PoC-Handbuch: Unterstützung der Zonenauswahl der Google Cloud Platform (GCP) mit Citrix DaaS

Übersicht

Der Citrix DaaS Service unterstützt die Zonenauswahl auf der Google Cloud Platform (GCP), um die Funktionalität eines einzigen Mandantenknotens Sie geben die Zonen an, in denen Sie VMs in Citrix Studio erstellen möchten. Verwenden Sie dann Einzelmandatenknoten, um Ihre VMs auf derselben Hardware zu gruppieren oder sie von den anderen Projekten zu trennen. Einzelmandatenknoten ermöglichen es Ihnen auch, die Richtlinien für die Netzwerkzugriffskontrolle, die Sicherheits- und Datenschutzanforderungen wie HIPAA einzuhalten.

Dieses Dokument behandelt:

  • Konfigurieren einer Google Cloud-Umgebung zur Unterstützung der Zonenauswahl auf der Google Cloud Platform in Citrix DaaS-Umgebungen.

  • Provisioning virtueller Maschinen auf Sole Tenant-Knoten

  • Häufige Fehlerbedingungen und wie diese behoben werden können.

Voraussetzungen

Sie müssen über Kenntnisse in Google Cloud und Citrix DaaS verfügen, um Maschinenkataloge in einem Google Cloud-Projekt bereitstellen zu können.

Um ein GCP-Projekt für Citrix DaaS einzurichten, folgen Sie den Anweisungen hier.

Einzelmandat von Google Cloud

Die Sole Tenancy bietet exklusiven Zugriff auf einen einzigen Mandantenknoten, bei dem es sich um einen physischen Compute Engine-Server handelt, der nur die VMs Ihres Projekts hostet. Sole Tenant-Knoten ermöglichen es Ihnen, Ihre VMs auf derselben Hardware zu gruppieren oder Ihre VMs zu trennen. Diese Knoten können Ihnen helfen, dedizierte Hardwareanforderungen für Bring Your Own License (BYOL) -Szenarien zu erfüllen.

Sole Mandantenknoten ermöglichen es Kunden, die Richtlinien, Sicherheits- und Datenschutzanforderungen für den Netzwerkzugriff wie HIPAA einzuhalten. Kunden können VMs an Standorten erstellen, an denen Knoten für einzelne Mandanten zugewiesen sind. Diese Funktionalität unterstützt Win-10-basierte VDI-Bereitstellungen. Eine detaillierte Beschreibung des Alleinmandanten finden Sie auf der Google-Dokumentationsseite.

Reservieren eines einzigen Mandantenknotens von Google Cloud

Um einen Einzelmandatenknoten zu reservieren, rufen Sie das Google Cloud Console-Menü auf, wählen Sie Compute Engine und wählen Sie dann Einzelmandatenknoten:

Auswählen von Mandantenknoten

Bildschirm “Einzelmandatenknoten”

Einzelmandat in Google Cloud werden in Node Groups erfasst. Der erste Schritt bei der Reservierung einer Einzelmandatenplattform besteht darin, eine Knotengruppe zu erstellen. Wählen Sie in der GCP Console die Option Create Node Groupaus:

Einzelmandatenknoten

Erstellen einer Knotengruppe

Beginnen Sie mit der Konfiguration der neuen Knotengruppe. Citrix empfiehlt, dass die für Ihre neue Knotengruppe ausgewählte Region und Zone den Zugriff auf Ihren Domänencontroller und die Subnetze ermöglicht, die für Provisioning-Kataloge verwendet werden. Beachten Sie Folgendes:

  • Geben Sie einen Namen für die Knotengruppe ein. In diesem Beispiel haben wir verwendet mh-sole-tenant-node-group-1.

  • Wählen Sie eine Region aus. Zum Beispiel: us-east1.

  • Wählen Sie eine Zone aus, in der sich das reservierte System befindet. Zum Beispiel: us-east1-b.

Alle Knotengruppen sind einer Knotenvorlagezugeordnet, die verwendet wird, um die Leistungsmerkmale der in der Knotengruppe reservierten Systeme anzugeben. Zu diesen Merkmalen gehören die Anzahl der virtuellen CPUs, die für den Knoten dedizierte Speichermenge und der Maschinentyp, der für auf dem Knoten erstellte Maschinen verwendet wird.

Wählen Sie das Dropdownmenü für die Node-Vorlageaus. Wählen Sie dann Node-Vorlage erstellenaus:

Vorlage für Knotengruppe auswählen

Erstellen einer Node-Vorlage

Geben Sie einen Namen für die neue Vorlage ein. Zum Beispiel: mh-sole-tenant-node-group-1-template-n1.

Der nächste Schritt besteht darin, einen Knotentypauszuwählen. Wählen Sie im Dropdownmenü den Knotentyp aus, der für Ihre Anforderungen am besten geeignet ist.

Hinweis:

Weitere Informationen zu den verschiedenen Knotentypen finden Sie auf dieser Google-Dokumentationsseite .

Wenn Sie einen Knotentyp ausgewählt haben, klicken Sie auf Erstellen:

Erstellen einer Knotengruppen-Vorlage

Fertigstellen der Erstellung der Knotengruppe

Nach dem Erstellen der Knotenvorlage wird der Bildschirm “Knotengruppe erstellen “ erneut angezeigt. Klicken Sie auf Erstellen:

Erstellen einer Knotengruppe

Erstellen des VDA-Masterimages

Damit der Katalogerstellungsprozess Maschinen auf dem Einzelmandantenknoten bereitstellen kann, müssen beim Erstellen und Vorbereiten des Maschinenimages aus dem bereitgestellten Katalog zusätzliche Schritte durchgeführt werden.

Maschineninstanzen in Google Cloud verfügen über eine Eigenschaft namens Knotenaffinitätslabel. Instanzen, die als Masterimages für Kataloge verwendet werden, die in Einzelmandantenumgebungen bereitgestellt werden, müssen über ein Knoten-Affinitätslabel verfügen, das dem Namen der Zielknotengruppeentspricht. Es gibt zwei, die das Affinitätslabel anwenden:

  1. Legen Sie das Label in der Google Cloud Console fest, wenn Sie eine Instanz erstellen.

  2. Verwenden Sie die gcloud-Befehlszeile, um die Bezeichnung für bereits vorhandene Instanzen festzulegen.

Es folgt ein Beispiel für beide Ansätze.

Festlegen des Knotenaffinitätslabels bei der Instanzerstellung

In diesem Abschnitt werden nicht alle Schritte beschrieben, die zum Erstellen einer GCP-Instanz erforderlich sind. Es bietet ausreichende Informationen und Kontext, damit Sie den Prozess zum Festlegen des Knoten-Affinitätslabels verstehen können. Denken Sie daran, dass in den obigen Beispielen die Knotengruppe benannt wurde mh-sole-tenant-node-grouop-1. Dies ist die Knotengruppe, die wir auf das Knoten-Affinitätslabel auf der Instanz anwenden müssen.

Neuer Instanzbildschirm

Der neue Instanzbildschirm wird angezeigt. Am unteren Bildschirmrand wird ein Abschnitt zur Verwaltung von Einstellungen in Bezug auf Management, Sicherheit, Datenträger, Netzwerk und alleinige Tenancy angezeigt.

So richten Sie eine neue Instanz ein:

  1. Klicken Sie einmal auf den Abschnitt, um das Fenster mit den Verwaltungseinstellungen zu öffnen.

  2. Klicken Sie dann auf Alleinstellungsverhältnis, um das zugehörige Einstellungsfenster anzuzeigen.

Wählen Sie Verwaltungsoptionen

Einstellungen für alleinige Mietverhältnis

Das Fenster zum Festlegen der Knotenaffinitätsbeschriftung wird angezeigt. Klicken Sie auf Durchsuchen, um die verfügbaren Knotengruppen im aktuell ausgewählten Google Cloud-Projekt anzuzeigen:

Zuweisen eines Affinitätslabels

Bildschirm “Knotengruppe auswählen”

Das Google Cloud-Projekt, das für diese Beispiele verwendet wurde, enthält eine Knotengruppe, die im früheren Beispiel erstellt wurde.

So wählen Sie die Knotengruppe aus:

  1. Klicken Sie in der Liste auf die gewünschte Knotengruppe.

  2. Klicken Sie dann unten im Panel auf Select.

Knotengruppe wählen

Festlegen des Affinitätslabels

Nachdem Sie im vorherigen Schritt auf Auswählen geklickt haben, kehren Sie zum Bildschirm zur Instanzerstellung zurück. Das Feld Knotenaffinitätslabel enthält den erforderlichen Wert, um sicherzustellen, dass aus diesem Masterimage erstellte Kataloge für die angegebene Knotengruppe bereitgestellt werden:

Affinitätslabel wählen

Festlegen der Knoten-Affinitätsbeschriftung für eine vorhandene Instanz

Um das Knoten-Affinitätslabel für eine vorhandene Instanz festzulegen, greifen Sie auf die Google Cloud Shell zu und verwenden Sie den Befehl gcloud compute instances.

Weitere Informationen zum Befehl gcloud compute instances finden Sie auf der SeiteGoogle Developer Tools.

Der Befehl gcloud muss drei Informationen enthalten:

  • Name der VM. In diesem Beispiel wird eine vorhandene VM namens verwendet s2019-vda-base.

  • Name der Node-Gruppe. Der zuvor definierte Knotengruppenname lautet mh-sole-tenant-node-grouop-1.

  • Die Zone, in der sich die Instanz befindet. In diesem Beispiel befindet sich die VM in der Zone us-east-1b.

So öffnen Sie die Google Cloud-Shell

Die Schaltflächen in der folgenden Abbildung befinden sich oben rechts im Google Cloud Console-Fenster. Klicken Sie auf die Cloud Shell-Schaltfläche :

Google Cloud Shell-Symbol

Fresh Cloud Shell-Fenster

Wenn die Cloud Shell zum ersten Mal geöffnet wird, sieht sie ähnlich aus wie:

Fenster "Google Cloud Shell"

Verwenden Sie den Befehl gcloud, um das Knotenaffinitätslabel festzulegen

Führen Sie diesen Befehl im Cloud Shell-Fenster aus :

gcloud compute instances set-scheduling "s2019-vda-base" --node-group="mh-sole-tenant-node-group-1" --zone="us-east1-b"

Überprüfen Sie die Einstellung für Instanzaffinitätslabel

Überprüfen Sie abschließend die Details für die Instanz s2019-vda-base:

Details zur VM-Instanz

Google hat VPCs geteilt

Wenn Sie Google Sole-Tenants mit einer Shared VPC verwenden möchten, lesen Sie das Dokument GCP Shared VPC Support with Citrix DaaS . Die gemeinsame VPC-Unterstützung erfordert zusätzliche Konfigurationsschritte in Bezug auf Google Cloud-Berechtigungen und Dienstkonten.

Erstellen eines Maschinenkatalogs

Nachdem Sie die vorherigen Schritte in diesem Dokument ausgeführt haben, können Sie einen Maschinenkatalog erstellen. Verwenden Sie die folgenden Schritte, um auf Citrix Cloud zuzugreifen und zur Citrix Studio-Konsole zu navigieren.

Citrix Studio-Hauptseite

Wählen Sie in Citrix Studio Maschinenkatalogeaus:

Auswählen von Maschinenkatalogen

Erstellen des Maschinenkatalogs

Wählen Sie Maschinenkatalog erstellen:

Maschinenkatalog erstellen

Bildschirm “Einführung”

Klicken Sie auf Next, um der Konfigurationsprozess zu sein:

Bildschirm zur Studio-Einführung

Maschinentyp

Wählen Sie einen Betriebssystemtyp für die Maschinen im Katalog aus. Klicken Sie auf Weiter.

Wählen Sie OS

Maschinenverwaltung

Akzeptieren Sie die Standardeinstellung, dass der Katalog energieverwaltete Maschinen verwendet. Wählen Sie dann MCS-Ressourcen aus. In diesem Beispielfall verwenden wir die benannten Ressourcen GCP1-useast1(Zone:My Resource Location). Klicken Sie auf Weiter.

Wählen Sie die Maschinenverwaltung

Hinweis: Diese Ressourcen stammen von einer zuvor erstellten Hostverbindung, die das Netzwerk und andere Ressourcen wie den Domänencontroller und reservierte Alleinmandanten darstellt. Diese Elemente werden bei der Bereitstellung des Katalogs verwendet. Der Prozess zum Erstellen der Host-Verbindung wird in diesem Dokument nicht behandelt. Weitere Informationen finden Sie auf der Seite Verbindungen und Ressourcen.

Masterimage

Der nächste Schritt besteht darin, das Masterimage für den Katalog auszuwählen. Denken Sie daran, dass wir zur Verwendung der reservierten Knotengruppe ein Image auswählen müssen, für das der Knotenaffinitätswert entsprechend festgelegt ist. In diesem Beispiel verwenden wir das Image aus dem vorherigen Beispiel s2019-vda-base.

Klicken Sie auf Weiter.

Wählen Sie ein Masterimage

Speicher

Dieser Bildschirm zeigt den Speichertyp an, der für die virtuellen Maschinen im Maschinenkatalog verwendet wird. Für dieses Beispiel verwenden wir Standard Persistent Disk.

Klicken Sie auf Weiter.

Speichertyp wählen

Virtuelle Maschinen

Dieser Bildschirm zeigt die Anzahl der virtuellen Maschinen und die Zonen an, in denen die Maschinen bereitgestellt werden. In diesem Beispiel haben wir drei Maschinen im Katalog angegeben. Bei der Verwendung von Einzelmandatenknotengruppen für Maschinenkataloge müssen Sie unbedingt nur Zonen auswählen, die reservierte Knotengruppen enthalten. In unserem Beispiel haben wir eine einzelne Knotengruppe und sie befindet sich in Zone us-central1-a, also ist dies die einzige ausgewählte Zone.

Klicken Sie auf Weiter.

VM aktivieren

Datenträgereinstellungen

Dieser Bildschirm bietet die Möglichkeit, den Zurückschreibcache zu aktivieren. In diesem Beispiel aktivieren wir diese Einstellung nicht.

Klicken Sie auf Weiter.

Datenträgereinstellungen wählen

Active Directory-Computerkonto

Während des Bereitstellungsprozesses kommuniziert MCS mit dem Domänencontroller, um Hostnamen für alle erstellten Maschinen zu erstellen:

  1. Wählen Sie die Domäne aus, in der die Computer erstellt werden.

  2. Geben Sie das Kontenbenennungsschema an, wenn Sie die Computernamen generieren.

Da der Katalog in diesem Beispiel drei Maschinen hat, haben wir ein Benennungsschema MySTVms-\#\# der Maschinen genannt:

  • MySTVms-01

  • MySTVms-02

  • MySTVms-03

Klicken Sie auf Weiter.

Computerkonto wählen

Domänenanmeldeinformationen

Geben Sie die Anmeldeinformationen für die Kommunikation mit dem Domänencontroller an, die im vorherigen Schritt erwähnt wurden:

  1. Wählen Sie Anmeldedaten eingebenaus.

  2. Geben Sie die Anmeldeinformationen ein und klicken Sie dann auf OK.

Wählen Sie die Anmeldedaten

Zusammenfassung

In diesem Bildschirm wird eine Zusammenfassung der wichtigsten Informationen während des Katalogerstellungsprozesses angezeigt. Der letzte Schritt besteht darin, einen Katalognamen und eine optionale Beschreibung einzugeben. In diesem Beispiel lautet der Katalogname My Sole Tenant Catalog.

Geben Sie den Katalognamen ein und klicken Sie auf Fertig

Bildschirm Studio-Zusammenfassung

Wenn der Prozess der Katalogenerstellung abgeschlossen ist, ähnelt die Citrix Studio-Konsole:

Studio-Konsole zeigt Maschinenkataloge

In Google Cloud Konsole überprüfen

Verwenden Sie die Google Console, um zu überprüfen, ob die Maschinen wie erwartet in der Knotengruppe erstellt wurden:

Verifizieren von Maschinen

Migrieren von Nicht-Einzelmandatenkatalogen

Derzeit ist die Migration von Maschinenkatalogen von Google Cloud generellen/gemeinsam genutzten Space auf Einzelmandantenknoten nicht möglich.

Häufig auftretende Probleme und Fehler

Die Arbeit mit einem komplexen System, das Abhängigkeiten enthält, führt zu unerwarteten Situationen. In diesem Abschnitt werden einige der häufigsten Probleme und Fehler aufgeführt, die bei der Einrichtung und Konfiguration zur Verwendung von CVAD- und GCP-Einzelmandaten auftreten.

Der Katalog wurde erfolgreich erstellt, aber die Computer werden nicht für die reservierte Knotengruppe bereitgestellt

Wenn Sie erfolgreich einen Katalog erstellt haben, sind die wahrscheinlichsten Gründe:

  • Das Knotenaffinitätslabel wurde nicht auf dem Masterimage festgelegt.

  • Der Wert für die Knotenaffinitätsbeschriftung stimmt nicht mit dem Namen der Node-Gruppe überein.

  • Während der Katalogenerstellung wurden im Bildschirm Virtuelle Maschinen falsche Zonen ausgewählt.

Die Katalogerstellung schlägt fehl mit “Instanz konnte aufgrund des Fehlens von Einzelmandantenknoten im angegebenen Projekt und in der angegebenen Zone nicht geplant werden”

Diese Situation zeigt sich mit diesem Fehler, wenn Details anzeigen im Dialogfenster von Citrix Studio ausgewählt ist:

System.Reflection.TargetInvocationException: One or more errors occurred. Citrix.MachineCreationAPI.MachineCreationException: One or more errors occurred. System.AggregateException: One or more errors occurred. Citrix.Provisioning.Gcp.Client.Exceptions.OperationException: Instance could not be scheduled due to absence of sole-tenant nodes in specified project and zone.

Eine oder mehrere der folgenden sind die wahrscheinlichen Ursachen für den Empfang dieser Nachricht:

Das Aktualisieren eines vorhandenen Katalogs schlägt fehl mit “Instanz konnte aufgrund des Fehlens von Einzelmandantenknoten im angegebenen Projekt und in der angegebenen Zone nicht geplant werden”

Es gibt zwei Fälle, in denen dies geschieht:

  1. Sie aktualisieren einen bestehenden Einzelmandatenkatalog, der bereits mit Einzelmandaten und Zonenauswahl bereitgestellt wurde. Die Ursachen dafür sind dieselben wie im früheren Eintrag Die Katalogerstellung schlägt mit “Instanz konnte nicht geplant werden, da im angegebenen Projekt und in der Zone keine Einzelmandantenknoten vorhanden sind”fehl.

  2. Sie aktualisieren einen vorhandenen Nicht-Einzelmandatenkatalog und haben keinen einzigen Mandantenknoten reserviert in jeder Zone, die bereits mit Maschinen für den Katalog bereitgestellt wurde. Dieser Fall wird als Migration betrachtet, bei der die Absicht darin besteht, Maschinen von Google Cloud Common/Shared Runtime Space zu einer Sole Tenant Group zu migrieren. Wie in der Migration von Katalogen für Nicht-Sole Tenanterwähnt, ist dies nicht möglich.

Unbekannte Fehler bei der Katalogbereitstellung

Wenn Sie beim Erstellen des Katalogs auf einen solchen Dialog stoßen:

Fehler bei der Imagevorbereitung

Und wenn Sie Details anzeigen auswählen, wird ein Bildschirm erzeugt, der folgenden ähnelt:

Details zur Imagevorbereitung

Es gibt ein paar Dinge, die Sie überprüfen können:

  • Stellen Sie sicher, dass der in der Knotengruppenvorlage angegebene Maschinentyp mit dem Maschinentyp für die Masterimage Instanz übereinstimmt.

  • Stellen Sie sicher, dass der Maschinentyp für das Masterimage über 2 oder mehr CPUs verfügt.

Test-Plan

Dieser Abschnitt enthält einige Übungen, die Sie in Betracht ziehen sollten, um ein Gefühl für die CVAD-Unterstützung von Google Cloud Sole-Mandanten zu bekommen.

Katalog für Einzelmandaten

Reservieren Sie einen Gruppenknoten in einer einzelnen Zone und stellen Sie dieser Zone sowohl einen dauerhaften als auch einen nicht persistenten Katalog zur Verfügung. Überwachen Sie während der folgenden Schritte die Knotengruppe mithilfe der Google Cloud Console, um das ordnungsgemäße Verhalten sicherzustellen:

  1. Schalte die Maschinen aus.

  2. Maschinen hinzufügen.

  3. Schalten Sie alle Maschinen ein.

  4. Schalten Sie alle Maschinen aus.

  5. Löschen Sie einige Computer.

  6. Löschen Sie den Maschinenkatalog.

  7. Aktualisieren des Katalogs

  8. Aktualisieren des Katalogs von der Vorlage für Nicht-Sole-Mandanten auf Vorlage für alleinige Mandanten

  9. Aktualisieren des Katalogs von der Vorlage “Alleinmiste” auf Vorlage für Nicht-Sole

Zwei-Zone-Katalog

Ähnlich wie bei der obigen Übung reservieren Sie jedoch zwei Knotengruppen und stellen Sie einen persistenten Katalog in einer Zone und einen nicht persistenten Katalog in einer anderen Zone bereit. Überwachen Sie während der folgenden Schritte die Knotengruppe mithilfe der Google Cloud Console, um das ordnungsgemäße Verhalten sicherzustellen:

  1. Schalte die Maschinen aus.

  2. Maschinen hinzufügen.

  3. Schalten Sie alle Maschinen ein.

  4. Schalten Sie alle Maschinen aus.

  5. Löschen Sie einige Computer.

  6. Löschen Sie den Maschinenkatalog.

  7. Aktualisieren Sie den Katalog.

  8. Aktualisieren Sie den Katalog von der Vorlage für einen Einzelmandaten von der Vorlage für einen Einzelmandaten.

  9. Aktualisieren Sie den Katalog von der Vorlage für einen Einzelmandaten auf die Vorlage für einen Einzelmandaten.

PoC-Handbuch: Unterstützung der Zonenauswahl der Google Cloud Platform (GCP) mit Citrix DaaS