Produktdokumentation
Citrix DaaS™
PDF anzeigen

Erstellen eines AWS EC2-Katalogs

May 4, 2026
Beitrag von: 
C C

Maschinenkataloge erstellen beschreibt die Assistenten, die einen Maschinenkatalog erstellen. Die folgenden Informationen behandeln Details, die spezifisch für AWS EC2-Virtualisierungsumgebungen sind.

Hinweis:

Bevor Sie einen AWS-Katalog erstellen, müssen Sie die Erstellung einer Verbindung zu AWS abgeschlossen haben. Siehe Verbindung zu AWS EC2.

Netzwerkeinstellung während der Image-Vorbereitung

  • Während der Image-Vorbereitung wird eine Vorbereitungs-VM (virtuelle Maschine) basierend auf der ursprünglichen VM erstellt. Diese Vorbereitungs-VM wird vom Netzwerk getrennt. Um die Netzwerkverbindung von der Vorbereitungs-VM zu trennen, wird eine Netzwerksicherheitsgruppe erstellt, die den gesamten eingehenden und ausgehenden Datenverkehr verweigert. Diese Netzwerksicherheitsgruppe bleibt bestehen und wird wiederverwendet. Der Name der Netzwerksicherheitsgruppe ist Citrix.XenDesktop.IsolationGroup-GUID, wobei GUID zufällig generiert wird.

AWS-Mandantenfähigkeit

  • AWS bietet die folgenden Mandantenfähigkeitsoptionen:

  • Shared Tenancy (der Standardtyp) und Dedicated Tenancy. Shared Tenancy bedeutet, dass mehrere Amazon EC2-Instanzen von verschiedenen Kunden auf demselben physischen Hardwarestück residieren können.
  • Dedicated Tenancy bedeutet, dass Ihre EC2-Instanzen nur auf Hardware mit anderen von Ihnen bereitgestellten Instanzen ausgeführt werden. Andere Kunden verwenden nicht dasselbe Hardwarestück.

Anforderungen für die Bereitstellung auf AWS-Hosts

  • Ein importiertes BYOL (Bring Your Own License)-Image (AMI). Bei dedizierten Hosts verwenden und verwalten Sie Ihre vorhandenen Lizenzen.
  • Eine Zuweisung dedizierter Hosts mit ausreichender Auslastung, um Bereitstellungsanforderungen zu erfüllen.
  • Aktivierung von Auto-Placement.

Optionen zur Konfiguration der AWS-Mandantenfähigkeit

  • Gemeinsame Hardware verwenden. Diese Einstellung ist für die meisten Bereitstellungen geeignet. Mehrere Kunden teilen sich Hardware, auch wenn sie nicht miteinander interagieren. Die Verwendung gemeinsamer Hardware ist die kostengünstigste Option für den Betrieb Ihrer Amazon EC2-Instanzen.

  • Dedizierten Host verwenden. Ein dedizierter Amazon EC2-Host ist ein physischer Server mit vollständig dedizierter EC2-Instanzkapazität, der es Ihnen ermöglicht, vorhandene Pro-Socket- oder Pro-VM-Softwarelizenzen zu verwenden. Dedizierte Hosts haben eine voreingestellte Auslastung basierend auf dem Instanztyp. Zum Beispiel ist ein einzelner zugewiesener dedizierter Host vom Instanztyp C4 Large auf den Betrieb von 16 Instanzen beschränkt. Weitere Informationen finden Sie auf der AWS-Website.

  • Diese Einstellung ist für Bereitstellungen mit Lizenzbeschränkungen oder Sicherheitsanforderungen geeignet, die die Verwendung eines dedizierten Hosts erfordern. Mit einem dedizierten Host besitzen Sie einen gesamten physischen Host und werden stundenweise abgerechnet. Der Besitz dieses Hosts ermöglicht es Ihnen, so viele EC2-Instanzen zu starten, wie dieser Host zulässt, ohne zusätzliche Kosten.

  • Dedizierte Instanz verwenden. Diese Einstellung ist besser geeignet für Bereitstellungen mit spezifischen Sicherheits- oder Compliance-Anforderungen. Mit einer dedizierten Instanz genießen Sie immer noch die Vorteile eines Hosts, der von anderen AWS-Kunden getrennt ist, aber Sie zahlen nicht für den gesamten Host. Sie müssen sich keine Gedanken über die Kapazität des Hosts machen, aber Ihnen werden höhere Gebühren für die Instanzen berechnet.

Hinweis:

Sie können jede verfügbare Vorbereitungs-Identitätsdiskette löschen, wenn keine Katalogerstellung oder Image-Aktualisierungsaufgabe läuft.

Um die AWS-Mandantenfähigkeit mit Studio zu konfigurieren, siehe Erstellen eines Katalogs mit Studio und mit PowerShell, siehe Konfigurieren der AWS Dedicated Host Tenancy mit PowerShell.

AWS-Betriebsressourcen taggen

Ein Amazon Machine Image (AMI) stellt eine Art virtueller Appliance dar, die zur Erstellung einer virtuellen Maschine innerhalb der Amazon Cloud-Umgebung, allgemein als EC2 bezeichnet, verwendet wird. Sie verwenden ein AMI, um Dienste bereitzustellen, die die EC2-Umgebung nutzen. Wenn Sie einen Katalog erstellen, um Maschinen mit MCS für AWS bereitzustellen, wählen Sie das AMI als Golden Image für diesen Katalog aus.

Wichtig:

Das Erstellen von Katalogen unter Verwendung sowohl eines Maschinenprofils als auch einer Startvorlage ist für die Verwendung der Tagging von Betriebsressourcen erforderlich.

Um einen AWS-Katalog zu erstellen, müssen Sie zuerst ein AMI für die Instanz erstellen, die das Golden Image sein soll. MCS liest die Tags von dieser Instanz und integriert sie in die Startvorlage. Die Tags der Startvorlage werden dann auf alle in Ihrer AWS-Umgebung erstellten Citrix®-Ressourcen angewendet, einschließlich:

  • Virtuelle Maschinen
  • VM-Datenträger
  • VM-Netzwerkschnittstellen
  • S3-Buckets
  • S3-Objekte
  • Startvorlagen
  • AMIs

Sie können Betriebsressourcen mit Studio und PowerShell beim Erstellen eines Katalogs taggen. Für Studio siehe Erstellen eines Katalogs mit Studio (Seite Image). Für PowerShell siehe Betriebsressourcen mit PowerShell taggen.

Katalog erstellen

Sie können einen Katalog erstellen mit:

Katalog mit Studio erstellen

  1. Klicken Sie im linken Navigationsbereich auf Maschinenkataloge.
  2. Klicken Sie auf Maschinenkatalog erstellen. Die Seite Maschinenkatalog-Setup wird angezeigt.
  3. Wählen Sie auf der Seite Maschinentyp einen Maschinentyp für den Katalog aus, z. B. Multi-Session OS.
  4. Wählen Sie auf der Seite Maschinenverwaltung die folgenden Einstellungen aus:
    1. Wählen Sie Maschinen aus, die energieverwaltet sind (z. B. virtuelle Maschinen oder Blade-PCs).
    1. Wählen Sie Citrix Bereitstellungstechnologie. Wählen Sie dann Citrix Machine Creation Services™ aus.
        1. Wählen Sie im Feld Ressourcen die Ressourcen (Verfügbarkeitszone oder lokale Zone) aus, die Sie beim Erstellen der Hostverbindung konfiguriert haben, und klicken Sie auf Weiter.
        1. Wählen Sie auf der Seite Desktop-Erfahrung entweder einen zufälligen oder statischen Desktop aus, den Benutzer beim Anmelden haben sollen.
        1. Auf der Seite Image:
    2. Wählen Sie eine Maschinen-Vorlage aus, die Sie als Master-Image für alle Maschinen im Katalog verwenden möchten.
    3. Wenn Sie möchten, dass VMs im Katalog Konfigurationen von einem Maschinenprofil erben, wählen Sie ein Maschinenprofil aus. Standardmäßig ist das Kontrollkästchen Maschinenprofil verwenden aktiviert. Um die Maschinenprofilquelle auf eine andere VM oder Startvorlagenversion zu ändern, klicken Sie auf die Schaltfläche “Bearbeiten”.

    4. Wenn die Maschinen-Vorlage zwei Volumes hat, ist die Option Datenträger bereitstellen standardmäßig aktiviert. In diesem Fall werden Maschinenprofile nur nach Instanzen oder Startvorlagen mit zwei Volumes (die die Hardwareeigenschaften, z. B. Block-Device-Mapping, Volume-Typ, für die beiden Volumes angeben) und Startvorlagen ohne definierte Volumes und Block-Device-Mappings gefiltert.

      Wenn Sie das Kontrollkästchen zum Bereitstellen eines Datenträgers deaktivieren, werden Maschinenprofile nur nach Startvorlagen ohne definierte Volumes und Block-Device-Mappings gefiltert.

      Für einen MCS-Katalog, der auf einem Maschinenprofil basiert, können Sie dieselbe Master-VM als Datenträgerquelle für das Maschinenprofil verwenden.

    5. Aktivieren Sie das Kontrollkästchen Maschinen-Tags auf Betriebsressourcen anwenden, um Maschinen-Tags auf Betriebsressourcen anzuwenden. Diese Option steuert, ob Maschinen-Tags auf jedes Element angewendet werden, das in Ihrer AWS-Umgebung erstellt wird und die Bereitstellung von Maschinen erleichtert. Betriebsressourcen werden als Nebenprodukte der Katalogerstellung erstellt. Dazu gehören sowohl temporäre als auch persistente Ressourcen, wie z. B. Vorbereitungs-VM-Instanzen und AMI.

    Hinweis:

    Die Seite Sicherheit wird nur angezeigt, wenn Sie einen Maschinenkatalog erstellen, ohne ein Maschinenprofil zuzuweisen.

  1. Auf der Seite Virtuelle Maschinen:

    1. Geben Sie die Anzahl der VMs für den Katalog ein.
    2. Die Standard-Maschinenspezifikation wird angezeigt, die auf dem Maschinenprofil basiert. Um sie zu ändern, wählen Sie das Bearbeitungssymbol und dann eine Maschinenspezifikation aus.
    3. Konfigurieren Sie die AWS-Tenancy. Siehe Optionen zum Konfigurieren der AWS-Tenancy.
    4. Sie können auch eine sekundäre VM konfigurieren, wenn die primäre Maschinengröße ihre volle Kapazität erreicht. Klicken Sie auf Sekundäre Größe (optional). Im Fenster Sekundäre Maschinengröße verfügen die aufgelisteten VMs sowohl über Spot- als auch über reguläre VM-Typen. Sie können bis zu 10 sekundäre Maschinengrößen auswählen. Sobald die 10 VMs ausgewählt sind, werden die anderen aufgelisteten VMs für die weitere Auswahl deaktiviert. Klicken Sie auf Weiter. Im Bereich Sekundäre Maschinengröße können Sie mehrere Maschinengrößen auswählen und per Drag & Drop die Prioritätsreihenfolge ändern. Klicken Sie auf Fertig. Die ausgewählten Maschinengrößen werden unter Sekundäre Größe (optional) angezeigt. Klicken Sie auf das Bearbeitungssymbol, um sie bei Bedarf zu bearbeiten.
      1. Die Seite Sicherheit wird nur angezeigt, wenn Sie einen Maschinenkatalog erstellen, ohne ein Maschinenprofil zuzuweisen. Verwenden Sie die Seite Sicherheit, um die Sicherheitsgruppen für die VMs zu konfigurieren. Dies gilt auch beim Bearbeiten und Klonen eines vorhandenen Maschinenkatalogs.
  • Wenn Sie einen Maschinenkatalog auf Basis eines Maschinenprofils erstellen, werden die Sicherheitsgruppenkonfigurationen vom Maschinenprofil geerbt und die Seite Sicherheit wird nicht angezeigt.
  1. Wählen Sie auf der Seite NICs die NICs (oder ENIs) für die VMs aus.
  2. Wählen Sie auf der Seite Datenträgereinstellungen aus, ob der Write-Back-Cache aktiviert werden soll.
  3. Konfigurieren Sie auf der Seite Maschinenidentitäten das lokale Active Directory oder Microsoft Entra Hybrid Joined für die Maschinen im Katalog, indem Sie die Domäne auswählen und neue AD-Konten für die in diesem Maschinenkatalog zu erstellenden VMs anlegen. Die bereitgestellten VMs werden der ausgewählten Domäne beigetreten. Geben Sie das Kontenbenennungsschema für die neuen AD-Konten an, die für die VMs erstellt werden sollen. Klicken Sie auf Weiter.
  4. Klicken Sie auf der Seite Domänenanmeldeinformationen auf Anmeldeinformationen eingeben, um die Anmeldeinformationen für die ausgewählte Domäne bereitzustellen. Geben Sie bei Aufforderung Benutzernamen und Kennwort mit Administratorrechten ein. Sie können auch ein Dienstkonto verwenden, wenn Sie Domänenanmeldeinformationen bereits zuvor gemäß unserer Produktdokumentation gespeichert haben.
  5. Klicken Sie sich durch die verbleibenden Seiten bis zur Seite Zusammenfassung. Wenn Sie auf der Seite Images die Bereitstellung eines Datenträgers auswählen, wird der Wert von Datenträger verwenden auf der Seite Zusammenfassung auf true gesetzt. Geben Sie einen Namen für den Maschinenkatalog ein und wählen Sie Fertig stellen, um den Maschinenkatalog zu erstellen.

Einschränkungen beim Erstellen eines Maschinenkatalogs in einer AWS Local Zone 

-  Bestimmte Local Zones unterstützen nur bestimmte Hardwarekonfigurationen (z. B. unterstützt die Perth Local Zone keine GP3-Volumes, sondern nur GP2).
  • Da nur gp2 universell in allen Local Zones unterstützt wird und nicht alle gp3 unterstützen, wird bei der Erstellung von ID-Datenträgern standardmäßig der Volume-Typ gp2 verwendet.
  • Sie müssen ein Maschinenprofil mit Hardwarespezifikationen auswählen, die in der gewünschten Local Zone unterstützt werden.
  • Snapshots von vorbereiteten Image-AMIs und ID-Datenträger-Snapshots werden standardmäßig in der Region und nicht in der Local Zone platziert (aufgrund von AWS-Einschränkungen bezüglich der Sichtbarkeit der EBS-Snapshot-Unterstützung in Local Zones).
  • Nur Local Zones, die vollständige EC2- und EBS-Dienste unterstützen, sind unterstützte Zonen.

Erstellen eines Katalogs mit PowerShell

Konfigurieren der AWS Dedicated Host Tenancy mit PowerShell

Alternativ können Sie AWS Dedicated Hosts über PowerShell bereitstellen. Verwenden Sie das Cmdlet New-ProvScheme mit dem Parameter TenancyType, der auf Host gesetzt ist.

Markieren von Betriebsressourcen mit PowerShell

So markieren Sie Ressourcen mit PowerShell:

  1. Öffnen Sie ein PowerShell-Fenster vom DDC-Host.

  2. Führen Sie den Befehl asnp citrix aus, um Citrix-spezifische PowerShell-Module zu laden.

    • Um eine Ressource für eine bereitgestellte VM zu markieren, verwenden Sie die benutzerdefinierte Eigenschaft AwsOperationalResourcesTagging. Beispiel:

New-ProvScheme -ProvisioningSchemeName test 
-CustomProperties “AwsOperationalResourcesTagging,true” 
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion" 
... <Other <standard provscheme parameters>

<!--NeedCopy-->

MCSIO-fähiger Katalog

MCS Storage Optimization (MCSIO) verbessert die Leistung der VM, indem Datenträgeroperationen entweder im Arbeitsspeicher oder auf einem kleinen, schnellen Datenträger zwischengespeichert werden. Sie können einen MCSIO-fähigen nicht-persistenten Katalog mithilfe von PowerShell-Befehlen erstellen. Um einen solchen Katalog zu erstellen, müssen Sie den MCSIO-Treiber während der Installation oder des Upgrades des VDA bei der Vorbereitung der AMI-Instanz installieren. Standardmäßig ist dieser Treiber nicht installiert.

Nachdem ein MCSIO-AMI vorbereitet wurde (wählen Sie bei der Installation des VDA die Option zum Einschließen des MCSIO-Treibers in die Installation), können Sie einen MCSIO-fähigen nicht-persistenten Katalog erstellen.

Hinweis:

Die Option, MCSIO nur mit Datenträger-Cache (ohne Speicher-Cache) über Studio zu konfigurieren, wurde für alle Hypervisoren und Cloud-Service-Umgebungen entfernt.

Erstellen eines MCSIO-fähigen Katalogs

Die vier Parameter, die dem PowerShell-Befehl New-ProvScheme hinzugefügt wurden, sind:

  • UseWriteBackCache: Aktiviert das Caching (Write-Back-Cache) für das angegebene Bereitstellungsschema
  • WriteBackCacheDiskSize: Gibt die Größe des temporären Datenträgers in GB an, der für das Caching verwendet wird
  • WriteBackCacheMemorySize: Gibt an, wie viel Arbeitsspeicher in MB für das Caching verwendet werden soll. Dies ist ein optionaler Parameter.

Hinweis:

  • Der Wert von WriteBackCacheDiskSize muss größer als Null sein, da mindestens 1 GB Cache-Datenträgerspeicher erforderlich ist. Die Cache-Datenträgergröße darf nicht größer sein als die OS-Datenträgergröße.

  • Der Wert von WriteBackCacheMemorySize muss ungleich Null und kleiner als die Arbeitsspeichergröße des Maschinenkatalogs sein.

Die benutzerdefinierten Eigenschaften, die MCSIO beeinflussen, sind:

  • WBCDiskStorageType: Definiert den Volume-Typ, der für den temporären Datenträger in AWS verwendet wird. Dieser Parameter akzeptiert ein Zeichenfolgenargument im Format volume-type[:iops][:throughput]. Die folgenden Volume-Typen sind verfügbar:

    • gp2: Verwenden Sie keine iops- und throughput-Parameter für diesen Volume-Typ
    • gp3: Verwenden Sie iops- und throughput-Parameter für diesen Volume-Typ
    • io1: Verwenden Sie nur den iops-Parameter für diesen Volume-Typ
    • io2: Verwenden Sie nur den iops-Parameter für diesen Volume-Typ

    Der Standard-Volume-Typ ist gp2.

  • PersistWBC: Steuert, ob der Cache-Datenträger beibehalten oder verworfen werden soll, wenn die AWS-Instanz ausgeschaltet wird. Wenn auf true gesetzt, wird der Cache-Datenträger beibehalten. Wenn auf false (Standard) gesetzt, wird der Cache-Datenträger nur erstellt und beibehalten, solange die AMI-Instanz eingeschaltet ist.
  • PersistOSDisk: Steuert, ob der OS-Datenträger beibehalten oder verworfen werden soll, wenn die AWS-Instanz ausgeschaltet wird. Wenn auf true gesetzt, wird der OS-Datenträger beibehalten. Wenn auf false (Standard) gesetzt, wird der OS-Datenträger nur erstellt und beibehalten, solange die AMI-Instanz eingeschaltet ist.

Führen Sie die folgenden Schritte im PowerShell-Fenster aus, um einen MCSIO-fähigen nicht-persistenten Katalog zu erstellen:

  1. Öffnen Sie das PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
  3. Erstellen Sie einen Broker-Katalog und einen Identitätspool.

  4. Erstellen Sie das Bereitstellungsschema. Zum Beispiel:

    
$HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
$MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
$NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
$SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
$ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
$CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'

$provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
-IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
-  MasterImageVM $MasterImageVM `
-NetworkMap $NetworkMap `
-ServiceOffering $ServiceOffering `
-SecurityGroup $SecurityGroup `
-CustomProperties $CustomProperties `
-UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256

<!--NeedCopy-->
    1. Fügen Sie VMs zum Katalog hinzu.

Verbessern der Startleistung mit MCSIO

Sie können die Startleistung von VMs verbessern, wenn Sie MCSIO aktivieren und die benutzerdefinierten Eigenschaften PersistWBC und PersistOSDisk auf true setzen. Mit einer solchen Einstellung können VMs schneller starten, da sie keinen neuen Cache-Datenträger initialisieren oder einen Root-Datenträger aus ihrer Vorlage neu erstellen müssen.

Erstellen eines Maschinenkatalogs auf Basis eines Maschinenprofils mit PowerShell

Sie können ein Maschinenprofil verwenden, um die Hardwareeigenschaften einer EC2-Instanz (VM) oder einer Startvorlagenversion zu erfassen und auf die bereitgestellten Maschinen anzuwenden. Erfasste Eigenschaften können beispielsweise EBS-Volume-Eigenschaften, Instanztyp, EBS-Optimierung, CPU-Optionen, Tenancy-Typ, Hibernationsfähigkeit, Sicherheitsgruppen und andere unterstützte AWS-Konfigurationen umfassen.

Sie können eine AWS EC2-Instanz (VM) oder eine AWS Launch Template-Version als Eingabe für das Maschinenprofil verwenden.

Hinweis:

EBS-Volume-Eigenschaften werden nur von einem Maschinenprofil abgeleitet.

Wichtige Überlegungen

Die wichtigen Überlegungen beim Erstellen eines MCS-Maschinenkatalogs:

  • Wenn Sie Parameter für Maschinenhardwareeigenschaften in den Befehlen New-ProvScheme und Set-ProvScheme hinzufügen, überschreiben die in den Parametern angegebenen Werte die Werte im Maschinenprofil.
  • Wenn Sie AwsCaptureInstanceProperties auf true setzen und die Eigenschaft MachineProfile nicht festlegen, werden nur IAM-Rollen und Tags erfasst.

  • Sie können AwsCaptureInstanceProperties und MachineProfile nicht gleichzeitig festlegen.

    Hinweis:

    Die Eigenschaft AwsCaptureInstanceProperties ist veraltet.

  • Wenn kein Maschinenprofil bereitgestellt wird, müssen Sie die Werte der folgenden Eigenschaften explizit angeben:

    • Sicherheitsgruppe
    • ENI oder virtuelles Netzwerk
  • Sie können AwsOperationalResourcesTagging nur aktivieren, wenn Sie AwsCaptureInstanceProperties aktivieren oder ein Maschinenprofil angeben.

Die wichtige Überlegung nach dem Erstellen eines MCS-Maschinenkatalogs ist:

  • Sie können einen Katalog nicht von einem maschinenprofilbasierten Katalog in einen nicht-maschinenprofilbasierten Katalog ändern.

Sicherheitsgruppen in einer Maschinenprofil-Eingabe konfigurieren

Sie können einen MCS-Maschinenkatalog erstellen, bei dem den bereitgestellten VMs Sicherheitsgruppen pro ENI (Netzwerkschnittstelle) zugewiesen werden. Verwenden Sie dazu eine Maschinenprofil-Eingabe (EC2-Instanz oder Startvorlage), die verschiedene Sicherheitsgruppen unterschiedlichen ENIs zugeordnet hat. Wenn die Maschinenprofil-Eingabe beispielsweise ENI A mit SG 1 und ENI B mit SG 2 enthält, müssen die bereitgestellten VMs ebenfalls ENI A mit SG 1 und ENI B mit SG 2 haben.

Details der Netzwerkschnittstelle abrufen

Führen Sie die folgenden Befehle aus, um die Liste der Netzwerkschnittstellen-Datensätze abzurufen, einschließlich der SubnetId der Schnittstelle, der zugewiesenen Sicherheitsgruppen und der zugewiesenen Netzwerke.


(Get-HypInventoryItem -LiteralPath 'XdHyp:\HostingUnits\cvad-test' – ResourceType vm). AdditionalData

<!--NeedCopy-->

Hinweis:

MCS erlaubt derzeit nicht mehr als ein Netzwerk pro Netzwerkschnittstelle.

Einen Maschinenkatalog mit einem Maschinenprofil erstellen

  • So erstellen Sie einen Maschinenkatalog mit einem Maschinenprofil:

    1. Öffnen Sie ein PowerShell-Fenster.
    1. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

  1. Erstellen Sie einen Identitätspool, falls noch nicht geschehen. Zum Beispiel:

    
New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric

<!--NeedCopy-->
    1. Führen Sie den Befehl New-ProvScheme aus. Zum Beispiel:
    
 New-ProvScheme -ProvisioningSchemeName demet-test-1
 -HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
 -  -IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
 -  -CleanOnBoot
 -MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
 -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'

 <!--NeedCopy-->
  1. Schließen Sie die Katalogerstellung ab.

Das Maschinenprofil aktualisieren

  • Um das Maschinenprofil in einem Katalog zu aktualisieren, der ursprünglich mit einem Maschinenprofil bereitgestellt wurde, gehen Sie wie folgt vor. Sie können auch den Tenancy-Typ und die Hibernationsfähigkeit der Maschinenprofilquelle ändern, während Sie einen MCS-Maschinenkatalog bearbeiten.

  1. Führen Sie den Befehl Set-ProvScheme aus. Zum Beispiel:

    
-  Set-ProvScheme `

    -ProvisioningSchemeUid "<ID" `
-  -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"

<!--NeedCopy-->

Einen Katalog mit Launch Template-Version mithilfe von PowerShell erstellen

Sie können einen MCS-Maschinenkatalog mit einer Launch Template-Version als Maschinenprofil-Eingabe erstellen. Sie können auch die Eingabe eines Maschinenprofilkatalogs von einer VM zu einer Launch Template-Version und von einer Launch Template-Version zu einer VM aktualisieren.

  • In der AWS EC2-Konsole können Sie die Instanzkonfigurationsinformationen einer Startvorlage zusammen mit der Versionsnummer angeben. Wenn Sie die Launch Template-Version als Maschinenprofil-Eingabe beim Erstellen oder Aktualisieren eines Maschinenkatalogs angeben, werden die Eigenschaften dieser Version der Startvorlage auf die bereitgestellten VDA-VMs kopiert.

Die folgenden Eigenschaften können über die Maschinenprofil-Eingabe oder explizit als Parameter in den Befehlen New-ProvScheme oder Set-ProvScheme bereitgestellt werden. Wenn sie in den Befehlen New-ProvScheme oder Set-ProvScheme bereitgestellt werden, haben sie Vorrang vor den Maschinenprofilwerten dieser Eigenschaften.

  • Service-Angebot
  • Netzwerke
  • Tenancy-Typ

Hinweis:

Wenn das Service-Angebot nicht in der Launch Template des Maschinenprofils oder als Parameter im Befehl New-ProvScheme angegeben wird, erhalten Sie eine entsprechende Fehlermeldung.

Um einen Katalog unter Verwendung einer Startvorlagenversion als Maschinenprofileingabe zu erstellen:

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

  3. Rufen Sie die Liste der Startvorlagenversionen einer Startvorlage ab. Zum Beispiel:

    
XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath

<!--NeedCopy-->

  4. Erstellen Sie einen Identitätspool, falls noch nicht geschehen. Zum Beispiel:

    
New-AcctIdentityPool `
-IdentityPoolName "abc11" `
-NamingScheme "abc1-##" `

-  -NamingSchemeType Numeric `

-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `

<!--NeedCopy-->

  5. Erstellen Sie ein Bereitstellungsschema mit einer Startvorlagenversion als Maschinenprofileingabe. Zum Beispiel:

    
New-ProvScheme `
-ProvisioningSchemeName "MPLT1" `
-HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
-IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
-CleanOnBoot `
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"

<!--NeedCopy-->

  6. Registrieren Sie ein Bereitstellungsschema als Broker-Katalog. Zum Beispiel:

    
-  New-BrokerCatalog -Name "MPLT1" `

-  -AllocationType Random `
    -Description "Machine profile catalog" `
-  -ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-  -ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard

<!--NeedCopy-->
      1. Schließen Sie die Katalogerstellung ab.

Aktualisieren der Maschinenprofilquelle

  • Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM auf eine Startvorlagenversion und von einer Startvorlagenversion auf eine VM aktualisieren. Zum Beispiel:

    • So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer VM auf eine Startvorlagenversion:
    
 -  Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -  -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"

 <!--NeedCopy-->

  • So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer Startvorlagenversion auf eine VM:

    
 -  Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `

 -  -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"

 <!--NeedCopy-->

OS-, ID- und WBC-Datenträger verschlüsseln

-  Sie können einen persistenten und nicht-persistenten Katalog von VMs mit AWS KMS-Schlüsseln (kundenverwalteter Schlüssel und AWS-verwalteter Schlüssel) erstellen, die zur Verschlüsselung von OS-Datenträgern, Identitätsdatenträgern (ID) und Write-Back-Cache-Datenträgern (WBC) verwendet werden können.
  • AWS-verwaltete Schlüssel werden jährlich automatisch rotiert.
  • Kundenverwaltete Schlüssel sind optional für die automatische Rotation und können manuell verwaltet werden.

Weitere Informationen zu KMS-Schlüsseln finden Sie in den folgenden AWS-Dokumenten:

Für die Verschlüsselung von OS-, ID- und WBC-Datenträgern konfigurieren Sie eine der folgenden Optionen:

-  Verwenden Sie ein Master-Image, das verschlüsselt ist (z. B. ein AMI, das aus einer Instanz oder einem Snapshot erstellt wurde, der ein mit einem KMS-Schlüssel verschlüsseltes EBS-Root-Volume enthält).
-  Verwenden Sie eine Maschinenprofilquelle (VM oder Startvorlage), die ein verschlüsseltes EBS-Root-Volume enthält.

Einschränkungen

Beachten Sie die folgenden Einschränkungen:

  • MCS unterstützt derzeit nur einen Datenträger auf dem Master-Image-AMI.
    • Sie können vorhandene unverschlüsselte EBS-Volumes oder Snapshots nicht direkt verschlüsseln oder den KMS-Schlüssel eines vorhandenen verschlüsselten Volumes ändern. Dazu müssen Sie:
    1. Einen neuen Snapshot dieses Volumes erstellen.
    2. Ein neues Volume aus diesem Snapshot erstellen.
    3. Das neue Volume verschlüsseln.

Siehe die folgenden AWS-Dokumente:

Erstellen eines Katalogs mit Datenträgerverschlüsselung 

-  Sie können einen MCS-Maschinenkatalog mit Datenträgerverschlüsselung erstellen, indem Sie Folgendes verwenden:
  • Master-Image
    • Maschinenprofil

Überlegungen bei der Verwendung der Maschinenprofileingabe sind:

-  Der KMS-Schlüssel der Maschinenprofileingabe hat Vorrang vor dem KMS-Schlüssel des Master-Images.
  • Wenn keine Maschinenprofileingabe bereitgestellt wird, wird der KMS-Schlüssel des Master-Image-AMI verwendet, um die Datenträger der Katalog-VMs zu verschlüsseln.
    • Wenn das Maschinenprofil Block Device Mappings enthält, müssen die im Master-Image-Template (AMI) und im Maschinenprofil vorhandenen Blockgeräte übereinstimmen. Wenn beispielsweise ein AMI ein Gerät auf /dev/sda1 definiert hat, muss das Maschinenprofil auch ein Gerät auf /dev/sda1 definiert haben.
    • Wenn in der Maschinenprofilquelle kein Schlüssel vorhanden ist und das Master-Image unverschlüsselt ist, werden die Datenträger der Katalog-VMs nicht verschlüsselt.
  • Wenn das Master-Image verschlüsselt ist, muss eine Maschinenprofilquellen-VM oder Startvorlage ein verschlüsseltes Root-Volume haben, um als gültige Eingabe zu gelten.

Vorhandenen Katalog ändern

  • Sie können einen vorhandenen Katalog mithilfe des PowerShell-Befehls Set-ProvScheme ändern, um Folgendes zu erhalten:

  • Eine Maschinenprofileingabe mit einem Volume, das einen neuen KMS-Schlüssel enthält.
  • Ein Master-Image-Vorlagen-AMI, das mit einem neuen KMS-Schlüssel verschlüsselt ist.

Wichtige Überlegungen:

  • Die Volumes neuer VMs, die dem Katalog hinzugefügt werden, werden mit dem neuen KMS-Schlüssel verschlüsselt.
  • Um die Verschlüsselungseinstellungen zu aktualisieren, wenn ein vorhandenes Maschinenprofil vorliegt, führen Sie Set-ProvScheme mit einem neuen Maschinenprofil aus.
  • Sie können einen vorhandenen Katalog nicht von verschlüsselten Volumes auf unverschlüsselte Volumes umstellen.
  • Sie können kein Image-Update von einem verschlüsselten Master-AMI auf ein unverschlüsseltes Master-AMI durchführen.

NitroTPM und UEFI Secure Boot für VM-Instanzen aktivieren

Beim Erstellen eines Katalogs können Sie jetzt ein Master-Image (AMI) auswählen, bei dem NitroTPM und/oder UEFI Secure Boot aktiviert ist. Dementsprechend sind die bereitgestellten VMs im Katalog ebenfalls mit NitroTPM und/oder UEFI Secure Boot aktiviert. Diese Implementierung stellt sicher, dass die VMs gesichert und vertrauenswürdig sind. Weitere Informationen zu NitroTPM und UEFI Secure Boot finden Sie in der Amazon-Dokumentation.

Einschränkungen

  • Sie können NitroTPM und Secure Boot derzeit in allen AWS-Regionen (einschließlich der AWS GovCloud (US)-Regionen) außer China verwenden.
  • Sie können NitroTPM und UEFI Secure Boot nicht für vorhandene Kataloge aktivieren. Wenn Sie einen Katalog mit aktiviertem NitroTPM und UEFI Secure Boot wünschen, erstellen Sie einen neuen Katalog.

Wichtige Schritte

  1. Richten Sie Ihre AWS-Umgebung ein.
  2. Stellen Sie eine Verbindung zu AWS her.
  3. Erstellen Sie ein Master-Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot.
  4. Erstellen Sie einen Maschinenkatalog, indem Sie das Master-Image mit aktiviertem NitroTPM und UEFI Secure Boot im Web Studio-Katalogerstellungsmenü oder beim Erstellen eines Bereitstellungsschemas mithilfe von PowerShell-Befehlen auswählen.

VMs, die dem erstellten Katalog hinzugefügt werden, haben NitroTPM und UEFI Secure Boot aktiviert.

Erstellen eines AMI, das NitroTPM und UEFI Secure Boot unterstützt

  1. Sie können ein AMI aus einer VM erstellen, bei der NitroTPM und/oder UEFI Secure Boot aktiviert ist.

    1. Erstellen Sie die Instanz mithilfe der AWS Marketplace-Images. Suchen Sie beispielsweise nach TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
    2. Laden Sie einen Einzel- oder Mehrfachsitzungs-VDA herunter.
    3. Erstellen Sie ein AMI aus dieser VM.
    1. Verwenden Sie den Befehl register-image:
    
 -  `--boot-mode` (string)

 -  --tpm-support (string)

 <!--NeedCopy-->

    Weitere Informationen finden Sie unter register-image.

Siehe die folgenden AWS-Dokumente:

Sie können ein PowerShell-Fenster vom Delivery Controller™-Host öffnen, um zu überprüfen, ob ein bestimmter:

  • Service-Offering NitroTPM oder UEFI Secure Boot unterstützt

    
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions

 <!--NeedCopy-->

  • Vorlage NitroTPM oder UEFI Secure Boot unterstützt

    
 -  (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 -  (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport

 <!--NeedCopy-->

Service-Offering eines vorhandenen Katalogs aktualisieren

Sie können das Service-Offering eines vorhandenen Katalogs mithilfe von Set-ProvScheme ändern. Die Änderung gilt für die neu hinzugefügten VMs. In den folgenden Szenarien treten jedoch Fehler auf:

AMI-Startmodus Unterstützt AMI Nitro TPM? Unterstützt Service-Offering NitroTPM und UEFI Secure Boot?
UEFI Nein Nein
Legacy-BIOS Ja Nein
UEFI Ja Nein
UEFI Bevorzugt Ja Nein

Eine Datenfestplatte auf einer mit MCS erstellten VM bereitstellen

Eine Datenfestplatte ermöglicht die Speicherung persistenter Daten wie Ereignisprotokolle, Sicherheitsspuren und Anwendungsdaten.

Sie können eine persistente Datenfestplatte für eine mit MCS erstellte persistente oder nicht-persistente VM eines MCS-Maschinenkatalogs in AWS erstellen und zuweisen.

Sie können persistente Datenfestplatten mit den OS- und ID-Festplatten bereitstellen. Und die Quelle der Datenfestplatte muss das Master-Image (sekundäres Volume des AMI) sein.

Sie können sowohl maschinenprofilbasierte als auch nicht-maschinenprofilbasierte MCS-Kataloge erstellen. Für maschinenprofilbasierte MCS-Kataloge können Sie dieselbe Master-Image-VM als Datenfestplattenquelle für das Maschinenprofil verwenden.

Eigenschaften der Datenfestplatte

Die Datenfestplatte der bereitgestellten VM leitet ab:

  • Größe und Gerätename vom AMI

  • Volume-Typ vom AMI, wenn das Maschinenprofil nicht bereitgestellt wird

  • Für Kataloge, die auf Maschinenprofilen basieren,

  • Wenn die Datenfestplatte in der Maschinenprofilvorlage enthalten ist, leitet die bereitgestellte VM die Eigenschaften der Datenfestplatte wie Tag, Speicherrichtlinie und Speicherebene vom Maschinenprofil ab.
  • Die Maschinenprofilvorlage muss auch eine Datenfestplatte mit demselben Geräteindex wie die Datenfestplatte des AMI aufweisen.

Für Kataloge, die nicht auf Maschinenprofilen basieren, werden Hardwareinformationen vom Master-Image-AMI abgeleitet.

Die Datenfestplatte wird auch mit einem KMS-Schlüssel verschlüsselt und erbt den KMS-Schlüssel der Datenfestplatte vom AMI oder Maschinenprofil, falls der KMS-Schlüssel bereitgestellt wird. Der KMS des Maschinenprofils hat jedoch Vorrang. Sie können den KMS der Datenfestplatte nicht ändern.

Einschränkungen

Die folgenden Vorgänge werden derzeit nicht unterstützt:

  • Bereitstellung nicht-persistenter Datenfestplatten.

  • Verwendung eines Maschinenprofils:

    • ohne Datenfestplatte, wenn das AMI eine besitzt, oder
    • mit einem anderen Datenfestplattenindex als dem des AMI
  • Tagging pro Festplatte zum Zeitpunkt der Instanzerstellung.

  • Einschränkungen für Gerätenamen von Datenfestplatten:

    • Für Windows-AMIs platzieren Sie die Datenfestplatte auf xvd[h-z] und nicht auf xvd[f-g]
    • Für Linux-AMIs platzieren Sie die Datenfestplatte auf /dev/sd[h-p] und nicht auf /dev/sd[f-g]
  • Ändern vorhandener Kataloge und VMs zur Verwendung von Datenfestplatten.
  • Zurücksetzen der Datenfestplatte.
  • Aktualisieren eines Images eines vorhandenen Katalogs, das eine Datenfestplatte besitzt, mit einem Image, das keine Datenfestplatte besitzt. Nur neue VMs werden mit Image-Inhalten und Volume-Eigenschaften aktualisiert, während vorhandene VMs nicht aktualisiert werden.
  • Bereitstellung einer WBC-Festplatte mit Datenfestplatte.

Erstellen eines Katalogs mit Datenfestplatte

Sie können einen Katalog mit Datenfestplatte mithilfe von Studio und PowerShell erstellen.

Informationen zu Studio finden Sie unter Erstellen eines Katalogs mit Studio. Beachten Sie außerdem die folgenden wichtigen Punkte:

  • Erstellen Sie ein Master-Image (AMI) aus einer Master-VM mit zwei Volumes, einem für die Betriebssystemfestplatte (Root-Volume) und einem für die Datenfestplatte (sekundäres Volume).
  • Für einen MCS-Katalog, der auf einem Maschinenprofil basiert, können Sie dieselbe Master-VM als Datenfestplattenquelle für das Maschinenprofil verwenden.
  • Wählen Sie während der Katalogerstellung in der Studio-Benutzeroberfläche das von Ihnen erstellte AMI mit zwei Volumes als Master-Image aus.
  • Die Option Datenfestplatte bereitstellen ist standardmäßig aktiviert.
  • Wählen Sie ein Maschinenprofil mit 2 Volumes (Instanz oder Startvorlage) oder 0 Volumes (nur Startvorlagen) aus, das die Hardwareeigenschaften (z. B. Blockgerätezuordnung, Volume-Typ) für die beiden Volumes angibt.
  • Sie können keine Datenfestplatte bereitstellen, wenn das Master-Image (AMI) Folgendes aufweist:
    • Ein Volume: In diesem Fall werden Maschinenprofile nur mit Instanzen oder Startvorlagen mit 1 Volume und Startvorlagen ohne Volumes und definierte Blockgerätezuordnungen gefiltert.
    • Mehr als 2 Volumes: In diesem Fall werden Maschinenprofile nur mit Startvorlagen ohne Volumes und definierte Blockgerätezuordnungen gefiltert.
  • Schließen Sie die Katalogerstellung ab, und die Datenfestplatte wird für die VMs im Katalog bereitgestellt.

Verwenden des PowerShell SDK

  1. Erstellen Sie ein Master-Image (AMI) aus einer Master-VM mit einer Datenfestplatte in AWS.

    Für einen MCS-Katalog, der auf einem Maschinenprofil basiert, können Sie dieselbe Master-VM als Datenfestplattenquelle für das Maschinenprofil verwenden.

  2. Erstellen Sie einen MCS-Maschinenkatalog mit VMs, die mit Datenfestplatten bereitgestellt wurden, indem Sie den PowerShell-Befehl New-ProvScheme mit dem Parameterwert DataDiskPersistence - "Persistent" verwenden. Beispiel:

    
New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM "<Path to master image item with an additional disk >" -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "" -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"

<!--NeedCopy-->

  3. Fügen Sie dem Katalog VMs mithilfe des PowerShell-Befehls New-ProvVM hinzu.

Image-Update mit Datenfestplatte

Sie können das Image mit Publish-ProvMasterVMImage aktualisieren. Sie können jedoch kein Image eines vorhandenen Katalogs, das eine Datenfestplatte enthält, mit einem Image aktualisieren, das keine Datenfestplatte besitzt. Nachdem Sie das Image aktualisiert haben:

  • Für einen persistenten Katalog:

    • neue VMs im Katalog verfügen über aktualisierte Betriebssystem- und Datenfestplatten. Vorhandene VMs werden nicht aktualisiert.

  • Für einen nicht-persistenten Katalog:

    • neue VMs im Katalog verfügen über aktualisierte Betriebssystem- und Datenfestplatten. Die Betriebssystemfestplatte vorhandener VMs wird beim nächsten Neustart aktualisiert, während die Datenfestplatte nicht aktualisiert wird.

Datenfestplatte löschen

Wenn Sie den Katalog löschen, wird die Datenfestplatte gelöscht, es sei denn, Sie verwenden die Option forgetVM oder purgeDBOnly. Wenn Sie die VM löschen, wird die Datenfestplatte gelöscht, es sei denn, Sie verwenden die Option forgetVM oder purgeDBOnly.

Löschen Sie bei On-Demand-Bereitstellungskatalogen niemals die Datenfestplatte.

Tags auf VMs kopieren

Sie können Tags auf NICs und Festplatten (Identitätsfestplatte, Write-Back-Cache-Festplatte und Betriebssystemfestplatte), die im Maschinenprofil angegeben sind, auf neu erstellte VMs in einem MCS-Maschinenkatalog kopieren. Sie können diese Tags in jeder der Maschinenprofilquellen (AWS VM-Instanz oder AWS-Startvorlagenversion) angeben. Diese Funktion gilt für persistente und nicht-persistente Maschinenkataloge und VMs.

Hinweis:

  • In der AWS EC2-Konsole können Sie die Werte für Tag Network Interfaces unter den Launch Template Version Resource Tags nicht sehen. Sie können jedoch den PowerShell-Befehl aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 ausführen, um die Tag-Spezifikationen anzuzeigen.
  • Wenn eine Maschinenprofilquelle (VM oder Startvorlagenversion) zwei Netzwerkschnittstellen (eni-1 und eni-2) hat und eni-1 den Tag t1 und eni-2 den Tag t2 hat, erhält die VM die Tags beider Netzwerkschnittstellen.

VM-Instanzen mit PowerShell filtern

Eine AWS-VM-Instanz, die Sie als Maschinenprofil-VM verwenden, muss mit dem Maschinenkatalog kompatibel sein, damit dieser korrekt erstellt und funktioniert. Um die AWS-VM-Instanzen aufzulisten, die als Eingabe-VMs für das Maschinenprofil verwendet werden können, können Sie den Befehl Get-HypInventoryItem verwenden. Der Befehl kann das Inventar der auf einer Hosting-Einheit verfügbaren VMs seitenweise anzeigen und filtern.

Paginierung:

Get-HypInventoryItem unterstützt zwei Paginierungsmodi:

  • Der Paging-Modus verwendet die Parameter -MaxRecords und -Skip, um Sätze von Elementen zurückzugeben:
    • -MaxRecords: Der Standardwert ist 1. Dieser steuert, wie viele Elemente zurückgegeben werden sollen.
    • -Skip: Der Standardwert ist 0. Dieser steuert, wie viele Elemente vom absoluten Anfang (oder absoluten Ende) der Liste im Hypervisor übersprungen werden sollen.
  • Der Scrolling-Modus verwendet die Parameter -MaxRecords, -ForwardDirection und -ContinuationToken, um das Scrollen der Datensätze zu ermöglichen:
    • -ForwardDirection: Der Standardwert ist True. Dieser wird zusammen mit -MaxRecords verwendet, um entweder den nächsten Satz übereinstimmender Datensätze oder den vorherigen Satz übereinstimmender Datensätze zurückzugeben.
    • -ContinuationToken: Dieser gibt die Elemente unmittelbar nach (oder vor, wenn ForwardDirection false ist), aber nicht das im ContinuationToken angegebene Element zurück.

Beispiele für Paginierung:

  • Um einen einzelnen Datensatz der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben. Das Feld AdditionalData enthält TotalItemsCount und TotalFilteredItemsCount:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template

 <!--NeedCopy-->

  • Um 10 Datensätze der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name

 <!--NeedCopy-->

  • Um ein Array von Datensätzen zurückzugeben, die mit dem höchsten Namen enden:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name

 <!--NeedCopy-->

  • Um ein Array von Datensätzen zurückzugeben, die bei der Maschinen-Vorlage beginnen, die mit dem angegebenen ContinuationToken verknüpft ist:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10

 <!--NeedCopy-->

Filterung:

Die folgenden zusätzlichen optionalen Parameter werden für die Filterung unterstützt. Sie können diese Parameter mit den Paginierungsoptionen kombinieren.

  • -ContainsName "my_name": Wenn die angegebene Zeichenfolge einem Teil eines AMI-Namens entspricht, wird das AMI in das Get-Ergebnis aufgenommen. Zum Beispiel:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name

 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Wenn ein AMI mindestens eines dieser Tags besitzt, wird es in das Get-Ergebnis aufgenommen. Zum Beispiel:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name

 <!--NeedCopy-->

    Hinweis:

    Es werden zwei Tag-Werte unterstützt. Der Tag-Wert Nicht getaggt entspricht Elementen, die das angegebene Tag nicht in ihrer Tag-Liste haben. Der Tag-Wert Alle Werte entspricht Elementen, die das Tag unabhängig vom Wert des Tags haben. Andernfalls erfolgt die Übereinstimmung nur, wenn das Element das Tag hat und der Wert dem im Filter angegebenen Wert entspricht.

  • -Id "ami-0a2d913927e0352f3": Wenn das AMI der angegebenen ID entspricht, wird es in das Get-Ergebnis aufgenommen. Zum Beispiel:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx

 <!--NeedCopy-->

Filterung nach AdditionalData-Parameter:

Der Filterparameter AdditionalData listet Vorlagen oder VMs basierend auf ihrer Fähigkeit, ihrem Serviceangebot oder jeder Eigenschaft auf, die in AdditionalData enthalten ist. Zum Beispiel:


(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData

<!--NeedCopy-->

Sie können auch einen -Warn-Parameter hinzufügen, um inkompatible VMs anzuzeigen. Die VMs werden mit einem AdditionalData-Feld namens Warning aufgenommen. Zum Beispiel:


(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData

<!--NeedCopy-->

Backup-SKU-Liste für VMs

Öffentliche Clouds können manchmal die Kapazität für einen bestimmten EC2-Instanztyp („primäre SKU“) erschöpfen. Wenn die primäre VM-Konfiguration nicht verfügbar ist, kann die VM nicht gestartet werden, was zu Zeitverlust und Geschäftsunterbrechungen führt. Um solche Szenarien zu adressieren, stellen Sie eine Liste von Backup-EC2-Instanztypen („Backup-SKUs“) bereit, auf die MCS im Falle von kapazitätsbezogenen Problemen zurückgreifen kann.

Verwenden Sie eine benutzerdefinierte Eigenschaft BackupVmConfiguration beim Erstellen oder Aktualisieren eines MCS-Maschinenkatalogs, um eine Liste von Backup-EC2-Instanztypen („Backup-SKU-Liste“) bereitzustellen.

Wenn die primäre EC2-Instanz fehlschlägt, versucht MCS, auf die Backup-EC2-Instanztypen in der von Ihnen angegebenen Reihenfolge zurückzugreifen. Wenn MCS nicht auf einen der bereitgestellten Backup-EC2-Instanztypen zurückgreifen kann, wird eine Fehlermeldung angezeigt. Sie können dann versuchen, die primäre EC2-Instanz erneut einzuschalten. Wenn dies fehlschlägt, versucht MCS die Backup-EC2-Instanztypen erneut.

Die Backup-SKU-Liste kann On-Demand-Instanzen enthalten.

Diese Funktion ist sowohl für persistente als auch für nicht-persistente MCS-Maschinenkataloge anwendbar.

Wichtige Überlegungen

  • Sie können mehrere Backup-EC2-Instanztypen in der Backup-SKU-Liste angeben.
  • Die Backup-SKU-Liste muss eindeutig sein.
  • Eine Backup-EC2-Instanz darf nicht mit der primären EC2-Instanz identisch sein.
  • Die Backup-EC2-Instanzen müssen gültige AWS-Instanztypen sein.
  • Geben Sie keine doppelten Service-Angebote an. Beispiel: BackupVmConfiguration,t2.small|t3.small|t2.small ist nicht gültig.
  • Das in der Liste angegebene Service-Angebot muss mit der Maschinenkatalogkonfiguration kompatibel sein. Wenn der Katalog beispielsweise UEFI verwendet und das in der Backup-Liste angegebene Service-Angebot dies nicht unterstützt, schlägt die Katalogerstellung oder -aktualisierung während des Preflights fehl.
  • Sie können die Backup-SKU-Liste eines vorhandenen Katalogs mit dem PowerShell-Befehl Set-ProvScheme ändern. Sie können vorhandene VMs mit den PowerShell-Befehlen Set-ProvVM und Set-ProvVMUpdateTimeWindow ändern.

Backup-EC2-Instanzen konfigurieren

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix\* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
  3. Erstellen Sie einen Broker-Katalog.
  4. Erstellen Sie einen Identitätspool.

  5. Fügen Sie eine Backup-EC2-Instanzliste mithilfe der benutzerdefinierten Eigenschaft BackupVmConfiguration hinzu und erstellen Sie ein Bereitstellungsschema. Beispiel:

    
$serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
$customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
$createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties

<!--NeedCopy-->
  6. Aktualisieren Sie den BrokerCatalog mit der eindeutigen ID des Bereitstellungsschemas.
  7. Erstellen Sie VMs und fügen Sie diese dem Katalog hinzu.

Sie können Backup-EC2-Instanzen auch über Studio hinzufügen:

Klicken Sie auf der Seite Virtuelle Maschinen auf Sekundäre Größe (optional). Im Fenster Sekundäre Maschinengröße sind die aufgelisteten VMs sowohl Spot- als auch reguläre VM-Typen. Sie können bis zu 10 sekundäre Maschinengrößen auswählen. Sobald die 10 VMs ausgewählt sind, werden die anderen aufgelisteten VMs für die weitere Auswahl deaktiviert. Klicken Sie auf Weiter. Im Bereich Sekundäre Maschinengröße können Sie mehrere Maschinengrößen auswählen und per Drag & Drop die Prioritätsreihenfolge ändern. Klicken Sie auf Fertig. Die ausgewählten Maschinengrößen werden unter Sekundäre Größe (optional) angezeigt. Klicken Sie auf das Bearbeitungssymbol, um sie bei Bedarf zu bearbeiten. Siehe Erstellen eines Katalogs mit Studio.

Erstellen eines Katalogs mit AWS Spot-Instanzen

Im Vergleich zu On-Demand-Instanzen bieten Spot-Instanzen Kosteneinsparungen von bis zu 90 %. Spot-Instanzen können von Amazon EC2 unterbrochen werden, wenn Kapazität nicht mehr verfügbar ist, wodurch sie nur für nicht-kritische Anwendungen und Desktops geeignet sind.

Informationen zu Spot-Instanzen finden Sie im AWS-Dokument Spot-Instanzen.

Zusätzlich können Sie Spot-Instanzen sowohl als primären EC2-Instanztyp als auch als Backup-EC2-Instanz verwenden. Sie können eine Liste von Backup-EC2-Instanztypen („Backup-SKUs“, die On-Demand- und Spot-Instanzen sein können) über PowerShell bereitstellen, auf die MCS bei kapazitätsbezogenen Problemen zurückgreifen kann.

Wichtige Überlegungen

  • Sie müssen einen Katalog von Spot-Instanzen nur mit dem Maschinenprofil-Workflow erstellen.
  • Es wird nur ein persistenter Spot-Instanz-Anforderungstyp unterstützt. Eine einmalige Spot-Instanz-Anforderung wird nicht unterstützt.
  • Es werden nur die Unterbrechungsverhalten Stop und Hibernate unterstützt.
  • Sie können die Konfiguration eines vorhandenen Katalogs von On-Demand- auf Spot-Instanzen und umgekehrt ändern. Das Ändern einer EC2-Instanz von On-Demand auf Spot ist jedoch komplex. Siehe die AWS-Dokumentation Switch an EC2 instance from on-demand to spot pricing.
  • Wenn Sie eine bereitgestellte Spot-Instanz löschen, brechen Sie die vorhandene Spot-Instanz-Anforderung ab. Andernfalls erstellt AWS eine neue Spot-Instanz.

Schritte zum Erstellen eines Katalogs mit AWS Spot-Instanzen

  1. Erstellen Sie eine Maschinenprofilquelle mit Spot-Instanz. Schritte zum Erstellen einer Spot-Instanz finden Sie unter Create a Spot Instance request.
  2. Erstellen Sie einen Maschinenkatalog mithilfe eines Maschinenprofils mit dem PowerShell-Befehl New-ProvScheme. Sie können einen Katalog mit dem Befehl Set-ProvScheme aktualisieren.

Spot-Instanzen als Backup-SKU verwenden

Sie können Spot-Instanzen sowohl als primären EC2-Instanztyp als auch als Backup-EC2-Instanz verwenden. Sie können eine Liste von Backup-EC2-Instanztypen („Backup-SKUs“, die On-Demand- und Spot-Instanzen sein können) über PowerShell bereitstellen, auf die MCS bei kapazitätsbezogenen Problemen zurückgreifen kann.

Hinweis:

Sie können doppelte Spot-Instanzen in der Backup-SKU-Liste angeben. Beispiel: BackupVmConfiguration,t2.small:Spot|t2.small|t3.small ist gültig.

Erforderliche Berechtigungen

Sie benötigen die folgenden Berechtigungen, wenn Sie Spot-Instanzen als primäre oder Backup-EC2-Instanz verwenden:

  • ec2:DescribeSpotInstanceRequests
  • ec2:CancelSpotInstanceRequests

Backup-Spot-Instanzen konfigurieren

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix\* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
  3. Erstellen Sie einen Broker-Katalog.
  4. Erstellen Sie einen Identitätspool.

  5. Fügen Sie eine Backup-EC2-Instanzliste mithilfe der benutzerdefinierten Eigenschaft BackupVmConfiguration hinzu und erstellen Sie ein Bereitstellungsschema. Beispiel:

    
$serviceOffering \= "XDHyp:\\HostingUnits\\$hostingUnitName\\T3 Medium Instance.serviceoffering"  
$customProperties \= "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small:Spot|t3.large:Spot"  
$createdProvScheme \= New-ProvScheme \-ProvisioningSchemeName $provisioningSchemeName \-HostingUnitName $hostingUnitName \-IdentityPoolName $provisioningSchemeName \-NetworkMapping $networkMapping \-SecurityGroup $securityGroupPath \-ServiceOffering $serviceOffering \-MasterImageVM $masterImageVm \-CustomProperties $customProperties

<!--NeedCopy-->
  6. Aktualisieren Sie den BrokerCatalog mit der eindeutigen ID des Bereitstellungsschemas.
  7. Erstellen Sie VMs und fügen Sie diese dem Katalog hinzu.

Nächste Schritte

Weitere Informationen

Erstellen eines AWS EC2-Katalogs
May 4, 2026
Beitrag von: 
C C
May 4, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.