Documentación de productos
Citrix DaaS
Ver PDF

Crear un catálogo de Microsoft Azure

March 30, 2024
Contribución de: 
C

Crear catálogos de máquinas describe los asistentes con los que se crea un catálogo de máquinas. La siguiente información incluye detalles específicos de los entornos de nube de Microsoft Azure Resource Manager.

Nota:

Antes de crear un catálogo de Microsoft Azure, debe terminar de crear una conexión con Microsoft Azure. Consulte Conexión con Microsoft Azure.

Creación de un catálogo de máquinas

Puede crear un catálogo de máquinas de dos maneras:

Crear un catálogo de máquinas con una imagen de Azure Resource Manager en la interfaz de Configuración completa

Esta información complementa a las instrucciones del artículo Crear catálogos de máquinas.

Una imagen puede ser un disco, una instantánea o la versión de una imagen de una definición de imagen en Azure Compute Gallery que se usa para crear las máquinas virtuales en un catálogo de máquinas.

Antes de crear el catálogo de máquinas, cree una imagen en Azure Resource Manager.

Nota:

  • Se ha retirado el uso de discos no administrados para aprovisionar máquinas virtuales.
  • Se retiró la compatibilidad con el uso de una imagen maestra de una región diferente a la configurada en la conexión del host. Use Azure Compute Gallery para replicar la imagen maestra en la región deseada.

Durante la preparación de la imagen, se crea una máquina virtual (VM) de preparación basada en la máquina virtual original. Esta máquina virtual de preparación está desconectada de la red. Para desconectar la red de la máquina virtual de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. El grupo de seguridad de red se crea automáticamente una vez por catálogo. El nombre del grupo de seguridad de red es Citrix-Deny-All-a3pgu-GUID, donde el GUID se genera aleatoriamente. Por ejemplo, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

En el asistente para la creación de catálogos de máquinas:

  1. Las páginas Tipo de máquina y Administración de máquinas no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  2. En la página Imagen, seleccione la imagen que quiera utilizar como imagen maestra para todas las máquinas del catálogo. Aparecerá el asistente para seleccionar una imagen. Siga estos pasos para seleccionar una imagen:

    1. (Aplicable solo a las conexiones configuradas con imágenes compartidas en o entre arrendatarios). Seleccione una suscripción en la que resida la imagen.
    2. Seleccione un grupo de recursos.
    3. Vaya a la versión de imagen de Azure, disco administrado de Azure o Azure Compute Gallery.

    Al seleccionar una imagen, tenga en cuenta lo siguiente:

    • Compruebe que hay un VDA de Citrix instalado en la imagen.
    • Si selecciona un disco conectado a una máquina virtual, debe apagar esta antes de continuar con el siguiente paso.

    Nota:

    • La suscripción correspondiente a la conexión (host) que creó las máquinas del catálogo se indica con un punto verde. Las demás suscripciones son aquellas en las que se comparte Azure Compute Gallery con esa suscripción. En esas suscripciones, solo se muestran las galerías compartidas. Para obtener información sobre cómo configurar las suscripciones compartidas, consulte Compartir imágenes con un arrendatario (entre suscripciones) y Compartir imágenes entre arrendatarios.
    • Puede crear un esquema de aprovisionamiento mediante un disco de SO efímero en Windows con inicio seguro. Al seleccionar una imagen con inicio seguro, debe seleccionar un perfil de máquina con inicio seguro que esté habilitado con vTPM. Para crear catálogos de máquinas con un disco de SO efímero, consulte Cómo crear máquinas con discos de SO efímeros.
    • Durante la replicación de imágenes, puede continuar y seleccionar la imagen como imagen maestra y completar la configuración. Sin embargo, es posible que la creación de catálogos tarde más tiempo en completarse mientras se replica la imagen. MCS necesita que la replicación se complete en una hora a partir de la creación de catálogos. Si la replicación tarda más, no se crean los catálogos. Puede verificar el estado de la replicación en Azure. Inténtelo de nuevo si la replicación sigue pendiente o después de que se haya completado.
    • Puede aprovisionar un catálogo de máquinas virtuales de 2.ª generación mediante una imagen de 2.ª generación para mejorar el rendimiento del tiempo de arranque. Sin embargo, no se admite la creación de catálogos de máquinas de 2.ª generación con una imagen de 1.ª generación. Del mismo modo, tampoco se admite la creación de catálogos de máquinas de 1.ª generación con una imagen de 2.ª generación. Además, cualquier imagen antigua que no tenga información de generación es una imagen de 1.ª generación.

    Elija si quiere que las máquinas virtuales del catálogo hereden configuraciones de un perfil de máquina. De forma predeterminada, está marcada la casilla Usar un perfil de máquina (obligatorio para Azure Active Directory). Haga clic en Seleccione un perfil de máquina para buscar una VM o una especificación de plantilla de ARM en una lista de grupos de recursos.

    Algunos ejemplos de configuraciones que las máquinas virtuales pueden heredar de un perfil de máquina incluyen:

    • Redes aceleradas
    • Diagnóstico de arranque
    • Almacenamiento en caché de discos de host (relacionado con discos de SO y de E/S de MCS)
    • Tamaño de máquina (a menos que se especifique lo contrario)
    • Etiquetas colocadas en la máquina virtual

    Nota:

    • Al seleccionar una imagen maestra para los catálogos de máquinas en Azure, el perfil de máquina se filtra en función de la imagen maestra que seleccione. Por ejemplo, el perfil de la máquina se filtra en función del sistema operativo Windows, el tipo de seguridad, la compatibilidad con la hibernación y el ID del conjunto de cifrado de discos de la imagen maestra.
    • Es obligatorio usar un perfil de máquina con Inicio seguro como Tipo de seguridad al seleccionar una imagen o una instantánea que tenga habilitado el inicio seguro. A continuación, para habilitar o inhabilitar SecureBoot y vTPM, especifique sus valores en el perfil de la máquina. Para obtener información sobre el inicio de confianza de Azure, consulte https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.

    Valide la especificación de plantilla ARM para asegurarse de que se puede utilizar como perfil de máquina para crear un catálogo de máquinas. Para obtener información sobre cómo crear una especificación de plantilla de Azure, consulte Crear una especificación de plantilla de Azure.

    Hay dos formas de validar la especificación de la plantilla ARM:

    • Después de seleccionar la especificación de plantilla ARM en la lista de grupos de recursos, haga clic en Siguiente. Aparecen mensajes de error si la especificación de plantilla ARM contiene errores.
    • Ejecute uno de estos comandos de PowerShell:
      • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
      • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

      Por ejemplo:

       Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion
 <!--NeedCopy-->

    Tras crear el catálogo, podrá ver las configuraciones que la imagen hereda del perfil de máquina. En el nodo Catálogos de máquinas, seleccione el catálogo para ver sus detalles en el panel inferior. A continuación, haga clic en la ficha Propiedades de plantilla para ver las propiedades del perfil de máquina. La sección Etiquetas muestra hasta tres etiquetas. Para ver todas las etiquetas colocadas en la máquina virtual, haga clic en Ver todo.

    Si quiere que MCS aprovisione máquinas virtuales en un host dedicado de Azure, active la casilla de verificación Usar un grupo de hosts y, a continuación, seleccione un grupo de hosts de la lista. Un grupo de hosts es un recurso que representa un conjunto de hosts dedicados. Un host dedicado es un servicio que proporciona servidores físicos que alojan una o más máquinas virtuales. Su servidor está dedicado a su suscripción de Azure, no se comparte con otros suscriptores. Cuando utiliza un host dedicado, Azure garantiza que sus máquinas virtuales sean las únicas máquinas activas en ese host. Esta función es adecuada para situaciones en las que debe cumplir con requisitos normativos o de seguridad interna. Para obtener más información sobre los grupos de hosts y las consideraciones para usarlos, consulte Aprovisionar VM en hosts dedicados de Azure.

    Importante:

    • Solo se muestran los grupos de hosts que tienen habilitada la ubicación automática de Azure.
    • El uso de un grupo de hosts cambia la página Máquinas virtuales que se ofrece más adelante en el asistente. En esa página, solo se muestran los tamaños de máquina que contiene el grupo de hosts seleccionado. Además, las zonas de disponibilidad se seleccionan automáticamente y no están disponibles para selección manual.

  3. La página Tipos de licencia y almacenamiento solo aparece cuando se usa una imagen de Azure Resource Manager.

    Puede utilizar los siguientes tipos de almacenamiento para el catálogo de máquinas:

    • SSD Premium. Ofrece una opción de almacenamiento en disco de alto rendimiento y baja latencia, adecuada para máquinas virtuales con cargas de trabajo intensivas de E/S.
    • SSD estándar. Ofrece una opción de almacenamiento rentable, adecuada para cargas de trabajo que necesitan un rendimiento uniforme a niveles de IOPS más bajos.
    • HDD estándar. Ofrece una opción de almacenamiento en disco fiable y de bajo coste, adecuada para máquinas virtuales que ejecutan cargas de trabajo donde no importa la latencia.
    • Disco de SO efímero de Azure. Ofrece una opción de almacenamiento rentable que reutiliza el disco local de las VM para alojar el disco del sistema operativo. Como alternativa, puede usar PowerShell para crear máquinas que usen discos de SO efímeros. Para obtener más información, consulte Discos efímeros de Azure. Tenga en cuenta lo siguiente cuando utilice un disco de SO efímero:
      • El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.
      • Para actualizar máquinas que usan discos de SO efímeros, debe seleccionar una imagen cuyo tamaño no exceda el tamaño del disco de caché o el disco temporal de la VM.
      • No puede usar la opción Conservar VM y disco del sistema durante los ciclos de energía que se ofrece más adelante en el asistente.

    Nota:

    El disco de identidad siempre se crea con un SSD estándar, independientemente del tipo de almacenamiento que elija.

    El tipo de almacenamiento determina el tamaño de las máquinas que se ofrecen en la página Máquinas virtuales del asistente. MCS configura discos premium y estándar para uso de almacenamiento con redundancia local (LRS). LRS hace varias copias sincrónicas de los datos en un único centro de datos. Los discos de SO efímeros de Azure usan el disco local de las VM para almacenar el sistema operativo. Para obtener más información acerca de los tipos de almacenamiento y la replicación de almacenamiento de Azure, consulte lo siguiente:

    Seleccione si utilizar licencias de Windows o de Linux existentes:

    • Licencias de Windows: El uso de licencias de Windows junto con imágenes de Windows (imágenes que admita la plataforma Azure o imágenes personalizadas) permite ejecutar máquinas virtuales de Windows en Azure a un coste reducido. Existen dos tipos de licencias:

      • Licencia de Windows Server. Le permite utilizar sus licencias de Windows Server o Azure Windows Server, con lo que puede usar las ventajas híbridas de Azure. Para obtener información detallada, consulte https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. Las ventajas híbridas de Azure reducen los costes de ejecución de máquinas virtuales en Azure a la tarifa básica de procesamiento, lo que elimina el gasto en licencias de Windows Server adicionales desde la galería de Azure.

      • Licencia de cliente de Windows. Le permite llevar sus licencias de Windows 10 y Windows 11 a Azure, con lo que puede usar máquinas virtuales con Windows 10 y Windows 11 en Azure sin necesidad de licencias adicionales. Para obtener más información, consulte Licencias de acceso de cliente y licencias de administración.

    • Licencias de Linux: Con las licencias de Linux de su propia suscripción (BYOS), no tiene que pagar por el software. El cargo de las licencias BYOS solo incluye la tarifa de hardware del procesamiento. Existen dos tipos de licencias:

      • RHEL_BYOS: Para usar correctamente el tipo RHEL_BYOS, habilite Red Hat Cloud Access en su suscripción de Azure.
      • SLES_BYOS: Las versiones de BYOS de SLES permiten el uso de SUSE.

    Observe a continuación:

    Consulte estos documentos para comprender los tipos de licencias y sus beneficios:

    Azure Compute Gallery es un repositorio que sirve para administrar y compartir imágenes. Le permite poner sus imágenes a disposición de toda la organización. Le recomendamos almacenar una imagen en Azure Compute Gallery al crear grandes catálogos de máquinas no persistentes, ya que, así, los discos del SO de VDA se pueden restablecer más rápidamente. Después de seleccionar Colocar la imagen preparada en Azure Compute Gallery, aparece la sección de configuración de Azure Compute Gallery, que le permite especificar más parámetros de Azure Computer Gallery:

    • Índice de máquinas virtuales por réplica de imagen. Permite especificar la ratio de máquinas virtuales y réplicas de imagen que mantendrá Azure. De forma predeterminada, Azure mantiene una única réplica de imagen por cada 40 máquinas no persistentes. En el caso de máquinas persistentes, la cantidad predeterminada es de 1000 máquinas.

    • Máximo de réplicas. Permite especificar el máximo de réplicas de imagen que conservará Azure. El valor predeterminado es 10.

    Para obtener información sobre Azure Compute Gallery, consulte Azure Compute Gallery.

  4. En la página Máquinas virtuales, indique la cantidad de máquinas virtuales que quiere crear y su tamaño. Después de crear el catálogo, puede modificar el catálogo para cambiar el tamaño de la máquina.
  5. La página Tarjetas NIC no contiene información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  6. En la página Parámetros del disco, elija si quiere habilitar la caché de reescritura. Con la función de optimización del almacenamiento de MCS habilitada, puede configurar los siguientes parámetros al crear un catálogo: Esta configuración se aplica tanto a los entornos de Azure como a los de GCP.

    Después de habilitar la caché de reescritura, puede hacer lo siguiente:

    • Puede configurar la RAM y el tamaño del disco utilizados para almacenar en caché datos temporales. Para obtener más información, consulte Configurar la caché de datos temporales.

    • Seleccione el tipo de almacenamiento del disco de caché con reescritura. Están disponibles las siguientes opciones de almacenamiento para uso con el disco de caché con reescritura:

      • SSD Premium
      • SSD estándar
      • HDD estándar

    • Elija si prefiere que el disco de caché de reescritura sea persistente para las máquinas virtuales aprovisionadas. Seleccione Habilitar caché con reescritura para que estas opciones estén disponibles. De forma predeterminada, se selecciona Usar disco no persistente de caché con reescritura.

    • Seleccione el tipo de disco de caché con reescritura.

      • Usar disco no persistente de caché con reescritura. Si se selecciona, el disco de caché con reescritura se elimina durante los ciclos de energía. Se perderán todos los datos redirigidos a él. Si el disco temporal de la VM tiene suficiente espacio, se usa para alojar el disco de caché con reescritura para reducir los costes. Tras la creación del catálogo, puede comprobar si las máquinas aprovisionadas utilizan el disco temporal. Para ello, haga clic en el catálogo y verifique la información de la ficha Propiedades de plantilla. Si se usa el disco temporal, verá Disco no persistente de caché con reescritura, y su valor es Sí (con el disco temporal de la máquina virtual). De lo contrario, verá Disco no persistente de caché con reescritura, y su valor es No (sin usar el disco temporal de la VM).
      • Usar disco persistente de caché con reescritura. Si se selecciona, el disco de caché con reescritura persiste en las máquinas virtuales aprovisionadas. Habilitar esta opción aumenta los costes de almacenamiento.

    • Elija si quiere conservar las VM y los discos del sistema para los VDA durante los ciclos de energía.

      Conservar VM y disco del sistema durante los ciclos de energía. Disponible al seleccionar Habilitar caché con reescritura. De forma predeterminada, las VM y los discos del sistema se eliminan al apagar la máquina y se crean de nuevo al iniciarla. Si quiere reducir los tiempos de reinicio de las máquinas virtuales, seleccione esta opción. Recuerde que habilitar esta opción también aumenta los costes de almacenamiento.

    • Elija si quiere habilitar el ahorro de costes de almacenamiento. Si se habilita, para ahorrar costes de almacenamiento, revierta el disco de almacenamiento a un disco duro estándar cuando la máquina virtual se apague. La máquina virtual cambia a sus parámetros originales al reiniciarse. La opción se aplica tanto a los discos de almacenamiento como a los discos de caché de reescritura. También puede usar PowerShell. Consulte Cambiar el tipo de almacenamiento a un nivel inferior al apagar una máquina virtual.

      Nota:

      Microsoft impone restricciones al cambiar el tipo de almacenamiento durante el apagado de máquinas virtuales. También es posible que, en el futuro, Microsoft bloquee cambios en el tipo de almacenamiento. Para obtener más información, consulte este artículo de Microsoft.

    • Elija si quiere cifrar los datos de las máquinas de este catálogo y qué clave de cifrado usar. El cifrado del lado del servidor con una clave administrada por el cliente (CMK) permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Los parámetros predeterminados se heredan del perfil de máquina o de la imagen maestra, y el perfil tiene prioridad:

      • Si usa un perfil de máquina con una clave CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave del perfil de máquina.
      • Si usa un perfil de máquina con una clave administrada por la plataforma (PMK) y la imagen maestra está cifrada con CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave de la imagen maestra.
      • Si no usa un perfil de máquina y la imagen maestra está cifrada con CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave de la imagen maestra.

    Para obtener más información, consulte Cifrado del lado del servidor de Azure.

  7. En la página Grupo de recursos, elija si quiere crear grupos de recursos o usar los grupos existentes.

    • Si opta por crear grupos de recursos, seleccione Siguiente.
    • Si decide utilizar los grupos de recursos existentes, seleccione esos grupos en la lista Grupos de recursos de aprovisionamiento disponibles.

    Nota:

    Debe seleccionar grupos suficientes para las máquinas que está creando en el catálogo. Si no elige suficientes, aparecerá un mensaje. Puede seleccionar más del mínimo requerido de máquinas si va a agregar más máquinas al catálogo más tarde. No se puede agregar más grupos de recursos a un catálogo una vez creado el catálogo.

    Para obtener más información, consulte Grupos de recursos de Azure.

  8. En la página Identidades de las máquinas, elija un tipo de identidad y configure las identidades de las máquinas de este catálogo. Si selecciona las máquinas virtuales como unidas a Azure Active Directory, puede agregarlas a un grupo de seguridad de Azure AD. Estos son los pasos detallados:

    1. En el campo Tipo de identidad, seleccione Unido a Azure Active Directory. Aparecerá la opción Grupo de seguridad de Azure AD (opcional).
    2. Haga clic en Grupo de seguridad de Azure AD: Crear nuevo.
    3. Introduzca un nombre de grupo y, a continuación, haga clic en Crear.
    4. Siga las instrucciones que aparecen en pantalla para iniciar sesión en Azure. Si el nombre del grupo no existe en Azure, aparecerá un icono verde. De lo contrario, aparecerá un mensaje de error en el que se le pide que introduzca un nombre nuevo.
    5. Para agregar el grupo de seguridad a un grupo de seguridad asignado, seleccione Unirse a un grupo de seguridad asignado como miembro y, a continuación, haga clic en Seleccione un grupo para elegir un grupo asignado al que unirse.
    6. Introduzca el esquema de nomenclatura de las cuentas de máquina para las máquinas virtuales.

    Tras la creación del catálogo, Citrix DaaS accede a Azure en su nombre y crea el grupo de seguridad y una regla de pertenencia dinámica para el grupo. Según la regla, las máquinas virtuales con el esquema de nomenclatura especificado en este catálogo se agregan automáticamente al grupo de seguridad.

    Para agregar a este catálogo máquinas virtuales con un esquema de nomenclatura diferente, debe iniciar sesión en Azure. A continuación, Citrix DaaS puede acceder a Azure y crear una regla de pertenencia dinámica basada en el nuevo esquema de nomenclatura.

    Para poder eliminar el grupo de seguridad de Azure al eliminar este catálogo, también es necesario iniciar sesión en Azure.

    Nota:

    Para cambiar el nombre del grupo de seguridad de Azure AD tras la creación del catálogo, modifique el catálogo y vaya a Grupo de seguridad de Azure AD en el menú de navegación de la izquierda. Los nombres de los grupos de seguridad de Azure AD no deben contener estos caracteres: @ " \ / ; : # . * ? = < > | [ ] ( ) '.

  • Las páginas Credenciales de dominio y Resumen no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

Complete el asistente.

Crear una especificación de plantilla de Azure

Puede crear una especificación de plantilla de Azure en Azure Portal y utilizarla en la interfaz de Configuración completa y en los comandos de PowerShell para crear o actualizar catálogos de máquinas de MCS.

Para crear una especificación de plantilla de Azure para una máquina virtual existente:

  1. Vaya a Azure Portal. Seleccione un grupo de recursos y, a continuación, seleccione la VM y la interfaz de red. En el menú de la parte superior, haga clic en Export template.
  2. Desmarque la casilla Include parameters si quiere crear una especificación de plantilla para el aprovisionamiento de catálogos.
  3. Haga clic en Add to library para modificar la especificación de la plantilla más adelante.
  4. En la página Importing template, introduzca la información requerida, como Name, Subscription, Resource Group, Location y Version. Haga clic en Next: Edit Template.

  5. También necesita una interfaz de red como recurso independiente si quiere aprovisionar catálogos. Por lo tanto, debe quitar cualquier dependsOn especificado en la especificación de la plantilla. Por ejemplo:

    "dependsOn": [
"[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
],
<!--NeedCopy-->
  6. Haga clic en Review+Create y cree la especificación de la plantilla.
  7. En la página Template Specs, compruebe la especificación de plantilla que creó. Haga clic en la especificación de la plantilla. En el panel de la izquierda, haga clic en Versions.
  8. Para crear otra versión, haga clic en Create new version. Especifique un nuevo número de versión, modifique la especificación de la plantilla actual y haga clic en Review+Create para crear la otra versión de la especificación de plantilla.

Puede obtener información sobre la especificación y la versión de la plantilla mediante estos comandos de PowerShell:

  • Para obtener información sobre la especificación de la plantilla, ejecute:

     get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
 <!--NeedCopy-->

  • Para obtener información sobre la versión de la especificación de la plantilla, ejecute:

     get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
 <!--NeedCopy-->

Puede crear o actualizar un catálogo de máquinas de MCS mediante una especificación de plantilla como entrada de datos de un perfil de máquina. Para ello, puede utilizar la interfaz de Configuración completa o los comandos de PowerShell.

Aprovisionar máquinas en zonas de disponibilidad especificadas

En entornos de Azure, es posible aprovisionar máquinas en zonas de disponibilidad específicas. Para ello, use la interfaz de Configuración completa o PowerShell

Nota:

Si no se especifica ninguna zona, MCS permite a Azure colocar las máquinas dentro de la región. Si se especifica más de una zona, MCS distribuye aleatoriamente las máquinas entre ellas.

Configurar zonas de disponibilidad en la interfaz de Configuración completa

Al crear un catálogo de máquinas, puede especificar las zonas de disponibilidad en las que quiere aprovisionar máquinas. En la página Máquinas virtuales, seleccione una o varias zonas de disponibilidad donde quiera crear máquinas.

Hay dos razones por las que podría no haber zonas de disponibilidad disponibles: La región no tiene zonas de disponibilidad o el tamaño de máquina seleccionado no está disponible.

Para obtener información sobre cómo configurar mediante un comando de PowerShell, consulte Configurar zonas de disponibilidad con PowerShell.

Discos efímeros de Azure

Un disco efímero de Azure le permite reutilizar el disco de caché o el disco temporal para almacenar el disco del sistema operativo de una máquina virtual habilitada para Azure. Esta funcionalidad es útil en entornos de Azure que requieren un disco SSD de mayor rendimiento, en lugar de un disco HDD estándar. Para obtener información sobre cómo crear un catálogo con un disco efímero de Azure, consulte Crear un catálogo con un disco efímero de Azure.

Nota:

Los catálogos persistentes no admiten discos de SO efímeros.

Los discos de SO efímeros requieren que el esquema de aprovisionamiento use discos administrados y una Azure Compute Gallery. Para obtener más información, consulte Shared Image Gallery de Azure.

Almacenamiento de un disco de SO efímero temporal

Tiene la posibilidad de almacenar un disco de SO efímero en el disco temporal de la VM o en un disco de recursos. Esta funcionalidad le permite usar un disco de SO efímero con una máquina virtual que no tenga caché o que no tenga suficiente caché. Estas VM tienen un disco temporal o de recursos para almacenar un disco de SO efímero, como Ddv4.

Se deben tener en cuenta las siguientes cuestiones:

  • Un disco efímero se almacena en el disco de caché o en el disco temporal (de recursos) de las VM. Se prefiere el disco de caché antes que el disco temporal, a menos que el disco de caché no sea lo suficientemente grande como para albergar el contenido del disco del sistema operativo.
  • En el caso de las actualizaciones, si una nueva imagen es más grande que el disco de caché, pero más pequeña que el disco temporal, el disco de SO efímero se sustituye por el disco temporal de la VM.

Optimización del almacenamiento (E/S de MCS) con discos efímeros de Azure y Machine Creation Services (MCS)

El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.

Las consideraciones importantes son las siguientes:

  • No puede crear un catálogo de máquinas con el disco de SO efímero y la E/S de MCS habilitados al mismo tiempo.

  • En el asistente de Configuración del catálogo de máquinas, si selecciona Disco de SO efímero de Azure en la página Tipos de licencia y almacenamiento, no obtiene la opción de configuración del disco de caché de reescritura en la página Parámetros del disco.

    Disco de SO efímero de Azure seleccionado

    Configuración del disco de caché de reescritura no disponible

  • Los parámetros de PowerShell (UseWriteBackCache y UseEphemeralOsDisk) establecidos en true en New-ProvScheme o Set-ProvScheme fallan con el mensaje de error correspondiente.
  • Para catálogos de máquinas existentes creados con ambas funciones habilitadas, aún puede:
    • actualizar un catálogo de máquinas;
    • agregar o eliminar máquinas virtuales;
    • eliminar un catálogo de máquinas.

Utilice Azure Compute Gallery (antes, Shared Image Gallery) como repositorio de imágenes publicadas para máquinas aprovisionadas por MCS en Azure. Puede almacenar una imagen publicada en la galería para acelerar la creación e hidratación de discos de SO, mejorando los tiempos de inicio y lanzamiento de aplicaciones en máquinas virtuales no persistentes. Azure Compute Gallery contiene los tres elementos siguientes:

  • Galería: El lugar donde se almacenan las imágenes. MCS crea una galería para cada catálogo de máquinas.
  • Definición de imagen de la galería: Esta definición incluye información (el tipo y el estado del sistema operativo, la región de Azure) sobre la imagen publicada. MCS crea una definición de imagen para cada imagen creada para el catálogo.
  • Versión de la imagen de la galería: Cada imagen de Azure Compute Gallery puede tener varias versiones, y cada versión puede tener varias réplicas en diferentes regiones. Cada réplica es una copia completa de la imagen publicada. Citrix DaaS crea una versión de imagen Standard_LRS (versión 1.0.0) para cada imagen con la cantidad adecuada de réplicas en la región del catálogo en función de la cantidad de máquinas del catálogo, el índice de réplicas configurado y el máximo de réplicas configurado.

Nota:

La funcionalidad de Azure Compute Gallery solo es compatible con los discos administrados. No está disponible para catálogos de máquinas antiguos.

Para obtener más información, consulte Introducción a Shared Image Gallery de Azure.

Al seleccionar una imagen para utilizarla para crear un catálogo de máquinas, puede seleccionar las imágenes que haya creado en Azure Compute Gallery. Estas imágenes aparecen en la lista de imágenes de la página Imagen del asistente de configuración del catálogo de máquinas.

Para que aparezcan estas imágenes, haga lo siguiente:

  1. Configure Citrix DaaS.
  2. Conéctese a Azure Resource Manager.
  3. En Azure Portal, cree un grupo de recursos. Para obtener información detallada, consulte Crear una galería Shared Image Gallery de Azure mediante el portal.
  4. En el grupo de recursos, cree una galería Azure Compute Gallery.
  5. En Azure Compute Gallery, cree una definición de imagen.
  6. En la definición de imagen, cree una versión de imagen.

Para obtener información sobre cómo configurar Azure Compute Gallery, consulte Configurar Azure Compute Gallery.

Condiciones para que el disco temporal de Azure sea apto como disco de caché con reescritura

Solamente puede usar el disco temporal de Azure como disco de caché con reescritura si se cumplen todas las condiciones siguientes:

  • El disco de caché con escritura no debe persistir, ya que el disco temporal de Azure no es adecuado para datos persistentes.
  • El tamaño de VM de Azure elegido debe incluir un disco temporal.
  • No es necesario que el disco de SO efímero esté habilitado.
  • Aceptar colocar el archivo de caché con escritura en el disco temporal de Azure.
  • El tamaño del disco temporal de Azure debe ser mayor que el tamaño total de (tamaño del disco de caché con reescritura + espacio reservado para el archivo de paginación + 1 GB de espacio de búfer).

Casos de disco no persistente de caché con reescritura

En la siguiente tabla se describen tres casos diferentes en los que se utiliza un disco temporal para la caché con reescritura al crear un catálogo de máquinas.

Caso Resultado
Se cumplen todas las condiciones para usar un disco temporal para la caché con reescritura. El archivo WBC mcsdif.vhdx se coloca en el disco temporal.
El disco temporal no tiene suficiente espacio para uso de caché con reescritura. Se crea un disco VHD “MCSWCDisk” y se coloca un archivo WBC mcsdif.vhdx en este disco.
El disco temporal tiene espacio suficiente para usar caché de reescritura, pero UseTempDiskForWBC está configurado como false. Se crea un disco VHD “MCSWCDisk” y se coloca un archivo WBC mcsdif.vhdx en este disco.

Consulte los siguientes temas de PowerShell:

Cifrado del lado del servidor de Azure

Citrix DaaS admite claves de cifrado administradas por el cliente para los discos administrados por Azure a través de Azure Key Vault. Gracias a esta compatibilidad, puede satisfacer los requisitos organizativos y de conformidad mediante el cifrado de los discos administrados del catálogo de máquinas con su propia clave de cifrado. Para obtener más información, consulte Cifrado del lado del servidor de Azure Disk Storage.

Al utilizar esta función para discos administrados:

  • Para cambiar la clave con la que está cifrado actualmente el disco, cámbiela en DiskEncryptionSet. Todos los recursos asociados a ese DiskEncryptionSet se cifrarán con la nueva clave.

  • Cuando inhabilite o elimine la clave, todas las máquinas virtuales con discos que utilicen esa clave se apagarán automáticamente. Después de apagarse, las máquinas virtuales no se podrán utilizar, a menos que la clave se vuelva a habilitar o se asigne una nueva clave. Ningún catálogo que utilice la clave se podrá encender ni se le podrán agregar máquinas virtuales.

Consideraciones importantes al utilizar claves de cifrado administradas por el cliente

Tenga en cuenta lo siguiente al usar esta funcionalidad:

  • Todos los recursos relacionados con las claves administradas por el cliente (instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben residir en la misma suscripción y región.
  • Una vez habilitada la clave de cifrado administrada por el cliente, no podrá inhabilitarla. Si quiere inhabilitar o quitar la clave de cifrado administrada por el cliente, copie todos los datos en un disco administrado diferente que no utilice la clave de cifrado administrada por el cliente.
  • Los discos creados a partir de imágenes cifradas personalizadas mediante cifrado del lado del servidor y claves administradas por el cliente deben cifrarse mediante las mismas claves administradas por el cliente. Estos discos deben estar en la misma suscripción.
  • Las instantáneas creadas a partir de discos cifrados con cifrado del lado del servidor y claves administradas por el cliente deben cifrarse con las mismas claves administradas por el cliente.
  • Los discos, las instantáneas y las imágenes cifradas con claves administradas por el cliente no pueden transferirse a otro grupo de recursos y suscripción.

  • Los discos administrados actual o previamente cifrados mediante Azure Disk Encryption no se pueden cifrar con claves administradas por el cliente.

  • Consulte el sitio de Microsoft para conocer las limitaciones de los conjuntos de cifrado de disco por región.

Nota:

Para obtener información acerca de la configuración del cifrado del lado del servidor de Azure, consulte Inicio rápido: Creación de un almacén de claves mediante Azure Portal.

Clave de cifrado administrada por el cliente de Azure

Al crear un catálogo de máquinas, puede elegir si cifrar los datos presentes en las máquinas aprovisionadas en el catálogo. El cifrado del lado del servidor con una clave de cifrado administrada por el cliente permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Un conjunto de cifrado de disco (Disk Encryption Set o DES) representa una clave administrada por el cliente. Para utilizar esta función, primero debe crear el DES en Azure. Un DES tiene este formato:

  • /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Seleccione un DES de la lista. El DES que seleccione debe estar en la misma suscripción y región que los recursos. Si la imagen está cifrada con un DES, utilice el mismo DES al crear el catálogo de máquinas. No se puede cambiar el DES después de crear el catálogo.

Si crea un catálogo con una clave de cifrado y posteriormente inhabilita el DES correspondiente en Azure, ya no podrá encender las máquinas del catálogo ni agregarle máquinas.

Consulte Crear un catálogo de máquinas con una clave administrada por el cliente.

Cifrado de discos de Azure en el host

Puede crear un catálogo de máquinas de MCS con capacidad de cifrado en el host. Actualmente, MCS solo admite el flujo de trabajo de perfiles de máquina para esta función. Puede utilizar una máquina virtual o una especificación de plantilla como entrada para un perfil de máquina.

Este método de cifrado no cifra los datos a través del almacenamiento de Azure. El servidor que aloja la máquina virtual cifra los datos y, a continuación, los datos cifrados fluyen a través del servidor de almacenamiento de Azure. Por lo tanto, este método de cifrado cifra los datos de extremo a extremo.

Restricciones:

El cifrado de discos de Azure en el host:

  • No se admite con todos los tamaños de máquina de Azure
  • Es incompatible con el cifrado de discos de Azure

Para obtener más información, consulte:

Cifrado doble en disco administrado

Puede crear un catálogo de máquinas con doble cifrado. Todos los catálogos creados con esta función tienen todos los discos cifrados del lado del servidor con claves administradas por la plataforma y por el cliente. Usted posee y mantiene el Azure Key Vault, la clave de cifrado y los conjuntos de cifrado de disco (DES).

El cifrado doble es el cifrado del lado de la plataforma (predeterminado) y el cifrado administrado por el cliente (CMEK). Por lo tanto, si usted es un cliente altamente confidencial al que le preocupa el riesgo asociado a cualquier algoritmo de cifrado, implementación o claves comprometidas, puede optar por este doble cifrado. Los discos de datos y del SO persistentes, las instantáneas y las imágenes se cifran en REST con doble cifrado.

Nota:

  • Puede crear y actualizar un catálogo de máquinas con doble cifrado mediante la interfaz de Configuración completa y los comandos de PowerShell.
  • Puede utilizar un flujo de trabajo no basado en perfiles de máquina o un flujo de trabajo basado en perfiles de máquina para crear o actualizar un catálogo de máquinas con doble cifrado.
  • Si utiliza un flujo de trabajo no basado en perfiles de máquina para crear un catálogo de máquinas, puede reutilizar el DiskEncryptionSetId almacenado.
  • Si usa un perfil de máquina, puede usar una máquina virtual o una especificación de plantilla como entrada de perfil de máquina.

Limitaciones

  • No se admite el cifrado doble en los discos Ultra Disk ni en los discos Premium SSD v2.
  • El cifrado doble no se admite en discos no administrados.
  • Si inhabilita una clave de un conjunto de cifrado de disco asociados a un catálogo, se inhabilitan las máquinas virtuales del catálogo.
  • Todos los recursos relacionados con las claves administradas por el cliente (instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben estar en la misma suscripción y región.
  • Solo puede crear un máximo de 50 conjuntos de cifrado de disco por región y suscripción.
  • No puede actualizar un catálogo de máquinas que ya tenga un DiskEncryptionSetId con otro DiskEncryptionSetId diferente.

Consulte los siguientes temas de PowerShell:

Grupos de recursos de Azure

Los grupos de recursos de aprovisionamiento de Azure ofrecen una manera de aprovisionar las VM que proporcionan escritorios y aplicaciones a los usuarios. Puede agregar los grupos de recursos de Azure vacíos existentes cuando cree un catálogo de máquinas con MCS. También puede decidir que se creen nuevos grupos de recursos para usted. Para obtener información acerca de los grupos de recursos de Azure, consulte la documentación de Microsoft.

Uso del grupo de recursos de Azure

No hay límite en el número de máquinas virtuales, discos administrados, instantáneas e imágenes por grupo de recursos de Azure (se eliminó la limitación de 240 VM/800 discos administrados por grupo de recursos de Azure).

  • Al utilizar la entidad de servicio de ámbito completo para crear un catálogo de máquinas, MCS crea solo un grupo de recursos de Azure y utiliza ese grupo para el catálogo.
  • Al utilizar la entidad de servicio de ámbito restringido para crear un catálogo de máquinas, debe proporcionar un grupo de recursos de Azure vacío y creado previamente para el catálogo.

Azure Marketplace

Citrix DaaS admite el uso de una imagen maestra en Azure que contenga información del plan para crear un catálogo de máquinas. Para obtener más información, consulte Microsoft Azure Marketplace.

Sugerencia:

Algunas imágenes que se encuentran en Azure Marketplace, como la imagen estándar de Windows Server, no llevan anexa información del plan. La funcionalidad Citrix DaaS es para imágenes de pago.

Use el procedimiento descrito en esta sección para ver las imágenes de Azure Compute Gallery en la interfaz de Configuración completa. Estas imágenes se pueden usar, opcionalmente, para una imagen maestra. Para colocar la imagen en una Azure Compute Gallery, cree una definición de imagen en una galería.

Shared Image Gallery de Azure Marketplace

En la página Publishing options, verifique la información del plan de compra.

Los campos de información del plan de compra están vacíos inicialmente. Rellene esos campos con la información del plan de compra utilizada para la imagen. Si no se rellena la información del plan de compra, puede ocurrir un error en el procesamiento del catálogo de máquinas.

Azure Marketplace verifica las opciones de publicación de VDA

Después de verificar la información del plan de compra, cree una versión de la imagen dentro de la definición. Sirve de imagen maestra. Haga clic en Add version:

Azure Marketplace agrega la versión del VDA

En la sección Version details, seleccione la instantánea de la imagen o el disco administrado como origen:

Azure Marketplace selecciona las opciones de VDA

Aprovisionar máquinas virtuales del catálogo con el agente de Azure Monitor instalado

La supervisión de Azure es un servicio que puede utilizar para recopilar, analizar y responder a datos de telemetría de sus entornos locales y de Azure.

El agente de Azure Monitor (AMA) recopila datos de supervisión de recursos de procesamiento, como máquinas virtuales, y los entrega a Azure Monitor. Actualmente, permite la recopilación de registros de eventos y métricas de Syslog y rendimiento, y los envía a los orígenes de datos de las Métricas de Azure Monitor y los Registros de Azure Monitor.

Para habilitar la supervisión mediante la identificación exclusiva de las máquinas virtuales en los datos de supervisión, puede aprovisionar las máquinas virtuales de un catálogo de máquinas de MCS con AMA instalado como extensión.

Requisitos

  • Permisos: Asegúrese de tener los permisos mínimos de Azure especificados en Acerca de los permisos de Azure y estos permisos para usar Azure Monitor:

    • Microsoft.Compute/virtualMachines/extensions/read
    • Microsoft.Compute/virtualMachines/extensions/write
    • Microsoft.Insights/DataCollectionRuleAssociations/Read
    • Microsoft.Insights/dataCollectionRuleAssociations/write
    • Microsoft.Insights/DataCollectionRules/Read
  • Regla de recopilación de datos: Configure una regla de recopilación de datos (DCR) en Azure Portal. Para obtener información sobre cómo configurar una DCR, consulte Creación de una regla de recopilación de datos. Las DCR son específicas de cada plataforma (Windows o Linux). Asegúrese de crear una DCR según la plataforma requerida. El AMA utiliza las reglas de recopilación de datos (DCR) para administrar la asignación entre los recursos, como las máquinas virtuales, y los orígenes de datos, como las Métricas de Azure Monitor y los Registros de Azure Monitor.
  • Espacio de trabajo predeterminado: Cree un espacio de trabajo en Azure Portal. Para obtener información sobre cómo crear un espacio de trabajo, consulte Creación de un área de trabajo de Log Analytics. Al recopilar registros y datos, la información se almacena en un espacio de trabajo. Un espacio de trabajo tiene un ID de espacio de trabajo y un ID de recurso únicos. El nombre del espacio de trabajo debe ser único para un grupo de recursos determinado. Después de crear un espacio de trabajo, configure los orígenes de datos y las soluciones para almacenar sus datos en el espacio de trabajo.
  • Extensión de supervisión en la lista de permitidos: Las extensiones AzureMonitorWindowsAgent y AzureMonitorLinuxAgent son extensiones de la lista de permitidos definida por Citrix. Para ver la lista de extensiones incluidas en la lista de permitidos, utilice el comando Get-ProvMetadataConfiguration de PowerShell.
  • Imagen maestra: Microsoft recomienda quitar extensiones de una máquina existente antes de crear otra máquina a partir de ella. Si no se quitan las extensiones, es posible que queden archivos sobrantes y que se produzca un comportamiento inesperado. Para obtener más información, consulte Si la máquina virtual se vuelve a crear a partir de una máquina virtual existente.

Para obtener información sobre cómo crear un catálogo con AMA habilitado mediante PowerShell, consulte Aprovisionar VM de catálogo con AMA habilitado.

Máquinas virtuales confidenciales de Azure (Technical Preview)

Las máquinas virtuales de computación confidencial de Azure garantizan que su escritorio virtual esté cifrado en memoria y protegido mientras se usa.

Puede usar MCS para crear un catálogo con máquinas virtuales confidenciales de Azure. Para crear dicho catálogo, debe usar el flujo de trabajo del perfil de máquina. Puede usar una máquina virtual o una especificación de plantilla de Azure Resource Manager como entrada para un perfil de máquina.

Consideraciones importantes acerca de las máquinas virtuales confidenciales

Las consideraciones importantes relativas a los tamaños de máquina virtual compatibles y la creación de catálogos de máquinas con VM confidenciales son las siguientes:

  • Tamaños de VM compatibles: Las máquinas virtuales confidenciales admiten los siguientes tamaños:

    • Serie DCasv5
    • Serie DCadsv5
    • Serie ECasv5
    • Serie ECadsv5

  • Crear un catálogo de máquinas con VM confidenciales.

    • Puede crear un catálogo de máquinas con VM confidenciales de Azure mediante la interfaz de Configuración completa y los comandos de PowerShell.
    • Para crear un catálogo de máquinas con VM confidenciales de Azure, debe usar un flujo de trabajo basado en perfiles de máquina. Puede usar una máquina virtual o una especificación de plantilla como entrada del perfil de máquina.

    • La imagen maestra y la entrada del perfil de máquina deben estar habilitadas con el mismo tipo de seguridad confidencial. Los tipos de seguridad son:

      • VMGuestStateOnly: VM confidencial con solo el estado de invitado de VM cifrado
      • DiskWithVMGuestState: VM confidencial con disco de SO y estado de invitado de máquina virtual cifrados con una clave administrada por la plataforma o una clave administrada por el cliente. Se pueden cifrar tanto los discos de SO normales como los efímeros.

    • Con el parámetro AdditionalData, puede obtener información de VM confidencial de varios tipos de recursos, como discos administrados, instantáneas, imágenes de Azure Compute Gallery, máquinas virtuales y especificaciones de plantilla de Azure Resource Manager. Por ejemplo:

       PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
 <!--NeedCopy-->

      Los campos de datos adicionales son:

      • DiskSecurityType
      • ConfidentialVMDiskEncryptionSetId
      • DiskSecurityProfiles

      Para obtener la propiedad de computación confidencial de un tamaño de una máquina, ejecute el siguiente comando: (Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData

      El campo de datos adicional es ConfidentialComputingType.

    • No puede cambiar la imagen maestra ni el perfil de máquina de un tipo de seguridad confidencial a un tipo de seguridad no confidencial ni de un tipo de seguridad no confidencial a uno confidencial.
    • Aparecerán los mensajes de error correspondientes a cualquier configuración incorrecta.

Crear un catálogo de máquinas con una VM confidencial

  1. Cree una imagen maestra habilitada con una VM confidencial. Para crear la VM maestra, consulte Quickstart: Deploy confidential VM with ARM template y Quickstart: Create confidential VM on AMD in the Azure portal.
  2. Use la VM maestra como perfil de máquina o cree una especificación de plantilla de Azure. Para obtener información sobre cómo crear una especificación de plantilla, consulte Crear una especificación de plantilla de Azure.

  3. Cree el catálogo de máquinas basado en perfiles de máquina mediante la interfaz de Configuración completa o los comandos de PowerShell.

    Nota:

    Asegúrese de que la imagen maestra y la entrada del perfil de máquina estén habilitadas con el mismo tipo de seguridad confidencial.

Mediante PowerShell

En esta sección se detalla cómo realizar las siguientes tareas con PowerShell:

Usar la especificación de la plantilla para crear o actualizar un catálogo con PowerShell

Puede crear o actualizar un catálogo de máquinas de MCS mediante una especificación de plantilla como entrada de datos de un perfil de máquina. Para ello, puede utilizar la interfaz de Configuración completa o los comandos de PowerShell.

Para la interfaz de Configuración completa, consulte Crear un catálogo de máquinas con una imagen de Azure Resource Manager en la interfaz de Configuración completa.

Mediante los comandos de PowerShell:

  1. Abra la ventana de PowerShell.
  2. Ejecute asnp citrix*.
  3. Cree o actualice un catálogo.
    • Para crear un catálogo:

      1. Utilice el comando New-ProvScheme con una especificación de plantilla como entrada de datos de un perfil de máquina. Por ejemplo:

        New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
-ProvisioningSchemeName <String>
-HostingUnitName <String>
-IdentityPoolName <String>
[-ServiceOffering <String>][-CustomProperties <String>]
[<CommonParameters>]
<!--NeedCopy-->

      2. Termine de crear el catálogo.

    • Para actualizar un catálogo, utilice el comando Set-ProvScheme con una especificación de plantilla como entrada de datos de un perfil de máquina. Por ejemplo:

       Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
 MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
 [-ProvisioningSchemeName] <String>
 [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
 [<CommonParameters>]
 <!--NeedCopy-->

Habilitar las extensiones de VM de Azure

Después de seleccionar la especificación de la plantilla ARM, ejecute estos comandos de PowerShell para operar con extensiones de Azure VM:

  • Para ver la lista de extensiones de VM de Azure compatibles: Get-ProvMetadataConfiguration

  • Para agregar más extensiones de VM: Add-ProvMetadataConfiguration. Por ejemplo, Add-ProvMetadataConfiguration -PluginType "AzureRM" -ConfigurationName "Extension" -ConfigurationValue "CustomScriptExtension"

    Si intenta agregar uno de estos elementos, el comando no se ejecuta y aparece un mensaje de error:

    • Extensión definida por Citrix.
    • Extensión existente definida por el usuario.
    • Claves de configuración no admitidas. Por ahora, la clave de configuración admitida es Extension.
  • Para quitar extensiones de la lista: Remove-ProvMetadataConfiguration. Puede quitar las extensiones que agregó.

Catálogos de máquinas con inicio seguro

Para crear correctamente un catálogo de máquinas con inicio seguro, utilice:

  • Un perfil de máquina con inicio seguro
  • Un tamaño de máquina virtual compatible con el inicio seguro
  • Una versión de máquina virtual Windows que admita inicio seguro. En la actualidad, Windows 10, Windows 11, 2016, 2019 y 2022 admiten el inicio seguro.

Importante:

MCS admite la creación de un catálogo con máquinas virtuales habilitadas para inicio seguro. Sin embargo, para actualizar un catálogo persistente y las máquinas virtuales ya existentes, debe usar el portal de Azure. No puede actualizar el inicio seguro de un catálogo no persistente. Para obtener más información, consulte el documento de Microsoft Enable Trusted launch on existing Azure VMs.

Para ver los elementos de inventario que ofrecen Citrix DaaS y determinar si el tamaño de máquina virtual admite el inicio seguro, ejecute el siguiente comando:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Ejecute este comando:

    $s = (ls XDHyp:\HostingUnits<name of hosting unit>\serviceoffering.folder"<VM size>".serviceoffering)
<!--NeedCopy-->
  4. Ejecute $s | select -ExpandProperty Additionaldata

  5. Compruebe el valor del atributo SupportsTrustedLaunch.

    • Si SupportsTrustedLaunch es True, el tamaño de máquina virtual admite el inicio seguro.
    • Si SupportsTrustedLaunch es False, el tamaño de máquina virtual no admite el inicio seguro.

Según la instancia de PowerShell de Azure, puede usar este comando para determinar los tamaños de máquina virtual que admiten el inicio seguro:

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
<!--NeedCopy-->

A continuación, se muestran ejemplos que describen si el tamaño de máquina virtual admite el inicio seguro después de ejecutar el comando de Azure PowerShell.

  • Ejemplo 1: Si la máquina virtual de Azure solo admite la generación 1, esa máquina virtual no admite el inicio seguro. Por lo tanto, la funcionalidad TrustedLaunchDisabled no se muestra después de ejecutar el comando de Azure PowerShell.
  • Ejemplo 2: Si la máquina virtual de Azure solo admite la generación 2 y la funcionalidad TrustedLaunchDisabled es True, el tamaño de máquina virtual de la generación 2 no se admite para el inicio seguro.
  • Ejemplo 3: Si la máquina virtual de Azure solo admite la generación 2 y la funcionalidad TrustedLaunchDisabled no se muestra después de ejecutar el comando de PowerShell, se admite el tamaño de máquina virtual de generación 2 para el inicio seguro.

Para obtener más información sobre el inicio seguro para máquinas virtuales de Azure, consulte el documento Trusted Launch for Azure Virtual Machines de Microsoft.

Crear un catálogo de máquinas con inicio seguro

  1. Cree una imagen maestra habilitada para inicio seguro. Consulte la documentación Trusted Launch VM Images de Microsoft.
  2. Cree una especificación de plantilla o máquina virtual con el tipo de seguridad máquinas virtuales con inicio seguro. Para obtener más información sobre cómo crear una especificación de plantilla o VM, consulte el documento Deploy a Trusted Launch VM de Microsoft.

  3. Cree un catálogo de máquinas mediante la interfaz de Configuración completa o los comandos de PowerShell.

    • Si quiere usar la interfaz de Configuración completa, consulte Crear un catálogo de máquinas con una imagen de Azure Resource Manager en la interfaz de Configuración completa.

    • Si quiere usar los comandos de PowerShell, utilice el comando New-ProvScheme con la especificación de plantilla o VM como entrada de perfil de máquina. Para ver la lista completa de comandos para crear un catálogo, consulte Creación de un catálogo.

      Ejemplo de New-ProvScheme con VM como entrada del perfil de máquina:

       New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 -MachineProfile "XDHyp:\HostingUnits<adnet>\machineprofile.folder<def.resourcegroup><machine profile vm.vm>"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 [-ServiceOffering <String>][-CustomProperties <String>]
 [<CommonParameters>]
 <!--NeedCopy-->

      Ejemplo de New-ProvScheme con especificación de plantilla como entrada del perfil de máquina:

       New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 [-ServiceOffering <String>][-CustomProperties <String>]
 [<CommonParameters>]
 <!--NeedCopy-->

Errores al crear catálogos de máquinas con inicio seguro

Al crear un catálogo de máquinas con inicio seguro en los siguientes casos, se obtienen los errores correspondientes:

Caso Error
Si selecciona un perfil de máquina al crear un catálogo no administrado MachineProfileNotSupportedForUnmanagedCatalog
Si selecciona un perfil de máquina que admite el inicio seguro al crear un catálogo con un disco no administrado como imagen maestra SecurityTypeNotSupportedForUnmanagedDisk
Si no selecciona un perfil de máquina al crear un catálogo administrado con una imagen maestra de origen que tenga inicio seguro como tipo de seguridad MachineProfileNotFoundForTrustedLaunchMasterImage
Si selecciona un perfil de máquina con un tipo de seguridad diferente del tipo de seguridad de la imagen maestra SecurityTypeConflictBetweenMasterImageAndMachineProfile
Si selecciona un tamaño de máquina virtual que no admite el inicio seguro, pero usa una imagen maestra que sí admite el inicio seguro al crear un catálogo MachineSizeNotSupportTrustedLaunch

Usar valores de propiedades de perfil de máquina

El catálogo de máquinas utiliza las siguientes propiedades que se definen en las propiedades personalizadas:

  • Zona de disponibilidad
  • ID de grupo de hosts dedicado
  • ID del conjunto de cifrado de disco
  • Tipo de SO
  • Tipo de licencia
  • Tipo de almacenamiento

Si estas propiedades personalizadas no se definen explícitamente, los valores de propiedad se establecen a partir de la especificación de plantilla de ARM o de la VM, lo que se utilice como perfil de máquina. Además, si no se especifica ServiceOffering, se establecerá a partir del perfil de máquina.

Nota:

Si faltan algunas propiedades en el perfil de la máquina (MachineProfile) y no están definidas en las propiedades personalizadas (CustomProperties), se utilizan los valores por defecto de las propiedades siempre que sea aplicable.

En la siguiente sección se describen algunos casos de New-ProvScheme y Set-ProvScheme en los que CustomProperties tiene definidas todas las propiedades o los valores se derivan de MachineProfile.

  • Casos de New-ProvScheme

    • MachineProfile tiene todas las propiedades y CustomProperties no está definido. Ejemplo:

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

    • MachineProfile tiene algunas propiedades y CustomProperties no está definido. Ejemplo: MachineProfile solo tiene LicenseType y OsType.

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

    • Tanto MachineProfile como CustomProperties definen todas las propiedades. Ejemplo:

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

      Las propiedades personalizadas tienen prioridad. Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->
    • Algunas propiedades se definen en MachineProfile y otras se definen en CustomProperties. Ejemplo:
      • CustomProperties define LicenseType y StorageAccountType
      • MachineProfile define LicenseType, OsType y Zones

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

    • Algunas propiedades se definen en MachineProfile y otras se definen en CustomProperties. Además, ServiceOffering no está definido. Ejemplo:

      • CustomProperties define StorageType
      • MachineProfile define LicenseType
       New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
 -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder<explicit-machine-size>.serviceoffering"
 <!--NeedCopy-->

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select ServiceOffering
 serviceoffering.folder<explicit-machine-size>.serviceoffering

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
 </CustomProperties>
 <!--NeedCopy-->
    • Si OsType no está ni en CustomProperties ni en MachineProfile, entonces:
      • El valor se lee de la imagen maestra.
      • Si la imagen maestra es un disco no administrado, OsType se establece en Windows. Ejemplo:

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

      El valor de la imagen maestra se escribe en las propiedades personalizadas, en este caso Linux.

       Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
 </CustomProperties>
 <!--NeedCopy-->

  • Casos de Set-ProvScheme

    • Un catálogo con:

      • CustomProperties para StorageAccountType y OsType
      • MachineProfile mpA.vm que define zonas

    • Actualizaciones:

      • MachineProfile mpB.vm que define StorageAccountType
      • Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define LicenseType y OsType

      Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
     </CustomProperties>
 <!--NeedCopy-->
    • Un catálogo con:
      • CustomProperties para StorageAccountType y OsType
      • MachineProfile mpA.vm que define StorageAccountType y LicenseType
    • Actualizaciones:
      • Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define StorageAccountType y OsType.

      Set-ProvScheme -CustomProperties $CustomPropertiesB

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
 </CustomProperties>
 <!--NeedCopy-->
    • Un catálogo con:
      • CustomProperties para StorageAccountType y OsType
      • MachineProfile mpA.vm que define Zones
    • Actualizaciones:
      • MachineProfile mpB.vm que define StorageAccountType y LicenseType
      • ServiceOffering está sin especificar

      Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select ServiceOffering
 serviceoffering.folder<value-from-machineprofile>.serviceoffering

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

Configurar zonas de disponibilidad con PowerShell

Con PowerShell, puede ver Citrix DaaS que ofrece elementos de inventario mediante Get-Item. Por ejemplo, para ver la oferta de servicio de la región oriental de EE. UU. Standard_B1ls:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

Para ver las zonas, utilice el parámetro AdditionalData para el elemento:

$serviceOffering.AdditionalData

Si no se especifican zonas de disponibilidad, no hay ningún cambio en la forma en que se aprovisionan las máquinas.

Para configurar las zonas de disponibilidad a través de PowerShell, utilice la propiedad personalizada Zonas disponible con la operación New-ProvScheme. La propiedad Zonas define una lista de zonas de disponibilidad en las que aprovisionar máquinas. Esas zonas pueden incluir una o más zonas de disponibilidad. Por ejemplo, <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> para las zonas 1 y 3.

Utilice el comando Set-ProvScheme para actualizar las zonas de un esquema de aprovisionamiento.

Si se proporciona una zona no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error con instrucciones sobre cómo corregir el comando no válido.

Sugerencia:

Si especifica una propiedad personalizada no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error al respecto.

Resultado de usar grupos de hosts y zonas de disponibilidad de Azure al mismo tiempo

Hay una comprobación previa para evaluar si la creación de un catálogo de máquinas se hará correctamente en función de la zona de disponibilidad especificada en la propiedad personalizada y la zona del grupo de hosts. La creación del catálogo falla si la zona de disponibilidad especificada en la propiedad personalizada no coincide con la zona del grupo de hosts.

Para obtener información sobre cómo configurar zonas de disponibilidad a través de PowerShell, consulte Configurar zonas de disponibilidad a través de PowerShell.

Para obtener información sobre los hosts dedicados de Azure, consulte Hosts dedicados de Azure.

En la siguiente tabla se describen las distintas combinaciones de zona de disponibilidad y zona de grupo de hosts, y con cuáles se crea correctamente o falla la creación de un catálogo de máquinas.

Zona de grupo de hosts Zona de disponibilidad en la propiedad personalizada Resultado de la creación del catálogo de máquinas
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1 No especificada Correcto. Las máquinas se crean en la zona del grupo de hosts
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1 La misma zona que la del grupo de hosts. Por ejemplo, la zona de la propiedad personalizada se establece en 1 Correcto. Las máquinas se crean en la Zona 1
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1 Distinta de la zona del grupo de hosts. Por ejemplo, la zona de la propiedad personalizada se establece en 2 Como la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1 Se especificaron varias zonas. Por ejemplo, las zonas de las propiedades personalizadas se establecen en 1,2 o 2,3 Como la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas
No especificada. Por ejemplo, la zona del grupo de hosts es None No especificada Como la zona de disponibilidad especificada y la zona del grupo de hosts coinciden (es decir, no hay zona), la creación del catálogo se realiza correctamente. No se crean máquinas en ninguna zona
No especificada. Por ejemplo, la zona del grupo de hosts es None Especificada. Por ejemplo, las zonas de la propiedad personalizada se establecen en una o varias zonas Como la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas

Aprovisionar VM en hosts dedicados de Azure

Puede usar MCS para aprovisionar VM en los hosts dedicados de Azure. Antes de aprovisionar VM en hosts dedicados de Azure:

  • Cree un grupo de hosts.
  • Cree hosts en ese grupo de hosts.
  • Compruebe que haya suficiente capacidad de host reservada para crear catálogos y máquinas virtuales.

Puede crear un catálogo de máquinas con arrendamiento de hosts definido a través del siguiente script de PowerShell:

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

Cuando utilice MCS para aprovisionar máquinas virtuales en hosts dedicados de Azure, tenga en cuenta que:

  • Un host dedicado es una propiedad del catálogo y no se puede cambiar una vez creado dicho catálogo. Actualmente, el arrendamiento dedicado no está disponible en Azure.
  • Se requiere un grupo de hosts de Azure preconfigurado, en la región de la unidad de alojamiento, al utilizar el parámetro HostGroupId.
  • Se requiere la ubicación automática de Azure. Esta funcionalidad realiza una solicitud para incorporar la suscripción asociada al grupo de hosts. Para obtener más información, consulte VM Scale Set on Azure Dedicated Hosts - Public Preview. Si la ubicación automática no está habilitada, MCS genera un error durante la creación del catálogo.

Configurar los tipos de almacenamiento

Seleccione distintos tipos de almacenamiento para máquinas virtuales en entornos Azure que utilizan MCS. Para las máquinas virtuales de destino, MCS admite:

  • Disco de SO: SSD Premium, SSD o HDD
  • Disco de memoria caché con escritura: SSD Premium, SSD o HDD

Al utilizar estos tipos de almacenamiento, tenga en cuenta lo siguiente:

  • Asegúrese de que su máquina virtual sea compatible con el tipo de almacenamiento seleccionado.
  • Si su configuración usa un disco efímero de Azure, no tiene la posibilidad de configurar el disco de caché de reescritura.

Sugerencia:

StorageType está configurado para un tipo de SO y una cuenta de almacenamiento. WBCDiskStorageType está configurado para el tipo de almacenamiento de memoria caché de escritura. Para un catálogo normal, se requiere StorageType. Si WBCDiskStorageType no está configurado, StorageType se utiliza como predeterminado para WBCDiskStorageType.

Si WBCDiskStorageType no está configurado, StorageType se utiliza como predeterminado para WBCDiskStorageType.

Configurar los tipos de almacenamiento de las máquinas virtuales

Para configurar los tipos de almacenamiento para VM, use el parámetro StorageType en New-ProvScheme. Para actualizar el valor del parámetro StorageType en un catálogo existente a uno de los tipos de almacenamiento compatibles, use el comando Set-ProvScheme.

A continuación, se muestra un conjunto de ejemplo del parámetro CustomProperties en un esquema de aprovisionamiento:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

Habilitar el almacenamiento con redundancia de zonas

Puede seleccionar almacenamiento con redundancia de zonas durante la creación de catálogos. Replica sincrónicamente su disco administrado de Azure en varias zonas de disponibilidad, lo que le permite recuperarse de un error en una zona al usar la redundancia en otras.

Puede especificar Premium_ZRS y StandardSSD_ZRS en las propiedades personalizadas del tipo de almacenamiento. El almacenamiento ZRS se puede configurar mediante propiedades personalizadas existentes o mediante la plantilla MachineProfile. El almacenamiento ZRS también está disponible con el comando Set-ProvVMUpdateTimeWindow mediante los parámetros -StartsNow y -DurationInMinutes -1. Puede cambiar el almacenamiento de VM existente de LRS a ZRS.

Nota:

  • StartsNow indica que la hora de inicio programada es la hora actual.
  • DurationInMinutes con un número negativo (por ejemplo, -1) indica que no hay ningún límite superior en la ventana de tiempo de la programación.

Limitaciones:

  • Compatible solo para discos administrados
  • Compatible únicamente con unidades de estado sólido (SSD) estándar y premium
  • No es compatible con StorageTypeAtShutdown
  • Disponible solo en determinadas regiones.
  • El rendimiento de Azure disminuye al crear discos ZRS a escala. Por lo tanto, al encenderlas por primera vez, encienda las máquinas en lotes más pequeños (menos de 300 máquinas a la vez)

Definir el almacenamiento con redundancia de zonas como tipo de almacenamiento en disco

Puede seleccionar un almacenamiento con redundancia de zonas durante la creación de catálogos inicial o puede actualizar el tipo de almacenamiento en un catálogo existente.

Seleccionar el almacenamiento con redundancia de zonas mediante los comandos de PowerShell

Al crear un catálogo en Azure mediante el comando New-ProvScheme de PowerShell, use Standard_ZRS como valor en StorageAccountType. Por ejemplo:

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />
<!--NeedCopy-->

Al definir este valor, se valida mediante una API dinámica que determina si se puede utilizar correctamente. Se pueden producir estas excepciones si el uso de ZRS no es válido para su catálogo:

  • StorageTypeAtShutdownNotSupportedForZrsDisks: La propiedad personalizada StorageTypeAtShutdown no se puede utilizar con el almacenamiento ZRS.
  • StorageAccountTypeNotSupportedInRegion: Esta excepción se produce si intenta utilizar el almacenamiento ZRS en una región de Azure que no admite ZRS.
  • ZrsRequiresManagedDisks: Solo puede utilizar el almacenamiento con redundancia de zonas con discos administrados.

Puede configurar el tipo de almacenamiento en disco mediante estas propiedades personalizadas:

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType

Nota:

Durante la creación de catálogos, se utiliza el StorageType del disco del sistema operativo del perfil de máquina si las propiedades personalizadas no están configuradas.

Capture la configuración de diagnóstico en máquinas virtuales y NIC desde un perfil de máquina

Puede capturar la configuración de diagnóstico de las máquinas virtuales y las NIC desde un perfil de máquina mientras crea un catálogo de máquinas, actualiza un catálogo de máquinas existente y actualiza las máquinas virtuales existentes.

Puede crear una máquina virtual o una especificación de plantilla como fuente del perfil de máquina.

Pasos clave

  1. Configure los ID necesarios en Azure. Debe proporcionar estos ID en la especificación de la plantilla.

    • Cuenta de almacenamiento
    • Espacio de trabajo de analíticas de registros
    • Espacio de nombres del centro de eventos con el precio del nivel estándar
  2. Cree un origen de perfil de máquina.
  3. Cree un nuevo catálogo de máquinas, actualice un catálogo existente o actualice las máquinas virtuales existentes.

Configurar los ID necesarios en Azure

Configure una de las siguientes opciones en Azure:

  • Cuenta de almacenamiento
  • Espacio de trabajo de analíticas de registros
  • Espacio de nombres del centro de eventos con el precio del nivel estándar

Configurar una cuenta de almacenamiento

Cree una cuenta de almacenamiento estándar en Azure. En la especificación de la plantilla, indique el resourceId completo de la cuenta de almacenamiento como el storageAccountId.

Una vez que las máquinas virtuales estén configuradas para registrar los datos en la cuenta de almacenamiento, los datos se pueden encontrar en el contenedor insights-metrics-pt1m.

Configurar un espacio de trabajo de análisis de registros

Cree un espacio de trabajo de análisis de registros. En la especificación de la plantilla, indique el resourceId completo para el espacio de trabajo de análisis de registros como workspaceId.

Una vez que las máquinas virtuales estén configuradas para registrar datos en el espacio de trabajo, los datos se pueden consultar en Registros en Azure. Puede ejecutar el siguiente comando en Azure en Registros para mostrar un recuento de todas las métricas registradas por un recurso:

`AzureMetrics | summarize Count=count() by ResourceId# Crear un catálogo de Microsoft Azure

Crear catálogos de máquinas describe los asistentes con los que se crea un catálogo de máquinas. La siguiente información incluye detalles específicos de los entornos de nube de Microsoft Azure Resource Manager.

Nota:

Antes de crear un catálogo de Microsoft Azure, debe terminar de crear una conexión con Microsoft Azure. Consulte Conexión con Microsoft Azure.

Creación de un catálogo de máquinas

Puede crear un catálogo de máquinas de dos maneras:

Crear un catálogo de máquinas con una imagen de Azure Resource Manager en la interfaz de Configuración completa

Esta información complementa a las instrucciones del artículo Crear catálogos de máquinas.

Una imagen puede ser un disco, una instantánea o la versión de una imagen de una definición de imagen en Azure Compute Gallery que se usa para crear las máquinas virtuales en un catálogo de máquinas.

Antes de crear el catálogo de máquinas, cree una imagen en Azure Resource Manager.

Nota:

  • Se ha retirado el uso de discos no administrados para aprovisionar máquinas virtuales.
  • Se retiró la compatibilidad con el uso de una imagen maestra de una región diferente a la configurada en la conexión del host. Use Azure Compute Gallery para replicar la imagen maestra en la región deseada.

Durante la preparación de la imagen, se crea una máquina virtual (VM) de preparación basada en la máquina virtual original. Esta máquina virtual de preparación está desconectada de la red. Para desconectar la red de la máquina virtual de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. El grupo de seguridad de red se crea automáticamente una vez por catálogo. El nombre del grupo de seguridad de red es <!JEKYLL@5180@0>, donde el GUID se genera aleatoriamente. Por ejemplo, <!JEKYLL@5180@1>.

En el asistente para la creación de catálogos de máquinas:

  1. Las páginas Tipo de máquina y Administración de máquinas no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  2. En la página Imagen, seleccione la imagen que quiera utilizar como imagen maestra para todas las máquinas del catálogo. Aparecerá el asistente para seleccionar una imagen. Siga estos pasos para seleccionar una imagen:

    1. (Aplicable solo a las conexiones configuradas con imágenes compartidas en o entre arrendatarios). Seleccione una suscripción en la que resida la imagen.
    2. Seleccione un grupo de recursos.
    3. Vaya a la versión de imagen de Azure, disco administrado de Azure o Azure Compute Gallery.

    Al seleccionar una imagen, tenga en cuenta lo siguiente:

    • Compruebe que hay un VDA de Citrix instalado en la imagen.
    • Si selecciona un disco conectado a una máquina virtual, debe apagar esta antes de continuar con el siguiente paso.

    Nota:

    • La suscripción correspondiente a la conexión (host) que creó las máquinas del catálogo se indica con un punto verde. Las demás suscripciones son aquellas en las que se comparte Azure Compute Gallery con esa suscripción. En esas suscripciones, solo se muestran las galerías compartidas. Para obtener información sobre cómo configurar las suscripciones compartidas, consulte Compartir imágenes con un arrendatario (entre suscripciones) y Compartir imágenes entre arrendatarios.
    • Puede crear un esquema de aprovisionamiento mediante un disco de SO efímero en Windows con inicio seguro. Al seleccionar una imagen con inicio seguro, debe seleccionar un perfil de máquina con inicio seguro que esté habilitado con vTPM. Para crear catálogos de máquinas con un disco de SO efímero, consulte Cómo crear máquinas con discos de SO efímeros.
    • Durante la replicación de imágenes, puede continuar y seleccionar la imagen como imagen maestra y completar la configuración. Sin embargo, es posible que la creación de catálogos tarde más tiempo en completarse mientras se replica la imagen. MCS necesita que la replicación se complete en una hora a partir de la creación de catálogos. Si la replicación tarda más, no se crean los catálogos. Puede verificar el estado de la replicación en Azure. Inténtelo de nuevo si la replicación sigue pendiente o después de que se haya completado.
    • Puede aprovisionar un catálogo de máquinas virtuales de 2.ª generación mediante una imagen de 2.ª generación para mejorar el rendimiento del tiempo de arranque. Sin embargo, no se admite la creación de catálogos de máquinas de 2.ª generación con una imagen de 1.ª generación. Del mismo modo, tampoco se admite la creación de catálogos de máquinas de 1.ª generación con una imagen de 2.ª generación. Además, cualquier imagen antigua que no tenga información de generación es una imagen de 1.ª generación.

    Elija si quiere que las máquinas virtuales del catálogo hereden configuraciones de un perfil de máquina. De forma predeterminada, está marcada la casilla Usar un perfil de máquina (obligatorio para Azure Active Directory). Haga clic en Seleccione un perfil de máquina para buscar una VM o una especificación de plantilla de ARM en una lista de grupos de recursos.

    Algunos ejemplos de configuraciones que las máquinas virtuales pueden heredar de un perfil de máquina incluyen:

    • Redes aceleradas
    • Diagnóstico de arranque
    • Almacenamiento en caché de discos de host (relacionado con discos de SO y de E/S de MCS)
    • Tamaño de máquina (a menos que se especifique lo contrario)
    • Etiquetas colocadas en la máquina virtual

    Nota:

    • Al seleccionar una imagen maestra para los catálogos de máquinas en Azure, el perfil de máquina se filtra en función de la imagen maestra que seleccione. Por ejemplo, el perfil de la máquina se filtra en función del sistema operativo Windows, el tipo de seguridad, la compatibilidad con la hibernación y el ID del conjunto de cifrado de discos de la imagen maestra.
    • Es obligatorio usar un perfil de máquina con Inicio seguro como Tipo de seguridad al seleccionar una imagen o una instantánea que tenga habilitado el inicio seguro. A continuación, para habilitar o inhabilitar SecureBoot y vTPM, especifique sus valores en el perfil de la máquina. Para obtener información sobre el inicio de confianza de Azure, consulte https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.

    Valide la especificación de plantilla ARM para asegurarse de que se puede utilizar como perfil de máquina para crear un catálogo de máquinas. Para obtener información sobre cómo crear una especificación de plantilla de Azure, consulte Crear una especificación de plantilla de Azure.

    Hay dos formas de validar la especificación de la plantilla ARM:

    • Después de seleccionar la especificación de plantilla ARM en la lista de grupos de recursos, haga clic en Siguiente. Aparecen mensajes de error si la especificación de plantilla ARM contiene errores.
    • Ejecute uno de estos comandos de PowerShell:
      • <!JEKYLL@5180@2>
      • <!JEKYLL@5180@3>

      Por ejemplo:

      <!JEKYLL@5180@4>

    Tras crear el catálogo, podrá ver las configuraciones que la imagen hereda del perfil de máquina. En el nodo Catálogos de máquinas, seleccione el catálogo para ver sus detalles en el panel inferior. A continuación, haga clic en la ficha Propiedades de plantilla para ver las propiedades del perfil de máquina. La sección Etiquetas muestra hasta tres etiquetas. Para ver todas las etiquetas colocadas en la máquina virtual, haga clic en Ver todo.

    Si quiere que MCS aprovisione máquinas virtuales en un host dedicado de Azure, active la casilla de verificación Usar un grupo de hosts y, a continuación, seleccione un grupo de hosts de la lista. Un grupo de hosts es un recurso que representa un conjunto de hosts dedicados. Un host dedicado es un servicio que proporciona servidores físicos que alojan una o más máquinas virtuales. Su servidor está dedicado a su suscripción de Azure, no se comparte con otros suscriptores. Cuando utiliza un host dedicado, Azure garantiza que sus máquinas virtuales sean las únicas máquinas activas en ese host. Esta función es adecuada para situaciones en las que debe cumplir con requisitos normativos o de seguridad interna. Para obtener más información sobre los grupos de hosts y las consideraciones para usarlos, consulte Aprovisionar VM en hosts dedicados de Azure.

    Importante:

    • Solo se muestran los grupos de hosts que tienen habilitada la ubicación automática de Azure.
    • El uso de un grupo de hosts cambia la página Máquinas virtuales que se ofrece más adelante en el asistente. En esa página, solo se muestran los tamaños de máquina que contiene el grupo de hosts seleccionado. Además, las zonas de disponibilidad se seleccionan automáticamente y no están disponibles para selección manual.

  3. La página Tipos de licencia y almacenamiento solo aparece cuando se usa una imagen de Azure Resource Manager.

    Puede utilizar los siguientes tipos de almacenamiento para el catálogo de máquinas:

    • SSD Premium. Ofrece una opción de almacenamiento en disco de alto rendimiento y baja latencia, adecuada para máquinas virtuales con cargas de trabajo intensivas de E/S.
    • SSD estándar. Ofrece una opción de almacenamiento rentable, adecuada para cargas de trabajo que necesitan un rendimiento uniforme a niveles de IOPS más bajos.
    • HDD estándar. Ofrece una opción de almacenamiento en disco fiable y de bajo coste, adecuada para máquinas virtuales que ejecutan cargas de trabajo donde no importa la latencia.
    • Disco de SO efímero de Azure. Ofrece una opción de almacenamiento rentable que reutiliza el disco local de las VM para alojar el disco del sistema operativo. Como alternativa, puede usar PowerShell para crear máquinas que usen discos de SO efímeros. Para obtener más información, consulte Discos efímeros de Azure. Tenga en cuenta lo siguiente cuando utilice un disco de SO efímero:
      • El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.
      • Para actualizar máquinas que usan discos de SO efímeros, debe seleccionar una imagen cuyo tamaño no exceda el tamaño del disco de caché o el disco temporal de la VM.
      • No puede usar la opción Conservar VM y disco del sistema durante los ciclos de energía que se ofrece más adelante en el asistente.

    Nota:

    El disco de identidad siempre se crea con un SSD estándar, independientemente del tipo de almacenamiento que elija.

    El tipo de almacenamiento determina el tamaño de las máquinas que se ofrecen en la página Máquinas virtuales del asistente. MCS configura discos premium y estándar para uso de almacenamiento con redundancia local (LRS). LRS hace varias copias sincrónicas de los datos en un único centro de datos. Los discos de SO efímeros de Azure usan el disco local de las VM para almacenar el sistema operativo. Para obtener más información acerca de los tipos de almacenamiento y la replicación de almacenamiento de Azure, consulte lo siguiente:

    Seleccione si utilizar licencias de Windows o de Linux existentes:

    • Licencias de Windows: El uso de licencias de Windows junto con imágenes de Windows (imágenes que admita la plataforma Azure o imágenes personalizadas) permite ejecutar máquinas virtuales de Windows en Azure a un coste reducido. Existen dos tipos de licencias:

      • Licencia de Windows Server. Le permite utilizar sus licencias de Windows Server o Azure Windows Server, con lo que puede usar las ventajas híbridas de Azure. Para obtener información detallada, consulte https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. Las ventajas híbridas de Azure reducen los costes de ejecución de máquinas virtuales en Azure a la tarifa básica de procesamiento, lo que elimina el gasto en licencias de Windows Server adicionales desde la galería de Azure.

      • Licencia de cliente de Windows. Le permite llevar sus licencias de Windows 10 y Windows 11 a Azure, con lo que puede usar máquinas virtuales con Windows 10 y Windows 11 en Azure sin necesidad de licencias adicionales. Para obtener más información, consulte Licencias de acceso de cliente y licencias de administración.

    • Licencias de Linux: Con las licencias de Linux de su propia suscripción (BYOS), no tiene que pagar por el software. El cargo de las licencias BYOS solo incluye la tarifa de hardware del procesamiento. Existen dos tipos de licencias:

      • RHEL_BYOS: Para usar correctamente el tipo RHEL_BYOS, habilite Red Hat Cloud Access en su suscripción de Azure.
      • SLES_BYOS: Las versiones de BYOS de SLES permiten el uso de SUSE.

    Observe a continuación:

    Consulte estos documentos para comprender los tipos de licencias y sus beneficios:

    Azure Compute Gallery es un repositorio que sirve para administrar y compartir imágenes. Le permite poner sus imágenes a disposición de toda la organización. Le recomendamos almacenar una imagen en Azure Compute Gallery al crear grandes catálogos de máquinas no persistentes, ya que, así, los discos del SO de VDA se pueden restablecer más rápidamente. Después de seleccionar Colocar la imagen preparada en Azure Compute Gallery, aparece la sección de configuración de Azure Compute Gallery, que le permite especificar más parámetros de Azure Computer Gallery:

    • Índice de máquinas virtuales por réplica de imagen. Permite especificar la ratio de máquinas virtuales y réplicas de imagen que mantendrá Azure. De forma predeterminada, Azure mantiene una única réplica de imagen por cada 40 máquinas no persistentes. En el caso de máquinas persistentes, la cantidad predeterminada es de 1000 máquinas.

    • Máximo de réplicas. Permite especificar el máximo de réplicas de imagen que conservará Azure. El valor predeterminado es 10.

    Para obtener información sobre Azure Compute Gallery, consulte Azure Compute Gallery.

  4. En la página Máquinas virtuales, indique la cantidad de máquinas virtuales que quiere crear y su tamaño. Después de crear el catálogo, puede modificar el catálogo para cambiar el tamaño de la máquina.
  5. La página Tarjetas NIC no contiene información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  6. En la página Parámetros del disco, elija si quiere habilitar la caché de reescritura. Con la función de optimización del almacenamiento de MCS habilitada, puede configurar los siguientes parámetros al crear un catálogo: Esta configuración se aplica tanto a los entornos de Azure como a los de GCP.

    Después de habilitar la caché de reescritura, puede hacer lo siguiente:

    • Puede configurar la RAM y el tamaño del disco utilizados para almacenar en caché datos temporales. Para obtener más información, consulte Configurar la caché de datos temporales.

    • Seleccione el tipo de almacenamiento del disco de caché con reescritura. Están disponibles las siguientes opciones de almacenamiento para uso con el disco de caché con reescritura:

      • SSD Premium
      • SSD estándar
      • HDD estándar

    • Elija si prefiere que el disco de caché de reescritura sea persistente para las máquinas virtuales aprovisionadas. Seleccione Habilitar caché con reescritura para que estas opciones estén disponibles. De forma predeterminada, se selecciona Usar disco no persistente de caché con reescritura.

    • Seleccione el tipo de disco de caché con reescritura.

      • Usar disco no persistente de caché con reescritura. Si se selecciona, el disco de caché con reescritura se elimina durante los ciclos de energía. Se perderán todos los datos redirigidos a él. Si el disco temporal de la VM tiene suficiente espacio, se usa para alojar el disco de caché con reescritura para reducir los costes. Tras la creación del catálogo, puede comprobar si las máquinas aprovisionadas utilizan el disco temporal. Para ello, haga clic en el catálogo y verifique la información de la ficha Propiedades de plantilla. Si se usa el disco temporal, verá Disco no persistente de caché con reescritura, y su valor es Sí (con el disco temporal de la máquina virtual). De lo contrario, verá Disco no persistente de caché con reescritura, y su valor es No (sin usar el disco temporal de la VM).
      • Usar disco persistente de caché con reescritura. Si se selecciona, el disco de caché con reescritura persiste en las máquinas virtuales aprovisionadas. Habilitar esta opción aumenta los costes de almacenamiento.

    • Elija si quiere conservar las VM y los discos del sistema para los VDA durante los ciclos de energía.

      Conservar VM y disco del sistema durante los ciclos de energía. Disponible al seleccionar Habilitar caché con reescritura. De forma predeterminada, las VM y los discos del sistema se eliminan al apagar la máquina y se crean de nuevo al iniciarla. Si quiere reducir los tiempos de reinicio de las máquinas virtuales, seleccione esta opción. Recuerde que habilitar esta opción también aumenta los costes de almacenamiento.

    • Elija si quiere habilitar el ahorro de costes de almacenamiento. Si se habilita, para ahorrar costes de almacenamiento, revierta el disco de almacenamiento a un disco duro estándar cuando la máquina virtual se apague. La máquina virtual cambia a sus parámetros originales al reiniciarse. La opción se aplica tanto a los discos de almacenamiento como a los discos de caché de reescritura. También puede usar PowerShell. Consulte Cambiar el tipo de almacenamiento a un nivel inferior al apagar una máquina virtual.

      Nota:

      Microsoft impone restricciones al cambiar el tipo de almacenamiento durante el apagado de máquinas virtuales. También es posible que, en el futuro, Microsoft bloquee cambios en el tipo de almacenamiento. Para obtener más información, consulte este artículo de Microsoft.

    • Elija si quiere cifrar los datos de las máquinas de este catálogo y qué clave de cifrado usar. El cifrado del lado del servidor con una clave administrada por el cliente (CMK) permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Los parámetros predeterminados se heredan del perfil de máquina o de la imagen maestra, y el perfil tiene prioridad:

      • Si usa un perfil de máquina con una clave CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave del perfil de máquina.
      • Si usa un perfil de máquina con una clave administrada por la plataforma (PMK) y la imagen maestra está cifrada con CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave de la imagen maestra.
      • Si no usa un perfil de máquina y la imagen maestra está cifrada con CMK, se selecciona automáticamente la opción Utilice esta clave para cifrar datos en cada máquina y se establece de forma predeterminada en la clave de la imagen maestra.

    Para obtener más información, consulte Cifrado del lado del servidor de Azure.

  7. En la página Grupo de recursos, elija si quiere crear grupos de recursos o usar los grupos existentes.

    • Si opta por crear grupos de recursos, seleccione Siguiente.
    • Si decide utilizar los grupos de recursos existentes, seleccione esos grupos en la lista Grupos de recursos de aprovisionamiento disponibles.

    Nota:

    Debe seleccionar grupos suficientes para las máquinas que está creando en el catálogo. Si no elige suficientes, aparecerá un mensaje. Puede seleccionar más del mínimo requerido de máquinas si va a agregar más máquinas al catálogo más tarde. No se puede agregar más grupos de recursos a un catálogo una vez creado el catálogo.

    Para obtener más información, consulte Grupos de recursos de Azure.

  8. En la página Identidades de las máquinas, elija un tipo de identidad y configure las identidades de las máquinas de este catálogo. Si selecciona las máquinas virtuales como unidas a Azure Active Directory, puede agregarlas a un grupo de seguridad de Azure AD. Estos son los pasos detallados:

    1. En el campo Tipo de identidad, seleccione Unido a Azure Active Directory. Aparecerá la opción Grupo de seguridad de Azure AD (opcional).
    2. Haga clic en Grupo de seguridad de Azure AD: Crear nuevo.
    3. Introduzca un nombre de grupo y, a continuación, haga clic en Crear.
    4. Siga las instrucciones que aparecen en pantalla para iniciar sesión en Azure. Si el nombre del grupo no existe en Azure, aparecerá un icono verde. De lo contrario, aparecerá un mensaje de error en el que se le pide que introduzca un nombre nuevo.
    5. Para agregar el grupo de seguridad a un grupo de seguridad asignado, seleccione Unirse a un grupo de seguridad asignado como miembro y, a continuación, haga clic en Seleccione un grupo para elegir un grupo asignado al que unirse.
    6. Introduzca el esquema de nomenclatura de las cuentas de máquina para las máquinas virtuales.

    Tras la creación del catálogo, Citrix DaaS accede a Azure en su nombre y crea el grupo de seguridad y una regla de pertenencia dinámica para el grupo. Según la regla, las máquinas virtuales con el esquema de nomenclatura especificado en este catálogo se agregan automáticamente al grupo de seguridad.

    Para agregar a este catálogo máquinas virtuales con un esquema de nomenclatura diferente, debe iniciar sesión en Azure. A continuación, Citrix DaaS puede acceder a Azure y crear una regla de pertenencia dinámica basada en el nuevo esquema de nomenclatura.

    Para poder eliminar el grupo de seguridad de Azure al eliminar este catálogo, también es necesario iniciar sesión en Azure.

    Nota:

    Para cambiar el nombre del grupo de seguridad de Azure AD tras la creación del catálogo, modifique el catálogo y vaya a Grupo de seguridad de Azure AD en el menú de navegación de la izquierda. Los nombres de los grupos de seguridad de Azure AD no deben contener estos caracteres: <!JEKYLL@5180@5>.

  • Las páginas Credenciales de dominio y Resumen no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

Complete el asistente.

Crear una especificación de plantilla de Azure

Puede crear una especificación de plantilla de Azure en Azure Portal y utilizarla en la interfaz de Configuración completa y en los comandos de PowerShell para crear o actualizar catálogos de máquinas de MCS.

Para crear una especificación de plantilla de Azure para una máquina virtual existente:

  1. Vaya a Azure Portal. Seleccione un grupo de recursos y, a continuación, seleccione la VM y la interfaz de red. En el menú de la parte superior, haga clic en Export template.
  2. Desmarque la casilla Include parameters si quiere crear una especificación de plantilla para el aprovisionamiento de catálogos.
  3. Haga clic en Add to library para modificar la especificación de la plantilla más adelante.
  4. En la página Importing template, introduzca la información requerida, como Name, Subscription, Resource Group, Location y Version. Haga clic en Next: Edit Template.

  5. También necesita una interfaz de red como recurso independiente si quiere aprovisionar catálogos. Por lo tanto, debe quitar cualquier <!JEKYLL@5180@6> especificado en la especificación de la plantilla. Por ejemplo:

    <!JEKYLL@5180@7>

  6. Haga clic en Review+Create y cree la especificación de la plantilla.
  7. En la página Template Specs, compruebe la especificación de plantilla que creó. Haga clic en la especificación de la plantilla. En el panel de la izquierda, haga clic en Versions.
  8. Para crear otra versión, haga clic en Create new version. Especifique un nuevo número de versión, modifique la especificación de la plantilla actual y haga clic en Review+Create para crear la otra versión de la especificación de plantilla.

Puede obtener información sobre la especificación y la versión de la plantilla mediante estos comandos de PowerShell:

  • Para obtener información sobre la especificación de la plantilla, ejecute:

    <!JEKYLL@5180@8>

  • Para obtener información sobre la versión de la especificación de la plantilla, ejecute:

    <!JEKYLL@5180@9>

Usar una especificación de plantilla para crear o actualizar un catálogo

Puede crear o actualizar un catálogo de máquinas de MCS mediante una especificación de plantilla como entrada de datos de un perfil de máquina. Para ello, puede utilizar la interfaz de Configuración completa o los comandos de PowerShell.

Aprovisionar máquinas en zonas de disponibilidad especificadas

En entornos de Azure, es posible aprovisionar máquinas en zonas de disponibilidad específicas. Para ello, use la interfaz de Configuración completa o PowerShell

Nota:

Si no se especifica ninguna zona, MCS permite a Azure colocar las máquinas dentro de la región. Si se especifica más de una zona, MCS distribuye aleatoriamente las máquinas entre ellas.

Configurar zonas de disponibilidad en la interfaz de Configuración completa

Al crear un catálogo de máquinas, puede especificar las zonas de disponibilidad en las que quiere aprovisionar máquinas. En la página Máquinas virtuales, seleccione una o varias zonas de disponibilidad donde quiera crear máquinas.

Hay dos razones por las que podría no haber zonas de disponibilidad disponibles: La región no tiene zonas de disponibilidad o el tamaño de máquina seleccionado no está disponible.

Para obtener información sobre cómo configurar mediante un comando de PowerShell, consulte Configurar zonas de disponibilidad con PowerShell.

Discos efímeros de Azure

Un disco efímero de Azure le permite reutilizar el disco de caché o el disco temporal para almacenar el disco del sistema operativo de una máquina virtual habilitada para Azure. Esta funcionalidad es útil en entornos de Azure que requieren un disco SSD de mayor rendimiento, en lugar de un disco HDD estándar. Para obtener información sobre cómo crear un catálogo con un disco efímero de Azure, consulte Crear un catálogo con un disco efímero de Azure.

Nota:

Los catálogos persistentes no admiten discos de SO efímeros.

Los discos de SO efímeros requieren que el esquema de aprovisionamiento use discos administrados y una Azure Compute Gallery. Para obtener más información, consulte Shared Image Gallery de Azure.

Almacenamiento de un disco de SO efímero temporal

Tiene la posibilidad de almacenar un disco de SO efímero en el disco temporal de la VM o en un disco de recursos. Esta funcionalidad le permite usar un disco de SO efímero con una máquina virtual que no tenga caché o que no tenga suficiente caché. Estas VM tienen un disco temporal o de recursos para almacenar un disco de SO efímero, como <!JEKYLL@5180@10>.

Se deben tener en cuenta las siguientes cuestiones:

  • Un disco efímero se almacena en el disco de caché o en el disco temporal (de recursos) de las VM. Se prefiere el disco de caché antes que el disco temporal, a menos que el disco de caché no sea lo suficientemente grande como para albergar el contenido del disco del sistema operativo.
  • En el caso de las actualizaciones, si una nueva imagen es más grande que el disco de caché, pero más pequeña que el disco temporal, el disco de SO efímero se sustituye por el disco temporal de la VM.

Optimización del almacenamiento (E/S de MCS) con discos efímeros de Azure y Machine Creation Services (MCS)

El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.

Las consideraciones importantes son las siguientes:

  • No puede crear un catálogo de máquinas con el disco de SO efímero y la E/S de MCS habilitados al mismo tiempo.

  • En el asistente de Configuración del catálogo de máquinas, si selecciona Disco de SO efímero de Azure en la página Tipos de licencia y almacenamiento, no obtiene la opción de configuración del disco de caché de reescritura en la página Parámetros del disco.

    Disco de SO efímero de Azure seleccionado

    Configuración del disco de caché de reescritura no disponible

  • Los parámetros de PowerShell (<!JEKYLL@5180@11> y <!JEKYLL@5180@12>) establecidos en true en <!JEKYLL@5180@13> o <!JEKYLL@5180@14> fallan con el mensaje de error correspondiente.
  • Para catálogos de máquinas existentes creados con ambas funciones habilitadas, aún puede:
    • actualizar un catálogo de máquinas;
    • agregar o eliminar máquinas virtuales;
    • eliminar un catálogo de máquinas.

Utilice Azure Compute Gallery (antes, Shared Image Gallery) como repositorio de imágenes publicadas para máquinas aprovisionadas por MCS en Azure. Puede almacenar una imagen publicada en la galería para acelerar la creación e hidratación de discos de SO, mejorando los tiempos de inicio y lanzamiento de aplicaciones en máquinas virtuales no persistentes. Azure Compute Gallery contiene los tres elementos siguientes:

  • Galería: El lugar donde se almacenan las imágenes. MCS crea una galería para cada catálogo de máquinas.
  • Definición de imagen de la galería: Esta definición incluye información (el tipo y el estado del sistema operativo, la región de Azure) sobre la imagen publicada. MCS crea una definición de imagen para cada imagen creada para el catálogo.
  • Versión de la imagen de la galería: Cada imagen de Azure Compute Gallery puede tener varias versiones, y cada versión puede tener varias réplicas en diferentes regiones. Cada réplica es una copia completa de la imagen publicada. Citrix DaaS crea una versión de imagen Standard_LRS (versión 1.0.0) para cada imagen con la cantidad adecuada de réplicas en la región del catálogo en función de la cantidad de máquinas del catálogo, el índice de réplicas configurado y el máximo de réplicas configurado.

Nota:

La funcionalidad de Azure Compute Gallery solo es compatible con los discos administrados. No está disponible para catálogos de máquinas antiguos.

Para obtener más información, consulte Introducción a Shared Image Gallery de Azure.

Al seleccionar una imagen para utilizarla para crear un catálogo de máquinas, puede seleccionar las imágenes que haya creado en Azure Compute Gallery. Estas imágenes aparecen en la lista de imágenes de la página Imagen del asistente de configuración del catálogo de máquinas.

Para que aparezcan estas imágenes, haga lo siguiente:

  1. Configure Citrix DaaS.
  2. Conéctese a Azure Resource Manager.
  3. En Azure Portal, cree un grupo de recursos. Para obtener información detallada, consulte Crear una galería Shared Image Gallery de Azure mediante el portal.
  4. En el grupo de recursos, cree una galería Azure Compute Gallery.
  5. En Azure Compute Gallery, cree una definición de imagen.
  6. En la definición de imagen, cree una versión de imagen.

Para obtener información sobre cómo configurar Azure Compute Gallery, consulte Configurar Azure Compute Gallery.

Condiciones para que el disco temporal de Azure sea apto como disco de caché con reescritura

Solamente puede usar el disco temporal de Azure como disco de caché con reescritura si se cumplen todas las condiciones siguientes:

  • El disco de caché con escritura no debe persistir, ya que el disco temporal de Azure no es adecuado para datos persistentes.
  • El tamaño de VM de Azure elegido debe incluir un disco temporal.
  • No es necesario que el disco de SO efímero esté habilitado.
  • Aceptar colocar el archivo de caché con escritura en el disco temporal de Azure.
  • El tamaño del disco temporal de Azure debe ser mayor que el tamaño total de (tamaño del disco de caché con reescritura + espacio reservado para el archivo de paginación + 1 GB de espacio de búfer).

Casos de disco no persistente de caché con reescritura

En la siguiente tabla se describen tres casos diferentes en los que se utiliza un disco temporal para la caché con reescritura al crear un catálogo de máquinas.

Caso Resultado
Se cumplen todas las condiciones para usar un disco temporal para la caché con reescritura. El archivo WBC <!JEKYLL@5180@15> se coloca en el disco temporal.
El disco temporal no tiene suficiente espacio para uso de caché con reescritura. Se crea un disco VHD “MCSWCDisk” y se coloca un archivo WBC <!JEKYLL@5180@16> en este disco.
El disco temporal tiene espacio suficiente para usar caché de reescritura, pero <!JEKYLL@5180@17> está configurado como false. Se crea un disco VHD “MCSWCDisk” y se coloca un archivo WBC <!JEKYLL@5180@18> en este disco.

Consulte los siguientes temas de PowerShell:

Cifrado del lado del servidor de Azure

Citrix DaaS admite claves de cifrado administradas por el cliente para los discos administrados por Azure a través de Azure Key Vault. Gracias a esta compatibilidad, puede satisfacer los requisitos organizativos y de conformidad mediante el cifrado de los discos administrados del catálogo de máquinas con su propia clave de cifrado. Para obtener más información, consulte Cifrado del lado del servidor de Azure Disk Storage.

Al utilizar esta función para discos administrados:

  • Para cambiar la clave con la que está cifrado actualmente el disco, cámbiela en <!JEKYLL@5180@19>. Todos los recursos asociados a ese <!JEKYLL@5180@20> se cifrarán con la nueva clave.

  • Cuando inhabilite o elimine la clave, todas las máquinas virtuales con discos que utilicen esa clave se apagarán automáticamente. Después de apagarse, las máquinas virtuales no se podrán utilizar, a menos que la clave se vuelva a habilitar o se asigne una nueva clave. Ningún catálogo que utilice la clave se podrá encender ni se le podrán agregar máquinas virtuales.

Consideraciones importantes al utilizar claves de cifrado administradas por el cliente

Tenga en cuenta lo siguiente al usar esta funcionalidad:

  • Todos los recursos relacionados con las claves administradas por el cliente (instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben residir en la misma suscripción y región.
  • Una vez habilitada la clave de cifrado administrada por el cliente, no podrá inhabilitarla. Si quiere inhabilitar o quitar la clave de cifrado administrada por el cliente, copie todos los datos en un disco administrado diferente que no utilice la clave de cifrado administrada por el cliente.
  • Los discos creados a partir de imágenes cifradas personalizadas mediante cifrado del lado del servidor y claves administradas por el cliente deben cifrarse mediante las mismas claves administradas por el cliente. Estos discos deben estar en la misma suscripción.
  • Las instantáneas creadas a partir de discos cifrados con cifrado del lado del servidor y claves administradas por el cliente deben cifrarse con las mismas claves administradas por el cliente.
  • Los discos, las instantáneas y las imágenes cifradas con claves administradas por el cliente no pueden transferirse a otro grupo de recursos y suscripción.

  • Los discos administrados actual o previamente cifrados mediante Azure Disk Encryption no se pueden cifrar con claves administradas por el cliente.

  • Consulte el sitio de Microsoft para conocer las limitaciones de los conjuntos de cifrado de disco por región.

Nota:

Para obtener información acerca de la configuración del cifrado del lado del servidor de Azure, consulte Inicio rápido: Creación de un almacén de claves mediante Azure Portal.

Clave de cifrado administrada por el cliente de Azure

Al crear un catálogo de máquinas, puede elegir si cifrar los datos presentes en las máquinas aprovisionadas en el catálogo. El cifrado del lado del servidor con una clave de cifrado administrada por el cliente permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Un conjunto de cifrado de disco (Disk Encryption Set o DES) representa una clave administrada por el cliente. Para utilizar esta función, primero debe crear el DES en Azure. Un DES tiene este formato:

  • <!JEKYLL@5180@21>

Seleccione un DES de la lista. El DES que seleccione debe estar en la misma suscripción y región que los recursos. Si la imagen está cifrada con un DES, utilice el mismo DES al crear el catálogo de máquinas. No se puede cambiar el DES después de crear el catálogo.

Si crea un catálogo con una clave de cifrado y posteriormente inhabilita el DES correspondiente en Azure, ya no podrá encender las máquinas del catálogo ni agregarle máquinas.

Consulte Crear un catálogo de máquinas con una clave administrada por el cliente.

Cifrado de discos de Azure en el host

Puede crear un catálogo de máquinas de MCS con capacidad de cifrado en el host. Actualmente, MCS solo admite el flujo de trabajo de perfiles de máquina para esta función. Puede utilizar una máquina virtual o una especificación de plantilla como entrada para un perfil de máquina.

Este método de cifrado no cifra los datos a través del almacenamiento de Azure. El servidor que aloja la máquina virtual cifra los datos y, a continuación, los datos cifrados fluyen a través del servidor de almacenamiento de Azure. Por lo tanto, este método de cifrado cifra los datos de extremo a extremo.

Restricciones:

El cifrado de discos de Azure en el host:

  • No se admite con todos los tamaños de máquina de Azure
  • Es incompatible con el cifrado de discos de Azure

Para obtener más información, consulte:

Cifrado doble en disco administrado

Puede crear un catálogo de máquinas con doble cifrado. Todos los catálogos creados con esta función tienen todos los discos cifrados del lado del servidor con claves administradas por la plataforma y por el cliente. Usted posee y mantiene el Azure Key Vault, la clave de cifrado y los conjuntos de cifrado de disco (DES).

El cifrado doble es el cifrado del lado de la plataforma (predeterminado) y el cifrado administrado por el cliente (CMEK). Por lo tanto, si usted es un cliente altamente confidencial al que le preocupa el riesgo asociado a cualquier algoritmo de cifrado, implementación o claves comprometidas, puede optar por este doble cifrado. Los discos de datos y del SO persistentes, las instantáneas y las imágenes se cifran en REST con doble cifrado.

Nota:

  • Puede crear y actualizar un catálogo de máquinas con doble cifrado mediante la interfaz de Configuración completa y los comandos de PowerShell.
  • Puede utilizar un flujo de trabajo no basado en perfiles de máquina o un flujo de trabajo basado en perfiles de máquina para crear o actualizar un catálogo de máquinas con doble cifrado.
  • Si utiliza un flujo de trabajo no basado en perfiles de máquina para crear un catálogo de máquinas, puede reutilizar el <!JEKYLL@5180@22> almacenado.
  • Si usa un perfil de máquina, puede usar una máquina virtual o una especificación de plantilla como entrada de perfil de máquina.

Limitaciones

  • No se admite el cifrado doble en los discos Ultra Disk ni en los discos Premium SSD v2.
  • El cifrado doble no se admite en discos no administrados.
  • Si inhabilita una clave de un conjunto de cifrado de disco asociados a un catálogo, se inhabilitan las máquinas virtuales del catálogo.
  • Todos los recursos relacionados con las claves administradas por el cliente (instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben estar en la misma suscripción y región.
  • Solo puede crear un máximo de 50 conjuntos de cifrado de disco por región y suscripción.
  • No puede actualizar un catálogo de máquinas que ya tenga un <!JEKYLL@5180@23> con otro <!JEKYLL@5180@24> diferente.

Consulte los siguientes temas de PowerShell:

Grupos de recursos de Azure

Los grupos de recursos de aprovisionamiento de Azure ofrecen una manera de aprovisionar las VM que proporcionan escritorios y aplicaciones a los usuarios. Puede agregar los grupos de recursos de Azure vacíos existentes cuando cree un catálogo de máquinas con MCS. También puede decidir que se creen nuevos grupos de recursos para usted. Para obtener información acerca de los grupos de recursos de Azure, consulte la documentación de Microsoft.

Uso del grupo de recursos de Azure

No hay límite en el número de máquinas virtuales, discos administrados, instantáneas e imágenes por grupo de recursos de Azure (se eliminó la limitación de 240 VM/800 discos administrados por grupo de recursos de Azure).

  • Al utilizar la entidad de servicio de ámbito completo para crear un catálogo de máquinas, MCS crea solo un grupo de recursos de Azure y utiliza ese grupo para el catálogo.
  • Al utilizar la entidad de servicio de ámbito restringido para crear un catálogo de máquinas, debe proporcionar un grupo de recursos de Azure vacío y creado previamente para el catálogo.

Azure Marketplace

Citrix DaaS admite el uso de una imagen maestra en Azure que contenga información del plan para crear un catálogo de máquinas. Para obtener más información, consulte Microsoft Azure Marketplace.

Sugerencia:

Algunas imágenes que se encuentran en Azure Marketplace, como la imagen estándar de Windows Server, no llevan anexa información del plan. La funcionalidad Citrix DaaS es para imágenes de pago.

Use el procedimiento descrito en esta sección para ver las imágenes de Azure Compute Gallery en la interfaz de Configuración completa. Estas imágenes se pueden usar, opcionalmente, para una imagen maestra. Para colocar la imagen en una Azure Compute Gallery, cree una definición de imagen en una galería.

Shared Image Gallery de Azure Marketplace

En la página Publishing options, verifique la información del plan de compra.

Los campos de información del plan de compra están vacíos inicialmente. Rellene esos campos con la información del plan de compra utilizada para la imagen. Si no se rellena la información del plan de compra, puede ocurrir un error en el procesamiento del catálogo de máquinas.

Azure Marketplace verifica las opciones de publicación de VDA

Después de verificar la información del plan de compra, cree una versión de la imagen dentro de la definición. Sirve de imagen maestra. Haga clic en Add version:

Azure Marketplace agrega la versión del VDA

En la sección Version details, seleccione la instantánea de la imagen o el disco administrado como origen:

Azure Marketplace selecciona las opciones de VDA

Aprovisionar máquinas virtuales del catálogo con el agente de Azure Monitor instalado

La supervisión de Azure es un servicio que puede utilizar para recopilar, analizar y responder a datos de telemetría de sus entornos locales y de Azure.

El agente de Azure Monitor (AMA) recopila datos de supervisión de recursos de procesamiento, como máquinas virtuales, y los entrega a Azure Monitor. Actualmente, permite la recopilación de registros de eventos y métricas de Syslog y rendimiento, y los envía a los orígenes de datos de las Métricas de Azure Monitor y los Registros de Azure Monitor.

Para habilitar la supervisión mediante la identificación exclusiva de las máquinas virtuales en los datos de supervisión, puede aprovisionar las máquinas virtuales de un catálogo de máquinas de MCS con AMA instalado como extensión.

Requisitos

  • Permisos: Asegúrese de tener los permisos mínimos de Azure especificados en Acerca de los permisos de Azure y estos permisos para usar Azure Monitor:

    • <!JEKYLL@5180@25>
    • <!JEKYLL@5180@26>
    • <!JEKYLL@5180@27>
    • <!JEKYLL@5180@28>
    • <!JEKYLL@5180@29>
  • Regla de recopilación de datos: Configure una regla de recopilación de datos (DCR) en Azure Portal. Para obtener información sobre cómo configurar una DCR, consulte Creación de una regla de recopilación de datos. Las DCR son específicas de cada plataforma (Windows o Linux). Asegúrese de crear una DCR según la plataforma requerida. El AMA utiliza las reglas de recopilación de datos (DCR) para administrar la asignación entre los recursos, como las máquinas virtuales, y los orígenes de datos, como las Métricas de Azure Monitor y los Registros de Azure Monitor.
  • Espacio de trabajo predeterminado: Cree un espacio de trabajo en Azure Portal. Para obtener información sobre cómo crear un espacio de trabajo, consulte Creación de un área de trabajo de Log Analytics. Al recopilar registros y datos, la información se almacena en un espacio de trabajo. Un espacio de trabajo tiene un ID de espacio de trabajo y un ID de recurso únicos. El nombre del espacio de trabajo debe ser único para un grupo de recursos determinado. Después de crear un espacio de trabajo, configure los orígenes de datos y las soluciones para almacenar sus datos en el espacio de trabajo.
  • Extensión de supervisión en la lista de permitidos: Las extensiones <!JEKYLL@5180@30> y <!JEKYLL@5180@31> son extensiones de la lista de permitidos definida por Citrix. Para ver la lista de extensiones incluidas en la lista de permitidos, utilice el comando <!JEKYLL@5180@32> de PowerShell.
  • Imagen maestra: Microsoft recomienda quitar extensiones de una máquina existente antes de crear otra máquina a partir de ella. Si no se quitan las extensiones, es posible que queden archivos sobrantes y que se produzca un comportamiento inesperado. Para obtener más información, consulte Si la máquina virtual se vuelve a crear a partir de una máquina virtual existente.

Para obtener información sobre cómo crear un catálogo con AMA habilitado mediante PowerShell, consulte Aprovisionar VM de catálogo con AMA habilitado.

Máquinas virtuales confidenciales de Azure (Technical Preview)

Las máquinas virtuales de computación confidencial de Azure garantizan que su escritorio virtual esté cifrado en memoria y protegido mientras se usa.

Puede usar MCS para crear un catálogo con máquinas virtuales confidenciales de Azure. Para crear dicho catálogo, debe usar el flujo de trabajo del perfil de máquina. Puede usar una máquina virtual o una especificación de plantilla de Azure Resource Manager como entrada para un perfil de máquina.

Consideraciones importantes acerca de las máquinas virtuales confidenciales

Las consideraciones importantes relativas a los tamaños de máquina virtual compatibles y la creación de catálogos de máquinas con VM confidenciales son las siguientes:

  • Tamaños de VM compatibles: Las máquinas virtuales confidenciales admiten los siguientes tamaños:

    • Serie DCasv5
    • Serie DCadsv5
    • Serie ECasv5
    • Serie ECadsv5

  • Crear un catálogo de máquinas con VM confidenciales.

    • Puede crear un catálogo de máquinas con VM confidenciales de Azure mediante la interfaz de Configuración completa y los comandos de PowerShell.
    • Para crear un catálogo de máquinas con VM confidenciales de Azure, debe usar un flujo de trabajo basado en perfiles de máquina. Puede usar una máquina virtual o una especificación de plantilla como entrada del perfil de máquina.

    • La imagen maestra y la entrada del perfil de máquina deben estar habilitadas con el mismo tipo de seguridad confidencial. Los tipos de seguridad son:

      • VMGuestStateOnly: VM confidencial con solo el estado de invitado de VM cifrado
      • DiskWithVMGuestState: VM confidencial con disco de SO y estado de invitado de máquina virtual cifrados con una clave administrada por la plataforma o una clave administrada por el cliente. Se pueden cifrar tanto los discos de SO normales como los efímeros.

    • Con el parámetro AdditionalData, puede obtener información de VM confidencial de varios tipos de recursos, como discos administrados, instantáneas, imágenes de Azure Compute Gallery, máquinas virtuales y especificaciones de plantilla de Azure Resource Manager. Por ejemplo:

      <!JEKYLL@5180@33>

      Los campos de datos adicionales son:

      • DiskSecurityType
      • ConfidentialVMDiskEncryptionSetId
      • DiskSecurityProfiles

      Para obtener la propiedad de computación confidencial de un tamaño de una máquina, ejecute el siguiente comando: <!JEKYLL@5180@34>

      El campo de datos adicional es <!JEKYLL@5180@35>.

    • No puede cambiar la imagen maestra ni el perfil de máquina de un tipo de seguridad confidencial a un tipo de seguridad no confidencial ni de un tipo de seguridad no confidencial a uno confidencial.
    • Aparecerán los mensajes de error correspondientes a cualquier configuración incorrecta.

Crear un catálogo de máquinas con una VM confidencial

  1. Cree una imagen maestra habilitada con una VM confidencial. Para crear la VM maestra, consulte Quickstart: Deploy confidential VM with ARM template y Quickstart: Create confidential VM on AMD in the Azure portal.
  2. Use la VM maestra como perfil de máquina o cree una especificación de plantilla de Azure. Para obtener información sobre cómo crear una especificación de plantilla, consulte Crear una especificación de plantilla de Azure.

  3. Cree el catálogo de máquinas basado en perfiles de máquina mediante la interfaz de Configuración completa o los comandos de PowerShell.

    Nota:

    Asegúrese de que la imagen maestra y la entrada del perfil de máquina estén habilitadas con el mismo tipo de seguridad confidencial.

Mediante PowerShell

En esta sección se detalla cómo realizar las siguientes tareas con PowerShell:

Usar la especificación de la plantilla para crear o actualizar un catálogo con PowerShell

Puede crear o actualizar un catálogo de máquinas de MCS mediante una especificación de plantilla como entrada de datos de un perfil de máquina. Para ello, puede utilizar la interfaz de Configuración completa o los comandos de PowerShell.

Para la interfaz de Configuración completa, consulte Crear un catálogo de máquinas con una imagen de Azure Resource Manager en la interfaz de Configuración completa.

Mediante los comandos de PowerShell:

  1. Abra la ventana de PowerShell.
  2. Ejecute <!JEKYLL@5180@36>.
  3. Cree o actualice un catálogo.
    • Para crear un catálogo:

      1. Utilice el comando <!JEKYLL@5180@37> con una especificación de plantilla como entrada de datos de un perfil de máquina. Por ejemplo:

        <!JEKYLL@5180@38>

      2. Termine de crear el catálogo.

    • Para actualizar un catálogo, utilice el comando <!JEKYLL@5180@39> con una especificación de plantilla como entrada de datos de un perfil de máquina. Por ejemplo:

      <!JEKYLL@5180@40>

Habilitar las extensiones de VM de Azure

Después de seleccionar la especificación de la plantilla ARM, ejecute estos comandos de PowerShell para operar con extensiones de Azure VM:

  • Para ver la lista de extensiones de VM de Azure compatibles: <!JEKYLL@5180@41>

  • Para agregar más extensiones de VM: <!JEKYLL@5180@42>. Por ejemplo, <!JEKYLL@5180@43>

    Si intenta agregar uno de estos elementos, el comando no se ejecuta y aparece un mensaje de error:

    • Extensión definida por Citrix.
    • Extensión existente definida por el usuario.
    • Claves de configuración no admitidas. Por ahora, la clave de configuración admitida es <!JEKYLL@5180@44>.
  • Para quitar extensiones de la lista: <!JEKYLL@5180@45>. Puede quitar las extensiones que agregó.

Catálogos de máquinas con inicio seguro

Para crear correctamente un catálogo de máquinas con inicio seguro, utilice:

  • Un perfil de máquina con inicio seguro
  • Un tamaño de máquina virtual compatible con el inicio seguro
  • Una versión de máquina virtual Windows que admita inicio seguro. En la actualidad, Windows 10, Windows 11, 2016, 2019 y 2022 admiten el inicio seguro.

Importante:

MCS admite la creación de un catálogo con máquinas virtuales habilitadas para inicio seguro. Sin embargo, para actualizar un catálogo persistente y las máquinas virtuales ya existentes, debe usar el portal de Azure. No puede actualizar el inicio seguro de un catálogo no persistente. Para obtener más información, consulte el documento de Microsoft Enable Trusted launch on existing Azure VMs.

Para ver los elementos de inventario que ofrecen Citrix DaaS y determinar si el tamaño de máquina virtual admite el inicio seguro, ejecute el siguiente comando:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Ejecute este comando:

    <!JEKYLL@5180@46>

  4. Ejecute <!JEKYLL@5180@47>

  5. Compruebe el valor del atributo <!JEKYLL@5180@48>.

    • Si <!JEKYLL@5180@49> es True, el tamaño de máquina virtual admite el inicio seguro.
    • Si <!JEKYLL@5180@50> es False, el tamaño de máquina virtual no admite el inicio seguro.

Según la instancia de PowerShell de Azure, puede usar este comando para determinar los tamaños de máquina virtual que admiten el inicio seguro:

<!JEKYLL@5180@51>

A continuación, se muestran ejemplos que describen si el tamaño de máquina virtual admite el inicio seguro después de ejecutar el comando de Azure PowerShell.

  • Ejemplo 1: Si la máquina virtual de Azure solo admite la generación 1, esa máquina virtual no admite el inicio seguro. Por lo tanto, la funcionalidad <!JEKYLL@5180@52> no se muestra después de ejecutar el comando de Azure PowerShell.
  • Ejemplo 2: Si la máquina virtual de Azure solo admite la generación 2 y la funcionalidad <!JEKYLL@5180@53> es True, el tamaño de máquina virtual de la generación 2 no se admite para el inicio seguro.
  • Ejemplo 3: Si la máquina virtual de Azure solo admite la generación 2 y la funcionalidad <!JEKYLL@5180@54> no se muestra después de ejecutar el comando de PowerShell, se admite el tamaño de máquina virtual de generación 2 para el inicio seguro.

Para obtener más información sobre el inicio seguro para máquinas virtuales de Azure, consulte el documento Trusted Launch for Azure Virtual Machines de Microsoft.

Crear un catálogo de máquinas con inicio seguro

  1. Cree una imagen maestra habilitada para inicio seguro. Consulte la documentación Trusted Launch VM Images de Microsoft.
  2. Cree una especificación de plantilla o máquina virtual con el tipo de seguridad máquinas virtuales con inicio seguro. Para obtener más información sobre cómo crear una especificación de plantilla o VM, consulte el documento Deploy a Trusted Launch VM de Microsoft.

  3. Cree un catálogo de máquinas mediante la interfaz de Configuración completa o los comandos de PowerShell.

Errores al crear catálogos de máquinas con inicio seguro

Al crear un catálogo de máquinas con inicio seguro en los siguientes casos, se obtienen los errores correspondientes:

Caso Error
Si selecciona un perfil de máquina al crear un catálogo no administrado <!JEKYLL@5180@60>
Si selecciona un perfil de máquina que admite el inicio seguro al crear un catálogo con un disco no administrado como imagen maestra <!JEKYLL@5180@61>
Si no selecciona un perfil de máquina al crear un catálogo administrado con una imagen maestra de origen que tenga inicio seguro como tipo de seguridad <!JEKYLL@5180@62>
Si selecciona un perfil de máquina con un tipo de seguridad diferente del tipo de seguridad de la imagen maestra <!JEKYLL@5180@63>
Si selecciona un tamaño de máquina virtual que no admite el inicio seguro, pero usa una imagen maestra que sí admite el inicio seguro al crear un catálogo <!JEKYLL@5180@64>

Usar valores de propiedades de perfil de máquina

El catálogo de máquinas utiliza las siguientes propiedades que se definen en las propiedades personalizadas:

  • Zona de disponibilidad
  • ID de grupo de hosts dedicado
  • ID del conjunto de cifrado de disco
  • Tipo de SO
  • Tipo de licencia
  • Tipo de almacenamiento

Si estas propiedades personalizadas no se definen explícitamente, los valores de propiedad se establecen a partir de la especificación de plantilla de ARM o de la VM, lo que se utilice como perfil de máquina. Además, si no se especifica <!JEKYLL@5180@65>, se establecerá a partir del perfil de máquina.

Nota:

Si faltan algunas propiedades en el perfil de la máquina (MachineProfile) y no están definidas en las propiedades personalizadas (CustomProperties), se utilizan los valores por defecto de las propiedades siempre que sea aplicable.

En la siguiente sección se describen algunos casos de <!JEKYLL@5180@66> y <!JEKYLL@5180@67> en los que <!JEKYLL@5180@68> tiene definidas todas las propiedades o los valores se derivan de MachineProfile.

  • Casos de New-ProvScheme

    • MachineProfile tiene todas las propiedades y CustomProperties no está definido. Ejemplo:

      <!JEKYLL@5180@69>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5180@70>

    • MachineProfile tiene algunas propiedades y CustomProperties no está definido. Ejemplo: MachineProfile solo tiene LicenseType y OsType.

      <!JEKYLL@5180@71>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5180@72>

    • Tanto MachineProfile como CustomProperties definen todas las propiedades. Ejemplo:

      <!JEKYLL@5180@73>

      Las propiedades personalizadas tienen prioridad. Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5180@74>

    • Algunas propiedades se definen en MachineProfile y otras se definen en CustomProperties. Ejemplo:
      • CustomProperties define LicenseType y StorageAccountType
      • MachineProfile define LicenseType, OsType y Zones

      <!JEKYLL@5180@75>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5180@76>

    • Algunas propiedades se definen en MachineProfile y otras se definen en CustomProperties. Además, ServiceOffering no está definido. Ejemplo:

      • CustomProperties define StorageType
      • MachineProfile define LicenseType

      <!JEKYLL@5180@77>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5180@78>

    • Si OsType no está ni en CustomProperties ni en MachineProfile, entonces:
      • El valor se lee de la imagen maestra.
      • Si la imagen maestra es un disco no administrado, OsType se establece en Windows. Ejemplo:

      <!JEKYLL@5180@79>

      El valor de la imagen maestra se escribe en las propiedades personalizadas, en este caso Linux.

      <!JEKYLL@5180@80>

  • Casos de Set-ProvScheme

    • Un catálogo con:

      • CustomProperties para <!JEKYLL@5180@81> y OsType
      • MachineProfile <!JEKYLL@5180@82> que define zonas

    • Actualizaciones:

      • MachineProfile mpB.vm que define StorageAccountType
      • Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define LicenseType y OsType

      <!JEKYLL@5180@83>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5180@84>

    • Un catálogo con:
      • CustomProperties para <!JEKYLL@5180@85> y OsType
      • MachineProfile <!JEKYLL@5180@86> que define StorageAccountType y LicenseType
    • Actualizaciones:
      • Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define StorageAccountType y OsType.

      <!JEKYLL@5180@87>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5180@88>

    • Un catálogo con:
      • CustomProperties para <!JEKYLL@5180@89> y OsType
      • MachineProfile <!JEKYLL@5180@90> que define Zones
    • Actualizaciones:
      • MachineProfile mpB.vm que define StorageAccountType y LicenseType
      • <!JEKYLL@5180@91> está sin especificar

      <!JEKYLL@5180@92>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5180@93>

Configurar zonas de disponibilidad con PowerShell

Con PowerShell, puede ver Citrix DaaS que ofrece elementos de inventario mediante <!JEKYLL@5180@94>. Por ejemplo, para ver la oferta de servicio de la región oriental de EE. UU. <!JEKYLL@5180@95>:

<!JEKYLL@5180@96>

Para ver las zonas, utilice el parámetro <!JEKYLL@5180@97> para el elemento:

<!JEKYLL@5180@98>

Si no se especifican zonas de disponibilidad, no hay ningún cambio en la forma en que se aprovisionan las máquinas.

Para configurar las zonas de disponibilidad a través de PowerShell, utilice la propiedad personalizada Zonas disponible con la operación <!JEKYLL@5180@99>. La propiedad Zonas define una lista de zonas de disponibilidad en las que aprovisionar máquinas. Esas zonas pueden incluir una o más zonas de disponibilidad. Por ejemplo, <!JEKYLL@5180@100> para las zonas 1 y 3.

Utilice el comando <!JEKYLL@5180@101> para actualizar las zonas de un esquema de aprovisionamiento.

Si se proporciona una zona no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error con instrucciones sobre cómo corregir el comando no válido.

Sugerencia:

Si especifica una propiedad personalizada no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error al respecto.

Resultado de usar grupos de hosts y zonas de disponibilidad de Azure al mismo tiempo

Hay una comprobación previa para evaluar si la creación de un catálogo de máquinas se hará correctamente en función de la zona de disponibilidad especificada en la propiedad personalizada y la zona del grupo de hosts. La creación del catálogo falla si la zona de disponibilidad especificada en la propiedad personalizada no coincide con la zona del grupo de hosts.

Para obtener información sobre cómo configurar zonas de disponibilidad a través de PowerShell, consulte Configurar zonas de disponibilidad a través de PowerShell.

Para obtener información sobre los hosts dedicados de Azure, consulte Hosts dedicados de Azure.

En la siguiente tabla se describen las distintas combinaciones de zona de disponibilidad y zona de grupo de hosts, y con cuáles se crea correctamente o falla la creación de un catálogo de máquinas.

Zona de grupo de hosts Zona de disponibilidad en la propiedad personalizada Resultado de la creación del catálogo de máquinas
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1 No especificada Correcto. Las máquinas se crean en la zona del grupo de hosts
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1 La misma zona que la del grupo de hosts. Por ejemplo, la zona de la propiedad personalizada se establece en 1 Correcto. Las máquinas se crean en la Zona 1
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1 Distinta de la zona del grupo de hosts. Por ejemplo, la zona de la propiedad personalizada se establece en 2 Como la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1 Se especificaron varias zonas. Por ejemplo, las zonas de las propiedades personalizadas se establecen en 1,2 o 2,3 Como la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas
No especificada. Por ejemplo, la zona del grupo de hosts es <!JEKYLL@5180@102> No especificada Como la zona de disponibilidad especificada y la zona del grupo de hosts coinciden (es decir, no hay zona), la creación del catálogo se realiza correctamente. No se crean máquinas en ninguna zona
No especificada. Por ejemplo, la zona del grupo de hosts es <!JEKYLL@5180@103> Especificada. Por ejemplo, las zonas de la propiedad personalizada se establecen en una o varias zonas Como la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas

Aprovisionar VM en hosts dedicados de Azure

Puede usar MCS para aprovisionar VM en los hosts dedicados de Azure. Antes de aprovisionar VM en hosts dedicados de Azure:

  • Cree un grupo de hosts.
  • Cree hosts en ese grupo de hosts.
  • Compruebe que haya suficiente capacidad de host reservada para crear catálogos y máquinas virtuales.

Puede crear un catálogo de máquinas con arrendamiento de hosts definido a través del siguiente script de PowerShell:

<!JEKYLL@5180@104>

Cuando utilice MCS para aprovisionar máquinas virtuales en hosts dedicados de Azure, tenga en cuenta que:

  • Un host dedicado es una propiedad del catálogo y no se puede cambiar una vez creado dicho catálogo. Actualmente, el arrendamiento dedicado no está disponible en Azure.
  • Se requiere un grupo de hosts de Azure preconfigurado, en la región de la unidad de alojamiento, al utilizar el parámetro <!JEKYLL@5180@105>.
  • Se requiere la ubicación automática de Azure. Esta funcionalidad realiza una solicitud para incorporar la suscripción asociada al grupo de hosts. Para obtener más información, consulte VM Scale Set on Azure Dedicated Hosts - Public Preview. Si la ubicación automática no está habilitada, MCS genera un error durante la creación del catálogo.

Configurar los tipos de almacenamiento

Seleccione distintos tipos de almacenamiento para máquinas virtuales en entornos Azure que utilizan MCS. Para las máquinas virtuales de destino, MCS admite:

  • Disco de SO: SSD Premium, SSD o HDD
  • Disco de memoria caché con escritura: SSD Premium, SSD o HDD

Al utilizar estos tipos de almacenamiento, tenga en cuenta lo siguiente:

  • Asegúrese de que su máquina virtual sea compatible con el tipo de almacenamiento seleccionado.
  • Si su configuración usa un disco efímero de Azure, no tiene la posibilidad de configurar el disco de caché de reescritura.

Sugerencia:

<!JEKYLL@5180@106> está configurado para un tipo de SO y una cuenta de almacenamiento. <!JEKYLL@5180@107> está configurado para el tipo de almacenamiento de memoria caché de escritura. Para un catálogo normal, se requiere <!JEKYLL@5180@108>. Si <!JEKYLL@5180@109> no está configurado, <!JEKYLL@5180@110> se utiliza como predeterminado para <!JEKYLL@5180@111>.

Si WBCDiskStorageType no está configurado, StorageType se utiliza como predeterminado para WBCDiskStorageType.

Configurar los tipos de almacenamiento de las máquinas virtuales

Para configurar los tipos de almacenamiento para VM, use el parámetro <!JEKYLL@5180@112> en <!JEKYLL@5180@113>. Para actualizar el valor del parámetro <!JEKYLL@5180@114> en un catálogo existente a uno de los tipos de almacenamiento compatibles, use el comando <!JEKYLL@5180@115>.

A continuación, se muestra un conjunto de ejemplo del parámetro <!JEKYLL@5180@116> en un esquema de aprovisionamiento:

<!JEKYLL@5180@117>

Habilitar el almacenamiento con redundancia de zonas

Puede seleccionar almacenamiento con redundancia de zonas durante la creación de catálogos. Replica sincrónicamente su disco administrado de Azure en varias zonas de disponibilidad, lo que le permite recuperarse de un error en una zona al usar la redundancia en otras.

Puede especificar Premium_ZRS y StandardSSD_ZRS en las propiedades personalizadas del tipo de almacenamiento. El almacenamiento ZRS se puede configurar mediante propiedades personalizadas existentes o mediante la plantilla MachineProfile. El almacenamiento ZRS también está disponible con el comando <!JEKYLL@5180@118> mediante los parámetros <!JEKYLL@5180@119> y <!JEKYLL@5180@120>. Puede cambiar el almacenamiento de VM existente de LRS a ZRS.

Nota:

  • <!JEKYLL@5180@121> indica que la hora de inicio programada es la hora actual.
  • <!JEKYLL@5180@122> con un número negativo (por ejemplo, -1) indica que no hay ningún límite superior en la ventana de tiempo de la programación.

Limitaciones:

  • Compatible solo para discos administrados
  • Compatible únicamente con unidades de estado sólido (SSD) estándar y premium
  • No es compatible con <!JEKYLL@5180@123>
  • Disponible solo en determinadas regiones.
  • El rendimiento de Azure disminuye al crear discos ZRS a escala. Por lo tanto, al encenderlas por primera vez, encienda las máquinas en lotes más pequeños (menos de 300 máquinas a la vez)

Definir el almacenamiento con redundancia de zonas como tipo de almacenamiento en disco

Puede seleccionar un almacenamiento con redundancia de zonas durante la creación de catálogos inicial o puede actualizar el tipo de almacenamiento en un catálogo existente.

Seleccionar el almacenamiento con redundancia de zonas mediante los comandos de PowerShell

Al crear un catálogo en Azure mediante el comando <!JEKYLL@5180@124> de PowerShell, use <!JEKYLL@5180@125> como valor en <!JEKYLL@5180@126>. Por ejemplo:

<!JEKYLL@5180@127>

Al definir este valor, se valida mediante una API dinámica que determina si se puede utilizar correctamente. Se pueden producir estas excepciones si el uso de ZRS no es válido para su catálogo:

  • StorageTypeAtShutdownNotSupportedForZrsDisks: La propiedad personalizada StorageTypeAtShutdown no se puede utilizar con el almacenamiento ZRS.
  • StorageAccountTypeNotSupportedInRegion: Esta excepción se produce si intenta utilizar el almacenamiento ZRS en una región de Azure que no admite ZRS.
  • ZrsRequiresManagedDisks: Solo puede utilizar el almacenamiento con redundancia de zonas con discos administrados.

Puede configurar el tipo de almacenamiento en disco mediante estas propiedades personalizadas:

  • <!JEKYLL@5180@128>
  • <!JEKYLL@5180@129>
  • <!JEKYLL@5180@130>

Nota:

Durante la creación de catálogos, se utiliza el <!JEKYLL@5180@131> del disco del sistema operativo del perfil de máquina si las propiedades personalizadas no están configuradas.

Capture la configuración de diagnóstico en máquinas virtuales y NIC desde un perfil de máquina

Puede capturar la configuración de diagnóstico de las máquinas virtuales y las NIC desde un perfil de máquina mientras crea un catálogo de máquinas, actualiza un catálogo de máquinas existente y actualiza las máquinas virtuales existentes.

Puede crear una máquina virtual o una especificación de plantilla como fuente del perfil de máquina.

Pasos clave

  1. Configure los ID necesarios en Azure. Debe proporcionar estos ID en la especificación de la plantilla.

    • Cuenta de almacenamiento
    • Espacio de trabajo de analíticas de registros
    • Espacio de nombres del centro de eventos con el precio del nivel estándar
  2. Cree un origen de perfil de máquina.
  3. Cree un nuevo catálogo de máquinas, actualice un catálogo existente o actualice las máquinas virtuales existentes.

Configurar los ID necesarios en Azure

Configure una de las siguientes opciones en Azure:

  • Cuenta de almacenamiento
  • Espacio de trabajo de analíticas de registros
  • Espacio de nombres del centro de eventos con el precio del nivel estándar

Configurar una cuenta de almacenamiento

Cree una cuenta de almacenamiento estándar en Azure. En la especificación de la plantilla, indique el resourceId completo de la cuenta de almacenamiento como el <!JEKYLL@5180@132>.

Una vez que las máquinas virtuales estén configuradas para registrar los datos en la cuenta de almacenamiento, los datos se pueden encontrar en el contenedor <!JEKYLL@5180@133>.

Configurar un espacio de trabajo de análisis de registros

Cree un espacio de trabajo de análisis de registros. En la especificación de la plantilla, indique el resourceId completo para el espacio de trabajo de análisis de registros como workspaceId.

Una vez que las máquinas virtuales estén configuradas para registrar datos en el espacio de trabajo, los datos se pueden consultar en Registros en Azure. Puede ejecutar el siguiente comando en Azure en Registros para mostrar un recuento de todas las métricas registradas por un recurso:

`AzureMetrics

Configurar un centro de eventos

Haga lo siguiente para configurar un centro de eventos en Azure Portal:

  1. Crea un espacio de nombres para centros de eventos con los precios del nivel estándar.
  2. Cree un centro de eventos debajo del espacio de nombres.
  3. Vaya a Capturar en el centro de eventos. Encienda el interruptor para capturar con el tipo de salida Avro.
  4. Cree un contenedor nuevo en una cuenta de almacenamiento existente para capturar los registros.
  5. En la especificación de la plantilla, especifique el eventHubAuthorizationRuleId en el siguiente formato: /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
  6. Especifique el nombre del centro de eventos.

Una vez que las máquinas virtuales están configuradas para registrar datos en el centro de eventos, los datos se capturan en el contenedor de almacenamiento configurado.

Crear una fuente de perfil de máquina

Puede crear una máquina virtual o una especificación de plantilla como fuente del perfil de máquina.

Cree un perfil de máquina basado en máquinas virtuales con parámetros de diagnóstico

Si quiere crear una máquina virtual como perfil de máquina, primero configure los parámetros de diagnóstico en la propia máquina virtual de plantilla. Puede consultar las instrucciones detalladas que se proporcionan en la documentación de Microsoft Parámetros de diagnóstico en Azure Monitor.

Puede ejecutar los siguientes comandos para verificar que ahora hay una configuración de diagnóstico asociada a la máquina virtual o a la NIC:

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces
<!--NeedCopy-->

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines
<!--NeedCopy-->

Cree una plantilla de perfil de máquina basada en especificaciones con parámetros de diagnóstico

Si quiere usar una máquina virtual que ya tenga habilitada la configuración de diagnóstico y exportarla a una especificación de plantilla ARM, esta configuración no se incluirá automáticamente en la plantilla. Debe agregar o modificar manualmente la configuración de diagnóstico en la plantilla ARM.

Sin embargo, si quiere una máquina virtual como perfil de máquina, MCS se asegura de que la configuración de diagnóstico crítica se capture y aplique con precisión a los recursos de su catálogo de MCS.

  1. Cree una especificación de plantilla estándar que defina una máquina virtual y tarjetas NIC.

  2. Agregue recursos adicionales para implementar la configuración de diagnóstico de acuerdo con la especificación: Microsoft.Insights diagnosticSettings. Para conocer el ámbito, haga referencia a una máquina virtual o NIC que esté en la plantilla por su nombre con un identificador parcial. Por ejemplo, para crear una configuración de diagnóstico adjunta a una máquina virtual denominada Test-VM en la especificación de la plantilla, especifique el ámbito de la siguiente manera:

    "scope": "microsoft.compute/virtualMachines/test-VM",
<!--NeedCopy-->
  3. Use la especificación de la plantilla como fuente del perfil de máquina.

Crear o actualizar un catálogo con parámetros de diagnóstico

Después de crear un origen de perfiles de máquinas, ahora puede crear un catálogo de máquinas mediante un comando New-ProvScheme, actualizar un catálogo de máquinas existente mediante un comando Set-ProvScheme y actualizar las máquinas virtuales existentes mediante un comando Request-ProvVMUpdate.

Verificar la licencia de Windows

Para comprobar que la máquina virtual aprovisionada aprovecha los beneficios de las licencias, ejecute este comando de PowerShell: Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.

También puede usar el SDK de PowerShell Get-Provscheme para hacer la verificación. Por ejemplo: Get-Provscheme -ProvisioningSchemeName "My Azure Catalog". Para obtener más información sobre este cmdlet, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

Configurar la licencia de Linux

Con las licencias de Linux de su propia suscripción (BYOS), no tiene que pagar por el software. El cargo de las licencias BYOS solo incluye la tarifa de hardware del procesamiento. Existen dos tipos de licencias:

  • RHEL_BYOS: Para usar correctamente el tipo RHEL_BYOS, habilite Red Hat Cloud Access en su suscripción de Azure.
  • SLES_BYOS: Las versiones de BYOS de SLES permiten el uso de SUSE.

Puede establecer el valor de LicenseType en opciones de Linux con New-ProvScheme y Set-ProvScheme.

Ejemplo de configuración de LicenseType en RHEL_BYOS con New-ProvScheme:

New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'
<!--NeedCopy-->

Ejemplo de configuración de LicenseType en SLES_BYOS con Set-ProvScheme:

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'
<!--NeedCopy-->

Nota:

Si el valor LicenseType está vacío, los valores predeterminados son Azure Windows Server License o Azure Linux License, según el valor de OsType.

Ejemplo de configuración de LicenseType vacío:

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'
<!--NeedCopy-->

Crear un catálogo de máquinas con un disco efímero de Azure

Para aprovisionar discos de SO efímeros con New-ProvScheme, tenga en cuenta las siguientes restricciones:

  • El tamaño de VM utilizado para el catálogo debe admitir discos de SO efímeros.
  • El tamaño de la memoria caché o del disco temporal asociado al tamaño de la máquina virtual debe ser mayor o igual que el tamaño del disco del sistema operativo.
  • El tamaño del disco temporal debe ser mayor que el tamaño del disco de la memoria caché.

Tenga en cuenta también estas restricciones al:

  • Crear el esquema de aprovisionamiento
  • Modificar el esquema de aprovisionamiento
  • Actualizar la imagen

Para utilizar discos efímeros, debe establecer la propiedad personalizada UseEphemeralOsDisk en true al ejecutar New-ProvScheme.

Nota:

Si la propiedad personalizada UseEphemeralOsDisk se establece en false o no se especifica un valor, todos los VDA aprovisionados seguirán utilizando un disco de SO aprovisionado.

A continuación, se muestra un conjunto de ejemplo de propiedades personalizadas para uso en el esquema de aprovisionamiento:

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

Configurar un disco efímero para un catálogo existente

Para configurar un disco de SO efímero de Azure para un catálogo existente, utilice el parámetro UseEphemeralOsDisk de Set-ProvScheme. Establezca el valor del parámetro UseEphemeralOsDisk en true.

Nota:

Para utilizar esta función, también debe habilitar los parámetros UseManagedDisks y UseSharedImageGallery.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->

Utilice el comando New-ProvScheme para crear un esquema de aprovisionamiento que permita usar Azure Compute Gallery. Utilice el comando Set-ProvScheme para habilitar o inhabilitar esta función en los esquemas de aprovisionamiento y para cambiar el índice de réplicas y los valores máximos de las réplicas.

Se agregaron tres propiedades personalizadas a los esquemas de aprovisionamiento para admitir la función Azure Compute Gallery:

UseSharedImageGallery

  • Define si se debe usar Azure Compute Gallery para almacenar las imágenes publicadas. Si se establece en True, la imagen se almacena como una imagen de Azure Compute Gallery; de lo contrario, la imagen se almacena como una instantánea.
  • Los valores válidos son True y False.
  • Si la propiedad no está definida, el valor predeterminado es False.

SharedImageGalleryReplicaRatio

  • Define el índice entre máquinas y réplicas de versiones de imágenes de la galería.
  • Los valores válidos son números enteros mayores que 0.
  • Si la propiedad no está definida, se utilizan los valores predeterminados. El valor predeterminado para los discos de SO persistentes es 1000, y el valor predeterminado para los discos de SO no persistentes es 40.

SharedImageGalleryReplicaMaximum

  • Define el máximo de réplicas para cada versión de imagen de la galería.
  • Los valores válidos son números enteros mayores que 0.
  • Si la propiedad no está definida, el valor predeterminado es 10.
  • Azure admite actualmente hasta 10 réplicas por versión de imagen de la galería. Si la propiedad se establece en un valor mayor que el admitido por Azure, MCS intenta utilizar el valor especificado. Azure genera un error, el cual MCS registra. Luego, MCS deja el recuento de réplicas actual sin cambiar.

Sugerencia:

Al utilizar Azure Compute Gallery para almacenar una imagen publicada de catálogos aprovisionados con MCS, MCS establece el recuento de réplicas de versiones de imágenes de la galería en función de la cantidad de máquinas del catálogo, el índice de réplicas y el máximo de réplicas. El recuento de réplicas se calcula al dividir la cantidad de máquinas del catálogo entre el índice de réplicas (se redondea al valor entero más cercano). A continuación, se limita el valor al recuento máximo de réplicas. Por ejemplo, con un índice de réplicas de 20 y un máximo de 5, entre 0 y 20 máquinas tienen una réplica creada, entre 21 y 40 tienen 2 réplicas, entre 41 y 60 tienen 3 réplicas, entre 61 y 80 tienen 4 réplicas, y más de 81 tienen 5 réplicas.

El catálogo de máquinas existente usa Azure Compute Gallery. Utilice el comando Set-ProvScheme para actualizar las propiedades personalizadas de todas las máquinas existentes del catálogo y de futuras máquinas:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Para este caso de uso:

  1. Ejecute Set-ProvScheme con el indicador UseSharedImageGallery establecido en True. Si quiere, incluya las propiedades SharedImageGalleryReplicaRatio y SharedImageGalleryReplicaMaximum.
  2. Actualice el catálogo.
  3. Apague y encienda las máquinas para forzar una actualización.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Sugerencia:

Los parámetros SharedImageGalleryReplicaRatio y SharedImageGalleryReplicaMaximum no son necesarios. Una vez completado el comando Set-ProvScheme, aún no se ha creado la imagen de Azure Compute Gallery. Una vez configurado el catálogo para utilizar la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada en la galería. El comando de actualización del catálogo crea la galería, la imagen de la galería y la versión de la imagen. Apagar y encender las máquinas las actualiza, momento en el que se actualiza el recuento de réplicas, si procede. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen mediante la imagen de Azure Compute Gallery, y todas las máquinas recién aprovisionadas se crean mediante la imagen. La antigua instantánea se borra automáticamente en unas horas.

Para este caso de uso:

  1. Ejecute Set-ProvScheme con el indicador UseSharedImageGallery establecido en False o sin definir.
  2. Actualice el catálogo.
  3. Apague y encienda las máquinas para forzar una actualización.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

Sugerencia:

A diferencia de actualizar una instantánea a un catálogo de Azure Compute Gallery, los datos personalizados de cada máquina aún no se actualizan para reflejar las nuevas propiedades personalizadas. Ejecute el siguiente comando para ver las propiedades personalizadas originales de Azure Compute Gallery: Get-ProvVm -ProvisioningSchemeName catalog-name. Una vez finalizado el comando Set-ProvScheme, aún no se ha creado la instantánea de la imagen publicada. Una vez configurado el catálogo para que no utilice la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada como una instantánea. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen mediante la instantánea, y todas las máquinas recién aprovisionadas se crean a partir de la instantánea. Apagar y encender las máquinas las actualiza, momento en el que los datos personalizados de las máquinas se actualizan para reflejar que UseSharedImageGallery está establecido en False. Los antiguos elementos de Azure Compute Gallery (la galería, la imagen y la versión) se borran automáticamente en unas horas.

Crear o actualizar un catálogo con varias NIC por máquina virtual

MCS admite varias NIC por máquina virtual. Puede asociar varias NIC de una máquina virtual a varias subredes. Sin embargo, esas subredes deben estar en la misma red virtual (VNet). Puede usar los comandos de PowerShell para:

Puede crear o actualizar un catálogo de máquinas no basado en perfiles de máquina y un catálogo de máquinas basado en perfiles de máquina para tener varias NIC en una máquina virtual. Actualmente, para un catálogo de máquinas basado en perfiles de máquina, solo puede tener la misma cantidad de NIC que la especificada en el origen del perfil de máquina.

Las propiedades como las redes aceleradas y el grupo de seguridad de red se derivan del origen del perfil de la máquina.

Nota:

El tamaño de la máquina virtual debe admitir la misma cantidad de NIC y las redes aceleradas correspondientes. De lo contrario, se producirá un error.

Puede obtener la cantidad máxima de NIC asociadas a un tamaño de máquina virtual seleccionado. Una propiedad de PowerShell denominada MaxNetworkInterfaces muestra el recuento máximo de NIC al ejecutar el comando get-item de PowerShell con el parámetro AdditionalData.

Obtener el recuento máximo de NIC

Para obtener el recuento máximo de NIC:

  1. Abra una ventana de PowerShell desde el host del Delivery Controller.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Ejecute Get-ChildItem -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder" para enumerar todos los tamaños de máquinas virtuales disponibles.
  4. Ejecute get-item -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard_M416ms_v2.serviceoffering").AdditionalData
  5. Compruebe MaxNetworkInterfaces para saber el máximo de NIC.

Crear un catálogo con varias NIC en una máquina virtual

Para crear un catálogo con varias NIC en una máquina virtual, haga lo siguiente:

  1. Abra una ventana de PowerShell desde el host del Delivery Controller.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Cree un grupo de identidades si aún no se ha creado.
  4. Cree el esquema de aprovisionamiento.

    • Si crea un catálogo de máquinas no basado en perfiles de máquinas, ejecute el comando New-ProvScheme con el parámetro NetworkMappings. Puede agregar varias subredes al parámetro NetworkMappings. Por ejemplo:

       New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
 <!--NeedCopy-->

    • Si crea un catálogo de máquinas basado en perfiles de máquinas:

      1. Cree una máquina virtual en Azure para tener varias NIC. Para obtener información, consulte Crear y administrar una máquina virtual con Windows que tiene varias NIC. También puede crear otra máquina virtual y, a continuación, conectar una interfaz de red en la página Redes de Azure Portal.
      2. Ejecute el comando New-ProvScheme con la máquina virtual como entrada de perfil de máquina.

      Nota:

      Al crear un catálogo de máquinas basado en perfiles de máquina, el recuento de NetworkMappings debe ser el mismo que el recuento de NetworkInterfaceCount del perfil de máquina. NetworkInterfaceCount puede obtenerse de AdditionalData de Get-item -Path "machine profile path".

  5. Termine de crear el catálogo.

Actualizar un catálogo para tener varias NIC en una máquina virtual

Para actualizar un catálogo de modo que tenga varias NIC en una máquina virtual, haga lo siguiente:

  1. Abra una ventana de PowerShell desde el host del Delivery Controller.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Actualice el esquema de aprovisionamiento:

    • Si crea un catálogo de máquinas no basado en perfiles de máquinas, ejecute el comando Set-ProvScheme con el parámetro NetworkMappings. Puede agregar varias subredes al parámetro NetworkMappings. Por ejemplo:

       Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
 <!--NeedCopy-->

    • Si crea un catálogo de máquinas basado en un perfil de máquina:

      1. Cree una máquina virtual en Azure para tener varias NIC. Para obtener información, consulte Crear y administrar una máquina virtual con Windows que tiene varias NIC.
      2. Ejecute el comando Set-ProvScheme con la máquina virtual como entrada de perfil de máquina.

Actualizar una máquina virtual existente para tener varias NIC en una máquina virtual

También puede actualizar una máquina virtual existente mediante Set-ProvVMUpdateTimeWindow y llevar a cabo un ciclo de energía en la máquina virtual existente durante el período de actualización. Para obtener más información sobre cómo actualizar una VM existente, consulte Actualizar las máquinas aprovisionadas al estado actual del esquema de aprovisionamiento.

Crear un catálogo de máquinas con un disco no persistente de caché con reescritura

Para configurar un catálogo con disco no persistente de caché con reescritura, utilice el parámetro de PowerShell New-ProvScheme CustomProperties. Las propiedades personalizadas son:

  • UseTempDiskForWBC. Esta propiedad indica si acepta usar el almacenamiento temporal de Azure para almacenar el archivo de caché con reescritura. Esto debe establecerse en “true” cuando se ejecuta New-ProvScheme si quiere usar el disco temporal como disco de caché con reescritura. Si no se especifica esta propiedad, el parámetro se establece en false de forma predeterminada.

Por ejemplo, así se usa el parámetro CustomProperties para configurar UseTempDiskForWBC en “true”:

    -CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
    <Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
    <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
    </CustomProperties>'
<!--NeedCopy-->

Nota:

Después de confirmar que el catálogo de máquinas use el almacenamiento temporal local de Azure para el archivo de caché con reescritura, no se puede cambiar para que use VHD más adelante.

Crear un catálogo de máquinas con un disco persistente de caché con reescritura

Para configurar un catálogo con disco persistente de caché de reescritura, use el parámetro New-ProvScheme CustomProperties de PowerShell.

Sugerencia:

Use el parámetro de PowerShell New-ProvScheme CustomProperties solo para conexiones de alojamiento basadas en la nube. Si quiere aprovisionar máquinas con un disco persistente de caché con reescritura para una solución local (por ejemplo, XenServer), PowerShell no es necesario porque el disco conserva automáticamente los datos.

Este parámetro ofrece una propiedad adicional, PersistWBC, que se utiliza para determinar cómo el disco de caché con reescritura persiste en máquinas aprovisionadas con MCS. La propiedad PersistWBC solo se utiliza cuando se especifica el parámetro UseWriteBackCache y cuando se establece el parámetro WriteBackCacheDiskSize para indicar que se ha creado un disco.

Nota:

Este comportamiento se aplica tanto a Azure como a GCP, donde los datos del disco de caché con reescritura predeterminado de E/S de MCS se eliminan y se vuelven a crear cuando se apaga o se enciende la máquina. Puede optar por conservar los datos del disco para evitar la eliminación y la recreación de los datos del disco caché con reescritura de E/S de MCS.

He aquí unos cuantos ejemplos de propiedades que se encuentran en el parámetro CustomProperties antes de optar por la propiedad PersistWBC:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->

Nota:

Este ejemplo solo se aplica a Azure. Las propiedades son diferentes en el entorno de GCP.

Al utilizar estas propiedades, tenga en cuenta que contienen valores predeterminados si las propiedades se omiten del parámetro CustomProperties. La propiedad PersistWBC tiene dos valores posibles: true o false.

Cuando la propiedad PersistWBC es true, el disco de caché con reescritura no se elimina cuando el administrador de Citrix DaaS apaga la máquina desde la interfaz de administración.

Cuando la propiedad PersistWBC es false, el disco de caché con reescritura se elimina cuando el administrador de Citrix DaaS apaga la máquina desde la interfaz de administración.

Nota:

Si se omite la propiedad PersistWBC, su valor predeterminado es false, y la memoria caché de reescritura se elimina cuando la máquina se apaga desde la interfaz de administración.

Por ejemplo, así se usa el parámetro CustomProperties para configurar PersistWBC en “true”:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Importante:

La propiedad PersistWBC solo se puede configurar mediante el cmdlet de PowerShell New-ProvScheme. Si se intenta modificar CustomProperties de un esquema de aprovisionamiento después de la creación, esto no afecta al catálogo de máquinas ni a la persistencia del disco de caché con reescritura cuando se apaga una máquina.

Por ejemplo, configure New-ProvScheme para utilizar la memoria caché de reescritura mientras configura la propiedad PersistWBC en “true”:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" />
</CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Mejorar el rendimiento del arranque con E/S de MCS

Puede mejorar el rendimiento de arranque de los discos administrados de Azure y GCP cuando E/S de MCS está habilitada. Utilice la propiedad personalizada PersistOSDisk de PowerShell en el comando New-ProvScheme para configurar esta función. Las opciones asociadas a New-ProvScheme son:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Para habilitar esta función, establezca la propiedad personalizada PersistOSDisk en true. Por ejemplo:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Crear un catálogo de máquinas con una clave de cifrado administrada por el cliente

Si quiere crear un catálogo de máquinas mediante los comandos de PowerShell, donde la clave de cifrado sea una clave administrada por el cliente, haga lo siguiente:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Escriba cd xdhyp:/.
  4. Escriba cd .\HostingUnits\(your hosting unit).
  5. Escriba cd diskencryptionset.folder.
  6. Escriba dir para obtener la lista de conjuntos de cifrado de disco.
  7. Copie el ID de un conjunto de cifrado de disco.

  8. Cree una cadena de propiedades personalizada para incluir el ID del conjunto de cifrado de disco. Por ejemplo:

    $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
</CustomProperties>
<!--NeedCopy-->

  9. Cree un grupo de identidades si aún no se ha creado. Por ejemplo:

    New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
<!--NeedCopy-->

  10. Ejecute el comando New-ProvScheme. Por ejemplo:

    New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
-MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
-ProvisioningSchemeName "name"
-ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
-MachineProfile "XDHyp:\HostingUnits<adnet>\machineprofile.folder<def.resourcegroup><machine profile vm.vm>"
-CustomProperties $customProperties
<!--NeedCopy-->
  11. Termine de crear el catálogo de máquinas.

Crear un catálogo de máquinas con capacidad de cifrado en el host

Para crear un catálogo de máquinas con capacidad de cifrado en el host

  1. Compruebe si la suscripción tiene habilitada la funcionalidad de cifrado en el host o no. Para ello, consulte https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/. Si no está habilitada, debe habilitar la funcionalidad para la suscripción. Para obtener información sobre cómo habilitar la funcionalidad para su suscripción, consulte https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.

  2. Compruebe si un tamaño de máquina virtual de Azure determinado admite el cifrado en el host o no. Para ello, en una ventana de PowerShell, ejecute uno de los siguientes comandos:

    PS XDHyp:\Connections<your connection>\east us.region\serviceoffering.folder>
<!--NeedCopy-->

    PS XDHyp:\HostingUnits<your hosting unit>\serviceoffering.folder>
<!--NeedCopy-->

  3. Cree una máquina virtual o una especificación de plantilla, como entrada para el perfil de máquina, en Azure Portal con el cifrado en el host habilitado.

    • Si quiere crear una máquina virtual, seleccione un tamaño de máquina virtual que admita el cifrado en el host. Tras crear la máquina virtual, se habilita la propiedad Encryption at host (Cifrado en el host).
    • Si quiere utilizar una especificación de plantilla, asigne al parámetro Encryption at Host el valor true en securityProfile.

  4. Cree un catálogo de máquinas de MCS con un flujo de trabajo de perfil de máquina. Para ello, seleccione una máquina virtual o una especificación de plantilla.

    • Disco del sistema operativo/disco de datos: Se cifra mediante una clave gestionada por el cliente y una clave gestionada por la plataforma
    • Disco de SO efímero: Se cifra solo mediante una clave administrada por la plataforma
    • Disco de caché: Se cifra mediante una clave administrada por el cliente y una clave administrada por la plataforma

    Puede crear el catálogo de máquinas a través de la interfaz de Configuración completa o ejecutando los comandos de PowerShell.

Obtener la información de cifrado en el host desde un perfil de máquina

Puede recuperar la información de cifrado en el host desde un perfil de máquina al ejecutar el comando de PowerShell con el parámetro AdditionalData. Si el parámetro EncryptionAtHost es True, indica que el cifrado en el host está habilitado para el perfil de máquina.

Por ejemplo: Cuando la entrada del perfil de máquina sea una VM, ejecute el siguiente comando:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
<!--NeedCopy-->

Por ejemplo: Cuando la entrada del perfil de máquina sea una especificación de plantilla, ejecute el siguiente comando:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
<!--NeedCopy-->

Crear un catálogo de máquinas con doble cifrado

Puede crear y actualizar un catálogo de máquinas con doble cifrado mediante la interfaz de Configuración completa y los comandos de PowerShell.

Los pasos detallados para crear un catálogo de máquinas con doble cifrado son:

  1. Cree un Azure Key Vault y un DES con claves administradas por la plataforma y por el cliente. Para obtener información sobre cómo crear un Azure Key Vault y un DES, consulte Uso de Azure Portal para habilitar el cifrado doble en reposo para discos administrados.
  2. Para buscar conjuntos de cifrado de disco disponibles en su conexión de host:
    1. Abra una ventana de PowerShell.
    2. Ejecute los siguientes comandos de PowerShell:
      1. asnp citrix*
      2. cd xdhyp:
      3. cd HostingUnits
      4. cd YourHostingUnitName (ex. azure-east)
      5. cd diskencryptionset.folder
      6. dir

    Puede usar un ID del DiskEncryptionSet para crear o actualizar un catálogo mediante propiedades personalizadas.

  3. Si quiere utilizar el flujo de trabajo del perfil de máquina, cree una especificación de máquina virtual o plantilla como entrada de perfil de máquina.
    • Si quiere utilizar una máquina virtual como entrada de perfil de máquina:
      1. Cree una máquina virtual en Azure Portal.
      2. Vaya a Disks > Key Management para cifrar la máquina virtual directamente con cualquier otro DiskEncryptionSetID.
    • Si quiere utilizar una especificación de plantilla como entrada de perfil de máquina:
      1. En la plantilla, en properties>storageProfile>osDisk>managedDisk, agregue el parámetro diskEncryptionSet y agregue el ID del DES de doble cifrado.
  4. Cree el catálogo de máquinas.
    • Si usa la interfaz de Configuración completa, realice una de estas acciones, además de seguir los pasos que se indican en Crear catálogos de máquinas.
      • Si no utiliza un flujo de trabajo basado en perfiles de máquina, en la página Parámetros de disco, seleccione Utilice esta clave para cifrar datos en cada máquina. A continuación, seleccione su DES de doble cifrado en la lista desplegable. Siga con la creación del catálogo.
      • Si utiliza un flujo de trabajo de perfil de máquina, en la página Imagen, seleccione una imagen maestra (o imagen preparada) y un perfil de máquina. Asegúrese de que el perfil de la máquina tenga un ID de conjunto de cifrado de disco en sus propiedades.

      Todas las máquinas creadas en el catálogo se cifran con doble cifrado mediante la clave asociada al DES que haya seleccionado.

    • Si usa comandos de PowerShell, realice una de estas acciones:

      • Si no utiliza un flujo de trabajo basado en perfiles de máquina, agregue la propiedad personalizada DiskEncryptionSetId en el comando New-ProvScheme. Por ejemplo:

         New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'
 -HostingUnitName "Redacted"
 -IdentityPoolName "Redacted"
 -InitialBatchSizeHint 1
 -MasterImageVM "Redacted"
 -NetworkMapping @{"0"="Redacted"}
 -ProvisioningSchemeName "Redacted"
 -ServiceOffering "Redacted"
 <!--NeedCopy-->

      • Si utiliza un flujo de trabajo basado en perfiles de máquina, utilice una entrada de perfil de máquina en el comando New-ProvScheme. Por ejemplo:

         New-ProvScheme -CleanOnBoot
 -HostingUnitName azure-east
 -IdentityPoolName aio-ip
 -InitialBatchSizeHint 1
 -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
 -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
 -ProvisioningSchemeName aio-test
 -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
 <!--NeedCopy-->

      Termine de crear un catálogo mediante el SDK de PowerShell remoto. Para obtener información sobre cómo crear un catálogo con el SDK de PowerShell remoto, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/. Todas las máquinas creadas en el catálogo se cifran con doble cifrado mediante la clave asociada al DES que haya seleccionado.

Convertir un catálogo sin cifrar para usar el cifrado doble

Puede actualizar el tipo de cifrado de un catálogo de máquinas (mediante propiedades personalizadas o un perfil de máquina) solo si el catálogo no se cifró anteriormente.

  • Si no utiliza un flujo de trabajo basado en perfiles de máquina, agregue la propiedad personalizada DiskEncryptionSetId en el comando Set-ProvScheme. Por ejemplo:

     Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
 -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'
 <!--NeedCopy-->

  • Si utiliza un flujo de trabajo basado en perfiles de máquina, utilice una entrada de perfil de máquina en el comando Set-ProvScheme. Por ejemplo:

     Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
 <!--NeedCopy-->

Cuando se haya completado correctamente, todas las máquinas virtuales nuevas que agregue al catálogo se cifrarán con cifrado doble con la clave asociada al DES que haya seleccionado.

Verificar que el catálogo tenga un cifrado doble

  • En la interfaz de Configuración completa:

    1. Vaya a Catálogos de máquinas.
    2. Seleccione el catálogo que quiere verificar. Haga clic en la ficha Propiedades de plantilla situada cerca de la parte inferior de la pantalla.
    3. En Detalles de Azure, verifique el ID del conjunto de cifrado de disco en Conjunto de cifrado de disco. Si el ID del DES del catálogo está vacío, el catálogo no está cifrado.
    4. En Azure Portal, compruebe que el tipo de cifrado del DES asociado al ID del DES sean claves administradas por la plataforma y por el cliente.

  • Usar el comando de PowerShell:

    1. Abra la ventana de PowerShell.
    2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

    3. Use Get-ProvScheme para obtener la información de su catálogo de máquinas. Por ejemplo:

      Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
<!--NeedCopy-->

    4. Obtenga la propiedad personalizada del ID del DES del catálogo de máquinas. Por ejemplo:

      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
<!--NeedCopy-->
    5. En Azure Portal, compruebe que el tipo de cifrado del DES asociado al ID del DES sean claves administradas por la plataforma y por el cliente.

Ubicación del archivo de paginación

En entornos de Azure, la ubicación del archivo de paginación se configura al crear una máquina virtual por primera vez. El formato del parámetro del archivo de paginación es: ubicación del archivo de paginación [tamaño mínimo] [tamaño máximo] (los tamaños en MB). Para obtener más información, consulte Cómo determinar el tamaño adecuado del archivo de paginación.

Durante la preparación de la imagen, al crear el esquema de aprovisionamiento, MCS determina la ubicación del archivo de paginación en función de ciertas reglas. Tras crear el esquema de aprovisionamiento, no podrá:

  • Cambiar el tamaño de las VM
  • Actualizar el perfil de las máquinas
  • Cambiar las propiedades de EOS y E/S de MCS

Determinación de la ubicación del archivo de paginación

Las funciones como EOS y E/S de MCS tienen su propia ubicación prevista de archivo de paginación y son exclusivas entre sí. Esta tabla muestra la ubicación esperada del archivo de paginación para cada función:

Función Ubicación prevista del archivo de paginación
EOS Disco de SO
E/S de MCS Primero, el disco temporal de Azure; de lo contrario, el disco de caché de reescritura

Nota:

Aunque separe la preparación de la imagen de la creación del esquema de aprovisionamiento, MCS determina correctamente la ubicación del archivo de paginación. La ubicación predeterminada del archivo de paginación está en el disco del SO.

Casos de configuración de archivos de paginación

En esta tabla se describen algunos casos posibles de configuración de archivos de paginación durante la preparación de imágenes y la actualización del esquema de aprovisionamiento:

Durante Caso Resultado
Preparación de imágenes El archivo de paginación de la imagen de origen se establece en el disco temporal, mientras que el tamaño de la máquina virtual que especifique en el esquema de aprovisionamiento no tiene disco temporal El archivo de paginación se coloca en el SO
Preparación de imágenes El archivo de paginación de la imagen de origen se establece en el disco de SO, mientras que el tamaño de la máquina virtual que se especifica en el esquema de aprovisionamiento tiene un disco temporal El archivo de paginación se coloca en el disco temporal
Preparación de imágenes Establezca el archivo de paginación de la imagen de origen en el disco temporal y habilite el disco de SO efímero en el esquema de aprovisionamiento. El archivo de paginación se coloca en el disco del sistema operativo
Actualización del esquema de aprovisionamiento Intente actualizar el esquema de aprovisionamiento. El tamaño original de la máquina virtual tiene un disco temporal, mientras que la máquina virtual de destino no tiene ningún disco temporal Rechaza el cambio con un mensaje de error
Actualización del esquema de aprovisionamiento Intente actualizar el esquema de aprovisionamiento. El tamaño de la máquina virtual original no tiene ningún disco temporal, mientras que la máquina virtual de destino tiene un disco temporal Rechaza el cambio con un mensaje de error

Actualizar la configuración del archivo de paginación

Con los comandos de PowerShell, puede especificar los parámetros del archivo de paginación, incluidos la ubicación y el tamaño. Esto supedita los parámetros del archivo de paginación determinados por MCS. Para ello, ejecute este comando New-ProvScheme durante la creación del catálogo de máquinas.

Nota:

La configuración del archivo de paginación de las máquinas virtuales se establece como administrada por el sistema, incluso si configura manualmente el archivo de paginación en la imagen maestra. Solo puede usar los comandos de PowerShell para crear un catálogo de máquinas con unos parámetros de archivo de paginación personalizados.

New-ProvScheme -CleanOnBoot `
-HostingUnitName "zijinnet" `
-IdentityPoolName "PageFileSettingExample" `
-ProvisioningSchemeName "PageFileSettingExample" `
-InitialBatchSizeHint 1 `
-MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
-NetworkMapping @{"0"="XDHyp:\HostingUnits\zijinnet\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\neal-zijincloud-resources.resourcegroup\neal-zijincloud-resources-vnet.virtualprivatecloud\default.network"} `
-ServiceOffering "XDHyp:\HostingUnits\zijinnet\serviceoffering.folder\Standard_B2ms.serviceoffering" `
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->

Para obtener información sobre cómo crear un catálogo con el SDK de PowerShell remoto, consulte Crear un catálogo con PowerShell.

Restricciones:

  • Puede actualizar los parámetros del archivo de paginación solamente al crear el esquema de aprovisionamiento mediante el comando New-ProvScheme. Más adelante no puede cambiar el parámetro del archivo de paginación.
  • Debe proporcionar todas las propiedades personalizadas (“PageFileDiskDriveLetterOverride”, “InitialPageFileSizeInMB” y “MaxPageFileSizeInMB”) en el comando New-ProvScheme o ninguna de ellas.
  • Esta función no está disponible a través de Citrix Studio.
  • El tamaño del archivo de paginación inicial debe estar entre 16 MB y 16777216 MB.
  • El tamaño del archivo de paginación máximo debe ser superior o igual al tamaño del archivo de paginación inicial e inferior a 16777216 MB.
  • Puede establecer el tamaño inicial del archivo de paginación y el tamaño máximo del archivo de paginación en cero al mismo tiempo.

Aprovisionar VM de catálogo con AMA habilitado

  1. Configure una plantilla de perfil de máquina.

    • Si quiere usar una máquina virtual como plantilla de perfil de máquina:

      1. Cree una máquina virtual en Azure Portal.
      2. Encienda la máquina virtual.
      3. Agregue la máquina virtual a la regla de recopilación de datos en Recursos. Esto invoca la instalación del agente en la máquina virtual de la plantilla.

    Nota:

    Si debe crear un catálogo de Linux, configure una máquina Linux.

    • Si quiere utilizar la especificación de plantilla como plantilla de perfil de máquina:

      1. Configure una especificación de plantilla.

      2. Agregue esta asociación de extensiones y reglas de recopilación de datos a la especificación de plantilla generada:

        {
"type": "Microsoft.Compute/virtualMachines/extensions",
"apiVersion": "2022-03-01",
"name": "<vm-name>/AzureMonitorWindowsAgent",
"dependsOn": [
    "Microsoft.Compute/virtualMachines/<vm-name>"
],
"location": "<azure-region>",
"properties": {
    "publisher": "Microsoft.Azure.Monitor",
    "type": "AzureMonitorWindowsAgent",
    "typeHandlerVersion": "1.0",
    "autoUpgradeMinorVersion": true,
    "enableAutomaticUpgrade": true
}
},
 {
    "type": "Microsoft.Insights/dataCollectionRuleAssociations",
    "apiVersion": "2021-11-01",
    "name": "<associatio-name>",
    "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
    "dependsOn": [
     "Microsoft.Compute/virtualMachines/<vm-name>",
    "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
    ],
    "properties": {
       "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
     "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
     }
    }
<!--NeedCopy-->

      Nota:

      Si tiene una regla de recopilación de datos configurada con un conector de datos de Microsoft Sentinel, simplemente puede agregar dataCollectionRuleAssociation en la especificación de plantilla de la misma manera que una asociación DCR normal. Las máquinas virtuales del catálogo pueden aparecer entonces en el DCR de Sentinel y Azure Monitor Agent (AMA) se instalará en esas máquinas virtuales. Para obtener información sobre las prácticas recomendadas para la creación de reglas de recopilación de datos, consulte Procedimientos recomendados para la creación y administración de reglas de recopilación de datos en Azure Monitor.

  2. Cree o actualice un catálogo de máquinas de MCS existente.

    • Para crear otro catálogo de MCS:

      1. Seleccione esa especificación de máquina virtual o plantilla como perfil de máquina en la interfaz de Configuración completa.
      2. Continúe con los pasos siguientes para crear el catálogo.

    • Para actualizar un catálogo de MCS existente, utilice estos comandos de PowerShell. En este caso, solo las máquinas virtuales nuevas obtienen la plantilla de perfil de máquina actualizada.

       Set-ProvScheme -ProvisioningSchemeName "name"
 -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
 <!--NeedCopy-->

    • Para actualizar máquinas virtuales existentes con la plantilla de perfil de máquina actualizada, ejecute Set-ProvScheme y, a continuación, Set-ProvVMUpdateTimeWindow:

       Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->
  3. Encienda las máquinas virtuales del catálogo.
  4. Vaya a Azure Portal y compruebe si la extensión de supervisión está instalada en la máquina virtual y si la máquina virtual aparece en los recursos de la DCR. Después de unos minutos, los datos de supervisión se muestran en Azure Monitor.

Solución de problemas

Para obtener información sobre la guía de solución de problemas del agente de Azure Monitor, consulte lo siguiente:

Crear un catálogo con máquinas virtuales de Azure Spot

Las máquinas virtuales Azure Spot le permiten aprovechar la capacidad informática no usada de Azure con un importante ahorro de costes. Sin embargo, la capacidad de asignar una máquina virtual Azure Spot depende de la capacidad y los precios actuales. Por lo tanto, Azure podría desalojar la máquina virtual en ejecución, no crear la máquina virtual o no encenderla según la directiva de desalojo. Por lo tanto, las máquinas virtuales de Azure Spot son buenas para algunas aplicaciones y escritorios no son críticos. Para obtener más información, consulte Usar máquinas virtuales de Azure Spot.

Limitaciones

  • Las máquinas virtuales de Azure Spot no presentan compatibilidad con todos los tamaños de máquinas virtuales. Para obtener más información, consulte Limitaciones.

    Puede ejecutar el siguiente comando de PowerShell para comprobar si el tamaño de una máquina virtual es compatible con máquinas virtuales puntuales o no. Si el tamaño de una máquina virtual es compatible con máquinas virtuales Spot, entonces SupportsSpotVM es True.

     (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
 <!--NeedCopy-->

  • Actualmente, las máquinas virtuales de Azure Spot no tienen disponible la función de hibernación.

Requisito

Al crear el origen del perfil de máquina (especificación de máquina virtual o plantilla) para el catálogo de máquinas virtuales de Azure Spot, debe seleccionar Azure Spot Instance (si usa una máquina virtual) o configurar priority como Spot (si usa una especificación de plantilla).

Pasos para crear un catálogo con máquinas virtuales de Azure Spot

  1. Cree un origen de perfil de máquina (máquina virtual o plantilla de inicio).

    • Para crear una máquina virtual con Azure Portal, consulte Implementar máquinas virtuales Azure Spot con Azure Portal.

    • Para crear una especificación de plantilla, agregue las siguientes propiedades en recursos > tipo: Microsoft.Compute/virtualMachines > propiedades en la especificación de plantilla. Por ejemplo:

       "priority": "Spot",
 "evictionPolicy": "Deallocate",
 "billingProfile": {
 "maxPrice": 0.01
 }
 <!--NeedCopy-->

    Nota:

    • La directiva de desalojo puede desasignarse o eliminarse.
      • Para las máquinas virtuales no persistentes, MCS siempre establece la directiva de desalojo como Eliminar. Si se desaloja la máquina virtual, se elimina junto con todos los discos no persistentes (por ejemplo, el disco del sistema operativo). No se elimina ningún disco persistente (por ejemplo, el disco de identidad). Sin embargo, un disco del sistema operativo es persistente si el tipo de catálogo es persistente o si la propiedad personalizada PersistOsDisk está establecida en True. Del mismo modo, un disco WBC es persistente si la propiedad personalizada PersistWbc se establece en True.
      • Para las máquinas virtuales persistentes, MCS siempre establece la directiva de desalojo como Desasignar. Si se desaloja la máquina virtual, se desasigna. No se realizan cambios en los discos.
    • El precio máximo es el precio que está dispuesto a pagar por hora. Si está usando Solo capacity , entonces es -1. El precio máximo solo puede ser nulo, -1 o un decimal mayor que cero. Para obtener más información, consulte Precios.

  2. Puede ejecutar el siguiente comando de PowerShell para comprobar si un perfil de máquina está habilitado para Azure Spot VM o no. Si el parámetro SpotEnabled es True y SpotEvictionPolicy está establecido en Desasignar o Eliminar, el perfil de la máquina está habilitado para Azure Spot VM. Por ejemplo:

    • Si la fuente del perfil de la máquina es una máquina virtual, ejecute el siguiente comando:

       (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
 <!--NeedCopy-->

    • Si el origen del perfil de la máquina es una especificación de plantilla, ejecute el siguiente comando:

       (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
 <!--NeedCopy-->

  3. Cree un catálogo de máquinas mediante un perfil de máquina con el comando New-ProvScheme PowerShell.

Puede actualizar un catálogo mediante el comando Set-ProvScheme. También puede actualizar las máquinas virtuales existentes mediante el comando PowerShell Set-ProvVmUpdateTimeWindow. El perfil de la máquina se actualiza la próxima vez que se enciende.

Desalojos en una máquina virtual Azure Spot en ejecución

Si la capacidad de procesamiento no está disponible o el precio por hora es superior al precio máximo configurado, Azure desaloja una máquina virtual de Spot en ejecución. De forma predeterminada, no se le notifica ningún desalojo. La máquina virtual simplemente se congela y se desaloja. Microsoft recomienda usar eventos programados para supervisar los desalojos. Consulte Supervisar continuamente el desalojo. También puede ejecutar scripts desde una máquina virtual para recibir una notificación antes del desalojo. Por ejemplo, Microsoft tiene un script de sondeo en Python ScheduledEvents.cs.

Solución de problemas

  • Puede ver las propiedades de la máquina virtual Spot en customMachineData de la máquina virtual aprovisionada mediante el comando Get-ProvVM. Si el campo de prioridad está establecido en Spot, significa que Spot está en uso.

  • Puede comprobar si una máquina virtual usa Spot en Azure Portal:

    1. Busque la máquina virtual en Azure Portal.
    2. Vaya a la página Descripción general.

    3. Desplácese hacia abajo y localice la sección Azure Spot.

      • Si Spot no está en uso, este campo está vacío.
      • Si se está usando, se establecen los campos de directiva de desalojo de Azure Spot y Azure Spot.
  1. Puede comprobar el perfil de facturación o el precio máximo por hora de la máquina virtual en la página de configuración.

Copiar etiquetas en todos los recursos

Puede copiar las etiquetas especificadas en un perfil de máquina en todos los recursos, como varias NIC y discos (disco del sistema operativo, disco de identidad y disco de caché de reescritura), de una máquina virtual nueva o existente de un catálogo de máquinas. La fuente del perfil de máquina puede ser una VM o una especificación de plantilla de Azure Resource Manager.

Nota:

Debe agregar la directiva a las etiquetas (consulte Assign policy definitions for tag compliance) o agregar las etiquetas en un origen de perfil de máquina para conservar las etiquetas en los recursos.

Requisitos previos

Cree el origen del perfil de máquina (VM o especificación de plantilla de Azure Resource Manager) para tener etiquetas en la VM, los discos y las tarjetas NIC de esa VM.

  • Si quiere usar una VM como entrada del perfil de máquina, aplique etiquetas a VM y a todos los recursos de Azure Portal. Consulte Apply tags with Azure portal.

  • Si quiere usar una especificación de plantilla de Azure Resource Manager como entrada del perfil de la máquina, agregue el siguiente bloque de etiquetas bajo cada recurso.

      "tags": {
 "TagC": "Value3"
 },
 <!--NeedCopy-->

Nota:

Puede tener un máximo de un disco y al menos una tarjeta NIC en la especificación de plantilla.

Copie las etiquetas en los recursos de una VM de un nuevo catálogo de máquinas

  1. Cree un catálogo persistente o no persistente con una VM o una especificación de plantilla de Azure Resource Manager como entrada del perfil de máquina.

  2. Agregue una VM al catálogo y enciéndala. Debería poder ver que las etiquetas especificadas en el perfil de máquina se han copiado en los recursos correspondientes de esa VM.

    Nota:

    Aparecerá un error si la cantidad de tarjetas NIC proporcionadas en el perfil de máquina no coincide con la cantidad de tarjetas NIC que quiere que usen las VM.

Modificar las etiquetas de los recursos de una VM existente

  1. Cree un perfil de máquina con las etiquetas de todos los recursos.

  2. Actualice el catálogo de máquinas existente con el perfil de máquina actualizado. Por ejemplo:

    Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
<!--NeedCopy-->
  3. Apague la máquina virtual en la que quiera aplicar las actualizaciones.

  4. Solicite una actualización programada para la máquina virtual. Por ejemplo:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  5. Encienda la máquina virtual.
  6. Debería poder ver que las etiquetas especificadas en el perfil de máquina se han copiado en los recursos correspondientes.

Nota:

Aparecerá un error si la cantidad de tarjetas NIC proporcionadas en el perfil de máquina no coincide con la cantidad de tarjetas NIC proporcionadas en Set-ProvScheme.

Qué hacer a continuación

Más información

Crear un catálogo de Microsoft Azure
March 30, 2024
Contribución de: 
C
March 30, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.