Documentación de productos

Crear un catálogo de Google Cloud Platform

May 31, 2026
Contribución de: 
C

Crear catálogos de máquinas describe los asistentes que crean un catálogo de máquinas. La siguiente información cubre detalles específicos de los entornos de Google Cloud.

Nota:

Antes de crear un catálogo de Google Cloud Platform (GCP), debe terminar de crear una conexión a GCP. Consulte Conexión a entornos de Google Cloud.

Preparar una instancia de VM maestra y un disco persistente

Sugerencia:

El disco persistente es el término de Google Cloud para disco virtual.

Para preparar la instancia de VM maestra, cree y configure una instancia de VM con propiedades que coincidan con la configuración que desea para las instancias VDA clonadas en el catálogo de máquinas planificado. La configuración no se aplica solo al tamaño y tipo de la instancia. También incluye atributos de instancia como metadatos, etiquetas, asignaciones de GPU, etiquetas de red y propiedades de la cuenta de servicio.

Como parte del proceso de masterización, MCS utiliza la instancia de VM maestra para crear la plantilla de instancia de Google Cloud. La plantilla de instancia se utiliza luego para crear las instancias VDA clonadas que componen el catálogo de máquinas. Las instancias clonadas heredan las propiedades (excepto las propiedades de VPC, subred y disco persistente) de la instancia de VM maestra a partir de la cual se creó la plantilla de instancia.

Después de configurar las propiedades de la instancia de VM maestra según sus especificaciones, inicie la instancia y luego prepare el disco persistente para la instancia.

Recomendamos crear manualmente una instantánea del disco o una imagen del disco. Esto le permite usar una convención de nomenclatura significativa para rastrear versiones, le brinda más opciones para administrar versiones anteriores de su imagen maestra y ahorra tiempo en la creación del catálogo de máquinas. Si no crea su propia instantánea, MCS crea una instantánea temporal para usted (que se elimina al final del proceso de aprovisionamiento). La creación manual de una instantánea multirregional del disco del sistema operativo o de la imagen también le permite usar la misma imagen maestra para catálogos de máquinas en diferentes regiones de GCP.

Crear un catálogo de máquinas

Puede crear un catálogo de máquinas de dos maneras:

Crear un catálogo de máquinas con Web Studio

Nota:

Cree sus recursos antes de crear un catálogo de máquinas. Utilice las convenciones de nomenclatura establecidas por Google Cloud al configurar catálogos de máquinas. Consulte Directrices de nomenclatura de depósitos y objetos para obtener más información.

Siga las instrucciones de Crear catálogos de máquinas. La siguiente descripción es exclusiva de los catálogos de Google Cloud.

  1. Inicie sesión en Web Studio y seleccione Catálogos de máquinas en el panel izquierdo.

  2. Seleccione Crear catálogo de máquinas en la barra de acciones.

  3. En la página Sistema operativo, seleccione SO multisesión y, a continuación, seleccione Siguiente.

    • Citrix Virtual Apps and Desktops™ también admite SO de sesión única.

  4. En la página Administración de máquinas, seleccione las opciones Máquinas con administración de energía y Citrix Machine Creation Services™ y, a continuación, seleccione Siguiente. Si hay varios recursos, seleccione uno del menú.

  5. En la página Imagen, complete estos pasos según sea necesario y, a continuación, haga clic en Siguiente.

    1. Seleccione una instantánea o una VM como imagen maestra. Si quiere usar la funcionalidad de tenencia única, asegúrese de seleccionar una imagen cuya propiedad de grupo de nodos esté configurada correctamente. Consulte Habilitar la selección de zonas.

    2. Para usar una VM existente como perfil de máquina, seleccione Usar un perfil de máquina y, a continuación, seleccione la VM.

      Nota:

      Actualmente, las VM de este catálogo heredan el ID del conjunto de cifrado de disco, el tamaño de la máquina, el tipo de almacenamiento y la configuración de zona del perfil de la máquina.

    3. Seleccione el nivel funcional mínimo para el catálogo. Para usar la funcionalidad de tenencia única, asegúrese de seleccionar una imagen cuya propiedad de grupo de nodos esté configurada correctamente.

  6. En la página Tipos de almacenamiento, seleccione el tipo de almacenamiento utilizado para contener el sistema operativo de este catálogo de máquinas. Cada una de las siguientes opciones de almacenamiento tiene características únicas de precio y rendimiento. (Un disco de identidad siempre se crea utilizando el disco persistente estándar zonal).

    • Disco persistente estándar
    • Disco persistente equilibrado
    • Disco persistente SSD

    Para obtener más información sobre las opciones de almacenamiento de Google Cloud, consulte https://cloud.google.com/compute/docs/disks/.

  7. En la página Máquinas virtuales, especifique cuántas VM desea crear, vea las especificaciones detalladas de las VM y, a continuación, seleccione Siguiente. Si utiliza grupos de nodos de un solo inquilino para catálogos de máquinas, asegúrese de seleccionar solo las zonas donde los nodos de un solo inquilino reservados estén disponibles. Consulte Habilitar la selección de zonas.

  8. En la página Configuración del disco, puede configurar los siguientes ajustes:

    • Elija si desea habilitar la caché de reescritura. Después de habilitar la caché de reescritura, puede hacer lo siguiente:

      • Configure el tamaño del disco y la RAM utilizados para almacenar en caché los datos temporales. Para obtener más información, consulte Configurar la caché para datos temporales.
      • Seleccione el tipo de almacenamiento para el disco de caché de reescritura. Las siguientes opciones de almacenamiento están disponibles para el disco de caché de reescritura:
        • Disco persistente estándar
        • Disco persistente equilibrado
        • Disco persistente SSD

        Para obtener más información sobre las opciones de almacenamiento de Google Cloud, consulte Opciones de almacenamiento.

      • Seleccione el tipo para el disco de caché de reescritura.
        • Usar disco de caché de reescritura no persistente. Si se selecciona, el disco de caché de reescritura no persiste para las VM aprovisionadas. El disco se elimina durante los ciclos de encendido y cualquier dato redirigido al disco se perderá.
        • Usar disco de caché de reescritura persistente. Si se selecciona, el disco de caché de reescritura persiste para las VM aprovisionadas. Habilitar esta opción aumenta los costes de almacenamiento.
    • Cuando la optimización del almacenamiento de MCS (E/S de MCS) está habilitada, puede hacer lo siguiente:

    • Elija si desea usar su propia clave para proteger el contenido del disco. Para usar la función, primero debe crear sus propias claves de cifrado administradas por el cliente (CMEK). Para obtener más información, consulte Usar claves de cifrado administradas por el cliente (CMEK).

      Nota:

      Solo está disponible en la interfaz de Studio.

      Después de crear las claves, puede seleccionar una de ellas de la lista. No puede cambiar la clave después de crear el catálogo. Google Cloud no admite la rotación de claves en discos o imágenes persistentes existentes. Por lo tanto, después de aprovisionar un catálogo, este queda vinculado a una versión específica de la clave. Si esa clave se deshabilita o se destruye, las instancias y los discos cifrados con ella dejarán de ser utilizables hasta que la clave se vuelva a habilitar o se restaure.

  9. En la página Cuentas de equipo, seleccione una cuenta de Active Directory y, a continuación, seleccione Siguiente.

    • Si selecciona Crear nuevas cuentas de Active Directory, seleccione un dominio y, a continuación, introduzca la secuencia de caracteres que representa el esquema de nombres para las cuentas de equipo de VM aprovisionadas creadas en Active Directory. El esquema de nombres de cuenta puede contener entre 1 y 64 caracteres, y no puede contener espacios en blanco, caracteres no ASCII o caracteres especiales.
    • Si selecciona Usar cuentas de Active Directory existentes, seleccione Examinar para navegar hasta las cuentas de equipo de Active Directory existentes para las máquinas seleccionadas.

  10. En la página Credenciales de dominio, seleccione Introducir credenciales, escriba el nombre de usuario y la contraseña, seleccione Guardar y, a continuación, seleccione Siguiente.

    • La credencial que escriba debe tener permisos para realizar operaciones de cuenta de Active Directory.

  11. En la página Resumen, confirme la información, especifique un nombre para el catálogo y, a continuación, seleccione Finalizar.

    Nota:

    A partir de la versión 2402, los nombres de los catálogos de GCP deben cumplir estas reglas:

    • Comenzar con una letra minúscula.
    • Incluir solo letras minúsculas (a-z), números y guiones.
    • Terminar con una letra minúscula o un número.

    Cuando intente cambiar el nombre de catálogos de GCP existentes que no cumplan estas reglas, aparecerán mensajes de error que le guiarán para cambiarles el nombre según las reglas actualizadas.

La creación de catálogos de máquinas puede tardar mucho tiempo en completarse. Para verificar que las máquinas se crean en los grupos de nodos de destino, vaya a la consola de Google Cloud.

Importar máquinas de Google Cloud creadas manualmente

Puede crear una conexión a Google Cloud y, a continuación, crear un catálogo que contenga máquinas de Google Cloud. Después, puede encender y apagar manualmente las máquinas de Google Cloud a través de Citrix Virtual Apps and Desktops. Con esta función, puede:

  • Importar máquinas de SO multisesión de Google Cloud creadas manualmente a un catálogo de máquinas de Citrix Virtual Apps and Desktops.
  • Eliminar máquinas de SO multisesión de Google Cloud creadas manualmente de un catálogo de Citrix Virtual Apps and Desktops.
  • Utilizar las funciones de administración de energía existentes de Citrix Virtual Apps and Desktops para administrar la energía de las máquinas de SO multisesión de Google Cloud Windows. Por ejemplo, establecer una programación de reinicio para esas máquinas.

Esta funcionalidad no requiere cambios en un flujo de trabajo de aprovisionamiento de Citrix Virtual Apps and Desktops existente, ni la eliminación de ninguna función existente. Le recomendamos que utilice MCS para aprovisionar máquinas en Web Studio en lugar de importar máquinas de Google Cloud creadas manualmente.

VPC compartida (Virtual Private Cloud)

Las VPC compartidas (Virtual Private Clouds) comprenden un proyecto host, desde el cual se ponen a disposición las subredes compartidas, y uno o varios proyectos de servicio que utilizan el recurso. Las VPC compartidas son opciones deseables para instalaciones más grandes porque proporcionan control, uso y administración centralizados de los recursos compartidos de Google Cloud corporativos. Para obtener más información, consulte el sitio de documentación de Google.

Con esta función, Machine Creation Services (MCS) admite el aprovisionamiento y la administración de catálogos de máquinas implementados en VPC compartidas. Esta compatibilidad, que es funcionalmente equivalente a la que se proporciona actualmente en las VPC locales, difiere en dos aspectos:

  1. Debe conceder permisos adicionales a la cuenta de servicio utilizada para crear la conexión de host. Este proceso permite a MCS acceder y utilizar los recursos de la VPC compartida.
  2. Debe crear dos reglas de firewall, una para el tráfico de entrada y otra para el de salida. Estas reglas de firewall se utilizan durante el proceso de masterización de imágenes.

Nuevos permisos necesarios

Se requiere una cuenta de servicio de Google Cloud con permisos específicos al crear la conexión de host. Estos permisos adicionales deben concederse a todas las cuentas de servicio utilizadas para crear conexiones de host basadas en VPC compartidas.

Sugerencia:

Estos permisos adicionales no son nuevos en Citrix Virtual Apps and Desktops. Se utilizan para facilitar la implementación de VPC locales. Con las VPC compartidas, estos permisos adicionales permiten el acceso a otros recursos de VPC compartidos.

Se deben conceder un máximo de cuatro permisos adicionales a la cuenta de servicio asociada a la conexión de host para admitir la VPC compartida:

  1. compute.firewalls.list: Este permiso es obligatorio. Permite a MCS recuperar la lista de reglas de firewall presentes en la VPC compartida.
  2. compute.networks.list: Este permiso es obligatorio. Permite a MCS identificar las redes de VPC compartidas disponibles para la cuenta de servicio.
  3. compute.subnetworks.list: Este permiso es opcional, según cómo utilice las VPC. Permite a MCS identificar las subredes dentro de las VPC compartidas visibles. Este permiso ya es necesario cuando se utilizan VPC locales, pero también debe asignarse en el proyecto de host de la VPC compartida.
  4. compute.subnetworks.use: Este permiso es opcional, según cómo utilice las VPC. Es necesario para utilizar los recursos de subred en los catálogos de máquinas aprovisionados. Este permiso ya es necesario para utilizar VPC locales, pero también debe asignarse en el proyecto de host de la VPC compartida.

Al utilizar estos permisos, tenga en cuenta que existen diferentes enfoques según el tipo de permiso utilizado para crear el catálogo de máquinas:

  • Permiso a nivel de proyecto:
    • Permite el acceso a todas las VPC compartidas dentro del proyecto de host.
    • Requiere que los permisos #3 y #4 se asignen a la cuenta de servicio.
  • Permiso a nivel de subred:
    • Permite el acceso a subredes específicas dentro de la VPC compartida.
    • Los permisos #3 y #4 son intrínsecos a la asignación a nivel de subred y, por lo tanto, no es necesario asignarlos directamente a la cuenta de servicio.

Seleccione el enfoque que se adapte a las necesidades de su organización y a sus estándares de seguridad.

Sugerencia:

Para obtener más información sobre las diferencias entre los permisos a nivel de proyecto y a nivel de subred, consulte la documentación de Google Cloud.

Reglas de firewall

Durante la preparación de un catálogo de máquinas, se prepara una imagen de máquina para que sirva como disco del sistema de la imagen maestra para el catálogo. Cuando se produce este proceso, el disco se conecta temporalmente a una máquina virtual. Esta VM debe ejecutarse en un entorno aislado que impida todo el tráfico de red entrante y saliente. Esto se logra mediante un par de reglas de firewall de denegación total; una para el tráfico de entrada y otra para el de salida. Cuando se utilizan VCP locales de Google Cloud, MCS crea este firewall en la red local y lo aplica a la máquina para la creación de la imagen maestra. Una vez finalizada la creación de la imagen maestra, la regla de firewall se elimina de la imagen.

Recomendamos mantener al mínimo el número de nuevos permisos necesarios para usar las VPC compartidas. Las VPC compartidas son recursos corporativos de nivel superior y suelen tener protocolos de seguridad más rígidos. Por esta razón, cree un par de reglas de firewall en el proyecto host en los recursos de VPC compartida, una para la entrada y otra para la salida. Asígneles la prioridad más alta. Aplique una nueva etiqueta de destino a cada una de estas reglas, utilizando el siguiente valor:

citrix-provisioning-quarantine-firewall

Cuando MCS crea o actualiza un catálogo de máquinas, busca reglas de firewall que contengan esta etiqueta de destino. Luego examina las reglas para verificar su corrección y las aplica a la máquina utilizada para preparar la imagen maestra para el catálogo. Si no se encuentran las reglas de firewall, o si se encuentran pero las reglas o sus prioridades son incorrectas, aparece un mensaje similar al siguiente:

"Unable to find valid INGRESS and EGRESS quarantine firewall rules for VPC <name> in project <project>. " Please ensure you have created 'deny all' firewall rules with the network tag 'citrix-provisioning-quarantine-firewall' and proper priority." "Refer to Citrix Documentation for details."

Configuración de la VPC compartida

Antes de agregar la VPC compartida como conexión de host en Web Studio, complete los siguientes pasos para agregar cuentas de servicio del proyecto en el que desea aprovisionar:

  1. Crear un rol de IAM.
  2. Añada la cuenta de servicio utilizada para crear una conexión de host de CVAD al rol de IAM del proyecto host de VPC compartida.
  3. Añada la cuenta de servicio de Cloud Build del proyecto en el que tiene previsto aprovisionar al rol de IAM del proyecto host de VPC compartida.
  4. Crear reglas de firewall.

Crear un rol de IAM

Determine el nivel de acceso del rol: acceso a nivel de proyecto o un modelo más restringido mediante acceso a nivel de subred.

Acceso a nivel de proyecto para el rol de IAM. Para el rol de IAM a nivel de proyecto, incluya los siguientes permisos:

  • compute.firewalls.list
  • compute.networks.list
  • compute.subnetworks.list
  • compute.subnetworks.use

Para crear un rol de IAM a nivel de proyecto:

  1. En la consola de Google Cloud, vaya a IAM y administración > Roles.
  2. En la página Roles, seleccione CREAR ROL.
  3. En la página Crear rol, especifique el nombre del rol. Seleccione AGREGAR PERMISOS.
    1. En la página Añadir permisos, añada permisos al rol, individualmente. Para añadir un permiso, escriba el nombre del permiso en el campo Filtrar tabla. Seleccione el permiso y, a continuación, seleccione AÑADIR.
    2. Seleccione CREAR.

Rol de IAM a nivel de subred. Este rol omite la adición de los permisos compute.subnetworks.list y compute.subnetworks.use después de seleccionar CREAR ROL. Para este nivel de acceso de IAM, los permisos compute.firewalls.list y compute.networks.list deben aplicarse al nuevo rol.

Para crear un rol de IAM a nivel de subred:

  1. En la consola de Google Cloud, vaya a Red de VPC > VPC compartida. Aparece la página VPC compartida, que muestra las subredes de las redes de VPC compartida que contiene el proyecto host.
  2. En la página VPC compartida, seleccione la subred a la que desea acceder.
  3. En la esquina superior derecha, seleccione AÑADIR MIEMBRO para añadir una cuenta de servicio.
  4. En la página Añadir miembros, complete estos pasos:
    1. En el campo Nuevos miembros, escriba el nombre de su cuenta de servicio y, a continuación, seleccione su cuenta de servicio en el menú.
    2. Seleccione el campo Seleccionar un rol y, a continuación, Usuario de red de Compute.
    3. Seleccione GUARDAR.
  5. En la consola de Google Cloud, vaya a IAM y administración > Roles.
  6. En la página Roles, seleccione CREAR ROL.
  7. En la página Crear rol, especifique el nombre del rol. Seleccione AÑADIR PERMISOS.
    1. En la página Añadir permisos, añada permisos al rol, individualmente. Para añadir un permiso, escriba el nombre del permiso en el campo Filtrar tabla. Seleccione el permiso y, a continuación, seleccione AÑADIR.
    2. Seleccione CREAR.

Añada una cuenta de servicio al rol de IAM del proyecto host

Después de crear un rol de IAM, siga estos pasos para añadir una cuenta de servicio para el proyecto host:

  1. En la consola de Google Cloud, vaya al proyecto host y, a continuación, a IAM y administración > IAM.
  2. En la página IAM, seleccione AÑADIR para añadir una cuenta de servicio.
  3. En la página Añadir miembros:
    1. En el campo Nuevos miembros, escriba el nombre de su cuenta de servicio y, a continuación, seleccione su cuenta de servicio en el menú.
    2. Seleccione un campo de rol, escriba el rol de IAM que creó y, a continuación, seleccione el rol en el menú.
    3. Seleccione GUARDAR.

La cuenta de servicio ya está configurada para el proyecto host.

Añada la cuenta de servicio de Cloud Build a la VPC compartida

Cada suscripción de Google Cloud tiene una cuenta de servicio que lleva el nombre del número de ID del proyecto, seguido de cloudbuild.gserviceaccount. Por ejemplo: 705794712345@cloudbuild.gserviceaccount.

Puede determinar el número de ID de su proyecto seleccionando Inicio y Panel de control en la consola de Google Cloud:

Panel de navegación de la consola de Google Cloud

Busque el Número de proyecto debajo del área Información del proyecto de la pantalla.

Realice los siguientes pasos para añadir la cuenta de servicio de Cloud Build a la VPC compartida:

  1. En la consola de Google Cloud, vaya al proyecto host y, a continuación, a IAM y administración > IAM.
  2. En la página Permisos, seleccione AÑADIR para añadir una cuenta.
  3. En la página Añadir miembros, complete estos pasos:
    1. En el campo Nuevos miembros, escriba el nombre de la cuenta de servicio de Cloud Build y, a continuación, seleccione su cuenta de servicio en el menú.
    2. Seleccione el campo Seleccionar un rol, escriba Computer Network User y, a continuación, seleccione el rol en el menú.
    3. Seleccione GUARDAR.

Crear reglas de firewall

Como parte del proceso de masterización, MCS copia la imagen de máquina seleccionada y la utiliza para preparar el disco del sistema de la imagen maestra para el catálogo. Durante la masterización, MCS adjunta el disco a una máquina virtual temporal, que luego ejecuta scripts de preparación. Esta VM debe ejecutarse en un entorno aislado que prohíba todo el tráfico de red entrante y saliente. Para crear un entorno aislado, MCS requiere dos reglas de firewall de denegación total (una regla de entrada y una regla de salida). Por lo tanto, cree dos reglas de firewall en el proyecto host de la siguiente manera:

  1. En la consola de Google Cloud, vaya al proyecto host y, a continuación, a Red de VPC > Firewall.
  2. En la página Firewall, seleccione CREAR REGLA DE FIREWALL.
  3. En la página Crear una regla de firewall, complete lo siguiente:
    • Nombre. Escriba un nombre para la regla.
    • Red. Seleccione la red de VPC compartida a la que se aplica la regla de firewall de entrada.
    • Prioridad. Cuanto menor sea el valor, mayor será la prioridad de la regla. Recomendamos un valor pequeño (por ejemplo, 10).
    • Dirección del tráfico. Seleccione Entrada.
    • Acción al coincidir. Seleccione Denegar.
    • Destinos. Utilice el valor predeterminado, Etiquetas de destino especificadas.
    • Etiquetas de destino. Escriba citrix-provisioning-quarantine-firewall.
    • Filtro de origen. Utilice el valor predeterminado, Rangos de IP.
    • Rangos de IP de origen. Escriba un rango que coincida con todo el tráfico. Escriba 0.0.0.0/0.
    • Protocolos y puertos. Seleccione Denegar todo.
  4. Seleccione CREAR para crear la regla.
  5. Repita los pasos 1–4 para crear otra regla. Para Dirección del tráfico, seleccione Salida.

Agregar una conexión

Agregue una conexión a los entornos de Google Cloud. Consulte Agregar una conexión.

Habilitar la selección de zonas

Citrix Virtual Apps and Desktops admite la selección de zonas. Con la selección de zonas, puede especificar las zonas donde desea crear máquinas virtuales. Con la selección de zonas, los administradores pueden colocar nodos de inquilino único en las zonas que elijan. Para configurar la tenencia única, debe completar lo siguiente en Google Cloud:

  • Reserve un nodo de inquilino único de Google Cloud
  • Cree la imagen maestra de VDA

Reservar un nodo de inquilino único de Google Cloud

Para reservar un nodo de inquilino único, consulte la documentación de Google Cloud.

Importante:

Una plantilla de nodo se utiliza para indicar las características de rendimiento del sistema que se reserva en el grupo de nodos. Esas características incluyen el número de vGPU, la cantidad de memoria asignada al nodo y el tipo de máquina utilizado para las máquinas creadas en el nodo. Para obtener más información, consulte la documentación de Google Cloud.

Crear la imagen maestra de VDA

Para implementar máquinas correctamente en el nodo de inquilino único, debe seguir pasos adicionales al crear una imagen maestra de VM. Las instancias de máquina en Google Cloud tienen una propiedad llamada etiquetas de afinidad de nodo. Las instancias utilizadas como imágenes maestras para catálogos implementados en el nodo de inquilino único requieren una etiqueta de afinidad de nodo que coincida con el nombre del grupo de nodos de destino. Para lograr esto, tenga en cuenta lo siguiente:

Nota:

Si tiene la intención de usar la tenencia única con una VPC compartida, consulte Virtual Private Cloud compartida.

Establecer una etiqueta de afinidad de nodo al crear una instancia

Para establecer la etiqueta de afinidad de nodo:

  1. En la consola de Google Cloud, vaya a Compute Engine > Instancias de VM.

  2. En la página Instancias de VM, seleccione Crear instancia.

  3. En la página Creación de instancia, escriba o configure la información requerida y, a continuación, seleccione administración, seguridad, discos, redes, tenencia única para abrir el panel de configuración.

  4. En la pestaña Sole tenancy, seleccione Browse para ver los grupos de nodos disponibles en el proyecto actual. Aparece la página Sole-tenant node, que muestra una lista de los grupos de nodos disponibles.

  5. En la página Sole-tenant node, seleccione el grupo de nodos aplicable de la lista y, a continuación, seleccione Select para volver a la pestaña Sole tenancy. El campo de etiquetas de afinidad de nodos se rellena con la información que ha seleccionado. Esta configuración garantiza que los catálogos de máquinas creados a partir de la instancia se implementarán en el grupo de nodos seleccionado.

  6. Seleccione Create para crear la instancia.

Establecer una etiqueta de afinidad de nodo para una instancia existente

Para establecer la etiqueta de afinidad de nodo:

  1. En la ventana del terminal de Google Cloud Shell, utilice el comando gcloud compute instances para establecer una etiqueta de afinidad de nodo. Incluya la siguiente información en el comando gcloud:

    • Nombre de la VM. Por ejemplo, utilice una VM existente llamada s*2019-vda-base.
    • Nombre del grupo de nodos. Utilice el nombre del grupo de nodos que creó anteriormente. Por ejemplo, mh-sole-tenant-node-group-1.
    • La zona donde reside la instancia. Por ejemplo, la VM reside en la *us-east-1b* zone.

    Por ejemplo, escriba el siguiente comando en la ventana del terminal:

    • gcloud compute instances set-scheduling "s2019-vda-base" --node-group="mh-sole-tenant-node-group-1" --zone="us-east1-b"

    Para obtener más información sobre el comando gcloud compute instances, consulte la documentación de Google Developer Tools en https://cloud.google.com/sdk/gcloud/reference/beta/compute/instances/set-scheduling.

  2. Vaya a la página VM instance details de la instancia y compruebe que el campo Node Affinities se rellena con la etiqueta.

Crear un catálogo de máquinas

Después de establecer la etiqueta de afinidad de nodo, configure el catálogo de máquinas.

Claves de cifrado gestionadas por el cliente (CMEK)

Puede utilizar claves de cifrado gestionadas por el cliente (CMEK) para los catálogos de MCS. Al utilizar esta funcionalidad, asigna el rol CryptoKey Encrypter/Decrypter de Google Cloud Key Management Service al agente de servicio de Compute Engine. La cuenta de Citrix Virtual Apps and Desktops debe tener los permisos correctos en el proyecto donde se almacena la clave. Consulte Ayuda para proteger recursos mediante claves de Cloud KMS para obtener más información.

Su agente de servicio de Compute Engine tiene el siguiente formato: service-<Project _Number>@compute-system.iam.gserviceaccount.com. Este formato es diferente de la cuenta de servicio predeterminada de Compute Engine.

Nota:

Es posible que esta cuenta de servicio de Compute Engine no aparezca en la pantalla Permisos de IAM de Google Console. En tales casos, utilice el comando gcloud como se describe en Ayuda para proteger recursos mediante claves de Cloud KMS.

Asignar permisos a la cuenta de Citrix Virtual Apps and Desktops

Los permisos de Google Cloud KMS se pueden configurar de varias maneras. Puede proporcionar permisos de KMS a nivel de proyecto o permisos de KMS a nivel de recurso. Consulte Permisos y roles para obtener más información.

Permisos a nivel de proyecto

Una opción es proporcionar a la cuenta de Citrix Virtual Apps and Desktops permisos a nivel de proyecto para explorar los recursos de Cloud KMS. Para ello, cree un rol personalizado y agregue los siguientes permisos:

  • cloudkms.keyRings.list
  • cloudkms.keyRings.get
  • cloudkms.cryptokeys.list
  • cloudkms.cryptokeys.get

Asigne este rol personalizado a su Citrix Virtual Apps and Desktops. Esto le permite explorar las claves regionales en el proyecto relevante del inventario.

Permisos a nivel de recurso

Para la otra opción, permisos a nivel de recurso, en la consola de Google Cloud, vaya a cryptoKey que utiliza para el aprovisionamiento de MCS. Agregue la cuenta de Citrix Virtual Apps and Desktops a un anillo de claves o a una clave que utilice para el aprovisionamiento de catálogos.

Sugerencia:

Con esta opción, no puede buscar claves regionales para su proyecto en el inventario porque la cuenta de Citrix Virtual Apps and Desktops no tiene permisos de lista a nivel de proyecto en los recursos de Cloud KMS. Sin embargo, aún puede aprovisionar un catálogo utilizando CMEK especificando el cryptoKeyId correcto en las propiedades personalizadas de ProvScheme, como se describe a continuación.

Aprovisionamiento con CMEK mediante propiedades personalizadas

Al crear su esquema de aprovisionamiento mediante PowerShell, especifique una propiedad CryptoKeyId en ProvScheme CustomProperties. Por ejemplo:

'<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="CryptoKeyId" Value="<yourCryptoKeyId>" />
</CustomProperties>'
<!--NeedCopy-->

El cryptoKeyId debe especificarse en el siguiente formato:

projectId:location:keyRingName:cryptoKeyName

Por ejemplo, si desea utilizar la clave my-example-key en el anillo de claves my-example-key-ring en la región us-east1 y el proyecto con ID my-example-project-1, la configuración personalizada de ProvScheme sería similar a:

'<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="CryptoKeyId" Value="my-example-project-1:us-east1:my-example-key-ring:my-example-key" />
</CustomProperties>'
<!--NeedCopy-->

Todos los discos e imágenes aprovisionados por MCS relacionados con este esquema de aprovisionamiento utilizan esta clave de cifrado administrada por el cliente.

Sugerencia:

Si utiliza claves globales, la ubicación de las propiedades del cliente debe decir global y no el nombre de la región, que en el ejemplo anterior es us-east1. Por ejemplo: <Property xsi:type="StringProperty" Name="CryptoKeyId" Value="my-example-project-1:global:my-example-key-ring:my-example-key" />.

Rotación de claves administradas por el cliente

Google Cloud no admite la rotación de claves en discos persistentes o imágenes existentes. Una vez que se aprovisiona una máquina, esta queda vinculada a la versión de la clave en uso en el momento de su creación. Sin embargo, se puede crear una nueva versión de la clave y esa nueva clave se utiliza para las máquinas recién aprovisionadas o los recursos creados cuando se actualiza un catálogo con una nueva imagen maestra.

Consideraciones importantes sobre los anillos de claves

Los anillos de claves no se pueden renombrar ni eliminar. Además, podría incurrir en cargos imprevistos al configurarlos. Al eliminar un anillo de claves, Google Cloud muestra un mensaje de error:

Sorry, you can't delete or rename keys or key rings. We were concerned about the security implications of allowing multiple keys or key versions over time to have the same resource name, so we decided to make names immutable. (And you can't delete them, because we wouldn't be able to do a true deletion--there would still have to be a tombstone tracking that this name had been used and couldn't be reused).
We're aware that this can make things untidy, but we have no immediate plans to change this.
If you want to avoid getting billed for a key or otherwise make it unavailable, you can do so by deleting all the key versions; neither keys nor key rings are billed for, just the active key versions within the keys.
<!--NeedCopy-->

Consejo:

Para obtener más información, consulte Editar o eliminar un llavero desde la consola.

Compatibilidad con el acceso uniforme a nivel de bucket

Citrix Virtual Apps and Desktops es compatible con la política de control de acceso uniforme a nivel de bucket en Google Cloud. Esta funcionalidad aumenta el uso de la política de IAM que concede permisos a una cuenta de servicio para permitir la manipulación de recursos, incluidos los buckets de almacenamiento. Con el control de acceso uniforme a nivel de bucket, Citrix Virtual Apps and Desktops le permite usar una lista de control de acceso (ACL) para controlar el acceso a los buckets de almacenamiento o a los objetos almacenados en ellos. Consulte Acceso uniforme a nivel de bucket para obtener información general sobre el acceso uniforme a nivel de bucket de Google Cloud. Para obtener información de configuración, consulte Requerir acceso uniforme a nivel de bucket.

Crear un catálogo de máquinas con PowerShell

Esta sección detalla cómo puede crear catálogos con PowerShell:

Crear un catálogo con un disco de caché de reescritura persistente

Para configurar un catálogo con un disco de caché de reescritura persistente, utilice el parámetro de PowerShell New-ProvScheme CustomProperties.

Consejo:

Utilice el parámetro de PowerShell aquí solo para conexiones de alojamiento basadas en la nube. Si desea aprovisionar máquinas mediante un disco de caché de reescritura persistente para una solución local (por ejemplo, XenServer®), no se necesita PowerShell porque el disco persiste automáticamente.

Este parámetro admite una propiedad adicional, PersistWBC, que se utiliza para determinar cómo persiste el disco de caché de reescritura para las máquinas aprovisionadas por MCS. La propiedad PersistWBC solo se utiliza cuando se especifica el parámetro UseWriteBackCache y cuando el parámetro WriteBackCacheDiskSize se establece para indicar que se crea un disco.

Nota:

Este comportamiento se aplica tanto a Azure como a GCP, donde el disco de caché de reescritura MCSIO predeterminado se elimina y se vuelve a crear al reiniciar. Puede optar por mantener el disco persistente para evitar la eliminación y recreación del disco de caché de reescritura MCSIO.

Establecer la propiedad PersistWBC en true no elimina el disco de caché de reescritura cuando el administrador de Citrix Virtual Apps and Desktops apaga la máquina desde la interfaz de administración.

Establecer la propiedad PersistWBC en false elimina el disco de caché de reescritura cuando el administrador de Citrix Virtual Apps and Desktops apaga la máquina desde la interfaz de administración.

Nota:

Si se omite la propiedad PersistWBC, la propiedad toma el valor predeterminado false y la caché de reescritura se elimina cuando la máquina se apaga desde la interfaz de administración.

Por ejemplo, al usar el parámetro CustomProperties para establecer PersistWBC en true:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Nota:

La propiedad PersistWBC solo se puede establecer mediante el cmdlet de PowerShell New-ProvScheme. Intentar modificar el CustomProperties de un esquema de aprovisionamiento después de la creación no tiene ningún impacto en el catálogo de máquinas ni en la persistencia del disco de caché de reescritura cuando se apaga una máquina.

Por ejemplo, establezca New-ProvScheme para usar la caché de reescritura mientras establece la propiedad PersistWBC en true:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Mejorar el rendimiento de arranque con MCSIO

Puede mejorar el rendimiento de arranque de los discos administrados de Azure y GCP cuando MCSIO está habilitado. Utilice la propiedad personalizada de PowerShell PersistOSDisk en el comando New-ProvScheme para configurar esta función. Las opciones asociadas con New-ProvScheme incluyen:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="Resource <!--NeedCopy-->
``````<!--NeedCopy-->
<!--NeedCopy-->
````````Groups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Para habilitar esta función, establezca la propiedad personalizada PersistOSDisk en true. Por ejemplo:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Crear un catálogo de máquinas mediante un perfil de máquina

Al crear un catálogo para aprovisionar máquinas mediante Machine Creation Services (MCS), puede usar un perfil de máquina para capturar las propiedades de hardware de una máquina virtual y aplicarlas a las VM recién aprovisionadas en el catálogo. Cuando no se utiliza el parámetro MachineProfile, las propiedades de hardware se capturan de la VM de imagen maestra o de la instantánea. Algunas propiedades que defina explícitamente, por ejemplo, StorageType, CatalogZones y CryptoKeyIs, se ignoran del perfil de máquina.

  • Para crear un catálogo con un perfil de máquina, utilice el comando New-ProvScheme. Por ejemplo, New-ProvScheme –MachineProfile "path to VM". Si no especifica el parámetro MachineProfile, las propiedades de hardware se capturan de la VM de imagen maestra.
  • Para actualizar un catálogo con un nuevo perfil de máquina, utilice el comando Set-ProvScheme. Por ejemplo, Set-ProvScheme –MachineProfile "path to new VM". Este comando no cambia el perfil de máquina de las VM existentes en el catálogo. Solo las VM recién creadas que se añaden al catálogo tienen el nuevo perfil de máquina.

  • También puede actualizar la imagen maestra; sin embargo, al actualizar la imagen maestra, las propiedades de hardware no se actualizan. Si desea actualizar las propiedades de hardware, debe actualizar el perfil de máquina mediante el comando Set-ProvScheme. Estos cambios solo se aplicarán a las nuevas máquinas del catálogo. Para actualizar las propiedades de hardware de una máquina existente, puede usar el comando Set-ProvVMUpdateTimeWindow con los parámetros -StartsNow y -DurationInMinutes -1.

    Nota:

    • StartsNow indica que la hora de inicio programada es la hora actual.
    • DurationInMinutes con un número negativo (por ejemplo, –1) indica que no hay límite superior en la ventana de tiempo de la programación.

Crear un catálogo de máquinas con un perfil de máquina como plantilla de instancia

Puede seleccionar una plantilla de instancia de GCP como entrada para el perfil de máquina. Las plantillas de instancia son recursos ligeros en GCP, por lo que son muy rentables.

Crear un nuevo catálogo de máquinas con un perfil de máquina como plantilla de instancia

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Busque una plantilla de instancia en su proyecto de GCP mediante el siguiente comando:

    cd XDHyp:\HostingUnits\<HostingUnitName>\instanceTemplates.folder
<!--NeedCopy-->

  4. Cree un nuevo catálogo de máquinas con un perfil de máquina como plantilla de instancia mediante el comando NewProvScheme:

    New-ProvScheme -ProvisioningSchemeName <CatalogName>  -HostingUnitName <HostingUnitName> -IdentityPoolName <identity pool name> -MasterImageVM
XDHyp:\HostingUnits\<HostingUnitName> \Base.vm\Base.snapshot -MachineProfile XDHyp:\HostingUnits\<HostingUnitName>\instanceTemplates.folder\mytemplate.template
<!--NeedCopy-->

    Para obtener más información sobre el comando New-ProvScheme, consulte https://developer-docs.citrix.com/projects/citrix-daas-sdk/en/latest/MachineCreation/New-ProvScheme/.

  5. Termine de crear el catálogo de máquinas mediante comandos de PowerShell. Para obtener información sobre cómo crear un catálogo mediante el SDK de PowerShell remoto, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.

Cambiar el perfil de máquina de un catálogo de máquinas existente para que sea una plantilla de instancia

Los pasos detallados para cambiar el perfil de máquina de un catálogo de máquinas existente para que sea una plantilla de instancia son:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Ejecute el siguiente comando:

    Set-ProvScheme -ProvisioningSchemeName  <CatalogName> -MachineProfile XDHyp:\HostingUnits\<HostingUnitName>\instanceTemplates.folder\<TemplateName>.template
<!--NeedCopy-->

    Para obtener información sobre el comando Set-ProvScheme, consulte https://developer-docs.citrix.com/projects/citrix-daas-sdk/en/latest/MachineCreation/Set-ProvScheme/.

Usar PowerShell para crear un catálogo con VM blindada

Puede crear un catálogo de máquinas MCS con propiedades de VM blindada. Una máquina virtual blindada está protegida por un conjunto de controles de seguridad que proporcionan una integridad verificable de sus instancias de Compute Engine, utilizando capacidades avanzadas de seguridad de la plataforma como el arranque seguro, un módulo de plataforma virtual de confianza, firmware UEFI y supervisión de la integridad.

MCS admite la creación del catálogo mediante el flujo de trabajo de perfil de máquina. Si utiliza el flujo de trabajo de perfil de máquina, debe habilitar las propiedades de VM blindada de una instancia de VM. A continuación, puede utilizar esta instancia de VM como entrada de perfil de máquina.

Para crear un catálogo de máquinas MCS con VM blindada mediante el flujo de trabajo de perfil de máquina.

  1. Habilite las opciones de VM blindada de una instancia de VM en la consola de Google Cloud. Consulte Inicio rápido: Habilitar opciones de VM blindada.

  2. Cree un catálogo de máquinas MCS con el flujo de trabajo de perfil de máquina utilizando la instancia de VM.

    1. Abra una ventana de PowerShell.
    2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
    3. Cree un grupo de identidades si aún no se ha creado.

    4. Ejecute el comando New-ProvScheme. Por ejemplo:

      New-ProvScheme -ProvisioningSchemeName <catalog-name>
-HostingUnitName gcp-hostint-unit
-MasterImageVM XDHyp:\HostingUnits\gcp-hostint-unit\catalog-vda.vm
-MachineProfile XDHyp:\HostingUnits\gcp-hostint-unit\catalog-machine.vm
<!--NeedCopy-->
  3. Termine de crear el catálogo de máquinas.

Para actualizar el catálogo de máquinas con un nuevo perfil de máquina:

  1. Ejecute el comando Set-ProvScheme. Por ejemplo:

    Set-ProvScheme -ProvisioningSchemeName <catalog-name>
-MasterImageVM XDHyp:\HostingUnits\<hostin-unit>\catalog-vda.vm
-MachineProfile "DHyp:\HostingUnits\<hostin-unit>\catalog-machine.vm
<!--NeedCopy-->

Para aplicar el cambio realizado en Set-ProvScheme a las máquinas virtuales existentes, ejecute el comando Set-ProvVMUpdateTimeWindow.

  1. Ejecute el comando Set-ProvVMUpdateTimeWindow. Por ejemplo:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
<!--NeedCopy-->

  2. Reinicie las máquinas virtuales.

Crear máquinas virtuales de Windows 11 en el nodo de inquilino único

Puede crear máquinas virtuales de Windows 11 en GCP. Sin embargo, si instala Windows 11 en la imagen maestra, debe habilitar vTPM durante el proceso de creación de la imagen maestra. Además, debe habilitar vTPM en el origen del perfil de máquina (VM o plantilla de instancia).

Los pasos clave para crear máquinas virtuales de Windows 11 en el nodo de inquilino único son:

  1. Configure los entornos de virtualización de Google Cloud. Para obtener información, consulte Entornos de Google Cloud.
  2. Instale VDA. Consulte Instalar VDA.
  3. Cree una conexión a los entornos de Google Cloud. Para obtener información, consulte Conexión a entornos de Google Cloud.
  4. Crear una imagen maestra de Windows 11 Bring Your Own License (BYOL) e importar la imagen a Google Cloud. Consulte Crear una imagen maestra de Windows 11 BYOL.
  5. Cree el origen del perfil de máquina: aprovisione la VM en el nodo de inquilino único y habilite el vTPM del perfil de máquina de origen. Consulte Aprovisionar VM en nodo de inquilino único.
  6. Cree un catálogo de máquinas MCS utilizando el origen del perfil de máquina de Windows 11 habilitado con vTPM. El origen del perfil de máquina debe tener el mismo tipo de instancia que se describe en el nodo de inquilino único. Consulte Crear un catálogo de máquinas MCS utilizando el origen del perfil de máquina de Windows 11.

Crear una imagen maestra de Windows 11 BYOL

Hay dos opciones para crear una imagen maestra de Windows 11 BYOL e importar la imagen maestra a Google Cloud:

  • Usar las herramientas de Cloud Build de Google Cloud
  • Crear la imagen maestra en cualquier otro hipervisor

Usar las herramientas de Cloud Build de Google Cloud

  1. Cargue los archivos ISO de Windows 11, GCP SDK, .NET framework y los instaladores de PowerShell en el bucket de almacenamiento de GCP.
  2. Proporcione la ubicación del archivo en el archivo .yaml de compilación en la nube como parámetro.

  3. Ejecute la siguiente compilación en la nube desde la línea de comandos para crear la imagen final de Windows 11. GCP arranca y crea la imagen maestra en el proyecto seleccionado utilizando el flujo de trabajo Daisy en GCP, y la imagen maestra se importa a GCP.

    gcloud compute instances import INSTANCE-NAME--source-uri=gs://BUCKET/IMAGE-OVF-FILE.ovf --guest-os-features=UEFI_COMPATIBLE --byol --machine-type=MACHINE-TYPE --zone=ZONE
<!--NeedCopy-->

    Nota:

    Reemplace todo el texto en mayúsculas con los detalles reales del recurso.

Para obtener la información completa, consulte Crear imágenes BYOL de Windows personalizadas.

Crear la imagen maestra en cualquier otro hipervisor

  1. Cree la imagen maestra de Windows 11 con cualquier otro hipervisor.
  2. Exporte la imagen maestra en formato OVF a la máquina local.

  3. Suba los archivos OVF al bucket de almacenamiento de GCP mediante la CLI local de gcloud.

    gsutil cp LOCAL_IMAGE_PATH_OVF_FILES gs://BUCKET_NAME/
<!--NeedCopy-->

  4. Ejecute la siguiente compilación de Cloud Build desde la línea de comandos para crear la imagen final de Windows 11. GCP arranca y crea la imagen maestra en el proyecto seleccionado mediante el flujo de trabajo Daisy en GCP, y la imagen maestra se importa a GCP.

    gcloud compute instances import INSTANCE-NAME --source-uri=gs://BUCKET/IMAGE-OVF-FILE.ovf --guest-os-features=UEFI_COMPATIBLE --byol --machine-type=MACHINE-TYPE --zone=ZONE
<!--NeedCopy-->

    Nota:

    Sustituya todo el texto en mayúsculas por los detalles reales del recurso.

Aprovisionar VM en un nodo de inquilino único

Utilice nodos de inquilino único para mantener sus VM físicamente separadas de las VM de otros proyectos, o para agrupar sus VM en el mismo hardware de host. Para obtener información sobre el nodo de inquilino único, consulte el documento de GCP Descripción general de la tenencia única.

Para aprovisionar una VM (origen del perfil de máquina) en el nodo de inquilino único, consulte el documento de GCP Aprovisionar VM en nodos de inquilino único.

Nota:

Crear un catálogo de máquinas MCS mediante el origen del perfil de máquina de Windows 11

Puede crear un catálogo de máquinas MCS para crear VM de Windows 11 mediante Web Studio o comandos de PowerShell.

Nota:

  • Para la imagen maestra, seleccione la instantánea o la VM de Windows 11.
  • Para el origen del perfil de máquina, seleccione la VM de Windows 11 como perfil de máquina. El origen del perfil de máquina debe tener el mismo tipo de instancia que se describe en el nodo de inquilino único.

Para obtener información sobre el uso de Web Studio, consulte Crear un catálogo de máquinas con Web Studio.

Para obtener información sobre los comandos de PowerShell, consulte Crear un catálogo de máquinas mediante un perfil de máquina

Después de crear el catálogo y encender las VM, puede ver las VM de Windows 11 ejecutándose en el nodo de inquilino único en la consola de Google Cloud.

VM y discos con etiquetas heredadas

Las VM y los discos del catálogo de máquinas de MCS (disco de identidad, disco de respaldo de caché de escritura y disco del SO) pueden heredar las etiquetas de un origen de perfil de máquina (instancia de VM de GCP o plantilla de instancia). Puede usar las etiquetas para distinguir las instancias propiedad de diferentes equipos (por ejemplo, team:research y team:analytics), y utilizarlas además para la contabilidad de costes o la elaboración de presupuestos. Para obtener más información sobre las etiquetas, consulte el documento de GCP Organizar recursos mediante etiquetas.

Puede crear un nuevo catálogo, actualizar un catálogo existente y actualizar las VM existentes para heredar las etiquetas mediante el origen del perfil de máquina.

Esta función es aplicable a los catálogos de máquinas de MCS persistentes y no persistentes.

Puede hacer lo siguiente:

Crear un catálogo con etiquetas heredadas

Para crear un catálogo de máquinas MCS en el que las VM y los discos hereden las etiquetas del origen del perfil de máquina, haga lo siguiente:

  1. Cree un origen de perfil de máquina (instancia de VM o plantilla de instancia) con etiquetas. Para obtener información sobre cómo crear VM con etiquetas, consulte el documento de GCP Crear recursos con etiquetas. Una plantilla de instancia se crea a partir de la VM y toma las etiquetas definidas en la VM.
  2. Cree un catálogo de MCS mediante Web Studio o comandos de PowerShell.
  3. Si utiliza Web Studio, en la página Imagen, seleccione Usar un perfil de máquina y, a continuación, seleccione la VM o la plantilla.

  4. Si utiliza comandos de PowerShell, haga lo siguiente:

    1. Abra la ventana de PowerShell.
    2. Ejecute asnp citrix*.
    3. Cree un grupo de identidades. El grupo de identidades es un contenedor para las cuentas de Active Directory (AD) de las VM que se van a crear.
    4. Cree las cuentas de equipo de AD necesarias en Active Directory.

    5. Ejecute el comando New-ProvScheme para crear un catálogo. Por ejemplo:

      New-ProvScheme con plantilla como entrada de perfil de máquina (catálogo persistente):

      New-ProvScheme `
-ProvisioningSchemeName "catalog-name" `
-HostingUnitUid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" `
-IdentityPoolUid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\hosting-unit-name\vm-name.vm" `
-MachineProfile "XDHyp:\HostingUnits\hosting-unit-name\instanceTemplates.folder\instance-template-name.template" `
<!--NeedCopy-->

      New-ProvScheme con plantilla de instancia como entrada de perfil de máquina (catálogo no persistente):

      New-ProvScheme `
-ProvisioningSchemeName "catalog-name" `
-HostingUnitUid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" `
-IdentityPoolUid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\hosting-unit-name\vm-name.vm" `
-MachineProfile "XDHyp:\HostingUnits\hosting-unit-name\instanceTemplates.folder\instance-template-name.template" `
-CleanOnBoot
<!--NeedCopy-->

      New-ProvScheme con instancia de VM como entrada de perfil de máquina (catálogo persistente):

      New-ProvScheme `
-ProvisioningSchemeName "catalog-name" `
-HostingUnitUid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" `
-IdentityPoolUid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\hosting-unit-name\vm-name.vm" `
-MachineProfile "XDHyp:\HostingUnits\hosting-unit-name\vm-name.vm" `
<!--NeedCopy-->

      New-ProvScheme con instancia de VM como entrada de perfil de máquina (catálogo no persistente):

      New-ProvScheme `
-ProvisioningSchemeName "catalog-name" `
-HostingUnitUid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" `
-IdentityPoolUid "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\hosting-unit-name\vm-name.vm" `
-MachineProfile "XDHyp:\HostingUnits\hosting-unit-name\vm-name.vm" `
-CleanOnBoot
<!--NeedCopy-->
    6. Registrar el esquema de aprovisionamiento como un catálogo de intermediario.
    7. Añadir máquinas virtuales al catálogo.

Actualizar un catálogo existente con etiquetas heredadas

Para actualizar un catálogo existente con un nuevo perfil de máquina, ejecute el comando Set-ProvScheme. Después de ejecutar el comando, todas las nuevas máquinas virtuales añadidas al catálogo tendrán las etiquetas del nuevo origen del perfil de máquina. El catálogo no persistente se actualiza en el siguiente encendido.

Por ejemplo:

Set-ProvScheme con plantilla de instancia como entrada de perfil de máquina:

Set-ProvScheme `
-ProvisioningSchemeName "catalog-name" `
-MachineProfile "XDHyp:\HostingUnits\hosting-unit-name\instanceTemplates.folder\instance-template-name.template" `
<!--NeedCopy-->

Set-ProvScheme con instancia de VM como entrada de perfil de máquina:

Set-ProvScheme `
-ProvisioningSchemeName "catalog-name" `
-MachineProfile "XDHyp:\HostingUnits\hosting-unit-name\vm-name.vm" `
<!--NeedCopy-->

Actualizar máquinas virtuales existentes con etiquetas heredadas

Para actualizar las máquinas virtuales existentes con el origen del perfil de máquina actualizado, ejecute los siguientes comandos:

  1. Set-ProvScheme

  2. Set-ProvVMUpdateTimeWindow. Por ejemplo:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  3. Reiniciar las máquinas virtuales.

Recuperar información para las etiquetas de VM y disco de arranque

Después de crear las máquinas virtuales, puede obtener la información de la VM y la etiqueta del disco de arranque utilizando el comando Get-Item con el parámetro AdditionalData.

Para recuperar información de la etiqueta de la VM, ejecute el siguiente comando:

(Get-Item XDHyp:\HostingUnits\hosting-unit-name\vm_name.vm).AdditionalData.Tags
<!--NeedCopy-->

Para recuperar información de la etiqueta del disco de arranque, ejecute el siguiente comando:

(Get-Item XDHyp:\HostingUnits\hosting-unit-name\vm_name.vm\bootdisk-name.attacheddisk).AdditionalData.Tags
<!--NeedCopy-->

Nota:

Para mantener la coherencia entre los distintos hipervisores, hemos utilizado el término Etiquetas para mostrar las etiquetas de GCP.

Eliminar una VM

Puede optar por eliminar una VM de un catálogo, pero no eliminar la VM de GCP. En este caso, solo se eliminan las etiquetas de Citrix de la VM. Todas las demás etiquetas añadidas no se eliminan de la VM. Puede eliminar una VM mediante Web Studio o mediante comandos de PowerShell.

Uso de Web Studio

  1. Seleccione la VM y haga clic con el botón derecho.
  2. Haga clic en Eliminar.
  3. Seleccione Quitar las máquinas virtuales del catálogo, pero no eliminar las máquinas virtuales.

Uso de comandos de PowerShell

Ejecute Remove-ProvVM con el parámetro ForgetVM. Para obtener más información, consulte la documentación del SDK Remove-ProvVM.

Google Cloud Marketplace

Puede buscar y seleccionar imágenes ofrecidas por Citrix en Google Cloud Marketplace para crear catálogos de máquinas. Actualmente, MCS solo admite el flujo de trabajo de perfil de máquina para esta función.

Para buscar el producto de VM de Citrix VDA a través de Google Cloud Marketplace, vaya a https://console.cloud.google.com/marketplace.

Puede usar una imagen personalizada o una imagen Citrix ready® en Google Cloud Marketplace para actualizar una imagen de un catálogo de máquinas.

Nota:

Si el perfil de la máquina no contiene información sobre el tipo de almacenamiento, el valor se deriva de las propiedades personalizadas.

Las imágenes de Google Cloud Marketplace admitidas son:

  • Windows 2019 de sesión única
  • Windows 2019 de varias sesiones
  • Ubuntu

Ejemplo de uso de una imagen Citrix ready como origen para crear un catálogo de máquinas:

New-ProvScheme -ProvisioningSchemeName GCPCatalog \
-HostingUnitName GcpHu -IdentityPoolName gcpPool -CleanOnBoot \
-MasterImageVM XDHyp:\HostingUnits\GcpHu\images.folder\citrix-daas-win2019-single-vda-v20220819.publicimage \
-MachineProfile XDHyp:\HostingUnits\GcpHu\Base.vm
<!--NeedCopy-->

Pasos siguientes

Más información

Crear un catálogo de Google Cloud Platform
May 31, 2026
Contribución de: 
C
May 31, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.