Einen AWS-Katalog erstellen

Maschinenkataloge erstellen beschreibt die Assistenten, die einen Maschinenkatalog erstellen. Die folgenden Informationen behandeln Details, die spezifisch für AWS-Virtualisierungsumgebungen sind.

Hinweis:

Bevor Sie einen AWS-Katalog erstellen, müssen Sie die Erstellung einer Verbindung zu AWS abgeschlossen haben. Siehe Verbindung zu AWS.

Einschränkung

Ab Citrix Virtual Apps and Desktops™ 2203 LTSR und höher führt das MCS AWS-Plug-in einen DescribeInstanceTypes AWS-API-Aufruf durch, und wenn dieser erfolgreich ist, verwendet MCS den aus der API-Antwort erstellten Bestandsnamen.

Wenn Sie daher von Citrix Virtual Apps and Desktops 1912 auf 2203 oder höher aktualisieren, deaktivieren Sie die DefineInstanceType Berechtigung in AWS und aktualisieren Sie dann den vorhandenen Katalog mit dem Set-ProvScheme Befehl, um dem AWS-Benennungsschema zu entsprechen. Fügen Sie dann die DescribeInstanceType Berechtigungen wieder hinzu, nachdem die Katalogaktualisierung abgeschlossen ist und das Serviceangebot dem AWS-Benennungsschema entspricht.

Netzwerkeinstellung während der Image-Vorbereitung

Während der Image-Vorbereitung wird eine vorbereitende virtuelle Maschine (VM) basierend auf der ursprünglichen VM erstellt. Diese vorbereitende VM wird vom Netzwerk getrennt. Um die vorbereitende VM vom Netzwerk zu trennen, wird eine Netzwerksicherheitsgruppe erstellt, um jeglichen eingehenden und ausgehenden Datenverkehr zu verweigern. Diese Netzwerksicherheitsgruppe bleibt bestehen und wird wiederverwendet. Der Name der Netzwerksicherheitsgruppe ist Citrix.XenDesktop.IsolationGroup-GUID, wobei GUID zufällig generiert wird.

AWS-Tenancy konfigurieren

AWS bietet die folgenden Tenancy-Optionen:

• Shared Tenancy (der Standardtyp): Mehrere Amazon EC2-Instanzen von verschiedenen Kunden können auf derselben physischen Hardware residieren.
• Dedicated Tenancy: Ihre EC2-Instanzen laufen nur auf Hardware mit anderen Instanzen, die Sie bereitgestellt haben. Andere Kunden nutzen nicht dieselbe Hardware.

Sie können MCS verwenden, um dedizierte AWS-Hosts mithilfe von PowerShell bereitzustellen.

AWS Dedicated Host Tenancy mithilfe von PowerShell konfigurieren

Sie können einen Maschinenkatalog mit über PowerShell definierter Host-Mandantenfähigkeit erstellen.

Ein dedizierter Amazon [EC2] Host ist ein physischer Server mit [EC2] Instanzkapazität, der vollständig dediziert ist, sodass Sie vorhandene Pro-Socket- oder Pro-VM-Softwarelizenzen verwenden können.

Dedizierte Hosts haben eine voreingestellte Auslastung, die auf dem Instanztyp basiert. Beispielsweise ist ein einzelner zugewiesener dedizierter Host vom Instanztyp C4 Large auf die Ausführung von 16 Instanzen beschränkt. Weitere Informationen finden Sie auf der AWS-Website.

Die Anforderungen für die Bereitstellung auf AWS-Hosts umfassen:

• Ein importiertes BYOL-Image (Bring Your Own License) (AMI). Bei dedizierten Hosts verwenden und verwalten Sie Ihre vorhandenen Lizenzen.
• Eine Zuweisung dedizierter Hosts mit ausreichender Auslastung, um Bereitstellungsanforderungen zu erfüllen.
• Auto-Placement aktivieren.

Um mit PowerShell auf einem dedizierten Host in AWS bereitzustellen, verwenden Sie das Cmdlet New-ProvScheme mit dem Parameter TenancyType auf Host gesetzt.

Weitere Informationen finden Sie in der Citrix Developer Documentation.

Maschineneigenschaften aus Maschinenprofilen erfassen

Beim Erstellen eines Katalogs zur Bereitstellung von AWS-Maschinen mit MCS können Sie ein Maschinenprofil verwenden, um bestimmte Maschineneigenschaftseinstellungen vorab festzulegen.

Gehen Sie dazu wie folgt vor:

1. Speichern Sie die Maschinenprofile in derselben Verfügbarkeitszone wie die Ressourcen, in denen Sie diesen Katalog erstellen.
2. Wählen Sie auf der Seite Maschinenvorlage des Katalogerstellungs-Assistenten die Option Maschinenprofil verwenden. Maschinenprofile, die sich in derselben Verfügbarkeitszone wie die von Ihnen ausgewählten Ressourcen befinden, werden angezeigt.
3. Wählen Sie bei Bedarf ein Maschinenprofil aus.

AWS-Betriebsressourcen taggen

Beim Erstellen eines Katalogs zur Bereitstellung von Maschinen in AWS mithilfe von MCS können Sie steuern, ob die IAM-Rolle und Tag-Eigenschaften auf diese Maschinen angewendet werden sollen. Sie können auch steuern, ob Maschinentags auf Betriebsressourcen angewendet werden sollen.

Ein Amazon Machine Image (AMI) stellt eine Art virtueller Appliance dar, die zum Erstellen einer virtuellen Maschine in der Amazon Cloud-Umgebung verwendet wird, die gemeinhin als EC2 bezeichnet wird. Sie verwenden ein AMI, um Dienste bereitzustellen, die die EC2-Umgebung nutzen. Wenn Sie einen Katalog zur Bereitstellung von Maschinen mithilfe von MCS für AWS erstellen, wählen Sie das AMI aus, das als Golden Image für diesen Katalog dienen soll.

Wichtig:

Das Erstellen von Katalogen mithilfe eines Maschinenprofils und einer Startvorlage ist für die Verwendung der Tagging-Funktion für Betriebsressourcen erforderlich.

Um einen AWS-Katalog zu erstellen, müssen Sie zuerst ein AMI für die Instanz erstellen, die als Golden Image dienen soll. MCS liest die Tags von dieser Instanz und integriert sie in die Startvorlage. Die Tags der Startvorlage werden dann auf alle in Ihrer AWS-Umgebung erstellten Citrix®-Ressourcen angewendet, einschließlich:

• Virtuelle Maschinen
• VM-Datenträger
• VM-Netzwerkschnittstellen
• S3-Buckets
• S3-Objekte
• Startvorlagen
• AMIs

Betriebsressourcen mit Web Studio taggen

Beim Erstellen eines Katalogs zur Bereitstellung von Maschinen in AWS mithilfe von MCS können Sie steuern, ob Maschinentags auf Betriebsressourcen angewendet werden sollen, indem Sie die Option Maschinentags auf Betriebsressourcen anwenden auf der Seite Maschinenvorlage auswählen.

Diese Option steuert, ob Maschinen-Tags auf jedes in Ihrer AWS-Umgebung erstellte Element angewendet werden, das die Bereitstellung von Maschinen erleichtert. Betriebsressourcen werden als Nebenprodukte der Katalogerstellung erstellt. Dazu gehören sowohl temporäre als auch persistente Ressourcen, wie z. B. Vorbereitungs-VM-Instanz und AMI.

Betriebsressourcen mit PowerShell taggen

So taggen Sie Ressourcen mit PowerShell:

1. Öffnen Sie ein PowerShell-Fenster vom DDC-Host.
2. Führen Sie den Befehl asnp citrix aus, um Citrix-spezifische PowerShell-Module zu laden.

Um eine Ressource für eine bereitgestellte VM zu taggen, verwenden Sie die benutzerdefinierte Eigenschaft AwsOperationalResourcesTagging. Beispiel:

New-ProvScheme -ProvisioningSchemeName test
-CustomProperties “AwsOperationalResourcesTagging,true”
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
... <Other <standard provscheme parameters>
<!--NeedCopy-->

Tags auf VMs kopieren

Sie können Tags auf NICs und Datenträgern (Identitätsdatenträger, Write-Back-Cache-Datenträger und Betriebssystemdatenträger), die im Maschinenprofil angegeben sind, auf neu erstellte VMs in einem MCS-Maschinenkatalog kopieren. Sie können diese Tags in einer der Maschinenprofilquellen (AWS-VM-Instanz oder AWS-Startvorlagenversion) angeben. Diese Funktion gilt für persistente und nicht-persistente Maschinenkataloge und VMs.

Hinweis:

• In der AWS EC2-Konsole werden die Werte für Tag Network Interfaces unter den Launch Template Version Resource Tags nicht angezeigt. Sie können jedoch den PowerShell-Befehl aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 ausführen, um die Tag-Spezifikationen anzuzeigen.
• Wenn eine Maschinenprofilquelle (VM oder Startvorlagenversion) zwei Netzwerkschnittstellen (eni-1 und eni-2) hat und eni-1 den Tag t1 und eni-2 den Tag t2 hat, dann erhält die VM die Tags beider Netzwerkschnittstellen.

Katalog mit einem Maschinenprofil erstellen

Sie können ein Maschinenprofil verwenden, um die Hardwareeigenschaften einer EC2-Instanz (VM) oder Startvorlagenversion zu erfassen und auf die bereitgestellten Maschinen anzuwenden. Erfasste Eigenschaften können beispielsweise EBS-Volume-Eigenschaften, Instanztyp, EBS-Optimierung, CPU-Optionen, Tenancy-Typ, Hibernierungsfunktion und andere unterstützte AWS-Konfigurationen umfassen.

Sie können eine AWS EC2-Instanz (VM) oder eine AWS-Startvorlagenversion als Maschinenprofil-Eingabe verwenden.

Hinweis:

• EBS-Volume-Eigenschaften werden nur aus einem Maschinenprofil abgeleitet.
• MCS stellt VMs mit Identitätsdatenträgern vom GP3-Volume-Typ bereit. Da der GP3-Volume-Typ die günstigste von AWS angebotene Option ist, minimiert diese Funktion die Kosten. Die Implementierung gilt nur für VMs, die einem neuen Katalog hinzugefügt werden, und für neue VMs, die einem bestehenden Katalog hinzugefügt werden. Bestehende VMs, die vor dieser Funktion erstellt wurden, verwenden weiterhin ID-Datenträger vom GP2-Volume-Typ, es sei denn, der ID-Datenträger wird zurückgesetzt.

Wichtige Überlegungen

Die wichtigen Überlegungen bei der Erstellung eines MCS-Maschinenkatalogs:

• Wenn Sie Parameter für Maschinenhardwareeigenschaften in den Befehlen New-ProvScheme und Set-ProvScheme hinzufügen, überschreiben die in den Parametern angegebenen Werte die Werte im Maschinenprofil.
• Wenn Sie AwsCaptureInstanceProperties als true festlegen und die Eigenschaft MachineProfile nicht festlegen, werden nur IAM-Rollen und Tags erfasst.

• Sie können AwsCaptureInstanceProperties und MachineProfile nicht gleichzeitig festlegen.

  Hinweis:

  AwsCaptureInstanceProperties ist veraltet.

• Wenn kein Maschinenprofil bereitgestellt wird, müssen Sie die Werte der folgenden Eigenschaften explizit angeben:

  • Sicherheitsgruppe
  • ENI oder virtuelles Netzwerk
• Sie können AwsOperationalResourcesTagging nur aktivieren, wenn Sie AwsCaptureInstanceProperties aktivieren oder ein Maschinenprofil angeben.

Die wichtigen Überlegungen nach der Erstellung eines MCS-Maschinenkatalogs:

• Sie können einen Katalog nicht von einem maschinenprofilbasierten zu einem nicht-maschinenprofilbasierten Katalog ändern.

Maschinenkatalog mit einem Maschinenprofil erstellen

So erstellen Sie einen Maschinenkatalog mit einem Maschinenprofil:

1. Öffnen Sie ein PowerShell-Fenster.
2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

3. Erstellen Sie einen Identitätspool, falls noch nicht geschehen. Zum Beispiel:

   New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
   <!--NeedCopy-->
   

4. Führen Sie den Befehl New-ProvScheme aus. Zum Beispiel:

   New-ProvScheme -ProvisioningSchemeName demet-test-1
   -HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
   -IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
   -CleanOnBoot
   -MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
   -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
   <!--NeedCopy-->
   

5. Schließen Sie die Katalogerstellung ab. Weitere Informationen finden Sie unter Citrix PowerShell SDK.

Maschinenprofil aktualisieren

Um das Maschinenprofil in einem Katalog zu aktualisieren, der ursprünglich mit einem Maschinenprofil bereitgestellt wurde, gehen Sie wie folgt vor. Sie können auch den Mandantentyp und die Ruhezustandsfunktion der Maschinenprofilquelle ändern, während Sie einen MCS-Maschinenkatalog bearbeiten.

1. Führen Sie den Befehl Set-ProvScheme aus. Zum Beispiel:

   Set-ProvScheme `
   -ProvisioningSchemeUid "<ID" `
   -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
   <!--NeedCopy-->
   

Katalog mit Startvorlagenversion erstellen

Sie können einen MCS-Maschinenkatalog mit einer Startvorlagenversion als Maschinenprofileingabe erstellen. Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM in eine Startvorlagenversion und von einer Startvorlagenversion in eine VM aktualisieren.

In der AWS EC2-Konsole können Sie die Instanzkonfigurationsinformationen einer Startvorlage zusammen mit der Versionsnummer angeben. Wenn Sie die Startvorlagenversion als Maschinenprofileingabe beim Erstellen oder Aktualisieren eines Maschinenkatalogs angeben, werden die Eigenschaften dieser Version der Startvorlage in die bereitgestellten VDA-VMs kopiert.

Die folgenden Eigenschaften können über die Maschinenprofileingabe oder explizit als Parameter in den Befehlen New-ProvScheme oder Set-ProvScheme angegeben werden. Wenn sie in den Befehlen New-ProvScheme oder Set-ProvScheme angegeben werden, haben sie Vorrang vor den Maschinenprofilwerten dieser Eigenschaften.

• Service Offering
• Netzwerke
• Sicherheitsgruppen
• Mandantentyp

Hinweis:

Wenn das Serviceangebot nicht in der Startvorlage des Maschinenprofils oder als Parameter im New-ProvScheme Befehl angegeben ist, erhalten Sie einen entsprechenden Fehler.

So erstellen Sie einen Katalog unter Verwendung der Startvorlagenversion als Eingabe für das Maschinenprofil:

1. Öffnen Sie ein PowerShell-Fenster.
2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

3. Rufen Sie die Liste der Startvorlagenversionen einer Startvorlage ab. Zum Beispiel:

   XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
   <!--NeedCopy-->
   

4. Erstellen Sie einen Identitätspool, falls noch nicht geschehen. Zum Beispiel:

   New-AcctIdentityPool `
   -IdentityPoolName "abc11" `
   -NamingScheme "abc1-##" `
   -NamingSchemeType Numeric `
   -Domain "citrix-xxxxxx.local" `
   -ZoneUid "xxxxxxxx" `
   <!--NeedCopy-->
   

5. Erstellen Sie ein Bereitstellungsschema mit einer Startvorlagenversion als Eingabe für das Maschinenprofil. Zum Beispiel:

   New-ProvScheme `
   -ProvisioningSchemeName "MPLT1" `
   -HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
   -IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
   -MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
   -CleanOnBoot `
   -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
   <!--NeedCopy-->
   

6. Registrieren Sie das Bereitstellungsschema als Brokerkatalog. Zum Beispiel:

   New-BrokerCatalog -Name "MPLT1" `
   -AllocationType Random `
   -Description "Machine profile catalog" `
   -ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
   -ProvisioningType Mcs `
   -SessionSupport MultiSession `
   -PersistUserChanges Discard
   <!--NeedCopy-->
   

7. Schließen Sie die Katalogerstellung ab. Weitere Informationen finden Sie unter Citrix PowerShell SDK

Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM in eine Startvorlagenversion und von einer Startvorlagenversion in eine VM aktualisieren. Zum Beispiel:

• So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer VM in eine Startvorlagenversion:

   Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
   -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
   <!--NeedCopy-->
  

• So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer Startvorlagenversion auf eine VM:

   Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
   -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
   <!--NeedCopy-->
  

MCSIO-aktivierter Katalog

MCS Storage Optimization (MCSIO) verbessert die Leistung der VM, indem Festplattenvorgänge entweder im Arbeitsspeicher oder auf einer kleinen Hochgeschwindigkeitsfestplatte zwischengespeichert werden. Sie können einen MCSIO-aktivierten nicht-persistenten Katalog mithilfe von PowerShell-Befehlen erstellen. Um einen solchen Katalog zu erstellen, müssen Sie den MCSIO-Treiber während der Installation oder des Upgrades des VDA bei der Vorbereitung der AMI-Instanz installieren. Standardmäßig ist dieser Treiber nicht installiert.

Nachdem ein MCSIO-AMI vorbereitet wurde, können Sie einen MCSIO-aktivierten nicht-persistenten Katalog erstellen.

Einen MCSIO-aktivierten Katalog erstellen

Die vier Parameter, die dem PowerShell-Befehl New-ProvScheme hinzugefügt wurden, sind:

• UseWriteBackCache: Aktiviert das Caching (Write-Back-Cache) für das angegebene Bereitstellungsschema
• WriteBackCacheDiskSize: Gibt die Größe in GB der temporären Festplatte an, die für das Caching verwendet wird
• WriteBackCacheMemorySize: Gibt an, wie viel Arbeitsspeicher in MB für das Caching verwendet werden soll. Dies ist ein optionaler Parameter.
• WriteBackCacheDriverLetter: Gibt den Laufwerksbuchstaben an, der für die Cache-Speicherfestplatte zugewiesen werden soll. Dies ist ein optionaler Parameter.

Hinweis:

• Der Wert von WriteBackCacheDiskSize muss größer als Null sein, da mindestens 1 GB Cache-Festplattenspeicher erforderlich ist. Die Cache-Festplattengröße darf nicht größer sein als die Größe der Betriebssystemfestplatte.
• Der Wert von WriteBackCacheMemorySize muss ungleich Null und kleiner als die Arbeitsspeichergröße des Maschinenkatalogs sein.

Die benutzerdefinierten Eigenschaften, die MCSIO beeinflussen, sind:

• WBCDiskStorageType: Definiert den Volumentyp, der für die temporäre Festplatte in AWS verwendet wird. Dieser Parameter akzeptiert ein Zeichenfolgenargument im Format volume-type[:iops][:throughput]. Die folgenden Volumentypen sind verfügbar:

  • gp2: Verwenden Sie keine iops- und Durchsatzparameter für diesen Volumetyp
  • gp3: Verwenden Sie iops- und Durchsatzparameter für diesen Volumetyp
  • io1: Verwenden Sie nur den iops-Parameter für diesen Volumetyp
  • io2: Verwenden Sie nur den iops-Parameter für diesen Volumetyp

  Der Standard-Volumetyp ist gp2.

• PersistWBC: Steuert, ob der Cache-Datenträger beibehalten oder verworfen werden soll, wenn die AWS-Instanz ausgeschaltet wird. Wenn auf true eingestellt, wird der Cache-Datenträger beibehalten. Wenn auf false (Standard) eingestellt, wird der Cache-Datenträger nur erstellt und beibehalten, solange die AMI-Instanz eingeschaltet ist.
• PersistOSDisk: Steuert, ob der Betriebssystemdatenträger beibehalten oder verworfen werden soll, wenn die AWS-Instanz ausgeschaltet wird. Wenn auf true eingestellt, wird der Betriebssystemdatenträger beibehalten. Wenn auf false (Standard) eingestellt, wird der Betriebssystemdatenträger nur erstellt und beibehalten, solange die AMI-Instanz eingeschaltet ist.

Führen Sie die folgenden Schritte im PowerShell-Fenster aus, um einen MCSIO-fähigen, nicht persistenten Katalog zu erstellen:

1. Öffnen Sie das PowerShell-Fenster.
2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
3. Erstellen Sie einen Broker-Katalog und einen Identitätspool.

4. Erstellen Sie das Bereitstellungsschema. Zum Beispiel:

   $HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
   $MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
   $NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
   $SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
   $ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
   $CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'
   
   
   $provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
   -IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
   - MasterImageVM $MasterImageVM `
   -NetworkMap $NetworkMap `
   -ServiceOffering $ServiceOffering `
   -SecurityGroup $SecurityGroup `
   -CustomProperties $CustomProperties `
   -UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
   <!--NeedCopy-->
   

5. Fügen Sie dem Katalog VMs hinzu.

Verbessern der Startleistung mit MCSIO

Sie können die Startleistung von VMs verbessern, wenn Sie MCSIO aktivieren und die benutzerdefinierten Eigenschaften PersistWBC und PersistOSDisk auf true setzen. Mit dieser Einstellung können VMs schneller starten, da sie keinen neuen Cache-Datenträger initialisieren oder einen Root-Datenträger aus ihrer Vorlage neu erstellen müssen.

OS-, ID- und WBC-Datenträger verschlüsseln

Sie können einen persistenten und nicht-persistenten Katalog von VMs mit AWS KMS-Schlüsseln (vom Kunden verwalteter Schlüssel und von AWS verwalteter Schlüssel) erstellen, die zum Verschlüsseln von OS-Datenträgern, Identitätsdatenträgern (ID) und Write-Back-Cache-Datenträgern (WBC) verwendet werden können.

• Von AWS verwaltete Schlüssel werden jährlich automatisch rotiert.
• Für vom Kunden verwaltete Schlüssel ist die automatische Rotation optional und sie können manuell verwaltet werden.

Weitere Informationen zu KMS-Schlüsseln finden Sie in den folgenden AWS-Dokumenten:

• AWS KMS-Konzepte
• So funktioniert die automatische Schlüsselrotation

Für die Verschlüsselung von OS-, ID- und WBC-Datenträgern konfigurieren Sie eine der folgenden Optionen:

• Verwenden Sie ein verschlüsseltes Masterimage (z. B. ein AMI, das aus einer Instanz oder einem Snapshot erstellt wurde, der ein mit einem KMS-Schlüssel verschlüsseltes EBS-Root-Volume enthält)
• Verwenden Sie eine Maschinenprofilquelle (VM oder Startvorlage), die ein verschlüsseltes EBS-Root-Volume enthält.

Einschränkungen

Beachten Sie die folgenden Einschränkungen:

• MCS unterstützt derzeit nur einen Datenträger auf dem Masterimage-AMI.

• Sie können vorhandene unverschlüsselte EBS-Volumes oder -Snapshots nicht direkt verschlüsseln oder den KMS-Schlüssel eines vorhandenen verschlüsselten Volumes ändern. Dazu müssen Sie:

  1. Einen neuen Snapshot dieses Volumes erstellen.
  2. Erstellen Sie ein neues Volume aus diesem Snapshot.
  3. Verschlüsseln Sie das neue Volume.

Siehe die folgenden AWS-Dokumente:

• Unverschlüsselte Ressourcen verschlüsseln
• Einschränkungen der automatischen oder standardmäßigen Verschlüsselung von EBS-Volumes: Vorhandene und neue Amazon EBS-Volumes automatisch verschlüsseln.

Katalog mit Festplattenverschlüsselung erstellen

Sie können einen MCS-Maschinenkatalog mit Festplattenverschlüsselung erstellen, indem Sie Folgendes verwenden:

• Masterimage
• Maschinenprofil

Bei der Verwendung von Maschinenprofil-Eingaben sind folgende Punkte zu beachten:

• Der KMS-Schlüssel der Maschinenprofil-Eingabe hat Vorrang vor dem KMS-Schlüssel des Masterimages.
• Wenn keine Maschinenprofil-Eingabe bereitgestellt wird, wird der KMS-Schlüssel des Masterimage-AMI verwendet, um die Festplatten der Katalog-VMs zu verschlüsseln.
• Wenn das Maschinenprofil Block Device Mappings enthält, müssen die Blockgeräte im Masterimage-Template (AMI) und im Maschinenprofil übereinstimmen. Wenn das AMI beispielsweise ein Gerät auf /dev/sda1 definiert hat, muss das Maschinenprofil auch ein Gerät auf /dev/sda1 definiert haben.
• Wenn im Maschinenprofil-Quell keine Schlüssel vorhanden sind und das Masterimage unverschlüsselt ist, werden die Festplatten der Katalog-VMs nicht verschlüsselt.
• Wenn das Masterimage verschlüsselt ist, muss eine Maschinenprofil-Quell-VM oder ein Start-Template ein verschlüsseltes Root-Volume haben, um als gültige Eingabe zu gelten.

Einen vorhandenen Katalog ändern

Sie können einen vorhandenen Katalog mithilfe des PowerShell-Befehls Set-ProvScheme ändern, um Folgendes zu erhalten:

• Eine Maschinenprofileingabe mit einem Volume, das einen neuen KMS-Schlüssel enthält.
• Ein Master-Image-Template-AMI, das mit einem neuen KMS-Schlüssel verschlüsselt ist.

Wichtige Überlegungen:

• Die Volumes neuer VMs, die dem Katalog hinzugefügt werden, sind mit dem neuen KMS-Schlüssel verschlüsselt.
• Um die Verschlüsselungseinstellungen zu aktualisieren, wenn ein vorhandenes Maschinenprofil vorhanden ist, führen Sie Set-ProvScheme mit einem neuen Maschinenprofil aus.
• Sie können einen vorhandenen Katalog nicht von verschlüsselten Volumes auf unverschlüsselte Volumes umstellen. Sie können kein Image-Update von einem verschlüsseltem Master-AMI auf ein unverschlüsseltes Master-AMI durchführen.

NitroTPM und UEFI Secure Boot für VM-Instanzen aktivieren

Beim Erstellen eines Katalogs können Sie jetzt ein Master-Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot auswählen. Dementsprechend sind die bereitgestellten VMs im Katalog ebenfalls mit NitroTPM und/oder UEFI Secure Boot aktiviert. Diese Implementierung stellt sicher, dass die VMs gesichert und vertrauenswürdig sind. Weitere Informationen zu NitroTPM und UEFI Secure Boot finden Sie in der Amazon-Dokumentation.

Einschränkungen

• Sie können NitroTPM und Secure Boot derzeit in allen AWS-Regionen (einschließlich der AWS GovCloud (US)-Regionen) außer China verwenden.
• Sie können NitroTPM und UEFI Secure Boot nicht für vorhandene Kataloge aktivieren. Wenn Sie einen Katalog mit aktiviertem NitroTPM und UEFI Secure Boot wünschen, erstellen Sie einen neuen Katalog.

Wichtige Schritte

1. Richten Sie Ihre AWS-Umgebung ein.
2. Eine Verbindung zu AWS erstellen.
3. Ein Master-Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot erstellen(#create-an-ami-that-supports-nitrotpm-and-uefi-secure-boot).
4. Erstellen Sie einen Maschinenkatalog, indem Sie das Master-Image mit aktiviertem NitroTPM und UEFI Secure Boot im Web Studio-Katalogerstellungsmenü oder beim Erstellen eines Bereitstellungsschemas mithilfe von PowerShell-Befehlen auswählen.

VMs, die dem erstellten Katalog hinzugefügt wurden, haben NitroTPM und UEFI Secure Boot aktiviert.

Ein AMI erstellen, das NitroTPM und UEFI Secure Boot unterstützt

1. Sie können ein AMI aus einer VM erstellen, die NitroTPM und/oder UEFI Secure Boot aktiviert hat.

   1. Erstellen Sie die Instanz mithilfe der AWS Marketplace-Images. Beispiel: Suchen Sie nach TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
   2. Laden Sie einzelne oder mehrere Sitzungs-VDAs herunter.
   3. Erstellen Sie ein AMI aus dieser VM.

2. Verwenden Sie den Befehl register-image:

   --boot-mode (string)
   --tpm-support (string)
   <!--NeedCopy-->
   

   Weitere Informationen finden Sie unter register-image.

Siehe die folgenden AWS-Dokumente:

• Bestimmen der unterstützten Startmodi eines EC2-Instanztyps
• Anforderungen für die Verwendung von NitroTPM mit Amazon EC2-Instanzen/.

Sie können ein PowerShell-Fenster vom Delivery Controller™-Host öffnen, um zu überprüfen, ob ein bestimmter:

• Serviceangebot unterstützt NitroTPM oder UEFI Secure Boot

   (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
   (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
   <!--NeedCopy-->
  

• Vorlage unterstützt NitroTPM oder UEFI Secure Boot

   (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode
  
   (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
   <!--NeedCopy-->
  

Serviceangebot eines vorhandenen Katalogs aktualisieren

Sie können das Serviceangebot eines vorhandenen Katalogs mithilfe von Set-ProvScheme ändern. Die Änderung gilt für die neu hinzugefügten VMs. Es treten jedoch Fehler in den folgenden Szenarien auf:

VM-Instanzen filtern

Eine AWS EC2-Instanz, die Sie als Maschinenprofil-VM verwenden, muss kompatibel sein, damit der Maschinenkatalog korrekt erstellt und funktioniert. Um die AWS EC2-Instanzen aufzulisten, die als Eingabe-VMs für Maschinenprofile verwendet werden können, können Sie den Befehl Get-HypInventoryItem verwenden. Der Befehl kann das Inventar der auf einer Hostingeinheit verfügbaren VMs paginieren und filtern.

Paginierung:

Get-HypInventoryItem unterstützt zwei Paginierungsmodi:

• Der Paginierungsmodus verwendet die Parameter -MaxRecords und -Skip, um Sätze von Elementen zurückzugeben:
  • -MaxRecords: Der Standardwert ist 1. Dies steuert, wie viele Elemente zurückgegeben werden sollen.
  • -Skip: Der Standardwert ist 0. Dies steuert, wie viele Elemente vom absoluten Anfang (oder absoluten Ende) der Liste im Hypervisor übersprungen werden sollen.
• Der Scrollmodus verwendet die Parameter -MaxRecords, -ForwardDirection und -ContinuationToken, um das Scrollen der Datensätze zu ermöglichen:
  • -ForwardDirection: Der Standardwert ist True. Dies wird zusammen mit -MaxRecords verwendet, um entweder den nächsten Satz übereinstimmender Datensätze oder den vorherigen Satz übereinstimmender Datensätze zurückzugeben.
  • -ContinuationToken: Gibt die Elemente unmittelbar nach (oder vor, wenn ForwardDirection false ist) zurück, aber nicht das in ContinuationToken angegebene Element.

Beispiele für Paginierung:

• Um einen einzelnen Datensatz der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben. Das Feld AdditionalData enthält TotalItemsCount und TotalFilteredItemsCount:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
   <!--NeedCopy-->
  

• Um 10 Datensätze der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
   <!--NeedCopy-->
  

• Um ein Array von Datensätzen zurückzugeben, die mit dem höchsten Namen enden:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
   <!--NeedCopy-->
  

• Um ein Array von Datensätzen zurückzugeben, beginnend bei der Maschinen-Vorlage, die mit dem angegebenen ContinuationToken verknüpft ist:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
   <!--NeedCopy-->
  

Filtern:

Die folgenden zusätzlichen optionalen Parameter werden zum Filtern unterstützt. Sie können diese Parameter mit den Paginierungsoptionen kombinieren.

• -ContainsName "my_name": Wenn die angegebene Zeichenfolge einem Teil eines AMI-Namens entspricht, wird das AMI in das Get-Ergebnis aufgenommen. Zum Beispiel:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
   <!--NeedCopy-->
  

• -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Wenn ein AMI mindestens eines dieser Tags hat, wird es in das Get-Ergebnis aufgenommen. Zum Beispiel:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
   <!--NeedCopy-->
  

  Hinweis:

  Zwei Tag-Werte werden unterstützt. Der Tag-Wert Nicht getaggt entspricht Elementen, die das angegebene Tag nicht in ihrer Tag-Liste haben. Der Tag-Wert Alle Werte entspricht Elementen, die das Tag unabhängig vom Wert des Tags haben. Andernfalls erfolgt die Übereinstimmung nur, wenn das Element das Tag hat und der Wert dem im Filter angegebenen Wert entspricht.

• -Id "ami-0a2d913927e0352f3": Wenn das AMI der angegebenen ID entspricht, wird es in das Get-Ergebnis aufgenommen. Zum Beispiel:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
   <!--NeedCopy-->
  

Filtern nach dem Parameter AdditionalData:

Der Filterparameter AdditionalData listet Vorlagen oder VMs basierend auf ihrer Fähigkeit, ihrem Serviceangebot oder einer beliebigen Eigenschaft auf, die in AdditionalData enthalten ist. Zum Beispiel:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

Sie können auch einen -Warn-Parameter hinzufügen, um die inkompatiblen VMs anzuzeigen. Die VMs werden mit einem AdditionalData-Feld namens Warning aufgenommen. Zum Beispiel:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Backup-SKU-Liste für VMs

Öffentliche Clouds können manchmal die Kapazität für einen bestimmten EC2-Instanztyp (primäre SKU) erschöpfen. Wenn die primäre VM-Konfiguration nicht verfügbar ist, kann die VM nicht gestartet werden, was zu Zeitverlust und Geschäftsunterbrechungen führt. Um solche Szenarien zu adressieren, stellen Sie eine Liste von Backup-EC2-Instanztypen (Backup-SKUs) bereit, auf die MCS im Falle von kapazitätsbezogenen Problemen zurückgreifen kann.

Verwenden Sie eine benutzerdefinierte Eigenschaft BackupVmConfiguration beim Erstellen oder Aktualisieren eines MCS-Maschinenkatalogs, um eine Liste von Backup-EC2-Instanztypen (Backup-SKU-Liste) bereitzustellen.

Wenn die primäre EC2-Instanz ausfällt, versucht MCS, in der von Ihnen angegebenen Reihenfolge auf die Backup-EC2-Instanztypen zurückzugreifen. Wenn MCS nicht auf einen der bereitgestellten Backup-EC2-Instanztypen zurückgreifen kann, wird eine Fehlermeldung angezeigt. Sie können dann versuchen, die primäre EC2-Instanz erneut einzuschalten. Schlägt dies fehl, versucht MCS die Backup-EC2-Instanztypen erneut.

Die Backup-SKU-Liste kann On-Demand-Instanzen enthalten.

Diese Funktion ist sowohl für persistente als auch für nicht-persistente MCS-Maschinenkataloge anwendbar.

Wichtige Überlegungen

• Sie können mehrere Backup-EC2-Instanztypen in der Backup-SKU-Liste angeben.
• Die Backup-SKU-Liste muss eindeutig sein.
• Eine Backup-EC2-Instanz darf nicht dieselbe sein wie die primäre EC2-Instanz.
• Die Backup-EC2-Instanzen müssen gültige AWS-Instanztypen sein.
• Geben Sie keine doppelten Serviceangebote an. Beispiel: BackupVmConfiguration,t2.small|t3.small|t2.small ist nicht gültig.
• Das in der Liste angegebene Serviceangebot muss mit der Maschinenkatalogkonfiguration kompatibel sein. Wenn der Katalog beispielsweise UEFI verwendet und das in der Backup-Liste angegebene Serviceangebot dies nicht unterstützt, schlägt die Katalogerstellung oder -aktualisierung während des Preflight fehl.
• Sie können die Backup-SKU-Liste eines bestehenden Katalogs mit dem PowerShell-Befehl Set-ProvScheme ändern. Sie können bestehende VMs mit den PowerShell-Befehlen Set-ProvVM und Set-ProvVMUpdateTimeWindow ändern.

Backup-EC2-Instanzen konfigurieren

1. Öffnen Sie ein PowerShell-Fenster.
2. Führen Sie asnp citrix\* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
3. Erstellen Sie einen Broker-Katalog.
4. Erstellen Sie einen Identitätspool.

5. Fügen Sie eine Sicherungs-EC2-Instanzliste mit der benutzerdefinierten Eigenschaft BackupVmConfiguration hinzu und erstellen Sie ein Bereitstellungsschema. Beispiel:

   $serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
   $customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
   $createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
   <!--NeedCopy-->
   

6. Aktualisieren Sie den BrokerCatalog mit der eindeutigen ID des Bereitstellungsschemas.
7. Erstellen Sie VMs und fügen Sie sie dem Katalog hinzu.

Nächste Schritte

• Wenn dies der erste erstellte Katalog ist, führt Sie Web Studio zum Erstellen einer Bereitstellungsgruppe
• Eine Übersicht über den gesamten Konfigurationsprozess finden Sie unter Installieren und Konfigurieren
• Informationen zum Verwalten von Katalogen finden Sie unter Maschinenkataloge verwalten und Einen AWS-Katalog verwalten

Weitere Informationen

• Verbindungen und Ressourcen erstellen und verwalten
• Verbindung zu AWS
• Maschinenkataloge erstellen