Google Cloud Platform (GCP) Windows 10 Einzelmandat mit optionaler gemeinsamer VPC-Katalogerstellung

Übersicht

Unterstützung für Google Shared VPCs und Zonenauswahl durch Citrix Virtual Apps and Desktops Service ist als Early Access-Version (EAR) verfügbar. Citrix bietet diese Unterstützung als Reaktion auf Kundenanfragen nach einer Möglichkeit, einen Windows 10-basierten Katalog in Google Cloud mithilfe von im gesamten Unternehmen gemeinsam genutzten virtuellen Netzwerken bereitzustellen. In diesem Dokument werden die Schritte beschrieben, die erforderlich sind, um einen MCS-Maschinenkatalog mithilfe eines Windows 10 VDA, einer Google Cloud Shared VPC und Google Cloud Sole-Mandantenknoten zu erstellen.

Voraussetzungen

  • Citrix Virtual Apps and Desktops Service und Google Cloud. Einzelheiten siehe Produktdokumentation.

  • Unterstützung der GCP-Zonenauswahl mit Citrix Virtual Apps and Desktops.

  • GCP Windows 10 VDA mit Citrix Virtual Apps and Desktops.

Die folgende Voraussetzung gilt für Benutzer, die zusätzlich zur Verwendung von Sole Tenancy eine Shared VPC verwenden möchten.

  • GCP Gemeinsam genutzte VPC-Unterstützung mit Citrix Virtual Apps and Desktops.

Sobald Sie alle Voraussetzungen erfüllt haben, müssen Sie die folgenden Umgebungen und technischen Elemente einrichten und konfigurieren:

  • Google Cloud Service Project mit der Berechtigung zur Verwendung der Shared VPC

  • Gruppenreservierung für alleinigen Mandantenknoten, die sich im Serviceprojekt befindet

  • Windows 10 VDA

  • (Optional) Google Cloud Host-Projekt mit einer gemeinsam genutzten VPC und erforderlichen Firewall-Regeln

Beispiel für eine Umgebung

Das Erstellen des gewünschten Windows 10-basierten MCS-Maschinenkatalogs in Google Cloud ähnelt dem Erstellen anderer Kataloge. Sie können anspruchsvollere Arbeiten ausführen, nachdem Sie die vollständigen Voraussetzungen erfüllt haben, wie im vorherigen Abschnitt beschrieben. Dann wählen Sie die richtigen VDA- und Netzwerkressourcen aus.

In diesem Beispiel gibt es folgende Elemente:

Hostverbindung

Die Host-Verbindung in diesem Beispiel verwendet Google Cloud Shared VPC-Ressourcen. Dies ist nicht zwingend erforderlich, wenn die Verwendung von Zone Selection, einer standardmäßigen lokalen VPC-basierten Hostverbindung, verwendet werden kann.

Verbindungsname Verbindung mit gemeinsam genutzten VPC-Ressourcen
Ressourcen SharedVPCSubnet
Virtuelles freigegebenes VPC-Netzwerk gcp-test-vpc
Shared VPC Subnet subnet-good

Reservierung für alleinigen Einzelmandatenknoten

Eine Gruppe mit dem Namen mh-windows10-node-group in Zone us-east1-b.

Einzelmandantenknotengruppe

Windows 10 VDA-Image

Ein auf Windows 10 basierender VDA, der sich in einem lokalen Projekt namens “windows10-1909-vda-base” befindet, ebenfalls in der Zone us-east1-b.

Auf Windows 10 basierender VDA

Katalog-Erstellung

Die folgenden Schritte umfassen die Erstellung des Windows 10-basierten Maschinenkatalogs, der eine Google Cloud Shared VPC und Zonenauswahl verwendet. Die letzten Schritte beschreiben, wie überprüft werden kann, ob die resultierenden Maschinen die gewünschten Ressourcen verwenden.

  1. Beginnen Sie mit Citrix Studio.

    Citrix Studio

  2. Wählen Sie Maschinenkatalogeaus.

  3. Der Bildschirm Maschinenkataloge wird geöffnet. Ein Multisitzungs-Katalog (Windows Server-basiert) mit dem Namen Shared VPC Catalog existiert bereits.

    Bildschirm Maschinenkataloge

  4. Klicken Sie auf Maschinenkatalog erstellen

    Der Standardbildschirm Einführung in die Katalogenerstellung wird möglicherweise angezeigt.

    Bildschirm "Einführung"

  5. Klicken Sie auf Weiter.

    Auf dem angezeigten Bildschirm geben Sie den Typ des Betriebssystems an, auf dem der Katalog basiert:

    • Multi-Session-OS, das auf einen Windows Server-basierten Katalog hinweist

    • Einzelsitzungs-OS, das auf einen Windows Client-basierten Katalog hinweist

    • Remote-PC-Zugriff, der auf einen Katalog mit physischen Computern hinweist

    Remote-PC-Zugriff

    Dies wird ein Windows 10-basierter Katalog sein, in dem ein Einzelsitzungs-Betriebssystem verwendet wird.

  6. Wählen Sie Single-Session OS und klicken Sie dann auf Weiter.

    Der nächste Bildschirm zeigt an, ob die Maschinen mit Strom versorgt werden. Die Maschinen werden in diesem Beispiel energieverwaltet. Der Bildschirm zeigt auch die Technologie an, die zur Bereitstellung der Maschinen verwendet wird. Da MCS verwendet wird, müssen Sie die Netzwerkressourcen angeben, die bei der Bereitstellung der Maschinen verwendet werden sollen. Beachten Sie, dass im folgenden Fall die Shared VPC SharedVPCSubnet in Beispielumgebung wurde für die zu verwendenden Ressourcen ausgewählt.

  7. Wählen Sie auf dem folgenden Bildschirm die Ressourcen aus, die mit Ihrer Shared VPC verknüpft sind, und klicken Sie dann auf Weiter.

    Ressourcen wählen

    Überlegen Sie, ob Benutzer sich bei jedem Anmelden oder demselben (statischen) Desktop mit einem zufälligen Desktop verbinden. Hier wählen wir den Typ Random Desktop. Diese Option bedeutet, dass alle Änderungen, die Benutzer an der Maschine vornehmen, verworfen werden.

    zufälliger Desktop-Typ

  8. Klicken Sie auf Weiter.

  9. Wählen Sie das Image aus, das als Basislaufwerk im Katalog verwendet werden soll. Hier wählen wir windows10-1909-vda-base aus, wie in der angegeben Beispielumgebung .

    Image für Basisdatenträger auswählen

  10. Klicken Sie auf Weiter

    Die virtuelle Maschine ist ein weiterer kritischer Bildschirm. Bei der Zonenauswahl konnte MCS den reservierten Einzelmandatenknoten für die Platzierung der bereitgestellten virtuellen Windows 10-Maschine verwenden. Der Abschnitt Beispielumgebung wies darauf hin, dass beide Einzelmandatenknoten in Zone us-east1-b sind. Da wir einen einzelnen Einzelmandatenknoten reserviert haben, ist dies die einzige Zone, die ausgewählt werden sollte. Um Ihre Maschinen über Zonen hinweg zu verteilen, reservieren Sie in jeder zu verwendenden Zone einen Einzelmandanten.

    Reservieren eines Einzelmandanten in jeder Zone

  11. Klicken Sie auf Weiter

    Das Wichtigste, was auf dem Bildschirm Active Directory-Computerkonten sichergestellt werden muss, ist, dass die von Ihnen ausgewählte AD-Domäne die richtige Domäne für die Bereitstellung von Maschinen im Shared VPC-Netzwerk ist.

    Auswahl der richtigen AD-Domäne

  12. Wählen Sie die gewünschte AD-Domain, geben Sie das Konto-Benennungsschema ein und klicken Sie dann auf Weiter.

    Geben Sie auf dem Bildschirm Domänenanmeldeinformationen mit ausreichenden Rechten zum Erstellen und Löschen von Computerkonten in der Domäne ein.

    Anmeldeinformationen eingeben

  13. Geben Sie Anmeldedaten ein und klicken Sie auf Weiter.

    Der Bildschirm “Katalogübersicht und -name “ zeigt eine Zusammenfassung des zu erstellenden Katalogs an. Sie können auch einen Namen für den Katalog angeben. In diesem Fall lautet der Katalogname Windows 10 Shared VPC und Sole Tenant.

    Zusammenfassung

  14. Klicken Sie auf Fer

Es kann einige Minuten dauern, bis die Katalogerstellung abgeschlossen ist. Anschließend können Sie Computer im Katalog über den Suchknoten in der Struktur anzeigen.

Sie können sehen, dass die erwarteten drei Computer mit der erwarteten Verbindung erstellt wurden.

Drei Maschinen wurden erstellt

Hinweis:

Google Cloud startet Instanzen als Teil des Erstellungsprozesses. Infolgedessen werden neu bereitgestellte Maschinen anfänglich eingeschaltet, wie oben gezeigt.

Validierung der Ressourcenauslastung

Um die Ressourcenauslastung zu validieren und sicherzustellen, dass die neu bereitgestellten Maschinen die erwarteten Ressourcen verwenden, überprüfen Sie Folgendes:

  • Laufen die Maschinen auf dem reservierten Einzelmandatenknoten?

  • Befinden sich die Computer im gewünschten Shared VPC-Subnetz?

    Denken Sie daran, dass die Verwendung einer Shared VPC optional ist, sodass dieser Validierungsschritt möglicherweise nicht auf Ihre Konfiguration zutrifft.

Maschinen laufen auf Einzelmandatenknoten

Die folgende Abbildung zeigt, dass die drei neu bereitgestellten Maschinen auf dem reservierten Einzelmandatenknoten ausgeführt werden.

Drei neu bereitgestellte Maschinen

Details zur Instanz

Die Details für die erste Instanz bestätigen Folgendes:

  • Das richtige Node Affinity Label-Tag ist vorhanden.

  • Das richtige Netzwerk gcp-test-vpc wird verwendet.

  • Das richtige Subnetz subnet-good wird verwendet.

Instanz-Details

Google Cloud Platform (GCP) Windows 10 Einzelmandat mit optionaler gemeinsamer VPC-Katalogerstellung