Entornos de nube de AWS
Este artículo le guía a través de la configuración de su cuenta de AWS como una ubicación de recursos que puede utilizar con Citrix Virtual Apps and Desktops. La ubicación de recursos se utiliza para aprovisionar cargas de trabajo en AWS EC2 y en instancias administradas de Amazon WorkSpaces Core. Para obtener la lista de tipos de SO compatibles con las instancias administradas de Amazon WorkSpaces Core, consulte VDA en instancias administradas de Amazon WorkSpaces Core.
Comparación de diferentes ubicaciones de recursos configurables: MCS para AWS EC2, MCS para instancias administradas de Amazon WorkSpaces Core y Quick Deploy para paquetes de Amazon WorkSpaces Core.
| MCS para AWS EC2 | MCS para instancias administradas de Amazon WorkSpaces Core | Quick Deploy para paquetes de Amazon WorkSpaces Core |
|---|---|---|
| Citrix® se encarga del aprovisionamiento de máquinas virtuales en su cuenta de AWS | Citrix se encarga del aprovisionamiento de máquinas virtuales en su cuenta de AWS | Amazon se encarga del aprovisionamiento de máquinas virtuales en la cuenta de WorkSpaces administrada por AWS |
| Flujo de trabajo avanzado de MCS para la administración del ciclo de vida de las máquinas virtuales | Flujo de trabajo avanzado de MCS para la administración del ciclo de vida de las máquinas virtuales | Flujo de trabajo rápido y sencillo de 5 pasos |
| Instancias EC2 | Instancias administradas de WorkSpaces Core (utilizan instancias EC2 bajo demanda iniciadas directamente en su cuenta de AWS) | Paquetes de WorkSpaces, capacidad totalmente administrada por AWS (abstracción de nivel superior) |
| Sin soporte de licencias de Microsoft 365 | Soporte de Microsoft 365 BYOL | Soporte de Microsoft 365 BYOL |
| Windows Server, Windows Desktop y Linux | Windows Server, Windows Desktop y Linux | Windows Server, Windows Desktop |
| VM persistentes y no persistentes | VM persistentes y no persistentes | Solo VM persistentes |
| Solo pago por uso | Pago por uso | Solo precio fijo mensual |
| Citrix DaaS y Citrix Virtual Apps and Desktops™ | Citrix DaaS y Citrix Virtual Apps and Desktops™ | Solo Citrix DaaS |
Cuando complete las tareas de este artículo, su ubicación de recursos incluirá los siguientes componentes:
- Una nube privada virtual (VPC) con subredes públicas y privadas dentro de una única zona de disponibilidad.
- Una instancia que funciona como controlador de dominio de Active Directory y servidor DNS, ubicada en la subred privada de la VPC.
- Una instancia que actúa como host bastión en la subred pública de su VPC. Esta instancia se utiliza para iniciar conexiones RDP a las instancias de la subred privada con fines administrativos. Una vez que haya terminado de configurar la ubicación de los recursos, puede apagar esta instancia para que ya no sea fácilmente accesible. Cuando deba administrar otras instancias en la subred privada, como las instancias VDA, puede reiniciar la instancia del host bastión.
Descripción general de la tarea
Configure una nube privada virtual (VPC) con subredes públicas y privadas. Cuando complete esta tarea, AWS implementará una puerta de enlace NAT con una dirección IP elástica en la subred pública. Esta acción permite que las instancias de la subred privada accedan a Internet. Las instancias de la subred pública son accesibles al tráfico público entrante, mientras que las instancias de la subred privada no lo son.
Configure los grupos de seguridad. Los grupos de seguridad actúan como firewalls virtuales que controlan el tráfico de las instancias de su VPC. Agregue reglas a sus grupos de seguridad que permitan que las instancias de su subred pública se comuniquen con las instancias de su subred privada. También asocie estos grupos de seguridad con cada instancia de su VPC.
Cree un conjunto de opciones de DHCP. Con una Amazon VPC, los servicios DHCP y DNS se proporcionan de forma predeterminada, lo que afecta la forma en que configura el DNS en su controlador de dominio de Active Directory. El DHCP de Amazon no se puede deshabilitar y el DNS de Amazon solo se puede usar para la resolución de DNS público, no para la resolución de nombres de Active Directory. Para especificar el dominio y los servidores de nombres que se entregan a las instancias a través de DHCP, cree un conjunto de opciones de DHCP. El conjunto asigna el sufijo de dominio de Active Directory y especifica el servidor DNS para todas las instancias de su VPC. Para asegurarse de que los registros de host (A) y de búsqueda inversa (PTR) se registren automáticamente cuando las instancias se unan al dominio, configure las propiedades del adaptador de red para cada instancia que agregue a la subred privada.
Agregue un host bastión y un controlador de dominio a la VPC. A través del host bastión, puede iniciar sesión en las instancias de la subred privada para configurar el dominio y unir instancias al dominio.
Tarea 1: Configurar la VPC
- Desde la consola de administración de AWS, seleccione VPC.
- Desde el panel de VPC, seleccione Crear VPC.
- Seleccione VPC y más.
- En Puertas de enlace NAT ($), seleccione En 1 AZ o 1 por AZ.
- En Opciones de DNS, deje Habilitar nombres de host de DNS seleccionado.
- Seleccione Crear VPC. AWS crea las subredes públicas y privadas, la puerta de enlace a Internet, las tablas de enrutamiento y el grupo de seguridad predeterminado.
Tarea 2: Configurar grupos de seguridad
Esta tarea crea y configura los siguientes grupos de seguridad para su VPC:
- Un grupo de seguridad público para asociar con las instancias de su subred pública.
- Un grupo de seguridad privado para asociar con las instancias de su subred privada.
Para crear los grupos de seguridad:
- En el panel de control de VPC, seleccione Grupos de seguridad.
- Cree un grupo de seguridad para el grupo de seguridad público. Seleccione Crear grupo de seguridad e introduzca una etiqueta de nombre y una descripción para el grupo. En VPC, seleccione la VPC que creó anteriormente. Seleccione Sí, crear.
Configurar el grupo de seguridad público
-
En la lista de grupos de seguridad, seleccione el grupo de seguridad público.
-
Seleccione la ficha Reglas de entrada y seleccione Editar para crear las siguientes reglas:
Tipo Origen TODO el tráfico Seleccione el grupo de seguridad privado. Todo el tráfico Seleccione el grupo de seguridad público. ICMP 0.0.0.0/0 22 (SSH) 0.0.0.0/0 80 (HTTP) 0.0.0.0/0 443 (HTTPS) 0.0.0.0/0 1494 (ICA/HDX) 0.0.0.0/0 2598 (Fiabilidad de la sesión) 0.0.0.0/0 3389 (RDP) 0.0.0.0/0 -
Cuando termine, seleccione Guardar.
-
Seleccione la pestaña Reglas de salida y, a continuación, seleccione Editar para crear las siguientes reglas:
Tipo Destino Todo el tráfico Seleccione el grupo de seguridad privado. Todo el tráfico 0.0.0.0/0 ICMP 0.0.0.0/0 -
Cuando termine, seleccione Guardar.
Configurar el grupo de seguridad privado
-
En la lista de grupos de seguridad, seleccione el grupo de seguridad privado.
-
Si no ha configurado el tráfico desde el grupo de seguridad público, debe establecer los puertos TCP; seleccione la pestaña Reglas de entrada y, a continuación, seleccione Editar para crear las siguientes reglas:
Tipo Origen Todo el tráfico Seleccione el grupo de seguridad privado. Todo el tráfico Seleccione el grupo de seguridad público. ICMP Seleccione el grupo de seguridad público. TCP 53 (DNS) Seleccione el grupo de seguridad público. UDP 53 (DNS) Seleccione el grupo de seguridad público. 80 (HTTP) Seleccione el grupo de seguridad público. TCP 135 Seleccione el grupo de seguridad público. TCP 389 Seleccione el grupo de seguridad público. UDP 389 Seleccione el grupo de seguridad público. 443 (HTTPS) Seleccione el grupo de seguridad público. TCP 1494 (ICA/HDX) Seleccione el grupo de seguridad público. TCP 2598 (Fiabilidad de la sesión) Seleccione el grupo de seguridad público. 3389 (RDP) Seleccione el grupo de seguridad público. TCP 49152–65535 Seleccione el grupo de seguridad público. -
Cuando termine, seleccione Guardar.
-
Seleccione la pestaña Outbound Rules y seleccione Editar para crear las siguientes reglas:
Tipo Destino Todo el tráfico Seleccione el grupo de seguridad privado. Todo el tráfico 0.0.0.0/0 ICMP 0.0.0.0/0 UDP 53 (DNS) 0.0.0.0/0 -
Cuando termine, seleccione Guardar.
Tarea 3: Iniciar instancias
Siga estos pasos para crear dos instancias EC2 y descifrar la contraseña de administrador predeterminada que genera Amazon:
- Desde la consola de administración de AWS, seleccione EC2.
- Desde el panel de EC2, seleccione Launch Instance.
- Seleccione una imagen de máquina de Windows Server y un tipo de instancia.
- En la página Configure Instance Details, introduzca un nombre para la instancia y seleccione la VPC que configuró anteriormente.
-
En Subnet, realice las siguientes selecciones para cada instancia:
- Host bastión: Seleccione la subred pública.
- Controlador de dominio: Seleccione la subred privada.
-
En Auto-assign Public IP address, realice las siguientes selecciones para cada instancia:
- Host bastión: Seleccione Enable.
- Controlador de dominio: Seleccione Use default setting o Disable.
- En Network Interfaces, introduzca una dirección IP principal dentro del rango de IP de su subred privada para el controlador de dominio.
- Si es necesario, en la página Add Storage, modifique el tamaño del disco.
- En la página Tag Instance, introduzca un nombre descriptivo para cada instancia.
-
En la página Configure Security Groups, seleccione Select an existing security group y, a continuación, realice las siguientes selecciones para cada instancia:
- Host bastión: Seleccione el grupo de seguridad público.
- Controlador de dominio: Seleccione el grupo de seguridad Privado.
- Revise sus selecciones y, a continuación, seleccione Lanzar.
- Cree un nuevo par de claves o seleccione uno existente. Si crea un nuevo par de claves, descargue su archivo de clave privada (.pem) y guárdelo en un lugar seguro. Debe proporcionar su clave privada cuando adquiera la contraseña de administrador predeterminada para la instancia.
- Seleccione Lanzar instancias. Seleccione Ver instancias para mostrar una lista de sus instancias. Espere hasta que la instancia recién lanzada haya pasado todas las comprobaciones de estado antes de acceder a ella.
-
Adquiera la contraseña de administrador predeterminada para cada instancia:
- En la lista de instancias, seleccione la instancia y, a continuación, seleccione Conectar.
- Vaya a la pestaña Cliente RDP, seleccione Obtener contraseña y cargue su archivo de clave privada (
.pem) cuando se le solicite. - Seleccione Descifrar contraseña para obtener la contraseña legible. AWS muestra la contraseña predeterminada.
-
Repita los pasos desde el paso 2 hasta que haya creado dos instancias:
- Una instancia de host bastión en su subred pública
- Una instancia en su subred privada que se utilizará como controlador de dominio.
Tarea 4: Crear un conjunto de opciones DHCP
-
Desde el panel de VPC, seleccione Conjuntos de opciones DHCP.
-
Introduzca la siguiente información:
- Etiqueta de nombre: Introduzca un nombre descriptivo para el conjunto.
- Nombre de dominio: Introduzca el nombre de dominio completo que utiliza al configurar la instancia del controlador de dominio.
- Servidores de nombres de dominio: Introduzca la dirección IP privada que asignó a la instancia del controlador de dominio y la cadena AmazonProvidedDNS, separadas por comas.
- Servidores NTP: Deje este campo en blanco.
- Servidores de nombres NetBIOS: Introduzca la dirección IP privada de la instancia del controlador de dominio.
- Tipo de nodo NetBIOS: Introduzca 2.
-
Seleccione Sí, Crear.
-
Asocie el nuevo conjunto a su VPC:
- En el Panel de control de VPC, seleccione Sus VPC y, a continuación, seleccione la VPC que configuró anteriormente.
- Seleccione Acciones > Editar conjunto de opciones de DHCP.
- Cuando se le solicite, seleccione el nuevo conjunto que creó y, a continuación, seleccione Guardar.
Tarea 5: Configurar las instancias
-
Con un cliente RDP, conéctese a la dirección IP pública de la instancia del host bastión. Cuando se le solicite, introduzca las credenciales de la cuenta de administrador.
-
Desde la instancia del host bastión, inicie Conexión a Escritorio remoto y conéctese a la dirección IP privada de la instancia que desea configurar. Cuando se le solicite, introduzca las credenciales de administrador de la instancia.
-
Para todas las instancias de la subred privada, configure los ajustes de DNS:
- Seleccione Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos > Cambiar configuración del adaptador. Haga doble clic en la conexión de red que se muestra.
- Seleccione Propiedades > Protocolo de Internet versión 4 (TCP/IPv4) > Propiedades.
-
Seleccione Avanzado > DNS. Asegúrese de que las siguientes opciones estén habilitadas y seleccione Aceptar:
- Registrar las direcciones de esta conexión en DNS
- Usar el sufijo DNS de esta conexión en el registro DNS
-
Para configurar el controlador de dominio:
- Con el Administrador del servidor, agregue el rol Servicios de dominio de Active Directory con todas las características predeterminadas.
- Promueva la instancia a un controlador de dominio. Durante la promoción, habilite DNS y utilice el nombre de dominio que especificó al crear el conjunto de opciones DHCP. Reinicie la instancia cuando se le solicite.
Para obtener información sobre los permisos de AWS, consulte Permisos de AWS necesarios: Amazon EC2 y Permisos de AWS necesarios: instancias administradas de Amazon WorkSpaces Core.
Pasos siguientes
- Instalar componentes principales
- Instalar VDA
- Crear un sitio
-
Para crear y administrar conexiones, consulte: