Citrix DaaS

Citrix DaaS for Amazon WorkSpaces Core (Tech Preview)

March 31, 2024

Contribución de:

La Tech Preview está pensada únicamente para la evaluación mediante cargas de trabajo de desarrollo o prueba. No debe usarla para cargas de trabajo de producción. No debe usar la Tech Preview para ningún código, datos u otro contenido crítico, de producción o importante.

AWS puede cambiar la funcionalidad de la Tech Preview durante y después del período de Tech Preview, según su propio criterio o en función de los comentarios de los participantes. La funcionalidad, las funciones y la documentación de la Tech Preview pueden cambiar durante la Tech Preview y pueden diferir de las de cualquier versión disponible de forma general.

Aunque AWS no cobra por esta Tech Preview, usted es responsable de los cargos incurridos por otros servicios de AWS que se utilicen con la Tech Preview. Se aplican precios estándar al uso de esos servicios de AWS.

No debe usar la Tech Preview para procesar o almacenar información identificable de personas u otros datos o información confidenciales.

Esta Tech Preview no cuenta con la certificación HIPAA y no está certificada para procesar o almacenar datos o información de atención médica en Estados Unidos o internacionalmente.

Si utiliza datos de hospitales, pacientes o centros de salud de terceros mientras usa esta Tech Preview, asegúrese de obtener todos los consentimientos necesarios de dichos terceros antes de permitirles usarlos.

Introducción

En este artículo se describe cómo preparar y crear una implementación con Citrix for Amazon WorkSpaces Core. Amazon WorkSpaces Core está ubicado en Amazon Web Services (AWS).

A continuación se muestra una representación de la implementación de AWS y su administración con Citrix DaaS:

Arquitectura de AWS

Acerca de esta Tech Preview

Para obtener asistencia durante esta Tech Preview, contacte con su representante de cuenta de Citrix en horario laboral de la costa este de EE. UU. No contacte con Citrix Support ni AWS Support.
Para administrar el entorno Citrix durante esta Tech Preview, utilice únicamente la consola Administrar de Citrix DaaS. No se admite ninguna API de Citrix o AWS durante esta Tech Preview. (Citrix agradece sus comentarios sobre las API que quiera utilizar en el futuro).

Preparar y crear una implementación

La lista de verificación de distribuciones de la interfaz de Distribución rápida contiene enlaces a los procedimientos 1 a 5.

Antes de empezar, complete los requisitos previos en Citrix Cloud y AWS.
Crear una ubicación de recursos en Citrix Cloud. (Este procedimiento también se incluye como requisito previo).
Conecte su cuenta de AWS. Este procedimiento habilita los permisos para que Citrix DaaS pueda conectarse a AWS.
Cree una conexión de directorio. Este procedimiento configura una conexión que permite el acceso al Active Directory de su organización.
Importe una imagen. Este procedimiento le permite crear una experiencia de escritorio para sus usuarios.
Cree una implementación. Este procedimiento especifica las máquinas que se van a implementar y los usuarios que pueden acceder a ellas a través de Citrix Workspace.

Antes de comenzar

Asegúrese de haber completado las siguientes tareas antes de empezar a preparar y crear la implementación.

Hay una excepción: la creación de una ubicación de recursos en Citrix Cloud se muestra como requisito previo. También es el primer procedimiento de la lista de verificación de implementación. Por lo tanto, si crea la ubicación de recursos como parte de los requisitos previos, omita ese procedimiento en la secuencia de la lista de verificación. Del mismo modo, complete ese procedimiento de la lista de verificación si no lo hizo antes.

Requisitos previos para completar en Citrix Cloud

Cree una cuenta de Citrix Cloud y suscríbase a Citrix DaaS. Su representante de Citrix puede ayudarle con esto. Su representante también habilita esta función de Tech Preview para usted.
Cree una ubicación de recursos de Citrix Cloud. (Este procedimiento también está vinculado en la interfaz de Distribución rápida).

Requisitos previos para completar en AWS

Cree una cuenta de usuario de AWS que no sea de producción. La cuenta debe tener:
- Permisos de rol para el cliente API de Citrix.
- Permisos de acceso programático. Para obtener más información, consulte Permisos de acceso programático a la cuenta de AWS.
- Cree el rol Workspaces_DefaultRole. Para obtener más información, consulte Crear el rol Workspaces_DefaultRole.
En su Active Directory:
- Use la opción AD Connector para almacenar y administrar información. Para obtener más información, consulte AD Connector.
- Cree una unidad organizativa en la que se crearán las máquinas virtuales. Esa unidad organizativa debe tener una directiva de Citrix para la comunicación con los Cloud Connector y Citrix Cloud. Consulte la sección Referencia para obtener información detallada.
- Establezca una directiva de grupo para la configuración de Citrix Cloud Connector:
  1. Descargue la consola de administración de directivas de grupo más reciente proporcionada por Citrix (CitrixGroupPolicyManagement_64.msi) desde el sitio de descargas de Citrix.
  2. Instale el MSI (esa máquina debe tener Visual Studio 2015 runtime instalado). A continuación, cree una directiva de Citrix que contenga la configuración de la directiva Controllers. Ese parámetro especifica las direcciones de Cloud Connector.
Cree una puerta de enlace NAT o utilice una ya existente. Para obtener más información, consulte NAT Gateway.
Cree o use uno o más grupos de seguridad existentes que permitan a los Citrix Cloud Connector comunicarse con las máquinas virtuales implementadas. Para obtener más información, consulte Controlar el tráfico a los recursos de AWS mediante grupos de seguridad
Abra un tíquet de AWS Support para habilitar BYOL en su cuenta. Para empezar, póngase en contacto con su administrador de cuentas o representante de ventas de AWS, o contacte con el Centro de asistencia de AWS. Su contacto verificará y habilitará BYOL. Para obtener más información, consulte Habilitar BYOL en su cuenta para BYOL mediante la consola de Amazon WorkSpaces.

Nota:

Actualmente, las versiones Windows 10 N y Windows 11 N no son compatibles con BYOL.
- El uso de la función Citrix DaaS for Amazon WorkSpaces Core habilitará automáticamente la función Bring Your Own Protocol (BYOP) en AWS WorkSpaces Core.
- Tenga suficientes licencias de Windows 10 para los escritorios que se crearán. Para obtener más información, consulte Traiga sus propias licencias (BYOL) de escritorio de Windows.

Preparación general

Revise cada procedimiento antes de empezar. Ventaja: esto ayudará a completar fácilmente los procesos.

Crear una ubicación de recursos

Cree una ubicación de recursos en Citrix Cloud.

Una ubicación de recursos contiene dos o más Cloud Connector que se comunican con Citrix Cloud. Los servidores en los que instale los Cloud Connector deben estar en una VPC EC2, unidos a un dominio y deben tener conectividad a Internet. Los Cloud Connector deben estar en la misma VPC que el directorio que planea usar.
Para obtener más información sobre los Cloud Connector, consulte Citrix Cloud Connector y cómo aprovisionarlos.
La ubicación de recursos también puede contener sus servidores de Active Directory. Para obtener más información, consulte Conectar Active Directory a Citrix Cloud.

Conectar la cuenta de AWS

Este procedimiento habilita los permisos para que Citrix DaaS se conecte a AWS.

Para crear AssumeRole para AWS WorkSpaces Core, siga estos pasos:

En Citrix DaaS, en Administrar > Distribución rápida > Cuentas, haga clic en Conectar cuenta.
En la página de la cuenta de Connect AWS, en Confirmar requisitos previos, haga clic en Descargar la plantilla de AWS CloudFormation. Después de descargar la plantilla, haga clic en Siguiente.

descargar la plantilla de AWS CloudFormation

Para cargar la plantilla, consulte Crear AssumeRole para la integración de AWS Workspace Core.
En la página Autenticar cuenta, agregue el nombre de recurso de Amazon (ARN) generado en el campo ID de rol, introduzca un nombre en el campo Nombre y haga clic en Siguiente. Se abre la página Seleccionar región.

El ID de rol corresponde al ARN del rol que autorizará a Citrix a administrar los recursos. El ID de rol se encuentra en la consola de administración de AWS. Para acceder al mismo, vaya a IAM > Roles.

Si está utilizando el script CloudFormation, vaya a CloudFormation y haga clic en la pila correspondiente que se utilizó para crear el rol. Navegue hasta la ficha Recursos y haga clic en el recurso con LogicalID CitrixAssumeRole.

Nota:

No es posible conectar dos cuentas de la misma región para la misma cuenta de AWS.
En la página Elegir región, seleccione la región en la que quiere implementar sus escritorios y haga clic en Siguiente.
En la página Configurar compatibilidad con BYOL, para configurar la disponibilidad de BYOL, se requiere una interfaz de red de administración que esté conectada a una red segura de Amazon. Seleccione un rango de direcciones IP en las que buscar para usarlas como esa interfaz. A continuación, seleccione Mostrar bloques de CIDR disponibles. Si los bloques CIDR están disponibles en el rango de búsqueda seleccionado, seleccione un bloque de CIDR disponible. Cuando se selecciona correctamente un intervalo de direcciones de búsqueda y un bloque de CIDR disponible, se muestra un mensaje de confirmación. Haga clic en Siguiente.
En la página Resumen, revise la información que haya especificado. Puede regresar a las páginas anteriores. Cuando haya terminado, haga clic en Finalizar. El proceso de conexión puede tardar varias horas en completarse.

Crear AssumeRole para la integración de AWS Workspace Core

En la ventana del explorador web, abra el sitio web de Amazon Web Services e inicie sesión.
En el campo Buscar, escriba cloudformation y presione Entrar.
En Servicios, seleccione CloudFormation. Se abre la ventana Pilas.
Haga clic en Crear pila > Con nuevos recursos (estándar) en la esquina superior derecha. Se abre la ventana Crear pila.
1. En Requisito previo: preparar plantilla, seleccione La plantilla está lista.
2. En Especificar plantilla, haga clic en Cargar un archivo de plantilla > Elegir archivo y después haga clic en Siguiente. Se abre el panel Especificar detalles de la pila.
En el panel Especificar detalles de la pila, introduzca un Nombre de pila y AssumeRoleName, y haga clic en Siguiente. Se abre el panel Configurar opciones de pila.

Nota:

En el panel Configurar opciones de pila, seleccione la opción Conservar los recursos aprovisionados correctamente. Esta opción conserva el estado de los recursos aprovisionados correctamente. Los recursos sin un último estado estable conocido se eliminan en la siguiente operación de pila.

En la ventana emergente Capacidades, seleccione la casilla Reconozco que AWS CloudFormation podría crear recursos de IAM con nombres personalizados y haga clic en la ventana emergente Capacidades, seleccione la casilla Reconozco que AWS CloudFormation podría crear recursos de IAM con nombres personalizados y haga clic en Crear pila. La creación de la pila puede fallar al final porque Workspace_DefaultRole ya se había creado. Esto no afecta a la creación de AssumeRole.

La ficha Eventos muestra el estado de la pila creada.
En la ficha Recursos, seleccione el ID físico correspondiente al AssumeRole creado.
El panel Resumen muestra el nombre de recurso de Amazon (ARN) generado.
Reanude el procedimiento desde el paso 4 de Conectar su cuenta de AWS

Crear una conexión de directorio

Este procedimiento crea una conexión que permite el acceso al Active Directory de su organización.

Requisitos previos:

Una ubicación de recursos que contiene dos Cloud Connector.
Un grupo de seguridad.
Una unidad organizativa en su Active Directory.

Para obtener información sobre los requisitos previos, consulte Antes de empezar.

Puede iniciar este procedimiento desde uno de estos dos lugares:

Un enlace en la lista de verificación para empezar.
En la consola Administrar de DaaS, seleccione Distribución rápida en el panel izquierdo y Conexiones de directorio en la sección Amazon WorkSpaces Core. Después seleccione Crear conexión de directorio.

Siga la secuencia de Crear conexión de directorio:

Confirme los requisitos previos:si ha completado los requisitos previos, haga clic en Siguiente.
Conectar directorio: seleccione la ubicación del recurso, la cuenta y el directorio. (La cuenta seleccionada debe tener al menos un directorio).
- Seleccione dos subredes en las que se implementarán las máquinas de escritorio. Las subredes deben estar en las zonas de disponibilidad adecuadas.
- Especifique un nombre descriptivo para esta conexión.
- Cuando haya terminado, haga clic en Siguiente.
Parámetros de la máquina virtual: los parámetros que seleccione se aplican a todas las máquinas virtuales que usan esta conexión de directorio.
- La unidad organizativa seleccionada debe coincidir con la unidad organizativa a la que se dirigen las Directivas de grupo Citrix.
- Seleccione un grupo de seguridad.
- Indique si quiere conceder privilegios de administrador a cada usuario asignado a máquinas virtuales.

Importar una imagen

Este procedimiento le permite crear una experiencia de escritorio para sus usuarios.

Requisitos previos para importar la imagen:

Debe ser una imagen de EC2.
Debe tener instalado un Citrix Virtual Delivery Agent (VDA).
Debe estar preparado para BYOL. Hay un script de BYOL disponible en: BYOLChecker.zip.

Para importar la imagen, siga estos pasos:

Confirme los requisitos previos: después de los pasos de los requisitos previos, haga clic en Siguiente. (Si no ha preparado la imagen para BYOL, puede descargar el script desde esta página). Para obtener más información, consulte Requisitos.
Elija una imagen e introduzca un nombre descriptivo para esa imagen. Seleccione la cuenta, la AMI y agregue una descripción. Haga clic en Siguiente. Se abre la página Resumen.
En la página Resumen, revise la información que ha proporcionado. Tras la verificación, seleccione Importar imagen.

Nota:

La importación de una imagen podría tardar varias horas.

Integrar la imagen de Microsoft Office 2019 al importar una imagen

Para integrar la imagen de Microsoft Office 2019 al importar una imagen:

En Web Studio > Distribución rápida, haga clic en Imágenes.
En Mis imágenes, haga clic en Importar imagen.
En Importar imagen > Requisitos previos, haga clic en Siguiente: elegir imagen.
En Importar imagen > Elegir imagen:
- Seleccione una cuenta en el menú desplegable Cuenta.
- Seleccione una AMI en el menú desplegable AMI.
- Introduzca el nombre de la imagen en el campo Nombre.
- Seleccione Incluir Microsoft Office 2019 Professional Plus en la imagen.
- Introduzca una descripción en el campo Descripción.
En Importar imagen > Elegir imagen, haga clic en Siguiente: Resumen.
En Elegir imagen > Resumen, asegúrese de que aparezca Seleccionado para Microsoft Office 2019.
En Mis imágenes, haga clic en Importar imagen. El estado de la imagen implementada recientemente muestra importando hasta que finalice la operación de importación.
En Mis imágenes, seleccione la imagen implementada recientemente y haga clic en Ver detalles.
En el panel de detalles, el campo Microsoft Office 2019 muestra Incluido.

Nota:

Solo son compatibles las siguientes versiones del sistema operativo:

Windows 10 versión 21H2 (actualización de diciembre de 2021)

Windows 10 versión 22H2 (actualización de noviembre de 2022)

Windows 10 Enterprise LTSC 2019 (1809) (1809)

Windows 10 Enterprise LTSC 2021 (21H2) (21H2)

Windows 11 versión 22H2 (versión de octubre de 2022)

Cree una implementación

Una implementación es un grupo de escritorios a los que los usuarios pueden acceder desde su Citrix Workspace. Este procedimiento especifica las características de las máquinas virtuales que se van a implementar como escritorios y qué usuarios de AD pueden usarlas.

Requisitos previos

Complete todos los pasos que se indican en Preparar y crear una implementación.

En Web Studio > Distribución rápida, haga clic en Implementaciones en la columna Amazon Web Services. Haga clic en Crear una implementación.
Nombre y conexión: introduzca un nombre descriptivo para este grupo de máquinas. El nombre debe ser único. Seleccione una conexión de directorio y haga clic en Siguiente: imagen y rendimiento.
Imagen y rendimiento: seleccione el sistema operativo y el rendimiento de máquina para las máquinas. Especifique el tamaño predeterminado para el volumen raíz y el volumen de usuario. No es posible cambiar el tamaño del volumen después de iniciar un escritorio en este grupo. Por lo tanto, especifique el tamaño máximo que piensa que necesitará. También puede especificar estos tamaños por usuario en la página siguiente. Haga clic en Siguiente: Usuarios.
Usuarios: busque y seleccione los usuarios a los que se les permitirá acceder a los escritorios. Si quiere personalizar los tamaños de los volúmenes para un usuario, seleccione Modificar tamaños de volumen de usuario y raíz y después especifique los tamaños. Haga clic en Siguiente: Resumen.
Resumen: revise la información proporcionada y haga clic en Crear implementación.

Integrar las aplicaciones de Microsoft 365 Windows

Para integrar las aplicaciones de Microsoft 365, consulte Microsoft 365 Apps para empresas, ahora disponibles en los servicios de Amazon WorkSpaces y Traiga sus propias licencias (BYOL) de Microsoft 365.

Administrar máquinas en una implementación

Además de las funciones de administración de máquinas que se describen en Administrar catálogos de máquinas, para algunas acciones, puede seleccionar las máquinas que quiere administrar desde una implementación.

Para administrar las máquinas de una implementación:

En Web Studio > Distribución rápida, seleccione Implementaciones.
En el panel Implementaciones, seleccione la implementación que contiene las máquinas que quiere administrar.
Haga clic en Ver detalles.
En el panel de Detalles de implementación, seleccione la máquina que quiere administrar.
Entre las acciones que se muestran, seleccione la acción que quiere realizar en la máquina:

Haga clic en Modificar tamaño de volumen para cambiar el tamaño del volumen de la máquina.
Haga clic en Eliminar para eliminar la máquina de la implementación y de AWS. Si una máquina está en un grupo de entrega, solo se puede eliminar si está en modo de mantenimiento.
Haga clic en Activar/desactivar el modo de mantenimiento para activar el modo de mantenimiento (si está desactivado) o lo desactivarlo (si está activado) para la máquina.

Referencia

Permisos de acceso programático a la cuenta de AWS

La cuenta de usuario de AWS debe tener ciertos permisos de acceso programático para realizar llamadas de API a la capa de recursos de AWS. El acceso programático crea un ID de clave de acceso y una clave de acceso secreta. Puede crear una directiva que contenga estos permisos en la consola de IAM. Como se muestra en los siguientes gráficos, puede usar el editor visual (añadiendo los permisos uno por uno) o el JSON (añadiendo el fragmento de código que se muestra a continuación). Para obtener más información, consulte Creación de un usuario de IAM en su cuenta de AWS.

En la ficha Editor visual, agregue los permisos uno por uno.
En la ficha JSON, agregue el fragmento que se muestra después del siguiente gráfico.

Permisos requeridos

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                    "workdocs:DeregisterDirectory",
                    "workdocs:RegisterDirectory",
                    "workdocs:AddUserToGroup",
                    "ec2:ImportInstance",
                    "ec2:DescribeImages",
                    "ec2:CreateKeyPair",
                    "ec2:DescribeKeyPairs",
                    "ec2:ModifyImageAttribute",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:RunInstances",
                    "ec2:DescribeSecurityGroups",
                    "ec2:CreateTags",
                    "ec2:DescribeRouteTables",
                    "ec2:DescribeInternetGateways",
                    "ec2:CreateSecurityGroup",
                    "ec2:DescribeInstanceTypes",
                    "servicequotas:ListServices",
                    "servicequotas:GetRequestedServiceQuotaChange",
                    "servicequotas:ListTagsForResource",
                    "servicequotas:GetServiceQuota",
                    "servicequotas:GetAssociationForServiceQuotaTemplate",
                    "servicequotas:ListAWSDefaultServiceQuotas",
                    "servicequotas:ListServiceQuotas",
                    "servicequotas:GetAWSDefaultServiceQuota",
                    "servicequotas:GetServiceQuotaIncreaseRequestFromTemplate",
                    "servicequotas:ListServiceQuotaIncreaseRequestsInTemplate",
                    "servicequotas:ListRequestedServiceQuotaChangeHistory",
                    "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
                    "sts:DecodeAuthorizationMessage",
                    "ds:*",
                    "workspaces:*",
                    "iam:GetRole",
                    "iam:GetContextKeysForPrincipalPolicy",
                    "iam:SimulatePrincipalPolicy"

                ],
                "Resource": "*"
            }
        ]
}
<!--NeedCopy-->

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Citrix DaaS for Amazon WorkSpaces Core (Tech Preview)

March 31, 2024

Contribución de:

March 31, 2024

Contribución de:

En este artículo

Introducción
Preparar y crear una implementación
Antes de comenzar
Crear una ubicación de recursos
Conectar la cuenta de AWS
Crear una conexión de directorio
Importar una imagen
Cree una implementación
Integrar las aplicaciones de Microsoft 365 Windows
Administrar máquinas en una implementación
Referencia

¿Le ha resultado útil?