Crear un catálogo de AWS

May 31, 2026

Contribución de:

(/es-es/citrix-virtual-apps-desktops/2503/install-configure/machine-catalogs-create.html) describe los asistentes que crean un catálogo de máquinas. La siguiente información cubre detalles específicos de los entornos de virtualización de AWS.

Nota:

Antes de crear un catálogo de AWS, debe terminar de crear una conexión a AWS. Consulte (/es-es/citrix-virtual-apps-desktops/2503/install-configure/connections/connection-aws.html).

Limitación

A partir de Citrix Virtual Apps and Desktops™ 2203 LTSR y versiones posteriores, el complemento MCS AWS realiza una llamada a la API de AWS DescribeInstanceTypes y, si tiene éxito, MCS utiliza el nombre de inventario creado a partir de la respuesta de la API.

Por lo tanto, cuando actualice de Citrix Virtual Apps and Desktops 1912 a 2203 o posterior, inhabilite el permiso DefineInstanceType en AWS y, a continuación, actualice el catálogo existente mediante el comando Set-ProvScheme para que coincida con el esquema de nomenclatura de AWS. Luego, vuelva a agregar los permisos DescribeInstanceType una vez que se complete la actualización del catálogo y la oferta de servicio coincida con el esquema de nomenclatura de AWS.

Configuración de red durante la preparación de la imagen

Durante la preparación de la imagen, se crea una máquina virtual (VM) de preparación basada en la VM original. Esta VM de preparación se desconecta de la red. Para desconectar la red de la VM de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. Este grupo de seguridad de red persiste y se reutiliza. El nombre del grupo de seguridad de red es Citrix.XenDesktop.IsolationGroup-GUID, donde GUID se genera aleatoriamente.

Configurar la tenencia de AWS

AWS ofrece las siguientes opciones de tenencia:

Tenencia compartida (el tipo predeterminado): Varias instancias de Amazon EC2 de diferentes clientes pueden residir en el mismo hardware físico.
Tenencia dedicada: Sus instancias EC2 se ejecutan solo en hardware con otras instancias que usted ha implementado. Otros clientes no utilizan la misma pieza de hardware.

Puede usar MCS para aprovisionar hosts dedicados de AWS mediante PowerShell.

Configurar la tenencia de host dedicado de AWS mediante PowerShell

Puede crear un catálogo de máquinas con la tenencia de host definida a través de PowerShell.

Un host dedicado de Amazon [EC2] es un servidor físico con capacidad de instancia [EC2] totalmente dedicada, lo que le permite usar licencias de software existentes por socket o por máquina virtual.

Los hosts dedicados tienen una utilización preestablecida basada en el tipo de instancia. Por ejemplo, un único host dedicado asignado de tipos de instancia C4 Large está limitado a ejecutar 16 instancias. Consulte el sitio de AWS para obtener más información.

Los requisitos para el aprovisionamiento en hosts de AWS incluyen:

Una imagen BYOL (traiga su propia licencia) importada (AMI). Con los hosts dedicados, use y administre sus licencias existentes.
Una asignación de hosts dedicados con suficiente utilización para satisfacer las solicitudes de aprovisionamiento.
habilitar auto-placement.

Para aprovisionar un host dedicado en AWS mediante PowerShell, use el cmdlet New-ProvScheme con el parámetro TenancyType establecido en Host.

Consulte la Documentación para desarrolladores de Citrix para obtener más información.

Capturar propiedades de máquina de perfiles de máquina

Al crear un catálogo para aprovisionar máquinas de AWS mediante MCS, puede usar un perfil de máquina para preestablecer ciertas configuraciones de propiedades de máquina.

Para ello, siga estos pasos:

Almacene los perfiles de máquina en la misma zona de disponibilidad que los recursos donde está creando este catálogo.
En la página Plantilla de máquina del asistente de creación de catálogos, seleccione Usar un perfil de máquina. Se muestran los perfiles de máquina que se encuentran en la misma zona disponible que los recursos que seleccionó.
Seleccione un perfil de máquina según sea necesario.

Etiquetar recursos operativos de AWS

Al crear un catálogo para aprovisionar máquinas en AWS mediante MCS, puede controlar si se aplican las propiedades de rol de IAM y de etiquetas a esas máquinas. También puede controlar si se aplican etiquetas de máquina a los recursos operativos.

Una Amazon Machine Image (AMI) representa un tipo de dispositivo virtual que se utiliza para crear una máquina virtual en el entorno de Amazon Cloud, comúnmente conocido como EC2. Se utiliza una AMI para implementar servicios que utilizan el entorno EC2. Al crear un catálogo para aprovisionar máquinas mediante MCS para AWS, se selecciona la AMI para que actúe como imagen de oro para ese catálogo.

Importante:

Para utilizar el etiquetado de recursos operativos, es necesario crear catálogos utilizando un perfil de máquina y una plantilla de lanzamiento.

Para crear un catálogo de AWS, primero debe crear una AMI para la instancia que desea que sea la imagen de oro. MCS lee las etiquetas de esa instancia y las incorpora a la plantilla de lanzamiento. Las etiquetas de la plantilla de lanzamiento se aplican a todos los recursos de Citrix® creados en su entorno de AWS, incluidos:

Máquinas virtuales
Discos de VM
Interfaces de red de VM
Cubos S3
Objetos S3
Plantillas de lanzamiento
AMI

Etiquetar recursos operativos mediante Web Studio

Al crear un catálogo para aprovisionar máquinas en AWS mediante MCS, puede controlar si se aplican etiquetas de máquina a los recursos operativos seleccionando la opción Aplicar etiquetas de máquina a los recursos operativos en la página Plantilla de máquina.

Esta opción controla si se aplican etiquetas de máquina a cada elemento creado en su entorno de AWS que facilita el aprovisionamiento de máquinas. Los recursos operativos se crean como subproductos de la creación del catálogo. Incluyen recursos temporales y persistentes, como la instancia de VM de preparación y la AMI.

Etiquetar recursos operativos mediante PowerShell

Para usar PowerShell para etiquetar recursos:

Abra una ventana de PowerShell desde el host de DDC.
Ejecute el comando asnp citrix para cargar los módulos de PowerShell específicos de Citrix.

Para etiquetar un recurso para una VM aprovisionada, utilice la propiedad personalizada AwsOperationalResourcesTagging. Ejemplo:

New-ProvScheme -ProvisioningSchemeName test
-CustomProperties “AwsOperationalResourcesTagging,true”
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
... <Other <standard provscheme parameters>
<!--NeedCopy-->

Copiar etiquetas en las VM

Puede copiar etiquetas en NIC y discos (disco de identidad, disco de caché de escritura diferida y disco del SO) que se especifican en el perfil de máquina a las VM recién creadas en un catálogo de máquinas MCS. Puede especificar estas etiquetas en cualquiera de las fuentes del perfil de máquina (instancia de VM de AWS o versión de plantilla de lanzamiento de AWS). Esta función es aplicable a catálogos de máquinas y VM persistentes y no persistentes.

Nota:

En la consola de AWS EC2, no puede ver los valores de Tag Network Interfaces en Launch Template Version Resource Tags. Sin embargo, puede ejecutar el comando de PowerShell aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 para ver las especificaciones de las etiquetas.

Si una fuente de perfil de máquina (VM o versión de plantilla de lanzamiento) tiene dos interfaces de red (eni-1 y eni-2), y eni-1 tiene la etiqueta t1 y eni-2 tiene la etiqueta t2, entonces la VM obtiene las etiquetas de ambas interfaces de red.

Crear un catálogo mediante un perfil de máquina

Puede usar un perfil de máquina para capturar las propiedades de hardware de una instancia EC2 (VM) o una versión de plantilla de lanzamiento y aplicarlas a las máquinas aprovisionadas. Las propiedades capturadas pueden incluir, por ejemplo, propiedades de volumen EBS, tipo de instancia, optimización EBS, opciones de CPU, tipo de tenencia, capacidad de hibernación y otras configuraciones de AWS compatibles.

Puede usar una instancia EC2 de AWS (VM) o una versión de plantilla de lanzamiento de AWS como entrada del perfil de máquina.

Nota:

Las propiedades del volumen EBS se derivan únicamente de un perfil de máquina.

MCS aprovisiona máquinas virtuales con discos de identidad de tipo de volumen GP3. Dado que el tipo de volumen GP3 es la opción más económica que ofrece AWS, esta función minimiza los costes. La implementación es aplicable solo a las máquinas virtuales añadidas a un nuevo catálogo y a las nuevas máquinas virtuales añadidas a un catálogo existente. Las máquinas virtuales existentes creadas antes de esta función seguirán teniendo discos de identidad con tipo de volumen GP2, a menos que se restablezca el disco de identidad.

Consideraciones importantes

Las consideraciones importantes al crear un catálogo de máquinas MCS son las siguientes:

Si añade parámetros de propiedades de hardware de máquina en los comandos New-ProvScheme y Set-ProvScheme, los valores proporcionados en los parámetros sobrescriben los valores del perfil de máquina.
Si establece AwsCaptureInstanceProperties como true y no establece la propiedad MachineProfile, solo se capturan los roles y las etiquetas de IAM.
No puede establecer AwsCaptureInstanceProperties y MachineProfile al mismo tiempo.

Nota:

El AwsCaptureInstanceProperties está obsoleto.
Si no se proporciona un perfil de máquina, debe proporcionar explícitamente los valores de las siguientes propiedades:
- Grupo de seguridad
- ENI o red virtual
Puede habilitar AwsOperationalResourcesTagging solo si habilita AwsCaptureInstanceProperties o especifica un perfil de máquina.

Las consideraciones importantes después de crear un catálogo de máquinas MCS son las siguientes:

No puede cambiar un catálogo de basado en perfil de máquina a no basado en perfil de máquina.

Crear un catálogo de máquinas mediante un perfil de máquina

Para crear un catálogo de máquinas mediante un perfil de máquina:

Abra una ventana de PowerShell.
Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

Cree un grupo de identidades si aún no lo ha hecho. Por ejemplo,

New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
<!--NeedCopy-->

Ejecute el comando New-ProvScheme. Por ejemplo:

New-ProvScheme -ProvisioningSchemeName demet-test-1
-HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
-IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
-CleanOnBoot
-MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
-MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
<!--NeedCopy-->

Termine de crear el catálogo. Para obtener más información, consulte Citrix PowerShell SDK.

Actualizar el perfil de máquina

Para actualizar el perfil de máquina en un catálogo que se aprovisionó inicialmente con un perfil de máquina, haga lo siguiente. También puede cambiar el tipo de tenencia y la capacidad de hibernación del origen del perfil de máquina al editar un catálogo de máquinas de MCS.

Ejecute el comando Set-ProvScheme. Por ejemplo,

Set-ProvScheme `
-ProvisioningSchemeUid "<ID" `
-MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
<!--NeedCopy-->

Crear un catálogo con la versión de la plantilla de lanzamiento

Puede crear un catálogo de máquinas MCS con una versión de plantilla de lanzamiento como entrada de perfil de máquina. También puede actualizar la entrada de un catálogo de perfiles de máquina de una VM a una versión de plantilla de lanzamiento y de una versión de plantilla de lanzamiento a una VM.

En la consola de AWS EC2, puede proporcionar la información de configuración de instancia de una plantilla de lanzamiento junto con el número de versión. Cuando especifica la versión de la plantilla de lanzamiento como entrada de perfil de máquina al crear o actualizar un catálogo de máquinas, las propiedades de esa versión de la plantilla de lanzamiento se copian en las VM VDA aprovisionadas.

Las siguientes propiedades se pueden proporcionar mediante la entrada del perfil de máquina o explícitamente como parámetros en los comandos New-ProvScheme o Set-ProvScheme. Si se proporcionan en los comandos New-ProvScheme o Set-ProvScheme, tienen prioridad sobre los valores del perfil de máquina de estas propiedades.

Oferta de servicio
Redes
Grupos de seguridad
Tipo de tenencia

Nota:

Si la oferta de servicio no se proporciona en la plantilla de inicio del perfil de máquina o como parámetro en el comando New-ProvScheme, recibirá un error apropiado.

Para crear un catálogo utilizando la versión de la plantilla de inicio como entrada de perfil de máquina:

Abra una ventana de PowerShell.
Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

Obtenga la lista de versiones de la plantilla de inicio de una plantilla de inicio. Por ejemplo:

XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
<!--NeedCopy-->

Cree un grupo de identidades si no se ha creado. Por ejemplo:

New-AcctIdentityPool `
-IdentityPoolName "abc11" `
-NamingScheme "abc1-##" `
-NamingSchemeType Numeric `
-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `
<!--NeedCopy-->

Cree un esquema de aprovisionamiento con una versión de plantilla de inicio como entrada de perfil de máquina. Por ejemplo:

New-ProvScheme `
-ProvisioningSchemeName "MPLT1" `
-HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
-IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
-CleanOnBoot `
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
<!--NeedCopy-->

Registre el esquema de aprovisionamiento como un catálogo de intermediario. Por ejemplo:

New-BrokerCatalog -Name "MPLT1" `
-AllocationType Random `
-Description "Machine profile catalog" `
-ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard
<!--NeedCopy-->

Complete la creación del catálogo. Para obtener más información, consulte Citrix PowerShell SDK

También puede actualizar la entrada de un catálogo de perfil de máquina de una VM a una versión de plantilla de inicio y de una versión de plantilla de inicio a una VM. Por ejemplo:

Para actualizar la entrada de un catálogo de perfil de máquina de una VM a una versión de plantilla de inicio:

 Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
 <!--NeedCopy-->

Para actualizar la entrada de un catálogo de perfiles de máquina de una versión de plantilla de lanzamiento a una VM:

 Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
 <!--NeedCopy-->

Catálogo con MCSIO habilitado

La optimización del almacenamiento de MCS (MCSIO) mejora el rendimiento de la VM al almacenar en caché las operaciones de disco, ya sea en la memoria o en un disco pequeño de alta velocidad. Puede crear un catálogo no persistente con MCSIO habilitado mediante comandos de PowerShell. Para crear un catálogo de este tipo, debe instalar el controlador MCSIO al instalar o actualizar el VDA durante la preparación de la instancia de AMI. De forma predeterminada, ese controlador no está instalado.

Una vez preparada una AMI de MCSIO, puede crear un catálogo no persistente con MCSIO habilitado.

Crear un catálogo con MCSIO habilitado

Los cuatro parámetros que se añaden al comando de PowerShell New-ProvScheme son:

UseWriteBackCache: Activa el almacenamiento en caché (caché de escritura diferida) para el esquema de aprovisionamiento dado
WriteBackCacheDiskSize: Especifica el tamaño en GB del disco temporal utilizado para el almacenamiento en caché
WriteBackCacheMemorySize: Especifica la cantidad de memoria en MB que se utilizará para el almacenamiento en caché. Este es un parámetro opcional.
WriteBackCacheDriverLetter: Especifica la letra de unidad que se asignará al disco de almacenamiento en caché. Este es un parámetro opcional.

Nota:

El valor de WriteBackCacheDiskSize debe ser superior a cero, ya que se requiere al menos 1 GB de almacenamiento en disco de caché. El tamaño del disco de caché no debe ser mayor que el tamaño del disco del sistema operativo.

El valor de WriteBackCacheMemorySize debe ser distinto de cero y menor que el tamaño de la memoria del catálogo de máquinas.

Las propiedades personalizadas que afectan a MCSIO son:

WBCDiskStorageType: Define el tipo de volumen que se utiliza para el disco temporal en AWS. Este parámetro toma un argumento de cadena con el formato volume-type[:iops][:throughput]. Los siguientes son los tipos de volumen:
- gp2: No utilice los parámetros iops y throughput para este tipo de volumen
- gp3: Utilice los parámetros iops y throughput para este tipo de volumen
- io1: Utilice solo el parámetro iops para este tipo de volumen
- io2: Utilice solo el parámetro iops para este tipo de volumen
El tipo de volumen predeterminado es gp2.
PersistWBC: Controla si se mantiene o se descarta el disco de caché cada vez que se apaga la instancia de AWS. Si se establece en true, el disco de caché se mantiene. Si se establece en false (el valor predeterminado), el disco de caché solo se crea y se mantiene mientras la instancia de AMI está encendida.
PersistOSDisk: Controla si se mantiene o se descarta el disco del sistema operativo cada vez que se apaga la instancia de AWS. Si se establece en true, el disco del sistema operativo se mantiene. Si se establece en false (el valor predeterminado), el disco del sistema operativo solo se crea y se mantiene mientras la instancia de AMI está encendida.

Realice los siguientes pasos en la ventana de PowerShell para crear un catálogo no persistente habilitado para MCSIO:

Abra la ventana de PowerShell.
Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
Cree un catálogo de agentes y un grupo de identidades.

Cree el esquema de aprovisionamiento. Por ejemplo:

$HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
$MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
$NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
$SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
$ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
$CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'


$provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
-IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
- MasterImageVM $MasterImageVM `
-NetworkMap $NetworkMap `
-ServiceOffering $ServiceOffering `
-SecurityGroup $SecurityGroup `
-CustomProperties $CustomProperties `
-UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
<!--NeedCopy-->

Agregue máquinas virtuales al catálogo.

Mejorar el rendimiento de arranque con MCSIO

Puede mejorar el rendimiento de arranque de las máquinas virtuales si habilita MCSIO y establece las propiedades personalizadas PersistWBC y PersistOSDisk como true. Con esta configuración, las máquinas virtuales pueden arrancar más rápido porque no necesitan inicializar un nuevo disco de caché ni recrear un disco raíz a partir de su plantilla.

Cifrar discos de SO, ID y WBC

Puede crear un catálogo persistente y no persistente de máquinas virtuales con claves KMS de AWS (clave administrada por el cliente y clave administrada por AWS) que se pueden usar para cifrar el disco del sistema operativo, el disco de identidad (ID) y el disco de caché de reescritura (WBC).

Las claves administradas por AWS se rotan automáticamente cada año.
Las claves administradas por el cliente son opcionales para la rotación automática y se pueden administrar manualmente.

Puede consultar los siguientes documentos de AWS para obtener más información sobre las claves KMS:

Para el cifrado de discos de SO, ID y WBC, configure una de las siguientes opciones:

Utilice una imagen maestra cifrada (por ejemplo, una AMI creada a partir de una instancia o instantánea que contenga un volumen raíz de EBS cifrado con una clave KMS)
Utilice un origen de perfil de máquina (VM o plantilla de lanzamiento) que contenga un volumen raíz de EBS cifrado.

Limitaciones

Tenga en cuenta las siguientes limitaciones:

Actualmente, MCS solo admite un disco en la AMI de imagen maestra.
No puede cifrar directamente volúmenes o instantáneas de EBS existentes sin cifrar, ni modificar la clave KMS de un volumen cifrado existente. Para ello, debe:
1. Crear una nueva instantánea de ese volumen.
2. Crear un nuevo volumen a partir de esa instantánea
3. Cifrar el nuevo volumen.

Consulte los siguientes documentos de AWS:

Cifrar recursos sin cifrar
Limitaciones del cifrado automático o predeterminado de los volúmenes de EBS: Cifrar automáticamente los volúmenes de Amazon EBS existentes y nuevos.

Crear un catálogo con cifrado de disco

Puede crear un catálogo de máquinas MCS con cifrado de disco mediante:

Imagen maestra
Perfil de máquina

Las consideraciones al usar la entrada del perfil de máquina son:

La clave KMS de la entrada del perfil de máquina tiene prioridad sobre la clave KMS de la imagen maestra.
Si no se proporciona ninguna entrada de perfil de máquina, la clave KMS de la AMI de la imagen maestra se utiliza para cifrar los discos de las VM del catálogo.
Si el perfil de máquina tiene asignaciones de dispositivos de bloque, los dispositivos de bloque presentes en la plantilla de imagen maestra (AMI) y el perfil de máquina deben coincidir. Por ejemplo, si la AMI tiene un dispositivo definido en /dev/sda1, el perfil de máquina también debe tener un dispositivo definido en /dev/sda1.
Si no hay ninguna clave en el origen del perfil de máquina y la imagen maestra no está cifrada, los discos de las VM del catálogo no se cifran.
Cuando la imagen maestra está cifrada, una VM de origen de perfil de máquina o una plantilla de lanzamiento debe tener un volumen raíz cifrado para considerarse una entrada válida.

Modificar un catálogo existente

Puede modificar un catálogo existente mediante el comando de PowerShell Set-ProvScheme para tener:

Una entrada de perfil de máquina con un volumen que contenga una nueva clave KMS.
Una AMI de plantilla de imagen maestra cifrada con una nueva clave KMS.

Consideraciones importantes:

Los volúmenes de las nuevas máquinas virtuales agregadas al catálogo se cifran con la nueva clave KMS.
Para actualizar la configuración de cifrado cuando ya existe un perfil de máquina, ejecute Set-ProvScheme con un nuevo perfil de máquina.
No puede modificar un catálogo existente para pasar de tener volúmenes cifrados a volúmenes sin cifrar. No puede realizar una actualización de imagen de una AMI maestra cifrada a una AMI maestra sin cifrar.

Habilitar NitroTPM y el arranque seguro UEFI para instancias de VM

Al crear un catálogo, ahora puede seleccionar una imagen maestra (AMI) con NitroTPM y/o arranque seguro UEFI habilitados. En consecuencia, las máquinas virtuales aprovisionadas en el catálogo también se habilitan con NitroTPM y/o arranque seguro UEFI. Esta implementación garantiza que las máquinas virtuales estén protegidas y sean de confianza. Para obtener más información sobre NitroTPM y el arranque seguro UEFI, consulte la documentación de Amazon.

Limitaciones

Actualmente, puede usar NitroTPM y Secure Boot en todas las regiones de AWS (incluidas las regiones de AWS GovCloud (EE. UU.)), excepto China.
No puede habilitar NitroTPM y el arranque seguro UEFI en catálogos existentes. Si desea un catálogo con NitroTPM y el arranque seguro UEFI habilitados, cree un nuevo catálogo.

Pasos clave

Configure su entorno de AWS.
Crear una conexión a AWS.
Crear una imagen maestra (AMI) con NitroTPM y/o arranque seguro UEFI habilitados.
Cree un catálogo de máquinas seleccionando la imagen maestra con NitroTPM y arranque seguro UEFI habilitados en el menú de creación de catálogos de Web Studio o al crear un esquema de aprovisionamiento mediante comandos de PowerShell.

Las máquinas virtuales añadidas al catálogo creado tienen NitoTPM y arranque seguro UEFI habilitados.

Crear una AMI que admita NitroTPM y arranque seguro UEFI

Puede crear una AMI a partir de una máquina virtual que tenga NitroTPM y/o arranque seguro UEFI habilitados.
1. Cree la instancia a partir de las imágenes del mercado de AWS. Por ejemplo, busque TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
2. Descargue VDA de sesión única o múltiple.
3. Cree una AMI a partir de esa máquina virtual.
Utilice el comando register-image:
```
--boot-mode (string)
--tpm-support (string)

```
Para obtener más información, consulte register-image.

Consulte los siguientes documentos de AWS:

Puede abrir una ventana de PowerShell desde el host de Delivery Controller™ para comprobar si un elemento específico:

la oferta de servicio es compatible con NitroTPM o el arranque seguro UEFI

 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
 <!--NeedCopy-->

la plantilla es compatible con NitroTPM o el arranque seguro UEFI

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
 <!--NeedCopy-->

Actualizar la oferta de servicio de un catálogo existente

Puede cambiar la oferta de servicio de un catálogo existente mediante Set-ProvScheme. El cambio se aplica a las máquinas virtuales recién agregadas. Sin embargo, se producen errores en los siguientes escenarios:

Modo de arranque de las AMI	¿La AMI es compatible con Nitro TPM?	¿La oferta de servicio es compatible con NitroTPM y el arranque seguro UEFI?
UEFI	No	No
BIOS heredado	Sí	No
UEFI	Sí	No
UEFI preferido	Sí	No

Filtrar instancias de VM

Una instancia de AWS EC2 que utilice como VM de perfil de máquina debe ser compatible para que el catálogo de máquinas se cree y funcione correctamente. Para enumerar las instancias de AWS EC2 que se pueden utilizar como VM de entrada de perfil de máquina, puede utilizar el comando Get-HypInventoryItem. El comando puede paginar y filtrar el inventario de VM disponibles en una unidad de alojamiento.

Paginación:

Get-HypInventoryItem admite dos modos de paginación:

El modo de paginación utiliza los parámetros -MaxRecords y -Skip para devolver conjuntos de elementos:
- -MaxRecords: El valor predeterminado es 1. Esto controla cuántos elementos se devuelven.
- -Skip: El valor predeterminado es 0. Esto controla cuántos elementos se omiten desde el principio absoluto (o el final absoluto) de la lista en el hipervisor.
El modo de desplazamiento utiliza los parámetros -MaxRecords, -ForwardDirection y -ContinuationToken para permitir el desplazamiento de los registros:
- -ForwardDirection: El valor predeterminado es True. Se utiliza junto con -MaxRecords para devolver el siguiente conjunto de registros coincidentes o el conjunto anterior de registros coincidentes.
- -ContinuationToken: Devuelve los elementos inmediatamente posteriores (o anteriores si ForwardDirection es false), pero sin incluir el elemento especificado en ContinuationToken.

Ejemplos de paginación:

Para devolver un único registro de la plantilla de máquina con el nombre más bajo. El campo AdditionalData tiene TotalItemsCount y TotalFilteredItemsCount:
```
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
 
```

Para devolver 10 registros de la plantilla de máquina con el nombre más bajo:

 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
 <!--NeedCopy-->

Para devolver una matriz de registros que terminan con el nombre más alto:

 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
 <!--NeedCopy-->

Para devolver una matriz de registros que comienzan en la plantilla de máquina asociada con el ContinuationToken dado:

 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
 <!--NeedCopy-->

Filtrado:

Los siguientes parámetros opcionales adicionales son compatibles con el filtrado. Puede combinar estos parámetros con las opciones de paginación.

-ContainsName "my_name": Si la cadena dada coincide con parte de un nombre de AMI, la AMI se incluye en el resultado Get. Por ejemplo:

 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
 <!--NeedCopy-->

-Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Si una AMI tiene al menos una de estas etiquetas, se incluye en el resultado Get. Por ejemplo:
```
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
 
```
Nota:

Se admiten dos valores de etiqueta. El valor de etiqueta No etiquetado coincide con los elementos que no tienen la etiqueta dada en su lista de etiquetas. El valor de etiqueta Todos los valores coincide con los elementos que tienen la etiqueta, independientemente del valor de la etiqueta. De lo contrario, la coincidencia solo se produce si el elemento tiene la etiqueta y el valor es igual al que se proporciona en el filtro.

-Id "ami-0a2d913927e0352f3": Si la AMI coincide con el ID dado, se incluye en el resultado Get. Por ejemplo:

 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
 <!--NeedCopy-->

Filtrado en el parámetro AdditionalData:

El parámetro de filtro AdditionalData enumera plantillas o máquinas virtuales según su capacidad, oferta de servicio o cualquier propiedad que se encuentre en AdditionalData. Por ejemplo:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

También puede agregar un parámetro -Warn para indicar las máquinas virtuales incompatibles. Las máquinas virtuales se incluyen con un campo AdditionalData llamado Advertencia. Por ejemplo:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Lista de SKU de respaldo para VM

Las nubes públicas a veces pueden quedarse sin capacidad para un tipo de instancia EC2 específico (SKU principal). Si la configuración de la VM principal no está disponible, la VM no puede iniciarse, lo que provoca una pérdida de tiempo y una interrupción del negocio. Para abordar estos escenarios, proporcione una lista de tipos de instancias EC2 de respaldo (SKU de respaldo) a los que MCS puede recurrir en caso de problemas relacionados con la capacidad.

Utilice una propiedad personalizada BackupVmConfiguration al crear o actualizar un catálogo de máquinas MCS para proporcionar una lista de tipos de instancias EC2 de respaldo (Lista de SKU de respaldo).

Si la instancia EC2 principal falla, MCS intenta recurrir a los tipos de instancias EC2 de respaldo en el orden que especifique. Si MCS no puede recurrir a ninguno de los tipos de instancias EC2 de respaldo proporcionados, se muestra un mensaje de error. A continuación, puede intentar encender la instancia EC2 principal de nuevo. Si esto falla, MCS vuelve a intentar con los tipos de instancias EC2 de respaldo.

La lista de SKU de respaldo puede tener instancias bajo demanda.

Esta función es aplicable tanto a los catálogos de máquinas MCS persistentes como a los no persistentes.

Consideraciones importantes

Puede proporcionar varios tipos de instancias EC2 de respaldo en la lista de SKU de respaldo.
La lista de SKU de respaldo debe ser única.
Una instancia EC2 de respaldo no puede ser la misma que la instancia EC2 principal.
Las instancias EC2 de respaldo deben ser tipos de instancias AWS válidos.
No especifique ofertas de servicio duplicadas. Ejemplo: BackupVmConfiguration,t2.small|t3.small|t2.small no es válido.
La oferta de servicio especificada en la lista debe ser compatible con la configuración del catálogo de máquinas. Por ejemplo, si el catálogo utiliza UEFI y la oferta de servicio especificada en la lista de respaldo no lo admite, la creación o actualización del catálogo fallará durante la comprobación previa.
Puede modificar la lista de SKU de respaldo de un catálogo existente utilizando el comando de PowerShell Set-ProvScheme. Puede modificar las máquinas virtuales existentes utilizando los comandos de PowerShell Set-ProvVM y Set-ProvVMUpdateTimeWindow.

Configurar instancias EC2 de respaldo

Abra una ventana de PowerShell.
Ejecute asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
Cree un catálogo de Broker.
Cree un grupo de identidades.

Agregue una lista de instancias EC2 de respaldo mediante la propiedad personalizada BackupVmConfiguration y cree un esquema de aprovisionamiento. Por ejemplo:

$serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
$customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
$createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
<!--NeedCopy-->

Actualice el BrokerCatalog con el ID único del esquema de aprovisionamiento.
Cree y agregue máquinas virtuales al catálogo.

Pasos siguientes

Si este es el primer catálogo creado, Web Studio le guiará para crear un grupo de entrega
Para revisar todo el proceso de configuración, consulte Instalar y configurar
Para administrar catálogos, consulte Administrar catálogos de máquinas y Administrar un catálogo de AWS

Más información

La documentación oficial de este producto está en inglés. Las versiones en otros idiomas se ofrecen solo como referencia y pueden incluir contenido traducido de forma automática. Para obtener más información, consulte la cláusula de exención de responsabilidad sobre traducción automática en Cloud Software Group home.

¿Le ha resultado útil?

Crear un catálogo de AWS

May 31, 2026

Contribución de:

May 31, 2026

Contribución de:

En este artículo

Limitación
Configuración de red durante la preparación de la imagen
Configurar la tenencia de AWS
Capturar propiedades de máquina de perfiles de máquina
Etiquetar recursos operativos de AWS
Copiar etiquetas en las VM
Crear un catálogo mediante un perfil de máquina
Catálogo con MCSIO habilitado
Cifrar discos de SO, ID y WBC
Habilitar NitroTPM y el arranque seguro UEFI para instancias de VM
Filtrar instancias de VM
Lista de SKU de respaldo para VM
Pasos siguientes
Más información

¿Le ha resultado útil?