée un nouvel UUID chaque fois que le nom d'hôte ou l'adresse IP changent. Ces informations sont disponibles dans la réponse de DescribeServers l'API.
**`Host.Aws.Ec2InstanceId: `**
Disponible uniquement pour les EC2 instances Amazon, il identifie de manière unique une machine ; il ne change pas après le redémarrage de l'instance. Peut être récupéré sur l'hôte en contactant http://169.254.169.254/ latest/meta-data/instance -id. Ces informations sont également disponibles dans la réponse de DescribeServers l'API.
**`ServerId: `**
Un identifiant du type spécifié qui identifie de manière unique chaque serveur Amazon DCV du réseau.
**`DnsNames: `**
L'objet contenant les noms DNS associés au serveur Amazon DCV, cet objet contiendra :
**`InternalDnsNames: `**
Le nom DNS utilisé par Amazon DCV Connection Gateway pour se connecter à l'instance.
Utilisez les commandes CLI de Session Manager Broker `register-server-dns-mapping` pour charger le mappage à partir d'un fichier (référence de page de commande : [register-server-dns-mapping](https://docs.aws.amazon.com/dcv/latest/sm-admin/register-server-dns-mappings.html)) et `describe-server-dns-mappings` pour répertorier les mappages actuellement chargés dans le Session Manager Broker (référence de page de commande : [describe-server-dns-mappings](https://docs.aws.amazon.com/dcv/latest/sm-admin/describe-server-dns-mappings.html)).
## Persistance
Nous vous recommandons vivement d'activer la fonctionnalité de persistance du courtier du gestionnaire de session, afin de vous protéger contre la perte de mappage lorsque plusieurs courtiers ou l'ensemble du cluster tombent en panne. Pour plus d'informations sur l'activation de la persistance des données, voir [Configurer la persistance du courtier](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure_broker_persistence.html)