Общие сведения по настройке и функционированию Шлюза
Для проверки состояния службы Шлюза используется команда:
sudo systemctl status termidesk-gateway
Шлюз может быть вынесен в демилитаризованную зону сетевой инфраструктуры предприятия.
Для работы подключения пользователей к ВРМ через Шлюз необходимо обеспечить доступность сетевых портов, заданных в конфигурационном файле gateway.yaml (см. подраздел Параметры конфигурирования компонента).
На новой установке Шлюза termidesk-gateway механизм взаимодействия веб-сервера со Шлюзом удален: запросы на подключение принимает непосредственно Шлюз.
Однако если ранее на узле был установлен Шлюз termidesk-wsproxy и конфигурация веб-сервера была сохранена, то взаимодействие выглядит следующим образом:
- запросы на подключения принимает веб-сервер
apacheпо портам 80 или 443; - веб-сервер
apacheперенаправляет запросы Шлюзу на указанные IP-адрес на порт; - далее Шлюз направляет запросы либо на поставщик ресурсов, либо в виртуальную машину.