Перейти к содержанию

Шлюз подключений внешних пользователей

Шлюз подключений внешних пользователей — это приложение, позволяющее подключаться к виртуальным рабочим столам по протоколам RDP, SPICE, GLINT и LOUDPLAY из внешней сети по отношению к внутренней сети инфраструктуры Space VDI.

Шлюз - это промежуточный узел, реализующий соединение между Space Client и Space Disp.

Восстановление работоспособности

При перезагрузке диспетчера работоспособность шлюза внешних подключений будет восстановлена в течении 2-х минут после запуска диспетчера.

Установка шлюза

На узел, куда предполагается установить шлюз, необходимо примонтировать установочный образ Space Disp и выполнить команду: 

sudo bash /media/cdrom/gateway.sh
Во время установки будет предложено ввести следующие настройки:

  1. Enter gateway-public-address — на этом шаге необходимо ввести "белый" IP-адрес, по которому будет доступен Gateway.
  2. Enter Space Dispatcher addresses — на этом шаге необходимо ввести через пробел список адресов узлов ("Leader" и "Manager") Space Disp. К любому доступному из них осуществляется подключения со стороны Space Client.
  3. Enter initial-worker-port — на этом шаге необходимо вести первый номер порта, на котором будет запускаться сервисный туннель для взаимодействия Space Client и Space Disp.

После установки в системе будет запущена служба vdi-gateway.service. Проверить её статус можно командой: 

sudo systemctl status vdi-gateway.service
Перезапустить службу шлюза можно командой: 
sudo systemctl restart vdi-gateway.service

Настройка шлюза

Описание настроек

gateway-address — адрес шлюза во внутренней сети. По умолчанию 0.0.0.0;

gateway-port — порт, на котором запущен шлюз. По умолчанию 8000;

gateway-public-address — "белый" IP-адрес, по которому будет доступен шлюз.

Этот адрес прописывается в настройках подключения Space Client;

disp-addresses — список адресов узлов ("Leader" и "Manager") Space Disp.

К любому доступному из них осуществляется подключения со стороны тонкого клиента;

disp-port — порт, на котором запущен Space Disp. По умолчанию 443;

initial-worker-port — это первый номер порта, на котором будет запускаться сервисный туннель для взаимодействия Space Client и Space Disp. Каждый процесс шлюза использует собственный номер порта, который определяется автоматически. Например, при 10 процессах и значении initial-worker-port = 4300 первый процесс будет использовать порт 4300, второй — 4301, а десятый — 4309. Этот порт должен быть вне диапазона портов, которые используются для туннелей в настройках Space Disp;

check-period — периодичность в секундах, с которой шлюз проверяет доступность адресов disp-addresses;

ssl — использовать ли протокол http для проверки доступности disp-addresses.

Принимает значение (y / n), по умолчанию y.

Изменение настроек

Чтобы изменить настройки установленного шлюза, необходимо перейти в директорию с установленным приложением:

sudo systemctl status vdi-gateway.service
Изменить настройки командой: 
sudo ../env/bin/python app.py config \
--gateway-address 0.0.0.0 \
--gateway-port 8000 \
--gateway-public-address 94.156.174.19 \
--disp-addresses 192.168.43.10 192.168.43.11 \
--disp-port 443 \
--initial-worker-port 49200 \
--check-period 30 \
--ssl y
Выполнить перезапуск службы для применения настроек с помощью команды: 
sudo systemctl restart vdi-gateway.service

Для автоматической работы шлюза необходима установленная и запущенная актуальная версия Space Disp.

Запуск шлюза

Установленный шлюз работает в качестве системной службы и запускается автоматически. Для запуска вручную необходимо выполнить: 

sudo systemctl start vdi-gateway.service