Erstellen eines Microsoft Azure Katalogtests

Maschinenkataloge erstellen beschreibt die Assistenten, mit denen ein Maschinenkatalog erstellt wird. Die folgenden Informationen behandeln Details, die spezifisch für Microsoft Azure Resource Manager-Cloudumgebungen sind.

Hinweis:

Bevor Sie einen Microsoft Azure-Katalog erstellen, müssen Sie die Erstellung einer Verbindung zu Microsoft Azure abgeschlossen haben. Siehe Verbindung zu Microsoft Azure.

Erstellen eines Maschinenkatalogs

Sie können einen Maschinenkatalog auf zwei Arten erstellen:

• Full Configuration-Oberfläche.
• PowerShell. Siehe Creating a catalog.

Erstellen eines Maschinenkatalogs mit einem Azure Resource Manager-Image in der Full Configuration-Oberfläche

Diese Informationen ergänzen die Anleitung unter Maschinenkataloge erstellen.

Ein Image kann eine Festplatte, ein Snapshot oder eine Imageversion einer Imagedefinition in der Azure Compute Gallery sein, die zum Erstellen der VMs in einem Maschinenkatalog verwendet wird.

Bevor Sie den Maschinenkatalog erstellen, erstellen Sie ein Image in Azure Resource Manager.

Hinweis:

• Die Verwendung nicht verwalteter Datenträger zur Bereitstellung von VMs ist veraltet.
• Die Unterstützung für die Verwendung eines Masterimages aus einer anderen Region als der in der Hostverbindung konfigurierten ist veraltet. Verwenden Sie die Azure Compute Gallery, um das Masterimage in die gewünschte Region zu replizieren.

Während der Imagevorbereitung wird eine Vorbereitungs-VM (virtuelle Maschine) basierend auf der ursprünglichen VM erstellt. Diese Vorbereitungs-VM ist vom Netzwerk getrennt. Um die Netzwerkverbindung von der Vorbereitungs-VM zu trennen, wird eine Netzwerksicherheitsgruppe erstellt, die den gesamten eingehenden und ausgehenden Datenverkehr verweigert. Die Netzwerksicherheitsgruppe wird automatisch einmal pro Katalog erstellt. Der Name der Netzwerksicherheitsgruppe ist Citrix-Deny-All-a3pgu-GUID, wobei GUID zufällig generiert wird. Beispiel: Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

Im Assistenten zum Erstellen des Maschinenkatalogs:

1. Die Seiten Maschinentyp und Maschinenverwaltung enthalten keine Azure-spezifischen Informationen. Befolgen Sie die Anleitung im Artikel Maschinenkataloge erstellen.

2. Wählen Sie auf der Seite Image ein Image aus, das Sie als Masterimage für alle Maschinen im Katalog verwenden möchten. Der Assistent Image auswählen wird angezeigt. Führen Sie die folgenden Schritte aus, um ein Image auszuwählen:

   1. (Nur anwendbar für Verbindungen, die mit freigegebenen Images innerhalb oder über Mandanten hinweg konfiguriert sind) Wählen Sie ein Abonnement aus, in dem sich das Image befindet.
   2. Wählen Sie eine Ressourcengruppe aus.
   3. Navigieren Sie zum verwalteten Azure-Datenträger, zur Azure Compute Gallery oder zur Azure-Imageversion.

   Berücksichtigen Sie bei der Auswahl eines Images Folgendes:

   • Stellen Sie sicher, dass ein Citrix VDA auf dem Image installiert ist.
   • Wenn Sie einen an eine VM angehängten Datenträger auswählen, müssen Sie die VM herunterfahren, bevor Sie mit dem nächsten Schritt fortfahren.

   Hinweis:

   • Das Abonnement, das der Verbindung (Host) entspricht, die die Maschinen im Katalog erstellt hat, ist mit einem grünen Punkt gekennzeichnet. Die anderen Abonnements sind diejenigen, mit denen die Azure Compute Gallery geteilt wird. In diesen Abonnements werden nur freigegebene Galerien angezeigt. Informationen zum Konfigurieren freigegebener Abonnements finden Sie unter Images innerhalb eines Mandanten (abonnementübergreifend) freigeben und Images mandantenübergreifend freigeben.
   • Sie können ein Bereitstellungsschema mit einem kurzlebigen Betriebssystemdatenträger unter Windows mit vertrauenswürdigem Start erstellen. Wenn Sie ein Image mit vertrauenswürdigem Start auswählen, müssen Sie ein Maschinenprofil mit vertrauenswürdigem Start auswählen, das mit vTPM aktiviert ist. Informationen zum Erstellen von Maschinenkatalogen mit kurzlebigen Betriebssystemdatenträgern finden Sie unter Erstellen von Maschinen mit kurzlebigen Betriebssystemdatenträgern.
   • Während die Imagereplikation läuft, können Sie fortfahren und das Image als Masterimage auswählen und die Einrichtung abschließen. Die Katalogerstellung kann jedoch länger dauern, während das Image repliziert wird. MCS erfordert, dass die Replikation innerhalb einer Stunde nach Beginn der Katalogerstellung abgeschlossen ist. Wenn die Replikation ein Zeitlimit überschreitet, schlägt die Katalogerstellung fehl. Sie können den Replikationsstatus in Azure überprüfen. Versuchen Sie es erneut, wenn die Replikation noch aussteht oder nachdem die Replikation abgeschlossen ist.
   • Sie können einen Gen2-VM-Katalog mithilfe eines Gen2-Images bereitstellen, um die Startleistung zu verbessern. Das Erstellen eines Gen2-Maschinenkatalogs mithilfe eines Gen1-Images wird jedoch nicht unterstützt. Ebenso wird das Erstellen eines Gen1-Maschinenkatalogs mithilfe eines Gen2-Images nicht unterstützt. Auch jedes ältere Image, das keine Generationsinformationen enthält, ist ein Gen1-Image.

   Wählen Sie aus, ob VMs im Katalog Konfigurationen von einem Maschinenprofil erben sollen. Standardmäßig ist das Kontrollkästchen Maschinenprofil verwenden (obligatorisch für Microsoft Entra ID) aktiviert. Klicken Sie auf Maschinenprofil auswählen, um zu einer VM oder einer ARM-Vorlagenspezifikation aus einer Liste von Ressourcengruppen zu navigieren.

Beispiele für Konfigurationen, die VMs von einem Maschinenprofil erben können, sind:

• Beschleunigtes Netzwerk
• Startdiagnose
• Host-Datenträger-Caching (bezogen auf OS- und MCSIO-Datenträger)
• Maschinengröße (sofern nicht anders angegeben)
• Auf der VM platzierte Tags

Hinweis:

• Wenn Sie ein Masterimage für Maschinenkataloge in Azure auswählen, wird das Maschinenprofil basierend auf dem von Ihnen ausgewählten Masterimage gefiltert. Das Maschinenprofil wird beispielsweise basierend auf dem Windows-Betriebssystem, dem Sicherheitstyp, der Unterstützung für den Ruhezustand und der Datenträgerverschlüsselungssatz-ID des Masterimages gefiltert.
• Die Verwendung eines Maschinenprofils mit vertrauenswürdigem Start als Sicherheitstyp ist obligatorisch, wenn Sie ein Image oder einen Snapshot auswählen, für den der vertrauenswürdige Start aktiviert ist. Sie können SecureBoot und vTPM dann aktivieren oder deaktivieren, indem Sie deren Werte im Maschinenprofil angeben. Weitere Informationen zum vertrauenswürdigen Start von Azure finden Sie unter https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.

Überprüfen Sie die ARM-Vorlagenspezifikation, um sicherzustellen, dass sie als Maschinenprofil zum Erstellen eines Maschinenkatalogs verwendet werden kann. Informationen zum Erstellen einer Azure-Vorlagenspezifikation finden Sie unter Erstellen einer Azure-Vorlagenspezifikation.

Es gibt zwei Möglichkeiten, die ARM-Vorlagenspezifikation zu überprüfen:

• Nachdem Sie die ARM-Vorlagenspezifikation aus der Ressourcengruppenliste ausgewählt haben, klicken Sie auf Weiter. Fehlermeldungen werden angezeigt, wenn die ARM-Vorlagenspezifikation Fehler enthält.
• Führen Sie einen der folgenden PowerShell-Befehle aus:
  • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
  • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

  Beispiel:

• Windows Server-Lizenz. Ermöglicht die Nutzung Ihrer Windows Server- oder Azure Windows Server-Lizenzen, wodurch Sie Azure Hybrid Benefits nutzen können. Einzelheiten finden Sie unter https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. Azure Hybrid Benefit reduziert die Kosten für den Betrieb von VMs in Azure auf den Basistarif für Compute-Ressourcen und verzichtet auf die Kosten für zusätzliche Windows Server-Lizenzen aus der Azure Gallery.

   -  **Windows Client-Lizenz**. Ermöglicht Ihnen, Ihre Windows 10- und Windows 11-Lizenzen nach Azure zu bringen, sodass Sie Windows 10- und Windows 11-VMs in Azure ohne zusätzliche Lizenzen betreiben können. Einzelheiten finden Sie unter [Client Access Licenses and Management Licenses](https://www.microsoft.com/en-us/licensing/product-licensing/client-access-license).
  

  • Linux-Lizenzen: Mit Bring-Your-Own-Subscription (BYOS) Linux-Lizenzen müssen Sie nicht für die Software bezahlen. Die BYOS-Gebühr umfasst nur die Kosten für die Compute-Hardware. Es gibt zwei Arten von Lizenzen:

    • RHEL_BYOS: Um den Typ RHEL_BYOS erfolgreich zu verwenden, aktivieren Sie Red Hat Cloud Access für Ihr Azure-Abonnement.
    • SLES_BYOS: Die BYOS-Versionen von SLES beinhalten Support von SUSE.

  Siehe Folgendes:

  • Windows-Lizenz überprüfen
  • Linux-Lizenz konfigurieren

  Siehe die folgenden Dokumente, um Lizenztypen und deren Vorteile zu verstehen:

  • https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet

  • https://docs.microsoft.com/en-us/azure/virtual-machines/linux/azure-hybrid-benefit-linux

  Die Azure Compute Gallery ist ein Repository zum Verwalten und Freigeben von Images. Sie ermöglicht es Ihnen, Ihre Images in Ihrer gesamten Organisation verfügbar zu machen. Wir empfehlen, ein Image in der Azure Compute Gallery zu speichern, wenn Sie große nicht-persistente Maschinenkataloge erstellen, da dies schnellere Zurücksetzungen von VDA-Betriebssystemdatenträgern ermöglicht. Nachdem Sie Vorbereitetes Image in Azure Compute Gallery platzieren ausgewählt haben, wird der Abschnitt Azure Compute Gallery-Einstellungen angezeigt, in dem Sie weitere Azure Compute Gallery-Einstellungen festlegen können:

  • Verhältnis von virtuellen Maschinen zu Image-Replikaten. Ermöglicht Ihnen, das Verhältnis von virtuellen Maschinen zu Image-Replikaten anzugeben, das Azure beibehalten soll. Standardmäßig behält Azure ein einzelnes Image-Replikat für jeweils 40 nicht-persistente Maschinen bei. Für persistente Maschinen beträgt diese Zahl standardmäßig 1.000.

  • Maximale Replikatanzahl. Ermöglicht Ihnen, die maximale Anzahl von Image-Replikaten anzugeben, die Azure beibehalten soll. Der Standardwert ist 10.

  Informationen zur Azure Compute Gallery finden Sie unter Azure Compute Gallery.

1. Auf der Seite Virtuelle Maschinen geben Sie an, wie viele VMs Sie erstellen möchten und welche Maschinengröße. Nach der Katalogerstellung können Sie die Maschinengröße durch Bearbeiten des Katalogs ändern.
2. Die Seite NICs enthält keine Azure-spezifischen Informationen. Befolgen Sie die Anweisungen im Artikel Maschinenkataloge erstellen.

3. Auf der Seite Datenträgereinstellungen wählen Sie, ob der Write-Back-Cache aktiviert werden soll. Wenn die MCS-Speicheroptimierungsfunktion aktiviert ist, können Sie die folgenden Einstellungen beim Erstellen eines Katalogs konfigurieren. Diese Einstellungen gelten sowohl für Azure- als auch für GCP-Umgebungen.

   Nach dem Aktivieren des Write-Back-Cache können Sie Folgendes tun:

   • Konfigurieren Sie die Größe des Datenträgers und des RAMs, die für das Caching temporärer Daten verwendet werden. Weitere Informationen finden Sie unter Cache für temporäre Daten konfigurieren.

   • Wählen Sie den Speichertyp für den Write-Back-Cache-Datenträger aus. Die folgenden Speicheroptionen stehen für den Write-Back-Cache-Datenträger zur Verfügung:

     • Premium SSD
     • Standard SSD
     • Standard HDD

   • Wählen Sie, ob der Write-Back-Cache-Datenträger für die bereitgestellten VMs persistent sein soll. Wählen Sie Write-Back-Cache aktivieren, um die Optionen verfügbar zu machen. Standardmäßig ist Nicht-persistente Write-Back-Cache-Datenträger verwenden ausgewählt.

• Wählen Sie den Typ für die Write-Back-Cache-Disk.

   -  **Nicht-persistente Write-Back-Cache-Disk verwenden**. Wenn diese Option ausgewählt ist, wird die Write-Back-Cache-Disk bei jedem Neustart gelöscht. Alle darauf umgeleiteten Daten gehen verloren. Wenn die temporäre Disk der VM ausreichend Speicherplatz hat, wird sie zum Hosten der Write-Back-Cache-Disk verwendet, um Ihre Kosten zu senken. Nach der Katalogerstellung können Sie überprüfen, ob die bereitgestellten Maschinen die temporäre Disk verwenden. Klicken Sie dazu auf den Katalog und überprüfen Sie die Informationen auf der Registerkarte **Vorlageneigenschaften**. Wenn die temporäre Disk verwendet wird, sehen Sie **Nicht-persistente Write-Back-Cache-Disk** und ihr Wert ist **Ja (verwendet temporäre Disk der VM)**. Andernfalls sehen Sie **Nicht-persistente Write-Back-Cache-Disk** und ihr Wert ist **Nein (verwendet nicht die temporäre Disk der VM)**.
   -  **Persistente Write-Back-Cache-Disk verwenden**. Wenn diese Option ausgewählt ist, bleibt die Write-Back-Cache-Disk für die bereitgestellten VMs erhalten. Die Aktivierung dieser Option erhöht Ihre Speicherkosten.
  

  • Wählen Sie, ob VMs und Systemdisks für VDAs bei Neustarts beibehalten werden sollen.

    VM und Systemdisk bei Neustarts beibehalten. Verfügbar, wenn Sie Write-Back-Cache aktivieren ausgewählt haben. Standardmäßig werden VMs und die Systemdisks beim Herunterfahren gelöscht und beim Starten neu erstellt. Wenn Sie die Neustartzeiten der VM verkürzen möchten, wählen Sie diese Option. Beachten Sie, dass die Aktivierung dieser Option auch die Speicherkosten erhöht.

  • Wählen Sie, ob Sie Speicherkosteneinsparungen aktivieren möchten. Wenn aktiviert, sparen Sie Speicherkosten, indem Sie die Speicherdisk beim Herunterfahren der VM auf Standard-HDD herabstufen. Die VM wechselt beim Neustart zu ihren ursprünglichen Einstellungen. Die Option gilt sowohl für Speicher- als auch für Write-Back-Cache-Disks. Alternativ können Sie auch PowerShell verwenden. Siehe Speichertyp auf eine niedrigere Stufe ändern, wenn eine VM heruntergefahren wird.

    Hinweis:

    Microsoft unterliegt Einschränkungen beim Ändern des Speichertyps während des Herunterfahrens einer VM. Es ist auch möglich, dass Microsoft zukünftig Änderungen des Speichertyps blockiert. Weitere Informationen finden Sie in diesem Microsoft-Artikel.

  • Wählen Sie, ob Daten auf Maschinen in diesem Katalog verschlüsselt werden sollen und welcher Verschlüsselungsschlüssel verwendet werden soll. Die serverseitige Verschlüsselung mit einem kundenseitig verwalteten Schlüssel (CMK) ermöglicht Ihnen die Verwaltung der Verschlüsselung auf Ebene einer verwalteten Disk und den Schutz von Daten auf den Maschinen im Katalog. Die Standardeinstellungen werden entweder vom Maschinenprofil oder vom Masterimage geerbt, wobei das Profil Priorität hat:

    • Wenn Sie ein Maschinenprofil mit einem CMK verwenden, wird die Option Folgenden Schlüssel zur Verschlüsselung von Daten auf jeder Maschine verwenden automatisch ausgewählt und verwendet standardmäßig den Schlüssel aus dem Maschinenprofil.
    • Wenn Sie ein Maschinenprofil mit einem plattformverwalteten Schlüssel (PMK) verwenden und das Masterimage CMK-verschlüsselt ist, wird die Option Folgenden Schlüssel zur Verschlüsselung von Daten auf jeder Maschine verwenden automatisch ausgewählt und verwendet standardmäßig den Schlüssel aus dem Masterimage.
    • Wenn Sie kein Maschinenprofil verwenden und das Masterimage CMK-verschlüsselt ist, wird die Option Folgenden Schlüssel zur Verschlüsselung von Daten auf jeder Maschine verwenden automatisch ausgewählt und verwendet standardmäßig den Schlüssel aus dem Masterimage.

  Weitere Informationen finden Sie unter Serverseitige Azure-Verschlüsselung.

1. Wählen Sie auf der Seite Ressourcengruppe, ob Sie Ressourcengruppen erstellen oder vorhandene Gruppen verwenden möchten.

   • Wenn Sie Ressourcengruppen erstellen möchten, wählen Sie Weiter.
   • Wenn Sie vorhandene Ressourcengruppen verwenden möchten, wählen Sie Gruppen aus der Liste Verfügbare Bereitstellungsressourcengruppen aus.

   Hinweis:

   Wählen Sie genügend Gruppen aus, um die Maschinen aufzunehmen, die Sie im Katalog erstellen. Eine Meldung wird angezeigt, wenn Sie zu wenige auswählen. Möglicherweise möchten Sie mehr als das erforderliche Minimum auswählen, wenn Sie später weitere VMs zum Katalog hinzufügen möchten. Sie können einem Katalog nach dessen Erstellung keine weiteren Ressourcengruppen hinzufügen.

   Weitere Informationen finden Sie unter Azure-Ressourcengruppen.

2. Wählen Sie auf der Seite Maschinenidentitäten einen Identitätstyp aus und konfigurieren Sie Identitäten für Maschinen in diesem Katalog. Wenn Sie die VMs als Microsoft Entra joined auswählen, können Sie sie einer Microsoft Entra-Sicherheitsgruppe hinzufügen. Die detaillierten Schritte sind wie folgt:

   1. Wählen Sie im Feld Identitätstyp die Option Microsoft Entra joined aus. Die Option Microsoft Entra-Sicherheitsgruppe (optional) wird angezeigt.
   2. Klicken Sie auf Microsoft Entra-Sicherheitsgruppe: Neu erstellen.
   3. Geben Sie einen Gruppennamen ein und klicken Sie dann auf Erstellen.
   4. Befolgen Sie die Anweisungen auf dem Bildschirm, um sich bei Azure anzumelden. Wenn der Gruppenname in Azure nicht existiert, wird ein grünes Symbol angezeigt. Andernfalls wird eine Fehlermeldung angezeigt, die Sie auffordert, einen neuen Namen einzugeben.
   5. Um die Sicherheitsgruppe einer zugewiesenen Sicherheitsgruppe hinzuzufügen, wählen Sie Einer zugewiesenen Sicherheitsgruppe als Mitglied beitreten und klicken Sie dann auf Gruppe auswählen, um eine zugewiesene Gruppe zum Beitritt auszuwählen.
   6. Geben Sie das Benennungsschema für die Maschinenkonten der VMs ein.

   Nach der Katalogerstellung greift Citrix DaaS™ in Ihrem Namen auf Azure zu und erstellt die Sicherheitsgruppe sowie eine dynamische Mitgliedschaftsregel für die Gruppe. Basierend auf dieser Regel werden VMs mit dem in diesem Katalog angegebenen Benennungsschema automatisch der Sicherheitsgruppe hinzugefügt.

   Das Hinzufügen von VMs mit einem anderen Benennungsschema zu diesem Katalog erfordert, dass Sie sich bei Azure anmelden. Citrix DaaS kann dann auf Azure zugreifen und eine dynamische Mitgliedschaftsregel basierend auf dem neuen Benennungsschema erstellen.

   Beim Löschen dieses Katalogs erfordert auch das Löschen der Sicherheitsgruppe aus Azure eine Anmeldung bei Azure.

   Hinweis:

   Um die Microsoft Entra-Sicherheitsgruppe nach der Katalogerstellung umzubenennen, bearbeiten Sie den Katalog und navigieren Sie im linken Navigationsbereich zu Microsoft Entra-Sicherheitsgruppe. Namen von Microsoft Entra-Sicherheitsgruppen dürfen die folgenden Zeichen nicht enthalten: @ " \ / ; : # . * ? = < > | [ ] ( ) '.

• Die Seiten Domänenanmeldeinformationen und Zusammenfassung enthalten keine Azure-spezifischen Informationen. Befolgen Sie die Anweisungen im Artikel Maschinenkataloge erstellen.

Schließen Sie den Assistenten ab.

Eine Azure-Vorlagenspezifikation erstellen

Sie können eine Azure-Vorlagenspezifikation im Azure-Portal erstellen und diese in der Schnittstelle für die vollständige Konfiguration und mit PowerShell-Befehlen verwenden, um einen MCS-Maschinenkatalog zu erstellen oder zu aktualisieren.

So erstellen Sie eine Azure-Vorlagenspezifikation für eine vorhandene VM:

1. Gehen Sie zum Azure-Portal. Wählen Sie eine Ressourcengruppe und dann die VM und die Netzwerkschnittstelle aus. Klicken Sie im …-Menü oben auf Vorlage exportieren.
2. Deaktivieren Sie das Kontrollkästchen Parameter einschließen, wenn Sie eine Vorlagenspezifikation für die Katalogbereitstellung erstellen möchten.
3. Klicken Sie auf Zur Bibliothek hinzufügen, um die Vorlagenspezifikation später zu ändern.
4. Geben Sie auf der Seite Vorlage importieren die erforderlichen Informationen wie Name, Abonnement, Ressourcengruppe, Standort und Version ein. Klicken Sie auf Weiter: Vorlage bearbeiten.
5. Sie benötigen auch eine Netzwerkschnittstelle als unabhängige Ressource, wenn Sie Kataloge bereitstellen möchten. Daher müssen Sie alle in der Vorlagenspezifikation angegebenen dependsOn-Angaben entfernen. Beispiel: