As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Integração com o gateway de conexão do Amazon DCV
<a name="configure-gateway-integration"></a>

O [gateway de conexão do Amazon DCV](https://docs.aws.amazon.com/dcv/latest/gw-admin/what-is-gw.html) é um pacote de software instalável que permite aos usuários acessar uma frota de servidores Amazon DCV usando apenas um ponto de acesso a uma LAN ou VPC. 

 Se a sua infraestrutura tem servidores Amazon DCV que podem ser acessados por meio do gateway de conexão do Amazon DCV, você pode configurar o Gerenciador de Sessões para integrar o gateway de conexão do NICE DCV. Seguindo as etapas descritas na seção a seguir, o Agente atuará como um [resolvedor de sessões](https://docs.aws.amazon.com/dcv/latest/gw-admin/session-resolver.html) para o gateway de conexão. Em outras palavras, o Agente vai expor um endpoint HTTP adicional. O gateway de conexão fará chamadas de API para o endpoint a fim de trazer as informações necessárias para rotear as conexões Amazon DCV para o host que o Agente selecionar. 

**Topics**
+ [Configurar o Agente do Gerenciador de Sessões como um resolvedor de sessões para o gateway de conexão do Amazon DCV](#set-up-sm-broker)
+ [Opcional – Ativar a autenticação do cliente TLS](#enable-tls-client-auth)
+ [Servidor Amazon DCV: referência de mapeamento de DNS](dcv-server-dns-mapping.md)

## Configurar o Agente do Gerenciador de Sessões como um resolvedor de sessões para o gateway de conexão do Amazon DCV
<a name="set-up-sm-broker"></a>

**Lado do Agente do gerenciador de sessões**

1. Abra o `/etc/dcv-session-manager-broker/session-manager-broker.properties` usando o editor de texto que preferir e aplique as mudanças a seguir:
   + Definir `enable-gateway = true`
   + Defina `gateway-to-broker-connector-https-port` como uma porta TCP livre (o padrão é 8447)
   + Defina `gateway-to-broker-connector-bind-host` como o endereço IP do host em que o Agente se vincula às conexões do gateway de conexão do Amazon DCV (o padrão é 0.0.0.0) 

1. Em seguida, execute os seguintes comandos para parar e reiniciar o Agente:

   ```
   sudo systemctl stop dcv-session-manager-broker
   ```

   ```
   sudo systemctl start dcv-session-manager-broker
   ```

1. Traga uma cópia do certificado assinado pelo Agente e coloque no seu diretório de usuários.

   ```
   sudo cp /var/lib/dcvsmbroker/security/dcvsmbroker_ca.pem $HOME
   ```

   Você precisará dele quando for instalar o gateway de conexão do Amazon DCV na próxima etapa. 

**Lado do gateway de conexão do Amazon DCV**
+ Siga a [seção](https://docs.aws.amazon.com/dcv/latest/gw-admin/setting-up-configuring.html#configuring-resolver) na documentação do gateway de conexão do Amazon DCV.

  Como o gateway de conexão do Amazon DCV faz chamadas de API HTTP para o Agente, se o Agente estiver usando um certificado que ele mesmo assinou, você precisará copiar o certificado do Agente para o host do gateway de conexão do Amazon DCV (obtido na etapa anterior) e definir o parâmetro `ca-file` na seção `[resolver]` para configuração do gateway de conexão do Amazon DCV. 

## Opcional – Ativar a autenticação do cliente TLS
<a name="enable-tls-client-auth"></a>

Depois de concluir a etapa anterior, o gerenciador de sessões e o gateway de conexão conseguem se comunicar através de um canal seguro, em que o gateway pode verificar a identidade dos Agentes do gerenciador de sessões. Se você precisa que os Agentes do gerenciador de sessões também validem a identidade do gateway de conexão antes de estabelecer o canal seguro, habilite o atributo de autenticação do cliente TLS, seguindo as etapas na próxima seção.

**nota**  
Se o Gerenciador de Sessões estiver por trás de um balanceador de carga, a autenticação do cliente TLS não poderá ser habilitada com balanceadores de carga que tenham terminação de conexão TLS, como Application Load Balancers (ALBs) ou Gateway Load Balancers (). GLBs Somente balanceadores de carga sem terminação TLS podem ser suportados, como Network Load Balancers (). NLBs Se você usa ALBs ou GLBs, pode impor que somente grupos de segurança específicos possam entrar em contato com os balanceadores de carga, garantindo um nível adicional de segurança; mais informações sobre grupos de segurança aqui: Grupos de [segurança para](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) sua VPC 

**Lado do Agente do gerenciador de sessões**

1. Para habilitar a autenticação do cliente TLS para a comunicação entre os Agentes do Gerenciador de Sessões e o gateway de conexão do Amazon DCV, siga as próximas etapas:

1.  Gere as chaves e certificados necessários executando: A saída do comando informará a pasta em que as credenciais foram geradas e a senha usada para criar o TrustStore arquivo.

   ```
   sudo /usr/share/dcv-session-manager-broker/bin/gen-gateway-certificates.sh
   ```

1.  Coloque no diretório de usuários uma cópia da chave privada e do certificado autoassinado do gateway de conexão do Amazon DCV. Você precisará dela quando for ativar a autenticação de cliente TLS no gateway de conexão do Amazon DCV na próxima etapa. 

   ```
   sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_key.pem $HOME 
   ```

   ```
   sudo cp /etc/dcv-session-manager-broker/resolver-creds/dcv_gateway_cert.pem $HOME
   ```

1.  Em seguida, abra/etc/dcv-session-manager-broker/session-manager-broker.properties usando seu editor de texto preferido e faça o seguinte:
   + Defina `enable-tls-client-auth-gateway` como `true`
   + `gateway-to-broker-connector-trust-store-file`Defina o caminho do TrustStore arquivo criado na etapa anterior
   + `gateway-to-broker-connector-trust-store-pass`Defina a senha usada para criar o TrustStore arquivo na etapa anterior

1. Em seguida, execute o seguinte comando para parar e reiniciar o Agente:

   ```
   sudo systemctl stop dcv-session-manager-broker
   ```

   ```
   sudo systemctl start dcv-session-manager-broker
   ```

**Lado do gateway de conexão do Amazon DCV**
+ Siga a [seção](https://docs.aws.amazon.com/dcv/latest/gw-admin/setting-up-configuring.html) na documentação do gateway de conexão do Amazon DCV.
  + Use o caminho completo do arquivo de certificado que você copiou na etapa anterior ao definir o parâmetro `cert-file` na seção `[resolver]`
  + Use o caminho completo do arquivo de chave que você copiou na etapa anterior ao definir o parâmetro `cert-key-file` na seção `[resolver]`

# Gerenciador de Sessões do Amazon DCV, Servidor Amazon DCV: referência de mapeamento de DNS
<a name="dcv-server-dns-mapping"></a>

 O gateway de conexão do Amazon DCV requer os nomes DNS dos servidores Amazon DCV para se conectar às instâncias do servidor DCV. Esta seção mostra como você pode definir um arquivo JSON contendo o mapeamento entre cada servidor DCV e seu respectivo nome DNS. 

## Estrutura do arquivo
<a name="file-structure"></a>

O mapeamento consiste em uma lista de objetos JSON com os seguintes campos:

```
[
	{
		“ServerIdType”: "Ip",
		“ServerId”: "192.168.0.1",
		“DnsNames”:
		{
			“InternalDnsName”: "internal"
		}
	},
	...
]
```

Em que:

**`ServerIdType: `**  
Identifica a qual tipo de id o valor se refere; atualmente, os valores disponíveis são ipAddress e agentServerId instanceID:    
**`Ip: `**  
Disponível para infraestruturas locais EC2 e da Amazon; pode ser recuperado rapidamente pelos administradores do sistema com um comando ifconfig (Linux/macOS) ou ipconfig (Windows). Essas informações também estão disponíveis na resposta da DescribeServers API.  
**`Id: `**  
Disponível para infraestruturas locais EC2 e da Amazon; o Session Manager Agent cria um novo UUID toda vez que o nome do host ou o endereço IP são alterados. Essas informações estão disponíveis na resposta da DescribeServers API.  
**`Host.Aws.Ec2InstanceId: `**  
Disponível somente para EC2 instâncias da Amazon, ele identifica exclusivamente uma máquina; não muda após a reinicialização da instância. Pode ser recuperado no host entrando em contato com http://169.254.169.254/ latest/meta-data/instance -id. Essas informações também estão disponíveis na resposta da DescribeServers API.

**`ServerId: `**  
Um ID do tipo especificado que identifica exclusivamente cada servidor Amazon DCV na rede.

**`DnsNames: `**  
O objeto que contém os nomes DNS associados ao servidor Amazon DCV que esse objeto conterá:    
**`InternalDnsNames: `**  
O nome DNS usado pelo gateway de conexão do Amazon DCV para se conectar à instância.

Use os comandos da CLI do Session Manager Broker `register-server-dns-mapping` para carregar o mapeamento de um arquivo (referência da página de comando: [register-server-dns-mapping](https://docs.aws.amazon.com/dcv/latest/sm-admin/register-server-dns-mappings.html)) e `describe-server-dns-mappings` para listar os mapeamentos atualmente carregados no Session Manager Broker (referência da página de comando:). [describe-server-dns-mappings](https://docs.aws.amazon.com/dcv/latest/sm-admin/describe-server-dns-mappings.html) 

## Persistência
<a name="persistence"></a>

É altamente recomendável que você ative o atributo de persistência do Agente do gerenciador de sessões para se proteger contra a perda de mapeamento quando vários Agentes ou todo o cluster ficam inativos. Para mais informações sobre como habilitar a persistência de dados, consulte [Configurar a persistência do Agente](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure_broker_persistence.html)