Unterstützung der Zonenauswahl der Google Cloud Platform (GCP) mit dem Citrix Virtual Apps and Desktops Service

Übersicht

Der Dienst Citrix Virtual Apps and Desktops Service (CVADS) unterstützt jetzt die Zonenauswahl auf der Google Cloud Platform (GCP), um die Funktionalität des Einzelmandantenknotens zu ermöglichen. Sie geben die Zonen an, in denen Sie VMs in Citrix Studio erstellen möchten. Verwenden Sie dann Einzelmandatenknoten, um Ihre VMs auf derselben Hardware zu gruppieren oder sie von den anderen Projekten zu trennen. Einzelmandatenknoten ermöglichen es Ihnen auch, die Richtlinien für die Netzwerkzugriffskontrolle, die Sicherheits- und Datenschutzanforderungen wie HIPAA einzuhalten.

Dieses Dokument behandelt:

  • Konfigurieren einer Google Cloud-Umgebung zur Unterstützung der Zonenauswahl auf der Google Cloud Platform in Citrix Virtual Apps and Desktops Service-Umgebungen.

  • Provisioning virtueller Maschinen auf Sole Tenant-Knoten

  • Häufige Fehlerbedingungen und wie diese behoben werden können.

Voraussetzungen

Sie müssen über vorhandene Kenntnisse in Google Cloud und dem Citrix Virtual Apps and Desktops Service für die Bereitstellung von Maschinenkatalogen in einem Google Cloud-Projekt verfügen.

Folgen Sie den Anweisungen, um ein GCP-Projekt für CVADS einzurichten hier.

Einzelmandat von Google Cloud

Die Sole Tenancy bietet exklusiven Zugriff auf einen einzigen Mandantenknoten, bei dem es sich um einen physischen Compute Engine-Server handelt, der nur die VMs Ihres Projekts hostet. Sole Tenant-Knoten ermöglichen es Ihnen, Ihre VMs auf derselben Hardware zu gruppieren oder Ihre VMs zu trennen. Diese Knoten können Ihnen helfen, dedizierte Hardwareanforderungen für BYOL Szenarien zu erfüllen.

Sole Mandantenknoten ermöglichen es Kunden, die Richtlinien, Sicherheits- und Datenschutzanforderungen für den Netzwerkzugriff wie HIPAA einzuhalten. Kunden können VMs an Standorten erstellen, an denen Knoten für einzelne Mandanten zugewiesen sind. Diese Funktionalität unterstützt Win-10-basierte VDI-Bereitstellungen. Eine ausführliche Beschreibung bezüglich Sole Tenant finden Sie auf der Google-Dokumentation.

Reservieren eines einzigen Mandantenknotens von Google Cloud

Um einen Einzelmandatenknoten zu reservieren, rufen Sie das Google Cloud Console-Menü auf, wählen Sie Compute Engine und wählen Sie dann Einzelmandatenknoten:

Auswählen von Mandantenknoten

Bildschirm “Einzelmandatenknoten”

Einzelmandat in Google Cloud werden in Node Groups erfasst. Der erste Schritt bei der Reservierung einer Einzelmandatenplattform besteht darin, eine Knotengruppe zu erstellen. Wählen Sie in der GCP Console die Option Create Node Groupaus:

Einzelmandatenknoten

Erstellen einer Knotengruppe

Beginnen Sie mit der Konfiguration der neuen Knotengruppe. Citrix empfiehlt, dass die für Ihre neue Knotengruppe ausgewählte Region und Zone den Zugriff auf Ihren Domänencontroller und die Subnetze ermöglicht, die für Provisioning-Kataloge verwendet werden. Beachten Sie Folgendes:

  • Geben Sie einen Namen für die Knotengruppe ein. In diesem Beispiel haben wir verwendet mh-sole-tenant-node-group-1.

  • Wählen Sie eine Region aus. Beispiel: us-east1.

  • Wählen Sie eine Zone aus, in der sich das reservierte System befindet. Beispiel: us-east1-b.

Alle Knotengruppen sind einer Knotenvorlagezugeordnet, die verwendet wird, um die Leistungsmerkmale der in der Knotengruppe reservierten Systeme anzugeben. Zu diesen Merkmalen gehören die Anzahl der virtuellen CPUs, die für den Knoten dedizierte Speichermenge und der Maschinentyp, der für auf dem Knoten erstellte Maschinen verwendet wird.

Wählen Sie das Dropdown-Menü für die Node-Vorlageaus. Wählen Sie dann Node-Vorlage erstellenaus:

Vorlage für Knotengruppe auswählen

Erstellen einer Node-Vorlage

Geben Sie einen Namen für die neue Vorlage ein. Beispiel: mh-sole-tenant-node-group-1-template-n1.

Der nächste Schritt besteht darin, einen Knotentypauszuwählen. Wählen Sie im Dropdown-Menü den Knotentyp aus, der für Ihre Anforderungen am besten geeignet ist.

Hinweis:

Sie können sich darauf beziehen, um Google-Dokumentation weitere Informationen zu verschiedenen Knotentypen zu erhalten.

Wenn Sie einen Knotentyp ausgewählt haben, klicken Sie auf Erstellen:

Erstellen einer Knotengruppen-Vorlage

Fertigstellen der Erstellung der Knotengruppe

Nach dem Erstellen der Knotenvorlage wird der Bildschirm “Knotengruppe erstellen “ erneut angezeigt. Klicken Sie auf Erstellen:

Erstellen einer Knotengruppe

Erstellen des VDA-Masterimages

Damit der Katalogerstellungsprozess Maschinen auf dem Einzelmandantenknoten bereitstellen kann, müssen beim Erstellen und Vorbereiten des Maschinenimages aus dem bereitgestellten Katalog zusätzliche Schritte durchgeführt werden.

Maschineninstanzen in Google Cloud verfügen über eine Eigenschaft namens Knotenaffinitätslabel. Instanzen, die als Masterimages für Kataloge verwendet werden, die in Einzelmandantenumgebungen bereitgestellt werden, müssen über ein Knoten-Affinitätslabel verfügen, das dem Namen der Zielknotengruppeentspricht. Es gibt zwei, die das Affinitätslabel anwenden:

  1. Legen Sie das Label in der Google Cloud Console fest, wenn Sie eine Instanz erstellen.

  2. Verwenden Sie die gcloud-Befehlszeile, um die Bezeichnung für bereits vorhandene Instanzen festzulegen.

Es folgt ein Beispiel für beide Ansätze.

Festlegen des Knotenaffinitätslabels bei der Instanzerstellung

In diesem Abschnitt werden nicht alle Schritte beschrieben, die zum Erstellen einer GCP-Instanz erforderlich sind. Es bietet ausreichende Informationen und Kontext, damit Sie den Prozess zum Festlegen des Knoten-Affinitätslabels verstehen können. Denken Sie daran, dass in den obigen Beispielen die Knotengruppe benannt wurde mh-sole-tenant-node-grouop-1. Dies ist die Knotengruppe, die wir auf das Knoten-Affinitätslabel auf der Instanz anwenden müssen.

Neuer Instanzbildschirm

Der neue Instanzbildschirm wird angezeigt. Am unteren Bildschirmrand wird ein Abschnitt zur Verwaltung von Einstellungen in Bezug auf Management, Sicherheit, Datenträger, Netzwerk und alleinige Tenancy angezeigt.

So richten Sie eine neue Instanz ein:

  1. Klicken Sie einmal auf den Abschnitt, um das Fenster mit den Verwaltungseinstellungen zu öffnen.

  2. Klicken Sie dann auf Alleinstellungsverhältnis, um das zugehörige Einstellungsfenster anzuzeigen.

Wählen Sie Verwaltungsoptionen

Einstellungen für alleinige Mietverhältnis

Das Fenster zum Festlegen der Knotenaffinitätsbeschriftung wird angezeigt. Klicken Sie auf Durchsuchen, um die verfügbaren Knotengruppen im aktuell ausgewählten Google Cloud-Projekt anzuzeigen:

Zuweisen eines Affinitätslabels

Bildschirm “Knotengruppe auswählen”

Das Google Cloud-Projekt, das für diese Beispiele verwendet wurde, enthält eine Knotengruppe, die im früheren Beispiel erstellt wurde.

So wählen Sie die Knotengruppe aus:

  1. Klicken Sie in der Liste auf die gewünschte Knotengruppe.

  2. Klicken Sie dann unten im Panel auf Select.

Knotengruppe wählen

Festlegen des Affinitätslabels

Nachdem Sie im vorherigen Schritt auf Auswählen geklickt haben, kehren Sie zum Bildschirm zur Instanzerstellung zurück. Das Feld Knotenaffinitätslabel enthält den erforderlichen Wert, um sicherzustellen, dass aus diesem Masterimage erstellte Kataloge für die angegebene Knotengruppe bereitgestellt werden:

Affinitätslabel wählen

Festlegen der Knoten-Affinitätsbeschriftung für eine vorhandene Instanz

Um das Knoten-Affinitätslabel für eine vorhandene Instanz festzulegen, greifen Sie auf die Google Cloud Shell zu und verwenden Sie den gcloud compute instances Befehl.

Weitere Informationen zum Befehl gcloud compute instances finden Sie in den Google Developer Tools anzeigen.

Der Befehl gcloud muss drei Informationen umfassen:

  • Name der VM. In diesem Beispiel wird eine vorhandene VM namens verwendet s2019-vda-base.

  • Name der Node-Gruppe. Der zuvor definierte Knotengruppenname lautet mh-sole-tenant-node-grouop-1.

  • Die Zone, in der sich die Instanz befindet. In diesem Beispiel befindet sich die VM in der us-east-1b Zone.

So öffnen Sie die Google Cloud-Shell

Die Schaltflächen in der folgenden Abbildung befinden sich oben rechts im Google Cloud Console-Fenster. Klicken Sie auf die Cloud Shell-Schaltfläche :

Google Cloud Shell-Symbol

Fresh Cloud Shell-Fenster

Wenn die Cloud Shell zum ersten Mal geöffnet wird, sieht sie ähnlich aus wie:

Fenster "Google Cloud Shell"

Verwenden Sie den gcloud Befehl, um das Knotenaffinitätslabel festzulegen

Führen Sie diesen Befehl im Cloud Shell-Fenster aus :

gcloud compute instances set-scheduling "s2019-vda-base" --node-group="mh-sole-tenant-node-group-1" --zone="us-east1-b"

Überprüfen Sie die Einstellung für Instanzaffinitätslabel

Überprüfen Sie abschließend die Details für die s2019-vda-base Instanz:

Details zur VM-Instanz

Google hat VPCs geteilt

Wenn Sie beabsichtigen, Google Sole-Mandanten mit einer Shared VPC zu verwenden, lesen Sie das GCP Gemeinsame VPC-Unterstützung mit Citrix Virtual Apps and Desktops Dokument. Die gemeinsame VPC-Unterstützung erfordert zusätzliche Konfigurationsschritte in Bezug auf Google Cloud-Berechtigungen und Dienstkonten.

Erstellen eines Maschinenkatalogs

Nachdem Sie die vorherigen Schritte in diesem Dokument ausgeführt haben, können Sie einen Maschinenkatalog erstellen. Verwenden Sie die folgenden Schritte, um auf Citrix Cloud zuzugreifen und zur Citrix Studio-Konsole zu navigieren.

Citrix Studio-Hauptseite

Wählen Sie in Citrix Studio Maschinenkatalogeaus:

Auswählen von Maschinenkatalogen

Erstellen des Maschinenkatalogs

Wählen Sie Maschinenkatalog erstellen:

Maschinenkatalog erstellen

Bildschirm “Einführung”

Klicken Sie auf Next, um der Konfigurationsprozess zu sein:

Bildschirm zur Studio-Einführung

Betriebssystem

Wählen Sie einen Betriebssystemtyp für die Maschinen im Katalog aus. Klicken Sie auf Weiter.

Wählen Sie OS

Maschinenverwaltung

Akzeptieren Sie die Standardeinstellung, dass der Katalog energieverwaltete Maschinen verwendet. Wählen Sie dann MCS-Ressourcen aus. In diesem Beispielfall verwenden wir die benannten Ressourcen MyTestResources. Klicken Sie auf Weiter.

Wählen Sie die Maschinenverwaltung

Hinweis: Diese Ressourcen stammen von einer zuvor erstellten Hostverbindung, die das Netzwerk und andere Ressourcen wie den Domänencontroller und reservierte Alleinmandanten darstellt. Diese Elemente werden bei der Bereitstellung des Katalogs verwendet. Der Prozess zum Erstellen der Host-Verbindung wird in diesem Dokument nicht behandelt. Weitere Informationen finden Sie auf der Seite “Verbindungen und Ressourcen”.

Masterimage

Der nächste Schritt besteht darin, das Masterimage für den Katalog auszuwählen. Denken Sie daran, dass wir zur Verwendung der reservierten Knotengruppe ein Image auswählen müssen, für das der Knotenaffinitätswert entsprechend festgelegt ist. In diesem Beispiel verwenden wir das Image aus dem vorherigen Beispiel s2019-vda-base.

Klicken Sie auf Weiter.

Wählen Sie ein Masterimage

Virtuelle Maschinen

Dieser Bildschirm zeigt die Anzahl der virtuellen Maschinen und die Zonen an, in denen die Maschinen bereitgestellt werden. In diesem Beispiel haben wir drei Maschinen im Katalog angegeben. Bei der Verwendung von Einzelmandatenknotengruppen für Maschinenkataloge müssen Sie unbedingt nur Zonen auswählen, die reservierte Knotengruppen enthalten. In unserem Beispiel haben wir eine einzelne Knotengruppe und sie befindet sich in Zone us-east1-b, also ist dies die einzige ausgewählte Zone.

Klicken Sie auf Weiter.

Aktivieren Sie "VM".

Active Directory-Computerkonto

Während des Bereitstellungsprozesses kommuniziert MCS mit dem Domänencontroller, um Hostnamen für alle erstellten Maschinen zu erstellen:

  1. Wählen Sie die Domäne aus, in der die Computer erstellt werden.

  2. Geben Sie das Kontenbenennungsschema an, wenn Sie die Computernamen generieren.

Da der Katalog in diesem Beispiel drei Maschinen hat, haben wir ein Benennungsschema MySTVms-\#\# der Maschinen genannt:

  • MySTVms-01

  • MySTVms-02

  • MySTVms-03

Klicken Sie auf Weiter.

Computerkonto wählen

Domänenanmeldeinformationen

Geben Sie die Anmeldeinformationen für die Kommunikation mit dem Domänencontroller an, die im vorherigen Schritt erwähnt wurden:

  1. Wählen Sie Anmeldedaten eingebenaus.

  2. Geben Sie die Anmeldedaten ein und klicken Sie dann auf Weiter.

Wählen Sie die Anmeldedaten

Zusammenfassung

In diesem Bildschirm wird eine Zusammenfassung der wichtigsten Informationen während des Katalogerstellungsprozesses angezeigt. Der letzte Schritt besteht darin, einen Katalognamen und eine optionale Beschreibung einzugeben. In diesem Beispiel lautet der Katalogname My Sole Tenant Catalog.

Geben Sie den Katalognamen ein und klicken Sie auf Fertig

Bildschirm Studio-Zusammenfassung

Wenn der Prozess der Katalogenerstellung abgeschlossen ist, ähnelt die Citrix Studio-Konsole:

Studio-Konsole zeigt Maschinenkataloge

In Google Cloud Konsole überprüfen

Verwenden Sie die Google Console, um zu überprüfen, ob die Maschinen wie erwartet in der Knotengruppe erstellt wurden:

Verifizieren von Maschinen

Migrieren von Nicht-Einzelmandatenkatalogen

Derzeit ist die Migration von Maschinenkatalogen von Google Cloud generellen/gemeinsam genutzten Space auf Einzelmandantenknoten nicht möglich.

Häufig auftretende Probleme und Fehler

Die Arbeit mit einem komplexen System, das Abhängigkeiten enthält, führt zu unerwarteten Situationen. In diesem Abschnitt werden einige der häufigsten Probleme und Fehler aufgeführt, die bei der Einrichtung und Konfiguration zur Verwendung von CVAD- und GCP-Einzelmandaten auftreten.

Der Katalog wurde erfolgreich erstellt, aber die Computer werden nicht für die reservierte Knotengruppe bereitgestellt

Wenn Sie erfolgreich einen Katalog erstellt haben, sind die wahrscheinlichsten Gründe:

  • Das Knotenaffinitätslabel wurde nicht auf dem Masterimage festgelegt.

  • Der Wert für die Knotenaffinitätsbeschriftung stimmt nicht mit dem Namen der Node-Gruppe überein.

  • Während der Katalogenerstellung wurden im Bildschirm Virtuelle Maschinen falsche Zonen ausgewählt.

Die Katalogerstellung schlägt fehl mit “Instanz konnte aufgrund des Fehlens von Einzelmandantenknoten im angegebenen Projekt und in der angegebenen Zone nicht geplant werden”

Diese Situation zeigt sich mit diesem Fehler, wenn Details anzeigen im Dialogfenster von Citrix Studio ausgewählt ist:

System.Reflection.TargetInvocationException: One or more errors occurred. Citrix.MachineCreationAPI.MachineCreationException: One or more errors occurred. System.AggregateException: One or more errors occurred. Citrix.Provisioning.Gcp.Client.Exceptions.OperationException: Instance could not be scheduled due to absence of sole-tenant nodes in specified project and zone.

Eine oder mehrere der folgenden sind die wahrscheinlichen Ursachen für den Empfang dieser Nachricht:

Das Aktualisieren eines vorhandenen Katalogs schlägt fehl mit “Instanz konnte aufgrund des Fehlens von Einzelmandantenknoten im angegebenen Projekt und in der angegebenen Zone nicht geplant werden”

Es gibt zwei Fälle, in denen dies geschieht:

  1. Sie aktualisieren einen bestehenden Einzelmandatenkatalog, der bereits mit Einzelmandaten und Zonenauswahl bereitgestellt wurde. Die Ursachen dafür sind die gleichen wie in dem früheren Eintrag Die Katalogerstellung schlägt fehl mit “Instanz konnte aufgrund des Fehlens von Einzelmandantenknoten im angegebenen Projekt und in der angegebenen Zone nicht geplant werden”.

  2. Sie aktualisieren einen vorhandenen Nicht-Einzelmandatenkatalog und haben keinen einzigen Mandantenknoten reserviert in jeder Zone, die bereits mit Maschinen für den Katalog bereitgestellt wurde. Dieser Fall wird als Migration betrachtet, bei der die Absicht darin besteht, Maschinen von Google Cloud Common/Shared Runtime Space zu einer Sole Tenant Group zu migrieren. Wie bereits erwähnt Migrieren von Nicht-Einzelmandantenkatalogen, ist dies nicht möglich.

Unbekannte Fehler bei der Katalogbereitstellung

Wenn Sie beim Erstellen des Katalogs auf einen solchen Dialog stoßen:

Fehler bei der Imagevorbereitung

Und wenn Sie Details anzeigen auswählen, wird ein Bildschirm erzeugt, der folgenden ähnelt:

Details zur Imagevorbereitung

Es gibt ein paar Dinge, die Sie überprüfen können:

  • Stellen Sie sicher, dass der in der Knotengruppenvorlage angegebene Maschinentyp mit dem Maschinentyp für die Masterimage Instanz übereinstimmt.

  • Stellen Sie sicher, dass der Maschinentyp für das Masterimage über 2 oder mehr CPUs verfügt.

Test-Plan

Dieser Abschnitt enthält einige Übungen, die Sie in Betracht ziehen sollten, um ein Gefühl für die CVAD-Unterstützung von Google Cloud Sole-Mandanten zu bekommen.

Katalog für Einzelmandaten

Reservieren Sie einen Gruppenknoten in einer einzelnen Zone und stellen Sie dieser Zone sowohl einen dauerhaften als auch einen nicht persistenten Katalog zur Verfügung. Überwachen Sie während der folgenden Schritte die Knotengruppe mithilfe der Google Cloud Console, um das ordnungsgemäße Verhalten sicherzustellen:

  1. Schalte die Maschinen aus.

  2. Fügen Sie Maschinen hinzu.

  3. Schalten Sie alle Maschinen ein.

  4. Schalten Sie alle Maschinen aus.

  5. Löschen Sie einige Computer.

  6. Löschen Sie den Maschinenkatalog.

  7. Aktualisieren des Katalogs

  8. Aktualisieren des Katalogs von der Vorlage für Nicht-Sole-Mandanten auf Vorlage für alleinige Mandanten

  9. Aktualisieren des Katalogs von der Vorlage “Alleinmiste” auf Vorlage für Nicht-Sole

Zwei-Zone-Katalog

Ähnlich wie bei der obigen Übung reservieren Sie jedoch zwei Knotengruppen und stellen Sie einen persistenten Katalog in einer Zone und einen nicht persistenten Katalog in einer anderen Zone bereit. Überwachen Sie während der folgenden Schritte die Knotengruppe mithilfe der Google Cloud Console, um das ordnungsgemäße Verhalten sicherzustellen:

  1. Schalte die Maschinen aus.

  2. Fügen Sie Maschinen hinzu.

  3. Schalten Sie alle Maschinen ein.

  4. Schalten Sie alle Maschinen aus.

  5. Löschen Sie einige Computer.

  6. Löschen Sie den Maschinenkatalog.

  7. Aktualisieren Sie den Katalog.

  8. Aktualisieren Sie den Katalog von der Vorlage für einen Einzelmandaten von der Vorlage für einen Einzelmandaten.

  9. Aktualisieren Sie den Katalog von der Vorlage für einen Einzelmandaten auf die Vorlage für einen Einzelmandaten.

Unterstützung der Zonenauswahl der Google Cloud Platform (GCP) mit dem Citrix Virtual Apps and Desktops Service