Documentación de productos
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Ver PDF

Crear un catálogo de AWS

November 25, 2025
Contribución de: 
C

Crear catálogos de máquinas describe los asistentes con los que se crea un catálogo de máquinas. La siguiente información incluye detalles específicos de los entornos de virtualización de AWS.

Nota:

Antes de crear un catálogo de AWS, debe terminar de crear una conexión con AWS. Consulte Conexión con AWS.

Limitación

Desde Citrix Virtual Apps and Desktops™ 2203 LTSR y versiones posteriores, el plug-in de MCS AWS realiza una llamada a la API de AWS DescribeInstanceTypes y, si funciona correctamente, MCS usa el nombre de inventario creado a partir de la respuesta de la API.

Por lo tanto, cuando actualice de Citrix Virtual Apps and Desktops 1912 a la versión 2203 o posterior, inhabilite el permiso DefineInstanceType en AWS y después actualice el catálogo existente usando el comando Set-ProvScheme para que se corresponda con el esquema de nombres de AWS. Luego, agregue los permisos DescribeInstanceType nuevamente después de que se complete la actualización del catálogo y la oferta de servicios se corresponda con el esquema de nombres de AWS.

Configuración de la red durante la preparación de imágenes

Durante la preparación de la imagen, se crea una máquina virtual (VM) de preparación basada en la máquina virtual original. Esta máquina virtual de preparación está desconectada de la red. Para desconectar la red de la máquina virtual de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. Este grupo de seguridad de red persiste y se reutiliza. El nombre del grupo de seguridad de red es Citrix.XenDesktop.IsolationGroup-GUID, donde GUID se genera aleatoriamente.

Configurar el arrendamiento de AWS

AWS ofrece las siguientes opciones de arrendamiento:

  • Arrendamiento compartido (el tipo predeterminado): Varias instancias de Amazon EC2 de diferentes clientes pueden residir en el mismo hardware físico.
  • Arrendamiento dedicado: Sus instancias de EC2 se ejecutan únicamente en hardware con otras instancias que haya implementado. Los demás clientes no utilizan el mismo hardware.

Puede usar MCS para aprovisionar hosts dedicados de AWS a través de PowerShell.

Configurar el arrendamiento de host dedicado de AWS mediante PowerShell

Puede crear un catálogo de máquinas con el arrendamiento del host definido a través de PowerShell.

Un host dedicado Amazon [EC2] es un servidor físico con una capacidad de instancia [EC2] totalmente dedicada, lo que permite utilizar licencias de software por socket o por máquina virtual existente.

Los hosts dedicados tienen una utilización predeterminada basada en el tipo de instancia. Por ejemplo: un único host dedicado asignado de los tipos de instancia C4 Large está limitado a ejecutar 16 instancias. Consulte el sitio de AWS para obtener más información.

Los requisitos para el aprovisionamiento a los hosts AWS son:

  • Una imagen (AMI) importada de BYOL (bring your own license). Con hosts dedicados, puede usar y administrar sus licencias existentes.
  • Una asignación de hosts dedicados con suficiente utilización para abarcar las solicitudes de aprovisionamiento.
  • Habilite auto-placement.

Para aprovisionar un host dedicado en AWS mediante PowerShell, use el cmdlet New-ProvScheme con el parámetro TenancyType establecido en Host.

Consulte la documentación para desarrolladores de Citrix para obtener más información.

Capture las propiedades de la máquina desde los perfiles de la máquina

Al crear un catálogo para aprovisionar máquinas de AWS mediante MCS, puede usar un perfil de máquina para preestablecer ciertos parámetros de propiedades de la máquina.

Para ello, siga estos pasos:

  1. Almacene los perfiles de las máquinas en la misma zona de disponibilidad que los recursos en los que va a crear este catálogo.
  2. En la página Plantilla de máquina del asistente de creación de catálogos, seleccione Usar un perfil de máquina. Se muestran los perfiles de máquina que se encuentran en la misma zona disponible que los recursos que seleccionó.
  3. Seleccione un perfil de máquina según sea necesario.

Etiquetar recursos operativos de AWS

Al crear un catálogo para aprovisionar máquinas mediante MCS en AWS, puede decidir si aplicar las propiedades de etiqueta y el rol de IAM a esas máquinas. También puede decidir si aplicar etiquetas de máquina a los recursos operativos.

Una imagen AMI (Amazon Machine Image) representa un tipo de dispositivo virtual utilizado para crear una máquina virtual dentro del entorno de Amazon Cloud, conocido comúnmente como EC2. Puede utilizar una imagen AMI para implementar servicios que utilicen el entorno EC2. Cuando crea un catálogo para aprovisionar máquinas con MCS en AWS, selecciona una imagen AMI que sirve de imagen maestra para ese catálogo.

Importante:

Para usar el etiquetado de recursos operativos, es necesario crear catálogos mediante un perfil de máquina y una plantilla de inicio.

Para crear un catálogo de AWS, primero debe crear una imagen AMI de la instancia que quiere que sirva de imagen maestra. MCS lee las etiquetas de esa instancia y las incorpora a la plantilla de inicio. A continuación, las etiquetas de la plantilla de inicio se aplican a todos los recursos de Citrix® creados en su entorno de AWS, incluidos:

  • Máquinas virtuales
  • Discos de VM
  • Interfaces de red de VM
  • Depósitos de S3
  • Objetos de S3
  • Plantillas de inicio
  • Imágenes AMI

Etiquetar recursos operativos con Web Studio

Al crear un catálogo para aprovisionar máquinas en AWS mediante MCS, puede controlar si quiere aplicar etiquetas de máquina a los recursos operativos seleccionando la opción Aplicar etiquetas de máquina a recursos operativos en la página Plantilla de máquina.

Esta opción controla si se deben aplicar etiquetas de máquina a cada elemento creado en su entorno de AWS que facilite el aprovisionamiento de máquinas. Los recursos operativos se crean como subproductos de la creación de catálogos. Constan de recursos temporales y persistentes, como la instancia de VM de preparación y Amazon Machine Image.

Etiquetar recursos operativos con PowerShell

Para usar PowerShell para etiquetar recursos:

  1. Abra una ventana de PowerShell desde el host de DDC (Desktop Delivery Controller).
  2. Ejecute el comando asnp citrix para cargar módulos de PowerShell específicos de Citrix.

Para etiquetar un recurso para una máquina virtual aprovisionada, use la propiedad personalizada AwsOperationalResourcesTagging. Ejemplo

  New-ProvScheme -ProvisioningSchemeName test 
-CustomProperties “AwsOperationalResourcesTagging,true” 
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion" 
... <Other <standard provscheme parameters>
<!--NeedCopy-->

Copiar etiquetas en máquinas virtuales

Puede copiar las etiquetas de las NIC y los discos (disco de identidad, disco de caché de reescritura y disco de sistema operativo) que se especifican en el perfil de la máquina a las máquinas virtuales recién creadas en un catálogo de máquinas de MCS. Puede especificar estas etiquetas en cualquiera de las fuentes de perfiles de máquinas (instancia de máquina virtual de AWS o versión de plantilla de inicio de AWS). Esta función se aplica a máquinas virtuales y catálogos de máquinas persistentes y no persistentes.

Nota:

  • En la consola AWS EC2, no puede ver los valores de Etiquetar interfaces de red en las etiquetas de recursos de la versión de la plantilla de inicio. Sin embargo, puede ejecutar el comando de PowerShell aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 para ver las especificaciones de la etiqueta.
  • Si un origen de perfil de máquina (máquina virtual o versión de plantilla de inicio) tiene dos interfaces de red (eni-1 y eni-2) y eni-1 tiene la etiqueta t1 y eni-2 tiene la etiqueta t2, la VM obtiene las etiquetas de las dos interfaces de red.

Crear un catálogo mediante un perfil de máquina

Puede usar un perfil de máquina para capturar las propiedades de hardware de una instancia de EC2 (VM) o versión de plantilla de inicio y aplicarlas a las máquinas aprovisionadas. Las propiedades que se capturan pueden incluir, por ejemplo, las propiedades del volumen de EBS, el tipo de instancia, la optimización de EBS, opciones de CPU, tipo de arrendamiento, capacidad de hibernación y otras configuraciones de AWS compatibles.

Puede usar una instancia (VM) de AWS EC2 o una versión de plantilla de inicio de AWS como entrada del perfil de máquina.

Nota:

  • Las propiedades del volumen de EBS se derivan únicamente de un perfil de máquina.
  • MCS aprovisiona las máquinas virtuales con discos de identidad del tipo de volumen GP3. Como el tipo de volumen GP3 es la opción más económica que ofrece AWS, esta función minimiza los costes. La implementación solo se aplica a las máquinas virtuales agregadas a un nuevo catálogo y a las máquinas virtuales nuevas agregadas a un catálogo existente. Las máquinas virtuales existentes creadas antes de esta función seguirán teniendo discos de ID con el tipo de volumen GP2, a menos que se restablezca el disco de ID.

Consideraciones importantes

Consideraciones importantes a la hora de crear un catálogo de máquinas de MCS:

  • Si agrega parámetros de propiedad de hardware de la máquina en los comandos New-ProvScheme y Set-ProvScheme, los valores proporcionados en los parámetros sobrescriben los valores en el perfil de la máquina.
  • Si establece AwsCaptureInstanceProperties como verdadero y no establece la propiedad MachineProfile, solo se capturan los roles y las etiquetas de IAM.

  • No puede configurar AwsCaptureInstanceProperties y MachineProfile al mismo tiempo.

    Nota:

    La propiedad AwsCaptureInstanceProperties está obsoleta.

  • Si no se proporciona un perfil de máquina, debe proporcionar explícitamente los valores de las siguientes propiedades:

    • Grupo de seguridad
    • ENI o red virtual
  • Puede habilitar AwsOperationalResourcesTagging solo si habilita AwsCaptureInstanceProperties o especifica un perfil de máquina.

Consideraciones importantes después de crear un catálogo de máquinas de MCS:

  • No puede cambiar un catálogo de un catálogo basado en perfiles de máquinas a uno que no esté basado en perfiles de máquinas.

Crear un catálogo de máquinas utilizando un perfil de máquina

Para crear un catálogo de máquinas mediante un perfil de máquina

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Cree un grupo de identidades si aún no se ha creado. Por ejemplo,

      New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
<!--NeedCopy-->

  4. Ejecute el comando New-ProvScheme. Por ejemplo:

      New-ProvScheme -ProvisioningSchemeName demet-test-1
-HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
-IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
-CleanOnBoot
-MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
-MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
<!--NeedCopy-->
  5. Complete la creación del catálogo. Para obtener más información, consulte SDK de PowerShell de Citrix.

Actualizar el perfil de las máquinas

Para actualizar el perfil de máquina en un catálogo al que inicialmente se aprovisionó un perfil de máquina, haga lo siguiente. También puede cambiar el tipo de arrendamiento y la capacidad de hibernación del origen del perfil de máquina mientras modifica un catálogo de máquinas de MCS.

  1. Ejecute el comando Set-ProvScheme. Por ejemplo,

      Set-ProvScheme `
-ProvisioningSchemeUid "<ID" `
-MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
<!--NeedCopy-->

Crear un catálogo con una versión de plantilla de inicio

Puede crear un catálogo de máquinas de MCS con una versión de plantilla de inicio como entrada del perfil de máquina. También puede actualizar la entrada de un catálogo de perfiles de máquina de una máquina virtual a una versión de plantilla de inicio y de una versión de plantilla de inicio a una máquina virtual.

En la consola EC2 de AWS, puede proporcionar la información de configuración de instancia de una plantilla de inicio junto con el número de versión. Cuando se especifica la versión de la plantilla de inicio como entrada del perfil de máquina al crear o actualizar un catálogo de máquinas, las propiedades de esa versión de la plantilla de inicio se copian en las máquinas virtuales con VDA aprovisionadas.

Las siguientes propiedades se pueden proporcionar mediante la entrada del perfil de la máquina o explícitamente como parámetros en los comandos New-ProvScheme o Set-ProvScheme. Si se proporcionan en los comandos New-ProvScheme o Set-ProvScheme, tienen prioridad sobre los valores de perfil de máquina de estas propiedades.

  • Oferta de servicios
  • Redes
  • Grupos de seguridad
  • Tipo de arrendamiento

Nota:

Si la oferta de servicios no se proporciona en la plantilla de inicio del perfil de la máquina o como parámetro en el comando New-ProvScheme, obtendrá un error correspondiente.

Para crear un catálogo con la versión de la plantilla de inicio como entrada del perfil de máquina:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Obtenga la lista de versiones de una plantilla de inicio. Por ejemplo:

      XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
<!--NeedCopy-->

  4. Cree un grupo de identidades si no se ha creado. Por ejemplo:

      New-AcctIdentityPool `
-IdentityPoolName "abc11" `
-NamingScheme "abc1-##" `
-NamingSchemeType Numeric `
-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `
<!--NeedCopy-->

  5. Cree un esquema de aprovisionamiento con una versión de plantilla de inicio como entrada del perfil de máquina. Por ejemplo:

      New-ProvScheme `
-ProvisioningSchemeName "MPLT1" `
-HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
-IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
-CleanOnBoot `
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
<!--NeedCopy-->

  6. Registre el esquema de aprovisionamiento como un catálogo de broker. Por ejemplo:

      New-BrokerCatalog -Name "MPLT1" `
-AllocationType Random `
-Description "Machine profile catalog" `
-ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard
<!--NeedCopy-->
  7. Complete la creación del catálogo. Para obtener más información, consulte SDK de PowerShell de Citrix

También puede actualizar la entrada de un catálogo de perfiles de máquina de una máquina virtual a una versión de plantilla de inicio y de una versión de plantilla de inicio a una máquina virtual. Por ejemplo:

  • Para actualizar la entrada de un catálogo de perfiles de máquina de una VM a una versión de plantilla de inicio:

       Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
 <!--NeedCopy-->

  • Para actualizar la entrada de un catálogo de perfiles de máquina de una versión de plantilla de inicio a una VM:

       Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
 <!--NeedCopy-->

Catálogo habilitado para E/S de MCS

La optimización del almacenamiento de MCS (E/S de MCS) mejora el rendimiento de la máquina virtual al almacenar en caché las operaciones del disco en la memoria o en un disco pequeño de alta velocidad. Se puede crear un catálogo no persistente habilitado para E/S de MCS mediante los comandos de PowerShell. Para crear dicho catálogo, debe instalar el controlador de E/S de MCS mientras instala o actualiza la versión del VDA durante la preparación de la instancia de AMI. De forma predeterminada, ese controlador no se instala.

Una vez preparada una imagen AMI de E/S de MCS, puede crear un catálogo no persistente habilitado para E/S de MCS.

Crear un catálogo habilitado para E/S de MCS

Los cuatro parámetros agregados al comando New-ProvScheme de PowerShell son:

  • UseWriteBackCache: Activa el almacenamiento en caché (caché de reescritura) para el esquema de aprovisionamiento dado
  • WriteBackCacheDiskSize: Especifica el tamaño en GB del disco temporal usado para el almacenamiento en caché
  • WriteBackCacheMemorySize: Especifica la cantidad de memoria en MB que se va a usar para el almacenamiento en caché. Parámetro opcional.
  • WriteBackCacheDriverLetter: Especifica la letra de unidad que se asignará al disco de almacenamiento en caché. Parámetro opcional.

Nota:

  • El valor de WriteBackCacheDiskSize debe ser mayor que cero porque se requiere al menos 1 GB de almacenamiento en disco de caché. El tamaño del disco de caché no debe ser mayor que el tamaño del disco de SO.
  • El valor de WriteBackCacheMemorySize debe ser distinto de cero e inferior al tamaño de la memoria del catálogo de máquinas.

Las propiedades personalizadas que afectan a E/S de MCS son:

  • WBCDiskStorageType: Define el tipo de volumen que se usa para el disco temporal en AWS. Este parámetro toma un argumento de cadena con el formato volume-type\[:iops\]\[:throughput\]. Los tipos de volumen son los siguientes:

    • gp2: No use parámetros de procesamiento ni de E/S por segundo para este tipo de volumen
    • gp3: Use parámetros de procesamiento y de E/S por segundo para este tipo de volumen
    • io1: Use solo el parámetro de E/S por segundo para este tipo de volumen
    • io2: Use solo el parámetro de E/S por segundo para este tipo de volumen

    El tipo de volumen predeterminado es gp2.

  • PersistWBC: Controla si se debe conservar o descartar el disco de caché cada vez que se apaga la instancia de AWS. Si se establece en true, se conserva el disco de caché. Si se establece en false (el valor predeterminado), el disco de caché solo se crea y se conserva mientras la instancia de AMI está encendida.
  • PersistOSDisk: Controla si se debe conservar o descartar el disco del sistema operativo cada vez que se apaga la instancia de AWS. Si se establece en true, se conserva el disco de SO. Si se establece en false (el valor predeterminado), el disco de SO solo se crea y se conserva mientras la instancia de AMI está encendida.

Siga estos pasos en la ventana de PowerShell para crear un catálogo no persistente habilitado para E/S de MCS:

  1. Abra la ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Cree un catálogo de brokers y un grupo de identidades.

  4. Cree el esquema de aprovisionamiento. Por ejemplo:

      $HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
$MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
$NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
$SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
$ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
$CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'


$provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
-IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
-  MasterImageVM $MasterImageVM `
-NetworkMap $NetworkMap `
-ServiceOffering $ServiceOffering `
-SecurityGroup $SecurityGroup `
-CustomProperties $CustomProperties `
-UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
<!--NeedCopy-->
  5. Agregue las VM al catálogo.

Mejorar el rendimiento del arranque con E/S de MCS

Puede mejorar el rendimiento de arranque de las máquinas virtuales si habilita E/S de MCS y establece las propiedades personalizadas PersistWBC y PersistOSDisk en true. Con esta configuración, las máquinas virtuales pueden arrancar más rápido porque no necesitan inicializar un nuevo disco de caché ni volver a crear un disco raíz a partir de su plantilla.

Cifrar los discos de ID y sistema operativo

Puede crear un catálogo persistente y no persistente de máquinas virtuales con claves de AWS KMS (clave administrada por el cliente y clave administrada por AWS) que se puede usar para cifrar el disco del sistema operativo y el disco de identidad.

  • Las claves administradas por AWS se rotan automáticamente cada año.
  • La rotación automática de las claves administradas por el cliente es opcional y se puede administrar manualmente.

Puede consultar los siguientes documentos de AWS para obtener más información sobre las claves de KMS:

Para el cifrado del sistema operativo y los discos de ID, configure una de las siguientes opciones:

  • Use una imagen maestra cifrada (por ejemplo, una AMI creada a partir de una instancia o instantánea que contenga un volumen raíz de EBS cifrado con una clave de KMS)
  • Use un origen de perfil de máquina (máquina virtual o plantilla de inicio) que contenga un volumen raíz de EBS cifrado.

Limitaciones

Tenga en cuenta las siguientes limitaciones:

  • Actualmente, MCS solo admite un disco en la AMI de imagen maestra.

  • No puede cifrar directamente los volúmenes o las instantáneas de EBS sin cifrar existentes, ni modificar la clave de KMS de un volumen cifrado existente. Para ello, debe:

    1. Crear una nueva instantánea de ese volumen.
    2. Crear un nuevo volumen a partir de esa instantánea.
    3. Cifrar el nuevo volumen.

Consulte los siguientes documentos de AWS:

Crear un catálogo con cifrado de disco

Puede crear un catálogo de máquinas de MCS con cifrado de disco mediante:

  • Imagen maestra
  • Perfil de máquina

Consideraciones al usar la entrada de perfil de máquina para el cifrado de discos:

  • La clave de KMS de la entrada del perfil de máquina tiene prioridad sobre la clave de KMS de la imagen maestra.
  • Si no se proporciona ninguna entrada de perfil de máquina, se usa la clave de KMS de la AMI de la imagen maestra para cifrar los discos de las máquinas virtuales del catálogo.
  • Si el perfil de máquina contiene asignaciones de dispositivos de bloques, los dispositivos de bloques presentes en la plantilla de imagen maestra (AMI) y el perfil de máquina deben coincidir. Por ejemplo, si la AMI tiene un dispositivo definido en /dev/sda1, el perfil de máquina también debe tener un dispositivo definido en /dev/sda1.
  • Si no hay ninguna clave en el origen del perfil de máquina y la imagen maestra no está cifrada, los discos de las máquinas virtuales del catálogo no se cifran.
  • Cuando la imagen maestra está cifrada, una plantilla de inicio o VM de origen de perfil de máquina debe tener un volumen raíz cifrado para que se considere una entrada válida.

Modificar un catálogo existente

Puede modificar un catálogo existente usando Set-ProvScheme para tener:

  • Una entrada de perfil de máquina con un volumen que contiene una nueva clave de KMS.
  • Una AMI de plantilla de imagen maestra cifrada con una nueva clave de KMS.

Consideraciones importantes

  • Los volúmenes de nuevas máquinas virtuales que se agregan al catálogo se cifran con la nueva clave de KMS.
  • Para actualizar los parámetros de cifrado cuando hay un perfil de máquina existente, ejecute Set-ProvScheme con un nuevo perfil de máquina.
  • No puede modificar un catálogo existente para que pase de tener volúmenes cifrados a volúmenes no cifrados. No puede actualizar la imagen de una AMI maestra cifrada a una AMI maestra no cifrada.

Habilitar NitroTPM y arranque seguro en UEFI para instancias de VM

Al crear un catálogo, ahora puede seleccionar una imagen maestra (AMI) con NitroTPM y arranque seguro en UEFI habilitados. En consecuencia, las VM aprovisionadas del catálogo también están habilitadas con NitroTPM y arranque seguro en UEFI. Esta implementación garantiza la seguridad y fiabilidad de las máquinas virtuales. Para obtener más información sobre NitroTPM y el arranque seguro en UEFI, consulte la documentación de Amazon.

Limitaciones

  • Actualmente, puede usar arranque seguro y NitroTPM en todas las regiones de AWS (incluidas las regiones de AWS GovCloud (EE. UU.)) excepto China.
  • No puede habilitar NitroTPM y arranque seguro en UEFI en catálogos existentes. Si quiere un catálogo con NitroTPM y arranque seguro en UEFI habilitados, cree un nuevo catálogo.

Pasos clave

  1. Configurar el entorno de AWS.
  2. Crear una conexión con AWS.
  3. Crear una imagen maestra (AMI) con NitroTPM y arranque seguro en UEFI habilitados.
  4. Crear un catálogo de máquinas seleccionando la imagen maestra con NitroTPM y arranque seguro en UEFI habilitados en el menú de creación de catálogos de Web Studio o al crear un esquema de aprovisionamiento mediante comandos de PowerShell.

Las máquinas virtuales agregadas al catálogo creado tienen habilitados NitroTPM y el arranque seguro en UEFI.

Crear una AMI compatible con NitroTPM y arranque seguro en UEFI

  1. Puede crear una AMI a partir de una máquina virtual que tenga habilitados NitroTPM y el arranque seguro en UEFI.

    1. Cree la instancia usando las imágenes de AWS Marketplace. Por ejemplo, busque TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
    2. Descargue un VDA de sesión única o multisesión.
    3. Cree una AMI a partir de esa VM.

  2. Use el comando register-image:

      --boot-mode (string)
--tpm-support (string)
<!--NeedCopy-->

    Para obtener más información, consulte register-image.

Consulte los siguientes documentos de AWS:

Puede abrir una ventana de PowerShell desde el host del Delivery Controller™ para comprobar si un elemento específico:

  • La oferta de servicios admite NitroTPM o arranque seguro en UEFI

       (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
 <!--NeedCopy-->

  • La plantilla admite NitroTPM o arranque seguro en UEFI

       (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
 <!--NeedCopy-->

Actualizar la oferta de servicios del catálogo existente

Puede cambiar la oferta de servicios de un catálogo existente con Set-ProvScheme. El cambio se aplica a las nuevas máquinas virtuales agregadas. Sin embargo, aparecen errores en los siguientes casos:

Modo de arranque de AMI ¿AMI es compatible con NitroTPM? ¿La oferta de servicios admite NitroTPM y arranque seguro en UEFI?
UEFI No No
BIOS heredado No
UEFI No
UEFI preferido No

Filtrar instancias de VM

Una instancia de máquina virtual de AWS EC2 que utilice como máquina virtual de perfil de máquina debe ser compatible para que el catálogo de máquinas se cree y funcione correctamente. Para enumerar las instancias de AWS EC2 que se pueden usar como máquinas virtuales de entrada de perfil de máquina, puede usar el comando Get-HypInventoryItem. El comando puede buscar en páginas y filtrar el inventario de máquinas virtuales disponibles en una unidad de alojamiento.

Paginación:

Get-HypInventoryItem admite dos modos de paginación:

  • El modo de paginación utiliza los parámetros -MaxRecords y -Skip para devolver conjuntos de elementos:
    • -MaxRecords: El valor predeterminado es 1. Esto controla la cantidad de elementos que devolverán.
    • -Skip: El valor predeterminado es 0. Esto controla la cantidad de elementos que se deben omitir desde el principio absoluto (o el final absoluto) de la lista en el hipervisor.
  • El modo de desplazamiento utiliza los parámetros -MaxRecords, -ForwardDirection y -ContinuationToken para permitir el desplazamiento de los registros:
    • -ForwardDirection: El valor predeterminado es Verdadero. Esto se utiliza junto con -MaxRecords para devolver el siguiente conjunto de registros coincidentes o el conjunto anterior de registros coincidentes.
    • -ContinuationToken: Devuelve los elementos inmediatamente después (o antes si ForwardDirection es falso) pero sin incluir el elemento dado en ContinuationToken.

Ejemplos de paginación:

  • Para devolver un solo registro de la plantilla de máquina con el nombre más bajo. El campo AdditionalData tiene TotalItemsCount y TotalFilteredItemsCount:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
 <!--NeedCopy-->

  • Para devolver diez registros de la plantilla de máquina con el nombre más bajo:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Para devolver una matriz de registros que termine con el nombre más alto:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Para devolver una matriz de registros que comiencen en la plantilla de máquina asociada con el ContinuationToken dado:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
 <!--NeedCopy-->

Filtros:

Se admiten estos parámetros opcionales adicionales para el filtrado. Puede combinar estos parámetros con las opciones de paginación.

  • -ContainsName "my_name": If the given string matches part of an AMI name, then the AMI is included in the Get result. Por ejemplo:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': If an AMI has at least one of these tags, it is included in the Get result. Por ejemplo:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
 <!--NeedCopy-->

    Nota:

    Se admiten dos valores de etiqueta. El valor de la etiqueta Not Tagged coincide con elementos que no tienen la etiqueta especificada en su lista de etiquetas. El valor de la etiqueta All values coincide con elementos que tienen la etiqueta, independientemente del valor de la etiqueta. De lo contrario, la coincidencia solo se produce si el elemento tiene la etiqueta y el valor es igual al indicado en el filtro.

  • -Id "ami-0a2d913927e0352f3": If the AMI matches the given ID, it is included in the Get result. Por ejemplo:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
 <!--NeedCopy-->

Filtrado en el parámetro AdditionalData:

El parámetro de filtro AdditionalData enumera plantillas o máquinas virtuales en función de su capacidad, oferta de servicios o cualquier propiedad que se encuentre en AdditionalData. Por ejemplo:

  (Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

También puede agregar un parámetro -Warn para indicar las máquinas virtuales incompatibles. Las máquinas virtuales se incluyen con un campo AdditionalData denominado Warning. Por ejemplo:

  (Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Lista de SKU de reserva para máquinas virtuales

Las nubes públicas a veces pueden quedarse sin capacidad para un tipo de instancia de EC2 específico (SKU principal). Si la configuración de VM principal no está disponible, la VM no puede iniciarse, lo que provoca la pérdida de tiempo y la interrupción del negocio. Para responder en estos casos, proporcione una lista de tipos de instancias EC2 de reserva (SKU de reserva) a los que MCS pueda recurrir en caso de que surjan problemas de capacidad.

Use la propiedad personalizada BackupVmConfiguration al crear o actualizar un catálogo de máquinas de MCS para proporcionar una lista de tipos de instancias EC2 de reserva (Lista de SKU de reserva).

Si la instancia EC2 principal falla, MCS intenta recurrir a los tipos de instancia EC2 de reserva en el orden que especifique. Si MCS no puede recurrir a ninguno de los tipos de instancia EC2 de reserva proporcionados, se muestra un mensaje de error. A continuación, puede intentar encender nuevamente la instancia EC2 principal. Si falla, MCS intenta de nuevo con los tipos de instancia EC2 de reserva.

La lista de SKU de reserva puede tener una instancia según demanda.

Esta función se aplica tanto a catálogos de máquinas de MCS persistentes como no persistentes.

Consideraciones importantes

  • Puede proporcionar varios tipos de instancias EC2 de reserva en la lista de SKU de reserva.
  • La lista de SKU de reserva debe ser única.
  • Una instancia EC2 de reserva no puede ser la misma que la instancia EC2 principal.
  • Las instancias EC2 de reserva deben ser tipos de instancias de AWS válidos.
  • No especifique ofertas de servicios duplicadas. Ejemplo: BackupVmConfiguration,t2.small|t3.small|t2.small no es una opción válida.
  • La oferta de servicios especificada en la lista debe ser compatible con la configuración del catálogo de máquinas. Por ejemplo, si el catálogo usa UEFI y la oferta de servicios especificada en la lista de reserva no lo admite, entonces la creación o actualización del catálogo falla durante la comprobación previa.
  • Puede modificar la lista de SKU de reserva de un catálogo existente mediante el comando Set-ProvScheme de PowerShell. Puede modificar las máquinas virtuales existentes mediante los comandos Set-ProvVM y Set-ProvVMUpdateTimeWindow de PowerShell.

Configurar instancias EC2 de reserva

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
  3. Cree un catálogo de brokers.
  4. Crear un grupo de identidades.

  5. Agregue una lista de instancias EC2 de reserva usando la propiedad personalizada BackupVmConfiguration y cree un esquema de aprovisionamiento. Por ejemplo:

      $serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
$customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
$createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
<!--NeedCopy-->
  6. Actualice el BrokerCatalog con el identificador único del esquema de aprovisionamiento.
  7. Cree máquinas virtuales y agréguelas al catálogo.

Qué hacer a continuación

Más información

Crear un catálogo de AWS
November 25, 2025
Contribución de: 
C
November 25, 2025
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.