Crear un catálogo de AWS EC2

(/es-es/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create) describe los asistentes que crean un catálogo de máquinas. La siguiente información cubre detalles específicos de los entornos de virtualización de AWS EC2.

Nota:

Antes de crear un catálogo de AWS, debe terminar de crear una conexión a AWS. Consulte (en-us/citrix-virtual-apps-desktops/install-configure/connections/connection-aws).

Configuración de red durante la preparación de la imagen

Durante la preparación de la imagen, se crea una máquina virtual (VM) de preparación basada en la VM original. Esta VM de preparación se desconecta de la red. Para desconectar la red de la VM de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. Este grupo de seguridad de red persiste y se reutiliza. El nombre del grupo de seguridad de red es Citrix.XenDesktop.IsolationGroup-GUID, donde GUID se genera aleatoriamente.

Tenencia de AWS

AWS ofrece las siguientes opciones de tenencia:

• Tenencia compartida (el tipo predeterminado) y tenencia dedicada. La tenencia compartida significa que varias instancias de Amazon EC2 de diferentes clientes pueden residir en el mismo hardware físico.
• La tenencia dedicada significa que sus instancias EC2 se ejecutan solo en hardware con otras instancias que usted ha implementado. Otros clientes no utilizan la misma pieza de hardware.

Requisitos para el aprovisionamiento en hosts de AWS

• Una imagen BYOL (traiga su propia licencia) importada (AMI). Con los hosts dedicados, utilice y administre sus licencias existentes.
• Una asignación de hosts dedicados con suficiente utilización para satisfacer las solicitudes de aprovisionamiento.
• Habilitar la ubicación automática.

Opciones para configurar la tenencia de AWS

• Usar hardware compartido. Esta configuración es adecuada para la mayoría de las implementaciones. Varios clientes comparten piezas de hardware aunque no interactúen entre sí. El uso de hardware compartido es la opción menos costosa para ejecutar las instancias de Amazon EC2.

• Usar host dedicado. Un host dedicado de Amazon EC2 es un servidor físico con capacidad de instancia EC2 que está completamente dedicado, lo que le permite usar licencias de software existentes por socket o por VM. Los hosts dedicados tienen una utilización preestablecida según el tipo de instancia. Por ejemplo, un único host dedicado asignado de tipos de instancia C4 Large está limitado a ejecutar 16 instancias. Consulte el sitio de AWS para obtener más información.

  Esta configuración es adecuada para implementaciones con restricciones de licencias o requisitos de seguridad que exigen el uso de un host dedicado. Con un host dedicado, usted es propietario de un host físico completo y se le factura por horas. Ser propietario de ese host le permite iniciar tantas instancias EC2 como el host permita, sin cargos adicionales.

• Usar instancia dedicada. Esta configuración es más adecuada para implementaciones con requisitos específicos de seguridad o cumplimiento. Con una instancia dedicada, sigue disfrutando de las ventajas de tener un host separado de otros clientes de AWS, pero no paga por todo el host. No tiene que preocuparse por la capacidad del host, pero se le cobra una tarifa más alta por las instancias.

Nota:

Puede eliminar cualquier disco de identidad de preparación disponible si no hay ninguna tarea de creación de catálogo o actualización de imagen en curso.

Para configurar la tenencia de AWS mediante Studio, consulte (#create-a-catalog-using-web-studio) y, para hacerlo mediante PowerShell, consulte (#configure-aws-dedicated-host-tenancy-using-the-powershell).

Etiquetar recursos operativos de AWS

Una Amazon Machine Image (AMI) representa un tipo de dispositivo virtual que se utiliza para crear una máquina virtual dentro del entorno de Amazon Cloud, comúnmente conocido como EC2. Se utiliza una AMI para implementar servicios que utilizan el entorno EC2. Al crear un catálogo para aprovisionar máquinas mediante MCS para AWS, se selecciona la AMI para que actúe como imagen de oro para ese catálogo.

Importante:

La creación de catálogos mediante un perfil de máquina y una plantilla de lanzamiento es necesaria para usar el etiquetado de recursos operativos.

Para crear un catálogo de AWS, primero debe crear una AMI para la instancia que desea que sea la imagen de oro. MCS lee las etiquetas de esa instancia y las incorpora a la plantilla de lanzamiento. Las etiquetas de la plantilla de lanzamiento se aplican luego a todos los recursos de Citrix® creados en su entorno de AWS, incluidos:

• Máquinas virtuales
• Discos de VM
• Interfaces de red de VM
• Buckets de S3
• Objetos de S3
• Plantillas de lanzamiento
• AMI

Puede etiquetar recursos operativos con Studio y PowerShell al crear un catálogo. Para Studio, consulte Crear un catálogo con Web Studio (página Imagen). Para PowerShell, consulte Etiquetar recursos operativos con PowerShell.

Crear un catálogo

Puede crear un catálogo mediante:

• Web Studio
• PowerShell

Crear un catálogo con Web Studio

1. Haga clic en Catálogos de máquinas en el panel de navegación izquierdo.
2. Haga clic en Crear catálogo de máquinas. Aparece la página Configuración del catálogo de máquinas.
3. En la página Tipo de máquina, seleccione un tipo de máquina para el catálogo, por ejemplo, SO multisesión.

4. En la página Administración de máquinas, seleccione la siguiente configuración:

   1. Seleccione Máquinas con administración de energía (por ejemplo, máquinas virtuales o PC blade).
   2. Seleccione Tecnología de aprovisionamiento de Citrix. A continuación, seleccione Citrix Machine Creation Services™.
   3. En el campo Recursos, seleccione los recursos (zona de disponibilidad o zona local) que configuró al crear la conexión de host y haga clic en Siguiente.
5. En la página Experiencia de escritorio, seleccione el escritorio aleatorio o estático que desea que tengan los usuarios cuando inicien sesión.

6. En la página Imagen:

   1. Seleccione una plantilla de máquina que desee utilizar como imagen maestra para todas las máquinas del catálogo.
   2. Si desea que las máquinas virtuales del catálogo hereden las configuraciones de un perfil de máquina, seleccione un perfil de máquina. De forma predeterminada, la casilla de verificación Usar un perfil de máquina está seleccionada. Para cambiar el origen del perfil de máquina a otra máquina virtual o versión de plantilla de lanzamiento, haga clic en el botón de edición.
   3. Seleccione la casilla de verificación Aplicar etiquetas de máquina a los recursos operativos para aplicar etiquetas de máquina a los recursos operativos. Esta opción controla si se aplican etiquetas de máquina a cada elemento creado en su entorno de AWS que facilita el aprovisionamiento de máquinas. Los recursos operativos se crean como subproductos de la creación del catálogo. Incluyen recursos temporales y persistentes, como instancias de VM de preparación y AMI.

   Nota:

   La página Seguridad solo aparece si está creando un catálogo de máquinas sin asignar un perfil de máquina.

7. En la página Máquinas virtuales:

   1. Introduzca el número de máquinas virtuales para el catálogo.
   2. Se muestra la especificación de máquina predeterminada, que se basa en el perfil de máquina. Para cambiarla, seleccione el icono de edición y seleccione una especificación de máquina.
   3. Configure la tenencia de AWS. Consulte (#options-to-configure-aws-tenancy).
   4. También puede configurar una máquina virtual secundaria cuando el tamaño de la máquina principal alcance su capacidad máxima. Haga clic en Tamaño secundario (opcional). En la ventana Tamaño de máquina secundaria, las máquinas virtuales enumeradas tienen tipos de máquina virtual Spot y Regular. Puede seleccionar hasta 10 tamaños de máquina secundaria. Una vez seleccionadas las 10 máquinas virtuales, las demás máquinas virtuales enumeradas se deshabilitan para futuras selecciones. Haga clic en Siguiente. En el panel Tamaño de máquina secundaria, puede seleccionar varios tamaños de máquina y arrastrarlos y soltarlos para cambiar el orden de prioridad. Haga clic en Listo. Los tamaños de máquina seleccionados aparecen en Tamaño secundario (opcional). Haga clic en el icono de edición para editar según sea necesario.

8. La página Seguridad solo aparece si está creando un catálogo de máquinas sin asignar un perfil de máquina. Utilice la página Seguridad para configurar los grupos de seguridad de las máquinas virtuales. Esto también se aplica al editar y clonar un catálogo de máquinas existente.

   Si crea un catálogo de máquinas basado en perfiles de máquina, las configuraciones del grupo de seguridad se heredan del perfil de máquina y la página Seguridad no aparece.

9. En la página NICs, seleccione las NIC (o ENI) para las máquinas virtuales.
10. En la página Configuración de disco, elija si desea habilitar la caché de reescritura.
11. En la página Identidades de máquina, configure Active Directory local o Microsoft Entra híbrido unido para las máquinas del catálogo seleccionando el dominio y creando nuevas cuentas de AD para las máquinas virtuales que se crearán en este catálogo de máquinas. Las máquinas virtuales aprovisionadas se unen al dominio seleccionado. Especifique el esquema de nombres de cuenta para las nuevas cuentas de AD que se crearán para las máquinas virtuales. Haga clic en Siguiente.
12. En la página Credenciales de dominio, haga clic en Introducir credenciales para proporcionar las credenciales del dominio seleccionado. Introduzca el nombre de usuario y la contraseña de nivel de administrador cuando se le solicite. También puede usar una cuenta de servicio si ya ha guardado credenciales de dominio anteriormente siguiendo nuestra documentación del producto.
13. Haga clic en las páginas restantes hasta llegar a la página Resumen. Introduzca un nombre para el catálogo de máquinas y seleccione Finalizar para crear el catálogo de máquinas.

Limitaciones al crear un catálogo de máquinas en una zona local de AWS

• Ciertas zonas locales solo admiten determinadas configuraciones de hardware (por ejemplo, la zona local de Perth no admite volúmenes GP3, solo GP2).
• Dado que solo gp2 es compatible universalmente en todas las zonas locales, y no todas admiten gp3, la creación de discos de ID utiliza por defecto el tipo de volumen gp2.
• Debe seleccionar un perfil de máquina con especificaciones de hardware compatibles con la zona local deseada.
• Las instantáneas de AMI de imagen preparada y las instantáneas de disco de ID se colocan por defecto en la región, en lugar de en la zona local (debido a las limitaciones de AWS con respecto a la visibilidad del soporte de instantáneas de EBS en zonas locales).
• Solo las zonas locales que admiten servicios completos de EC2 y EBS son zonas compatibles.

Crear un catálogo con PowerShell

Configurar la tenencia de host dedicado de AWS con PowerShell

Alternativamente, puede aprovisionar hosts dedicados de AWS a través de PowerShell. Utilice el cmdlet New-ProvScheme con el parámetro TenancyType establecido en Host.

Etiquetar recursos operativos con PowerShell

Para usar PowerShell para etiquetar recursos:

1. Abra una ventana de PowerShell desde el host DDC.
2. Ejecute el comando asnp citrix para cargar los módulos de PowerShell específicos de Citrix.

Para etiquetar un recurso para una VM aprovisionada, utilice la propiedad personalizada AwsOperationalResourcesTagging. Ejemplo:

New-ProvScheme -ProvisioningSchemeName test
-CustomProperties “AwsOperationalResourcesTagging,true”
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
... <Other <standard provscheme parameters>
<!--NeedCopy-->

Catálogo con MCSIO habilitado

La optimización del almacenamiento de MCS (MCSIO) mejora el rendimiento de la VM al almacenar en caché las operaciones de disco, ya sea en la memoria o en un disco pequeño de alta velocidad. Puede crear un catálogo no persistente con MCSIO habilitado mediante comandos de PowerShell. Para crear dicho catálogo, debe instalar el controlador MCSIO al instalar o actualizar el VDA durante la preparación de la instancia de AMI. De forma predeterminada, ese controlador no está instalado.

Una vez preparada una AMI de MCSIO (al instalar el VDA, seleccione la opción de incluir el controlador MCSIO en la instalación), puede crear un catálogo no persistente con MCSIO habilitado.

Nota:

La opción de configurar MCSIO solo con caché de disco (sin caché de memoria) mediante Studio se ha eliminado en todos los hipervisores y entornos de servicios en la nube.

Crear un catálogo con MCSIO habilitado

Los cuatro parámetros agregados al comando de PowerShell New-ProvScheme son:

• UseWriteBackCache: Activa el almacenamiento en caché (caché de reescritura) para el esquema de aprovisionamiento dado
• WriteBackCacheDiskSize: Especifica el tamaño en GB del disco temporal utilizado para el almacenamiento en caché
• WriteBackCacheMemorySize: Especifica la cantidad de memoria en MB que se utilizará para el almacenamiento en caché. Este es un parámetro opcional.

Nota:

• El valor de WriteBackCacheDiskSize debe ser superior a cero, ya que se requiere al menos 1 GB de almacenamiento en disco de caché. El tamaño del disco de caché no debe ser mayor que el tamaño del disco del SO.
• El valor de WriteBackCacheMemorySize debe ser distinto de cero y menor que el tamaño de la memoria del catálogo de máquinas.

Las propiedades personalizadas que afectan a MCSIO son:

• WBCDiskStorageType: Define el tipo de volumen, que se utiliza para el disco temporal en AWS. Este parámetro acepta un argumento de cadena en el formato volume-type[:iops][:throughput]. Los siguientes son los tipos de volumen:

  • gp2: No utilice los parámetros iops y throughput para este tipo de volumen.
  • gp3: Utilice los parámetros iops y throughput para este tipo de volumen.
  • io1: Utilice solo el parámetro iops para este tipo de volumen.
  • io2: Utilice solo el parámetro iops para este tipo de volumen.

  El tipo de volumen predeterminado es gp2.

• PersistWBC: Controla si se mantiene o se descarta el disco de caché cada vez que se apaga la instancia de AWS. Si se establece en true, se mantiene el disco de caché. Si se establece en false (el valor predeterminado), el disco de caché solo se crea y se mantiene mientras la instancia de AMI está encendida.
• PersistOSDisk: Controla si se mantiene o se descarta el disco del SO cada vez que se apaga la instancia de AWS. Si se establece en true, se mantiene el disco del SO. Si se establece en false (el valor predeterminado), el disco del SO solo se crea y se mantiene mientras la instancia de AMI está encendida.

Realice los siguientes pasos en la ventana de PowerShell para crear un catálogo no persistente habilitado para MCSIO:

1. Abra la ventana de PowerShell.
2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
3. Crear un catálogo de intermediario y un grupo de identidades.

4. Cree el esquema de aprovisionamiento. Por ejemplo:

   $HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
   $MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
   $NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
   $SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
   $ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
   $CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'
   
   
   $provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
   -IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
   - MasterImageVM $MasterImageVM `
   -NetworkMap $NetworkMap `
   -ServiceOffering $ServiceOffering `
   -SecurityGroup $SecurityGroup `
   -CustomProperties $CustomProperties `
   -UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
   <!--NeedCopy-->
   

5. Agregue máquinas virtuales al catálogo.

Mejorar el rendimiento de arranque con MCSIO

Puede mejorar el rendimiento de arranque de las máquinas virtuales si habilita MCSIO y establece las propiedades personalizadas PersistWBC y PersistOSDisk como true. Con esta configuración, las máquinas virtuales pueden arrancar más rápido porque no necesitan inicializar un nuevo disco de caché ni recrear un disco raíz a partir de su plantilla.

Crear un catálogo de máquinas basado en perfiles de máquina con PowerShell

Puede usar un perfil de máquina para capturar las propiedades de hardware de una instancia EC2 (VM) o de una versión de plantilla de lanzamiento y aplicarlas a las máquinas aprovisionadas. Las propiedades que se capturan pueden incluir, por ejemplo, propiedades de volumen EBS, tipo de instancia, optimización de EBS, opciones de CPU, tipo de tenencia, capacidad de hibernación, grupos de seguridad y otras configuraciones de AWS compatibles.

Puede usar una instancia EC2 (VM) de AWS o una versión de plantilla de lanzamiento de AWS como entrada del perfil de máquina.

Nota:

Las propiedades del volumen EBS se derivan solo de un perfil de máquina.

Consideraciones importantes

Las consideraciones importantes al crear un catálogo de máquinas MCS:

• Si agrega parámetros de propiedades de hardware de la máquina en los comandos New-ProvScheme y Set-ProvScheme, los valores proporcionados en los parámetros sobrescriben los valores del perfil de máquina.
• Si establece AwsCaptureInstanceProperties como true y no establece la propiedad MachineProfile, solo se capturan los roles y las etiquetas de IAM.

• No puede establecer AwsCaptureInstanceProperties y MachineProfile al mismo tiempo.

  Nota:

  AwsCaptureInstanceProperties está obsoleto.

• Si no se proporciona un perfil de máquina, debe proporcionar explícitamente los valores de las siguientes propiedades:

  • Grupo de seguridad
  • ENI o red virtual
• Puede habilitar AwsOperationalResourcesTagging solo si habilita AwsCaptureInstanceProperties o especifica un perfil de máquina.

La consideración importante después de crear un catálogo de máquinas MCS es:

• No puede cambiar un catálogo de uno basado en perfil de máquina a uno no basado en perfil de máquina.

Configurar grupos de seguridad en una entrada de perfil de máquina

Puede crear un catálogo de máquinas MCS donde las máquinas virtuales aprovisionadas tienen grupos de seguridad asignados por ENI (interfaz de red). Para ello, utilice una entrada de perfil de máquina (instancia EC2 o plantilla de lanzamiento) que tenga diferentes grupos de seguridad asignados a distintas ENI. Por ejemplo, si la entrada del perfil de máquina tiene ENI A con SG 1 y ENI B con SG 2, las máquinas virtuales aprovisionadas también deben tener ENI A con SG 1 y ENI B con SG 2.

Recuperar detalles de la interfaz de red

Ejecute los siguientes comandos para obtener la lista de registros de datos de la interfaz de red, incluidos el SubnetId de la interfaz, los grupos de seguridad asignados y las redes asignadas.

(Get-HypInventoryItem -LiteralPath 'XdHyp:\HostingUnits\cvad-test' – ResourceType vm). AdditionalData
<!--NeedCopy-->

Nota:

Actualmente, MCS no permite más de una red por interfaz de red.

Crear un catálogo de máquinas mediante un perfil de máquina

Para crear un catálogo de máquinas mediante un perfil de máquina:

1. Abra una ventana de PowerShell.
2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

3. Cree un grupo de identidades si aún no lo ha hecho. Por ejemplo,

   New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
   <!--NeedCopy-->
   

4. Ejecute el comando New-ProvScheme. Por ejemplo:

   New-ProvScheme -ProvisioningSchemeName demet-test-1
   -HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
   -IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
   -CleanOnBoot
   -MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
   -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
   <!--NeedCopy-->
   

5. Termine de crear el catálogo.

Actualizar el perfil de máquina

Para actualizar el perfil de máquina en un catálogo que se aprovisionó inicialmente con un perfil de máquina, haga lo siguiente. También puede cambiar el tipo de tenencia y la capacidad de hibernación del origen del perfil de máquina al editar un catálogo de máquinas de MCS.

1. Ejecute el comando Set-ProvScheme. Por ejemplo,

   Set-ProvScheme `
   -ProvisioningSchemeUid "<ID" `
   -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
   <!--NeedCopy-->
   

Crear un catálogo con la versión de la plantilla de inicio mediante PowerShell

Puede crear un catálogo de máquinas MCS con una versión de plantilla de inicio como entrada de perfil de máquina. También puede actualizar la entrada de un catálogo de perfiles de máquina de una VM a una versión de plantilla de inicio y de una versión de plantilla de inicio a una VM.

En la consola de AWS EC2, puede proporcionar la información de configuración de la instancia de una plantilla de inicio junto con el número de versión. Cuando especifica la versión de la plantilla de inicio como entrada de perfil de máquina al crear o actualizar un catálogo de máquinas, las propiedades de esa versión de la plantilla de inicio se copian en las VM VDA aprovisionadas.

Las siguientes propiedades se pueden proporcionar mediante la entrada del perfil de máquina o explícitamente como parámetros en los comandos New-ProvScheme o Set-ProvScheme. Si se proporcionan en los comandos New-ProvScheme o Set-ProvScheme, tienen prioridad sobre los valores del perfil de máquina de estas propiedades.

• Oferta de servicio
• Redes
• Tipo de tenencia

Nota:

Si la oferta de servicio no se proporciona en la plantilla de inicio del perfil de máquina o como parámetro en el comando New-ProvScheme, recibirá un error apropiado.

Para crear un catálogo utilizando la versión de la plantilla de inicio como entrada del perfil de máquina:

1. Abra una ventana de PowerShell.
2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

3. Obtenga la lista de versiones de la plantilla de inicio de una plantilla de inicio. Por ejemplo:

   XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
   <!--NeedCopy-->
   

4. Cree un grupo de identidades si no se ha creado. Por ejemplo:

   New-AcctIdentityPool `
   -IdentityPoolName "abc11" `
   -NamingScheme "abc1-##" `
   -NamingSchemeType Numeric `
   -Domain "citrix-xxxxxx.local" `
   -ZoneUid "xxxxxxxx" `
   <!--NeedCopy-->
   

5. Cree un esquema de aprovisionamiento con una versión de plantilla de inicio como entrada del perfil de máquina. Por ejemplo:

   New-ProvScheme `
   -ProvisioningSchemeName "MPLT1" `
   -HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
   -IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
   -MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
   -CleanOnBoot `
   -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
   <!--NeedCopy-->
   

6. Registre un esquema de aprovisionamiento como catálogo de intermediario. Por ejemplo:

   New-BrokerCatalog -Name "MPLT1" `
   -AllocationType Random `
   -Description "Machine profile catalog" `
   -ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
   -ProvisioningType Mcs `
   -SessionSupport MultiSession `
   -PersistUserChanges Discard
   <!--NeedCopy-->
   

7. Complete la creación del catálogo.

Actualizar el origen del perfil de máquina

También puede actualizar la entrada de un catálogo de perfiles de máquina de una VM a una versión de plantilla de inicio y de una versión de plantilla de inicio a una VM. Por ejemplo:

• Para actualizar la entrada de un catálogo de perfiles de máquina de una VM a una versión de plantilla de inicio:

   Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
   -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
   <!--NeedCopy-->
  

• Para actualizar la entrada de un catálogo de perfiles de máquina de una versión de plantilla de inicio a una VM:

   Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
   -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
   <!--NeedCopy-->
  

Cifrar discos de SO, ID y WBC

Puede crear un catálogo de máquinas virtuales persistente y no persistente con claves KMS de AWS (clave administrada por el cliente y clave administrada por AWS) que se pueden usar para cifrar el disco del sistema operativo, el disco de identidad (ID) y el disco de caché de escritura diferida (WBC).

• Las claves administradas por AWS se rotan automáticamente cada año.
• Las claves administradas por el cliente son opcionales para la rotación automática y se pueden administrar manualmente.

Puede consultar los siguientes documentos de AWS para obtener más información sobre las claves KMS:

• Conceptos de AWS KMS
• Cómo funciona la rotación automática de claves

Para el cifrado de discos de SO, ID y WBC, configure una de las siguientes opciones:

• Utilice una imagen maestra cifrada (por ejemplo, una AMI creada a partir de una instancia o instantánea que contenga un volumen raíz de EBS cifrado con una clave KMS)
• Utilice un origen de perfil de máquina (VM o plantilla de lanzamiento) que contenga un volumen raíz de EBS cifrado.

Limitaciones

Tenga en cuenta las siguientes limitaciones:

• Actualmente, MCS solo admite un disco en la AMI de imagen maestra.

• No puede cifrar directamente volúmenes o instantáneas de EBS existentes sin cifrar, ni modificar la clave KMS de un volumen cifrado existente. Para ello, debe:

  1. Crear una nueva instantánea de ese volumen.
  2. Crear un nuevo volumen a partir de esa instantánea
  3. Cifrar el nuevo volumen.

Consulte los siguientes documentos de AWS:

• Cifrar recursos no cifrados
• Limitaciones del cifrado automático o predeterminado de los volúmenes de EBS: Cifrar automáticamente los volúmenes de Amazon EBS existentes y nuevos.

Crear un catálogo con cifrado de disco

Puede crear un catálogo de máquinas MCS con cifrado de disco mediante:

• Imagen maestra
• Perfil de máquina

Consideraciones al usar la entrada del perfil de máquina:

• La clave KMS de la entrada del perfil de máquina tiene prioridad sobre la clave KMS de la imagen maestra.
• Si no se proporciona ninguna entrada de perfil de máquina, se utiliza la clave KMS de la AMI de la imagen maestra para cifrar los discos de las VM del catálogo.
• Si el perfil de máquina tiene asignaciones de dispositivos de bloque, los dispositivos de bloque presentes en la plantilla de imagen maestra (AMI) y el perfil de máquina deben coincidir. Por ejemplo, si la AMI tiene un dispositivo definido en /dev/sda1, el perfil de máquina también debe tener un dispositivo definido en /dev/sda1.
• Si no hay ninguna clave en el origen del perfil de máquina y la imagen maestra no está cifrada, los discos de las VM del catálogo no se cifran.
• Cuando la imagen maestra está cifrada, una VM de origen de perfil de máquina o una plantilla de lanzamiento debe tener un volumen raíz cifrado para considerarse una entrada válida.

Modificar un catálogo existente

Puede modificar un catálogo existente mediante el comando de PowerShell Set-ProvScheme para tener:

• Una entrada de perfil de máquina con un volumen que contenga una nueva clave KMS.
• Una AMI de plantilla de imagen maestra cifrada con una nueva clave KMS.

Consideraciones importantes:

• Los volúmenes de las nuevas máquinas virtuales añadidas al catálogo se cifran con la nueva clave KMS.
• Para actualizar la configuración de cifrado cuando ya existe un perfil de máquina, ejecute Set-ProvScheme con un nuevo perfil de máquina.
• No puede modificar un catálogo existente para pasar de volúmenes cifrados a volúmenes sin cifrar. No puede realizar una actualización de imagen de una AMI maestra cifrada a una AMI maestra sin cifrar.

Habilitar NitroTPM y el arranque seguro UEFI para instancias de VM

Al crear un catálogo, ahora puede seleccionar una imagen maestra (AMI) con NitroTPM y/o arranque seguro UEFI habilitados. En consecuencia, las máquinas virtuales aprovisionadas en el catálogo también tienen NitroTPM y/o arranque seguro UEFI habilitados. Esta implementación garantiza que las máquinas virtuales estén protegidas y sean de confianza. Para obtener más información sobre NitroTPM y el arranque seguro UEFI, consulte la documentación de Amazon.

Limitaciones

• Actualmente, puede usar NitroTPM y Secure Boot en todas las regiones de AWS (incluidas las regiones de AWS GovCloud (EE. UU.)) excepto China.
• No puede habilitar NitroTPM y el arranque seguro UEFI en catálogos existentes. Si desea un catálogo con NitroTPM y arranque seguro UEFI habilitados, cree un nuevo catálogo.

Pasos clave

1. Configure su entorno de AWS.
2. Cree una conexión a AWS.
3. Cree una imagen maestra (AMI) con NitroTPM y/o arranque seguro UEFI habilitados.
4. Cree un catálogo de máquinas seleccionando la imagen maestra con NitroTPM y arranque seguro UEFI habilitados en el menú de creación de catálogos de Web Studio o al crear un esquema de aprovisionamiento mediante comandos de PowerShell.

Las máquinas virtuales añadidas al catálogo creado tienen NitoTPM y arranque seguro UEFI habilitados.

Crear una AMI que admita NitroTPM y arranque seguro UEFI

1. Puede crear una AMI a partir de una máquina virtual que tenga NitroTPM y/o arranque seguro UEFI habilitados.

   1. Cree la instancia a partir de las imágenes de AWS Marketplace. Por ejemplo, busque TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
   2. Descargue VDA de sesión única o múltiple.
   3. Cree una AMI a partir de esa máquina virtual.

2. Utilice el comando register-image:

   --boot-mode (string)
   --tpm-support (string)
   <!--NeedCopy-->
   

   Para obtener más información, consulte register-image.

Consulte los siguientes documentos de AWS:

• Determinar los modos de arranque admitidos de un tipo de instancia EC2
• Requisitos para usar NitroTPM con instancias de Amazon EC2/.

Puede abrir una ventana de PowerShell desde el host de Delivery Controller™ para comprobar si un elemento específico:

• la oferta de servicio es compatible con NitroTPM o el arranque seguro UEFI

   (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
   (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
   <!--NeedCopy-->
  

• la plantilla es compatible con NitroTPM o el arranque seguro UEFI

   (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode
  
   (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
   <!--NeedCopy-->
  

Actualizar la oferta de servicio de un catálogo existente

Puede cambiar la oferta de servicio de un catálogo existente mediante Set-ProvScheme. El cambio se aplica a las máquinas virtuales recién agregadas. Sin embargo, se producen errores en los siguientes escenarios:

Copiar etiquetas en las VM

Puede copiar etiquetas en las NIC y los discos (disco de identidad, disco de caché de escritura diferida y disco del sistema operativo) que se especifican en el perfil de máquina en las máquinas virtuales recién creadas en un catálogo de máquinas MCS. Puede especificar estas etiquetas en cualquiera de los orígenes del perfil de máquina (instancia de VM de AWS o versión de plantilla de inicio de AWS). Esta función es aplicable a catálogos de máquinas y máquinas virtuales persistentes y no persistentes.

Nota:

• En la consola de AWS EC2, no puede ver los valores de Tag Network Interfaces en Launch Template Version Resource Tags. Sin embargo, puede ejecutar el comando de PowerShell aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 para ver las especificaciones de las etiquetas.
• Si un origen de perfil de máquina (VM o versión de plantilla de inicio) tiene dos interfaces de red (eni-1 y eni-2), y eni-1 tiene la etiqueta t1 y eni-2 tiene la etiqueta t2, la VM obtiene las etiquetas de ambas interfaces de red.

Filtrar instancias de VM mediante PowerShell

Una instancia de VM de AWS que utilice como VM de perfil de máquina debe ser compatible para que el catálogo de máquinas se cree y funcione correctamente. Para enumerar las instancias de VM de AWS que se pueden utilizar como VM de entrada de perfil de máquina, puede utilizar el comando Get-HypInventoryItem. El comando puede paginar y filtrar el inventario de VM disponibles en una unidad de alojamiento.

Paginación:

Get-HypInventoryItem admite dos modos de paginación:

• El modo de paginación utiliza los parámetros -MaxRecords y -Skip para devolver conjuntos de elementos:
  • -MaxRecords: El valor predeterminado es 1. Esto controla cuántos elementos se devuelven.
  • -Skip: El valor predeterminado es 0. Esto controla cuántos elementos se omiten desde el principio absoluto (o el final absoluto) de la lista en el hipervisor.
• El modo de desplazamiento utiliza los parámetros -MaxRecords, -ForwardDirection y -ContinuationToken para permitir el desplazamiento de los registros:
  • -ForwardDirection: El valor predeterminado es True. Se utiliza junto con -MaxRecords para devolver el siguiente conjunto de registros coincidentes o el conjunto anterior de registros coincidentes.
  • -ContinuationToken: Devuelve los elementos inmediatamente posteriores (o anteriores si ForwardDirection es false), pero sin incluir el elemento dado en ContinuationToken.

Ejemplos de paginación:

• Para devolver un único registro de la plantilla de máquina con el nombre más bajo. El campo AdditionalData tiene TotalItemsCount y TotalFilteredItemsCount:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
   <!--NeedCopy-->
  

• Para devolver 10 registros de la plantilla de máquina con el nombre más bajo:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
   <!--NeedCopy-->
  

• Para devolver una matriz de registros que terminan con el nombre más alto:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
   <!--NeedCopy-->
  

• Para devolver una matriz de registros que comienzan en la plantilla de máquina asociada con el ContinuationToken dado:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
   <!--NeedCopy-->
  

Filtrado:

Los siguientes parámetros opcionales adicionales son compatibles con el filtrado. Puede combinar estos parámetros con las opciones de paginación.

• -ContainsName "my_name": Si la cadena dada coincide con parte de un nombre de AMI, la AMI se incluye en el resultado Get. Por ejemplo:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
   <!--NeedCopy-->
  

• -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Si una AMI tiene al menos una de estas etiquetas, se incluye en el resultado Get. Por ejemplo:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
   <!--NeedCopy-->
  

  Nota:

  Se admiten dos valores de etiqueta. El valor de etiqueta Not Tagged coincide con los elementos que no tienen la etiqueta dada en su lista de etiquetas. El valor de etiqueta All values coincide con los elementos que tienen la etiqueta, independientemente del valor de la etiqueta. De lo contrario, la coincidencia solo se produce si el elemento tiene la etiqueta y el valor es igual al que se proporciona en el filtro.

• -Id "ami-0a2d913927e0352f3": Si la AMI coincide con el ID dado, se incluye en el resultado de Get. Por ejemplo:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
   <!--NeedCopy-->
  

Filtrado por el parámetro AdditionalData:

El parámetro de filtro AdditionalData enumera las plantillas o las máquinas virtuales según su capacidad, oferta de servicio o cualquier propiedad que se encuentre en AdditionalData. Por ejemplo:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

También puede agregar un parámetro -Warn para indicar las máquinas virtuales incompatibles. Las máquinas virtuales se incluyen con un campo AdditionalData llamado Warning. Por ejemplo:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Lista de SKU de reserva para máquinas virtuales

Las nubes públicas a veces pueden quedarse sin capacidad para un tipo de instancia EC2 específico (“SKU principal”). Si la configuración de la máquina virtual principal no está disponible, la máquina virtual no puede iniciarse, lo que provoca una pérdida de tiempo y una interrupción del negocio. Para abordar estos escenarios, proporcione una lista de tipos de instancias EC2 de reserva (“SKU de reserva”) a los que MCS puede recurrir en caso de problemas relacionados con la capacidad.

Utilice una propiedad personalizada BackupVmConfiguration al crear o actualizar un catálogo de máquinas MCS para proporcionar una lista de tipos de instancias EC2 de reserva (“Lista de SKU de reserva”).

Si la instancia EC2 principal falla, MCS intenta recurrir a los tipos de instancia EC2 de reserva en el orden que especifique. Si MCS no puede recurrir a ninguno de los tipos de instancia EC2 de reserva proporcionados, se muestra un mensaje de error. A continuación, puede intentar encender la instancia EC2 principal de nuevo. Si esto falla, MCS vuelve a intentar los tipos de instancia EC2 de reserva.

La lista de SKU de reserva puede tener instancias bajo demanda.

Esta función es aplicable tanto a catálogos de máquinas MCS persistentes como no persistentes.

Consideraciones importantes

• Puede proporcionar varios tipos de instancias EC2 de reserva en la lista de SKU de reserva.
• La lista de SKU de reserva debe ser única.
• Una instancia EC2 de reserva no puede ser la misma que la instancia EC2 principal.
• Las instancias EC2 de reserva deben ser tipos de instancia de AWS válidos.
• No especifique ofertas de servicio duplicadas. Ejemplo: BackupVmConfiguration,t2.small|t3.small|t2.small no es válido.
• La oferta de servicio especificada en la lista debe ser compatible con la configuración del catálogo de máquinas. Por ejemplo, si el catálogo utiliza UEFI y la oferta de servicio especificada en la lista de copia de seguridad no lo admite, la creación o actualización del catálogo fallará durante la comprobación previa.
• Puede modificar la lista de SKU de copia de seguridad de un catálogo existente mediante el comando de PowerShell Set-ProvScheme. Puede modificar las máquinas virtuales existentes mediante los comandos de PowerShell Set-ProvVM y Set-ProvVMUpdateTimeWindow.

Configurar instancias EC2 de copia de seguridad

1. Abra una ventana de PowerShell.
2. Ejecute asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
3. Cree un catálogo de Broker.
4. Cree un grupo de identidades.

5. Agregue una lista de instancias EC2 de copia de seguridad mediante la propiedad personalizada BackupVmConfiguration y cree un esquema de aprovisionamiento. Por ejemplo:

   $serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
   $customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
   $createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
   <!--NeedCopy-->
   

6. Actualice el BrokerCatalog con el Id. único del esquema de aprovisionamiento.
7. Cree y agregue máquinas virtuales al catálogo.

Crear un catálogo mediante instancias de AWS Spot

En comparación con las instancias bajo demanda, las instancias Spot ofrecen un ahorro de costes de hasta el 90%. Las instancias Spot pueden ser interrumpidas por Amazon EC2 si la capacidad deja de estar disponible, lo que las hace adecuadas solo para aplicaciones y escritorios no críticos.

Para obtener información sobre las instancias Spot, consulte la documentación de AWS Spot Instances.

Además, puede utilizar instancias Spot como tipo de instancia EC2 principal y como instancia EC2 de copia de seguridad. Puede proporcionar una lista de tipos de instancias EC2 de copia de seguridad (“SKU de copia de seguridad” que pueden ser instancias bajo demanda y Spot) mediante PowerShell a la que MCS puede recurrir en caso de problemas relacionados con la capacidad.

Consideraciones importantes

• Debe crear un catálogo de instancias Spot solo con el flujo de trabajo de perfil de máquina.
• Solo se admite un tipo de solicitud de instancia Spot persistente. No se admite una solicitud de instancia Spot única.
• Solo se admiten los comportamientos de interrupción Detener e Hibernar.
• Puede cambiar la configuración de un catálogo existente de instancias bajo demanda a instancias Spot y viceversa. Sin embargo, cambiar una instancia EC2 de bajo demanda a Spot es complejo. Consulte la documentación de AWS Cambiar una instancia EC2 de precios bajo demanda a precios Spot.
• Cuando elimine una instancia Spot aprovisionada, cancele la solicitud de instancia Spot existente. De lo contrario, AWS creará una nueva instancia Spot.

Pasos para crear un catálogo con instancias Spot de AWS

1. Cree un origen de perfil de máquina con una instancia Spot. Para conocer los pasos para crear una instancia Spot, consulte Crear una solicitud de instancia Spot.
2. Cree un catálogo de máquinas mediante un perfil de máquina con el comando de PowerShell New-ProvScheme. Puede actualizar un catálogo mediante el comando Set-ProvScheme.

Usar instancias Spot como SKU de respaldo

Puede usar instancias Spot como tipo de instancia EC2 principal y como instancia EC2 de respaldo. Puede proporcionar una lista de tipos de instancias EC2 de respaldo (SKU de respaldo que pueden ser instancias bajo demanda y Spot) mediante PowerShell a los que MCS puede recurrir en caso de problemas relacionados con la capacidad.

Nota:

Puede especificar instancias Spot duplicadas en la lista de SKU de respaldo. Ejemplo: BackupVmConfiguration,t2.small:Spot|t2.small|t3.small es válido.

Permisos necesarios

Necesita los siguientes permisos si utiliza una instancia Spot como instancia EC2 principal o de respaldo:

• ec2:DescribeSpotInstanceRequests
• ec2:CancelSpotInstanceRequests

Configurar instancias Spot de respaldo

1. Abra una ventana de PowerShell.
2. Ejecute asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
3. Cree un catálogo de Broker.
4. Cree un grupo de identidades.

5. Agregue una lista de instancias EC2 de respaldo mediante la propiedad personalizada BackupVmConfiguration y cree un esquema de aprovisionamiento. Por ejemplo:

   $serviceOffering \= "XDHyp:\\HostingUnits\\$hostingUnitName\\T3 Medium Instance.serviceoffering"
   $customProperties \= "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small:Spot|t3.large:Spot"
   $createdProvScheme \= New-ProvScheme \-ProvisioningSchemeName $provisioningSchemeName \-HostingUnitName $hostingUnitName \-IdentityPoolName $provisioningSchemeName \-NetworkMapping $networkMapping \-SecurityGroup $securityGroupPath \-ServiceOffering $serviceOffering \-MasterImageVM $masterImageVm \-CustomProperties $customProperties
   <!--NeedCopy-->
   

6. Actualice el BrokerCatalog con el Id único del esquema de aprovisionamiento.
7. Cree y agregue máquinas virtuales al catálogo.

Dónde ir a continuación

• Si este es el primer catálogo creado, se le guiará para crear un grupo de entrega.
• Para revisar todo el proceso de configuración, consulte Instalar y configurar.
• Para administrar catálogos, consulte Administrar catálogos de máquinas y Administrar un catálogo de AWS EC2.

Más información

• Crear y administrar conexiones y recursos
• Conexión a AWS EC2
• Crear catálogos de máquinas