Crear una prueba de catálogo de Microsoft Azure

Crear catálogos de máquinas describe los asistentes con los que se crea un catálogo de máquinas. La siguiente información incluye detalles específicos de los entornos de nube de Microsoft Azure Resource Manager.

Nota: No

Antes de crear un catálogo de Microsoft Azure, debe terminar de crear una conexión con Microsoft Azure. Consulte Conexión con Microsoft Azure.

Creación de un catálogo de máquinas

Puede crear un catálogo de máquinas de dos maneras:

Crear un catálogo de máquinas con una imagen de Azure Resource Manager en la interfaz de Configuración completa

Esta información complementa a las instrucciones del artículo Crear catálogos de máquinas.

Una imagen puede ser un disco, una instantánea o la versión de una imagen de una definición de imagen en Azure Compute Gallery que se usa para crear las máquinas virtuales en un catálogo de máquinas.

Antes de crear el catálogo de máquinas, cree una imagen en Azure Resource Manager.

Nota: No

  • Se ha retirado el uso de discos no administrados para aprovisionar máquinas virtuales.
  • Se retiró la compatibilidad con el uso de una imagen maestra de una región diferente a la configurada en la conexión del host. Use Azure Compute Gallery para replicar la imagen maestra en la región deseada.

Durante la preparación de la imagen, se crea una máquina virtual (VM) de preparación basada en la máquina virtual original. Esta máquina virtual de preparación está desconectada de la red. Para desconectar la red de la máquina virtual de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. El grupo de seguridad de red se crea automáticamente una vez por catálogo. El nombre del grupo de seguridad de red es Citrix-Deny-All-a3pgu-GUID, donde GUID se genera aleatoriamente. Por ejemplo, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

En el asistente para la creación de catálogos de máquinas:

  1. Las páginas Tipo de máquina y Administración de máquinas no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  2. En la página Imagen, seleccione la imagen que quiera utilizar como imagen maestra para todas las máquinas del catálogo. Aparecerá el asistente para seleccionar una imagen. Siga estos pasos para seleccionar una imagen:

    1. (Aplicable solo a las conexiones configuradas con imágenes compartidas en o entre arrendatarios). Seleccione una suscripción en la que resida la imagen.
    2. Seleccione un grupo de recursos.
    3. Vaya a la versión de imagen de Azure, disco administrado de Azure o Azure Compute Gallery.

    Al seleccionar una imagen, tenga en cuenta lo siguiente:

    • Compruebe que hay un VDA de Citrix instalado en la imagen.
    • Si selecciona un disco conectado a una máquina virtual, debe apagar esta antes de continuar con el siguiente paso.

    Nota: No

    • La suscripción correspondiente a la conexión (host) que creó las máquinas del catálogo se indica con un punto verde. Las demás suscripciones son aquellas en las que se comparte Azure Compute Gallery con esa suscripción. En esas suscripciones, solo se muestran las galerías compartidas. Para obtener información sobre cómo configurar las suscripciones compartidas, consulte Compartir imágenes con un arrendatario (entre suscripciones) y Compartir imágenes entre arrendatarios.
    • Puede crear un esquema de aprovisionamiento mediante un disco de SO efímero en Windows con inicio seguro. Al seleccionar una imagen con inicio seguro, debe seleccionar un perfil de máquina con inicio seguro que esté habilitado con vTPM. Para crear catálogos de máquinas con un disco de SO efímero, consulte Cómo crear máquinas con discos de SO efímeros.
    • Durante la replicación de imágenes, puede continuar y seleccionar la imagen como imagen maestra y completar la configuración. Sin embargo, es posible que la creación de catálogos tarde más tiempo en completarse mientras se replica la imagen. MCS necesita que la replicación se complete en una hora a partir de la creación de catálogos. Si la replicación tarda más, no se crean los catálogos. Puede verificar el estado de la replicación en Azure. Inténtelo de nuevo si la replicación sigue pendiente o después de que se haya completado.
    • Puede aprovisionar un catálogo de máquinas virtuales de 2.ª generación mediante una imagen de 2.ª generación para mejorar el rendimiento del tiempo de arranque. Sin embargo, no se admite la creación de catálogos de máquinas de 2.ª generación con una imagen de 1.ª generación. Del mismo modo, tampoco se admite la creación de catálogos de máquinas de 1.ª generación con una imagen de 2.ª generación. Además, cualquier imagen antigua que no tenga información de generación es una imagen de 1.ª generación.

    Elija si quiere que las máquinas virtuales del catálogo hereden configuraciones de un perfil de máquina. De forma predeterminada, está marcada la casilla Usar un perfil de máquina (obligatorio para Azure Active Directory). Haga clic en Seleccione un perfil de máquina para buscar una VM o una especificación de plantilla de ARM en una lista de grupos de recursos.

    Algunos ejemplos de configuraciones que las máquinas virtuales pueden heredar de un perfil de máquina incluyen:

    • Redes aceleradas
    • Diagnóstico de arranque
    • Almacenamiento en caché de discos de host (relacionado con discos de SO y de E/S de MCS)
    • Tamaño de máquina (a menos que se especifique lo contrario)
    • Etiquetas colocadas en la máquina virtual

    Nota: No

    • Al seleccionar una imagen maestra para los catálogos de máquinas en Azure, el perfil de máquina se filtra en función de la imagen maestra que seleccione. Por ejemplo, el perfil de la máquina se filtra en función del sistema operativo Windows, el tipo de seguridad, la compatibilidad con la hibernación y el ID del conjunto de cifrado de discos de la imagen maestra.
    • Es obligatorio usar un perfil de máquina con Inicio seguro como Tipo de seguridad al seleccionar una imagen o una instantánea que tenga habilitado el inicio seguro. A continuación, para habilitar o inhabilitar SecureBoot y vTPM, especifique sus valores en el perfil de la máquina. Para obtener información sobre el inicio confiable de Azure, consulte https://docs.microsoft.com/es-es/azure/virtual-machines/trusted-launch.

    Valide la especificación de plantilla ARM para asegurarse de que se puede utilizar como perfil de máquina para crear un catálogo de máquinas. Para obtener información sobre cómo crear una especificación de plantilla de Azure, consulte Crear una especificación de plantilla de Azure.

    Hay dos formas de validar la especificación de la plantilla ARM:

    • After you select the ARM template spec from the resource group list, click Next. Error messages appear if the ARM template spec has errors.
    • Run one of the following PowerShell commands: - Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string> - Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

         For example:
      
         Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion
       <!--NeedCopy-->
      

    Tras crear el catálogo, podrá ver las configuraciones que la imagen hereda del perfil de máquina. En el nodo Catálogos de máquinas, seleccione el catálogo para ver sus detalles en el panel inferior. A continuación, haga clic en la ficha Propiedades de plantilla para ver las propiedades del perfil de máquina. La sección Etiquetas muestra hasta tres etiquetas. Para ver todas las etiquetas colocadas en la máquina virtual, haga clic en Ver todo.

    Si quiere que MCS aprovisione máquinas virtuales en un host dedicado de Azure, active la casilla de verificación Usar un grupo de hosts y, a continuación, seleccione un grupo de hosts de la lista. Un grupo de hosts es un recurso que representa un conjunto de hosts dedicados. Un host dedicado es un servicio que proporciona servidores físicos que alojan una o más máquinas virtuales. Su servidor está dedicado a su suscripción de Azure, no se comparte con otros suscriptores. Cuando utiliza un host dedicado, Azure garantiza que sus máquinas virtuales sean las únicas máquinas activas en ese host. Esta función es adecuada para situaciones en las que debe cumplir con requisitos normativos o de seguridad interna. Para obtener más información sobre los grupos de hosts y las consideraciones para usarlos, consulte Aprovisionar VM en hosts dedicados de Azure.

    Importante:

    • Solo se muestran los grupos de hosts que tienen habilitada la ubicación automática de Azure.
    • El uso de un grupo de hosts cambia la página Máquinas virtuales que se ofrece más adelante en el asistente. En esa página, solo se muestran los tamaños de máquina que contiene el grupo de hosts seleccionado. Además, las zonas de disponibilidad se seleccionan automáticamente y no están disponibles para selección manual.
  3. La página Tipos de licencia y almacenamiento solo aparece cuando se usa una imagen de Azure Resource Manager.

    Puede utilizar los siguientes tipos de almacenamiento para el catálogo de máquinas:

    • SSD Premium. Ofrece una opción de almacenamiento en disco de alto rendimiento y baja latencia, adecuada para máquinas virtuales con cargas de trabajo intensivas de E/S.
    • SSD estándar. Ofrece una opción de almacenamiento rentable, adecuada para cargas de trabajo que necesitan un rendimiento uniforme a niveles de operaciones de E/S por segundo más bajos.
    • HDD estándar. Ofrece una opción de almacenamiento en disco fiable y de bajo coste, adecuada para máquinas virtuales que ejecutan cargas de trabajo donde no importa la latencia.
    • Disco de SO efímero de Azure. Ofrece una opción de almacenamiento rentable que reutiliza el disco local de las VM para alojar el disco del sistema operativo. Como alternativa, puede usar PowerShell para crear máquinas que usen discos de SO efímeros. Para obtener más información, consulte Discos efímeros de Azure. Tenga en cuenta lo siguiente cuando utilice un disco de SO efímero:
      • El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.
      • Para actualizar máquinas que usan discos de SO efímeros, debe seleccionar una imagen cuyo tamaño no exceda el tamaño del disco de caché o el disco temporal de la VM.
      • No puede usar la opción Conservar VM y disco del sistema durante los ciclos de energía que se ofrece más adelante en el asistente.

    Nota: No

    El disco de identidad siempre se crea con un SSD estándar, independientemente del tipo de almacenamiento que elija.

    El tipo de almacenamiento determina el tamaño de las máquinas que se ofrecen en la página Máquinas virtuales del asistente. MCS configura discos premium y estándar para uso de almacenamiento con redundancia local (LRS). LRS hace varias copias sincrónicas de los datos en un único centro de datos. Los discos de SO efímeros de Azure usan el disco local de las VM para almacenar el sistema operativo. Para obtener más información acerca de los tipos de almacenamiento y la replicación de almacenamiento de Azure, consulte lo siguiente:

    Seleccione si utilizar licencias de Windows o de Linux existentes:

    • Licencias de Windows: El uso de licencias de Windows junto con imágenes de Windows (imágenes que admita la plataforma Azure o imágenes personalizadas) permite ejecutar máquinas virtuales de Windows en Azure a un coste reducido. Existen dos tipos de licencias:

      • Licencia de Windows Server. Le permite utilizar sus licencias de Windows Server o Azure Windows Server, con lo que puede usar las ventajas híbridas de Azure. Encontrará información más detallada en https://azure.microsoft.com/es-es/pricing/hybrid-benefit/. Las ventajas híbridas de Azure reducen los costes de ejecución de máquinas virtuales en Azure a la tarifa básica de procesamiento, lo que elimina el gasto en licencias de Windows Server adicionales desde la galería de Azure.

      • Licencia de cliente de Windows. Le permite llevar sus licencias de Windows 10 y Windows 11 a Azure, con lo que puede usar máquinas virtuales con Windows 10 y Windows 11 en Azure sin necesidad de licencias adicionales. Para obtener más información, consulte Licencias de acceso de cliente y licencias de administración.

    • Licencias de Linux: Con las licencias de Linux de su propia suscripción (BYOS), no tiene que pagar por el software. El cargo de las licencias BYOS solo incluye la tarifa de hardware del procesamiento. Existen dos tipos de licencias:

      • RHEL_BYOS: Para usar correctamente el tipo RHEL_BYOS, habilite Red Hat Cloud Access en su suscripción de Azure.
      • SLES_BYOS: Las versiones de BYOS de SLES permiten el uso de SUSE.

    Observe a continuación:

    Consulte estos documentos para comprender los tipos de licencias y sus beneficios:

    Azure Compute Gallery es un repositorio que sirve para administrar y compartir imágenes. Le permite poner sus imágenes a disposición de toda la organización. Le recomendamos almacenar una imagen en Azure Compute Gallery al crear grandes catálogos de máquinas no persistentes, ya que, así, los discos del SO de VDA se pueden restablecer más rápidamente. Después de seleccionar Colocar la imagen preparada en Azure Compute Gallery, aparece la sección de configuración de Azure Compute Gallery, que le permite especificar más parámetros de Azure Computer Gallery:

    • Índice de máquinas virtuales por réplica de imagen. Permite especificar la ratio de máquinas virtuales y réplicas de imagen que mantendrá Azure. De forma predeterminada, Azure mantiene una única réplica de imagen por cada 40 máquinas no persistentes. En el caso de máquinas persistentes, la cantidad predeterminada es de 1000 máquinas.

    • Máximo de réplicas. Permite especificar el máximo de réplicas de imagen que conservará Azure. El valor predeterminado es 10.

    Para obtener información sobre Azure Compute Gallery, consulte Azure Compute Gallery.

  4. En la página Máquinas virtuales, indique la cantidad de máquinas virtuales que quiere crear y su tamaño. Después de crear el catálogo, puede modificar el catálogo para cambiar el tamaño de la máquina.
  5. La página Tarjetas NIC no contiene información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.
  6. En la página Parámetros del disco, elija si quiere habilitar la caché de reescritura. Con la función de optimización del almacenamiento de MCS habilitada, puede configurar los siguientes parámetros al crear un catálogo: Esta configuración se aplica tanto a los entornos de Azure como a los de GCP.

    Después de habilitar la caché de reescritura, puede hacer lo siguiente:

    • Puede configurar la RAM y el tamaño del disco utilizados para almacenar en caché datos temporales. Para obtener más información, consulte Configurar la caché de datos temporales.

    • Seleccione el tipo de almacenamiento del disco de caché de reescritura. Están disponibles las siguientes opciones de almacenamiento para uso con el disco de caché de reescritura:

      • SSD Premium
      • SSD estándar
      • HDD estándar
    • Elija si prefiere que el disco de caché de reescritura sea persistente para las máquinas virtuales aprovisionadas. Seleccione Habilitar caché de reescritura para que estas opciones estén disponibles. De forma predeterminada, se selecciona Usar disco no persistente de caché de reescritura.

    • Seleccione el tipo de disco de caché de reescritura.

      • Usar disco no persistente de caché de reescritura. Si se selecciona, el disco de caché de reescritura se elimina durante los ciclos de energía. Se perderán todos los datos redirigidos a él. Si el disco temporal de la VM tiene suficiente espacio, se usa para alojar el disco de caché de reescritura para reducir los costes. Tras la creación del catálogo, puede comprobar si las máquinas aprovisionadas utilizan el disco temporal. Para ello, haga clic en el catálogo y verifique la información de la ficha Propiedades de plantilla. Si se usa el disco temporal, verá Disco no persistente de caché de reescritura, y su valor es Sí (con el disco temporal de la máquina virtual). De lo contrario, verá Disco no persistente de caché de reescritura, y su valor es No (sin usar el disco temporal de la VM).
      • Usar disco persistente de caché de reescritura. Si se selecciona, el disco de caché de reescritura persiste en las máquinas virtuales aprovisionadas. Habilitar esta opción aumenta los costes de almacenamiento.
    • Elija si quiere conservar las VM y los discos del sistema para los VDA durante los ciclos de energía.

      Conservar VM y disco del sistema durante los ciclos de energía. Disponible al seleccionar Habilitar caché con reescritura. De forma predeterminada, las VM y los discos del sistema se eliminan al apagar la máquina y se crean de nuevo al iniciarla. Si quiere reducir los tiempos de reinicio de las máquinas virtuales, seleccione esta opción. Recuerde que habilitar esta opción también aumenta los costes de almacenamiento.

    • Elija si quiere habilitar el ahorro de costes de almacenamiento. Si se habilita, para ahorrar costes de almacenamiento, revierta el disco de almacenamiento a un disco duro estándar cuando la máquina virtual se apague. La máquina virtual cambia a sus parámetros originales al reiniciarse. La opción se aplica tanto a los discos de almacenamiento como a los discos de caché de reescritura. También puede usar PowerShell. Consulte Cambiar el tipo de almacenamiento a un nivel inferior al apagar una máquina virtual.

      Nota: No

      Microsoft impone restricciones al cambiar el tipo de almacenamiento durante el apagado de máquinas virtuales. También es posible que, en el futuro, Microsoft bloquee cambios en el tipo de almacenamiento. Para obtener más información, consulte este artículo de Microsoft.

    • Elija si quiere cifrar los datos de las máquinas de este catálogo y qué clave de cifrado usar. El cifrado del lado del servidor con una clave administrada por el cliente (CMK) permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Los parámetros predeterminados se heredan del perfil de máquina o de la imagen maestra, y el perfil tiene prioridad:

      • Si usa un perfil de máquina con una clave CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave del perfil de máquina.
      • Si usa un perfil de máquina con una clave administrada por la plataforma (PMK) y la imagen maestra está cifrada con CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave de la imagen maestra.
      • Si no usa un perfil de máquina y la imagen maestra está cifrada con CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave de la imagen maestra.

    Para obtener más información, consulte Cifrado del lado del servidor de Azure.

  7. En la página Grupo de recursos, elija si quiere crear grupos de recursos o usar los grupos existentes.

    • Si opta por crear grupos de recursos, seleccione Siguiente.
    • Si decide utilizar los grupos de recursos existentes, seleccione esos grupos en la lista Grupos de recursos de aprovisionamiento disponibles.

    Nota: No

    Debe seleccionar grupos suficientes para las máquinas que está creando en el catálogo. Si no elige suficientes, aparecerá un mensaje. Puede seleccionar más del mínimo requerido de máquinas si va a agregar más máquinas al catálogo más tarde. No se puede agregar más grupos de recursos a un catálogo una vez creado el catálogo.

    Para obtener más información, consulte Grupos de recursos de Azure.

  8. En la página Identidades de las máquinas, elija un tipo de identidad y configure las identidades de las máquinas de este catálogo. Si selecciona las máquinas virtuales como unidas a Azure Active Directory, puede agregarlas a un grupo de seguridad de Azure AD. Estos son los pasos detallados:

    1. En el campo Tipo de identidad, seleccione Unido a Azure Active Directory. Aparecerá la opción Grupo de seguridad de Azure AD (opcional).
    2. Haga clic en Grupo de seguridad de Azure AD: Crear nuevo.
    3. Introduzca un nombre de grupo y, a continuación, haga clic en Crear.
    4. Siga las instrucciones que aparecen en pantalla para iniciar sesión en Azure. Si el nombre del grupo no existe en Azure, aparecerá un icono verde. De lo contrario, aparecerá un mensaje de error en el que se le pide que introduzca un nombre nuevo.
    5. Para agregar el grupo de seguridad a un grupo de seguridad asignado, seleccione Unirse a un grupo de seguridad asignado como miembro y, a continuación, haga clic en Seleccione un grupo para elegir un grupo asignado al que unirse.
    6. Introduzca el esquema de nomenclatura de las cuentas de máquina para las máquinas virtuales.

    Tras la creación del catálogo, Citrix DaaS accede a Azure en su nombre y crea el grupo de seguridad y una regla de pertenencia dinámica para el grupo. Según la regla, las máquinas virtuales con el esquema de nomenclatura especificado en este catálogo se agregan automáticamente al grupo de seguridad.

    Para agregar a este catálogo máquinas virtuales con un esquema de nomenclatura diferente, debe iniciar sesión en Azure. A continuación, Citrix DaaS puede acceder a Azure y crear una regla de pertenencia dinámica basada en el nuevo esquema de nomenclatura.

    Para poder eliminar el grupo de seguridad de Azure al eliminar este catálogo, también es necesario iniciar sesión en Azure.

    Nota: No

    Para cambiar el nombre del grupo de seguridad de Azure AD tras la creación del catálogo, modifique el catálogo y vaya a Grupo de seguridad de Azure AD en el menú de navegación de la izquierda. Los nombres de los grupos de seguridad de Azure AD no deben contener los siguientes caracteres: @ " \ / ; : # . * ? = {\[--lt--]} &gt; | [ \] ( ) '.

  • Las páginas Credenciales de dominio y Resumen no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

Complete el asistente.

Crear una especificación de plantilla de Azure

Puede crear una especificación de plantilla de Azure en Azure Portal y utilizarla en la interfaz de Configuración completa y en los comandos de PowerShell para crear o actualizar catálogos de máquinas de MCS.

Para crear una especificación de plantilla de Azure para una máquina virtual existente:

  1. Vaya a Azure Portal. Seleccione un grupo de recursos y, a continuación, seleccione la VM y la interfaz de red. En el menú de la parte superior, haga clic en Export template.
  2. Desmarque la casilla Include parameters si quiere crear una especificación de plantilla para el aprovisionamiento de catálogos.
  3. Haga clic en Add to library para modificar la especificación de la plantilla más adelante.
  4. En la página Importing template, introduzca la información requerida, como Name, Subscription, Resource Group, Location y Version. Haga clic en Next: Edit Template.
  5. También necesita una interfaz de red como recurso independiente si quiere aprovisionar catálogos. Por lo tanto, debe quitar todo dependsOn que haya indicado en la especificación de la plantilla. Por ejemplo:

      "dependsOn": [
      "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
      ],
    <!--NeedCopy-->
    
  6. Haga clic en Review+Create y cree la especificación de la plantilla.
  7. En la página Template Specs, compruebe la especificación de plantilla que creó. Haga clic en la especificación de la plantilla. En el panel de la izquierda, haga clic en Versions.
  8. Para crear otra versión, haga clic en Create new version. Especifique un nuevo número de versión, modifique la especificación de la plantilla actual y haga clic en Review+Create para crear la otra versión de la especificación de plantilla.

Puede obtener información sobre la especificación y la versión de la plantilla mediante estos comandos de PowerShell:

  • Para obtener información sobre la especificación de la plantilla, ejecute:

       get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
     <!--NeedCopy-->
    
  • Para obtener información sobre la versión de la especificación de la plantilla, ejecute:

       get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
     <!--NeedCopy-->
    

Qué hacer a continuación

Más información

Crear una prueba de catálogo de Microsoft Azure