App Layering

Implementaciones de Azure

Al crear capas o publicar imágenes en un entorno de Azure, utilice la configuración del conector Azure Deployments o Machine Creation for Azure Deployments. En este artículo se describen los parámetros de configuración del conector. Para obtener más información sobre las configuraciones de conectores y cómo agregar otras nuevas, consulte Configuraciones de conectores.

Nota:

Azure Deployments también es compatible con Azure Government.

Introducción

Las implementaciones de Azure en App Layering se refieren a la creación de implementaciones de Azure mediante plantillas de Azure Resource Manager (ARM). Las plantillas ARM son documentos JSON específicos de Azure que definen la infraestructura y la configuración como código. Para obtener más información sobre las plantillas ARM, consulte la documentación de Azure aquí.

Todos los recursos de Azure creados por el conector App Layering Azure Deployments se crean mediante la implementación de una plantilla ARM especificada por el usuario. Estas plantillas permiten al administrador personalizar ampliamente los recursos que se crean y la forma en que se configuran.

Especificaciones de la plantilla de Azure

Lasespecificaciones de plantillas de Azure son un tipo de recurso de Azure que almacena y versiona una plantilla ARM para su uso posterior en una implementación de plantillas ARM. Debe especificar entre dos y cuatro especificaciones de plantilla para cada configuración de conector de Azure Deployments. Cada tipo de implementación de un conector de Azure Deployments requiere la versión correspondiente de una especificación de plantilla. Las implementaciones de máquina y disco de caché son obligatorias, pero las implementaciones de imagen de arranque e imagen en capas son opcionales.

Arquitectura de implementación de Azure

Tipos de implementación

Hay cuatro tipos de implementación, cada uno de los cuales requiere su especificación de plantilla. Los tipos de implementación difieren en el tipo de recursos que crean, las entradas que reciben y las salidas que producen para anular el comportamiento predeterminado. Para obtener más información sobre estos conceptos, consulte Creación de plantillas ARM.

Máquina

La implementación de máquinas crea una máquina virtual (VM). Las máquinas virtuales creadas por implementaciones de máquinas pueden componer imágenes en capas y capas de paquetes. Si no se especifica la implementación opcional de imágenes en capas, el resultado final de la publicación de una imagen es una máquina virtual. En este caso, la máquina virtual se puede usar tal cual o como imagen maestra de Machine Creation Services (MCS).

Diagrama de implementación de máquinas

Si se especifica una implementación de la Imagen en capas, los recursos creados por la implementación de la Máquina se eliminan una vez que se haya completado la implementación de la Imagen en capas. De lo contrario, App Layering no elimina los recursos (a menos que falle la implementación).

Disco de caché

La implementación del disco caché crea un disco administrado por Azure. Este disco se utiliza para contener la imagen de arranque de Compositing Engine. El dispositivo App Layering carga el contenido en el disco una vez creado.

Diagrama de disco de caché

Si se especifica una implementación de la Imagen de arranque, los recursos creados por la implementación del Disco de caché se eliminan una vez finalizada la implementación de la Imagen de arranque. De lo contrario, App Layering elimina los recursos durante la limpieza de la memoria caché.

Imagen en capas (opcional)

La implementación de imágenes en capas es un tipo de implementación opcional. Los recursos resultantes son el resultado final de publicar una imagen en capas. No es necesario crear ningún tipo de recurso en particular. La implementación de imágenes en capas se puede utilizar para producir una imagen de galería de cómputos, un disco administrado o cualquier otro tipo de recurso.

Diagrama de imagen en capas

App Layering no elimina los recursos creados por la implementación de imágenes en capas (a menos que se produzca un error en la implementación).

Imagen de arranque (opcional)

La implementación de Boot Image es un tipo de implementación opcional. Los recursos resultantes se utilizan para crear los discos del sistema operativo de las máquinas virtuales creadas por las implementaciones de la Máquina. No es necesario crear ningún tipo de recurso en particular, sin embargo, debe crear un recurso que pueda usarse para crear un disco de sistema operativo para una máquina virtual. Esta implementación se puede usar para producir una imagen de la galería de cómputoso cualquier otro tipo de recurso que pueda usarse como fuente de un disco.

Diagrama de imagen de arranque

App Layering elimina los recursos creados por la implementación de la imagen de arranque durante la limpieza de la memoria caché.

Identidad de máquina del dispositivo App Layering

Hay dos formas de conectarse mediante Azure Deployments: como una identidad gestionada o como una aplicación registrada (similar al conector de Azure heredado). Si bien el uso de una identidad gestionada es una forma cómoda de conceder derechos al dispositivo, el uso de las credenciales de registro de la aplicación permite a Azure Deployments acceder a los recursos de todos los inquilinos y configurarse en dispositivos que no residen en Azure.

Identidad gestionada

Con Azure Deployments, ahora puede autenticarse en Azure con la identidad gestionada asignada al dispositivo App Layering en Azure.

Dado que se debe asignar una identidad gestionada, este método solo se admite en un dispositivo de App Layering implementado en Azure.

Credenciales de registro

Para autenticarse mediante sus credenciales de registro, la configuración del conector de Azure Deployments requiere la siguiente información:

  • Entorno de Azure: El entorno que se utiliza, ya sea Azure Public Cloud o Azure Government.
  • ID de arrendatario: Instancia de Azure Active Directory, este GUID identifica la instancia dedicada de Azure Active Directory (AD) de su organización.
  • ID de cliente: Identificador del registro de aplicaciones, que su organización ha creado para App Layering.
  • Secreto de cliente: La contraseña del ID de cliente que está utilizando. Si ha olvidado el secreto del cliente, puede crear uno nuevo.

Nota:

Los secretos de cliente se asocian de forma lógica a los inquilinos de Azure, por lo que cada vez que utilice un nuevo ID de arrendatario, deberá utilizar un nuevo secreto de cliente.

Agregar una configuración de conector

Consulte las siguientes descripciones para obtener información sobre cada campo de la pantalla de configuración del conector.

Valores predeterminados (opcional)

Los valores predeterminados son opcionales y se pueden usar para aplicar etiquetas y datos personalizados a todos los tipos de implementación en la configuración del conector. Los datos especificados en los valores predeterminados se combinan con los datos especificados en los campos correspondientes de cada tipo de implementación.

Implementaciones

Cada tipo de implementación contiene los siguientes campos.

Plantilla

La especificación de plantilla utilizada para la implementación. El usuario crea y administra las especificaciones de la plantilla en Azure. La identidad gestionada o las credenciales de registro del dispositivo deben tener permiso de lectura en el grupo de recursos que contiene la especificación de la plantilla.

Versión

La versión de la especificación de plantilla que se utilizará para la implementación. La versión más reciente se selecciona de forma predeterminada cuando se cambia la selección de Plantillas.

Grupo de recursos

El grupo de recursos de Azure en el que se va a implementar. Todos los recursos creados por la implementación se crean en este grupo de recursos.

La identidad gestionada o las credenciales de registro del dispositivo deben tener permiso para:

  • Implemente plantillas en el grupo de recursos
  • Crea cada tipo de recurso en la plantilla
  • Eliminar cada tipo de recurso de la plantilla

Al asignar la función de colaborador general a la identidad gestionada o a las credenciales de registro del grupo de recursos, se otorgan los permisos necesarios. En su lugar, se pueden especificar permisos o funciones más detallados, pero los permisos necesarios dependen de los recursos especificados en la plantilla.

Nota:

La identidad gestionada del dispositivo debe tener permiso para conectar un dispositivo a la red virtual especificada para la máquina virtual creada por la implementación de la Máquina. Si la red virtual no se encuentra en ninguno de los grupos de recursos especificados para las implementaciones, las funciones asignadas a la identidad gestionada o a las credenciales de registro de esos grupos de recursos no se aplicarán a la red virtual y se deberá asignar una función directamente a la red virtual.

Etiquetas (avanzadas)

Las etiquetas que se aplicarán al artefacto de implementación de Azure creado por una implementación. Puede incluir datos del parámetro de entrada (consulte Creación de plantillas ARM). Para ello, coloca la ruta JSON del campo al que quieres hacer referencia entre llaves. Por ejemplo, {context.user} se evalúa con el nombre del usuario de App Layering que creó la tarea que provocó la implementación. Esto funciona tanto para el nombre de la etiqueta como para los campos de valor de la etiqueta. Si quieres usar llaves literales en tus etiquetas, puedes evitarlas doblándolas. Por ejemplo, se evalúa como {}.

Importante:

Estas etiquetas solo se aplican al propio recurso de implementación. No se aplican a los recursos creados por la implementación. Para aplicar etiquetas a los recursos creados, especifique esas etiquetas en la plantilla ARM.

Datos personalizados (avanzados)

Datos arbitrarios especificados en formato JSON. Se puede hacer referencia a estos datos en la plantilla ARM asociada a la implementación. Se accede a los datos mediante el objeto context.config.custom del parámetro de entrada. Consulte Creación de plantillas ARM para obtener más información.

Consideraciones

  • Se requiere conectividad de red entre el dispositivo App Layering y las máquinas virtuales creadas por la implementación de la máquina.
    • Desde las máquinas virtuales creadas por la implementación de la máquina, el tráfico IP debe poder enrutarse a la dirección IP del dispositivo App Layering en los puertos 443 (HTTPS) y 3260 (iSCSI). Además, el tráfico del dispositivo App Layering debe poder enrutarse a la dirección IP de estas máquinas virtuales (creada por el despliegue de la máquina) en el puerto 443 (HTTPS).
    • Los dispositivos de App Layering implementados localmente deben estar conectados a la red virtual de Azure especificada para las máquinas virtuales creadas por la implementación de la máquina. Puede conectar redes virtuales locales a Azure a través de Azure [ExpressRoute y Azure VPN](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-introduction)Gateway.
  • Los conectores Legacy Azure están en desuso, pero seguirán estando disponibles durante un tiempo limitado. No hay ninguna ruta de actualización ni migración desde ningún conector de Azure antiguo a los nuevos tipos de conectores de Azure Deployments. Para obtener más información, consulte Citrix App Layering en Azure.
Implementaciones de Azure