Crear un catálogo de prueba de Microsoft Azure

Crear catálogos de máquinas describe los asistentes que crean un catálogo de máquinas. La siguiente información cubre detalles específicos de los entornos de nube de Microsoft Azure Resource Manager.

Nota:

Antes de crear un catálogo de Microsoft Azure, debes terminar de crear una conexión a Microsoft Azure. Consulta Conexión a Microsoft Azure.

Crear un catálogo de máquinas

Puedes crear un catálogo de máquinas de dos maneras:

• Interfaz de configuración completa.
• PowerShell. Consulta Crear un catálogo.

Crear un catálogo de máquinas con una imagen de Azure Resource Manager en la interfaz de configuración completa

Esta información es un complemento a la guía de Crear catálogos de máquinas.

Una imagen puede ser un disco, una instantánea o una versión de imagen de una definición de imagen dentro de Azure Compute Gallery que se utiliza para crear las máquinas virtuales en un catálogo de máquinas.

Antes de crear el catálogo de máquinas, crea una imagen en Azure Resource Manager.

Nota:

• El uso de discos no administrados para aprovisionar máquinas virtuales está obsoleto.
• La compatibilidad con el uso de una imagen maestra de una región diferente a la configurada en la conexión de host está obsoleta. Utiliza Azure Compute Gallery para replicar la imagen maestra en la región deseada.

Durante la preparación de la imagen, se crea una máquina virtual (VM) de preparación basada en la máquina virtual original. Esta máquina virtual de preparación se desconecta de la red. Para desconectar la red de la máquina virtual de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. El grupo de seguridad de red se crea automáticamente una vez por catálogo. El nombre del grupo de seguridad de red es Citrix-Deny-All-a3pgu-GUID, donde GUID se genera aleatoriamente. Por ejemplo, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

En el asistente de creación de catálogos de máquinas:

1. Las páginas Tipo de máquina y Administración de máquinas no contienen información específica de Azure. Sigue la guía del artículo Crear catálogos de máquinas.

2. En la página Imagen, selecciona una imagen que quieras usar como imagen maestra para todas las máquinas del catálogo. Aparece el asistente Seleccionar una imagen. Sigue estos pasos para seleccionar una imagen:

   1. (Aplicable solo a conexiones configuradas con imágenes compartidas dentro o entre inquilinos) Selecciona una suscripción donde resida la imagen.
   2. Selecciona un grupo de recursos.
   3. Navega hasta el disco administrado de Azure, Azure Compute Gallery o la versión de imagen de Azure.

   Al seleccionar una imagen, ten en cuenta lo siguiente:

   • Verifica que haya un Citrix VDA instalado en la imagen.
   • Si seleccionas un disco conectado a una máquina virtual, debes apagar la máquina virtual antes de pasar al siguiente paso.

   Nota:

   • La suscripción correspondiente a la conexión (host) que creó las máquinas en el catálogo se indica con un punto verde. Las otras suscripciones son aquellas que tienen Azure Compute Gallery compartida con esa suscripción. En esas suscripciones, solo se muestran las galerías compartidas. Para obtener información sobre cómo configurar suscripciones compartidas, consulta Compartir imágenes dentro de un inquilino (entre suscripciones) y Compartir imágenes entre inquilinos.
   • Puedes crear un esquema de aprovisionamiento utilizando un disco de SO efímero en Windows con inicio de confianza. Cuando seleccionas una imagen con inicio de confianza, debes seleccionar un perfil de máquina con inicio de confianza que esté habilitado con vTPM. Para crear catálogos de máquinas utilizando un disco de SO efímero, consulta Cómo crear máquinas utilizando discos de SO efímeros.
   • Cuando la replicación de la imagen está en curso, puedes continuar y seleccionar la imagen como imagen maestra y completar la configuración. Sin embargo, la creación del catálogo podría tardar más en completarse mientras se replica la imagen. MCS requiere que la replicación se complete en una hora a partir de la creación del catálogo. Si la replicación agota el tiempo de espera, la creación del catálogo falla. Puedes verificar el estado de la replicación en Azure. Inténtalo de nuevo si la replicación aún está pendiente o después de que se complete.
   • Puedes aprovisionar un catálogo de máquinas virtuales Gen2 utilizando una imagen Gen2 para mejorar el rendimiento del tiempo de arranque. Sin embargo, no se admite la creación de un catálogo de máquinas Gen2 utilizando una imagen Gen1. Del mismo modo, tampoco se admite la creación de un catálogo de máquinas Gen1 utilizando una imagen Gen2. Además, cualquier imagen anterior que no tenga información de generación es una imagen Gen1.

   Elige si quieres que las máquinas virtuales del catálogo hereden las configuraciones de un perfil de máquina. De forma predeterminada, la casilla Usar un perfil de máquina (obligatorio para Microsoft Entra ID) está seleccionada. Haz clic en Seleccionar un perfil de máquina para buscar una máquina virtual o una especificación de plantilla ARM en una lista de grupos de recursos.

Ejemplos de configuraciones que las máquinas virtuales pueden heredar de un perfil de máquina incluyen:

• Redes aceleradas
• Diagnósticos de arranque
• Almacenamiento en caché de disco del host (relacionado con discos de SO y MCSIO)
• Tamaño de la máquina (a menos que se especifique lo contrario)
• Etiquetas aplicadas a la máquina virtual

Nota:

• Cuando seleccionas una imagen maestra para catálogos de máquinas en Azure, el perfil de máquina se filtra según la imagen maestra que hayas seleccionado. Por ejemplo, el perfil de máquina se filtra según el sistema operativo Windows, el tipo de seguridad, la compatibilidad con la hibernación y el ID del conjunto de cifrado de disco de la imagen maestra.
• El uso de un perfil de máquina con inicio de confianza como Tipo de seguridad es obligatorio cuando seleccionas una imagen o instantánea que tiene el inicio de confianza habilitado. Luego, puedes habilitar o deshabilitar SecureBoot y vTPM especificando sus valores en el perfil de máquina. Para obtener información sobre el inicio de confianza de Azure, consulta https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.

Valida la especificación de plantilla ARM para asegurarte de que se pueda usar como perfil de máquina para crear un catálogo de máquinas. Para obtener información sobre cómo crear una especificación de plantilla de Azure, consulta Crear una especificación de plantilla de Azure.

Hay dos formas de validar la especificación de plantilla ARM:

• Después de seleccionar la especificación de plantilla ARM de la lista de grupos de recursos, haz clic en Siguiente. Aparecerán mensajes de error si la especificación de plantilla ARM tiene errores.
• Ejecuta uno de los siguientes comandos de PowerShell:
  • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
  • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

  Por ejemplo:

• Licencia de Windows Server. Te permite usar tus licencias de Windows Server o Azure Windows Server, lo que te permite usar las Ventajas híbridas de Azure. Para obtener más información, consulta https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. La Ventaja híbrida de Azure reduce el coste de ejecutar máquinas virtuales en Azure a la tarifa base de computación, eximiendo el coste de licencias adicionales de Windows Server de la galería de Azure.

• Licencia de cliente de Windows. Te permite traer tus licencias de Windows 10 y Windows 11 a Azure, lo que te permite ejecutar máquinas virtuales de Windows 10 y Windows 11 en Azure sin necesidad de licencias adicionales. Para obtener más información, consulta Licencias de acceso de cliente y licencias de administración.

• Licencias de Linux: Con las licencias de Linux de tipo “trae tu propia suscripción” (BYOS), no tienes que pagar por el software. El cargo de BYOS solo incluye la tarifa del hardware de computación. Hay dos tipos de licencias:

  • RHEL_BYOS: Para usar el tipo RHEL_BYOS correctamente, habilita Red Hat Cloud Access en tu suscripción de Azure.
  • SLES_BYOS: Las versiones BYOS de SLES incluyen asistencia de SUSE.

  Consulta lo siguiente:

  • Verificar la licencia de Windows
  • Configurar la licencia de Linux

  Consulta los siguientes documentos para comprender los tipos de licencia y sus ventajas:

  • https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet

  • https://docs.microsoft.com/en-us/azure/virtual-machines/linux/azure-hybrid-benefit-linux

  Azure Compute Gallery es un repositorio para administrar y compartir imágenes. Te permite poner tus imágenes a disposición de toda tu organización. Te recomendamos que almacenes una imagen en Azure Compute Gallery al crear catálogos de máquinas no persistentes grandes, ya que esto permite restablecimientos más rápidos de los discos del sistema operativo de VDA. Después de seleccionar Colocar imagen preparada en Azure Compute Gallery, aparece la sección Configuración de Azure Compute Gallery, que te permite especificar más configuraciones de Azure Compute Gallery:

  • Relación de máquinas virtuales a réplicas de imagen. Te permite especificar la relación de máquinas virtuales a réplicas de imagen que quieres que Azure mantenga. De forma predeterminada, Azure mantiene una única réplica de imagen por cada 40 máquinas no persistentes. Para máquinas persistentes, ese número predeterminado es 1.000.

  • Número máximo de réplicas. Te permite especificar el número máximo de réplicas de imagen que quieres que Azure mantenga. El valor predeterminado es 10.

  Para obtener información sobre Azure Compute Gallery, consulta Azure Compute Gallery.

1. En la página Máquinas virtuales, indica cuántas máquinas virtuales quieres crear y el tamaño de la máquina. Después de la creación del catálogo, puedes cambiar el tamaño de la máquina modificando el catálogo.
2. La página NIC no contiene información específica de Azure. Sigue las indicaciones del artículo Crear catálogos de máquinas.

3. En la página Configuración de disco, elige si quieres habilitar la caché de reescritura. Con la función de optimización de almacenamiento de MCS habilitada, puedes configurar los siguientes ajustes al crear un catálogo. Estos ajustes se aplican tanto a entornos de Azure como de GCP.

   Después de habilitar la caché de reescritura, puedes hacer lo siguiente:

   • Configurar el tamaño del disco y la RAM utilizados para almacenar en caché datos temporales. Para obtener más información, consulta Configurar la caché para datos temporales.

   • Seleccionar el tipo de almacenamiento para el disco de caché de reescritura. Las siguientes opciones de almacenamiento están disponibles para usar con el disco de caché de reescritura:

     • SSD Premium
     • SSD Estándar
     • HDD Estándar

   • Elige si quieres que el disco de caché de reescritura persista para las máquinas virtuales aprovisionadas. Selecciona Habilitar caché de reescritura para que las opciones estén disponibles. De forma predeterminada, Usar disco de caché de reescritura no persistente está seleccionado.

• Selecciona el tipo de disco de caché de reescritura.

   -  **Usar disco de caché de reescritura no persistente**. Si se selecciona, el disco de caché de reescritura se elimina durante los ciclos de encendido. Cualquier dato redirigido a él se perderá. Si el disco temporal de la máquina virtual tiene espacio suficiente, se usa para alojar el disco de caché de reescritura y reducir los costes. Después de crear el catálogo, puedes comprobar si las máquinas aprovisionadas usan el disco temporal. Para ello, haz clic en el catálogo y verifica la información en la ficha **Propiedades de la plantilla**. Si se usa el disco temporal, verás **Disco de caché de reescritura no persistente** y su valor será **Sí (usando el disco temporal de la máquina virtual)**. Si no, verás **Disco de caché de reescritura no persistente** y su valor será **No (no usando el disco temporal de la máquina virtual)**.
   -  **Usar disco de caché de reescritura persistente**. Si se selecciona, el disco de caché de reescritura persiste para las máquinas virtuales aprovisionadas. Habilitar esta opción aumenta tus costes de almacenamiento.
  

  • Elige si quieres conservar las máquinas virtuales y los discos del sistema para los VDA durante los ciclos de encendido.

    Conservar la máquina virtual y el disco del sistema durante los ciclos de encendido. Disponible cuando hayas seleccionado Habilitar caché de reescritura. De forma predeterminada, las máquinas virtuales y los discos del sistema se eliminan al apagarse y se vuelven a crear al iniciarse. Si quieres reducir los tiempos de reinicio de las máquinas virtuales, selecciona esta opción. Ten en cuenta que habilitar esta opción también aumenta los costes de almacenamiento.

  • Elige si quieres Habilitar el ahorro de costes de almacenamiento. Si está habilitada, ahorra costes de almacenamiento al degradar el disco de almacenamiento a HDD estándar cuando la máquina virtual se apaga. La máquina virtual vuelve a su configuración original al reiniciarse. La opción se aplica tanto a los discos de almacenamiento como a los de caché de reescritura. Alternativamente, también puedes usar PowerShell. Consulta Cambiar el tipo de almacenamiento a un nivel inferior cuando una máquina virtual se apaga.

    Nota:

    Microsoft impone restricciones al cambiar el tipo de almacenamiento durante el apagado de la máquina virtual. También es posible que Microsoft bloquee los cambios de tipo de almacenamiento en el futuro. Para obtener más información, consulta este artículo de Microsoft.

  • Elige si quieres cifrar los datos de las máquinas de este catálogo y qué clave de cifrado usar. El cifrado del lado del servidor con una clave administrada por el cliente (CMK) te permite administrar el cifrado a nivel de disco administrado y proteger los datos de las máquinas del catálogo. La configuración predeterminada se hereda del perfil de la máquina o de la imagen maestra, y el perfil tiene prioridad:

    • Si usas un perfil de máquina con una CMK, la opción Usar la siguiente clave para cifrar los datos de cada máquina se selecciona automáticamente y, de forma predeterminada, usa la clave del perfil de máquina.
    • Si usas un perfil de máquina con una clave administrada por la plataforma (PMK) y la imagen maestra está cifrada con CMK, la opción Usar la siguiente clave para cifrar los datos de cada máquina se selecciona automáticamente y, de forma predeterminada, usa la clave de la imagen maestra.
    • Si no usas un perfil de máquina y la imagen maestra está cifrada con CMK, la opción Usar la siguiente clave para cifrar los datos de cada máquina se selecciona automáticamente y, de forma predeterminada, usa la clave de la imagen maestra.

  Para obtener más información, consulta Cifrado del lado del servidor de Azure.

1. En la página Grupo de recursos, elige si quieres crear grupos de recursos o usar grupos existentes.

   • Si eliges crear grupos de recursos, selecciona Siguiente.
   • Si eliges usar grupos de recursos existentes, selecciona los grupos de la lista Grupos de recursos de aprovisionamiento disponibles.

   Nota:

   Selecciona suficientes grupos para alojar las máquinas que vas a crear en el catálogo. Aparece un mensaje si eliges muy pocos. Es posible que quieras seleccionar más de los mínimos requeridos si planeas agregar más máquinas virtuales al catálogo más adelante. No puedes agregar más grupos de recursos a un catálogo una vez que se ha creado.

   Para obtener más información, consulta Grupos de recursos de Azure.

2. En la página Identidades de máquina, elige un tipo de identidad y configura las identidades para las máquinas de este catálogo. Si seleccionas las máquinas virtuales como Unidas a Microsoft Entra, puedes agregarlas a un grupo de seguridad de Microsoft Entra. Los pasos detallados son los siguientes:

   1. En el campo Tipo de identidad, selecciona Unidas a Microsoft Entra. Aparece la opción Grupo de seguridad de Microsoft Entra (opcional).
   2. Haz clic en Grupo de seguridad de Microsoft Entra: Crear nuevo.
   3. Introduce un nombre de grupo y, a continuación, haz clic en Crear.
   4. Sigue las instrucciones en pantalla para iniciar sesión en Azure. Si el nombre del grupo no existe en Azure, aparece un icono verde. De lo contrario, aparece un mensaje de error que te pide que introduzcas un nuevo nombre.
   5. Para agregar el grupo de seguridad a un grupo de seguridad asignado, selecciona Unirse a un grupo de seguridad asignado como miembro y, a continuación, haz clic en Seleccionar un grupo para elegir un grupo asignado al que unirse.
   6. Introduce el esquema de nombres de cuenta de máquina para las máquinas virtuales.

   Después de crear el catálogo, Citrix DaaS™ accede a Azure en tu nombre y crea el grupo de seguridad y una regla de pertenencia dinámica para el grupo. Según la regla, las máquinas virtuales con el esquema de nombres especificado en este catálogo se agregan automáticamente al grupo de seguridad.

   Agregar máquinas virtuales con un esquema de nombres diferente a este catálogo requiere que inicies sesión en Azure. Citrix DaaS puede acceder a Azure y crear una regla de pertenencia dinámica basada en el nuevo esquema de nombres.

   Al eliminar este catálogo, eliminar el grupo de seguridad de Azure también requiere iniciar sesión en Azure.

   Nota:

   Para cambiar el nombre del grupo de seguridad de Microsoft Entra después de crear el catálogo, modifica el catálogo y ve a Grupo de seguridad de Microsoft Entra en la navegación izquierda. Los nombres de los grupos de seguridad de Microsoft Entra no deben contener los siguientes caracteres: @ " \ / ; : # . * ? = < > | [ ] ( ) '.

• Las páginas de Credenciales de dominio y Resumen no contienen información específica de Azure. Sigue las indicaciones del artículo Crear catálogos de máquinas.

Completa el asistente.

Crea una especificación de plantilla de Azure

Puedes crear una especificación de plantilla de Azure en el portal de Azure y usarla en la interfaz de Configuración completa y en los comandos de PowerShell para crear o actualizar un catálogo de máquinas MCS.

Para crear una especificación de plantilla de Azure para una VM existente:

1. Ve al portal de Azure. Selecciona un grupo de recursos y, a continuación, selecciona la VM y la interfaz de red. En el menú … de la parte superior, haz clic en Exportar plantilla.
2. Desactiva la casilla de verificación Incluir parámetros si quieres crear una especificación de plantilla para el aprovisionamiento de catálogos.
3. Haz clic en Agregar a la biblioteca para modificar la especificación de plantilla más tarde.
4. En la página Importar plantilla, introduce la información necesaria, como Nombre, Suscripción, Grupo de recursos, Ubicación y Versión. Haz clic en Siguiente: Editar plantilla.
5. También necesitas una interfaz de red como recurso independiente si quieres aprovisionar catálogos. Por lo tanto, debes quitar cualquier dependsOn especificado en la especificación de plantilla. Por ejemplo: