Шлюз подключений внешних пользователей
Шлюз подключений внешних пользователей — это приложение, позволяющее подключаться к виртуальным рабочим столам по протоколам RDP, SPICE, GLINT и LOUDPLAY из внешней сети по отношению к внутренней сети инфраструктуры Space VDI.
Шлюз - это промежуточный узел, реализующий соединение между Space Client и Space Disp.
Восстановление работоспособности
При перезагрузке диспетчера работоспособность шлюза внешних подключений будет восстановлена в течении 2-х минут после запуска диспетчера.
Основные сведения
С версии шлюза 1.4 не требуется его отдельная установка.
Образ ВМ с установленным шлюзом внешних подключений доступен по ссылке.
Данные для доступа
- spacevdi - Bazalt1!
- root - Bazalt1!
Обновление шлюза внешних подключений
- В интерфейсе Space Disp отключить использование шлюза внешних подключений.
- Заменить образ ВМ на актуальную версию, доступную в репозитории.
- В интерфейсе Space Disp включить использование шлюза внешних подключений.
Требуется повторное применение настроек после обновления.
Необходимые порты для работы
Для корректной работы шлюза внешних подключений необходимо предоставить доступ по портам, приведенным в таблице.
| Порт | Описание | Внутренняя сеть | Балансировщик |
|---|---|---|---|
| 8000 | внутренний порт API-управления шлюзом | + | + |
| 4300 | туннель между шлюзом и диспетчером без привязки к ВМ | + | + |
| 443 | порт подключения тонкого клиента к шлюзу | - | + |
| 8002 | порт подключения диспетчера к шлюзу (для балансируемых запросов) | + | + |
| 8003 | статистика | + | + |
Настройки по умолчанию используют диапазон портов 5900-5999 для подключения к ВМ/ФМ.
Данные порты являются конфигурируемыми, необходимо открывать доступ для диапазона, который используется Space Disp.
Конфигурация
Примечание
Шлюз внешних подключений пользователей (начиная с версии 1.4) не подразумевает отдельной конфигурации пользователем. При вводе настроек на диспетчере настройки шлюзов применяются автоматически. Ранее добавленные шлюзы выключаются. Если в процессе конфигурации шлюза допущена ошибка, то он выключается, а ранее добавленный - включается, при этом диспетчер применяет верную конфигурацию.
Продолжительность конфигурации не должна превышать несколько минут.
Настройка со стороны Space Disp
Если на Space Disp версии 5.3 был включен и настроен шлюз внешних подключений, то при обновлении на версию 5.4 настройки будут возвращены на параметры по умолчанию и шлюз выключен.
Для настройки необходимо перейти в основной раздел меню Настройки - Система - Шлюз и нажать .
Переключатель Шлюз отвечает за состояние шлюза.
Может принимать значения: вкл/выкл.
Начало диапазонов портов и Конец диапазонов портов - определяет, какой диапазон портов будет использоваться при подключении к ВМ шлюзом для передачи.
Если диапазон 5900-5901, то другие порты подключения не будут задействованы. Диапазон портов необходимо задавать больше планируемого к использованию.
Адрес шлюза - виртуальный IP-адрес.
Внутренние адреса - массив IP-адресов, используется для прямой передачи настроек диспетчером.
Адреса диспетчера - массив IP-адресов диспетчера, используется шлюзом для туннелей, проверок состояния диспетчера.
Если необходимо настроить, но не включать шлюз, то необходимо оставить переключатель в выключенном состоянии и нажать .
Для применения настроек необходимо нажать .
В журнале событий фиксируются следующие события:
- события с общими сведениями.
- предупреждения.
- ошибки.
Space CLI
Для шлюза внешних подключений доступен набор команд в Space CLI.
Например:
Статистика
Статистика доступна по адресу http://{IP-шлюза}:8003/.
Например:
