Entornos de nube de AWS

Este artículo le guía a través de la configuración de su cuenta de AWS como una ubicación de recursos que puede utilizar con Citrix Virtual Apps and Desktops. La ubicación de recursos incluye un conjunto básico de componentes, ideal para una prueba de concepto u otra implementación que no requiera recursos distribuidos en varias zonas de disponibilidad. Después de completar estas tareas, puede instalar VDA, aprovisionar máquinas, crear catálogos de máquinas y crear grupos de entrega.

Cuando complete las tareas de este artículo, su ubicación de recursos incluirá los siguientes componentes:

• Una nube privada virtual (VPC) con subredes públicas y privadas dentro de una única zona de disponibilidad.
• Una instancia que funciona como controlador de dominio de Active Directory y servidor DNS, ubicada en la subred privada de la VPC.
• Una instancia que actúa como host bastión en la subred pública de su VPC. Esta instancia se utiliza para iniciar conexiones RDP a las instancias de la subred privada con fines administrativos. Una vez que haya terminado de configurar su ubicación de recursos, puede apagar esta instancia para que ya no sea fácilmente accesible. Cuando deba administrar otras instancias en la subred privada, como las instancias VDA, puede reiniciar la instancia del host bastión.

Resumen de tareas

Configure una nube privada virtual (VPC) con subredes públicas y privadas. Cuando complete esta tarea, AWS implementará una puerta de enlace NAT con una dirección IP elástica en la subred pública. Esta acción permite que las instancias de la subred privada accedan a Internet. Las instancias de la subred pública son accesibles al tráfico público entrante, mientras que las instancias de la subred privada no lo son.

Configure grupos de seguridad. Los grupos de seguridad actúan como firewalls virtuales que controlan el tráfico de las instancias de su VPC. Agregue reglas a sus grupos de seguridad que permitan que las instancias de su subred pública se comuniquen con las instancias de su subred privada. También asocia estos grupos de seguridad con cada instancia de su VPC.

Cree un conjunto de opciones DHCP. Con una VPC de Amazon, los servicios DHCP y DNS se proporcionan de forma predeterminada, lo que afecta a la forma en que configura el DNS en su controlador de dominio de Active Directory. El DHCP de Amazon no se puede deshabilitar y el DNS de Amazon solo se puede usar para la resolución de DNS público, no para la resolución de nombres de Active Directory. Para especificar el dominio y los servidores de nombres que se entregan a las instancias a través de DHCP, cree un conjunto de opciones DHCP. El conjunto asigna el sufijo de dominio de Active Directory y especifica el servidor DNS para todas las instancias de su VPC. Para asegurarse de que los registros de host (A) y de búsqueda inversa (PTR) se registren automáticamente cuando las instancias se unan al dominio, configure las propiedades del adaptador de red para cada instancia que agregue a la subred privada.

Agregue un host bastión y un controlador de dominio a la VPC. A través del host bastión, puede iniciar sesión en las instancias de la subred privada para configurar el dominio y unir instancias al dominio.

Tarea 1: Configurar la VPC

1. Desde la consola de administración de AWS, seleccione VPC.
2. Desde el panel de VPC, seleccione Crear VPC.
3. Seleccione VPC y más.
4. En Puertas de enlace NAT ($), seleccione En 1 AZ o 1 por AZ.
5. En Opciones de DNS, deje Habilitar nombres de host DNS seleccionado.
6. Seleccione Crear VPC. AWS crea las subredes públicas y privadas, la puerta de enlace a Internet, las tablas de enrutamiento y el grupo de seguridad predeterminado.

Tarea 2: Configurar grupos de seguridad

Esta tarea crea y configura los siguientes grupos de seguridad para su VPC:

• Un grupo de seguridad público para asociar con las instancias de su subred pública.
• Un grupo de seguridad privado para asociar con las instancias de su subred privada.

Para crear los grupos de seguridad:

1. En el panel de VPC, seleccione Grupos de seguridad.
2. Cree un grupo de seguridad para el grupo de seguridad público. Seleccione Crear grupo de seguridad e introduzca una etiqueta de nombre y una descripción para el grupo. En VPC, seleccione la VPC que creó anteriormente. Seleccione Sí, crear.

Configurar el grupo de seguridad público

1. En la lista de grupos de seguridad, seleccione el grupo de seguridad público.

2. Seleccione la pestaña Reglas de entrada y seleccione Editar para crear las siguientes reglas:

   Tipo	Origen
   Todo el tráfico	Seleccione el grupo de seguridad privado.
   Todo el tráfico	Seleccione el grupo de seguridad público.
   ICMP	0.0.0.0/0
   22 (SSH)	0.0.0.0/0
   80 (HTTP)	0.0.0.0/0
   443 (HTTPS)	0.0.0.0/0
   1494 (ICA/HDX)	0.0.0.0/0
   2598 (Fiabilidad de la sesión)	0.0.0.0/0
   3389 (RDP)	0.0.0.0/0

3. Cuando termine, seleccione Guardar.

4. Seleccione la pestaña Reglas de salida y seleccione Editar para crear las siguientes reglas:

   Tipo	Destino
   Todo el tráfico	Seleccione el grupo de seguridad privado.
   Todo el tráfico	0.0.0.0/0
   ICMP	0.0.0.0/0

5. Cuando termine, seleccione Guardar.

Configurar el grupo de seguridad privado

1. De la lista de grupos de seguridad, seleccione el grupo de seguridad Privado.

2. Si no ha configurado el tráfico desde el grupo de seguridad público, debe configurar los puertos TCP; seleccione la pestaña Reglas de entrada y seleccione Editar para crear las siguientes reglas:

   Tipo	Origen
   Todo el tráfico	Seleccione el grupo de seguridad Privado.
   Todo el tráfico	Seleccione el grupo de seguridad Público.
   ICMP	Seleccione el grupo de seguridad Público.
   TCP 53 (DNS)	Seleccione el grupo de seguridad Público.
   UDP 53 (DNS)	Seleccione el grupo de seguridad Público.
   80 (HTTP)	Seleccione el grupo de seguridad público.
   TCP 135	Seleccione el grupo de seguridad público.
   TCP 389	Seleccione el grupo de seguridad público.
   UDP 389	Seleccione el grupo de seguridad público.
   443 (HTTPS)	Seleccione el grupo de seguridad público.
   TCP 1494 (ICA/HDX)	Seleccione el grupo de seguridad público.
   TCP 2598 (Fiabilidad de la sesión)	Seleccione el grupo de seguridad público.
   3389 (RDP)	Seleccione el grupo de seguridad público.
   TCP 49152–65535	Seleccione el grupo de seguridad público.

3. Cuando termine, seleccione Guardar.

4. Seleccione la ficha Reglas de salida y, a continuación, seleccione Editar para crear las siguientes reglas:

   Tipo	Destino
   Todo el tráfico	Seleccione el grupo de seguridad privado.
   Todo el tráfico	0.0.0.0/0
   ICMP	0.0.0.0/0
   UDP 53 (DNS)	0.0.0.0/0

5. Cuando termine, seleccione Guardar.

Tarea 3: Iniciar instancias

Siga los pasos siguientes para crear dos instancias EC2 y descifrar la contraseña de administrador predeterminada que genera Amazon:

1. Desde la consola de administración de AWS, seleccione EC2.
2. En el panel de control de EC2, seleccione Iniciar instancia.
3. Seleccione una imagen de máquina de Windows Server y un tipo de instancia.
4. En la página Configurar detalles de la instancia, introduzca un nombre para la instancia y seleccione la VPC que configuró anteriormente.

5. En Subred, haga las siguientes selecciones para cada instancia:

   • Host bastión: Seleccione la subred pública
   • Controlador de dominio: Seleccione la subred privada

6. En Asignar automáticamente dirección IP pública, haga las siguientes selecciones para cada instancia:

   • Host bastión: Seleccione Habilitar.
   • Controlador de dominio: Seleccione Usar configuración predeterminada o Deshabilitar.
7. En Interfaces de red, introduzca una dirección IP principal dentro del rango de IP de su subred privada para el controlador de dominio.
8. Si es necesario, en la página Agregar almacenamiento, modifique el tamaño del disco.
9. En la página Etiquetar instancia, introduzca un nombre descriptivo para cada instancia.

10. En la página Configurar grupos de seguridad, seleccione Seleccionar un grupo de seguridad existente y, a continuación, realice las siguientes selecciones para cada instancia:

    • Host bastión: Seleccione el grupo de seguridad público.
    • Controlador de dominio: Seleccione el grupo de seguridad privado.
11. Revise sus selecciones y, a continuación, seleccione Iniciar.
12. Cree un nuevo par de claves o seleccione uno existente. Si crea un nuevo par de claves, descargue su archivo de clave privada (.pem) y guárdelo en un lugar seguro. Debe proporcionar su clave privada cuando obtenga la contraseña de administrador predeterminada para la instancia.
13. Seleccione Iniciar instancias. Seleccione Ver instancias para mostrar una lista de sus instancias. Espere hasta que la instancia recién iniciada haya pasado todas las comprobaciones de estado antes de acceder a ella.

14. Obtenga la contraseña de administrador predeterminada para cada instancia:

    1. En la lista de instancias, seleccione la instancia y, a continuación, seleccione Conectar.
    2. Vaya a la ficha Cliente RDP, seleccione Obtener contraseña y cargue su archivo de clave privada (.pem) cuando se le solicite.
    3. Seleccione Descifrar contraseña para obtener la contraseña legible. AWS muestra la contraseña predeterminada.

15. Repita los pasos del paso 2 hasta que haya creado dos instancias:

    • Una instancia de host bastión en su subred pública
    • Una instancia en su subred privada que se utilizará como controlador de dominio.

Tarea 4: Crear un conjunto de opciones de DHCP

1. En el panel de VPC, seleccione Conjuntos de opciones de DHCP.

2. Introduzca la siguiente información:

   • Etiqueta de nombre: Introduzca un nombre descriptivo para el conjunto.
   • Nombre de dominio: Introduzca el nombre de dominio completo que utiliza al configurar la instancia del controlador de dominio.
   • Servidores de nombres de dominio: Introduzca la dirección IP privada que asignó a la instancia del controlador de dominio y la cadena AmazonProvidedDNS, separadas por comas.
   • Servidores NTP: Deje este campo en blanco.
   • Servidores de nombres NetBIOS: Introduzca la dirección IP privada de la instancia del controlador de dominio.
   • Tipo de nodo NetBIOS: Introduzca 2.

3. Seleccione Sí, crear.

4. Asocie el nuevo conjunto a su VPC:

   1. En el panel de control de VPC, seleccione Sus VPC y, a continuación, seleccione la VPC que configuró anteriormente.
   2. Seleccione Acciones > Editar conjunto de opciones de DHCP.
   3. Cuando se le solicite, seleccione el nuevo conjunto que creó y, a continuación, seleccione Guardar.

Tarea 5: Configurar las instancias

1. Mediante un cliente RDP, conéctese a la dirección IP pública de la instancia del host bastión. Cuando se le solicite, introduzca las credenciales de la cuenta de administrador.

2. Desde la instancia del host bastión, inicie Conexión a Escritorio remoto y conéctese a la dirección IP privada de la instancia que desea configurar. Cuando se le solicite, introduzca las credenciales de administrador de la instancia.

3. Para todas las instancias de la subred privada, configure los ajustes de DNS:

   1. Seleccione Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos > Cambiar configuración del adaptador. Haga doble clic en la conexión de red que se muestra.
   2. Seleccione Propiedades > Protocolo de Internet versión 4 (TCP/IPv4) > Propiedades.

   3. Seleccione Opciones avanzadas > DNS. Asegúrese de que las siguientes opciones estén habilitadas y seleccione Aceptar:

      • Registrar las direcciones de esta conexión en DNS
      • Usar el sufijo DNS de esta conexión en el registro DNS

4. Para configurar el controlador de dominio:

   1. Con el Administrador del servidor, agregue el rol Servicios de dominio de Active Directory con todas las características predeterminadas.
   2. Promueva la instancia a un controlador de dominio. Durante la promoción, habilite DNS y use el nombre de dominio que especificó al crear el conjunto de opciones de DHCP. Reinicie la instancia cuando se le solicite.

Pasos siguientes

• Instalar componentes principales
• Instalar VDA
• Crear un sitio
• Para crear y administrar una conexión en AWS, consulte Conexión a AWS

Más información

• Crear y administrar conexiones y recursos
• Crear catálogos de máquinas