App Layering

Azure-Bereitstellungen

Verwenden Sie beim Erstellen von Layer oder Veröffentlichen von Images in einer Azure-Umgebung die Connectorkonfiguration Azure Deployments oder Machine Creation for Azure Deployments . In diesem Artikel werden die Connector-Konfigurationseinstellungen beschrieben. Weitere Informationen zu Connectorkonfigurationen und zum Hinzufügen neuer Konfigurationen finden Sie unter Connector-Konfigurationen.

Hinweis:

Azure Deployments unterstützt auch Azure Government.

Übersicht

Azure-Bereitstellungen in App Layering beziehen sich auf die Erstellung von Azure-Bereitstellungen mithilfe von Azure Resource Manager (ARM) -Vorlagen. ARM-Vorlagen sind Azure-spezifische JSON-Dokumente, die Infrastruktur und Konfiguration als Code definieren. Weitere Informationen zu ARM-Vorlagen finden Sie in der Azure-Dokumentation hier.

Alle Azure-Ressourcen, die vom App Layering Azure Deployments-Connector erstellt wurden, werden mithilfe der Bereitstellung einer benutzerdefinierten ARM-Vorlage erstellt. Mit diesen Vorlagen kann ein Administrator umfassend anpassen, welche Ressourcen erstellt und wie sie konfiguriert werden.

Spezifikationen für Azure-Vorlagen

Azure-Vorlagenspezifikationen sind eine Art von Azure-Ressource, die eine ARM-Vorlage für die spätere Verwendung in einer ARM-Vorlagenbereitstellung speichert und versioniert. Sie müssen für jede Azure Deployments-Connectorkonfiguration zwischen zwei und vier Vorlagenspezifikationen angeben. Jeder Bereitstellungstyp in einem Azure Deployments-Connector erfordert eine entsprechende Version einer Vorlagenspezifikation. Die Cache-Disk - und Machine-Bereitstellungen sind erforderlich, die Boot Image - und Layerimage-Bereitstellungen sind jedoch optional.

Azure-Bereitstellungsarchitektur

Bereitstellungstypen

Es gibt vier Bereitstellungstypen, für die jeweils eine eigene Vorlagenspezifikation erforderlich ist. Die Bereitstellungstypen unterscheiden sich in der Art der Ressourcen, die sie erstellen, den Eingaben, die sie erhalten, und den Ausgaben, die sie erzeugen, um das Standardverhalten zu überschreiben. Weitere Informationen zu diesen Konzepten finden Sie unter Erstellen von ARM-Vorlagen.

Maschine

Die Maschinenbereitstellung erstellt eine virtuelle Maschine (VM). VMs, die durch Maschinenbereitstellungen erstellt wurden, können Layerimages und Verpackungslayer zusammensetzen. Wenn die optionale Layerimage-Bereitstellung nicht angegeben ist, ist eine VM das Endergebnis der Veröffentlichung eines Images. In diesem Fall kann die VM unverändert oder als Machine Creation Services (MCS) -Masterimage verwendet werden.

Diagramm des Maschineneinsatzes

Wenn eine Layerimage-Bereitstellung angegeben ist, werden die durch die Machine-Bereitstellung erstellten Ressourcen gelöscht, nachdem die Layerimage-Bereitstellung abgeschlossen ist. Andernfalls löscht App Layering die Ressourcen nicht (es sei denn, die Bereitstellung schlägt fehl).

Cachedatenträger

Bei der Bereitstellung von Cache Disk wird eine von Azure verwaltete Festplatte erstellt. Dieser Datenträger wird verwendet, um das Compositing Engine-Bootimage zu enthalten. Die App Layering-Appliance lädt den Inhalt auf den Datenträger hoch, nachdem er erstellt wurde.

Cachedatenträgerdiagramm

Wenn eine Bootimage-Bereitstellung angegeben ist, werden die durch die Cache-Disk-Bereitstellung erstellten Ressourcen gelöscht, nachdem die Bootimage-Bereitstellung abgeschlossen ist. Andernfalls löscht App Layering die Ressourcen während der Cache-Bereinigung.

Layerimage (optional)

Die Layerimage-Bereitstellung ist ein optionaler Bereitstellungstyp. Die resultierenden Ressourcen sind das Endergebnis der Veröffentlichung eines Layerimage. Es muss kein bestimmter Ressourcentyp erstellt werden. Die Layerimage-Bereitstellung kann verwendet werden, um ein Compute Gallery-Image, einen verwalteten Datenträger oder jede andere Art von Ressource zu erstellen.

Layerimagediagramm

App Layering löscht die Ressourcen, die durch die Bereitstellung von Layerimage erstellt wurden, nicht (es sei denn, die Bereitstellung schlägt fehl).

Bootimage (optional)

Die Bootimage-Bereitstellung ist ein optionaler Bereitstellungstyp. Die resultierenden Ressourcen werden verwendet, um die Betriebssystemdatenträger der virtuellen Maschinen zu erstellen, die durch Maschinenbereitstellungen erstellt wurden. Es ist nicht erforderlich, einen bestimmten Ressourcentyp zu erstellen, es muss jedoch eine Ressource erstellt werden, mit der ein Betriebssystemdatenträger für eine VM erstellt werden kann. Diese Bereitstellung kann verwendet werden, um ein Compute Gallery-Image oder jede andere Art von Ressource zu erzeugen, die als Quelle für einen Datenträger verwendet werden kann.

Bootimagediagramm

App Layering löscht die Ressourcen, die durch die Bereitstellung des Bootimages während der Cache-Bereinigung erstellt wurden.

Maschinenidentität der App Layering-Appliance

Es gibt zwei Möglichkeiten, mithilfe von Azure Deployments eine Verbindung herzustellen: als verwaltete Identität oder als registrierte Anwendung (ähnlich dem Legacy-Azure-Connectory). Die Verwendung einer verwalteten Identität ist zwar eine bequeme Möglichkeit, der Appliance Rechte zu gewähren, aber die Verwendung von Anmeldeinformationen für die App-Registrierung ermöglicht Azure Deployments, mandantenübergreifend auf Ressourcen zuzugreifen und auf Appliances konfiguriert zu werden, die sich nicht in Azure befinden.

Verwaltete Identität

Mit Azure Deployments können Sie sich jetzt bei Azure mit der verwalteten Identität authentifizieren, die der App Layering-Appliance in Azure zugewiesen ist.

Da eine verwaltete Identität zugewiesen werden muss, wird diese Methode nur auf einer App Layering-Appliance unterstützt, die in Azure bereitgestellt wird.

Registrierungsanmeldeinformationen

Für die Authentifizierung mit Ihren Registrierungsanmeldeinformationen sind für die Konfiguration des Azure Deployments Connectors die folgenden Informationen erforderlich:

  • Azure-Umgebung — Die verwendete Umgebung, egal ob Azure Public Cloud oder Azure Government.
  • Mandanten-ID — Eine Azure Active Directory-Instanz, diese GUID identifiziert die dedizierte Instanz Ihres Unternehmens von Azure Active Directory (AD).
  • Client-ID — Eine Kennung für die App-Registrierung, die Ihre Organisation für App Layering erstellt hat.
  • Client Secret — Das Kennwort für die von Ihnen verwendete Client-ID. Wenn Sie das Client Secret vergessen haben, können Sie ein neues erstellen.

Hinweis:

Client-Geheimnisse sind logisch mit Azure-Mandanten verknüpft, sodass Sie jedes Mal, wenn Sie eine neue Mandanten-ID verwenden, ein neues Client Secret verwenden müssen.

Hinzufügen einer Connectorkonfiguration

In den folgenden Beschreibungen finden Sie Informationen zu den einzelnen Feldern im Bildschirm zur Connector-Konfiguration.

Standardwerte (optional)

Standardwerte sind optional und können verwendet werden, um Tags und benutzerdefinierte Daten auf alle Bereitstellungstypen in der Connector-Konfiguration anzuwenden. Die in den Standardeinstellungen angegebenen Daten werden mit den in den entsprechenden Feldern der einzelnen Bereitstellungstypen angegebenen Daten zusammengeführt.

Bereitstellungen

Jeder Bereitstellungstyp enthält die folgenden Felder.

Vorlage

Die für die Bereitstellung verwendete Vorlagenspezifikation. Der Benutzer erstellt und verwaltet Vorlagenspezifikationen in Azure. Die verwaltete Identität oder die Anmeldeinformationen der Appliance müssen über Leseberechtigungen für die Ressourcengruppe verfügen, die die Vorlagenspezifikation enthält.

Version

Die Version der Vorlagenspezifikation, die für die Bereitstellung verwendet werden soll. Die neueste Version wird standardmäßig ausgewählt, wenn die Vorlagenauswahl geändert wird.

Ressourcen-Gruppe

Die Azure-Ressourcengruppe, für die die Bereitstellung erfolgen soll. Alle durch das Deployment erstellten Ressourcen werden in dieser Ressourcengruppe erstellt.

Die verwaltete Identität oder die Anmeldeinformationen der Appliance müssen über folgende Berechtigungen verfügen:

  • Vorlagen für die Ressourcengruppe bereitstellen
  • Erstellen Sie jeden Ressourcentyp in der Vorlage
  • Löschen Sie jeden Ressourcentyp in der Vorlage

Wenn Sie der verwalteten Identität oder den Anmeldeinformationen für die Ressourcengruppe die allgemeine Rolle des Mitwirkenden zuweisen, werden die erforderlichen Berechtigungen gewährt. Stattdessen können detailliertere Berechtigungen oder Rollen angegeben werden, aber die erforderlichen Berechtigungen hängen von den in der Vorlage angegebenen Ressourcen ab.

Hinweis:

Die verwaltete Identität der Appliance muss über die Berechtigung verfügen, ein Gerät mit dem virtuellen Netzwerk zu verbinden, das für die im Rahmen der Maschinenbereitstellung erstellte VM angegeben ist. Wenn sich das virtuelle Netzwerk in keiner der für die Bereitstellungen angegebenen Ressourcengruppen befindet, gelten Rollen, die der verwalteten Identität oder den Anmeldeinformationen für diese Ressourcengruppen zugewiesen sind, nicht für das virtuelle Netzwerk, und eine Rolle muss direkt dem virtuellen Netzwerk zugewiesen werden.

Tags (advanced)

Die Tags, die auf das Azure-Bereitstellungsartefakt angewendet werden sollen, das durch eine Bereitstellung erstellt wurde. Sie können Daten aus dem Eingabeparameter einbeziehen (siehe Erstellen von ARM-Vorlagen). Geben Sie dazu den JSON-Pfad des Felds, auf das Sie verweisen möchten, in geschweifte Klammern ein. Beispielsweise wird {context.user} anhand des Namens des App Layering-Benutzers ausgewertet, der die Aufgabe erstellt hat, die die Bereitstellung verursacht hat. Dies funktioniert sowohl für den Tag-Namen als auch für die Tag-Wertfelder. Wenn Sie in Ihren Tags wörtliche geschweifte Klammern verwenden möchten, können Sie sie umgehen, indem Sie sie verdoppeln. Beispielsweise als {} ausgewertet.

Wichtig:

Diese Tags werden nur auf die Bereitstellungsressource selbst angewendet. Sie werden nicht auf die Ressourcen angewendet, die durch die Bereitstellung erstellt wurden. Um Tags auf die erstellten Ressourcen anzuwenden, geben Sie diese Tags in der ARM-Vorlage an.

Benutzerdefinierte Daten (fortgeschritten)

Beliebige Daten, die im JSON-Format angegeben sind. Auf diese Daten kann in der ARM-Vorlage verwiesen werden, die dem Deployment zugeordnet ist. Der Zugriff auf die Daten erfolgt über das Objekt context.config.custom des Eingabeparameters. Weitere Informationen finden Sie unter ARM-Vorlagen erstellen .

Überlegungen

  • Netzwerkkonnektivität ist zwischen der App Layering Layering-Appliance und den durch die Maschinenbereitstellung erstellten VMs erforderlich.
    • Von den durch die Maschinenbereitstellung erstellten VMs muss der IP-Verkehr an die IP-Adresse der App Layering Layering-Appliance an den Ports 443 (HTTPS) und 3260 (iSCSI) weitergeleitet werden können. Außerdem muss der Datenverkehr der App Layering Layering-Appliance an die IP-Adresse dieser virtuellen Maschinen (erstellt durch die Maschinenbereitstellung) auf Port 443 (HTTPS) routbar sein.
    • App Layering Layering-Appliances, die on-premises bereitgestellt werden, müssen mit dem virtuellen Azure-Netzwerk verbunden sein, das für VMs angegeben ist, die durch die Maschinenbereitstellung erstellt wurden. Sie können on-premises virtuelle Netzwerke über Azure ExpressRoute und AzureVPN Gateway mit Azureverbinden.
  • Die Legacy-Azure-Konnektoren sind veraltet, aber noch für eine begrenzte Zeit verfügbar. Es gibt keinen Upgrade- oder Migrationspfad von älteren Azure-Connectors zu den neuen Azure Deployments-Connectortypen. Weitere Informationen finden Sie unter Citrix App Layering in Azure.
Azure-Bereitstellungen