Перейти к содержанию

Шлюз подключений внешних пользователей

Схема сетевого взаимодействия

img

Шлюз подключений внешних пользователей — это приложение, позволяющее подключаться к виртуальным рабочим столам по протоколам RDP, SPICE, GLINT и LOUDPLAY из внешней сети по отношению к внутренней сети инфраструктуры Space VDI.

Шлюз — это промежуточный узел, реализующий соединение между Space Client и Space Disp.

Примечание

  • Space Disp 5.4 включает Шлюз 1.4 и совместим со Space Client с версии 2.3 до версии 2.5.

  • Space Disp 5.5 включает Шлюз 1.5 и совместим со Space Client 2.5 и Space Client 3.5 и выше.

Восстановление работоспособности

При перезагрузке диспетчера работоспособность шлюза внешних подключений будет восстановлена в течение двух минут после запуска диспетчера.


Основные сведения

С версии шлюза 1.4 не требуется его отдельная установка.

Образ ВМ с установленным шлюзом внешних подключений предоставляется по запросу через личный кабинет.

Шлюз выполняет роли туннелирования и проксирования. Туннель используется для создания безопасного соединения между Space Client и ВМ, а proxy-сервер используется в качестве посредника для связи Space Client и Space Disp, обеспечивая дополнительную функциональность.


Обновление шлюза внешних подключений

  1. В интерфейсе Space Disp отключить использование шлюза внешних подключений.

  2. Заменить образ ВМ на актуальную версию.

    Актуальная версия шлюза подключений внешних пользователей предоставляется по запросу через личный кабинет.

  3. В интерфейсе Space Disp включить использование шлюза внешних подключений.

Внимание

Требуется повторное применение настроек после обновления.


Необходимые порты для работы

Для корректной работы шлюза внешних подключений необходимо предоставить доступ по портам, приведенным в таблице.

Порт Описание Внутренняя сеть Балансировщик
8000 внутренний порт API-управления шлюзом + +
4300 туннель между шлюзом и диспетчером без привязки к ВМ + +
443 порт подключения тонкого клиента к шлюзу - +
8002 порт подключения диспетчера к шлюзу (для балансируемых запросов) + +
8003 статистика + +

Настройки по умолчанию используют диапазон портов 5900-5999 для подключения к ВМ/ФМ. Данные порты являются конфигурируемыми, необходимо открыть доступ для диапазона, который используется Space Disp.


Конфигурация

Шлюз внешних подключений пользователей (начиная с версии 1.4) не подразумевает отдельной конфигурации пользователем. При вводе настроек на диспетчере настройки шлюзов применяются автоматически. Ранее добавленные шлюзы выключаются. Если в процессе конфигурации шлюза допущена ошибка, то он выключается, а ранее добавленный - включается, при этом диспетчер применяет верную конфигурацию.

Продолжительность конфигурации не должна превышать несколько минут.


Настройка со стороны Space Disp

После обновления Space Disp на версию 5.5 при использовании шлюза внешних подключений необходимо проверить корректность его настроек.

img

Для настройки необходимо перейти в основной раздел меню Настройки - Система - Шлюз и нажать Редактировать.

  • Переключатель Шлюз.

    Отвечает за состояние шлюза.

  • Начало диапазонов портов и Конец диапазонов портов.

    Определяют, какой диапазон портов будет использоваться при подключении к ВМ шлюзом для передачи.

    Если диапазон 5900-5901, то другие порты подключения не будут задействованы. Диапазон портов необходимо задавать больше планируемого к использованию.

  • Адрес шлюза.

  • Виртуальный IP.

  • Внутренние адреса.

    Массив IP-адресов, используемый для прямой передачи настроек диспетчером.

  • Адреса диспетчера.

    Массив IP-адресов диспетчера, используемый шлюзом для туннелей, проверок состояния диспетчера.

    Если необходимо настроить, но не включать шлюз, то необходимо оставить переключатель в выключенном состоянии и нажать Сохранить изменения.

Для применения настроек необходимо нажать Сохранить изменения.

В журнале событий фиксируются следующие события:

image - события с общими сведениями.

image - предупреждения.

image - ошибки.


Space CLI

Для шлюза внешних подключений доступен набор команд в Space CLI.

Пример

image


Смена сертификатов

Для изменения сертификатов необходимо выполнить замену ключей vdidefault.crt и vdidefault.key в каталоге /opt/vdi-gateway/app/vdi_ssl/ новыми, сохранив прежние названия.

После изменения сертификатов необходимо перезапустить службу.