Инструкция по настройке Шлюза для Termidesk VDI (первый способ)

Аннотация

В инструкции приведена последовательность действий по настройке Шлюза Termidesk Connect.

В инструкции рассмотрена настройка Шлюза для версии Termidesk Connect Basic, входящей в поставку Termidesk VDI (см. Взаимодействие с Termidesk через Шлюз Termidesk Connect).

В комплекте поставки Termidesk VDI идет версия Termidesk Connect Basic, в которой доступен только функционал Шлюза.

Для настройки отказоустойчивой конфигурации Termidesk Connect и доступа к другим функциям (локальная балансировка, геобалансировка, защита от DDoS, механизмы предаутентификации пользователей и др.) необходимо приобрести лицензию Termidesk Connect.

Информация по лицензированию Termidesk Connect представлена на странице Лицензирование Termidesk Connect.

Рисунок 1. Взаимодействие с Termidesk через Шлюз Termidesk Connect

В качестве примера будут выполняться следующие шаги:

шаг 1. Добавление DNS;
шаг 2. Добавление NTP;
шаг 3. Добавление SSL-сертификата;
шаг 4. Добавление Серверного SSL-Профиля;
шаг 5. Добавление Шлюза;
шаг 6. Настройка сбора статистики.

Исходные данные

Перед созданием конфигурации Шлюза Termidesk Connect должна быть предварительно настроена сетевая связность с Termidesk VDI. Т.е. в Termidesk VDI и Termidesk Connect указывается одинаковый IP-адрес и порт для настройки Шлюза.

Для этого в «Портале администратора» Termidesk VDI перейти в раздел «Компоненты - Профили шлюзов» (см. Профили шлюзов).

Рисунок 2. Профили шлюзов

Далее нажать кнопку [Создать] и выбрать «Профиль шлюза» (см. Профиль шлюза).

Добавление объекта «Профиль шлюза» осуществляется через «Портал администратора».

Взаимодействие с объектом «Профиль шлюза» осуществляется через «Портал пользователя».

Рисунок 3. Профиль шлюза

В открывшемся окне указать имя в поле «Название» и сетевой адрес в поле «URL шлюза» (см. Создание объекта).

Рисунок 4. Создание объекта

Адрес узла шлюза задается в одном из форматов:

ws(s)://<IP-адрес_или_доменное_имя>:<порт>;
ws(s)://<IP-адрес_или_доменное_имя>/<путь>.

Протокол WS (WebSocket) используется, если шлюз не настроен на защищенное соединение. Протокол WSS (WebSocket Secure) используется, если выполняется защищенное подключение к шлюзу.

Пример настройки по протоколу WS (см. Пример по протоколу WS).

Рисунок 5. Пример по протоколу WS

Пример настройки по протоколу WSS (см. Пример по протоколу WSS).

Рисунок 6. Пример по протоколу WSS

Предварительные условия: настроен объект «Профиль шлюза» в Termidesk VDI.

Шаг 1. Добавление DNS

Для входа в Termidesk Connect ввести учетные данные администратора, для этого заполнить поля «Username» и «Password», далее нажать кнопку [Login] (см. Авторизация Termidesk Connect).

Рисунок 7. Авторизация Termidesk Connect

Настройка DNS используется для добавления DNS-сервера, чтобы Termidesk Connect мог разрешать доменные имена.

В левой части веб-интерфейса перейти в раздел «Настройки – Система – DNS». Для добавления DNS нажать кнопку [Добавить] (см. Добавление DNS).

Рисунок 8. Добавление DNS

В открывшемся окне «Добавление DNS» указать IP-адрес DNS-сервера в поле «IP» и нажать кнопку [Применить] (см. Настройка DNS).

Рисунок 9. Настройка DNS

Шаг 2. Добавление NTP

В левой части веб-интерфейса перейти в раздел «Настройки – Система – NTP». Далее выбрать временную зону в раскрывающемся списке «Timezone». Для добавления NTP нажать кнопку [Добавить] (см. Добавление NTP).

Рисунок 10. Добавление NTP

В открывшемся окне «Добавление NTP» указать IP-адрес DNS-сервера в поле «IP/Доменное имя», активировать параметр «Основной» и нажать кнопку [Применить] (см. Настройка NTP).

Рисунок 11. Настройка NTP

Шаг 3. Добавление SSL-сертификата

В левой части веб-интерфейса перейти в раздел «Настройки – Управление трафиком – TLS – Файлы». Для добавления сертификата нажать кнопку [Загрузить] (см. Загрузка сертификата).

Рисунок 12. Загрузка сертификата

Далее выбрать файл srv-web.crt (см. Файл сертификата). Для добавления ключа srv-web.key выполнить аналогичные действия, что и для добавления сертификата.

Рисунок 13. Файл сертификата

Шаг 4. Добавление Серверного SSL-Профиля

В левой части веб-интерфейса перейти в раздел «Настройки – Управление трафиком – TLS – Профили». Для добавления SSL-Профиля нажать кнопку [Добавить] (см. Добавление SSL-Профиля).

Рисунок 14. Добавление SSL-Профиля

В открывшемся окне «Добавление профиля» указать значение в поле «Имя», в раскрывающемся списке «Тип» выбрать «Серверный». В области «Конфигурация по-умолчанию» нажать кнопку [Создать] (см. Создание конфигурации по умолчанию).

Рисунок 15. Создание конфигурации по умолчанию

В раскрывающемся списке «Файл сертификата» выбрать ранее загруженный файл «srv-web.crt», в раскрывающемся списке «Файл ключа» выбрать ранее загруженный файл «srv-web.key» (см. Настройка конфигурации по умолчанию).

Рисунок 16. Настройка конфигурации по умолчанию

Далее нажать кнопку [Применить] (см. Применение настроек Профиля).

Рисунок 17. Применение настроек Профиля

Шаг 5. Добавление Шлюза

В левой части веб-интерфейса перейти в раздел «Настройки – Шлюз – Точки Подключений». Для добавления Шлюза нажать кнопку [Добавить] (см. Добавление Шлюза).

Рисунок 18. Добавление Шлюза

В открывшемся окне «Добавление Шлюза» указать значения в полях «Имя», «IP», «Порт». В раскрывающемся списке «TLS Профиль Сервера» выбрать ранее созданный Серверный SSL-Профиль «srv01» (см. Настройка Шлюза).

В Termidesk VDI и Termidesk Connect указывается одинаковый IP-адрес и порт при настройке Шлюза.

Рисунок 19. Настройка Шлюза

Далее в области «Проверка Токена» указать URL для проверки токена в поле «URL» (см. Настройка проверки токена).

По указанному URL будет происходить валидация подключений, запрашиваемых через шлюз.

В поле «URL» указывается веб-адрес, подразумевающий или прямое подключение к конкретному компоненту «Универсальный диспетчер» Termidesk с ролью «Портал пользователя», или подключение через адрес балансировки, если в инфраструктуре присутствует балансировщик.

Рисунок 20. Настройка проверки токена

На данном этапе настройки Шлюз уже доступен для использования, в окне «Добавление Шлюза» можно перейти в самый низ и нажать кнопку [Применить].

Однако, для возможности видеть Шлюз в интерфейсе администрирования Фермы или Агрегатора Termidesk (Termidesk VDI), необходимо выполнить приведенные ниже настройки.

Если точек подключения несколько, то достаточно настроить координатор для какой-либо одной точки подключения. Так же возможно задать настройки координатора глобально в разделе «Настройки – Шлюз – Координатор».

Для настройки координатора в окне «Добавление Шлюза» активировать параметр «Координатор».

Далее указать URL подключения к серверу RabbitMQ в поле «URL», указать значения в полях «Пользователь» и «Пароль». Активировать параметр «Single» и нажать кнопку [Применить] (см. Настройка координатора).

Рисунок 21. Настройка координатора

Шаг 6. Настройка сбора статистики

В левой части веб-интерфейса перейти в раздел «Настройки – Шлюз – Точки подключений». Для настройки сбора статистики нажать кнопку [Изменить] (см. Изменение настроек сбора статистики).

Рисунок 22. Изменение настроек сбора статистики

В открывшемся окне «Настройка сбора статистики» указать значения в полях «IP», «Порт», «Токен получения статистики Шлюза». В раскрывающемся списке «TLS Профиль» выбрать ранее созданный Серверный SSL-Профиль «srv01» и нажать кнопку [Применить] (см. Настройка сбора статистики).

Значение токена получения статистики должно быть получено из параметра HEALTH_CHECK_ACCESS_KEY, определенного в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf узла компонента «Универсальный диспетчер» Termidesk.

Чтобы Termidesk мог проверять состояние Шлюза Termidesk Connect, узел (узлы) с ролью «Менеджер рабочих мест Termidesk» должен уметь корректно разрешать имя Termidesk Connect.

Рисунок 23. Настройка сбора статистики

Сохранение настроек в энергонезависимую память доступно одним из способов:

в верхнем правом углу веб-интерфейса нажать кнопку [Сохранить];
в режиме CLI выполнить команду write.