Перейти к содержанию

Шлюз подключений внешних пользователей

Шлюз подключений внешних пользователей - приложение, позволяющее подключаться к виртуальным рабочим столам по протоколам RDP и SPICE из внешней сети по отношению к внутренней сети инфраструктуры Space VDI.

Шлюз представляет промежуточный узел, пробрасывающий соединение между Space Client и SpaceVDI.

VDI-GATEWAY

Установка

На узел, где предполагается установка Gateway, примонтировать установочный образ Space Disp и выполнить команду:

sudo bash /media/cdrom/gateway.sh

После завершения установки ввести параметры, например:

Enter gateway-address:
0.0.0.0  - именно так
Enter gateway-public-address:
127.0.0.1
Enter broker-address:
127.0.0.1
Enter client-port:
4210
INFO:     2023-07-06 10:34:55,106 - Database does not exist
INFO:     2023-07-06 10:34:55,111 - Table 'settings' created.
INFO:     2023-07-06 10:34:55,111 - No saved settings in database.
INFO:     2023-07-06 10:34:55,111 - No saved settings in database.
INFO:     2023-07-06 10:34:55,113 - Settings saved to database: {'gateway_address': '127.0.0.1', 'gateway_port': 8000, 'gateway_public_address': '127.0.0.1', 'broker_address': '127.0.0.1', 'broker_port': 443, 'client_port': 4210}.

Проверить статус служб выполнив команду sudo systemctl status vdi-gateway и выполнить перезапуск sudo systemctl restart vdi-gateway.

Настройка

Перейти в shell из под root и выполнить настройку: 

cd /opt/vdi-gateway/app/
/opt/vdi-gateway/env/bin/python3 app.py config
--gateway-address 0.0.0.0
--gateway-public-address 127.0.0.1
--broker-address 127.0.0.1
--broker-port 4200
--client-port 4210
gateway-address — всегда 0.0.0.0

gateway-public-address — белый IP на котором будет доступен vdi-gateway. Этот адрес прописывается в настройках подключения Space Client;

broker-address - адрес и порт Space Dispatcher. К нему пробрасываются подключения от тонкого клиента;

client-port — это порт, который прописывается в настройках Space Client. На этом порту будет запускаться сервисный туннель для взаимодействия Space Client и Space Dispatcher.

client-port должен быть вне диапазона портов, которые используются для туннелей в настройках диспетчера.

Swagger UI

После запуска приложения будет доступен интерфейс API по адресу http://gateway-address:gateway-port/docs/.

Для автоматической работы vdi-gateway необходима установленная и запущенная актуальная версия Space Disp.

Запуск vdi-gateway

Для запуска, в директории приложения выполнить: 

sudo systemctl start vdi-gateway