Citrix Virtual Apps and Desktops

Crear un catálogo de Microsoft Azure

Crear catálogos de máquinas describe los asistentes con los que se crea un catálogo de máquinas. La siguiente información incluye detalles específicos de los entornos de nube de Microsoft Azure Resource Manager.

Nota:

Antes de crear un catálogo de Microsoft Azure, debe terminar de crear una conexión con Microsoft Azure. Consulte Conexión con Microsoft Azure.

Creación de un catálogo de máquinas

Puede crear un catálogo de máquinas de dos maneras:

Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Web Studio

Una imagen puede ser un disco, una instantánea o la versión de una imagen de una definición de imagen en Azure Compute Gallery que se usa para crear las máquinas virtuales en un catálogo de máquinas. Antes de crear el catálogo de máquinas, cree una imagen en Azure Resource Manager. Para obtener información general acerca de las imágenes, consulte Crear catálogos de máquinas.

Nota:

Se retiró la compatibilidad con el uso de una imagen maestra de una región diferente a la configurada en la conexión del host. Use Azure Compute Gallery para replicar la imagen maestra en la región deseada.

Durante la preparación de la imagen, se crea una VM de preparación basada en la máquina virtual original. Esta máquina virtual de preparación está desconectada de la red. Para desconectar la red de la máquina virtual de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. El grupo de seguridad de red se crea automáticamente una vez por catálogo. El nombre del grupo de seguridad de red es Citrix-Deny-All-a3pgu-GUID, donde el GUID se genera aleatoriamente. Por ejemplo, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

En el asistente para la creación de catálogos de máquinas:

  • Las páginas Tipo de máquina y Administración de máquinas no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  • En la página Imagen maestra, seleccione la imagen que quiera utilizar como imagen maestra para todas las máquinas del catálogo. Aparecerá el asistente para seleccionar una imagen.

    1. (Aplicable solo a las conexiones configuradas con imágenes compartidas en o entre arrendatarios). Seleccione una suscripción en la que resida la imagen.
    2. Seleccione un grupo de recursos.
    3. Vaya a Azure VHD, Azure Compute Gallery o la versión de imagen de Azure. Si es necesario, agregue una nota a la imagen seleccionada.

    Al seleccionar una imagen, tenga en cuenta lo siguiente:

    • Compruebe que hay un VDA de Citrix instalado en la imagen.
    • Si selecciona un disco duro virtual (VHD) conectado a una máquina virtual, debe apagar esta antes de continuar con el siguiente paso.

    Nota:

    • La suscripción correspondiente a la conexión (host) que creó las máquinas del catálogo se indica con un punto verde. Las demás suscripciones son aquellas en las que se comparte Azure Compute Gallery con esa suscripción. En esas suscripciones, solo se muestran las galerías compartidas. Para obtener información sobre cómo configurar las suscripciones compartidas, consulte Compartir imágenes con un arrendatario (entre suscripciones) y Compartir imágenes entre arrendatarios.
    • Es obligatorio usar un perfil de máquina con Inicio seguro como Tipo de seguridad al seleccionar una imagen o una instantánea que tenga habilitado el inicio seguro. A continuación, para habilitar o inhabilitar SecureBoot y vTPM, especifique sus valores en el perfil de la máquina. El inicio de confianza no se admite en Shared Image Gallery. Para obtener información sobre el inicio de confianza de Azure, consulte https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.
    • Puede crear un esquema de aprovisionamiento mediante un disco de SO efímero en Windows con inicio seguro. Al seleccionar una imagen con inicio seguro, debe seleccionar un perfil de máquina con inicio seguro que esté habilitado con vTPM. Para crear catálogos de máquinas con un disco de SO efímero, consulte Cómo crear máquinas con discos de SO efímeros.
    • Durante la replicación de imágenes, puede continuar y seleccionar la imagen como imagen maestra y completar la configuración. Sin embargo, es posible que la creación de catálogos tarde más tiempo en completarse mientras se replica la imagen. MCS necesita que la replicación se complete en una hora a partir de la creación de catálogos. Si la replicación tarda más, no se crean los catálogos. Puede verificar el estado de la replicación en Azure. Inténtelo de nuevo si la replicación sigue pendiente o después de que se haya completado.
    • Al seleccionar una imagen maestra para catálogos de máquinas en Azure, MCS identifica el tipo de SO en función de la imagen maestra y el perfil de máquina que seleccione. Si MCS no puede identificarlo, seleccione el tipo de SO que coincida con el de la imagen maestra.
    • Puede aprovisionar un catálogo de máquinas virtuales de 2.ª generación mediante una imagen de 2.ª generación para mejorar el rendimiento del tiempo de arranque. Sin embargo, no se admite la creación de catálogos de máquinas de 2.ª generación con una imagen de 1.ª generación. Del mismo modo, tampoco se admite la creación de catálogos de máquinas de 1.ª generación con una imagen de 2.ª generación. Además, cualquier imagen antigua que no tenga información de generación es una imagen de 1.ª generación.

    Elija si quiere que las máquinas virtuales del catálogo hereden configuraciones de un perfil de máquina. De forma predeterminada, está marcada la casilla Usar un perfil de máquina (obligatorio para Azure Active Directory). Haga clic en Seleccione un perfil de máquina para buscar una VM o una especificación de plantilla de ARM en una lista de grupos de recursos.

    Valide la especificación de plantilla ARM para asegurarse de que se puede utilizar como perfil de máquina para crear un catálogo de máquinas. Hay dos formas de validar la especificación de la plantilla ARM:

    • Después de seleccionar la especificación de plantilla ARM en la lista de grupos de recursos, haga clic en Siguiente. Aparecen mensajes de error si la especificación de plantilla ARM contiene errores.
    • Ejecute uno de estos comandos de PowerShell:
      • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
      • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

    Algunos ejemplos de configuraciones que las máquinas virtuales pueden heredar de un perfil de máquina incluyen:

    • Redes aceleradas
    • Diagnóstico de arranque
    • Almacenamiento en caché de discos de host (relacionado con discos de SO y de E/S de MCS)
    • Tamaño de máquina (a menos que se especifique lo contrario)
    • Etiquetas colocadas en la máquina virtual

    Tras crear el catálogo, podrá ver las configuraciones que la imagen hereda del perfil de máquina. En el nodo Catálogos de máquinas, seleccione el catálogo para ver sus detalles en el panel inferior. A continuación, haga clic en la ficha Propiedades de plantilla para ver las propiedades del perfil de máquina. La sección Etiquetas muestra hasta tres etiquetas. Para ver todas las etiquetas colocadas en la máquina virtual, haga clic en Ver todo.

    Si quiere que MCS aprovisione máquinas virtuales en un host dedicado de Azure, active la casilla de verificación Usar un grupo de hosts dedicado y, a continuación, seleccione un grupo de hosts de la lista. Un grupo de hosts es un recurso que representa un conjunto de hosts dedicados. Un host dedicado es un servicio que proporciona servidores físicos que alojan una o más VM. Su servidor está dedicado a su suscripción de Azure, no se comparte con otros suscriptores. Cuando utiliza un host dedicado, Azure garantiza que sus máquinas virtuales sean las únicas máquinas activas en ese host. Esta función es adecuada para situaciones en las que debe cumplir con requisitos normativos o de seguridad interna. Para obtener más información sobre los grupos de hosts y las consideraciones para usarlos, consulte Hosts dedicados de Azure.

    Importante:

    • Solo se muestran los grupos de hosts que tienen habilitada la ubicación automática de Azure.
    • El uso de un grupo de hosts cambia la página Máquinas virtuales que se ofrece más adelante en el asistente. En esa página, solo se muestran los tamaños de máquina que contiene el grupo de hosts seleccionado. Además, las zonas de disponibilidad se seleccionan automáticamente y no están disponibles para selección manual.
  • La página Tipos de licencia y almacenamiento solo aparece cuando se usa una imagen de Azure Resource Manager.

    Página Tipos de licencia y almacenamiento

    Puede utilizar los siguientes tipos de almacenamiento para el catálogo de máquinas:

    • SSD Premium. Ofrece una opción de almacenamiento en disco de alto rendimiento y baja latencia, adecuada para máquinas virtuales con cargas de trabajo intensivas de E/S.
    • SSD estándar. Ofrece una opción de almacenamiento rentable, adecuada para cargas de trabajo que necesitan un rendimiento uniforme a niveles de operaciones de E/S por segundo más bajos.
    • HDD estándar. Ofrece una opción de almacenamiento en disco fiable y de bajo coste, adecuada para máquinas virtuales que ejecutan cargas de trabajo donde no importa la latencia.
    • Disco de SO efímero de Azure. Ofrece una opción de almacenamiento rentable que reutiliza el disco local de las VM para alojar el disco del sistema operativo. Como alternativa, puede usar PowerShell para crear máquinas que usen discos de SO efímeros. Para obtener más información, consulte Discos efímeros de Azure. Tenga en cuenta las siguientes consideraciones cuando utilice un disco de SO efímero:
      • El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.
      • Para actualizar máquinas que usan discos de SO efímeros, debe seleccionar una imagen cuyo tamaño no exceda el tamaño del disco de caché o el disco temporal de la VM.
      • No puede usar la opción Conservar VM y disco del sistema durante los ciclos de energía que se ofrece más adelante en el asistente.

    Nota:

    El disco de identidad siempre se crea con un SSD estándar, independientemente del tipo de almacenamiento que elija.

    El tipo de almacenamiento determina el tamaño de las máquinas que se ofrecen en la página Máquinas virtuales del asistente. MCS configura discos premium y estándar para uso de almacenamiento con redundancia local (LRS). LRS hace varias copias sincrónicas de los datos en un único centro de datos. Los discos de SO efímeros de Azure usan el disco local de las VM para almacenar el sistema operativo. Para obtener más información acerca de los tipos de almacenamiento y la replicación de almacenamiento de Azure, consulte lo siguiente:

    Seleccione si utilizar licencias de Windows o de Linux existentes.

    • Licencias de Windows: El uso de licencias de Windows junto con imágenes de Windows (imágenes que admita la plataforma Azure o imágenes personalizadas) permite ejecutar máquinas virtuales de Windows en Azure a un coste reducido. Existen dos tipos de licencias:

      • Licencia de Windows Server. Le permite utilizar sus licencias de Windows Server o Azure Windows Server, con lo que puede usar las ventajas híbridas de Azure. Para obtener información detallada, consulte https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. Las ventajas híbridas de Azure reducen los costes de ejecución de máquinas virtuales en Azure a la tarifa básica de procesamiento, lo que elimina el gasto en licencias de Windows Server adicionales desde la galería de Azure.

      • Licencia de cliente de Windows. Le permite llevar sus licencias de Windows 10 y Windows 11 a Azure, con lo que puede usar máquinas virtuales con Windows 10 y Windows 11 en Azure sin necesidad de licencias adicionales. Para obtener más información, consulte Licencias de acceso de cliente y licencias de administración.

    Para comprobar que la máquina virtual aprovisionada aprovecha los beneficios de las licencias, ejecute este comando de PowerShell: Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.

    También puede usar el SDK de PowerShell Get-Provscheme para hacer la verificación. Por ejemplo: Get-Provscheme -ProvisioningSchemeName "My Azure Catalog". Para obtener más información sobre este cmdlet, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

    • Licencias de Linux: Con las licencias de Linux de su propia suscripción (BYOS), no tiene que pagar por el software. El cargo de las licencias BYOS solo incluye la tarifa de hardware del procesamiento. Existen dos tipos de licencias:

      • RHEL_BYOS: Para usar correctamente el tipo RHEL_BYOS, habilite Red Hat Cloud Access en su suscripción de Azure.
      • SLES_BYOS: Las versiones de BYOS de SLES permiten el uso de SUSE.

      Puede establecer el valor de LicenseType en opciones de Linux con New-ProvScheme y Set-ProvScheme.

      Ejemplo de configuración de LicenseType en RHEL_BYOS con New-ProvScheme:

      New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'
      <!--NeedCopy-->
      

      Ejemplo de configuración de LicenseType en SLES_BYOS con Set-ProvScheme:

      Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'
      <!--NeedCopy-->
      

      Nota:

      Si el valor LicenseType está vacío, los valores predeterminados son Azure Windows Server License o Azure Linux License, según el valor de OsType.

      Ejemplo de configuración de LicenseType vacío:

      Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'
      <!--NeedCopy-->
      

    Consulte estos documentos para comprender los tipos de licencias y sus beneficios:

    Azure Compute Gallery (antes denominado Azure Shared Image Gallery) es un repositorio para administrar y compartir imágenes. Le permite poner sus imágenes a disposición de toda la organización. Le recomendamos almacenar una imagen en SIG al crear grandes catálogos de máquinas no persistentes, ya que, así, los discos del SO de VDA se pueden restablecer más rápidamente. Después de seleccionar Colocar la imagen preparada en Azure Compute Gallery, aparece la sección Configuración de Azure Compute Gallery, que le permite especificar más parámetros de Azure Computer Gallery:

    • Índice de máquinas virtuales por réplica de imagen. Permite especificar la ratio de máquinas virtuales y réplicas de imagen que mantendrá Azure. De forma predeterminada, Azure mantiene una única réplica de imagen por cada 40 máquinas no persistentes. En el caso de máquinas persistentes, la cantidad predeterminada es de 1000 máquinas.

    • Máximo de réplicas. Permite especificar el máximo de réplicas de imagen que conservará Azure. El valor predeterminado es 10.

    Nota:

    Se crea una galería en ACG para almacenar la imagen. Esta galería solo es accesible para MCS para la creación de máquinas virtuales y no aparece en la página Seleccionar una imagen.

  • En la página Máquinas virtuales, indique la cantidad de máquinas virtuales que quiere crear. Debe especificar al menos una y seleccionar un tamaño de máquina. Después de crear el catálogo, puede modificar el catálogo para cambiar el tamaño de la máquina.

  • La página Tarjetas NIC no contiene información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  • En la página Parámetros del disco, elija si quiere habilitar la caché de reescritura. Con la función de optimización del almacenamiento de MCS habilitada, puede configurar los siguientes parámetros al crear un catálogo: Esta configuración se aplica tanto a los entornos de Azure como a los de GCP.

    Configuración del catálogo de máquinas: Parámetros del disco

    Después de habilitar la caché de reescritura, puede hacer lo siguiente:

    • Puede configurar la RAM y el tamaño del disco utilizados para almacenar en caché datos temporales. Para obtener más información, consulte Configurar la caché de datos temporales.

    • Seleccione el tipo de almacenamiento del disco de caché de reescritura. Están disponibles las siguientes opciones de almacenamiento para uso con el disco de caché de reescritura:

      • SSD Premium
      • SSD estándar
      • HDD estándar
    • Elija si prefiere que el disco de caché de reescritura sea persistente para las máquinas virtuales aprovisionadas. Seleccione Habilitar caché de reescritura para que estas opciones estén disponibles. De forma predeterminada, se selecciona Usar disco no persistente de caché de reescritura.

    • Seleccione el tipo de disco de caché de reescritura.

      • Usar disco no persistente de caché de reescritura. Si se selecciona, el disco de caché de reescritura se elimina durante los ciclos de energía. Se perderán todos los datos redirigidos a él. Si el disco temporal de la VM tiene suficiente espacio, se usa para alojar el disco de caché de reescritura para reducir los costes. Tras la creación del catálogo, puede comprobar si las máquinas aprovisionadas utilizan el disco temporal. Para ello, haga clic en el catálogo y verifique la información de la ficha Propiedades de plantilla. Si se usa el disco temporal, verá Disco no persistente de caché de reescritura, y su valor es Sí (con el disco temporal de la máquina virtual). De lo contrario, verá Disco no persistente de caché de reescritura, y su valor es No (sin usar el disco temporal de la VM).
      • Usar disco persistente de caché de reescritura. Si se selecciona, el disco de caché de reescritura persiste en las máquinas virtuales aprovisionadas. Habilitar esta opción aumenta los costes de almacenamiento.
    • Elija si quiere conservar las VM y los discos del sistema para los VDA durante los ciclos de energía.

      Conservar VM y disco del sistema durante los ciclos de energía. Disponible cuando se ha seleccionado Habilitar caché de reescritura. De forma predeterminada, las VM y los discos del sistema se eliminan al apagar la máquina y se crean de nuevo al iniciarla. Si quiere reducir los tiempos de reinicio de las máquinas virtuales, seleccione esta opción. Recuerde que habilitar esta opción también aumenta los costes de almacenamiento.

    • Elija si quiere habilitar el ahorro de costes de almacenamiento. Si se habilita, para ahorrar costes de almacenamiento, revierta el disco de almacenamiento a un disco duro estándar cuando la máquina virtual se apague. La máquina virtual cambia a sus parámetros originales al reiniciarse. La opción se aplica tanto a los discos de almacenamiento como a los discos de caché de reescritura. También puede usar PowerShell. Consulte Cambiar el tipo de almacenamiento a un nivel inferior al apagar una máquina virtual.

      Nota:

      Microsoft impone restricciones al cambiar el tipo de almacenamiento durante el apagado de máquinas virtuales. También es posible que, en el futuro, Microsoft bloquee cambios en el tipo de almacenamiento. Para obtener más información, consulte este artículo de Microsoft.

    • Elija si quiere cifrar los datos de las máquinas aprovisionadas en el catálogo. El cifrado del lado del servidor con una clave de cifrado administrada por el cliente permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Para obtener más información, consulte Cifrado del lado del servidor de Azure.

  • En la página Grupo de recursos, elija si quiere crear grupos de recursos o usar los grupos existentes.

    • Si opta por crear grupos de recursos, seleccione Siguiente.
    • Si decide utilizar los grupos de recursos existentes, seleccione esos grupos en la lista Grupos de recursos de aprovisionamiento disponibles. Recuerde: Debe seleccionar grupos suficientes para las máquinas que está creando en el catálogo. Si no elige suficientes, aparecerá un mensaje. Puede seleccionar más del mínimo requerido de máquinas si va a agregar más máquinas al catálogo más tarde. No se puede agregar más grupos de recursos a un catálogo una vez creado el catálogo.

    Para obtener más información, consulte Grupos de recursos de Azure.

  • En la página Identidades de las máquinas, elija un tipo de identidad y configure las identidades de las máquinas de este catálogo. Si selecciona las máquinas virtuales como unidas a Azure Active Directory, puede agregarlas a un grupo de seguridad de Azure AD. Estos son los pasos detallados:

    1. En el campo Tipo de identidad, seleccione Unido a Azure Active Directory. Aparecerá la opción Grupo de seguridad de Azure AD (opcional).
    2. Haga clic en Grupo de seguridad de Azure AD: Crear nuevo.
    3. Introduzca un nombre de grupo y, a continuación, haga clic en Crear.
    4. Siga las instrucciones que aparecen en pantalla para iniciar sesión en Azure. Si el nombre del grupo no existe en Azure, aparecerá un icono verde. De lo contrario, aparecerá un mensaje de error en el que se le pide que introduzca un nombre nuevo.
    5. Introduzca el esquema de nomenclatura de las cuentas de máquina para las máquinas virtuales.

    Tras la creación del catálogo, Citrix Virtual Apps and Desktops accede a Azure en su nombre y crea el grupo de seguridad y una regla de pertenencia dinámica para el grupo. Según la regla, las máquinas virtuales con el esquema de nomenclatura especificado en este catálogo se agregan automáticamente al grupo de seguridad.

    Para agregar a este catálogo máquinas virtuales con un esquema de nomenclatura diferente, debe iniciar sesión en Azure. A continuación, Citrix Virtual Apps and Desktops puede acceder a Azure y crear una regla de pertenencia dinámica basada en el nuevo esquema de nomenclatura.

    Para poder eliminar el grupo de seguridad de Azure al eliminar este catálogo, también es necesario iniciar sesión en Azure.

  • Las páginas Credenciales de dominio y Resumen no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

Complete el asistente.

Condiciones para que el disco temporal de Azure sea apto como disco de caché de reescritura

Solamente puede usar el disco temporal de Azure como disco de caché de reescritura si se cumplen todas las condiciones siguientes:

  • El disco de caché con escritura no debe persistir, ya que el disco temporal de Azure no es adecuado para datos persistentes.

  • El tamaño de VM de Azure elegido debe incluir un disco temporal.

  • No es necesario que el disco de SO efímero esté habilitado.

  • Aceptar colocar el archivo de caché con escritura en el disco temporal de Azure.

  • El tamaño del disco temporal de Azure debe ser mayor que el tamaño total de (tamaño del disco de caché de reescritura + espacio reservado para el archivo de paginación + 1 GB de espacio de búfer).

Casos de disco no persistente de caché de reescritura

En la siguiente tabla se describen tres casos diferentes en los que se utiliza un disco temporal para la caché de reescritura al crear un catálogo de máquinas.

Caso Resultado
Se cumplen todas las condiciones para usar un disco temporal para la caché de reescritura. El archivo WBC mcsdif.vhdx se coloca en el disco temporal.
El disco temporal no tiene suficiente espacio para uso de caché de reescritura. Se crea un disco VHD MCSWCDisk y se coloca un archivo WBC mcsdif.vhdx en este disco.
El disco temporal tiene espacio suficiente para usar caché de reescritura, pero UseTempDiskForWBC está configurado como false. Se crea un disco VHD MCSWCDisk y se coloca un archivo WBC mcsdif.vhdx en este disco.

Crear una especificación de plantilla de Azure

Puede crear una especificación de plantilla de Azure en Azure Portal y utilizarla en Web Studio y en los comandos de PowerShell para crear o actualizar catálogos de máquinas de MCS.

Para crear una especificación de plantilla de Azure para una máquina virtual existente:

  1. Vaya a Azure Portal. Seleccione un grupo de recursos y, a continuación, seleccione la VM y la interfaz de red. En el menú de la parte superior, haga clic en Export template.
  2. Desmarque la casilla Include parameters si quiere crear una especificación de plantilla para el aprovisionamiento de catálogos.
  3. Haga clic en Add to library para modificar la especificación de la plantilla más adelante.
  4. En la página Importing template, introduzca la información requerida, como Name, Subscription, Resource Group, Location y Version. Haga clic en Next: Edit Template.
  5. También necesita una interfaz de red como recurso independiente si quiere aprovisionar catálogos. Por lo tanto, debe quitar cualquier dependsOn especificado en la especificación de la plantilla. Por ejemplo:

    "dependsOn": [
    "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
    ],
    <!--NeedCopy-->
    
  6. Haga clic en Review+Create y cree la especificación de la plantilla.
  7. En la página Template Specs, compruebe la especificación de plantilla que acaba de crear. Haga clic en la especificación de la plantilla. En el panel de la izquierda, haga clic en Versions.
  8. Para crear otra versión, haga clic en Create new version. Especifique un nuevo número de versión, modifique la especificación de la plantilla actual y haga clic en Review+Create para crear la otra versión de la especificación de plantilla.

Puede obtener información sobre la especificación y la versión de la plantilla mediante estos comandos de PowerShell:

  • Para obtener información sobre la especificación de la plantilla, ejecute:

     get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
     <!--NeedCopy-->
    
  • Para obtener información sobre la versión de la especificación de la plantilla, ejecute:

     get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
     <!--NeedCopy-->
    

Puede crear o actualizar un catálogo de máquinas de MCS mediante una especificación de plantilla como entrada de datos de un perfil de máquina. Para ello, puede utilizar Web Studio o los comandos de PowerShell.

Cifrado del lado del servidor de Azure

Citrix Virtual Apps and Desktops admite claves de cifrado administradas por el cliente para los discos administrados por Azure a través de Azure Key Vault. Gracias a esta compatibilidad, puede satisfacer los requisitos organizativos y de conformidad mediante el cifrado de los discos administrados del catálogo de máquinas con su propia clave de cifrado. Para obtener más información, consulte Cifrado del lado del servidor de Azure Disk Storage.

Al utilizar esta función para discos administrados:

  • Para cambiar la clave con la que está cifrado actualmente el disco, cámbiela en DiskEncryptionSet. Todos los recursos asociados a ese DiskEncryptionSet se cifrarán con la nueva clave.

  • Cuando inhabilite o elimine la clave, todas las máquinas virtuales con discos que utilicen esa clave se apagarán automáticamente. Después de apagarse, las máquinas virtuales no se podrán utilizar, a menos que la clave se vuelva a habilitar o se asigne una nueva clave. Ningún catálogo que utilice la clave se podrá encender ni se le podrán agregar máquinas virtuales.

Consideraciones importantes al utilizar claves de cifrado administradas por el cliente

Tenga en cuenta lo siguiente al usar esta funcionalidad:

  • Todos los recursos relacionados con las claves administradas por el cliente (instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben residir en la misma suscripción y región.

  • Una vez habilitada la clave de cifrado administrada por el cliente, no podrá inhabilitarla. Si quiere inhabilitar o quitar la clave de cifrado administrada por el cliente, copie todos los datos en un disco administrado diferente que no utilice la clave de cifrado administrada por el cliente.

  • Los discos creados a partir de imágenes cifradas personalizadas mediante cifrado del lado del servidor y claves administradas por el cliente deben cifrarse mediante las mismas claves administradas por el cliente. Estos discos deben estar en la misma suscripción.

  • Las instantáneas creadas a partir de discos cifrados con cifrado del lado del servidor y claves administradas por el cliente deben cifrarse con las mismas claves administradas por el cliente.

  • Los discos, las instantáneas y las imágenes cifradas con claves administradas por el cliente no pueden transferirse a otro grupo de recursos y suscripción.

  • Los discos administrados actual o previamente cifrados mediante Azure Disk Encryption no se pueden cifrar con claves administradas por el cliente.

  • Consulte el sitio de Microsoft para conocer las limitaciones de los conjuntos de cifrado de disco por región.

Nota:

Para obtener información acerca de la configuración del cifrado del lado del servidor de Azure, consulte Inicio rápido: Creación de un almacén de claves mediante Azure Portal.

Clave de cifrado administrada por el cliente de Azure

Al crear un catálogo de máquinas, puede elegir si cifrar los datos presentes en las máquinas aprovisionadas en el catálogo. El cifrado del lado del servidor con una clave de cifrado administrada por el cliente permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Un conjunto de cifrado de disco (Disk Encryption Set o DES) representa una clave administrada por el cliente. Para utilizar esta función, primero debe crear el DES en Azure. Un DES tiene este formato:

  • /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Seleccione un DES de la lista. El DES que seleccione debe estar en la misma suscripción y región que los recursos. Si la imagen está cifrada con un DES, utilice el mismo DES al crear el catálogo de máquinas. No se puede cambiar el DES después de crear el catálogo.

Si crea un catálogo con una clave de cifrado y posteriormente inhabilita el DES correspondiente en Azure, ya no podrá encender las máquinas del catálogo ni agregarle máquinas.

Consulte Crear un catálogo de máquinas con una clave administrada por el cliente.

Cifrado de discos de Azure en el host

Puede crear un catálogo de máquinas de MCS con capacidad de cifrado en el host. Actualmente, MCS solo admite el flujo de trabajo de perfiles de máquina para esta función. Puede utilizar una máquina virtual o una especificación de plantilla como entrada para un perfil de máquina.

Este método de cifrado no cifra los datos a través del almacenamiento de Azure. El servidor que aloja la máquina virtual cifra los datos y, a continuación, los datos cifrados fluyen a través del servidor de almacenamiento de Azure. Por lo tanto, este método de cifrado cifra los datos de extremo a extremo.

Restricciones:

El cifrado de discos de Azure en el host:

  • No se admite con todos los tamaños de máquina de Azure
  • Es incompatible con el cifrado de discos de Azure

Para crear un catálogo de máquinas con capacidad de cifrado en el host:

  1. Compruebe si la suscripción tiene habilitada la funcionalidad de cifrado en el host o no. Para ello, consulte https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/. Si no está habilitada, debe habilitar la funcionalidad para la suscripción. Para obtener información sobre cómo habilitar la funcionalidad para su suscripción, consulte https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.
  2. Compruebe si un tamaño de máquina virtual de Azure determinado admite el cifrado en el host o no. Para ello, en una ventana de PowerShell, ejecute uno de los siguientes comandos:

    PS XDHyp:\Connections<your connection>\east us.region\serviceoffering.folder>
    <!--NeedCopy-->
    
    PS XDHyp:\HostingUnits<your hosting unit>\serviceoffering.folder>
    <!--NeedCopy-->
    
  3. Cree una máquina virtual o una especificación de plantilla, como entrada para el perfil de máquina, en Azure Portal con el cifrado en el host habilitado.

    • Si quiere crear una máquina virtual, seleccione un tamaño de máquina virtual que admita el cifrado en el host. Tras crear la máquina virtual, se habilita la propiedad Encryption at host (Cifrado en el host).
    • Si quiere utilizar una especificación de plantilla, asigne al parámetro Encryption at Host el valor true en securityProfile.
  4. Cree un catálogo de máquinas de MCS con un flujo de trabajo de perfil de máquina. Para ello, seleccione una máquina virtual o una especificación de plantilla.

    • Disco del sistema operativo/disco de datos: Se cifra mediante una clave gestionada por el cliente y una clave gestionada por la plataforma
    • Disco de SO efímero: Se cifra solo mediante una clave administrada por la plataforma
    • Disco de caché: Se cifra mediante una clave administrada por el cliente y una clave administrada por la plataforma

    Puede crear el catálogo de máquinas a través de Web Studio o con los comandos de PowerShell.

Obtener la información de cifrado en el host desde un perfil de máquina

Puede recuperar la información de cifrado en el host desde un perfil de máquina al ejecutar el comando de PowerShell con el parámetro AdditionalData. Si el parámetro EncryptionAtHost es True, indica que el cifrado en el host está habilitado para el perfil de máquina.

Por ejemplo: Cuando la entrada del perfil de máquina sea una VM, ejecute el siguiente comando:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
<!--NeedCopy-->

Por ejemplo: Cuando la entrada del perfil de máquina sea una especificación de plantilla, ejecute el siguiente comando:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
<!--NeedCopy-->

Cifrado doble en disco administrado

Puede crear un catálogo de máquinas con doble cifrado. Todos los catálogos creados con esta función tienen todos los discos cifrados del lado del servidor con claves administradas por la plataforma y por el cliente. Usted posee y mantiene el Azure Key Vault, la clave de cifrado y los conjuntos de cifrado de disco (DES).

El cifrado doble es el cifrado del lado de la plataforma (predeterminado) y el cifrado administrado por el cliente (CMEK). Por lo tanto, si usted es un cliente altamente confidencial al que le preocupa el riesgo asociado a cualquier algoritmo de cifrado, implementación o claves comprometidas, puede optar por este doble cifrado. Los discos de datos y del SO persistentes, las instantáneas y las imágenes se cifran en REST con doble cifrado.

Nota:

  • Puede crear y actualizar un catálogo de máquinas con doble cifrado mediante Web Studio y los comandos de PowerShell. Consulte Crear un catálogo de máquinas con doble cifrado para los comandos de PowerShell.
  • Puede utilizar un flujo de trabajo no basado en perfiles de máquina o un flujo de trabajo basado en perfiles de máquina para crear o actualizar un catálogo de máquinas con doble cifrado.
  • Si utiliza un flujo de trabajo no basado en perfiles de máquina para crear un catálogo de máquinas, puede reutilizar el DiskEncryptionSetId almacenado.
  • Si usa un perfil de máquina, puede usar una máquina virtual o una especificación de plantilla como entrada de perfil de máquina.

Limitaciones:

  • No se admite el cifrado doble en los discos Ultra Disk ni en los discos Premium SSD v2.
  • El cifrado doble no se admite en discos no administrados.
  • Si inhabilita una clave DiskEncryptionSet asociada a un catálogo, se inhabilitan las máquinas virtuales del catálogo.
  • Todos los recursos relacionados con las claves administradas por el cliente (instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben estar en la misma suscripción y región.
  • Solo puede crear un máximo de 50 conjuntos de cifrado de disco por región y suscripción.
  • No puede actualizar un catálogo de máquinas que ya tenga un DiskEncryptionSetId con otro DiskEncryptionSetId diferente.

Grupos de recursos de Azure

Los grupos de recursos de aprovisionamiento de Azure ofrecen una manera de aprovisionar las VM que proporcionan escritorios y aplicaciones a los usuarios. Puede agregar los grupos de recursos de Azure vacíos existentes cuando cree un catálogo de máquinas con MCS. También puede decidir que se creen nuevos grupos de recursos para usted. Para obtener información acerca de los grupos de recursos de Azure, consulte la documentación de Microsoft.

Uso del grupo de recursos de Azure

No hay límite en el número de máquinas virtuales, discos administrados, instantáneas e imágenes por grupo de recursos de Azure (se eliminó la limitación de 240 VM/800 discos administrados por grupo de recursos de Azure).

  • Al utilizar la entidad de servicio de ámbito completo para crear un catálogo de máquinas, MCS crea solo un grupo de recursos de Azure y utiliza ese grupo para el catálogo.
  • Al utilizar la entidad de servicio de ámbito restringido para crear un catálogo de máquinas, debe proporcionar un grupo de recursos de Azure vacío y creado previamente para el catálogo.

Discos efímeros de Azure

Un disco efímero de Azure le permite reutilizar el disco de caché o el disco temporal para almacenar el disco del sistema operativo de una máquina virtual habilitada para Azure. Esta funcionalidad es útil en entornos de Azure que requieren un disco SSD de mayor rendimiento, en lugar de un disco HDD estándar. Para obtener información sobre cómo crear un catálogo con un disco efímero de Azure, consulte Crear un catálogo con un disco efímero de Azure.

Nota:

Los catálogos persistentes no admiten discos de SO efímeros.

Los discos de SO efímeros requieren que el esquema de aprovisionamiento use discos administrados y una Shared Image Gallery.

Almacenamiento de un disco de SO efímero temporal

Tiene la posibilidad de almacenar un disco de SO efímero en el disco temporal de la VM o en un disco de recursos. Esta funcionalidad le permite usar un disco de SO efímero con una máquina virtual que no tenga caché o que no tenga suficiente caché. Estas VM tienen un disco temporal o de recursos para almacenar un disco de SO efímero, como Ddv4.

Se deben tener en cuenta las siguientes cuestiones:

  • Un disco efímero se almacena en el disco de caché o en el disco temporal (de recursos) de la VM. Se prefiere el disco de caché antes que el disco temporal, a menos que el disco de caché no sea lo suficientemente grande como para albergar el contenido del disco del sistema operativo.
  • En el caso de las actualizaciones, si una nueva imagen es más grande que el disco de caché, pero más pequeña que el disco temporal, el disco de SO efímero se sustituye por el disco temporal de la VM.

Optimización del almacenamiento (E/S de MCS) con discos efímeros de Azure y Machine Creation Services (MCS)

El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.

Las consideraciones importantes son las siguientes:

  • No puede crear un catálogo de máquinas con el disco de SO efímero y la E/S de MCS habilitados al mismo tiempo.

  • Los parámetros de PowerShell (UseWriteBackCache y UseEphemeralOsDisk) fallan con el mensaje de error correspondiente si se establecen en true en New-ProvScheme o Set-ProvScheme.
  • Para catálogos de máquinas existentes creados con ambas funciones habilitadas, aún puede:
    • actualizar un catálogo de máquinas;
    • agregar o eliminar máquinas virtuales;
    • eliminar un catálogo de máquinas.

Utilice Azure Compute Gallery (antes denominado Azure Shared Image Gallery) como repositorio de imágenes publicadas para máquinas aprovisionadas por MCS en Azure. Puede almacenar una imagen publicada en la galería para acelerar la creación e hidratación de discos de SO, mejorando los tiempos de inicio y lanzamiento de aplicaciones en máquinas virtuales no persistentes. Shared Image Gallery contiene los tres elementos siguientes:

  • Galería: El lugar donde se almacenan las imágenes. MCS crea una galería para cada catálogo de máquinas.
  • Definición de imagen de la galería: Esta definición incluye información (el tipo y el estado del sistema operativo, la región de Azure) sobre la imagen publicada. MCS crea una definición de imagen para cada imagen creada para el catálogo.
  • Versión de la imagen de la galería: Cada imagen de Shared Image Gallery puede tener varias versiones, y cada versión puede tener varias réplicas en diferentes regiones. Cada réplica es una copia completa de la imagen publicada.

Nota:

La funcionalidad Shared Image Gallery solo es compatible con discos administrados. No está disponible para catálogos de máquinas antiguos.

Para obtener más información, consulte Almacenamiento y uso compartido de imágenes en Azure Compute Gallery.

Para obtener información sobre cómo crear o actualizar un catálogo de máquinas con una imagen de Azure Compute Gallery con PowerShell, consulte Crear o actualizar un catálogo de máquinas con una imagen de Azure Compute Gallery.

Máquinas virtuales confidenciales de Azure

Las máquinas virtuales de computación confidencial de Azure garantizan que su escritorio virtual esté cifrado en memoria y protegido mientras se usa.

Puede usar MCS para crear un catálogo con máquinas virtuales confidenciales de Azure. Para crear dicho catálogo, debe usar el flujo de trabajo del perfil de máquina. Puede usar una máquina virtual o una especificación de plantilla de Azure Resource Manager como entrada para un perfil de máquina.

Consideraciones importantes acerca de las máquinas virtuales confidenciales

Las consideraciones importantes relativas a los tamaños de máquina virtual compatibles y la creación de catálogos de máquinas con VM confidenciales son las siguientes:

  • Tamaños de VM compatibles: Las máquinas virtuales confidenciales admiten los siguientes tamaños:

    • Serie DCasv5
    • Serie DCadsv5
    • Serie ECasv5
    • Serie ECadsv5
  • Crear catálogos de máquinas con VM confidenciales.

    • Puede crear un catálogo de máquinas con VM confidenciales de Azure mediante Web Studio y los comandos de PowerShell.
    • Para crear un catálogo de máquinas con VM confidenciales de Azure, debe usar un flujo de trabajo basado en perfiles de máquina. Puede usar una máquina virtual o una especificación de plantilla como entrada del perfil de máquina.
    • La imagen maestra y la entrada del perfil de máquina deben estar habilitadas con el mismo tipo de seguridad confidencial. Los tipos de seguridad son:

      • VMGuestStateOnly: VM confidencial con solo el estado de invitado de VM cifrado
      • DiskWithVMGuestState: VM confidencial con disco de SO y estado de invitado de máquina virtual cifrados con una clave administrada por la plataforma o una clave administrada por el cliente. Se pueden cifrar tanto los discos de SO normales como los efímeros.
    • Con el parámetro AdditionalData, puede obtener información de VM confidencial de varios tipos de recursos, como discos administrados, instantáneas, imágenes de Azure Compute Gallery, máquinas virtuales y especificaciones de plantilla de Azure Resource Manager. Por ejemplo:

       PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
       <!--NeedCopy-->
      

      Los campos de datos adicionales son:

      • DiskSecurityType
      • ConfidentialVMDiskEncryptionSetId
      • DiskSecurityProfiles

      Para obtener la propiedad de computación confidencial de un tamaño de una máquina, ejecute el siguiente comando: (Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData

      El campo de datos adicional es ConfidentialComputingType.

    • No puede cambiar la imagen maestra ni el perfil de máquina de un tipo de seguridad confidencial a un tipo de seguridad no confidencial ni de un tipo de seguridad no confidencial a uno confidencial.
    • Aparecerán los mensajes de error correspondientes a cualquier configuración incorrecta.

Preparar imágenes maestras y perfiles de máquina

Antes de crear un conjunto de máquinas virtuales confidenciales, siga estos pasos para preparar una imagen maestra y un perfil de máquina para ellas:

  1. En el portal de Azure, cree una máquina virtual confidencial con parámetros específicos, como:
    • Tipo de seguridad: Máquinas virtuales confidenciales
    • Cifrado de disco de SO confidencial: Habilitado.
    • Administración de claves: Cifrado de disco confidencial con una clave administrada por la plataforma Para obtener más información sobre la creación de máquinas virtuales confidenciales, consulte este artículo de Microsoft.
  2. Prepare la imagen maestra en la máquina virtual creada. Instale las aplicaciones y VDA necesarios en la máquina virtual creada.

    Nota:

    No se admite la creación de máquinas virtuales confidenciales mediante VHD. En su lugar, use Azure Compute Gallery, discos administrados o instantáneas para este fin.

  3. Cree el perfil de la máquina de una de estas maneras:

    • Use la máquina virtual existente creada en el paso 1 si tiene las propiedades de máquina necesarias.
    • Si opta por una especificación de plantilla de ARM como perfil de máquina, cree la especificación de plantilla según sea necesario. En concreto, configure parámetros que cumplan con los requisitos de VM confidencial, como SecurityEncryptionType y diskEncryptionSet (para la clave administrada por el cliente). Para obtener más información, consulte Crear una especificación de plantilla de Azure.

      Nota:

      • Asegúrese de que la imagen maestra y el perfil de la máquina tengan el mismo tipo de clave de seguridad.
      • Para crear máquinas virtuales confidenciales que requieran cifrado de disco de SO confidencial con una clave administrada por el cliente, asegúrese de que los ID del conjunto de cifrado de disco tanto en la imagen maestra como en el perfil de la máquina sean idénticos.

Crear máquinas virtuales confidenciales mediante Web Studio o los comandos de PowerShell

Para crear un conjunto de máquinas virtuales confidenciales, cree un catálogo de máquinas con una imagen maestra y un perfil de máquina derivados de la máquina virtual confidencial deseada.

Para crear el catálogo con Web Studio, siga los pasos descritos en Crear catálogos de máquinas. Tenga en cuenta las siguientes consideraciones:

  • En la página Imagen, seleccione una imagen maestra y un perfil de máquina que haya preparado para la creación de la máquina virtual confidencial. La selección del perfil de la máquina es obligatoria y solo están disponibles para selección los perfiles cuyo tipo de cifrado de seguridad coincida con el de la imagen maestra seleccionada.
  • En la página Máquinas virtuales, solo aparecen para selección los tamaños de máquina compatibles con máquinas virtuales confidenciales.
  • En la página Parámetros del disco, no puede especificar el conjunto de cifrado del disco porque se hereda del perfil de máquina seleccionado.

Azure Marketplace

Citrix Virtual Apps and Desktops admite el uso de una imagen maestra en Azure que contenga información del plan para crear un catálogo de máquinas. Para obtener más información, consulte Microsoft Azure Marketplace.

Sugerencia:

Algunas imágenes que se encuentran en Azure Marketplace, como la imagen estándar de Windows Server, no llevan anexa información del plan. La funcionalidad Citrix Virtual Apps and Desktops es para imágenes de pago.

Use el procedimiento descrito en esta sección para ver las imágenes de Shared Image Gallery en Web Studio. Estas imágenes se pueden usar, opcionalmente, para una imagen maestra. Para colocar la imagen en Shared Image Gallery, cree una definición de imagen en una galería.

Shared Image Gallery de Azure Marketplace

En la página Publishing options, verifique la información del plan de compra.

Los campos de información del plan de compra están vacíos inicialmente. Rellene esos campos con la información del plan de compra utilizada para la imagen. Si no se rellena la información del plan de compra, puede ocurrir un error en el procesamiento del catálogo de máquinas.

Azure Marketplace verifica las opciones de publicación de VDA

Después de verificar la información del plan de compra, cree una versión de la imagen dentro de la definición. Sirve de imagen maestra. Haga clic en Add version:

Agregar versión de VDA en Azure Marketplace

En la sección Version details, seleccione la instantánea de la imagen o el disco administrado como origen:

Seleccionar opciones de VDA en Azure Marketplace

Crear un catálogo de máquinas con PowerShell

En esta sección se detalla cómo puede crear catálogos con PowerShell:

Crear un catálogo con un disco no persistente de caché de reescritura

Para configurar un catálogo con disco no persistente de caché de reescritura, utilice el parámetro de PowerShell New-ProvScheme CustomProperties. La propiedad personalizada UseTempDiskForWBC indica si acepta usar el almacenamiento temporal de Azure para almacenar el archivo de caché de reescritura. Esto debe establecerse en “true” cuando se ejecuta New-ProvScheme si quiere usar el disco temporal como disco de caché de reescritura. Si no se especifica esta propiedad, el parámetro se establece en false de forma predeterminada.

Por ejemplo, así se usa el parámetro CustomProperties para configurar UseTempDiskForWBC en true:

-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
<Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
</CustomProperties>'
<!--NeedCopy-->

Nota:

Después de confirmar que el catálogo de máquinas use el almacenamiento temporal local de Azure para el archivo de caché de reescritura, no se puede cambiar para que use VHD más adelante.

Crear un catálogo con un disco persistente de caché de reescritura

Para configurar un catálogo con disco persistente de caché de reescritura, use el parámetro New-ProvScheme CustomProperties de PowerShell. Este parámetro ofrece una propiedad adicional, PersistWBC, que se utiliza para determinar cómo el disco de caché de reescritura persiste en máquinas aprovisionadas con MCS. La propiedad PersistWBC solo se utiliza cuando se especifica el parámetro UseWriteBackCache y cuando se establece el parámetro WriteBackCacheDiskSize para indicar que se ha creado un disco.

He aquí unos cuantos ejemplos de propiedades que se encuentran en el parámetro CustomProperties antes de optar por la propiedad PersistWBC:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->

Al utilizar estas propiedades, tenga en cuenta que contienen valores predeterminados si las propiedades se omiten del parámetro CustomProperties. La propiedad PersistWBC tiene dos valores posibles: true o false.

Cuando la propiedad PersistWBC es true, el disco de caché de reescritura no se elimina cuando el administrador de Citrix Virtual Apps and Desktops apaga la máquina mediante Web Studio.

Cuando la propiedad PersistWBC es false, el disco de caché de reescritura se elimina cuando el administrador de Citrix Virtual Apps and Desktops apaga la máquina mediante Web Studio.

Nota:

Si se omite la propiedad PersistWBC, su valor predeterminado es false, y la memoria caché de reescritura se elimina cuando la máquina se apaga mediante Web Studio.

Por ejemplo, así se usa el parámetro CustomProperties para configurar PersistWBC en “true”:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Importante:

La propiedad PersistWBC solo se puede configurar mediante el cmdlet de PowerShell New-ProvScheme. Si se intenta modificar CustomProperties de un esquema de aprovisionamiento después de la creación, esto no afecta al catálogo de máquinas ni a la persistencia del disco de caché de reescritura cuando se apaga una máquina.

Por ejemplo, configure New-ProvScheme para utilizar la memoria caché de reescritura mientras configura la propiedad PersistWBC en “true”:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Mejorar el rendimiento del arranque con E/S de MCS

Puede mejorar el rendimiento de arranque de los discos administrados de Azure y GCP cuando E/S de MCS está habilitada. Utilice la propiedad personalizada PersistOSDisk de PowerShell en el comando New-ProvScheme para configurar esta función. Las opciones asociadas a New-ProvScheme son:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="Resource <!--NeedCopy-->
``````<!--NeedCopy-->
<!--NeedCopy-->
````````Groups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Para habilitar esta función, establezca la propiedad personalizada PersistOSDisk en true. Por ejemplo:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Usar la especificación de la plantilla para crear o actualizar un catálogo con PowerShell

Puede crear o actualizar un catálogo de máquinas de MCS mediante una especificación de plantilla como entrada de datos de un perfil de máquina. Para ello, puede utilizar Web Studio o los comandos de PowerShell.

Para Web Studio, consulte Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Web Studio

Mediante los comandos de PowerShell:

  1. Abra la ventana de PowerShell.
  2. Ejecute asnp citrix*.
  3. Cree o actualice un catálogo.
    • Para crear un catálogo:
      1. Utilice el comando New-ProvScheme con una especificación de plantilla como entrada de datos de un perfil de máquina. Por ejemplo:

        New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
        MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
        -ProvisioningSchemeName <String>
        -HostingUnitName <String>
        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>
        [-LoggingId <Guid>]
        [-BearerToken <String>][-AdminAddress <String>]
        [<CommonParameters>]
        <!--NeedCopy-->
        
      2. Termine de crear el catálogo.

    • Para actualizar un catálogo, utilice el comando Set-ProvScheme con una especificación de plantilla como entrada de datos de un perfil de máquina. Por ejemplo:

       Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
       MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
       [-ProvisioningSchemeName] <String>
       [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
       [-LoggingId <Guid>] [-BearerToken <String>][-AdminAddress <String>] [<CommonParameters>]
       <!--NeedCopy-->
      

Catálogos de máquinas con inicio seguro

Para crear correctamente un catálogo de máquinas con inicio seguro, utilice:

  • Un perfil de máquina con inicio seguro
  • Un tamaño de máquina virtual compatible con el inicio seguro
  • Una versión de máquina virtual Windows que admita inicio seguro. En la actualidad, Windows 10, Windows 11 y Windows Server 2016, 2019 y 2022 admiten el inicio seguro.

Importante:

MCS admite la creación de un catálogo con máquinas virtuales habilitadas para inicio seguro. Sin embargo, para actualizar un catálogo persistente y las máquinas virtuales ya existentes, debe usar el portal de Azure. No puede actualizar el inicio seguro de un catálogo no persistente. Para obtener más información, consulte el documento de Microsoft Enable Trusted launch on existing Azure VMs.

Para ver los elementos de inventario que ofrecen Citrix Virtual Apps and Desktops y determinar si el tamaño de máquina virtual admite el inicio seguro, ejecute el siguiente comando:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Ejecute este comando:

    $s = (ls XDHyp:\HostingUnits<name of hosting unit>\serviceoffering.folder"<VM size>.serviceoffering)
    <!--NeedCopy-->
    
  4. Ejecute $s | select -ExpandProperty Additionaldata
  5. Compruebe el valor del atributo SupportsTrustedLaunch.

    • Si SupportsTrustedLaunch es True, el tamaño de máquina virtual admite el inicio seguro.
    • Si SupportsTrustedLaunch es False, el tamaño de máquina virtual no admite el inicio seguro.

Según la instancia de PowerShell de Azure, puede usar este comando para determinar los tamaños de máquina virtual que admiten el inicio seguro:

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
<!--NeedCopy-->

A continuación, se muestran ejemplos que describen si el tamaño de máquina virtual admite el inicio seguro después de ejecutar el comando de Azure PowerShell.

  • Ejemplo 1: Si la máquina virtual de Azure solo admite la generación 1, esa máquina virtual no admite el inicio seguro. Por lo tanto, la funcionalidad TrustedLaunchDisabled no se muestra después de ejecutar el comando de Azure PowerShell.
  • Ejemplo 2: Si la máquina virtual de Azure solo admite la generación 2 y la funcionalidad TrustedLaunchDisabled es True, el tamaño de máquina virtual de la generación 2 no se admite para el inicio seguro.
  • Ejemplo 3: Si la máquina virtual de Azure solo admite la generación 2 y la funcionalidad TrustedLaunchDisabled no se muestra después de ejecutar el comando de PowerShell, se admite el tamaño de máquina virtual de generación 2 para el inicio seguro.

Para obtener más información sobre el inicio seguro para máquinas virtuales de Azure, consulte el documento Trusted Launch for Azure Virtual Machines de Microsoft.

Crear un catálogo de máquinas con inicio seguro

  1. Cree una imagen maestra habilitada para inicio seguro. Consulte la documentación Trusted Launch VM Images de Microsoft.
  2. Cree una especificación de plantilla o máquina virtual con el tipo de seguridad máquinas virtuales con inicio seguro. Para obtener más información sobre cómo crear una especificación de plantilla o VM, consulte el documento Deploy a Trusted Launch VM de Microsoft.
  3. Cree un catálogo de máquinas con Web Studio o los comandos de PowerShell.

    • Si quiere usar Web Studio, consulte Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Web Studio.
    • Si quiere usar los comandos de PowerShell, utilice el comando New-ProvScheme con la especificación de plantilla o VM como entrada de perfil de máquina. Para ver la lista completa de comandos para crear un catálogo, consulte Creación de un catálogo.

      Ejemplo de New-ProvScheme con VM como entrada del perfil de máquina:

       New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
       -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
       -MachineProfile "XDHyp:\HostingUnits<adnet>\machineprofile.folder<def.resourcegroup><machine profile vm.vm>"
       -ProvisioningSchemeName <String>
       -HostingUnitName <String>
       -IdentityPoolName <String>
       [-ServiceOffering <String>][-CustomProperties <String>]
       [<CommonParameters>]
       <!--NeedCopy-->
      

      Ejemplo de New-ProvScheme con especificación de plantilla como entrada del perfil de máquina:

       New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
       -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
       MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
       -ProvisioningSchemeName <String>
       -HostingUnitName <String>
       -IdentityPoolName <String>
       [-ServiceOffering <String>][-CustomProperties <String>]
       [<CommonParameters>]
       <!--NeedCopy-->
      

Errores al crear catálogos de máquinas con inicio seguro

Al crear un catálogo de máquinas con inicio seguro en los siguientes casos, se obtienen los errores correspondientes:

Caso Error
Si selecciona un perfil de máquina al crear un catálogo no administrado MachineProfileNotSupportedForUnmanagedCatalog
Si selecciona un perfil de máquina que admite el inicio seguro al crear un catálogo con un disco no administrado como imagen maestra SecurityTypeNotSupportedForUnmanagedDisk
Si no selecciona un perfil de máquina al crear un catálogo administrado con una imagen maestra de origen que tenga inicio seguro como tipo de seguridad MachineProfileNotFoundForTrustedLaunchMasterImage
Si selecciona un perfil de máquina con un tipo de seguridad diferente del tipo de seguridad de la imagen maestra SecurityTypeConflictBetweenMasterImageAndMachineProfile
Si selecciona un tamaño de máquina virtual que no admite el inicio seguro, pero usa una imagen maestra que sí admite el inicio seguro al crear un catálogo MachineSizeNotSupportTrustedLaunch

Usar valores de propiedades de perfil de máquina

El catálogo de máquinas utiliza las siguientes propiedades que se definen en las propiedades personalizadas:

  • Zona de disponibilidad
  • ID de grupo de hosts dedicado
  • ID del conjunto de cifrado de disco
  • Tipo de SO
  • Tipo de licencia
  • Tipo de almacenamiento

Si estas propiedades personalizadas no se definen explícitamente, los valores de propiedad se establecen a partir de la especificación de plantilla de ARM o de la VM, lo que se utilice como perfil de máquina. Además, si no se especifica ServiceOffering, se establecerá a partir del perfil de máquina.

Nota:

Si faltan algunas propiedades en el perfil de la máquina (MachineProfile) y no están definidas en las propiedades personalizadas (CustomProperties), se utilizan los valores por defecto de las propiedades siempre que sea aplicable.

En la siguiente sección se describen algunos casos de New-ProvScheme y Set-ProvScheme en los que CustomProperties tiene definidas todas las propiedades o los valores se derivan de MachineProfile.

  • Casos de New-ProvScheme

    • MachineProfile tiene todas las propiedades y CustomProperties no está definido. Ejemplo:

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • MachineProfile tiene algunas propiedades y CustomProperties no está definido. Ejemplo: MachineProfile solo tiene LicenseType y OsType.

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Tanto MachineProfile como CustomProperties definen todas las propiedades. Ejemplo:

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

      Las propiedades personalizadas tienen prioridad. Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Algunas propiedades se definen en MachineProfile y otras se definen en CustomProperties. Ejemplo:
      • CustomProperties define LicenseType y StorageAccountType
      • MachineProfile define LicenseType, OsType y Zones

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Algunas propiedades se definen en MachineProfile y otras se definen en CustomProperties. Además, ServiceOffering no está definido. Ejemplo:

      • CustomProperties define StorageType
      • MachineProfile define LicenseType
       New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
       -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder<explicit-machine-size>.serviceoffering"
       <!--NeedCopy-->
      

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select ServiceOffering
       serviceoffering.folder<explicit-machine-size>.serviceoffering
      
       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Si OsType no está ni en CustomProperties ni en MachineProfile, entonces:
      • El valor se lee de la imagen maestra.
      • Si la imagen maestra es un disco no administrado, OsType se establece en Windows. Ejemplo:

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

      El valor de la imagen maestra se escribe en las propiedades personalizadas, en este caso Linux.

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
       </CustomProperties>
       <!--NeedCopy-->
      
  • Casos de Set-ProvScheme

    • Un catálogo con:

      • CustomProperties para StorageAccountType y OsType
      • MachineProfile mpA.vm que define zonas
    • Actualizaciones:

      • MachineProfile mpB.vm que define StorageAccountType
      • Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define LicenseType y OsType

      Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
           </CustomProperties>
       <!--NeedCopy-->
      
    • Un catálogo con:
      • Propiedades personalizadas para StorageAccountType y OsType.
      • MachineProfile mpA.vm que define StorageAccountType y LicenseType
    • Actualizaciones:
      • Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define StorageAccountType y OsType.

      Set-ProvScheme -CustomProperties $CustomPropertiesB

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Un catálogo con:
      • CustomProperties para StorageAccountType y OsType
      • MachineProfile mpA.vm que define zonas
    • Actualizaciones:
      • MachineProfile mpB.vm que define StorageAccountType y LicenseType
      • ServiceOffering está sin especificar

      Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

      Estos valores se definen como propiedades personalizadas del catálogo:

       Get-ProvScheme | select ServiceOffering
       serviceoffering.folder<value-from-machineprofile>.serviceoffering
      
       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      

Aprovisionar máquinas virtuales del catálogo con el agente de Azure Monitor instalado

La supervisión de Azure es un servicio que puede utilizar para recopilar, analizar y responder a datos de telemetría de sus entornos locales y de Azure.

El agente de Azure Monitor (AMA) recopila datos de supervisión de recursos de procesamiento, como máquinas virtuales, y los entrega a Azure Monitor. Actualmente, permite la recopilación de registros de eventos y métricas de Syslog y rendimiento, y los envía a los orígenes de datos de las Métricas de Azure Monitor y los Registros de Azure Monitor.

Para habilitar la supervisión mediante la identificación exclusiva de las máquinas virtuales en los datos de supervisión, puede aprovisionar las máquinas virtuales de un catálogo de máquinas de MCS con AMA instalado como extensión.

Requisitos

  • Permisos: Asegúrese de tener los permisos mínimos de Azure especificados en Acerca de los permisos de Azure y estos permisos para usar Azure Monitor:

    • Microsoft.Compute/virtualMachines/extensions/read
    • Microsoft.Compute/virtualMachines/extensions/write
    • Microsoft.Insights/DataCollectionRuleAssociations/Read
    • Microsoft.Insights/dataCollectionRuleAssociations/write
    • Microsoft.Insights/DataCollectionRules/Read
  • Regla de recopilación de datos: Configure una regla de recopilación de datos (DCR) en Azure Portal. Para obtener información sobre cómo configurar una DCR, consulte Creación de una regla de recopilación de datos. Las DCR son específicas de cada plataforma (Windows o Linux). Asegúrese de crear una DCR según la plataforma requerida. El AMA utiliza las reglas de recopilación de datos (DCR) para administrar la asignación entre los recursos, como las máquinas virtuales, y los orígenes de datos, como las Métricas de Azure Monitor y los Registros de Azure Monitor.
  • Espacio de trabajo predeterminado: Cree un espacio de trabajo en Azure Portal. Para obtener información sobre cómo crear un espacio de trabajo, consulte Creación de un área de trabajo de Log Analytics. Al recopilar registros y datos, la información se almacena en un espacio de trabajo. Un espacio de trabajo tiene un ID de espacio de trabajo y un ID de recurso únicos. El nombre del espacio de trabajo debe ser único para un grupo de recursos determinado. Después de crear un espacio de trabajo, configure los orígenes de datos y las soluciones para almacenar sus datos en el espacio de trabajo.
  • Extensión de supervisión en la lista de permitidos: Las extensiones AzureMonitorWindowsAgent y AzureMonitorLinuxAgent son extensiones de la lista de permitidos definida por Citrix. Para ver la lista de extensiones incluidas en la lista de permitidos, utilice el comando PoSH Get-ProvMetadataConfiguration.
  • Imagen maestra: Microsoft recomienda quitar extensiones de una máquina existente antes de crear otra máquina a partir de ella. Si no se quitan las extensiones, es posible que queden archivos sobrantes y que se produzca un comportamiento inesperado. Para obtener más información, consulte Si la máquina virtual se vuelve a crear a partir de una máquina virtual existente.

Para aprovisionar máquinas virtuales de catálogo con el AMA activado:

  1. Configure una plantilla de perfil de máquina.

    • Si quiere usar una máquina virtual como plantilla de perfil de máquina:

      1. Cree una máquina virtual en Azure Portal.
      2. Encienda la máquina virtual.
      3. Agregue la máquina virtual a la regla de recopilación de datos en Recursos. Esto invoca la instalación del agente en la máquina virtual de la plantilla.

    Nota:

    Si debe crear un catálogo de Linux, configure una máquina Linux.

    • Si quiere utilizar la especificación de plantilla como plantilla de perfil de máquina:

      1. Configure una especificación de plantilla.
      2. Agregue esta asociación de extensiones y reglas de recopilación de datos a la especificación de plantilla generada:

        {
        "type": "Microsoft.Compute/virtualMachines/extensions",
        "apiVersion": "2022-03-01",
        "name": "<vm-name>/AzureMonitorWindowsAgent",
        "dependsOn": [
            "Microsoft.Compute/virtualMachines/<vm-name>"
        ],
        "location": "<azure-region>",
        "properties": {
            "publisher": "Microsoft.Azure.Monitor",
            "type": "AzureMonitorWindowsAgent",
            "typeHandlerVersion": "1.0",
            "autoUpgradeMinorVersion": true,
            "enableAutomaticUpgrade": true
        }
        },
         {
            "type": "Microsoft.Insights/dataCollectionRuleAssociations",
            "apiVersion": "2021-11-01",
            "name": "<associatio-name>",
            "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
            "dependsOn": [
             "Microsoft.Compute/virtualMachines/<vm-name>",
            "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
            ],
            "properties": {
               "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
             "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
             }
            }
        <!--NeedCopy-->
        
  2. Cree o actualice un catálogo de máquinas de MCS existente.

    • Para crear otro catálogo de MCS:

      1. Seleccione esa especificación de máquina virtual o plantilla como perfil de máquina en Web Studio.
      2. Continúe con los pasos siguientes para crear el catálogo.
    • Para actualizar un catálogo de MCS existente, utilice estos comandos de PoSH:

      • Para que las nuevas máquinas virtuales obtengan la plantilla de perfil de máquina actualizada, ejecute este comando:

         Set-ProvScheme -ProvisioningSchemeName "name"
         -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
         <!--NeedCopy-->
        
      • Para actualizar máquinas virtuales existentes con la plantilla de perfil de máquina actualizada:

         Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
         <!--NeedCopy-->
        
  3. Encienda las máquinas virtuales del catálogo.
  4. Vaya a Azure Portal y compruebe si la extensión de supervisión está instalada en la máquina virtual y si la máquina virtual aparece en los recursos de la DCR. Después de unos minutos, los datos de supervisión se muestran en Azure Monitor.

Solución de problemas

Para obtener información sobre la guía de solución de problemas del agente de Azure Monitor, consulte lo siguiente:

Crear un catálogo de máquinas con una clave de cifrado administrada por el cliente

Los pasos detallados para crear un catálogo de máquinas con una clave de cifrado administrada por el cliente son:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Escriba cd xdhyp:/.
  4. Escriba cd .\HostingUnits\(your hosting unit).
  5. Escriba cd diskencryptionset.folder.
  6. Escriba dir para obtener la lista de conjuntos de cifrado de disco.
  7. Copie el ID de un conjunto de cifrado de disco.
  8. Cree una cadena de propiedades personalizada para incluir el ID del conjunto de cifrado de disco. Por ejemplo:

    $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
    <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`" />
    <Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
    <Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
    <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
    <Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
    </CustomProperties>
    <!--NeedCopy-->
    
  9. Cree un grupo de identidades si aún no se ha creado. Por ejemplo:

    New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
    <!--NeedCopy-->
    
  10. Ejecute el comando New-ProvScheme. Por ejemplo:

    New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
    -MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
    -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
    -ProvisioningSchemeName "name"
    -ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
    -MachineProfile "XDHyp:\HostingUnits<adnet>\machineprofile.folder<def.resourcegroup><machine profile vm.vm>"
    -CustomProperties $customProperties
    <!--NeedCopy-->
    
  11. Termine de crear el catálogo de máquinas.

Crear un catálogo de máquinas con doble cifrado

Puede crear y actualizar un catálogo de máquinas con doble cifrado mediante Web Studio y los comandos de PowerShell.

Los pasos detallados para crear un catálogo de máquinas con doble cifrado son:

  1. Cree un Azure Key Vault y un DES con claves administradas por la plataforma y por el cliente. Para obtener información sobre cómo crear un Azure Key Vault y un DES, consulte Uso de Azure Portal para habilitar el cifrado doble en reposo para discos administrados.
  2. Para buscar DiskEncryptionSets en su conexión de alojamiento:
    1. Abra una ventana de PowerShell.
    2. Ejecute los siguientes comandos de PowerShell:
      1. asnp citrix*
      2. cd xdhyp:
      3. cd HostingUnits
      4. cd YourHostingUnitName (por ejemplo, azul-este)
      5. cd diskencryptionset.folder
      6. dir

    Puede usar un ID del DiskEncryptionSet para crear o actualizar un catálogo mediante propiedades personalizadas.

  3. Si quiere utilizar el flujo de trabajo del perfil de máquina, cree una especificación de máquina virtual o plantilla como entrada de perfil de máquina.
    • Si quiere utilizar una máquina virtual como entrada de perfil de máquina:
      1. Cree una máquina virtual en Azure Portal.
      2. Vaya a Disks > Key Management para cifrar la máquina virtual directamente con cualquier otro DiskEncryptionSetID.
    • Si quiere utilizar una especificación de plantilla como entrada de perfil de máquina:
      1. En la plantilla, en properties>storageProfile>osDisk>managedDisk, agregue el parámetro diskEncryptionSet y agregue el ID del DES de doble cifrado.
  4. Cree el catálogo de máquinas
    • Si usa Web Studio, realice una de estas acciones, además de los pasos de Crear catálogos de máquinas.
      • Si no utiliza un flujo de trabajo basado en perfiles de máquina, en la página Parámetros de disco, seleccione Utilice esta clave para cifrar datos en cada máquina. A continuación, seleccione su DES de doble cifrado en la lista desplegable. Siga con la creación del catálogo.
      • Si utiliza un flujo de trabajo de perfil de máquina, en la página Imagen maestra, seleccione una imagen maestra y un perfil de máquina. Asegúrese de que el perfil de la máquina tenga un ID de conjunto de cifrado de disco en sus propiedades.

      Todas las máquinas creadas en el catálogo se cifran con doble cifrado mediante la clave asociada al DES que haya seleccionado.

    • Si usa comandos de PowerShell, realice una de estas acciones:
      • Si no utiliza un flujo de trabajo basado en perfiles de máquina, agregue la propiedad personalizada DiskEncryptionSetId en el comando New-ProvScheme. Por ejemplo:

         New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
         <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
         </CustomProperties>'
         -HostingUnitName "Redacted"
         -IdentityPoolName "Redacted"
         -InitialBatchSizeHint 1
         -MasterImageVM "Redacted"
         -NetworkMapping @{"0"="Redacted"}
         -ProvisioningSchemeName "Redacted"
         -ServiceOffering "Redacted"
         <!--NeedCopy-->
        
      • Si utiliza un flujo de trabajo basado en perfiles de máquina, utilice una entrada de perfil de máquina en el comando New-ProvScheme. Por ejemplo:

         New-ProvScheme -CleanOnBoot
         -HostingUnitName azure-east
         -IdentityPoolName aio-ip
         -InitialBatchSizeHint 1
         -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
         -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
         -ProvisioningSchemeName aio-test
         -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
         <!--NeedCopy-->
        
  5. Termine de crear un catálogo mediante el SDK de PowerShell remoto. Para obtener información sobre cómo crear un catálogo con el SDK de PowerShell remoto, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/. Todas las máquinas creadas en el catálogo se cifran con doble cifrado mediante la clave asociada al DES que haya seleccionado.

Convertir un catálogo sin cifrar para usar el cifrado doble

Puede actualizar el tipo de cifrado de un catálogo de máquinas (mediante propiedades personalizadas o un perfil de máquina) solo si el catálogo no se cifró anteriormente.

  • Si no utiliza un flujo de trabajo basado en perfiles de máquina, agregue la propiedad personalizada DiskEncryptionSetId en el comando Set-ProvScheme. Por ejemplo:

     Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
     -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
     </CustomProperties>'
     <!--NeedCopy-->
    
  • Si utiliza un flujo de trabajo basado en perfiles de máquina, utilice una entrada de perfil de máquina en el comando Set-ProvScheme. Por ejemplo:

     Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
     <!--NeedCopy-->
    

Cuando se haya completado correctamente, todas las máquinas virtuales nuevas que agregue al catálogo se cifrarán con cifrado doble con la clave asociada al DES que haya seleccionado.

Verificar que el catálogo tenga un cifrado doble

  • En Web Studio:

    1. Vaya a Catálogos de máquinas.
    2. Seleccione el catálogo que quiere verificar. Haga clic en la ficha Propiedades de plantilla situada cerca de la parte inferior de la pantalla.
    3. En Detalles de Azure, verifique el ID del conjunto de cifrado de disco en Conjunto de cifrado de disco. Si el ID del DES del catálogo está vacío, el catálogo no está cifrado.
    4. En Azure Portal, compruebe que el tipo de cifrado del DES asociado al ID del DES sean claves administradas por la plataforma y por el cliente.
  • Mediante el comando de PowerShell:

    1. Abra la ventana de PowerShell.
    2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
    3. Use Get-ProvScheme para obtener la información de su catálogo de máquinas. Por ejemplo:

      Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
      <!--NeedCopy-->
      
    4. Obtenga la propiedad personalizada del ID del DES del catálogo de máquinas. Por ejemplo:

      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
      <!--NeedCopy-->
      
    5. En Azure Portal, compruebe que el tipo de cifrado del DES asociado al ID del DES sean claves administradas por la plataforma y por el cliente.

Crear un catálogo con discos efímeros de Azure

Para utilizar discos efímeros, debe establecer la propiedad personalizada UseEphemeralOsDisk en true al ejecutar New-ProvScheme.

Nota:

Si la propiedad personalizada UseEphemeralOsDisk se establece en false o no se especifica un valor, todos los VDA aprovisionados seguirán utilizando un disco de SO aprovisionado.

A continuación, se muestra un conjunto de ejemplo de propiedades personalizadas para uso en el esquema de aprovisionamiento:

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

Para configurar un disco de SO efímero de Azure para un catálogo, utilice el parámetro UseEphemeralOsDisk de Set-ProvScheme. Establezca el valor del parámetro UseEphemeralOsDisk en true.

Nota:

Para utilizar esta función, también debe habilitar los parámetros UseManagedDisks y UseSharedImageGallery.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->

Consideraciones importantes con relación a los discos efímeros

Para aprovisionar discos de SO efímeros con New-ProvScheme, tenga en cuenta las siguientes restricciones:

  • El tamaño de VM utilizado para el catálogo debe admitir discos de SO efímeros.
  • El tamaño de la memoria caché o del disco temporal asociado al tamaño de la máquina virtual debe ser mayor o igual que el tamaño del disco del sistema operativo.
  • El tamaño del disco temporal debe ser mayor que el tamaño del disco de la memoria caché.

Tenga en cuenta también estos aspectos al:

  • Crear el esquema de aprovisionamiento.
  • Modificar el esquema de aprovisionamiento.
  • Actualizar la imagen.

Hosts dedicados de Azure

Puede usar MCS para aprovisionar VM en los hosts dedicados de Azure. Antes de aprovisionar VM en hosts dedicados de Azure:

  • Cree un grupo de hosts.
  • Cree hosts en ese grupo de hosts.
  • Compruebe que haya suficiente capacidad de host reservada para crear catálogos y máquinas virtuales.

Puede crear un catálogo de máquinas con arrendamiento de hosts definido a través del siguiente script de PowerShell:

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

Cuando utilice MCS para aprovisionar máquinas virtuales en hosts dedicados de Azure, tenga en cuenta que:

  • Un host dedicado es una propiedad del catálogo y no se puede cambiar una vez creado dicho catálogo. Actualmente, el arrendamiento dedicado no está disponible en Azure.
  • Se requiere un grupo de hosts de Azure preconfigurado, en la región de la unidad de alojamiento, al utilizar el parámetro HostGroupId.
  • Se requiere la ubicación automática de Azure. Esta funcionalidad realiza una solicitud para incorporar la suscripción asociada al grupo de hosts. Para obtener más información, consulte VM Scale Set on Azure Dedicated Hosts - Public Preview. Si la ubicación automática no está habilitada, MCS genera un error durante la creación del catálogo.

Al seleccionar una imagen para utilizarla para crear un catálogo de máquinas, puede seleccionar las imágenes que haya creado en Azure Compute Gallery.

Para que aparezcan estas imágenes, haga lo siguiente:

  1. Configurar un sitio de Citrix Virtual Apps and Desktops.
  2. Conéctese a Azure Resource Manager.
  3. En Azure Portal, cree un grupo de recursos. Para obtener información detallada, consulte Creación de una galería de Azure Compute mediante el portal.
  4. En el grupo de recursos, cree una galería Azure Compute Gallery.
  5. En Azure Compute Gallery, cree una definición de imagen.
  6. En la definición de imagen, cree una versión de imagen.

Use los siguientes comandos de PowerShell para crear o actualizar un catálogo de máquinas con una imagen de Azure Compute Gallery:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Seleccione un grupo de recursos y, a continuación, enumere todas las galerías de ese grupo de recursos.

    Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup")
    <!--NeedCopy-->
    
  4. Seleccione una galería y, a continuación, enumere todas las definiciones de imágenes de esa galería.

    Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery")
    <!--NeedCopy-->
    
  5. Seleccione una definición de imagen y, a continuación, enumere todas las versiones de imagen de esa definición de imagen.

    Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery\sigtestimage.imagedefinition")
    <!--NeedCopy-->
    
  6. Cree y actualice un catálogo de MCS con los siguientes elementos:
    • Resource group
    • Galería
    • Definición de imagen de la galería
    • Versión de la imagen de la galería

    Para obtener información sobre cómo crear un catálogo con el SDK de PowerShell remoto, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.

Utilice el comando New-ProvScheme para crear un esquema de aprovisionamiento que permita usar Shared Image Gallery. Utilice el comando Set-ProvScheme para habilitar o inhabilitar esta función en los esquemas de aprovisionamiento y para cambiar el índice de réplicas y los valores máximos de las réplicas.

Se agregaron tres propiedades personalizadas a los esquemas de aprovisionamiento para admitir la función Shared Image Gallery:

UseSharedImageGallery

  • Define si se va a utilizar Shared Image Gallery para almacenar las imágenes publicadas. Si se establece en True, la imagen se almacena como una imagen de Shared Image Gallery; de lo contrario, la imagen se almacena como una instantánea.
  • Los valores válidos son True y False.
  • Si la propiedad no está definida, el valor predeterminado es False.

SharedImageGalleryReplicaRatio

  • Define el índice entre máquinas y réplicas de versiones de imágenes de la galería.
  • Los valores válidos son números enteros mayores que 0.
  • Si la propiedad no está definida, se utilizan los valores predeterminados. El valor predeterminado para los discos de SO persistentes es 1000, y el valor predeterminado para los discos de SO no persistentes es 40.

SharedImageGalleryReplicaMaximum

  • Define el máximo de réplicas para cada versión de imagen de la galería.
  • Los valores válidos son números enteros mayores que 0.
  • Si la propiedad no está definida, el valor predeterminado es 10.
  • Azure admite actualmente hasta 10 réplicas por versión de imagen de la galería. Si la propiedad se establece en un valor mayor que el admitido por Azure, MCS intenta utilizar el valor especificado. Azure genera un error, el cual MCS registra. Luego, MCS deja el recuento de réplicas actual sin cambiar.

Sugerencia:

Al utilizar Shared Image Gallery para almacenar una imagen publicada de catálogos aprovisionados con MCS, MCS establece el recuento de réplicas de versiones de imágenes de la galería en función de la cantidad de máquinas del catálogo, el índice de réplicas y el máximo de réplicas. El recuento de réplicas se calcula al dividir la cantidad de máquinas del catálogo entre el índice de réplicas (se redondea al valor entero más cercano). A continuación, se limita el valor al recuento máximo de réplicas. Por ejemplo, con un índice de réplicas de 20 y un máximo de 5, entre 0 y 20 máquinas tienen una réplica creada, entre 21 y 40 tienen 2 réplicas, entre 41 y 60 tienen 3 réplicas, entre 61 y 80 tienen 4 réplicas, y más de 81 tienen 5 réplicas.

El catálogo de máquinas existente utiliza Shared Image Gallery. Utilice el comando Set-ProvScheme para actualizar las propiedades personalizadas de todas las máquinas existentes del catálogo y de futuras máquinas:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Para este caso de uso:

  1. Ejecute Set-ProvScheme con el indicador UseSharedImageGallery establecido en True. Si quiere, incluya las propiedades SharedImageGalleryReplicaRatio y SharedImageGalleryReplicaMaximum.
  2. Actualice el catálogo.
  3. Apague y encienda las máquinas para forzar una actualización.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Sugerencia:

Los parámetros SharedImageGalleryReplicaRatio y SharedImageGalleryReplicaMaximum no son necesarios. Una vez finalizado el comando Set-ProvScheme, aún no se ha creado la imagen de Shared Image Gallery. Una vez configurado el catálogo para utilizar la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada en la galería. El comando de actualización del catálogo crea la galería, la imagen de la galería y la versión de la imagen. Apagar y encender las máquinas las actualiza, momento en el que se actualiza el recuento de réplicas, si procede. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen mediante la imagen de Shared Image Gallery, y todas las máquinas recién aprovisionadas se crean mediante la imagen. La antigua instantánea se borra automáticamente en unas horas.

Para este caso de uso:

  1. Ejecute Set-ProvScheme con el indicador UseSharedImageGallery establecido en False o sin definir.
  2. Actualice el catálogo.
  3. Apague y encienda las máquinas para forzar una actualización.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

Sugerencia:

A diferencia de actualizar una instantánea a un catálogo de Shared Image Gallery, los datos personalizados de cada máquina aún no se actualizan para reflejar las nuevas propiedades personalizadas. Ejecute el siguiente comando para ver las propiedades personalizadas originales de Shared Image Gallery: Get-ProvVm -ProvisioningSchemeName catalog-name. Una vez finalizado el comando Set-ProvScheme, aún no se ha creado la instantánea de la imagen publicada. Una vez configurado el catálogo para que no utilice la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada como una instantánea. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen mediante la instantánea, y todas las máquinas recién aprovisionadas se crean a partir de la instantánea. Apagar y encender las máquinas las actualiza, momento en el que los datos personalizados de las máquinas se actualizan para reflejar que UseSharedImageGallery está establecido en False. Los antiguos elementos de Shared Image Gallery (la galería, la imagen y la versión) se borran automáticamente en unas horas.

Aprovisionar máquinas en zonas de disponibilidad especificadas

En entornos de Azure, es posible aprovisionar máquinas en zonas de disponibilidad específicas. Puede hacerlo con PowerShell.

Nota:

Si no se especifica ninguna zona, MCS permite a Azure colocar las máquinas dentro de la región. Si se especifica más de una zona, MCS distribuye aleatoriamente las máquinas entre ellas.

Configurar zonas de disponibilidad a través de PowerShell

Con PowerShell, puede ver la oferta de elementos de inventario mediante Get-Item. Por ejemplo, para ver la oferta de servicio de la región oriental de EE. UU. Standard_B1ls:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

Para ver las zonas, utilice el parámetro AdditionalData para el elemento:

$serviceOffering.AdditionalData

Si no se especifican zonas de disponibilidad, no hay ningún cambio en la forma en que se aprovisionan las máquinas.

Para configurar las zonas de disponibilidad a través de PowerShell, utilice la propiedad personalizada Zonas disponible con la operación New-ProvScheme. La propiedad Zonas define una lista de zonas de disponibilidad en las que aprovisionar máquinas. Esas zonas pueden incluir una o más zonas de disponibilidad. Por ejemplo, <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> para las zonas 1 y 3.

Utilice el comando Set-ProvScheme para actualizar las zonas de un esquema de aprovisionamiento.

Si se proporciona una zona no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error con instrucciones sobre cómo corregir el comando no válido.

Sugerencia:

Si especifica una propiedad personalizada no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error al respecto.

Tipos de almacenamiento

Seleccione distintos tipos de almacenamiento para máquinas virtuales en entornos Azure que utilizan MCS. Para las máquinas virtuales de destino, MCS admite:

  • Disco de SO: SSD Premium, SSD o HDD
  • Disco de memoria caché con escritura: SSD Premium, SSD o HDD

Al utilizar estos tipos de almacenamiento, tenga en cuenta lo siguiente:

  • Asegúrese de que su máquina virtual sea compatible con el tipo de almacenamiento seleccionado.
  • Si su configuración usa un disco efímero de Azure, no tiene la posibilidad de configurar el disco de caché de reescritura.

Sugerencia:

StorageType está configurado para un tipo de SO y una cuenta de almacenamiento. WBCDiskStorageType está configurado para el tipo de almacenamiento de memoria caché de escritura. Para un catálogo normal, se requiere StorageType. Si WBCDiskStorageType no está configurado, StorageType se utiliza como predeterminado para WBCDiskStorageType.

Si WBCDiskStorageType no está configurado, StorageType se utiliza como predeterminado para WBCDiskStorageType.

Configurar los tipos de almacenamiento

Para configurar los tipos de almacenamiento para VM, utilice el parámetro StorageType en New-ProvScheme. Establezca el valor del parámetro StorageType en uno de los tipos de almacenamiento admitidos.

A continuación, se muestra un conjunto de ejemplo del parámetro CustomProperties en un esquema de aprovisionamiento:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

Habilitar el almacenamiento con redundancia de zonas

Puede seleccionar almacenamiento con redundancia de zonas durante la creación de catálogos. Replica sincrónicamente su disco administrado de Azure en varias zonas de disponibilidad, lo que le permite recuperarse de un error en una zona al usar la redundancia en otras.

Puede especificar Premium_ZRS y StandardSSD_ZRS en las propiedades personalizadas del tipo de almacenamiento. El almacenamiento ZRS se puede configurar mediante propiedades personalizadas existentes o mediante la plantilla MachineProfile. El almacenamiento ZRS también es compatible con el comando Set-ProvVMUpdateTimeWindow mediante los parámetros -StartsNow y -DurationInMinutes -1, y usted puede cambiar el almacenamiento de la máquina existente de LRS a ZRS.

Limitaciones:

  • Compatible solo para discos administrados
  • Compatible únicamente con unidades de estado sólido (SSD) estándar y premium
  • No es compatible con StorageTypeAtShutdown
  • Disponible solo en determinadas regiones.
  • El rendimiento de Azure disminuye al crear discos ZRS a escala. Por lo tanto, al encenderlas por primera vez, encienda las máquinas en lotes más pequeños (menos de 300 máquinas a la vez)

Definir el almacenamiento con redundancia de zonas como tipo de almacenamiento en disco

Puede seleccionar un almacenamiento con redundancia de zonas durante la creación de catálogos inicial o puede actualizar el tipo de almacenamiento en un catálogo existente.

Seleccionar el almacenamiento con redundancia de zonas mediante los comandos de PowerShell

Al crear un catálogo en Azure mediante el comando New-ProvScheme de PowerShell, use Standard_ZRS como valor en StorageAccountType. Por ejemplo:

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />
<!--NeedCopy-->

Al definir este valor, se valida mediante una API dinámica que determina si se puede utilizar correctamente. Se pueden producir estas excepciones si el uso de ZRS no es válido para su catálogo:

  • StorageTypeAtShutdownNotSupportedForZrsDisks: La propiedad personalizada StorageTypeAtShutdown no se puede utilizar con el almacenamiento ZRS.
  • StorageAccountTypeNotSupportedInRegion: Esta excepción se produce si intenta utilizar el almacenamiento ZRS en una región de Azure que no admite ZRS.
  • ZrsRequiresManagedDisks: Solo puede utilizar el almacenamiento con redundancia de zonas con discos administrados.

Puede configurar el tipo de almacenamiento en disco mediante estas propiedades personalizadas:

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType

Nota:

Durante la creación de catálogos, se utiliza el StorageType del disco del sistema operativo del perfil de máquina si las propiedades personalizadas no están configuradas.

Capture la configuración de diagnóstico en máquinas virtuales y NIC desde un perfil de máquina

Puede capturar la configuración de diagnóstico de las máquinas virtuales y las NIC desde un perfil de máquina mientras crea un catálogo de máquinas, actualiza un catálogo de máquinas existente y actualiza las máquinas virtuales existentes.

Puede crear una máquina virtual o una especificación de plantilla como fuente del perfil de máquina.

Pasos clave

  1. Configure los ID necesarios en Azure. Debe proporcionar estos ID en la especificación de la plantilla.

    • Cuenta de almacenamiento
    • Espacio de trabajo de analíticas de registros
    • Espacio de nombres del centro de eventos con el precio del nivel estándar
  2. Cree un origen de perfil de máquina.
  3. Cree un nuevo catálogo de máquinas, actualice un catálogo existente o actualice las máquinas virtuales existentes.

Configurar los ID necesarios en Azure

Configure una de las siguientes opciones en Azure:

  • Cuenta de almacenamiento
  • Espacio de trabajo de analíticas de registros
  • Espacio de nombres del centro de eventos con el precio del nivel estándar

Configurar una cuenta de almacenamiento

Cree una cuenta de almacenamiento estándar en Azure. En la especificación de la plantilla, indique el resourceId completo de la cuenta de almacenamiento como el storageAccountId.

Una vez que las máquinas virtuales estén configuradas para registrar los datos en la cuenta de almacenamiento, los datos se pueden encontrar en el contenedor insights-metrics-pt1m.

Configurar un espacio de trabajo de análisis de registros

Cree un espacio de trabajo de análisis de registros. En la especificación de la plantilla, indique el resourceId completo para el espacio de trabajo de análisis de registros como workspaceId.

Una vez que las máquinas virtuales estén configuradas para registrar datos en el espacio de trabajo, los datos se pueden consultar en Registros en Azure. Puede ejecutar el siguiente comando en Azure en Registros para mostrar un recuento de todas las métricas registradas por un recurso:

`AzureMetrics | summarize Count=count() by ResourceId# Crear un catálogo de Microsoft Azure

Crear catálogos de máquinas describe los asistentes con los que se crea un catálogo de máquinas. La siguiente información incluye detalles específicos de los entornos de nube de Microsoft Azure Resource Manager.

Nota:

Antes de crear un catálogo de Microsoft Azure, debe terminar de crear una conexión con Microsoft Azure. Consulte Conexión con Microsoft Azure.

Creación de un catálogo de máquinas

Puede crear un catálogo de máquinas de dos maneras:

Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Web Studio

Una imagen puede ser un disco, una instantánea o la versión de una imagen de una definición de imagen en Azure Compute Gallery que se usa para crear las máquinas virtuales en un catálogo de máquinas. Antes de crear el catálogo de máquinas, cree una imagen en Azure Resource Manager. Para obtener información general acerca de las imágenes, consulte Crear catálogos de máquinas.

Nota:

Se retiró la compatibilidad con el uso de una imagen maestra de una región diferente a la configurada en la conexión del host. Use Azure Compute Gallery para replicar la imagen maestra en la región deseada.

Durante la preparación de la imagen, se crea una VM de preparación basada en la máquina virtual original. Esta máquina virtual de preparación está desconectada de la red. Para desconectar la red de la máquina virtual de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. El grupo de seguridad de red se crea automáticamente una vez por catálogo. El nombre del grupo de seguridad de red es <!JEKYLL@5860@0>, donde el GUID se genera aleatoriamente. Por ejemplo, <!JEKYLL@5860@1>.

En el asistente para la creación de catálogos de máquinas:

  • Las páginas Tipo de máquina y Administración de máquinas no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  • En la página Imagen maestra, seleccione la imagen que quiera utilizar como imagen maestra para todas las máquinas del catálogo. Aparecerá el asistente para seleccionar una imagen.

    1. (Aplicable solo a las conexiones configuradas con imágenes compartidas en o entre arrendatarios). Seleccione una suscripción en la que resida la imagen.
    2. Seleccione un grupo de recursos.
    3. Vaya a Azure VHD, Azure Compute Gallery o la versión de imagen de Azure. Si es necesario, agregue una nota a la imagen seleccionada.

    Al seleccionar una imagen, tenga en cuenta lo siguiente:

    • Compruebe que hay un VDA de Citrix instalado en la imagen.
    • Si selecciona un disco duro virtual (VHD) conectado a una máquina virtual, debe apagar esta antes de continuar con el siguiente paso.

    Nota:

    • La suscripción correspondiente a la conexión (host) que creó las máquinas del catálogo se indica con un punto verde. Las demás suscripciones son aquellas en las que se comparte Azure Compute Gallery con esa suscripción. En esas suscripciones, solo se muestran las galerías compartidas. Para obtener información sobre cómo configurar las suscripciones compartidas, consulte Compartir imágenes con un arrendatario (entre suscripciones) y Compartir imágenes entre arrendatarios.
    • Es obligatorio usar un perfil de máquina con Inicio seguro como Tipo de seguridad al seleccionar una imagen o una instantánea que tenga habilitado el inicio seguro. A continuación, para habilitar o inhabilitar SecureBoot y vTPM, especifique sus valores en el perfil de la máquina. El inicio de confianza no se admite en Shared Image Gallery. Para obtener información sobre el inicio de confianza de Azure, consulte https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.
    • Puede crear un esquema de aprovisionamiento mediante un disco de SO efímero en Windows con inicio seguro. Al seleccionar una imagen con inicio seguro, debe seleccionar un perfil de máquina con inicio seguro que esté habilitado con vTPM. Para crear catálogos de máquinas con un disco de SO efímero, consulte Cómo crear máquinas con discos de SO efímeros.
    • Durante la replicación de imágenes, puede continuar y seleccionar la imagen como imagen maestra y completar la configuración. Sin embargo, es posible que la creación de catálogos tarde más tiempo en completarse mientras se replica la imagen. MCS necesita que la replicación se complete en una hora a partir de la creación de catálogos. Si la replicación tarda más, no se crean los catálogos. Puede verificar el estado de la replicación en Azure. Inténtelo de nuevo si la replicación sigue pendiente o después de que se haya completado.
    • Al seleccionar una imagen maestra para catálogos de máquinas en Azure, MCS identifica el tipo de SO en función de la imagen maestra y el perfil de máquina que seleccione. Si MCS no puede identificarlo, seleccione el tipo de SO que coincida con el de la imagen maestra.
    • Puede aprovisionar un catálogo de máquinas virtuales de 2.ª generación mediante una imagen de 2.ª generación para mejorar el rendimiento del tiempo de arranque. Sin embargo, no se admite la creación de catálogos de máquinas de 2.ª generación con una imagen de 1.ª generación. Del mismo modo, tampoco se admite la creación de catálogos de máquinas de 1.ª generación con una imagen de 2.ª generación. Además, cualquier imagen antigua que no tenga información de generación es una imagen de 1.ª generación.

    Elija si quiere que las máquinas virtuales del catálogo hereden configuraciones de un perfil de máquina. De forma predeterminada, está marcada la casilla Usar un perfil de máquina (obligatorio para Azure Active Directory). Haga clic en Seleccione un perfil de máquina para buscar una VM o una especificación de plantilla de ARM en una lista de grupos de recursos.

    Valide la especificación de plantilla ARM para asegurarse de que se puede utilizar como perfil de máquina para crear un catálogo de máquinas. Hay dos formas de validar la especificación de la plantilla ARM:

    • Después de seleccionar la especificación de plantilla ARM en la lista de grupos de recursos, haga clic en Siguiente. Aparecen mensajes de error si la especificación de plantilla ARM contiene errores.
    • Ejecute uno de estos comandos de PowerShell:
      • <!JEKYLL@5860@2>
      • <!JEKYLL@5860@3>

    Algunos ejemplos de configuraciones que las máquinas virtuales pueden heredar de un perfil de máquina incluyen:

    • Redes aceleradas
    • Diagnóstico de arranque
    • Almacenamiento en caché de discos de host (relacionado con discos de SO y de E/S de MCS)
    • Tamaño de máquina (a menos que se especifique lo contrario)
    • Etiquetas colocadas en la máquina virtual

    Tras crear el catálogo, podrá ver las configuraciones que la imagen hereda del perfil de máquina. En el nodo Catálogos de máquinas, seleccione el catálogo para ver sus detalles en el panel inferior. A continuación, haga clic en la ficha Propiedades de plantilla para ver las propiedades del perfil de máquina. La sección Etiquetas muestra hasta tres etiquetas. Para ver todas las etiquetas colocadas en la máquina virtual, haga clic en Ver todo.

    Si quiere que MCS aprovisione máquinas virtuales en un host dedicado de Azure, active la casilla de verificación Usar un grupo de hosts dedicado y, a continuación, seleccione un grupo de hosts de la lista. Un grupo de hosts es un recurso que representa un conjunto de hosts dedicados. Un host dedicado es un servicio que proporciona servidores físicos que alojan una o más VM. Su servidor está dedicado a su suscripción de Azure, no se comparte con otros suscriptores. Cuando utiliza un host dedicado, Azure garantiza que sus máquinas virtuales sean las únicas máquinas activas en ese host. Esta función es adecuada para situaciones en las que debe cumplir con requisitos normativos o de seguridad interna. Para obtener más información sobre los grupos de hosts y las consideraciones para usarlos, consulte Hosts dedicados de Azure.

    Importante:

    • Solo se muestran los grupos de hosts que tienen habilitada la ubicación automática de Azure.
    • El uso de un grupo de hosts cambia la página Máquinas virtuales que se ofrece más adelante en el asistente. En esa página, solo se muestran los tamaños de máquina que contiene el grupo de hosts seleccionado. Además, las zonas de disponibilidad se seleccionan automáticamente y no están disponibles para selección manual.
  • La página Tipos de licencia y almacenamiento solo aparece cuando se usa una imagen de Azure Resource Manager.

    Página Tipos de licencia y almacenamiento

    Puede utilizar los siguientes tipos de almacenamiento para el catálogo de máquinas:

    • SSD Premium. Ofrece una opción de almacenamiento en disco de alto rendimiento y baja latencia, adecuada para máquinas virtuales con cargas de trabajo intensivas de E/S.
    • SSD estándar. Ofrece una opción de almacenamiento rentable, adecuada para cargas de trabajo que necesitan un rendimiento uniforme a niveles de operaciones de E/S por segundo más bajos.
    • HDD estándar. Ofrece una opción de almacenamiento en disco fiable y de bajo coste, adecuada para máquinas virtuales que ejecutan cargas de trabajo donde no importa la latencia.
    • Disco de SO efímero de Azure. Ofrece una opción de almacenamiento rentable que reutiliza el disco local de las VM para alojar el disco del sistema operativo. Como alternativa, puede usar PowerShell para crear máquinas que usen discos de SO efímeros. Para obtener más información, consulte Discos efímeros de Azure. Tenga en cuenta las siguientes consideraciones cuando utilice un disco de SO efímero:
      • El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.
      • Para actualizar máquinas que usan discos de SO efímeros, debe seleccionar una imagen cuyo tamaño no exceda el tamaño del disco de caché o el disco temporal de la VM.
      • No puede usar la opción Conservar VM y disco del sistema durante los ciclos de energía que se ofrece más adelante en el asistente.

    Nota:

    El disco de identidad siempre se crea con un SSD estándar, independientemente del tipo de almacenamiento que elija.

    El tipo de almacenamiento determina el tamaño de las máquinas que se ofrecen en la página Máquinas virtuales del asistente. MCS configura discos premium y estándar para uso de almacenamiento con redundancia local (LRS). LRS hace varias copias sincrónicas de los datos en un único centro de datos. Los discos de SO efímeros de Azure usan el disco local de las VM para almacenar el sistema operativo. Para obtener más información acerca de los tipos de almacenamiento y la replicación de almacenamiento de Azure, consulte lo siguiente:

    Seleccione si utilizar licencias de Windows o de Linux existentes.

    • Licencias de Windows: El uso de licencias de Windows junto con imágenes de Windows (imágenes que admita la plataforma Azure o imágenes personalizadas) permite ejecutar máquinas virtuales de Windows en Azure a un coste reducido. Existen dos tipos de licencias:

      • Licencia de Windows Server. Le permite utilizar sus licencias de Windows Server o Azure Windows Server, con lo que puede usar las ventajas híbridas de Azure. Para obtener información detallada, consulte https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. Las ventajas híbridas de Azure reducen los costes de ejecución de máquinas virtuales en Azure a la tarifa básica de procesamiento, lo que elimina el gasto en licencias de Windows Server adicionales desde la galería de Azure.

      • Licencia de cliente de Windows. Le permite llevar sus licencias de Windows 10 y Windows 11 a Azure, con lo que puede usar máquinas virtuales con Windows 10 y Windows 11 en Azure sin necesidad de licencias adicionales. Para obtener más información, consulte Licencias de acceso de cliente y licencias de administración.

    Para comprobar que la máquina virtual aprovisionada aprovecha los beneficios de las licencias, ejecute este comando de PowerShell: <!JEKYLL@5860@4>.

    También puede usar el SDK de PowerShell <!JEKYLL@5860@5> para hacer la verificación. Por ejemplo: <!JEKYLL@5860@6>. Para obtener más información sobre este cmdlet, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

    • Licencias de Linux: Con las licencias de Linux de su propia suscripción (BYOS), no tiene que pagar por el software. El cargo de las licencias BYOS solo incluye la tarifa de hardware del procesamiento. Existen dos tipos de licencias:

      • RHEL_BYOS: Para usar correctamente el tipo RHEL_BYOS, habilite Red Hat Cloud Access en su suscripción de Azure.
      • SLES_BYOS: Las versiones de BYOS de SLES permiten el uso de SUSE.

      Puede establecer el valor de LicenseType en opciones de Linux con <!JEKYLL@5860@7> y <!JEKYLL@5860@8>.

      Ejemplo de configuración de LicenseType en RHEL_BYOS con <!JEKYLL@5860@9>:

      <!JEKYLL@5860@10>

      Ejemplo de configuración de LicenseType en SLES_BYOS con <!JEKYLL@5860@11>:

      <!JEKYLL@5860@12>

      Nota:

      Si el valor <!JEKYLL@5860@13> está vacío, los valores predeterminados son Azure Windows Server License o Azure Linux License, según el valor de OsType.

      Ejemplo de configuración de LicenseType vacío:

      <!JEKYLL@5860@14>

    Consulte estos documentos para comprender los tipos de licencias y sus beneficios:

    Azure Compute Gallery (antes denominado Azure Shared Image Gallery) es un repositorio para administrar y compartir imágenes. Le permite poner sus imágenes a disposición de toda la organización. Le recomendamos almacenar una imagen en SIG al crear grandes catálogos de máquinas no persistentes, ya que, así, los discos del SO de VDA se pueden restablecer más rápidamente. Después de seleccionar Colocar la imagen preparada en Azure Compute Gallery, aparece la sección Configuración de Azure Compute Gallery, que le permite especificar más parámetros de Azure Computer Gallery:

    • Índice de máquinas virtuales por réplica de imagen. Permite especificar la ratio de máquinas virtuales y réplicas de imagen que mantendrá Azure. De forma predeterminada, Azure mantiene una única réplica de imagen por cada 40 máquinas no persistentes. En el caso de máquinas persistentes, la cantidad predeterminada es de 1000 máquinas.

    • Máximo de réplicas. Permite especificar el máximo de réplicas de imagen que conservará Azure. El valor predeterminado es 10.

    Nota:

    Se crea una galería en ACG para almacenar la imagen. Esta galería solo es accesible para MCS para la creación de máquinas virtuales y no aparece en la página Seleccionar una imagen.

  • En la página Máquinas virtuales, indique la cantidad de máquinas virtuales que quiere crear. Debe especificar al menos una y seleccionar un tamaño de máquina. Después de crear el catálogo, puede modificar el catálogo para cambiar el tamaño de la máquina.

  • La página Tarjetas NIC no contiene información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

  • En la página Parámetros del disco, elija si quiere habilitar la caché de reescritura. Con la función de optimización del almacenamiento de MCS habilitada, puede configurar los siguientes parámetros al crear un catálogo: Esta configuración se aplica tanto a los entornos de Azure como a los de GCP.

    Configuración del catálogo de máquinas: Parámetros del disco

    Después de habilitar la caché de reescritura, puede hacer lo siguiente:

    • Puede configurar la RAM y el tamaño del disco utilizados para almacenar en caché datos temporales. Para obtener más información, consulte Configurar la caché de datos temporales.

    • Seleccione el tipo de almacenamiento del disco de caché de reescritura. Están disponibles las siguientes opciones de almacenamiento para uso con el disco de caché de reescritura:

      • SSD Premium
      • SSD estándar
      • HDD estándar
    • Elija si prefiere que el disco de caché de reescritura sea persistente para las máquinas virtuales aprovisionadas. Seleccione Habilitar caché de reescritura para que estas opciones estén disponibles. De forma predeterminada, se selecciona Usar disco no persistente de caché de reescritura.

    • Seleccione el tipo de disco de caché de reescritura.

      • Usar disco no persistente de caché de reescritura. Si se selecciona, el disco de caché de reescritura se elimina durante los ciclos de energía. Se perderán todos los datos redirigidos a él. Si el disco temporal de la VM tiene suficiente espacio, se usa para alojar el disco de caché de reescritura para reducir los costes. Tras la creación del catálogo, puede comprobar si las máquinas aprovisionadas utilizan el disco temporal. Para ello, haga clic en el catálogo y verifique la información de la ficha Propiedades de plantilla. Si se usa el disco temporal, verá Disco no persistente de caché de reescritura, y su valor es Sí (con el disco temporal de la máquina virtual). De lo contrario, verá Disco no persistente de caché de reescritura, y su valor es No (sin usar el disco temporal de la VM).
      • Usar disco persistente de caché de reescritura. Si se selecciona, el disco de caché de reescritura persiste en las máquinas virtuales aprovisionadas. Habilitar esta opción aumenta los costes de almacenamiento.
    • Elija si quiere conservar las VM y los discos del sistema para los VDA durante los ciclos de energía.

      Conservar VM y disco del sistema durante los ciclos de energía. Disponible cuando se ha seleccionado Habilitar caché de reescritura. De forma predeterminada, las VM y los discos del sistema se eliminan al apagar la máquina y se crean de nuevo al iniciarla. Si quiere reducir los tiempos de reinicio de las máquinas virtuales, seleccione esta opción. Recuerde que habilitar esta opción también aumenta los costes de almacenamiento.

    • Elija si quiere habilitar el ahorro de costes de almacenamiento. Si se habilita, para ahorrar costes de almacenamiento, revierta el disco de almacenamiento a un disco duro estándar cuando la máquina virtual se apague. La máquina virtual cambia a sus parámetros originales al reiniciarse. La opción se aplica tanto a los discos de almacenamiento como a los discos de caché de reescritura. También puede usar PowerShell. Consulte Cambiar el tipo de almacenamiento a un nivel inferior al apagar una máquina virtual.

      Nota:

      Microsoft impone restricciones al cambiar el tipo de almacenamiento durante el apagado de máquinas virtuales. También es posible que, en el futuro, Microsoft bloquee cambios en el tipo de almacenamiento. Para obtener más información, consulte este artículo de Microsoft.

    • Elija si quiere cifrar los datos de las máquinas aprovisionadas en el catálogo. El cifrado del lado del servidor con una clave de cifrado administrada por el cliente permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Para obtener más información, consulte Cifrado del lado del servidor de Azure.

  • En la página Grupo de recursos, elija si quiere crear grupos de recursos o usar los grupos existentes.

    • Si opta por crear grupos de recursos, seleccione Siguiente.
    • Si decide utilizar los grupos de recursos existentes, seleccione esos grupos en la lista Grupos de recursos de aprovisionamiento disponibles. Recuerde: Debe seleccionar grupos suficientes para las máquinas que está creando en el catálogo. Si no elige suficientes, aparecerá un mensaje. Puede seleccionar más del mínimo requerido de máquinas si va a agregar más máquinas al catálogo más tarde. No se puede agregar más grupos de recursos a un catálogo una vez creado el catálogo.

    Para obtener más información, consulte Grupos de recursos de Azure.

  • En la página Identidades de las máquinas, elija un tipo de identidad y configure las identidades de las máquinas de este catálogo. Si selecciona las máquinas virtuales como unidas a Azure Active Directory, puede agregarlas a un grupo de seguridad de Azure AD. Estos son los pasos detallados:

    1. En el campo Tipo de identidad, seleccione Unido a Azure Active Directory. Aparecerá la opción Grupo de seguridad de Azure AD (opcional).
    2. Haga clic en Grupo de seguridad de Azure AD: Crear nuevo.
    3. Introduzca un nombre de grupo y, a continuación, haga clic en Crear.
    4. Siga las instrucciones que aparecen en pantalla para iniciar sesión en Azure. Si el nombre del grupo no existe en Azure, aparecerá un icono verde. De lo contrario, aparecerá un mensaje de error en el que se le pide que introduzca un nombre nuevo.
    5. Introduzca el esquema de nomenclatura de las cuentas de máquina para las máquinas virtuales.

    Tras la creación del catálogo, Citrix Virtual Apps and Desktops accede a Azure en su nombre y crea el grupo de seguridad y una regla de pertenencia dinámica para el grupo. Según la regla, las máquinas virtuales con el esquema de nomenclatura especificado en este catálogo se agregan automáticamente al grupo de seguridad.

    Para agregar a este catálogo máquinas virtuales con un esquema de nomenclatura diferente, debe iniciar sesión en Azure. A continuación, Citrix Virtual Apps and Desktops puede acceder a Azure y crear una regla de pertenencia dinámica basada en el nuevo esquema de nomenclatura.

    Para poder eliminar el grupo de seguridad de Azure al eliminar este catálogo, también es necesario iniciar sesión en Azure.

  • Las páginas Credenciales de dominio y Resumen no contienen información específica de Azure. Siga las instrucciones indicadas en el artículo Crear catálogos de máquinas.

Complete el asistente.

Condiciones para que el disco temporal de Azure sea apto como disco de caché de reescritura

Solamente puede usar el disco temporal de Azure como disco de caché de reescritura si se cumplen todas las condiciones siguientes:

  • El disco de caché con escritura no debe persistir, ya que el disco temporal de Azure no es adecuado para datos persistentes.

  • El tamaño de VM de Azure elegido debe incluir un disco temporal.

  • No es necesario que el disco de SO efímero esté habilitado.

  • Aceptar colocar el archivo de caché con escritura en el disco temporal de Azure.

  • El tamaño del disco temporal de Azure debe ser mayor que el tamaño total de (tamaño del disco de caché de reescritura + espacio reservado para el archivo de paginación + 1 GB de espacio de búfer).

Casos de disco no persistente de caché de reescritura

En la siguiente tabla se describen tres casos diferentes en los que se utiliza un disco temporal para la caché de reescritura al crear un catálogo de máquinas.

Caso Resultado
Se cumplen todas las condiciones para usar un disco temporal para la caché de reescritura. El archivo WBC <!JEKYLL@5860@15> se coloca en el disco temporal.
El disco temporal no tiene suficiente espacio para uso de caché de reescritura. Se crea un disco VHD <!JEKYLL@5860@16> y se coloca un archivo WBC <!JEKYLL@5860@17> en este disco.
El disco temporal tiene espacio suficiente para usar caché de reescritura, pero <!JEKYLL@5860@18> está configurado como false. Se crea un disco VHD <!JEKYLL@5860@19> y se coloca un archivo WBC <!JEKYLL@5860@20> en este disco.

Crear una especificación de plantilla de Azure

Puede crear una especificación de plantilla de Azure en Azure Portal y utilizarla en Web Studio y en los comandos de PowerShell para crear o actualizar catálogos de máquinas de MCS.

Para crear una especificación de plantilla de Azure para una máquina virtual existente:

  1. Vaya a Azure Portal. Seleccione un grupo de recursos y, a continuación, seleccione la VM y la interfaz de red. En el menú de la parte superior, haga clic en Export template.
  2. Desmarque la casilla Include parameters si quiere crear una especificación de plantilla para el aprovisionamiento de catálogos.
  3. Haga clic en Add to library para modificar la especificación de la plantilla más adelante.
  4. En la página Importing template, introduzca la información requerida, como Name, Subscription, Resource Group, Location y Version. Haga clic en Next: Edit Template.
  5. También necesita una interfaz de red como recurso independiente si quiere aprovisionar catálogos. Por lo tanto, debe quitar cualquier <!JEKYLL@5860@21> especificado en la especificación de la plantilla. Por ejemplo:

    <!JEKYLL@5860@22>

  6. Haga clic en Review+Create y cree la especificación de la plantilla.
  7. En la página Template Specs, compruebe la especificación de plantilla que acaba de crear. Haga clic en la especificación de la plantilla. En el panel de la izquierda, haga clic en Versions.
  8. Para crear otra versión, haga clic en Create new version. Especifique un nuevo número de versión, modifique la especificación de la plantilla actual y haga clic en Review+Create para crear la otra versión de la especificación de plantilla.

Puede obtener información sobre la especificación y la versión de la plantilla mediante estos comandos de PowerShell:

  • Para obtener información sobre la especificación de la plantilla, ejecute:

    <!JEKYLL@5860@23>

  • Para obtener información sobre la versión de la especificación de la plantilla, ejecute:

    <!JEKYLL@5860@24>

Usar la especificación de la plantilla para crear o actualizar un catálogo

Puede crear o actualizar un catálogo de máquinas de MCS mediante una especificación de plantilla como entrada de datos de un perfil de máquina. Para ello, puede utilizar Web Studio o los comandos de PowerShell.

Cifrado del lado del servidor de Azure

Citrix Virtual Apps and Desktops admite claves de cifrado administradas por el cliente para los discos administrados por Azure a través de Azure Key Vault. Gracias a esta compatibilidad, puede satisfacer los requisitos organizativos y de conformidad mediante el cifrado de los discos administrados del catálogo de máquinas con su propia clave de cifrado. Para obtener más información, consulte Cifrado del lado del servidor de Azure Disk Storage.

Al utilizar esta función para discos administrados:

  • Para cambiar la clave con la que está cifrado actualmente el disco, cámbiela en <!JEKYLL@5860@25>. Todos los recursos asociados a ese <!JEKYLL@5860@26> se cifrarán con la nueva clave.

  • Cuando inhabilite o elimine la clave, todas las máquinas virtuales con discos que utilicen esa clave se apagarán automáticamente. Después de apagarse, las máquinas virtuales no se podrán utilizar, a menos que la clave se vuelva a habilitar o se asigne una nueva clave. Ningún catálogo que utilice la clave se podrá encender ni se le podrán agregar máquinas virtuales.

Consideraciones importantes al utilizar claves de cifrado administradas por el cliente

Tenga en cuenta lo siguiente al usar esta funcionalidad:

  • Todos los recursos relacionados con las claves administradas por el cliente (instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben residir en la misma suscripción y región.

  • Una vez habilitada la clave de cifrado administrada por el cliente, no podrá inhabilitarla. Si quiere inhabilitar o quitar la clave de cifrado administrada por el cliente, copie todos los datos en un disco administrado diferente que no utilice la clave de cifrado administrada por el cliente.

  • Los discos creados a partir de imágenes cifradas personalizadas mediante cifrado del lado del servidor y claves administradas por el cliente deben cifrarse mediante las mismas claves administradas por el cliente. Estos discos deben estar en la misma suscripción.

  • Las instantáneas creadas a partir de discos cifrados con cifrado del lado del servidor y claves administradas por el cliente deben cifrarse con las mismas claves administradas por el cliente.

  • Los discos, las instantáneas y las imágenes cifradas con claves administradas por el cliente no pueden transferirse a otro grupo de recursos y suscripción.

  • Los discos administrados actual o previamente cifrados mediante Azure Disk Encryption no se pueden cifrar con claves administradas por el cliente.

  • Consulte el sitio de Microsoft para conocer las limitaciones de los conjuntos de cifrado de disco por región.

Nota:

Para obtener información acerca de la configuración del cifrado del lado del servidor de Azure, consulte Inicio rápido: Creación de un almacén de claves mediante Azure Portal.

Clave de cifrado administrada por el cliente de Azure

Al crear un catálogo de máquinas, puede elegir si cifrar los datos presentes en las máquinas aprovisionadas en el catálogo. El cifrado del lado del servidor con una clave de cifrado administrada por el cliente permite administrar el cifrado a nivel de disco administrado y proteger los datos que contengan las máquinas del catálogo. Un conjunto de cifrado de disco (Disk Encryption Set o DES) representa una clave administrada por el cliente. Para utilizar esta función, primero debe crear el DES en Azure. Un DES tiene este formato:

  • <!JEKYLL@5860@27>

Seleccione un DES de la lista. El DES que seleccione debe estar en la misma suscripción y región que los recursos. Si la imagen está cifrada con un DES, utilice el mismo DES al crear el catálogo de máquinas. No se puede cambiar el DES después de crear el catálogo.

Si crea un catálogo con una clave de cifrado y posteriormente inhabilita el DES correspondiente en Azure, ya no podrá encender las máquinas del catálogo ni agregarle máquinas.

Consulte Crear un catálogo de máquinas con una clave administrada por el cliente.

Cifrado de discos de Azure en el host

Puede crear un catálogo de máquinas de MCS con capacidad de cifrado en el host. Actualmente, MCS solo admite el flujo de trabajo de perfiles de máquina para esta función. Puede utilizar una máquina virtual o una especificación de plantilla como entrada para un perfil de máquina.

Este método de cifrado no cifra los datos a través del almacenamiento de Azure. El servidor que aloja la máquina virtual cifra los datos y, a continuación, los datos cifrados fluyen a través del servidor de almacenamiento de Azure. Por lo tanto, este método de cifrado cifra los datos de extremo a extremo.

Restricciones:

El cifrado de discos de Azure en el host:

  • No se admite con todos los tamaños de máquina de Azure
  • Es incompatible con el cifrado de discos de Azure

Para crear un catálogo de máquinas con capacidad de cifrado en el host:

  1. Compruebe si la suscripción tiene habilitada la funcionalidad de cifrado en el host o no. Para ello, consulte https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/. Si no está habilitada, debe habilitar la funcionalidad para la suscripción. Para obtener información sobre cómo habilitar la funcionalidad para su suscripción, consulte https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.
  2. Compruebe si un tamaño de máquina virtual de Azure determinado admite el cifrado en el host o no. Para ello, en una ventana de PowerShell, ejecute uno de los siguientes comandos:

    <!JEKYLL@5860@28>

    <!JEKYLL@5860@29>

  3. Cree una máquina virtual o una especificación de plantilla, como entrada para el perfil de máquina, en Azure Portal con el cifrado en el host habilitado.

    • Si quiere crear una máquina virtual, seleccione un tamaño de máquina virtual que admita el cifrado en el host. Tras crear la máquina virtual, se habilita la propiedad Encryption at host (Cifrado en el host).
    • Si quiere utilizar una especificación de plantilla, asigne al parámetro <!JEKYLL@5860@30> el valor true en <!JEKYLL@5860@31>.
  4. Cree un catálogo de máquinas de MCS con un flujo de trabajo de perfil de máquina. Para ello, seleccione una máquina virtual o una especificación de plantilla.

    • Disco del sistema operativo/disco de datos: Se cifra mediante una clave gestionada por el cliente y una clave gestionada por la plataforma
    • Disco de SO efímero: Se cifra solo mediante una clave administrada por la plataforma
    • Disco de caché: Se cifra mediante una clave administrada por el cliente y una clave administrada por la plataforma

    Puede crear el catálogo de máquinas a través de Web Studio o con los comandos de PowerShell.

Obtener la información de cifrado en el host desde un perfil de máquina

Puede recuperar la información de cifrado en el host desde un perfil de máquina al ejecutar el comando de PowerShell con el parámetro <!JEKYLL@5860@32>. Si el parámetro <!JEKYLL@5860@33> es True, indica que el cifrado en el host está habilitado para el perfil de máquina.

Por ejemplo: Cuando la entrada del perfil de máquina sea una VM, ejecute el siguiente comando:

<!JEKYLL@5860@34>

Por ejemplo: Cuando la entrada del perfil de máquina sea una especificación de plantilla, ejecute el siguiente comando:

<!JEKYLL@5860@35>

Cifrado doble en disco administrado

Puede crear un catálogo de máquinas con doble cifrado. Todos los catálogos creados con esta función tienen todos los discos cifrados del lado del servidor con claves administradas por la plataforma y por el cliente. Usted posee y mantiene el Azure Key Vault, la clave de cifrado y los conjuntos de cifrado de disco (DES).

El cifrado doble es el cifrado del lado de la plataforma (predeterminado) y el cifrado administrado por el cliente (CMEK). Por lo tanto, si usted es un cliente altamente confidencial al que le preocupa el riesgo asociado a cualquier algoritmo de cifrado, implementación o claves comprometidas, puede optar por este doble cifrado. Los discos de datos y del SO persistentes, las instantáneas y las imágenes se cifran en REST con doble cifrado.

Nota:

  • Puede crear y actualizar un catálogo de máquinas con doble cifrado mediante Web Studio y los comandos de PowerShell. Consulte Crear un catálogo de máquinas con doble cifrado para los comandos de PowerShell.
  • Puede utilizar un flujo de trabajo no basado en perfiles de máquina o un flujo de trabajo basado en perfiles de máquina para crear o actualizar un catálogo de máquinas con doble cifrado.
  • Si utiliza un flujo de trabajo no basado en perfiles de máquina para crear un catálogo de máquinas, puede reutilizar el <!JEKYLL@5860@36> almacenado.
  • Si usa un perfil de máquina, puede usar una máquina virtual o una especificación de plantilla como entrada de perfil de máquina.

Limitaciones:

  • No se admite el cifrado doble en los discos Ultra Disk ni en los discos Premium SSD v2.
  • El cifrado doble no se admite en discos no administrados.
  • Si inhabilita una clave DiskEncryptionSet asociada a un catálogo, se inhabilitan las máquinas virtuales del catálogo.
  • Todos los recursos relacionados con las claves administradas por el cliente (instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben estar en la misma suscripción y región.
  • Solo puede crear un máximo de 50 conjuntos de cifrado de disco por región y suscripción.
  • No puede actualizar un catálogo de máquinas que ya tenga un <!JEKYLL@5860@37> con otro <!JEKYLL@5860@38> diferente.

Grupos de recursos de Azure

Los grupos de recursos de aprovisionamiento de Azure ofrecen una manera de aprovisionar las VM que proporcionan escritorios y aplicaciones a los usuarios. Puede agregar los grupos de recursos de Azure vacíos existentes cuando cree un catálogo de máquinas con MCS. También puede decidir que se creen nuevos grupos de recursos para usted. Para obtener información acerca de los grupos de recursos de Azure, consulte la documentación de Microsoft.

Uso del grupo de recursos de Azure

No hay límite en el número de máquinas virtuales, discos administrados, instantáneas e imágenes por grupo de recursos de Azure (se eliminó la limitación de 240 VM/800 discos administrados por grupo de recursos de Azure).

  • Al utilizar la entidad de servicio de ámbito completo para crear un catálogo de máquinas, MCS crea solo un grupo de recursos de Azure y utiliza ese grupo para el catálogo.
  • Al utilizar la entidad de servicio de ámbito restringido para crear un catálogo de máquinas, debe proporcionar un grupo de recursos de Azure vacío y creado previamente para el catálogo.

Discos efímeros de Azure

Un disco efímero de Azure le permite reutilizar el disco de caché o el disco temporal para almacenar el disco del sistema operativo de una máquina virtual habilitada para Azure. Esta funcionalidad es útil en entornos de Azure que requieren un disco SSD de mayor rendimiento, en lugar de un disco HDD estándar. Para obtener información sobre cómo crear un catálogo con un disco efímero de Azure, consulte Crear un catálogo con un disco efímero de Azure.

Nota:

Los catálogos persistentes no admiten discos de SO efímeros.

Los discos de SO efímeros requieren que el esquema de aprovisionamiento use discos administrados y una Shared Image Gallery.

Almacenamiento de un disco de SO efímero temporal

Tiene la posibilidad de almacenar un disco de SO efímero en el disco temporal de la VM o en un disco de recursos. Esta funcionalidad le permite usar un disco de SO efímero con una máquina virtual que no tenga caché o que no tenga suficiente caché. Estas VM tienen un disco temporal o de recursos para almacenar un disco de SO efímero, como <!JEKYLL@5860@39>.

Se deben tener en cuenta las siguientes cuestiones:

  • Un disco efímero se almacena en el disco de caché o en el disco temporal (de recursos) de la VM. Se prefiere el disco de caché antes que el disco temporal, a menos que el disco de caché no sea lo suficientemente grande como para albergar el contenido del disco del sistema operativo.
  • En el caso de las actualizaciones, si una nueva imagen es más grande que el disco de caché, pero más pequeña que el disco temporal, el disco de SO efímero se sustituye por el disco temporal de la VM.

Optimización del almacenamiento (E/S de MCS) con discos efímeros de Azure y Machine Creation Services (MCS)

El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.

Las consideraciones importantes son las siguientes:

  • No puede crear un catálogo de máquinas con el disco de SO efímero y la E/S de MCS habilitados al mismo tiempo.

  • Los parámetros de PowerShell (<!JEKYLL@5860@40> y <!JEKYLL@5860@41>) fallan con el mensaje de error correspondiente si se establecen en true en <!JEKYLL@5860@42> o <!JEKYLL@5860@43>.
  • Para catálogos de máquinas existentes creados con ambas funciones habilitadas, aún puede:
    • actualizar un catálogo de máquinas;
    • agregar o eliminar máquinas virtuales;
    • eliminar un catálogo de máquinas.

Utilice Azure Compute Gallery (antes denominado Azure Shared Image Gallery) como repositorio de imágenes publicadas para máquinas aprovisionadas por MCS en Azure. Puede almacenar una imagen publicada en la galería para acelerar la creación e hidratación de discos de SO, mejorando los tiempos de inicio y lanzamiento de aplicaciones en máquinas virtuales no persistentes. Shared Image Gallery contiene los tres elementos siguientes:

  • Galería: El lugar donde se almacenan las imágenes. MCS crea una galería para cada catálogo de máquinas.
  • Definición de imagen de la galería: Esta definición incluye información (el tipo y el estado del sistema operativo, la región de Azure) sobre la imagen publicada. MCS crea una definición de imagen para cada imagen creada para el catálogo.
  • Versión de la imagen de la galería: Cada imagen de Shared Image Gallery puede tener varias versiones, y cada versión puede tener varias réplicas en diferentes regiones. Cada réplica es una copia completa de la imagen publicada.

Nota:

La funcionalidad Shared Image Gallery solo es compatible con discos administrados. No está disponible para catálogos de máquinas antiguos.

Para obtener más información, consulte Almacenamiento y uso compartido de imágenes en Azure Compute Gallery.

Para obtener información sobre cómo crear o actualizar un catálogo de máquinas con una imagen de Azure Compute Gallery con PowerShell, consulte Crear o actualizar un catálogo de máquinas con una imagen de Azure Compute Gallery.

Máquinas virtuales confidenciales de Azure

Las máquinas virtuales de computación confidencial de Azure garantizan que su escritorio virtual esté cifrado en memoria y protegido mientras se usa.

Puede usar MCS para crear un catálogo con máquinas virtuales confidenciales de Azure. Para crear dicho catálogo, debe usar el flujo de trabajo del perfil de máquina. Puede usar una máquina virtual o una especificación de plantilla de Azure Resource Manager como entrada para un perfil de máquina.

Consideraciones importantes acerca de las máquinas virtuales confidenciales

Las consideraciones importantes relativas a los tamaños de máquina virtual compatibles y la creación de catálogos de máquinas con VM confidenciales son las siguientes:

  • Tamaños de VM compatibles: Las máquinas virtuales confidenciales admiten los siguientes tamaños:

    • Serie DCasv5
    • Serie DCadsv5
    • Serie ECasv5
    • Serie ECadsv5
  • Crear catálogos de máquinas con VM confidenciales.

    • Puede crear un catálogo de máquinas con VM confidenciales de Azure mediante Web Studio y los comandos de PowerShell.
    • Para crear un catálogo de máquinas con VM confidenciales de Azure, debe usar un flujo de trabajo basado en perfiles de máquina. Puede usar una máquina virtual o una especificación de plantilla como entrada del perfil de máquina.
    • La imagen maestra y la entrada del perfil de máquina deben estar habilitadas con el mismo tipo de seguridad confidencial. Los tipos de seguridad son:

      • VMGuestStateOnly: VM confidencial con solo el estado de invitado de VM cifrado
      • DiskWithVMGuestState: VM confidencial con disco de SO y estado de invitado de máquina virtual cifrados con una clave administrada por la plataforma o una clave administrada por el cliente. Se pueden cifrar tanto los discos de SO normales como los efímeros.
    • Con el parámetro AdditionalData, puede obtener información de VM confidencial de varios tipos de recursos, como discos administrados, instantáneas, imágenes de Azure Compute Gallery, máquinas virtuales y especificaciones de plantilla de Azure Resource Manager. Por ejemplo:

      <!JEKYLL@5860@44>

      Los campos de datos adicionales son:

      • DiskSecurityType
      • ConfidentialVMDiskEncryptionSetId
      • DiskSecurityProfiles

      Para obtener la propiedad de computación confidencial de un tamaño de una máquina, ejecute el siguiente comando: <!JEKYLL@5860@45>

      El campo de datos adicional es <!JEKYLL@5860@46>.

    • No puede cambiar la imagen maestra ni el perfil de máquina de un tipo de seguridad confidencial a un tipo de seguridad no confidencial ni de un tipo de seguridad no confidencial a uno confidencial.
    • Aparecerán los mensajes de error correspondientes a cualquier configuración incorrecta.

Preparar imágenes maestras y perfiles de máquina

Antes de crear un conjunto de máquinas virtuales confidenciales, siga estos pasos para preparar una imagen maestra y un perfil de máquina para ellas:

  1. En el portal de Azure, cree una máquina virtual confidencial con parámetros específicos, como:
    • Tipo de seguridad: Máquinas virtuales confidenciales
    • Cifrado de disco de SO confidencial: Habilitado.
    • Administración de claves: Cifrado de disco confidencial con una clave administrada por la plataforma Para obtener más información sobre la creación de máquinas virtuales confidenciales, consulte este artículo de Microsoft.
  2. Prepare la imagen maestra en la máquina virtual creada. Instale las aplicaciones y VDA necesarios en la máquina virtual creada.

    Nota:

    No se admite la creación de máquinas virtuales confidenciales mediante VHD. En su lugar, use Azure Compute Gallery, discos administrados o instantáneas para este fin.

  3. Cree el perfil de la máquina de una de estas maneras:

    • Use la máquina virtual existente creada en el paso 1 si tiene las propiedades de máquina necesarias.
    • Si opta por una especificación de plantilla de ARM como perfil de máquina, cree la especificación de plantilla según sea necesario. En concreto, configure parámetros que cumplan con los requisitos de VM confidencial, como SecurityEncryptionType y diskEncryptionSet (para la clave administrada por el cliente). Para obtener más información, consulte Crear una especificación de plantilla de Azure.

      Nota:

      • Asegúrese de que la imagen maestra y el perfil de la máquina tengan el mismo tipo de clave de seguridad.
      • Para crear máquinas virtuales confidenciales que requieran cifrado de disco de SO confidencial con una clave administrada por el cliente, asegúrese de que los ID del conjunto de cifrado de disco tanto en la imagen maestra como en el perfil de la máquina sean idénticos.

Crear máquinas virtuales confidenciales mediante Web Studio o los comandos de PowerShell

Para crear un conjunto de máquinas virtuales confidenciales, cree un catálogo de máquinas con una imagen maestra y un perfil de máquina derivados de la máquina virtual confidencial deseada.

Para crear el catálogo con Web Studio, siga los pasos descritos en Crear catálogos de máquinas. Tenga en cuenta las siguientes consideraciones:

  • En la página Imagen, seleccione una imagen maestra y un perfil de máquina que haya preparado para la creación de la máquina virtual confidencial. La selección del perfil de la máquina es obligatoria y solo están disponibles para selección los perfiles cuyo tipo de cifrado de seguridad coincida con el de la imagen maestra seleccionada.
  • En la página Máquinas virtuales, solo aparecen para selección los tamaños de máquina compatibles con máquinas virtuales confidenciales.
  • En la página Parámetros del disco, no puede especificar el conjunto de cifrado del disco porque se hereda del perfil de máquina seleccionado.

Azure Marketplace

Citrix Virtual Apps and Desktops admite el uso de una imagen maestra en Azure que contenga información del plan para crear un catálogo de máquinas. Para obtener más información, consulte Microsoft Azure Marketplace.

Sugerencia:

Algunas imágenes que se encuentran en Azure Marketplace, como la imagen estándar de Windows Server, no llevan anexa información del plan. La funcionalidad Citrix Virtual Apps and Desktops es para imágenes de pago.

Use el procedimiento descrito en esta sección para ver las imágenes de Shared Image Gallery en Web Studio. Estas imágenes se pueden usar, opcionalmente, para una imagen maestra. Para colocar la imagen en Shared Image Gallery, cree una definición de imagen en una galería.

Shared Image Gallery de Azure Marketplace

En la página Publishing options, verifique la información del plan de compra.

Los campos de información del plan de compra están vacíos inicialmente. Rellene esos campos con la información del plan de compra utilizada para la imagen. Si no se rellena la información del plan de compra, puede ocurrir un error en el procesamiento del catálogo de máquinas.

Azure Marketplace verifica las opciones de publicación de VDA

Después de verificar la información del plan de compra, cree una versión de la imagen dentro de la definición. Sirve de imagen maestra. Haga clic en Add version:

Agregar versión de VDA en Azure Marketplace

En la sección Version details, seleccione la instantánea de la imagen o el disco administrado como origen:

Seleccionar opciones de VDA en Azure Marketplace

Crear un catálogo de máquinas con PowerShell

En esta sección se detalla cómo puede crear catálogos con PowerShell:

Crear un catálogo con un disco no persistente de caché de reescritura

Para configurar un catálogo con disco no persistente de caché de reescritura, utilice el parámetro de PowerShell <!JEKYLL@5860@47>. La propiedad personalizada <!JEKYLL@5860@48> indica si acepta usar el almacenamiento temporal de Azure para almacenar el archivo de caché de reescritura. Esto debe establecerse en “true” cuando se ejecuta <!JEKYLL@5860@49> si quiere usar el disco temporal como disco de caché de reescritura. Si no se especifica esta propiedad, el parámetro se establece en false de forma predeterminada.

Por ejemplo, así se usa el parámetro <!JEKYLL@5860@50> para configurar <!JEKYLL@5860@51> en true:

<!JEKYLL@5860@52>

Nota:

Después de confirmar que el catálogo de máquinas use el almacenamiento temporal local de Azure para el archivo de caché de reescritura, no se puede cambiar para que use VHD más adelante.

Crear un catálogo con un disco persistente de caché de reescritura

Para configurar un catálogo con disco persistente de caché de reescritura, use el parámetro <!JEKYLL@5860@53> de PowerShell. Este parámetro ofrece una propiedad adicional, <!JEKYLL@5860@54>, que se utiliza para determinar cómo el disco de caché de reescritura persiste en máquinas aprovisionadas con MCS. La propiedad <!JEKYLL@5860@55> solo se utiliza cuando se especifica el parámetro <!JEKYLL@5860@56> y cuando se establece el parámetro <!JEKYLL@5860@57> para indicar que se ha creado un disco.

He aquí unos cuantos ejemplos de propiedades que se encuentran en el parámetro <!JEKYLL@5860@58> antes de optar por la propiedad <!JEKYLL@5860@59>:

<!JEKYLL@5860@60>

Al utilizar estas propiedades, tenga en cuenta que contienen valores predeterminados si las propiedades se omiten del parámetro <!JEKYLL@5860@61>. La propiedad <!JEKYLL@5860@62> tiene dos valores posibles: true o false.

Cuando la propiedad <!JEKYLL@5860@63> es true, el disco de caché de reescritura no se elimina cuando el administrador de Citrix Virtual Apps and Desktops apaga la máquina mediante Web Studio.

Cuando la propiedad <!JEKYLL@5860@64> es false, el disco de caché de reescritura se elimina cuando el administrador de Citrix Virtual Apps and Desktops apaga la máquina mediante Web Studio.

Nota:

Si se omite la propiedad <!JEKYLL@5860@65>, su valor predeterminado es false, y la memoria caché de reescritura se elimina cuando la máquina se apaga mediante Web Studio.

Por ejemplo, así se usa el parámetro <!JEKYLL@5860@66> para configurar <!JEKYLL@5860@67> en “true”:

<!JEKYLL@5860@68>

Importante:

La propiedad <!JEKYLL@5860@69> solo se puede configurar mediante el cmdlet de PowerShell <!JEKYLL@5860@70>. Si se intenta modificar <!JEKYLL@5860@71> de un esquema de aprovisionamiento después de la creación, esto no afecta al catálogo de máquinas ni a la persistencia del disco de caché de reescritura cuando se apaga una máquina.

Por ejemplo, configure <!JEKYLL@5860@72> para utilizar la memoria caché de reescritura mientras configura la propiedad <!JEKYLL@5860@73> en “true”:

<!JEKYLL@5860@74>

Mejorar el rendimiento del arranque con E/S de MCS

Puede mejorar el rendimiento de arranque de los discos administrados de Azure y GCP cuando E/S de MCS está habilitada. Utilice la propiedad personalizada <!JEKYLL@5860@75> de PowerShell en el comando <!JEKYLL@5860@76> para configurar esta función. Las opciones asociadas a <!JEKYLL@5860@77> son:

<!JEKYLL@5860@78><!JEKYLL@5860@79><!JEKYLL@5860@80>

Para habilitar esta función, establezca la propiedad personalizada <!JEKYLL@5860@81> en <!JEKYLL@5860@82>. Por ejemplo:

<!JEKYLL@5860@83>

Usar la especificación de la plantilla para crear o actualizar un catálogo con PowerShell

Puede crear o actualizar un catálogo de máquinas de MCS mediante una especificación de plantilla como entrada de datos de un perfil de máquina. Para ello, puede utilizar Web Studio o los comandos de PowerShell.

Para Web Studio, consulte Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Web Studio

Mediante los comandos de PowerShell:

  1. Abra la ventana de PowerShell.
  2. Ejecute <!JEKYLL@5860@84>.
  3. Cree o actualice un catálogo.
    • Para crear un catálogo:
      1. Utilice el comando <!JEKYLL@5860@85> con una especificación de plantilla como entrada de datos de un perfil de máquina. Por ejemplo:

        <!JEKYLL@5860@86>

      2. Termine de crear el catálogo.

    • Para actualizar un catálogo, utilice el comando <!JEKYLL@5860@87> con una especificación de plantilla como entrada de datos de un perfil de máquina. Por ejemplo:

      <!JEKYLL@5860@88>

Catálogos de máquinas con inicio seguro

Para crear correctamente un catálogo de máquinas con inicio seguro, utilice:

  • Un perfil de máquina con inicio seguro
  • Un tamaño de máquina virtual compatible con el inicio seguro
  • Una versión de máquina virtual Windows que admita inicio seguro. En la actualidad, Windows 10, Windows 11 y Windows Server 2016, 2019 y 2022 admiten el inicio seguro.

Importante:

MCS admite la creación de un catálogo con máquinas virtuales habilitadas para inicio seguro. Sin embargo, para actualizar un catálogo persistente y las máquinas virtuales ya existentes, debe usar el portal de Azure. No puede actualizar el inicio seguro de un catálogo no persistente. Para obtener más información, consulte el documento de Microsoft Enable Trusted launch on existing Azure VMs.

Para ver los elementos de inventario que ofrecen Citrix Virtual Apps and Desktops y determinar si el tamaño de máquina virtual admite el inicio seguro, ejecute el siguiente comando:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Ejecute este comando:

    <!JEKYLL@5860@89>

  4. Ejecute <!JEKYLL@5860@90>
  5. Compruebe el valor del atributo <!JEKYLL@5860@91>.

    • Si <!JEKYLL@5860@92> es True, el tamaño de máquina virtual admite el inicio seguro.
    • Si <!JEKYLL@5860@93> es False, el tamaño de máquina virtual no admite el inicio seguro.

Según la instancia de PowerShell de Azure, puede usar este comando para determinar los tamaños de máquina virtual que admiten el inicio seguro:

<!JEKYLL@5860@94>

A continuación, se muestran ejemplos que describen si el tamaño de máquina virtual admite el inicio seguro después de ejecutar el comando de Azure PowerShell.

  • Ejemplo 1: Si la máquina virtual de Azure solo admite la generación 1, esa máquina virtual no admite el inicio seguro. Por lo tanto, la funcionalidad <!JEKYLL@5860@95> no se muestra después de ejecutar el comando de Azure PowerShell.
  • Ejemplo 2: Si la máquina virtual de Azure solo admite la generación 2 y la funcionalidad <!JEKYLL@5860@96> es True, el tamaño de máquina virtual de la generación 2 no se admite para el inicio seguro.
  • Ejemplo 3: Si la máquina virtual de Azure solo admite la generación 2 y la funcionalidad <!JEKYLL@5860@97> no se muestra después de ejecutar el comando de PowerShell, se admite el tamaño de máquina virtual de generación 2 para el inicio seguro.

Para obtener más información sobre el inicio seguro para máquinas virtuales de Azure, consulte el documento Trusted Launch for Azure Virtual Machines de Microsoft.

Crear un catálogo de máquinas con inicio seguro

  1. Cree una imagen maestra habilitada para inicio seguro. Consulte la documentación Trusted Launch VM Images de Microsoft.
  2. Cree una especificación de plantilla o máquina virtual con el tipo de seguridad máquinas virtuales con inicio seguro. Para obtener más información sobre cómo crear una especificación de plantilla o VM, consulte el documento Deploy a Trusted Launch VM de Microsoft.
  3. Cree un catálogo de máquinas con Web Studio o los comandos de PowerShell.

    • Si quiere usar Web Studio, consulte Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Web Studio.
    • Si quiere usar los comandos de PowerShell, utilice el comando <!JEKYLL@5860@98> con la especificación de plantilla o VM como entrada de perfil de máquina. Para ver la lista completa de comandos para crear un catálogo, consulte Creación de un catálogo.

      Ejemplo de <!JEKYLL@5860@99> con VM como entrada del perfil de máquina:

      <!JEKYLL@5860@100>

      Ejemplo de <!JEKYLL@5860@101> con especificación de plantilla como entrada del perfil de máquina:

      <!JEKYLL@5860@102>

Errores al crear catálogos de máquinas con inicio seguro

Al crear un catálogo de máquinas con inicio seguro en los siguientes casos, se obtienen los errores correspondientes:

Caso Error
Si selecciona un perfil de máquina al crear un catálogo no administrado <!JEKYLL@5860@103>
Si selecciona un perfil de máquina que admite el inicio seguro al crear un catálogo con un disco no administrado como imagen maestra <!JEKYLL@5860@104>
Si no selecciona un perfil de máquina al crear un catálogo administrado con una imagen maestra de origen que tenga inicio seguro como tipo de seguridad <!JEKYLL@5860@105>
Si selecciona un perfil de máquina con un tipo de seguridad diferente del tipo de seguridad de la imagen maestra <!JEKYLL@5860@106>
Si selecciona un tamaño de máquina virtual que no admite el inicio seguro, pero usa una imagen maestra que sí admite el inicio seguro al crear un catálogo <!JEKYLL@5860@107>

Usar valores de propiedades de perfil de máquina

El catálogo de máquinas utiliza las siguientes propiedades que se definen en las propiedades personalizadas:

  • Zona de disponibilidad
  • ID de grupo de hosts dedicado
  • ID del conjunto de cifrado de disco
  • Tipo de SO
  • Tipo de licencia
  • Tipo de almacenamiento

Si estas propiedades personalizadas no se definen explícitamente, los valores de propiedad se establecen a partir de la especificación de plantilla de ARM o de la VM, lo que se utilice como perfil de máquina. Además, si no se especifica <!JEKYLL@5860@108>, se establecerá a partir del perfil de máquina.

Nota:

Si faltan algunas propiedades en el perfil de la máquina (MachineProfile) y no están definidas en las propiedades personalizadas (CustomProperties), se utilizan los valores por defecto de las propiedades siempre que sea aplicable.

En la siguiente sección se describen algunos casos de <!JEKYLL@5860@109> y <!JEKYLL@5860@110> en los que <!JEKYLL@5860@111> tiene definidas todas las propiedades o los valores se derivan de MachineProfile.

  • Casos de New-ProvScheme

    • MachineProfile tiene todas las propiedades y CustomProperties no está definido. Ejemplo:

      <!JEKYLL@5860@112>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5860@113>

    • MachineProfile tiene algunas propiedades y CustomProperties no está definido. Ejemplo: MachineProfile solo tiene LicenseType y OsType.

      <!JEKYLL@5860@114>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5860@115>

    • Tanto MachineProfile como CustomProperties definen todas las propiedades. Ejemplo:

      <!JEKYLL@5860@116>

      Las propiedades personalizadas tienen prioridad. Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5860@117>

    • Algunas propiedades se definen en MachineProfile y otras se definen en CustomProperties. Ejemplo:
      • CustomProperties define LicenseType y StorageAccountType
      • MachineProfile define LicenseType, OsType y Zones

      <!JEKYLL@5860@118>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5860@119>

    • Algunas propiedades se definen en MachineProfile y otras se definen en CustomProperties. Además, ServiceOffering no está definido. Ejemplo:

      • CustomProperties define StorageType
      • MachineProfile define LicenseType

      <!JEKYLL@5860@120>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5860@121>

    • Si OsType no está ni en CustomProperties ni en MachineProfile, entonces:
      • El valor se lee de la imagen maestra.
      • Si la imagen maestra es un disco no administrado, OsType se establece en Windows. Ejemplo:

      <!JEKYLL@5860@122>

      El valor de la imagen maestra se escribe en las propiedades personalizadas, en este caso Linux.

      <!JEKYLL@5860@123>

  • Casos de Set-ProvScheme

    • Un catálogo con:

      • CustomProperties para <!JEKYLL@5860@124> y OsType
      • MachineProfile <!JEKYLL@5860@125> que define zonas
    • Actualizaciones:

      • MachineProfile mpB.vm que define StorageAccountType
      • Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define LicenseType y OsType

      <!JEKYLL@5860@126>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5860@127>

    • Un catálogo con:
      • Propiedades personalizadas para S<!JEKYLL@5860@128> y OsType.
      • MachineProfile <!JEKYLL@5860@129> que define StorageAccountType y LicenseType
    • Actualizaciones:
      • Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define StorageAccountType y OsType.

      <!JEKYLL@5860@130>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5860@131>

    • Un catálogo con:
      • CustomProperties para <!JEKYLL@5860@132> y OsType
      • MachineProfile <!JEKYLL@5860@133> que define zonas
    • Actualizaciones:
      • MachineProfile mpB.vm que define StorageAccountType y LicenseType
      • <!JEKYLL@5860@134> está sin especificar

      <!JEKYLL@5860@135>

      Estos valores se definen como propiedades personalizadas del catálogo:

      <!JEKYLL@5860@136>

Aprovisionar máquinas virtuales del catálogo con el agente de Azure Monitor instalado

La supervisión de Azure es un servicio que puede utilizar para recopilar, analizar y responder a datos de telemetría de sus entornos locales y de Azure.

El agente de Azure Monitor (AMA) recopila datos de supervisión de recursos de procesamiento, como máquinas virtuales, y los entrega a Azure Monitor. Actualmente, permite la recopilación de registros de eventos y métricas de Syslog y rendimiento, y los envía a los orígenes de datos de las Métricas de Azure Monitor y los Registros de Azure Monitor.

Para habilitar la supervisión mediante la identificación exclusiva de las máquinas virtuales en los datos de supervisión, puede aprovisionar las máquinas virtuales de un catálogo de máquinas de MCS con AMA instalado como extensión.

Requisitos

  • Permisos: Asegúrese de tener los permisos mínimos de Azure especificados en Acerca de los permisos de Azure y estos permisos para usar Azure Monitor:

    • <!JEKYLL@5860@137>
    • <!JEKYLL@5860@138>
    • <!JEKYLL@5860@139>
    • <!JEKYLL@5860@140>
    • <!JEKYLL@5860@141>
  • Regla de recopilación de datos: Configure una regla de recopilación de datos (DCR) en Azure Portal. Para obtener información sobre cómo configurar una DCR, consulte Creación de una regla de recopilación de datos. Las DCR son específicas de cada plataforma (Windows o Linux). Asegúrese de crear una DCR según la plataforma requerida. El AMA utiliza las reglas de recopilación de datos (DCR) para administrar la asignación entre los recursos, como las máquinas virtuales, y los orígenes de datos, como las Métricas de Azure Monitor y los Registros de Azure Monitor.
  • Espacio de trabajo predeterminado: Cree un espacio de trabajo en Azure Portal. Para obtener información sobre cómo crear un espacio de trabajo, consulte Creación de un área de trabajo de Log Analytics. Al recopilar registros y datos, la información se almacena en un espacio de trabajo. Un espacio de trabajo tiene un ID de espacio de trabajo y un ID de recurso únicos. El nombre del espacio de trabajo debe ser único para un grupo de recursos determinado. Después de crear un espacio de trabajo, configure los orígenes de datos y las soluciones para almacenar sus datos en el espacio de trabajo.
  • Extensión de supervisión en la lista de permitidos: Las extensiones <!JEKYLL@5860@142> y <!JEKYLL@5860@143> son extensiones de la lista de permitidos definida por Citrix. Para ver la lista de extensiones incluidas en la lista de permitidos, utilice el comando PoSH <!JEKYLL@5860@144>.
  • Imagen maestra: Microsoft recomienda quitar extensiones de una máquina existente antes de crear otra máquina a partir de ella. Si no se quitan las extensiones, es posible que queden archivos sobrantes y que se produzca un comportamiento inesperado. Para obtener más información, consulte Si la máquina virtual se vuelve a crear a partir de una máquina virtual existente.

Para aprovisionar máquinas virtuales de catálogo con el AMA activado:

  1. Configure una plantilla de perfil de máquina.

    • Si quiere usar una máquina virtual como plantilla de perfil de máquina:

      1. Cree una máquina virtual en Azure Portal.
      2. Encienda la máquina virtual.
      3. Agregue la máquina virtual a la regla de recopilación de datos en Recursos. Esto invoca la instalación del agente en la máquina virtual de la plantilla.

    Nota:

    Si debe crear un catálogo de Linux, configure una máquina Linux.

    • Si quiere utilizar la especificación de plantilla como plantilla de perfil de máquina:

      1. Configure una especificación de plantilla.
      2. Agregue esta asociación de extensiones y reglas de recopilación de datos a la especificación de plantilla generada:

        <!JEKYLL@5860@145>

  2. Cree o actualice un catálogo de máquinas de MCS existente.

    • Para crear otro catálogo de MCS:

      1. Seleccione esa especificación de máquina virtual o plantilla como perfil de máquina en Web Studio.
      2. Continúe con los pasos siguientes para crear el catálogo.
    • Para actualizar un catálogo de MCS existente, utilice estos comandos de PoSH:

      • Para que las nuevas máquinas virtuales obtengan la plantilla de perfil de máquina actualizada, ejecute este comando:

        <!JEKYLL@5860@146>

      • Para actualizar máquinas virtuales existentes con la plantilla de perfil de máquina actualizada:

        <!JEKYLL@5860@147>

  3. Encienda las máquinas virtuales del catálogo.
  4. Vaya a Azure Portal y compruebe si la extensión de supervisión está instalada en la máquina virtual y si la máquina virtual aparece en los recursos de la DCR. Después de unos minutos, los datos de supervisión se muestran en Azure Monitor.

Solución de problemas

Para obtener información sobre la guía de solución de problemas del agente de Azure Monitor, consulte lo siguiente:

Crear un catálogo de máquinas con una clave de cifrado administrada por el cliente

Los pasos detallados para crear un catálogo de máquinas con una clave de cifrado administrada por el cliente son:

  1. Abra una ventana de PowerShell.
  2. Ejecute <!JEKYLL@5860@148> para cargar los módulos de PowerShell específicos de Citrix.
  3. Escriba <!JEKYLL@5860@149>.
  4. Escriba <!JEKYLL@5860@150>.
  5. Escriba <!JEKYLL@5860@151>.
  6. Escriba <!JEKYLL@5860@152> para obtener la lista de conjuntos de cifrado de disco.
  7. Copie el ID de un conjunto de cifrado de disco.
  8. Cree una cadena de propiedades personalizada para incluir el ID del conjunto de cifrado de disco. Por ejemplo:

    <!JEKYLL@5860@153>

  9. Cree un grupo de identidades si aún no se ha creado. Por ejemplo:

    <!JEKYLL@5860@154>

  10. Ejecute el comando New-ProvScheme. Por ejemplo:

    <!JEKYLL@5860@155>

  11. Termine de crear el catálogo de máquinas.

Crear un catálogo de máquinas con doble cifrado

Puede crear y actualizar un catálogo de máquinas con doble cifrado mediante Web Studio y los comandos de PowerShell.

Los pasos detallados para crear un catálogo de máquinas con doble cifrado son:

  1. Cree un Azure Key Vault y un DES con claves administradas por la plataforma y por el cliente. Para obtener información sobre cómo crear un Azure Key Vault y un DES, consulte Uso de Azure Portal para habilitar el cifrado doble en reposo para discos administrados.
  2. Para buscar DiskEncryptionSets en su conexión de alojamiento:
    1. Abra una ventana de PowerShell.
    2. Ejecute los siguientes comandos de PowerShell:
      1. <!JEKYLL@5860@156>
      2. <!JEKYLL@5860@157>
      3. <!JEKYLL@5860@158>
      4. <!JEKYLL@5860@159> (por ejemplo, azul-este)
      5. <!JEKYLL@5860@160>
      6. <!JEKYLL@5860@161>

    Puede usar un ID del <!JEKYLL@5860@162> para crear o actualizar un catálogo mediante propiedades personalizadas.

  3. Si quiere utilizar el flujo de trabajo del perfil de máquina, cree una especificación de máquina virtual o plantilla como entrada de perfil de máquina.
    • Si quiere utilizar una máquina virtual como entrada de perfil de máquina:
      1. Cree una máquina virtual en Azure Portal.
      2. Vaya a Disks > Key Management para cifrar la máquina virtual directamente con cualquier otro <!JEKYLL@5860@163>.
    • Si quiere utilizar una especificación de plantilla como entrada de perfil de máquina:
      1. En la plantilla, en <!JEKYLL@5860@164>, agregue el parámetro <!JEKYLL@5860@165> y agregue el ID del DES de doble cifrado.
  4. Cree el catálogo de máquinas
    • Si usa Web Studio, realice una de estas acciones, además de los pasos de Crear catálogos de máquinas.
      • Si no utiliza un flujo de trabajo basado en perfiles de máquina, en la página Parámetros de disco, seleccione Utilice esta clave para cifrar datos en cada máquina. A continuación, seleccione su DES de doble cifrado en la lista desplegable. Siga con la creación del catálogo.
      • Si utiliza un flujo de trabajo de perfil de máquina, en la página Imagen maestra, seleccione una imagen maestra y un perfil de máquina. Asegúrese de que el perfil de la máquina tenga un ID de conjunto de cifrado de disco en sus propiedades.

      Todas las máquinas creadas en el catálogo se cifran con doble cifrado mediante la clave asociada al DES que haya seleccionado.

    • Si usa comandos de PowerShell, realice una de estas acciones:
      • Si no utiliza un flujo de trabajo basado en perfiles de máquina, agregue la propiedad personalizada <!JEKYLL@5860@166> en el comando <!JEKYLL@5860@167>. Por ejemplo:

        <!JEKYLL@5860@168>

      • Si utiliza un flujo de trabajo basado en perfiles de máquina, utilice una entrada de perfil de máquina en el comando <!JEKYLL@5860@169>. Por ejemplo:

        <!JEKYLL@5860@170>

  5. Termine de crear un catálogo mediante el SDK de PowerShell remoto. Para obtener información sobre cómo crear un catálogo con el SDK de PowerShell remoto, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/. Todas las máquinas creadas en el catálogo se cifran con doble cifrado mediante la clave asociada al DES que haya seleccionado.

Convertir un catálogo sin cifrar para usar el cifrado doble

Puede actualizar el tipo de cifrado de un catálogo de máquinas (mediante propiedades personalizadas o un perfil de máquina) solo si el catálogo no se cifró anteriormente.

  • Si no utiliza un flujo de trabajo basado en perfiles de máquina, agregue la propiedad personalizada DiskEncryptionSetId en el comando <!JEKYLL@5860@171>. Por ejemplo:

    <!JEKYLL@5860@172>

  • Si utiliza un flujo de trabajo basado en perfiles de máquina, utilice una entrada de perfil de máquina en el comando <!JEKYLL@5860@173>. Por ejemplo:

    <!JEKYLL@5860@174>

Cuando se haya completado correctamente, todas las máquinas virtuales nuevas que agregue al catálogo se cifrarán con cifrado doble con la clave asociada al DES que haya seleccionado.

Verificar que el catálogo tenga un cifrado doble

  • En Web Studio:

    1. Vaya a Catálogos de máquinas.
    2. Seleccione el catálogo que quiere verificar. Haga clic en la ficha Propiedades de plantilla situada cerca de la parte inferior de la pantalla.
    3. En Detalles de Azure, verifique el ID del conjunto de cifrado de disco en Conjunto de cifrado de disco. Si el ID del DES del catálogo está vacío, el catálogo no está cifrado.
    4. En Azure Portal, compruebe que el tipo de cifrado del DES asociado al ID del DES sean claves administradas por la plataforma y por el cliente.
  • Mediante el comando de PowerShell:

    1. Abra la ventana de PowerShell.
    2. Ejecute <!JEKYLL@5860@175> para cargar los módulos de PowerShell específicos de Citrix.
    3. Use <!JEKYLL@5860@176> para obtener la información de su catálogo de máquinas. Por ejemplo:

      <!JEKYLL@5860@177>

    4. Obtenga la propiedad personalizada del ID del DES del catálogo de máquinas. Por ejemplo:

      <!JEKYLL@5860@178>

    5. En Azure Portal, compruebe que el tipo de cifrado del DES asociado al ID del DES sean claves administradas por la plataforma y por el cliente.

Crear un catálogo con discos efímeros de Azure

Para utilizar discos efímeros, debe establecer la propiedad personalizada <!JEKYLL@5860@179> en true al ejecutar <!JEKYLL@5860@180>.

Nota:

Si la propiedad personalizada <!JEKYLL@5860@181> se establece en false o no se especifica un valor, todos los VDA aprovisionados seguirán utilizando un disco de SO aprovisionado.

A continuación, se muestra un conjunto de ejemplo de propiedades personalizadas para uso en el esquema de aprovisionamiento:

<!JEKYLL@5860@182>

Configurar un disco efímero para un catálogo

Para configurar un disco de SO efímero de Azure para un catálogo, utilice el parámetro <!JEKYLL@5860@183> de <!JEKYLL@5860@184>. Establezca el valor del parámetro <!JEKYLL@5860@185> en true.

Nota:

Para utilizar esta función, también debe habilitar los parámetros <!JEKYLL@5860@186> y <!JEKYLL@5860@187>.

Por ejemplo:

<!JEKYLL@5860@188>

Consideraciones importantes con relación a los discos efímeros

Para aprovisionar discos de SO efímeros con <!JEKYLL@5860@189>, tenga en cuenta las siguientes restricciones:

  • El tamaño de VM utilizado para el catálogo debe admitir discos de SO efímeros.
  • El tamaño de la memoria caché o del disco temporal asociado al tamaño de la máquina virtual debe ser mayor o igual que el tamaño del disco del sistema operativo.
  • El tamaño del disco temporal debe ser mayor que el tamaño del disco de la memoria caché.

Tenga en cuenta también estos aspectos al:

  • Crear el esquema de aprovisionamiento.
  • Modificar el esquema de aprovisionamiento.
  • Actualizar la imagen.

Hosts dedicados de Azure

Puede usar MCS para aprovisionar VM en los hosts dedicados de Azure. Antes de aprovisionar VM en hosts dedicados de Azure:

  • Cree un grupo de hosts.
  • Cree hosts en ese grupo de hosts.
  • Compruebe que haya suficiente capacidad de host reservada para crear catálogos y máquinas virtuales.

Puede crear un catálogo de máquinas con arrendamiento de hosts definido a través del siguiente script de PowerShell:

<!JEKYLL@5860@190>

Cuando utilice MCS para aprovisionar máquinas virtuales en hosts dedicados de Azure, tenga en cuenta que:

  • Un host dedicado es una propiedad del catálogo y no se puede cambiar una vez creado dicho catálogo. Actualmente, el arrendamiento dedicado no está disponible en Azure.
  • Se requiere un grupo de hosts de Azure preconfigurado, en la región de la unidad de alojamiento, al utilizar el parámetro <!JEKYLL@5860@191>.
  • Se requiere la ubicación automática de Azure. Esta funcionalidad realiza una solicitud para incorporar la suscripción asociada al grupo de hosts. Para obtener más información, consulte VM Scale Set on Azure Dedicated Hosts - Public Preview. Si la ubicación automática no está habilitada, MCS genera un error durante la creación del catálogo.

Al seleccionar una imagen para utilizarla para crear un catálogo de máquinas, puede seleccionar las imágenes que haya creado en Azure Compute Gallery.

Para que aparezcan estas imágenes, haga lo siguiente:

  1. Configurar un sitio de Citrix Virtual Apps and Desktops.
  2. Conéctese a Azure Resource Manager.
  3. En Azure Portal, cree un grupo de recursos. Para obtener información detallada, consulte Creación de una galería de Azure Compute mediante el portal.
  4. En el grupo de recursos, cree una galería Azure Compute Gallery.
  5. En Azure Compute Gallery, cree una definición de imagen.
  6. En la definición de imagen, cree una versión de imagen.

Use los siguientes comandos de PowerShell para crear o actualizar un catálogo de máquinas con una imagen de Azure Compute Gallery:

  1. Abra una ventana de PowerShell.
  2. Ejecute <!JEKYLL@5860@192> para cargar los módulos de PowerShell específicos de Citrix.
  3. Seleccione un grupo de recursos y, a continuación, enumere todas las galerías de ese grupo de recursos.

    <!JEKYLL@5860@193>

  4. Seleccione una galería y, a continuación, enumere todas las definiciones de imágenes de esa galería.

    <!JEKYLL@5860@194>

  5. Seleccione una definición de imagen y, a continuación, enumere todas las versiones de imagen de esa definición de imagen.

    <!JEKYLL@5860@195>

  6. Cree y actualice un catálogo de MCS con los siguientes elementos:
    • Resource group
    • Galería
    • Definición de imagen de la galería
    • Versión de la imagen de la galería

    Para obtener información sobre cómo crear un catálogo con el SDK de PowerShell remoto, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.

Utilice el comando <!JEKYLL@5860@196> para crear un esquema de aprovisionamiento que permita usar Shared Image Gallery. Utilice el comando <!JEKYLL@5860@197> para habilitar o inhabilitar esta función en los esquemas de aprovisionamiento y para cambiar el índice de réplicas y los valores máximos de las réplicas.

Se agregaron tres propiedades personalizadas a los esquemas de aprovisionamiento para admitir la función Shared Image Gallery:

<!JEKYLL@5860@198>

  • Define si se va a utilizar Shared Image Gallery para almacenar las imágenes publicadas. Si se establece en True, la imagen se almacena como una imagen de Shared Image Gallery; de lo contrario, la imagen se almacena como una instantánea.
  • Los valores válidos son True y False.
  • Si la propiedad no está definida, el valor predeterminado es False.

<!JEKYLL@5860@199>

  • Define el índice entre máquinas y réplicas de versiones de imágenes de la galería.
  • Los valores válidos son números enteros mayores que 0.
  • Si la propiedad no está definida, se utilizan los valores predeterminados. El valor predeterminado para los discos de SO persistentes es 1000, y el valor predeterminado para los discos de SO no persistentes es 40.

<!JEKYLL@5860@200>

  • Define el máximo de réplicas para cada versión de imagen de la galería.
  • Los valores válidos son números enteros mayores que 0.
  • Si la propiedad no está definida, el valor predeterminado es 10.
  • Azure admite actualmente hasta 10 réplicas por versión de imagen de la galería. Si la propiedad se establece en un valor mayor que el admitido por Azure, MCS intenta utilizar el valor especificado. Azure genera un error, el cual MCS registra. Luego, MCS deja el recuento de réplicas actual sin cambiar.

Sugerencia:

Al utilizar Shared Image Gallery para almacenar una imagen publicada de catálogos aprovisionados con MCS, MCS establece el recuento de réplicas de versiones de imágenes de la galería en función de la cantidad de máquinas del catálogo, el índice de réplicas y el máximo de réplicas. El recuento de réplicas se calcula al dividir la cantidad de máquinas del catálogo entre el índice de réplicas (se redondea al valor entero más cercano). A continuación, se limita el valor al recuento máximo de réplicas. Por ejemplo, con un índice de réplicas de 20 y un máximo de 5, entre 0 y 20 máquinas tienen una réplica creada, entre 21 y 40 tienen 2 réplicas, entre 41 y 60 tienen 3 réplicas, entre 61 y 80 tienen 4 réplicas, y más de 81 tienen 5 réplicas.

El catálogo de máquinas existente utiliza Shared Image Gallery. Utilice el comando <!JEKYLL@5860@201> para actualizar las propiedades personalizadas de todas las máquinas existentes del catálogo y de futuras máquinas:

<!JEKYLL@5860@202>

Para este caso de uso:

  1. Ejecute <!JEKYLL@5860@203> con el indicador <!JEKYLL@5860@204> establecido en True. Si quiere, incluya las propiedades <!JEKYLL@5860@205> y <!JEKYLL@5860@206>.
  2. Actualice el catálogo.
  3. Apague y encienda las máquinas para forzar una actualización.

Por ejemplo:

<!JEKYLL@5860@207>

Sugerencia:

Los parámetros <!JEKYLL@5860@208> y <!JEKYLL@5860@209> no son necesarios. Una vez finalizado el comando <!JEKYLL@5860@210>, aún no se ha creado la imagen de Shared Image Gallery. Una vez configurado el catálogo para utilizar la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada en la galería. El comando de actualización del catálogo crea la galería, la imagen de la galería y la versión de la imagen. Apagar y encender las máquinas las actualiza, momento en el que se actualiza el recuento de réplicas, si procede. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen mediante la imagen de Shared Image Gallery, y todas las máquinas recién aprovisionadas se crean mediante la imagen. La antigua instantánea se borra automáticamente en unas horas.

Para este caso de uso:

  1. Ejecute <!JEKYLL@5860@211> con el indicador <!JEKYLL@5860@212> establecido en False o sin definir.
  2. Actualice el catálogo.
  3. Apague y encienda las máquinas para forzar una actualización.

Por ejemplo:

<!JEKYLL@5860@213>

Sugerencia:

A diferencia de actualizar una instantánea a un catálogo de Shared Image Gallery, los datos personalizados de cada máquina aún no se actualizan para reflejar las nuevas propiedades personalizadas. Ejecute el siguiente comando para ver las propiedades personalizadas originales de Shared Image Gallery: <!JEKYLL@5860@214>. Una vez finalizado el comando <!JEKYLL@5860@215>, aún no se ha creado la instantánea de la imagen publicada. Una vez configurado el catálogo para que no utilice la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada como una instantánea. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen mediante la instantánea, y todas las máquinas recién aprovisionadas se crean a partir de la instantánea. Apagar y encender las máquinas las actualiza, momento en el que los datos personalizados de las máquinas se actualizan para reflejar que <!JEKYLL@5860@216> está establecido en False. Los antiguos elementos de Shared Image Gallery (la galería, la imagen y la versión) se borran automáticamente en unas horas.

Aprovisionar máquinas en zonas de disponibilidad especificadas

En entornos de Azure, es posible aprovisionar máquinas en zonas de disponibilidad específicas. Puede hacerlo con PowerShell.

Nota:

Si no se especifica ninguna zona, MCS permite a Azure colocar las máquinas dentro de la región. Si se especifica más de una zona, MCS distribuye aleatoriamente las máquinas entre ellas.

Configurar zonas de disponibilidad a través de PowerShell

Con PowerShell, puede ver la oferta de elementos de inventario mediante <!JEKYLL@5860@217>. Por ejemplo, para ver la oferta de servicio de la región oriental de EE. UU. <!JEKYLL@5860@218>:

<!JEKYLL@5860@219>

Para ver las zonas, utilice el parámetro <!JEKYLL@5860@220> para el elemento:

<!JEKYLL@5860@221>

Si no se especifican zonas de disponibilidad, no hay ningún cambio en la forma en que se aprovisionan las máquinas.

Para configurar las zonas de disponibilidad a través de PowerShell, utilice la propiedad personalizada Zonas disponible con la operación <!JEKYLL@5860@222>. La propiedad Zonas define una lista de zonas de disponibilidad en las que aprovisionar máquinas. Esas zonas pueden incluir una o más zonas de disponibilidad. Por ejemplo, <!JEKYLL@5860@223> para las zonas 1 y 3.

Utilice el comando <!JEKYLL@5860@224> para actualizar las zonas de un esquema de aprovisionamiento.

Si se proporciona una zona no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error con instrucciones sobre cómo corregir el comando no válido.

Sugerencia:

Si especifica una propiedad personalizada no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error al respecto.

Tipos de almacenamiento

Seleccione distintos tipos de almacenamiento para máquinas virtuales en entornos Azure que utilizan MCS. Para las máquinas virtuales de destino, MCS admite:

  • Disco de SO: SSD Premium, SSD o HDD
  • Disco de memoria caché con escritura: SSD Premium, SSD o HDD

Al utilizar estos tipos de almacenamiento, tenga en cuenta lo siguiente:

  • Asegúrese de que su máquina virtual sea compatible con el tipo de almacenamiento seleccionado.
  • Si su configuración usa un disco efímero de Azure, no tiene la posibilidad de configurar el disco de caché de reescritura.

Sugerencia:

<!JEKYLL@5860@225> está configurado para un tipo de SO y una cuenta de almacenamiento. <!JEKYLL@5860@226> está configurado para el tipo de almacenamiento de memoria caché de escritura. Para un catálogo normal, se requiere <!JEKYLL@5860@227>. Si <!JEKYLL@5860@228> no está configurado, <!JEKYLL@5860@229> se utiliza como predeterminado para <!JEKYLL@5860@230>.

Si WBCDiskStorageType no está configurado, StorageType se utiliza como predeterminado para WBCDiskStorageType.

Configurar los tipos de almacenamiento

Para configurar los tipos de almacenamiento para VM, utilice el parámetro <!JEKYLL@5860@231> en <!JEKYLL@5860@232>. Establezca el valor del parámetro <!JEKYLL@5860@233> en uno de los tipos de almacenamiento admitidos.

A continuación, se muestra un conjunto de ejemplo del parámetro <!JEKYLL@5860@234> en un esquema de aprovisionamiento:

<!JEKYLL@5860@235>

Habilitar el almacenamiento con redundancia de zonas

Puede seleccionar almacenamiento con redundancia de zonas durante la creación de catálogos. Replica sincrónicamente su disco administrado de Azure en varias zonas de disponibilidad, lo que le permite recuperarse de un error en una zona al usar la redundancia en otras.

Puede especificar Premium_ZRS y StandardSSD_ZRS en las propiedades personalizadas del tipo de almacenamiento. El almacenamiento ZRS se puede configurar mediante propiedades personalizadas existentes o mediante la plantilla MachineProfile. El almacenamiento ZRS también es compatible con el comando <!JEKYLL@5860@236> mediante los parámetros <!JEKYLL@5860@237> y <!JEKYLL@5860@238>, y usted puede cambiar el almacenamiento de la máquina existente de LRS a ZRS.

Limitaciones:

  • Compatible solo para discos administrados
  • Compatible únicamente con unidades de estado sólido (SSD) estándar y premium
  • No es compatible con <!JEKYLL@5860@239>
  • Disponible solo en determinadas regiones.
  • El rendimiento de Azure disminuye al crear discos ZRS a escala. Por lo tanto, al encenderlas por primera vez, encienda las máquinas en lotes más pequeños (menos de 300 máquinas a la vez)

Definir el almacenamiento con redundancia de zonas como tipo de almacenamiento en disco

Puede seleccionar un almacenamiento con redundancia de zonas durante la creación de catálogos inicial o puede actualizar el tipo de almacenamiento en un catálogo existente.

Seleccionar el almacenamiento con redundancia de zonas mediante los comandos de PowerShell

Al crear un catálogo en Azure mediante el comando <!JEKYLL@5860@240> de PowerShell, use <!JEKYLL@5860@241> como valor en <!JEKYLL@5860@242>. Por ejemplo:

<!JEKYLL@5860@243>

Al definir este valor, se valida mediante una API dinámica que determina si se puede utilizar correctamente. Se pueden producir estas excepciones si el uso de ZRS no es válido para su catálogo:

  • StorageTypeAtShutdownNotSupportedForZrsDisks: La propiedad personalizada StorageTypeAtShutdown no se puede utilizar con el almacenamiento ZRS.
  • StorageAccountTypeNotSupportedInRegion: Esta excepción se produce si intenta utilizar el almacenamiento ZRS en una región de Azure que no admite ZRS.
  • ZrsRequiresManagedDisks: Solo puede utilizar el almacenamiento con redundancia de zonas con discos administrados.

Puede configurar el tipo de almacenamiento en disco mediante estas propiedades personalizadas:

  • <!JEKYLL@5860@244>
  • <!JEKYLL@5860@245>
  • <!JEKYLL@5860@246>

Nota:

Durante la creación de catálogos, se utiliza el <!JEKYLL@5860@247> del disco del sistema operativo del perfil de máquina si las propiedades personalizadas no están configuradas.

Capture la configuración de diagnóstico en máquinas virtuales y NIC desde un perfil de máquina

Puede capturar la configuración de diagnóstico de las máquinas virtuales y las NIC desde un perfil de máquina mientras crea un catálogo de máquinas, actualiza un catálogo de máquinas existente y actualiza las máquinas virtuales existentes.

Puede crear una máquina virtual o una especificación de plantilla como fuente del perfil de máquina.

Pasos clave

  1. Configure los ID necesarios en Azure. Debe proporcionar estos ID en la especificación de la plantilla.

    • Cuenta de almacenamiento
    • Espacio de trabajo de analíticas de registros
    • Espacio de nombres del centro de eventos con el precio del nivel estándar
  2. Cree un origen de perfil de máquina.
  3. Cree un nuevo catálogo de máquinas, actualice un catálogo existente o actualice las máquinas virtuales existentes.

Configurar los ID necesarios en Azure

Configure una de las siguientes opciones en Azure:

  • Cuenta de almacenamiento
  • Espacio de trabajo de analíticas de registros
  • Espacio de nombres del centro de eventos con el precio del nivel estándar

Configurar una cuenta de almacenamiento

Cree una cuenta de almacenamiento estándar en Azure. En la especificación de la plantilla, indique el resourceId completo de la cuenta de almacenamiento como el <!JEKYLL@5860@248>.

Una vez que las máquinas virtuales estén configuradas para registrar los datos en la cuenta de almacenamiento, los datos se pueden encontrar en el contenedor <!JEKYLL@5860@249>.

Configurar un espacio de trabajo de análisis de registros

Cree un espacio de trabajo de análisis de registros. En la especificación de la plantilla, indique el resourceId completo para el espacio de trabajo de análisis de registros como workspaceId.

Una vez que las máquinas virtuales estén configuradas para registrar datos en el espacio de trabajo, los datos se pueden consultar en Registros en Azure. Puede ejecutar el siguiente comando en Azure en Registros para mostrar un recuento de todas las métricas registradas por un recurso:

`AzureMetrics

Configurar un centro de eventos

Haga lo siguiente para configurar un centro de eventos en Azure Portal:

  1. Crea un espacio de nombres para centros de eventos con los precios del nivel estándar.
  2. Cree un centro de eventos debajo del espacio de nombres.
  3. Vaya a Capturar en el centro de eventos. Encienda el interruptor para capturar con el tipo de salida Avro.
  4. Cree un contenedor nuevo en una cuenta de almacenamiento existente para capturar los registros.
  5. En la especificación de la plantilla, especifique el eventHubAuthorizationRuleId en el siguiente formato: /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
  6. Especifique el nombre del centro de eventos.

Una vez que las máquinas virtuales están configuradas para registrar datos en el centro de eventos, los datos se capturan en el contenedor de almacenamiento configurado.

Crear una fuente de perfil de máquina

Puede crear una máquina virtual o una especificación de plantilla como fuente del perfil de máquina.

Cree un perfil de máquina basado en máquinas virtuales con parámetros de diagnóstico

Si quiere crear una máquina virtual como perfil de máquina, primero configure los parámetros de diagnóstico en la propia máquina virtual de plantilla. Puede consultar las instrucciones detalladas que se proporcionan en la documentación de Microsoft Parámetros de diagnóstico en Azure Monitor.

Puede ejecutar los siguientes comandos para verificar que ahora hay una configuración de diagnóstico asociada a la máquina virtual o a la NIC:

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces
<!--NeedCopy-->
az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines
<!--NeedCopy-->

Cree una plantilla de perfil de máquina basada en especificaciones con parámetros de diagnóstico

Si quiere usar una máquina virtual que ya tenga habilitada la configuración de diagnóstico y exportarla a una especificación de plantilla ARM, esta configuración no se incluirá automáticamente en la plantilla. Debe agregar o modificar manualmente la configuración de diagnóstico en la plantilla ARM.

Sin embargo, si quiere una máquina virtual como perfil de máquina, MCS se asegura de que la configuración de diagnóstico crítica se capture y aplique con precisión a los recursos de su catálogo de MCS.

  1. Cree una especificación de plantilla estándar que defina una máquina virtual y una NIC.
  2. Agregue recursos adicionales para implementar la configuración de diagnóstico de acuerdo con la especificación: Microsoft.Insights diagnosticSettings. Para conocer el ámbito, haga referencia a una máquina virtual o NIC que esté en la plantilla por su nombre con un identificador parcial. Por ejemplo, para crear una configuración de diagnóstico adjunta a una máquina virtual denominada Test-VM en la especificación de la plantilla, especifique el ámbito de la siguiente manera:

    "scope": "microsoft.compute/virtualMachines/test-VM",
    <!--NeedCopy-->
    
  3. Use la especificación de la plantilla como fuente del perfil de máquina.

Crear o actualizar un catálogo con parámetros de diagnóstico

Después de crear un origen de perfiles de máquinas, ahora puede crear un catálogo de máquinas mediante un comando New-ProvScheme, actualizar un catálogo de máquinas existente mediante un comando Set-ProvScheme y actualizar las máquinas virtuales existentes mediante un comando Request-ProvVMUpdate.

Ubicación del archivo de paginación

En los entornos de Azure, el archivo de paginación se configura en una ubicación adecuada cuando se crea la máquina virtual por primera vez. La configuración del archivo de paginación se define en el formato <page file location>[min size] [max size] (el tamaño está en MB). Para obtener más información, consulte el documento de Microsoft Cómo determinar el tamaño del archivo de paginación.

Al crear ProvScheme durante la preparación de la imagen, MCS determina la ubicación del archivo de paginación en función de ciertas reglas. Después de crear ProvScheme:

  • El cambio de tamaño de la VM se bloquea si el tamaño de la VM entrante hace que la configuración del archivo de paginación sea diferente.
  • La actualización del perfil de máquina se bloquea si se cambia la oferta de servicio porque la actualización del perfil de máquina provoca que la configuración del archivo de paginación sea diferente.
  • Las propiedades del disco de SO efímero (EOS) y de E/S de MCS no se pueden cambiar.

Determinación de la ubicación del archivo de paginación

Las funciones como EOS y E/S de MCS tienen su propia ubicación prevista de archivo de paginación y son exclusivas entre sí. La tabla muestra la ubicación esperada del archivo de paginación para cada función:

Función Ubicación prevista del archivo de paginación
EOS Disco de SO
MCSIO Primero, el disco temporal de Azure; de lo contrario, el disco de caché de reescritura

Nota:

Aunque la preparación de la imagen se separe de la creación del esquema de aprovisionamiento, MCS determina correctamente la ubicación del archivo de paginación. La ubicación predeterminada del archivo de paginación está en el disco del SO.

Casos de configuración de archivos de paginación

En la tabla se describen algunos casos posibles de configuración de archivos de paginación durante la preparación de imágenes y la actualización del esquema de aprovisionamiento:

Durante Caso Resultado
Preparación de imágenes El archivo de paginación de la imagen de origen se establece en el disco temporal, mientras que el tamaño de la máquina virtual especificado en el esquema de aprovisionamiento no tiene ningún disco temporal. El archivo de paginación se coloca en el disco del sistema operativo
Preparación de imágenes El archivo de paginación de la imagen de origen se establece en el disco del sistema operativo, mientras que el tamaño de la máquina virtual especificado en el esquema de aprovisionamiento tiene un disco temporal. El archivo de paginación se coloca en el disco temporal
Preparación de imágenes El archivo de paginación de la imagen de origen se establece en el disco temporal, mientras que el disco de SO efímero está habilitado en el esquema de aprovisionamiento. El archivo de paginación se coloca en el disco del sistema operativo
Actualización del esquema de aprovisionamiento Se intenta actualizar el esquema de aprovisionamiento, el tamaño de la máquina virtual original tiene un disco temporal y la máquina virtual de destino no tiene ningún disco temporal. Rechaza el cambio con un mensaje de error
Actualización del esquema de aprovisionamiento Se intenta actualizar el esquema de aprovisionamiento, el tamaño de la máquina virtual original no tiene ningún disco temporal y la máquina virtual de destino tiene un disco temporal. Rechaza el cambio con un mensaje de error

Actualizar los parámetros del archivo de paginación

También puede especificar la configuración del archivo de paginación, incluidos la ubicación y el tamaño, de forma explícita mediante el comando de the PowerShell. Esto supedita el valor determinado por MCS. Para ello, ejecute el comando New-ProvScheme e incluya estas propiedades personalizadas:

  • PageFileDiskDriveLetterOverride: Letra de la unidad de disco de la ubicación del archivo de paginación
  • InitialPageFileSizeInMB: Tamaño del archivo de paginación inicial en MB
  • MaxPageFileSizeInMB: Tamaño del archivo de paginación máximo en MB

Ejemplo de uso de las propiedades personalizadas:

-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->

Restricciones:

  • Puede actualizar la configuración del archivo de paginación solo al crear un esquema de aprovisionamiento mediante la ejecución del comando New-ProvScheme y la configuración del archivo de paginación no se puede cambiar más adelante.
  • Proporcione todas las propiedades relativas a la configuración del archivo de paginación (PageFileDiskDriveLetterOverride, InitialPageFileSizeInMB y MaxPageFileSizeInMB) en las propiedades personalizadas o no proporcione ninguna de ellas.
  • El tamaño del archivo de paginación inicial debe estar entre 16 MB y 16777216 MB.
  • El tamaño del archivo de paginación máximo debe ser superior o igual al tamaño del archivo de paginación inicial e inferior a 16777216 MB.
  • Esta función no está disponible en Web Studio.

Crear un catálogo con máquinas virtuales de Azure Spot

Las máquinas virtuales Azure Spot le permiten aprovechar la capacidad informática no usada de Azure con un importante ahorro de costes. Sin embargo, la capacidad de asignar una máquina virtual Azure Spot depende de la capacidad y los precios actuales. Por lo tanto, Azure podría desalojar la máquina virtual en ejecución, no crear la máquina virtual o no encenderla según la directiva de desalojo. Por lo tanto, las máquinas virtuales de Azure Spot son buenas para algunas aplicaciones y escritorios no son críticos. Para obtener más información, consulte Usar máquinas virtuales de Azure Spot.

Limitaciones

  • Las máquinas virtuales de Azure Spot no presentan compatibilidad con todos los tamaños de máquinas virtuales. Para obtener más información, consulte Limitaciones.

    Puede ejecutar el siguiente comando de PowerShell para comprobar si el tamaño de una máquina virtual es compatible con máquinas virtuales puntuales o no. Si el tamaño de una máquina virtual es compatible con máquinas virtuales Spot, entonces SupportsSpotVM es True.

     (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
     <!--NeedCopy-->
    
  • Actualmente, las máquinas virtuales de Azure Spot no tienen disponible la función de hibernación.

Requisito

Al crear el origen del perfil de máquina (especificación de máquina virtual o plantilla) para el catálogo de máquinas virtuales de Azure Spot, debe seleccionar Azure Spot Instance (si usa una máquina virtual) o configurar priority como Spot (si usa una especificación de plantilla).

Pasos para crear un catálogo con máquinas virtuales de Azure Spot

  1. Cree un origen de perfil de máquina (máquina virtual o plantilla de inicio).

    • Para crear una máquina virtual con Azure Portal, consulte Implementar máquinas virtuales Azure Spot con Azure Portal.
    • Para crear una especificación de plantilla, agregue las siguientes propiedades en recursos > tipo: Microsoft.Compute/virtualMachines > propiedades en la especificación de plantilla. Por ejemplo:

       "priority": "Spot",
       "evictionPolicy": "Deallocate",
       "billingProfile": {
       "maxPrice": 0.01
       }
       <!--NeedCopy-->
      

    Nota:

    • La directiva de desalojo puede desasignarse o eliminarse.
      • Para las máquinas virtuales no persistentes, MCS siempre establece la directiva de desalojo como Eliminar. Si se desaloja la máquina virtual, se elimina junto con todos los discos no persistentes (por ejemplo, el disco del sistema operativo). No se elimina ningún disco persistente (por ejemplo, el disco de identidad). Sin embargo, un disco del sistema operativo es persistente si el tipo de catálogo es persistente o si la propiedad personalizada PersistOsDisk está establecida en True. Del mismo modo, un disco WBC es persistente si la propiedad personalizada PersistWbc se establece en True.
      • Para las máquinas virtuales persistentes, MCS siempre establece la directiva de desalojo como Desasignar. Si se desaloja la máquina virtual, se desasigna. No se realizan cambios en los discos.
    • El precio máximo es el precio que está dispuesto a pagar por hora. Si está usando Solo capacity , entonces es -1. El precio máximo solo puede ser nulo, -1 o un decimal mayor que cero. Para obtener más información, consulte Precios.
  2. Puede ejecutar el siguiente comando de PowerShell para comprobar si un perfil de máquina está habilitado para Azure Spot VM o no. Si el parámetro SpotEnabled es True y SpotEvictionPolicy está establecido en Desasignar o Eliminar, el perfil de la máquina está habilitado para Azure Spot VM. Por ejemplo,

    • Si la fuente del perfil de la máquina es una máquina virtual, ejecute el siguiente comando:

       (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
       <!--NeedCopy-->
      
    • Si el origen del perfil de la máquina es una especificación de plantilla, ejecute el siguiente comando:

       (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
       <!--NeedCopy-->
      
  3. Cree un catálogo de máquinas mediante un perfil de máquina con el comando New-ProvScheme PowerShell.

Puede actualizar un catálogo mediante el comando Set-ProvScheme. También puede actualizar las máquinas virtuales existentes mediante el comando PowerShell Set-ProvVmUpdateTimeWindow. El perfil de la máquina se actualiza la próxima vez que se enciende.

Desalojos en una máquina virtual Azure Spot en ejecución

Si la capacidad de procesamiento no está disponible o el precio por hora es superior al precio máximo configurado, Azure desaloja una máquina virtual de Spot en ejecución. De forma predeterminada, no se le notifica ningún desalojo. La máquina virtual simplemente se congela y se desaloja. Microsoft recomienda usar eventos programados para supervisar los desalojos. Consulte Supervisar continuamente el desalojo. También puede ejecutar scripts desde una máquina virtual para recibir una notificación antes del desalojo. Por ejemplo, Microsoft tiene un script de sondeo en Python ScheduledEvents.cs.

Solución de problemas

  • Puede ver las propiedades de la máquina virtual Spot en customMachineData de la máquina virtual aprovisionada mediante el comando Get-ProvVM. Si el campo de prioridad está establecido en Spot, significa que Spot está en uso.
  • Puede comprobar si una máquina virtual usa Spot en Azure Portal:

    1. Busque la máquina virtual en Azure Portal.
    2. Vaya a la página Descripción general.
    3. Desplácese hacia abajo y localice la sección Azure Spot.

      • Si Spot no está en uso, este campo está vacío.
      • Si se está usando, se establecen los campos de directiva de desalojo de Azure Spot y Azure Spot.
  1. Puede comprobar el perfil de facturación o el precio máximo por hora de la máquina virtual en la página de configuración.

Configurar los tamaños de las máquinas virtuales de seguridad

En ocasiones, las nubes públicas pueden quedarse sin capacidad para un tamaño de máquina virtual específico. Además, si usa máquinas virtuales de Azure Spot, las máquinas virtuales se desalojan en cualquier momento en función de las necesidades de capacidad de Azure. En el caso de que la capacidad de Azure sea insuficiente o de que una máquina virtual puntual no se encienda, MCS recurre a los tamaños de las máquinas virtuales de seguridad. Puede proporcionar una lista de los tamaños de las máquinas virtuales de seguridad mediante una propiedad personalizada BackupVmConfiguration al crear o actualizar un catálogo de máquinas MCS. MCS intenta usar los tamaños de las máquinas virtuales de seguridad en el orden indicado por usted en la lista.

Cuando MCS usa una configuración de seguridad en particular para la máquina virtual, continúa usando esa configuración hasta el próximo cierre. La próxima vez que se encienda, MCS intentará iniciar la configuración de la máquina virtual principal. En caso de error, MCS intenta iniciar de nuevo una configuración de tamaño de máquina virtual de seguridad según la lista.

Esta función está disponible para:

  • un catálogo que usa un perfil de máquina
  • Catálogos de máquinas de MCS persistentes y no persistentes
  • Entornos de Azure actualmente

Consideraciones importantes

  • Puede proporcionar más de un tamaño de máquina virtual de seguridad en la lista.
  • La lista debe ser única.
  • Puede agregar la propiedad del tipo de instancia para cada una de las máquinas virtuales de la lista. El tipo es Spot o Regular. Si no se especifica el tipo, MCS considera que la máquina virtual es Regular.
  • Puede cambiar la lista de tamaños de máquinas virtuales de seguridad de un catálogo existente mediante los comandos de PowerShell Set-ProvScheme.
  • Puede actualizar las máquinas virtuales existentes creadas a partir del esquema de aprovisionamiento asociado al catálogo mediante el comando Set-ProvVMUpdateTimeWindow.
  • Puede configurar la lista de tamaños de máquinas virtuales de seguridad para un número seleccionado de máquinas virtuales MCS existentes mediante el comando Set-ProvVM. Sin embargo, para aplicar las actualizaciones, establezca una ventana de tiempo de actualización para las máquinas virtuales que usan Set-ProvVMUpdateTimeWindow e inicie las máquinas virtuales dentro de la ventana. Si el comando Set-ProvVm se usa en una máquina virtual, la máquina virtual continúa usando la lista de tamaños de máquinas virtuales de seguridad establecida en esa máquina virtual en particular, incluso sila lista del esquema de aprovisionamiento se actualiza más adelante. Puede usar Set-ProvVM con -RevertToProvSchemeConfiguration para hacer que la máquina virtual use la lista de seguridad del esquema de aprovisionamiento.

Cree un catálogo con tamaños de máquinas virtuales de seguridad

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Cree un catálogo de brokers. Este catálogo contiene máquinas que están a punto de crearse.
  4. Crear un grupo de identidades. Se convierte en un contenedor para las cuentas de AD creadas para las máquinas que se van a crear.
  5. Cree un esquema de aprovisionamiento con el perfil de la máquina. Por ejemplo:

    • Si quiere proporcionar una lista solo de los tamaños de máquinas virtuales regulares, ejecute lo siguiente:

       New-ProvScheme -ProvisioningSchemeName "azure-catalog" -MasterImageVM "XDHyp:\HostingUnits\azure-zones\image.folder\helenli.resourcegroup\helenli-master1-mcsio-snapshot.snapshot"
       -CustomProperties
       "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
       <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
       <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
       <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
       <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"['ServiceOffering': 'Standard_D2as_v4', 'ServiceOffering': 'Standard_D2s_v3', 'ServiceOffering': 'C']`"/>
       </CustomProperties>"
       <!--NeedCopy-->
      
    • Si quiere proporcionar una lista de tamaños de máquinas virtuales mixtos (máquinas virtuales normales y puntuales), ejecute lo siguiente:

       New-ProvScheme -ProvisioningSchemeName "azure-catalog" -MasterImageVM "XDHyp:\HostingUnits\azure-zones\image.folder\helenli.resourcegroup\helenli-master1-mcsio-snapshot.snapshot"
       -CustomProperties
       "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
       <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
       <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
       <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
       <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{'ServiceOffering': 'Standard_D2as_v4', 'Type': 'Spot'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Regular'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Spot'}]`"/>
       </CustomProperties>"
       <!--NeedCopy-->
      
  6. Actualice el BrokerCatalog con el identificador único del esquema de aprovisionamiento.
  7. Cree máquinas virtuales y agréguelas al catálogo.

Actualizar un catálogo existente

Puede actualizar un esquema de aprovisionamiento mediante el comando Set-ProvScheme. Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName "azure-catalog"
-CustomProperties
"<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>
<Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{'ServiceOffering': 'Standard_D2as_v4', 'Type': 'Spot'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Regular'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Spot'}]`"/>
</CustomProperties>"
<!--NeedCopy-->

Actualizar las máquinas virtuales existentes

Puede actualizar las máquinas virtuales existentes en un catálogo mediante el comando de PowerShell Set-ProvVMUpdateTimeWindow. El comando actualiza las máquinas virtuales creadas a partir del esquema de aprovisionamiento asociado al catálogo la próxima vez que se encienda dentro del período de tiempo determinado. Por ejemplo:

  • Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60
  • Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60

Nota:

StartsNow indica la hora de inicio programada. DurationInMinutes es el periodo de tiempo de la programación.

Puede configurar la lista de tamaños de máquinas virtuales de seguridad para un número seleccionado de máquinas virtuales MCS existentes mediante el comando Set-ProvVM. Sin embargo, para aplicar las actualizaciones, establezca una ventana de tiempo de actualización para las máquinas virtuales que usan Set-ProvVMUpdateTimeWindow e inicie las máquinas virtuales dentro de la ventana. Por ejemplo:

  1. Ejecute el comando Set-ProvVM para configurar la lista de tamaños de máquinas virtuales de seguridad para una máquina virtual MCS existente seleccionada. Por ejemplo:

    Set-ProvVM -ProvisioningSchemeName "name"-VMName "Vm-001"
    -CustomProperties
    "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
    <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
    <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
    <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
    <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>
    <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{'ServiceOffering': 'Standard_D2as_v4', 'Type': 'Spot'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Regular'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Spot'}]`"/>
    </CustomProperties>"
    <!--NeedCopy-->
    
  2. Ejecute el comando Set-ProvVMUpdateTimeWindow para aplicar las actualizaciones. Por ejemplo:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
    <!--NeedCopy-->
    

Copiar etiquetas en todos los recursos

Puede copiar las etiquetas especificadas en un perfil de máquina en todos los recursos, como varias NIC y discos (disco del sistema operativo, disco de identidad y disco de caché de reescritura), de una máquina virtual nueva o existente de un catálogo de máquinas. La fuente del perfil de máquina puede ser una VM o una especificación de plantilla de Azure Resource Manager.

Nota:

Debe agregar la directiva a las etiquetas (consulte Assign policy definitions for tag compliance) o agregar las etiquetas en un origen de perfil de máquina para conservar las etiquetas en los recursos.

Requisitos previos

Cree el origen del perfil de máquina (VM o especificación de plantilla de Azure Resource Manager) para tener etiquetas en la VM, los discos y las tarjetas NIC de esa VM.

  • Si quiere usar una VM como entrada del perfil de máquina, aplique etiquetas a VM y a todos los recursos de Azure Portal. Consulte Apply tags with Azure portal.
  • Si quiere usar una especificación de plantilla de Azure Resource Manager como entrada del perfil de la máquina, agregue el siguiente bloque de etiquetas bajo cada recurso.

      "tags": {
     "TagC": "Value3"
     },
     <!--NeedCopy-->
    

Nota:

Puede tener un máximo de un disco y al menos una tarjeta NIC en la especificación de plantilla.

Copie las etiquetas en los recursos de una VM de un nuevo catálogo de máquinas

  1. Cree un catálogo persistente o no persistente con una VM o una especificación de plantilla de Azure Resource Manager como entrada del perfil de máquina.
  2. Agregue una VM al catálogo y enciéndala. Debería poder ver que las etiquetas especificadas en el perfil de máquina se han copiado en los recursos correspondientes de esa VM.

    Nota:

    Aparecerá un error si la cantidad de tarjetas NIC proporcionadas en el perfil de máquina no coincide con la cantidad de tarjetas NIC que quiere que usen las VM.

Modificar las etiquetas de los recursos de una VM existente

  1. Cree un perfil de máquina con las etiquetas de todos los recursos.
  2. Actualice el catálogo de máquinas existente con el perfil de máquina actualizado. Por ejemplo:

    Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
    <!--NeedCopy-->
    
  3. Apague la máquina virtual en la que quiera aplicar las actualizaciones.
  4. Solicite una actualización programada para la máquina virtual. Por ejemplo:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  5. Encienda la máquina virtual.
  6. Debería poder ver que las etiquetas especificadas en el perfil de máquina se han copiado en los recursos correspondientes.

Nota:

Aparecerá un error si la cantidad de tarjetas NIC proporcionadas en el perfil de máquina no coincide con la cantidad de tarjetas NIC proporcionadas en Set-ProvScheme.

Qué hacer a continuación

Más información

Crear un catálogo de Microsoft Azure

En este artículo