Шлюз подключений внешних пользователей

Шлюз подключений внешних пользователей — это приложение, позволяющее подключаться к виртуальным рабочим столам по протоколам RDP, SPICE, GLINT и LOUDPLAY из внешней сети по отношению к внутренней сети инфраструктуры Space VDI.

Шлюз — это промежуточный узел, реализующий соединение между Space Client и Space Disp.

Основные сведения

С версии шлюза 1.4 не требуется его отдельная установка.

Образ ВМ с установленным шлюзом внешних подключений предоставляется по запросу через личный кабинет.

Шлюз выполняет роли туннелирования и проксирования. Туннель используется для создания безопасного соединения между Space Client и ВМ, а proxy-сервер используется в качестве посредника для связи Space Client и Space Disp, обеспечивая дополнительную функциональность.

Обновление шлюза внешних подключений

1. В интерфейсе Space Disp отключить использование шлюза внешних подключений.

2. Заменить образ ВМ на актуальную версию.

   Актуальная версия шлюза подключений внешних пользователей предоставляется по запросу через личный кабинет.

3. В интерфейсе Space Disp включить использование шлюза внешних подключений.

Необходимые порты для работы

Для корректной работы шлюза внешних подключений необходимо предоставить доступ по портам, приведенным в таблице.

Настройки по умолчанию используют диапазон портов 5900-5999 для подключения к ВМ/ФМ. Данные порты являются конфигурируемыми, необходимо открыть доступ для диапазона, который используется Space Disp.

Конфигурация

Шлюз внешних подключений пользователей (начиная с версии 1.4) не подразумевает отдельной конфигурации пользователем. При вводе настроек на диспетчере настройки шлюзов применяются автоматически. Ранее добавленные шлюзы выключаются. Если в процессе конфигурации шлюза допущена ошибка, то он выключается, а ранее добавленный - включается, при этом диспетчер применяет верную конфигурацию.

Продолжительность конфигурации не должна превышать несколько минут.

Настройка со стороны Space Disp

После обновления Space Disp на версию 5.5 при использовании шлюза внешних подключений необходимо проверить корректность его настроек.

Для настройки необходимо перейти в основной раздел меню Настройки - Система - Шлюз и нажать Редактировать.

• Переключатель Шлюз.

  Отвечает за состояние шлюза.

• Начало диапазонов портов и Конец диапазонов портов.

  Определяют, какой диапазон портов будет использоваться при подключении к ВМ шлюзом для передачи.

  Если диапазон 5900-5901, то другие порты подключения не будут задействованы. Диапазон портов необходимо задавать больше планируемого к использованию.

• Адрес шлюза.

• Виртуальный IP.

• Внутренние адреса.

  Массив IP-адресов, используемый для прямой передачи настроек диспетчером.

• Адреса диспетчера.

  Массив IP-адресов диспетчера, используемый шлюзом для туннелей, проверок состояния диспетчера.

  Если необходимо настроить, но не включать шлюз, то необходимо оставить переключатель в выключенном состоянии и нажать Сохранить изменения.

Для применения настроек необходимо нажать Сохранить изменения.

В журнале событий фиксируются следующие события:

- события с общими сведениями.

- предупреждения.

- ошибки.

Space CLI

Для шлюза внешних подключений доступен набор команд в Space CLI.

Смена сертификатов

Для изменения сертификатов необходимо выполнить замену ключей vdidefault.crt и vdidefault.key в каталоге /opt/vdi-gateway/app/vdi_ssl/ новыми, сохранив прежние названия.

После изменения сертификатов необходимо перезапустить службу.