AWS-Katalog erstellen
Unter Maschinenkataloge erstellen werden die Assistenten zum Erstellen eines Maschinenkatalogs beschrieben. Die folgenden Informationen beziehen sich speziell auf AWS-Virtualisierungsumgebungen.
Hinweis:
Bevor Sie einen AWS-Katalog erstellen, müssen Sie eine Verbindung zu AWS hergestellt haben. Siehe Verbindung zu AWS.
Netzwerkeinstellung während der Imagevorbereitung
Während der Imagevorbereitung wird eine virtuelle Vorbereitungsmaschine (Vorbereitungs-VM) basierend auf der ursprünglichen VM erstellt. Diese Vorbereitungs-VM ist vom Netzwerk getrennt. Zum Trennen des Netzwerks von der Vorbereitungs-VM wird eine Netzwerksicherheitsgruppe erstellt, um den gesamten eingehenden und ausgehenden Datenverkehr zu blockieren. Diese Netzwerksicherheitsgruppe bleibt bestehen und wird wiederverwendet. Der Name der Netzwerksicherheitsgruppe lautet Citrix.XenDesktop.IsolationGroup-GUID, wobei die GUID nach dem Zufallsprinzip generiert wird.
AWS-Tenancy
AWS bietet die folgenden Tenancy-Optionen an: Freigegeben (Standardoption) und Dediziert. Bei einer freigegebenen Tenancy können sich die Amazon EC2-Instanzen mehrerer Kunden auf derselben physischen Hardware befinden. Bei der dedizierten Tenancy ist die Hardware zur Ausführung der EC2-Instanzen und anderer, vom Kunden entwickelter Instanzen nur einem Kunden vorbehalten. Sie wird nicht von anderen Kunden verwendet.
Sie können MCS verwenden, um dedizierte AWS-Hosts über die Schnittstelle für die vollständige Konfiguration oder PowerShell bereitzustellen.
Konfigurieren der dedizierten AWS-Hostmandantenschaft über die Schnittstelle für die vollständige Konfiguration
Wenn Sie mit MCS Kataloge zur Bereitstellung von Maschinen in AWS erstellen, werden auf der Seite Maschinenkatalogerstellung > Sicherheit die folgenden Optionen angezeigt:
-
Freigegebene Hardware verwenden: Diese Einstellung ist für die meisten Bereitstellungen geeignet. Mehrere Kunden teilen sich Hardware, ohne jedoch miteinander zu interagieren. Die Verwendung gemeinsam genutzter Hardware ist die kostengünstigste Amazon EC2-Option.
-
Dedizierten Host verwenden: Ein dedizierter Amazon EC2-Host ist ein physischer Server mit EC2-Instanzkapazität, der vollständig dediziert ist und die Verwendung vorhandener Socket- oder VM-Softwarelizenzen gestattet. Für dedizierte Hosts gilt eine voreingestellte Nutzung basierend auf dem Instanztyp. Ein einzelner dedizierter Host des Instanztyps C4 Large ist beispielsweise auf die Ausführung von 16 Instanzen beschränkt. Weitere Informationen finden Sie auf der AWS-Website.
Voraussetzungen für die Bereitstellung auf AWS-Hosts:
- Ein importiertes Bring Your Own License-Image (AMI). Mit dedizierten Hosts können Sie Ihre vorhandenen Lizenzen verwenden und verwalten.
- Eine Zuordnung dedizierter Hosts mit ausreichender Nutzungskapazität.
- Aktivierung von Automatische Platzierung.
Diese Einstellung eignet sich für Bereitstellungen mit Lizenzbeschränkungen oder Sicherheitsanforderungen, die die Verwendung eines dedizierten Hosts erfordern. Ein dedizierter Host wird ausschließlich für Sie verwendet und nach Stunden in Rechnung gestellt. Bei einem solchen Host können Sie ohne zusätzliche Kosten so viele EC2-Instanzen einrichten, wie der Host zulässt.
Alternativ können Sie dedizierte AWS-Hosts über PowerShell bereitstellen. Verwenden Sie dazu das cmdlet
New-ProvSchememit dem ParameterTenancyTypeaufHost. Weitere Informationen finden Sie in der Citrix Dokumentation für Entwickler. -
Dedizierte Instanz verwenden Diese Einstellung ist für Bereitstellungen geeignet, die bestimmten Sicherheitsanforderungen oder rechtlichen Bestimmungen genügen müssen. Bei einer dedizierten Instanz profitieren Sie von der Trennung des Hosts von dem anderer AWS-Kunden, zahlen aber nicht für den gesamten Host. Sie müssen sich keine Gedanken um die Kapazität des Hosts machen, für die Instanzen wird jedoch eine höhere Gebühr berechnet.
Dedizierte AWS-Hostmandanten mit PowerShell konfigurieren
Sie können einen Katalog mit Maschinen erstellen, deren Hostmandanten über PowerShell definiert wird.
Ein dedizierter Amazon [EC2]-Host ist ein physischer Server mit [EC2]-Instanzkapazität, der vollständig dediziert ist und die Verwendung vorhandener Socket- oder VM-Softwarelizenzen gestattet.
Für dedizierte Hosts gilt eine voreingestellte Nutzung basierend auf dem Instanztyp. Ein einzelner dedizierter Host des Instanztyps C4 Large ist beispielsweise auf die Ausführung von 16 Instanzen beschränkt. Weitere Informationen finden Sie auf der AWS-Website.
Voraussetzungen für die Bereitstellung auf AWS-Hosts:
- Ein importiertes Bring Your Own License-Image (AMI). Mit dedizierten Hosts können Sie Ihre vorhandenen Lizenzen verwenden und verwalten.
- Eine Zuordnung dedizierter Hosts mit ausreichender Nutzungskapazität.
- Aktiviertes Auto-Placement.
Verwenden Sie zur Bereitstellung auf einem dedizierten Host in AWS mit PowerShell das Cmdlet New-ProvScheme mit dem auf Host festgelegten Parameter “TenancyType”.
Weitere Informationen finden Sie in der Citrix Dokumentation für Entwickler.
Erfassung der AWS-Instanzeigenschaft
Wenn Sie einen Katalog für die Bereitstellung von Maschinen über Maschinenerstellungsdienste (MCS) in AWS erstellen, wählen Sie ein AMI (Amazon Machine Image) als Master-/Gold-Image des Katalogs. Von diesem AMI verwendet MCS einen Snapshot des Datenträgers. In früheren Versionen mussten Rollen oder Tags auf Maschinen individuell über die die AWS-Konsole festgelegt werden. Diese Funktion ist standardmäßig aktiviert.
Tipp:
Zur Verwendung der Erfassung der AWS-Instanzeigenschaft benötigen Sie eine VM, die dem AMI zugeordnet ist.
Zur Verbesserung dieses Prozesses liest MCS Eigenschaften aus der Instanz, aus der das AMI stammt, und wendet die IAM-Rolle und -Tags (Identity and Access Management) der Maschine auf die für einen bestimmten Katalog bereitgestellten Maschinen an. Wenn Sie dieses optionale Feature verwenden, findet der Katalogerstellungsprozess die ausgewählte AMI-Quellinstanz und liest einen begrenzten Satz von Eigenschaften. Diese Eigenschaften werden dann in einer AWS-Startvorlage gespeichert, mit der Maschinen für den Katalog bereitgestellt werden. Alle Maschinen im Katalog erben die erfassten Instanzeigenschaften.
Erfasste Eigenschaften sind:
- IAM-Rollen — auf bereitgestellte Instanzen angewendet.
- Tags – auf bereitgestellte Instanzen, deren Datenträger und Netzwerkkarten angewendet. Die Tags werden auf flüchtige Citrix Ressourcen angewendet: S3-Bucket und -Objekte, Volume- und Workerressourcen sowie AMIs, Snapshots und Startvorlagen.
Tipp:
Das Tagging flüchtiger Citrix Ressourcen ist optional und kann über die benutzerdefinierte Eigenschaft
AwsOperationalResourcesTaggingkonfiguriert werden. Um Tags erfolgreich anzuwenden und einen AWS-Katalog mit Tagging von Betriebsressourcen zu erstellen, löschen Sie nicht die EC2-Instanz, die zum Erstellen des AMI-Images verwendet wurde.
Erfassen der AWS-Instanzeigenschaft
Sie können dieses Feature über die Spezifizierung der benutzerdefinierten Eigenschaft AwsCaptureInstanceProperties beim Erstellen eines Provisioningschemas für eine AWS-Hostingverbindung nutzen:
New-ProvScheme -CustomProperties “AwsCaptureInstanceProperties,true” …<standard provscheme parameters
Weitere Informationen finden Sie in der Citrix Dokumentation für Entwickler.
Anwenden von AWS-Instanzeigenschaften und Tagging von Betriebsressourcen in der Oberfläche “Vollständige Konfiguration”
Wenn Sie einen Katalog zum Bereitstellen von Maschinen in AWS über die Maschinenerstellungsdienste erstellen, können Sie festlegen, ob Sie auf diese Maschinen die IAM-Rolle und Tag-Eigenschaften anwenden. Außerdem können Sie festlegen, ob Sie Maschinen-Tags auf Betriebsressourcen anwenden. Die folgenden zwei Optionen sind verfügbar:
-
Maschinenvorlageneigenschaften auf virtuelle Maschinen anwenden
- Steuert, ob die IAM-Rolle und die Tag-Eigenschaften, die der ausgewählten Maschinenvorlage zugeordnet sind, auf virtuelle Maschinen in diesem Katalog angewendet werden.
-
Maschinen-Tags auf Betriebsressourcen anwenden
- Steuert, ob Maschinen-Tags auf jedes Element in der AWS-Umgebung angewendet werden, das das Provisioning von Maschinen ermöglicht. Betriebsressourcen werden bei der Katalogerstellung als Nebenprodukte erstellt. Sie umfassen temporäre und persistente Ressourcen, zum Beispiel die Vorbereitungs-VM-Instanz und AMI.
Tagging von AWS-Betriebsressourcen
Ein Amazon Machine Image (AMI) ist ein virtuelles Gerät, das zum Erstellen einer virtuellen Maschine in der Amazon Cloud-Umgebung EC2 verwendet wird. Sie verwenden ein AMI, um Dienste bereitzustellen, die die EC2-Umgebung verwenden. Wenn Sie einen Katalog für die Bereitstellung von Maschinen über MCS für AWS erstellen, wählen Sie ein AMI als Gold-Image des Katalogs.
Wichtig:
Das Erstellen von Katalogen durch Erfassen einer Instanzeigenschaft und einer Startvorlage ist für die Verwendung des Taggings von Betriebsressourcen erforderlich.
Um einen AWS-Katalog zu erstellen, müssen Sie zunächst ein AMI für die Instanz erstellen, die als Gold-Image fungieren soll. MCS liest die Tags dieser Instanz und fügt sie in die Startvorlage ein. Die Startvorlagen-Tags werden dann auf alle in der AWS-Umgebung erstellten Citrix Ressourcen angewendet:
- Virtuelle Maschinen
- VM-Datenträger
- VM-Netzwerkschnittstellen
- S3-Buckets
- S3-Objekte
- Startvorlagen
- AMIs
Tagging einer Betriebsressource
Tagging von Ressourcen mit PowerShell:
- Öffnen Sie ein PowerShell-Fenster vom DDC-Host aus.
- Führen Sie den Befehl
asnp citrixaus, um Citrix spezifische PowerShell-Module zu laden.
Verwenden Sie die neue benutzerdefinierte Eigenschaft AwsOperationalResourcesTagging, um eine Ressource für eine bereitgestellte VM zu taggen. Eigenschaftssyntax:
New-ProvScheme -CustomProperties “AwsCaptureInstanceProperties,true; AwsOperationalResourcesTagging,true” …<standard provscheme parameters>
So geht es weiter
- Wenn Sie den ersten Katalog erstellen, werden Sie zum Erstellen einer Bereitstellungsgruppe geleitet.
- Informationen zum gesamten Konfigurationsprozess finden Sie unter Planen und Erstellen einer Bereitstellung.
- Informationen zur Verwaltung von Katalogen finden Sie unter Maschinenkataloge verwalten und AWS-Katalog verwalten.