PoC-Leitfaden: Google Cloud Platform (GCP) Windows 10 Sole Tenant mit optionaler Shared VPC-Katalogerstellung
Übersicht
Unterstützung für Google Shared VPCs und Zonenauswahl durch Citrix DaaS ist als Early Access Release (EAR) verfügbar. Citrix bietet diese Unterstützung als Reaktion auf Kundenanfragen nach einer Möglichkeit, einen Windows 10-basierten Katalog in Google Cloud mithilfe von im gesamten Unternehmen gemeinsam genutzten virtuellen Netzwerken bereitzustellen. In diesem Dokument werden die Schritte beschrieben, die erforderlich sind, um einen MCS-Maschinenkatalog mithilfe eines Windows 10 VDA, einer Google Cloud Shared VPC und Google Cloud Sole-Mandantenknoten zu erstellen.
Voraussetzungen
-
Citrix DaaS und Google Cloud. Einzelheiten finden Sie in der Produktdokumentation.
-
Unterstützung der GCP-Zonenauswahl mit Citrix DaaS.
-
GCP Windows 10 VDA mit Citrix DaaS.
Die folgende Voraussetzung gilt für Benutzer, die zusätzlich zur Verwendung von Sole Tenancy eine Shared VPC verwenden möchten.
- GCP Shared VPC-Unterstützung mit Citrix DaaS.
Sobald Sie alle Voraussetzungen erfüllt haben, müssen Sie die folgenden Umgebungen und technischen Elemente einrichten und konfigurieren:
-
Google Cloud Service Project mit der Berechtigung zur Verwendung der Shared VPC
-
Gruppenreservierung für alleinigen Mandantenknoten, die sich im Serviceprojekt befindet
-
Windows 10 VDA
-
(Optional) Google Cloud Host-Projekt mit einer gemeinsam genutzten VPC und erforderlichen Firewallregeln
Beispiel für eine Umgebung
Das Erstellen des gewünschten Windows 10-basierten MCS-Maschinenkatalogs in Google Cloud ähnelt dem Erstellen anderer Kataloge. Sie können anspruchsvollere Arbeiten ausführen, nachdem Sie die vollständigen Voraussetzungen erfüllt haben, wie im vorherigen Abschnitt beschrieben. Dann wählen Sie die richtigen VDA- und Netzwerkressourcen aus.
In diesem Beispiel gibt es folgende Elemente:
Hostverbindung
Die Host-Verbindung in diesem Beispiel verwendet Google Cloud Shared VPC-Ressourcen. Dies ist nicht zwingend erforderlich, wenn die Verwendung von Zone Selection, einer standardmäßigen lokalen VPC-basierten Hostverbindung, verwendet werden kann.
| Verbindungsname | Verbindung mit gemeinsam genutzten VPC-Ressourcen |
|---|---|
| Ressourcen | SharedVPCSubnet |
| Virtuelles freigegebenes VPC-Netzwerk | gcp-test-vpc |
| Shared VPC Subnet | subnet-good |
Reservierung für alleinigen Einzelmandatenknoten
Eine Gruppe mit dem Namen mh-windows10-node-group in Zone us-east1-b.
Windows 10 VDA-Image
Ein auf Windows 10 basierender VDA, der sich in einem lokalen Projekt namens “windows10-1909-vda-base” befindet, ebenfalls in der Zone us-east1-b.
Katalog-Erstellung
Die folgenden Schritte umfassen die Erstellung des Windows 10-basierten Maschinenkatalogs, der eine Google Cloud Shared VPC und Zonenauswahl verwendet. Die letzten Schritte beschreiben, wie überprüft werden kann, ob die resultierenden Maschinen die gewünschten Ressourcen verwenden.
-
Beginnen Sie mit der vollständigen Konfiguration und wählen Sie Maschinenkataloge
-
Der Bildschirm Maschinenkataloge wird geöffnet.
-
Klicken Sie auf Maschinenkatalog erstellen
Der Standardbildschirm Einführung in die Katalogenerstellung wird möglicherweise angezeigt.
-
Klicken Sie auf Weiter.
Auf dem angezeigten Bildschirm geben Sie den Typ des Betriebssystems an, auf dem der Katalog basiert:
-
Multi-Session-OS, das auf einen Windows Server-basierten Katalog hinweist
-
Einzelsitzungs-OS, das auf einen Windows Client-basierten Katalog hinweist
-
Remote-PC-Zugriff, der auf einen Katalog mit physischen Computern hinweist
Dies wird ein Windows 10-basierter Katalog sein, in dem ein Einzelsitzungs-Betriebssystem verwendet wird.
-
-
Wählen Sie Single-Session OS und klicken Sie dann auf Weiter.
Der nächste Bildschirm zeigt an, ob die Maschinen mit Strom versorgt werden. Die Maschinen werden in diesem Beispiel energieverwaltet. Der Bildschirm zeigt auch die Technologie an, die zur Bereitstellung der Maschinen verwendet wird. Da MCS verwendet wird, müssen Sie die Netzwerkressourcen angeben, die bei der Bereitstellung der Maschinen verwendet werden sollen. Beachten Sie, dass im folgenden Fall die Shared VPC SharedVPCSubnet, das in Beispielumgebung vermerkt ist, wurde für die zu verwendenden Ressourcen ausgewählt.
-
Wählen Sie auf dem folgenden Bildschirm die Ressourcen aus, die mit Ihrer Shared VPC verknüpft sind, und klicken Sie dann auf Weiter.
Überlegen Sie, ob Benutzer sich bei jedem Anmelden oder demselben (statischen) Desktop mit einem zufälligen Desktop verbinden. Hier wählen wir den Typ Random Desktop. Diese Option bedeutet, dass alle Änderungen, die Benutzer an der Maschine vornehmen, verworfen werden.
-
Klicken Sie auf Weiter.
-
Wählen Sie das Image aus, das als Basislaufwerk im Katalog verwendet werden soll. Hier wählen wir windows10-1909-vda-Base aus, wie in der Beispielumgebungangegeben.
-
Klicken Sie auf Weiter
Lassen Sie die Standardwerte für Speicher ausgewählt
-
Klicken Sie auf Weiter
Die virtuelle Maschine ist ein weiterer kritischer Bildschirm. Bei der Zonenauswahl konnte MCS den reservierten Einzelmandatenknoten für die Platzierung der bereitgestellten virtuellen Windows 10-Maschine verwenden. Im Abschnitt Beispielumgebung wurde festgestellt, dass sich sowohl der Sole Tenant Node in Zone us-east1-bbefindet. Da wir einen einzelnen Einzelmandatenknoten reserviert haben, ist dies die einzige Zone, die ausgewählt werden sollte. Um Ihre Maschinen über Zonen hinweg zu verteilen, reservieren Sie in jeder zu verwendenden Zone einen Einzelmandanten.
-
Klicken Sie auf Weiter
Das Wichtigste, was auf dem Bildschirm Active Directory-Computerkonten sichergestellt werden muss, ist, dass die von Ihnen ausgewählte AD-Domäne die richtige Domäne für die Bereitstellung von Maschinen im Shared VPC-Netzwerk ist.
-
Wählen Sie die gewünschte AD-Domain, geben Sie das Konto-Benennungsschema ein und klicken Sie dann auf Weiter.
Geben Sie auf dem Bildschirm Domänenanmeldeinformationen mit ausreichenden Rechten zum Erstellen und Löschen von Computerkonten in der Domäne ein.
-
Geben Sie Anmeldedaten ein und klicken Sie auf Weiter.
Der Bildschirm “Katalogübersicht und -name “ zeigt eine Zusammenfassung des zu erstellenden Katalogs an. Sie können auch einen Namen für den Katalog angeben. In diesem Fall lautet der Katalogname Windows 10 Shared VPC und Sole Tenant.
-
Klicken Sie auf Fertig
Es kann einige Minuten dauern, bis die Katalogerstellung abgeschlossen ist. Anschließend können Sie Computer im Katalog über den Suchknoten in der Struktur anzeigen.
Hinweis:
Google Cloud startet Instanzen als Teil des Erstellungsprozesses. Infolgedessen werden neu bereitgestellte Maschinen anfänglich eingeschaltet, wie oben gezeigt.
Validierung der Ressourcenauslastung
Um die Ressourcenauslastung zu validieren und sicherzustellen, dass die neu bereitgestellten Maschinen die erwarteten Ressourcen verwenden, überprüfen Sie Folgendes:
-
Laufen die Maschinen auf dem reservierten Einzelmandatenknoten?
-
Befinden sich die Computer im gewünschten Shared VPC-Subnetz?
Denken Sie daran, dass die Verwendung einer Shared VPC optional ist, sodass dieser Validierungsschritt möglicherweise nicht auf Ihre Konfiguration zutrifft.
Maschinen laufen auf Einzelmandatenknoten
Die folgende Abbildung zeigt, dass die drei neu bereitgestellten Maschinen auf dem reservierten Einzelmandatenknoten ausgeführt werden.
Details zur Instanz
Die Details für die erste Instanz bestätigen Folgendes:
-
Das richtige Node Affinity Label-Tag ist vorhanden.
-
Das richtige Netzwerk
gcp-test-vpcwird verwendet. -
Das richtige Subnetz
subnet-goodwird verwendet.
