Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengintegrasikan dengan Amazon DCV Connection Gateway
<a name="configure-gateway-integration"></a>

[Amazon DCV Connection Gateway](https://docs.aws.amazon.com/dcv/latest/gw-admin/what-is-gw.html) adalah paket perangkat lunak yang dapat diinstal yang memungkinkan pengguna mengakses armada server Amazon DCV melalui satu titik akses ke LAN atau VPC. 

 Jika infrastruktur Anda menyertakan server Amazon DCV yang dapat diakses melalui Amazon DCV Connection Gateway, Anda dapat mengonfigurasi Session Manager untuk mengintegrasikan Amazon DCV Connection Gateway. Dengan mengikuti langkah-langkah yang diuraikan di bagian berikut, broker akan bertindak sebagai [Resolver Sesi](https://docs.aws.amazon.com/dcv/latest/gw-admin/session-resolver.html) untuk Connection Gateway. Dengan kata lain, broker akan mengekspos titik akhir HTTP tambahan. Connection Gateway akan melakukan panggilan API ke titik akhir untuk mengambil informasi yang diperlukan untuk merutekan koneksi Amazon DCV ke host yang dipilih oleh broker. 

**Topics**
+ [Siapkan Broker Manajer Sesi sebagai Resolver Sesi untuk Amazon DCV Connection Gateway](#set-up-sm-broker)
+ [Opsional - Aktifkan otentikasi klien TLS](#enable-tls-client-auth)
+ [Server Amazon DCV - Referensi pemetaan DNS](dcv-server-dns-mapping.md)

## Siapkan Broker Manajer Sesi sebagai Resolver Sesi untuk Amazon DCV Connection Gateway
<a name="set-up-sm-broker"></a>

**Sisi Broker Manajer Sesi**

1. Buka `/etc/dcv-session-manager-broker/session-manager-broker.properties` menggunakan editor teks pilihan Anda dan terapkan perubahan berikut:
   + Set `enable-gateway = true`
   + Setel `gateway-to-broker-connector-https-port` ke port TCP gratis (defaultnya adalah 8447)
   + Setel `gateway-to-broker-connector-bind-host` ke alamat IP host tempat Broker mengikat koneksi Amazon DCV Connection Gateway (defaultnya adalah 0.0.0.0) 

1. Kemudian jalankan perintah berikut untuk menghentikan dan memulai ulang Broker:

   ```
   sudo systemctl stop dcv-session-manager-broker
   ```

   ```
   sudo systemctl start dcv-session-manager-broker
   ```

1. Ambil salinan sertifikat yang ditandatangani sendiri Broker dan letakkan di direktori pengguna Anda.

   ```
   sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME
   ```

   Anda akan membutuhkannya saat menginstal Amazon DCV Connection Gateway di langkah berikutnya. 

**Sisi Gerbang Koneksi Amazon DCV**
+ Silakan ikuti [bagian](https://docs.aws.amazon.com/dcv/latest/gw-admin/setting-up-configuring.html#configuring-resolver) dalam dokumentasi Amazon DCV Connection Gateway.

  Karena Amazon DCV Connection Gateway melakukan panggilan HTTP API ke broker, jika broker menggunakan sertifikat yang ditandatangani sendiri, Anda harus menyalin sertifikat broker ke host Amazon DCV Connection Gateway (diambil pada langkah sebelumnya) dan mengatur `ca-file` parameter di bagian konfigurasi Amazon DCV Connection Gateway. `[resolver]` 

## Opsional - Aktifkan otentikasi klien TLS
<a name="enable-tls-client-auth"></a>

Setelah Anda menyelesaikan langkah sebelumnya, Session Manager dan Connection Gateway dapat berkomunikasi melalui saluran aman, di mana Connection Gateway dapat memverifikasi identitas Broker Manajer Sesi. Jika Anda juga mengharuskan Broker Manajer Sesi memvalidasi identitas Connection Gateway sebelum membuat saluran aman, Anda harus mengaktifkan fitur otentikasi klien TLS, mengikuti langkah-langkah di bagian berikutnya.

**catatan**  
Jika Manajer Sesi berada di belakang penyeimbang beban, otentikasi klien TLS tidak dapat diaktifkan dengan penyeimbang beban yang memiliki penghentian koneksi TLS, seperti Application Load Balancers () atau Gateway Load Balancers ()ALBs. GLBs Hanya penyeimbang beban tanpa penghentian TLS yang dapat didukung, seperti Network Load Balancers (). NLBs Jika Anda menggunakan ALBs atau GLBs, Anda dapat menegakkan bahwa hanya grup keamanan tertentu yang dapat menghubungi penyeimbang beban, memastikan tingkat keamanan tambahan; info selengkapnya tentang grup keamanan di sini: Grup keamanan untuk [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) Anda 

**Sisi Broker Manajer Sesi**

1. Untuk mengaktifkan otentikasi klien TLS untuk komunikasi antara Broker Manajer Sesi dan Amazon DCV Connection Gateway, ikuti langkah-langkah berikut:

1.  Hasilkan kunci dan sertifikat yang diperlukan dengan menjalankan: Output dari perintah akan memberi tahu Anda folder tempat kredensyal dibuat dan kata sandi yang digunakan untuk membuat file. TrustStore 

   ```
   sudo /usr/share/dcv-session-manager-broker/bin/gen-gateway-certificates.sh
   ```

1.  Tempatkan salinan kunci pribadi Amazon DCV Connection Gateway dan sertifikat yang ditandatangani sendiri di direktori pengguna Anda. Anda akan membutuhkannya saat mengaktifkan otentikasi klien TLS di Amazon DCV Connection Gateway pada langkah berikutnya. 

   ```
   sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME 
   ```

   ```
   sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME
   ```

1.  Kemudian buka/etc/dcv-session-manager-broker/session-manager-broker.properties menggunakan editor teks pilihan Anda dan lakukan hal berikut:
   + Setel `enable-tls-client-auth-gateway` ke `true`
   + Atur `gateway-to-broker-connector-trust-store-file` ke jalur TrustStore file yang dibuat pada langkah sebelumnya
   + Setel `gateway-to-broker-connector-trust-store-pass` ke kata sandi yang digunakan untuk membuat TrustStore file di langkah sebelumnya

1. Kemudian jalankan perintah berikut untuk menghentikan dan memulai ulang Broker:

   ```
   sudo systemctl stop dcv-session-manager-broker
   ```

   ```
   sudo systemctl start dcv-session-manager-broker
   ```

**Sisi Gerbang Koneksi Amazon DCV**
+ Silakan ikuti [bagian](https://docs.aws.amazon.com/dcv/latest/gw-admin/setting-up-configuring.html) dalam dokumentasi Amazon DCV Connection Gateway.
  + gunakan jalur lengkap file sertifikat yang Anda salin pada langkah sebelumnya saat mengatur `cert-file` parameter di bagian `[resolver]`
  + gunakan jalur lengkap dari file kunci yang Anda salin pada langkah sebelumnya saat mengatur `cert-key-file` parameter di bagian `[resolver]`

# Manajer Sesi Amazon DCV Server Amazon DCV - Referensi pemetaan DNS
<a name="dcv-server-dns-mapping"></a>

 Amazon DCV Connection Gateway memerlukan nama DNS server Amazon DCV untuk terhubung ke instance server DCV. Bagian ini menggambarkan bagaimana Anda dapat menentukan file JSON yang berisi pemetaan antara setiap Server DCV dan nama DNS yang terkait. 

## Struktur file
<a name="file-structure"></a>

Pemetaan terdiri dari daftar objek JSON dengan bidang berikut:

```
[
	{
		“ServerIdType”: "Ip",
		“ServerId”: "192.168.0.1",
		“DnsNames”:
		{
			“InternalDnsName”: "internal"
		}
	},
	...
]
```

Di mana:

**`ServerIdType: `**  
Mengidentifikasi jenis id yang mengacu pada nilai; saat ini nilai yang tersedia adalah IPAdDress,, dan agentServerId InstanceId:    
**`Ip: `**  
Tersedia untuk infrastruktur Amazon EC2 dan di lokasi; dapat dengan cepat diambil oleh administrator sistem dengan perintah ifconfig (Linux/macOS) atau ipconfig (Windows). Info ini juga tersedia dalam respons DescribeServers API.  
**`Id: `**  
Tersedia untuk infrastruktur Amazon EC2 dan di lokasi; Agen Manajer Sesi membuat UUID baru setiap kali nama host atau alamat ip berubah. Info ini tersedia dalam respons DescribeServers API.  
**`Host.Aws.Ec2InstanceId: `**  
Hanya tersedia untuk EC2 instans Amazon, ini secara unik mengidentifikasi mesin; itu tidak berubah setelah instance reboot. Dapat diambil di host dengan menghubungi http://169.254.169.254/ latest/meta-data/instance -id. Info ini juga tersedia dalam respons DescribeServers API.

**`ServerId: `**  
Id dari jenis tertentu yang secara unik mengidentifikasi setiap server Amazon DCV dalam jaringan.

**`DnsNames: `**  
Objek yang berisi nama DNS yang terkait dengan server Amazon DCV objek ini akan berisi:    
**`InternalDnsNames: `**  
Nama DNS yang digunakan oleh Amazon DCV Connection Gateway untuk terhubung ke instans.

Silakan gunakan perintah CLI Broker Manajer Sesi `register-server-dns-mapping` untuk memuat pemetaan dari file (referensi halaman perintah: [register-server-dns-mapping](https://docs.aws.amazon.com/dcv/latest/sm-admin/register-server-dns-mappings.html)) dan `describe-server-dns-mappings` untuk membuat daftar pemetaan yang saat ini dimuat di Broker Manajer Sesi (referensi halaman perintah:). [describe-server-dns-mappings](https://docs.aws.amazon.com/dcv/latest/sm-admin/describe-server-dns-mappings.html) 

## Tetap
<a name="persistence"></a>

Kami sangat menyarankan agar Anda mengaktifkan fitur persistensi dari Session Manager Broker, untuk melindungi terhadap kerugian pemetaan ketika beberapa broker atau seluruh cluster turun. Untuk informasi selengkapnya tentang mengaktifkan persistensi data, lihat [Mengonfigurasi](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure_broker_persistence.html) Persistensi Broker