Produktdokumentation
App Layering
PDF anzeigen

Azure-Bereitstellungen

September 16, 2025
Beitrag von: 
C C

Wenn Sie Ebenen erstellen oder Images in einer Azure-Umgebung veröffentlichen, verwenden Sie die Connector-Konfiguration Azure-Bereitstellungen oder Maschinenerstellung für Azure-Bereitstellungen. Dieser Artikel beschreibt die Einstellungen der Connector-Konfiguration. Weitere Informationen zu Connector-Konfigurationen und deren Hinzufügen finden Sie unter Connector-Konfigurationen.

Hinweis:

Azure-Bereitstellungen unterstützen auch Azure Government.

Überblick

Azure-Bereitstellungen in App Layering beziehen sich auf die Erstellung von Azure-Bereitstellungen mithilfe von Azure Resource Manager (ARM)-Vorlagen. ARM-Vorlagen sind Azure-spezifische JSON-Dokumente, die Infrastruktur und Konfiguration als Code definieren. Weitere Informationen zu ARM-Vorlagen finden Sie in der Azure-Dokumentation hier.

Alle Azure-Ressourcen, die vom App Layering Azure-Bereitstellungs-Connector erstellt werden, werden mithilfe der Bereitstellung einer benutzerdefinierten ARM-Vorlage erstellt. Diese Vorlagen ermöglichen es einem Administrator, die erstellten Ressourcen und deren Konfiguration umfassend anzupassen.

Azure-Vorlagenspezifikationen

Azure-Vorlagenspezifikationen sind ein Typ von Azure-Ressource, die eine ARM-Vorlage zur späteren Verwendung in einer ARM-Vorlagenbereitstellung speichert und versioniert. Sie müssen für jede Azure-Bereitstellungs-Connector-Konfiguration zwischen zwei und vier Vorlagenspezifikationen angeben. Jeder Bereitstellungstyp in einem Azure-Bereitstellungs-Connector erfordert eine entsprechende Version einer Vorlagenspezifikation. Die Bereitstellungen Cache-Datenträger und Maschine sind erforderlich, die Bereitstellungen Boot-Image und Layered Image sind optional.

Azure-Bereitstellungsarchitektur

Bereitstellungstypen

Es gibt vier Bereitstellungstypen, die jeweils eine eigene Vorlagenspezifikation erfordern. Die Bereitstellungstypen unterscheiden sich in der Art der Ressourcen, die sie erstellen, den Eingaben, die sie erhalten, und den Ausgaben, die sie erzeugen, um das Standardverhalten zu überschreiben. Weitere Informationen zu diesen Konzepten finden Sie unter Erstellen von ARM-Vorlagen.

Maschine

Die Bereitstellung Maschine erstellt eine virtuelle Maschine (VM). VMs, die durch Maschinen-Bereitstellungen erstellt werden, können geschichtete Images zusammensetzen und Ebenen paketieren. Wenn die optionale Bereitstellung Layered Image nicht angegeben ist, ist eine VM das Endergebnis der Veröffentlichung eines Images. In diesem Fall kann die VM unverändert oder als Machine Creation Services™ (MCS)-Master-Image verwendet werden.

Maschinenbereitstellungsdiagramm

Wenn eine Bereitstellung Layered Image angegeben ist, werden die durch die Bereitstellung Maschine erstellten Ressourcen nach Abschluss der Bereitstellung Layered Image gelöscht. Andernfalls löscht App Layering die Ressourcen nicht (es sei denn, die Bereitstellung schlägt fehl).

Cache-Datenträger

Die Bereitstellung Cache-Datenträger erstellt einen von Azure verwalteten Datenträger. Dieser Datenträger wird verwendet, um das Boot-Image der Compositing Engine zu enthalten. Die App Layering Appliance lädt den Inhalt nach der Erstellung auf den Datenträger hoch.

Cache-Datenträger-Diagramm

Wenn eine Bereitstellung Boot-Image angegeben ist, werden die durch die Bereitstellung Cache-Datenträger erstellten Ressourcen nach Abschluss der Bereitstellung Boot-Image gelöscht. Andernfalls löscht App Layering die Ressourcen während der Cache-Bereinigung.

Layered Image (optional)

Die Bereitstellung Layered Image ist ein optionaler Bereitstellungstyp. Die resultierenden Ressourcen sind das Endergebnis der Veröffentlichung eines geschichteten Images. Es ist nicht erforderlich, einen bestimmten Ressourcentyp zu erstellen. Die Bereitstellung Layered Image kann verwendet werden, um ein Compute Gallery Image, einen verwalteten Datenträger oder einen anderen Ressourcentyp zu erzeugen.

Layered Image Diagramm

App Layering löscht die durch die Layered Image-Bereitstellung erstellten Ressourcen nicht (es sei denn, die Bereitstellung schlägt fehl).

Boot-Image (optional)

Die Bereitstellung Boot-Image ist ein optionaler Bereitstellungstyp. Die resultierenden Ressourcen werden verwendet, um die OS-Datenträger der VMs zu erstellen, die durch Maschinen-Bereitstellungen erstellt werden. Es ist nicht erforderlich, einen bestimmten Ressourcentyp zu erstellen, es muss jedoch eine Ressource erstellt werden, die zum Erstellen eines OS-Datenträgers für eine VM verwendet werden kann. Diese Bereitstellung kann verwendet werden, um ein Compute Gallery Image oder einen anderen Ressourcentyp zu erzeugen, der als Quelle eines Datenträgers verwendet werden kann.

Boot-Image-Diagramm

App Layering löscht die durch die Boot-Image-Bereitstellung erstellten Ressourcen während der Cache-Bereinigung.

Maschinenidentität der App Layering Appliance

Es gibt zwei Möglichkeiten, sich über Azure-Bereitstellungen zu verbinden: als verwaltete Identität oder als registrierte Anwendung (ähnlich dem Legacy Azure-Connector). Während die Verwendung einer verwalteten Identität eine bequeme Möglichkeit ist, der Appliance Rechte zu gewähren, ermöglicht die Verwendung von Anwendungsregistrierungsanmeldeinformationen Azure-Bereitstellungen den Zugriff auf Ressourcen über Mandanten hinweg und die Konfiguration auf Appliances, die sich nicht in Azure befinden.

Verwaltete Identität

Mit Azure-Bereitstellungen können Sie sich jetzt bei Azure mit der verwalteten Identität authentifizieren, die der App Layering Appliance in Azure zugewiesen ist.

Da eine verwaltete Identität zugewiesen werden muss, wird diese Methode nur auf einer in Azure bereitgestellten App Layering Appliance unterstützt.

Registrierungsanmeldeinformationen

Um sich mit Ihren Registrierungsanmeldeinformationen zu authentifizieren, erfordert die Azure-Bereitstellungs-Connector-Konfiguration die folgenden Informationen:

  • Azure-Umgebung – Die verwendete Umgebung, entweder Azure Public Cloud oder Azure Government.
  • Mandanten-ID – Eine Azure Active Directory-Instanz. Diese GUID identifiziert die dedizierte Instanz von Azure Active Directory (AD) Ihrer Organisation.
  • Client-ID – Eine Kennung für die App-Registrierung, die Ihre Organisation für App Layering erstellt hat.
  • Client-Geheimnis – Das Kennwort für die von Ihnen verwendete Client-ID. Wenn Sie das Client-Geheimnis vergessen haben, können Sie ein neues erstellen.

Hinweis:

Client-Geheimnisse sind logisch mit Azure-Mandanten verknüpft, daher müssen Sie jedes Mal, wenn Sie eine neue Mandanten-ID verwenden, ein neues Client-Geheimnis verwenden.

Hinzufügen einer Connector-Konfiguration

Die folgenden Beschreibungen enthalten Informationen zu jedem Feld im Bildschirm der Connector-Konfiguration.

Standardwerte (optional)

Standardwerte sind optional und können verwendet werden, um Tags und benutzerdefinierte Daten auf alle Bereitstellungstypen in der Connector-Konfiguration anzuwenden. Die in den Standardwerten angegebenen Daten werden mit den Daten zusammengeführt, die in den entsprechenden Feldern jedes Bereitstellungstyps angegeben sind.

Bereitstellungen

Jeder Bereitstellungstyp enthält die folgenden Felder.

Vorlage

Die für die Bereitstellung verwendete Vorlagenspezifikation. Der Benutzer erstellt und verwaltet Vorlagenspezifikationen in Azure. Die verwaltete Identität oder die Registrierungsanmeldeinformationen der Appliance müssen Leseberechtigungen für die Ressourcengruppe besitzen, die die Vorlagenspezifikation enthält.

Version

Die Version der Vorlagenspezifikation, die für die Bereitstellung verwendet werden soll. Die neueste Version wird standardmäßig ausgewählt, wenn die Auswahl Vorlage geändert wird.

Ressourcengruppe

Die Azure-Ressourcengruppe, in der bereitgestellt werden soll. Alle durch die Bereitstellung erstellten Ressourcen werden in dieser Ressourcengruppe erstellt.

Die verwaltete Identität oder die Registrierungsanmeldeinformationen der Appliance müssen die Berechtigung haben, Folgendes zu tun:

  • Vorlagen in der Ressourcengruppe bereitstellen
  • Jeden Ressourcentyp in der Vorlage erstellen
  • Jeden Ressourcentyp in der Vorlage löschen

Das Zuweisen der allgemeinen Rolle „Mitwirkender“ zur verwalteten Identität oder den Registrierungsanmeldeinformationen in der Ressourcengruppe gewährt die erforderlichen Berechtigungen. Stattdessen können granularere Berechtigungen oder Rollen angegeben werden, aber die erforderlichen Berechtigungen hängen von den in der Vorlage angegebenen Ressourcen ab.

Hinweis:

Die verwaltete Identität der Appliance muss die Berechtigung haben, ein Gerät mit dem virtuellen Netzwerk zu verbinden, das für die durch die Maschinen-Bereitstellung erstellte VM angegeben ist. Wenn sich das virtuelle Netzwerk nicht in einer der für die Bereitstellungen angegebenen Ressourcengruppen befindet, gelten die der verwalteten Identität oder den Registrierungsanmeldeinformationen für diese Ressourcengruppen zugewiesenen Rollen nicht für das virtuelle Netzwerk, und eine Rolle muss direkt dem virtuellen Netzwerk zugewiesen werden.

Tags (erweitert)

Die Tags, die auf das durch eine Bereitstellung erstellte Azure-Bereitstellungsartefakt angewendet werden sollen. Sie können Daten aus dem Eingabeparameter einschließen (siehe Erstellen von ARM-Vorlagen). Dazu setzen Sie den JSON-Pfad des Feldes, auf das Sie verweisen möchten, in geschweifte Klammern. Zum Beispiel wird {context.user} zum Namen des App Layering-Benutzers ausgewertet, der die Aufgabe erstellt hat, die die Bereitstellung verursacht hat. Dies funktioniert sowohl für den Tag-Namen als auch für die Tag-Wert-Felder. Wenn Sie literale geschweifte Klammern in Ihren Tags verwenden möchten, können Sie diese durch Verdoppeln escapen. Zum Beispiel wird zu {} ausgewertet.

Wichtig:

Diese Tags werden nur auf die Bereitstellungsressource selbst angewendet. Sie werden nicht auf die durch die Bereitstellung erstellten Ressourcen angewendet. Um Tags auf die erstellten Ressourcen anzuwenden, geben Sie diese Tags in der ARM-Vorlage an.

Benutzerdefinierte Daten (erweitert)

Beliebige Daten im JSON-Format. Diese Daten können in der mit der Bereitstellung verknüpften ARM-Vorlage referenziert werden. Auf die Daten wird über das context.config.custom-Objekt des Eingabeparameters zugegriffen. Weitere Details finden Sie unter Erstellen von ARM-Vorlagen.

Überlegungen

  • Netzwerkkonnektivität ist zwischen der App Layering Appliance und den durch die Maschinenbereitstellung erstellten VMs erforderlich.
    • Von den durch die Maschinenbereitstellung erstellten VMs muss der IP-Verkehr zur IP-Adresse der App Layering Appliance auf den Ports 443 (HTTPS) und 3260 (iSCSI) routbar sein. Außerdem muss der App Layering Appliance-Verkehr zur IP-Adresse dieser VMs (die durch die Maschinenbereitstellung erstellt wurden) auf Port 443 (HTTPS) routbar sein.
    • Lokal bereitgestellte App Layering Appliances müssen mit dem Azure Virtual Network verbunden sein, das für die durch die Maschinenbereitstellung erstellten VMs angegeben ist. Sie können lokale virtuelle Netzwerke über Azure ExpressRoute und Azure VPN Gateway mit Azure verbinden.
  • Die Legacy Azure-Connectoren sind veraltet, aber für eine begrenzte Zeit noch verfügbar. Es gibt keinen Upgrade- oder Migrationspfad von Legacy Azure-Connectoren zu den neuen Azure-Bereitstellungs-Connectortypen. Weitere Informationen finden Sie unter Citrix App Layering in Azure.
Azure-Bereitstellungen
September 16, 2025
Beitrag von: 
C C
September 16, 2025
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.