Session Recording

Implementar y equilibrar la carga de Grabación de sesiones en Azure

Requisitos previos

  • Ya tiene Citrix Virtual Apps and Desktops o Citrix DaaS (antes denominado Citrix Virtual Apps and Desktops Service) instalados en Azure.
  • Tiene una cuenta de Azure.

Paso 1: Cargar el instalador de Citrix Virtual Apps and Desktops en Azure

Nota:

Omita el paso 1 si utiliza las credenciales de su cuenta de Citrix para acceder a la página de descargas de Citrix Virtual Apps and Desktops y descargue el archivo ISO del producto en una VM de Azure.

  1. En Azure Portal, cree una cuenta de uso general v2 y acepte el nivel de rendimiento predeterminado: Estándar.

    Todo el acceso a Azure Storage pasa a través de una cuenta de almacenamiento.

    Crear una cuenta de almacenamiento

  2. Vaya a su nueva cuenta de almacenamiento y seleccione Contenedores en la sección Servicio blob para crear un contenedor.

    Crear un contenedor

  3. Cargue el instalador de Citrix Virtual Apps and Desktops en el contenedor.

    Cargar blob

Paso 2: Crear una instancia administrada de SQL en Azure Portal

Para obtener más información, consulte Crear una instancia Azure SQL Managed Instance.

Paso 3: Crear máquinas virtuales (VM) de Azure

Elija Windows Server 2019 Datacenter – Gen1 para la imagen y Standard_D4as_v4 – 4 vcpus, 16GiB memory para el tamaño. Para obtener más información, consulte Crear una máquina virtual de Windows en Azure Portal.

Crear una máquina virtual en Azure

Paso 4: Usar el escritorio remoto y descargar el instalador de Citrix Virtual Apps and Desktops en las máquinas virtuales de Azure

Descargar el instalador en las máquinas virtuales de Azure

Paso 5: Ejecutar el instalador para instalar componentes de Grabación de sesiones en las máquinas virtuales de Azure

Para obtener más información, consulte Instalar los componentes de administración de Grabación de sesiones.

Paso 6: Configurar un recurso compartido de archivos de Azure para almacenar grabaciones

Para crear un recurso compartido de archivos de Azure para almacenar grabaciones, siga estos pasos:

  1. En Azure Portal, cree una cuenta de almacenamiento y, a continuación, cree un recurso compartido de archivos de Azure.

    Para obtener una guía de inicio rápido, consulte Crear y administrar Azure recursos compartidos de archivos con Azure Portal. En la tabla siguiente se recomiendan configuraciones para que las tenga en cuenta.

    Tamaño del archivo de grabación en MB/hora Cantidad de sesiones grabadas por día Tipo de recurso compartido de archivos Cuota de recursos compartidos de archivos (TB) Cantidad de Servidores de grabación de sesiones Tamaño del servidor de Grabación de sesiones
    < 6,37 < 1000 HDD estándar (StorageV2) 2 1 D4as_v4 estándar
    < 6,37 1000–2000 SSD Premium 3 1 D4as_v4 estándar
    < 6,37 2000–3000 SSD Premium 5 1 D4as_v4 estándar
    < 6,37 3000–4000 SSD Premium 6 1 D4as_v4 estándar
    Aprox. 10 < 1000 HDD estándar (StorageV2) 3 1 D4as_v4 estándar
    Aprox. 10 1000–2500 SSD Premium 6 1 D4as_v4 estándar
    Aprox. 10 2500–4000 SSD Premium 10 2 D4as_v4 estándar

    La cuota de recursos compartidos de archivos se calcula en función de 8 horas al día, 23 días laborables al mes y un período de retención de un mes para cada archivo de grabación.

  2. Agregue las credenciales del recurso compartido de archivos de Azure al host donde instaló el servidor de Grabación de sesiones.

    1. Abra una ventana del símbolo del sistema como administrador y cambie la unidad a la carpeta <Ruta de instalación del servidor de Grabación de sesiones>\Bin.

      De forma predeterminada, el servidor de Grabación de sesiones está instalado en C:\Program Files\Citrix\SessionRecording\Server.

    2. Ejecute el comando SsRecUtils.exe -AddAzureFiles <storageAccountName> <fileShareName> <accesskey>.

      Donde:

      • <storageAccountName> es el nombre de su cuenta de almacenamiento en Azure.
      • <fileShareName> es el nombre del recurso compartido de archivos que contiene su cuenta de almacenamiento.
      • <accesskey> es la clave de su cuenta de almacenamiento, que se puede usar para acceder al recurso compartido de archivos.

      Hay dos formas de obtener la clave de su cuenta de almacenamiento:

      • Puede obtener la clave de la cuenta de almacenamiento de la cadena de conexión que aparece al hacer clic en el botón Conectar de la página del recurso compartido de archivos.

        Cadena de conexión que contiene la información de la clave de la cuenta de almacenamiento

      • También puede obtener la clave de su cuenta de almacenamiento al hacer clic en Claves de acceso en el menú de navegación de la izquierda de la página de su cuenta de almacenamiento.

        Claves de acceso

    3. Monte el recurso compartido de archivos de Azure en el host donde instaló el servidor de Grabación de sesiones.

      1. Abra Propiedades del servidor de Grabación de sesiones.
      2. Haga clic en Agregar en la ficha Almacenamiento.
      3. Introduzca la ruta UNC en el formato de \\<storageaccountname>.file.core.windows.net\<filessharename>\<subfolder>.

        Especifique una subcarpeta en el recurso compartido de archivos para almacenar los archivos de grabación. A continuación, el servidor de Grabación de sesiones crea automáticamente la subcarpeta por usted.

        Ejemplo de recurso compartido de archivos de Azure

      4. Haga clic en Aceptar en el cuadro de diálogo Directorio de almacenamiento de archivos.
      5. Haga clic en Aplicar en la ventana Propiedades del servidor de Grabación de sesiones.
      6. Haga clic en Aceptar después que Aplicar se atenúe.
      7. Haga clic en cuando se le solicite reiniciar el servicio del Administrador de almacenamiento de grabación de sesiones.

        Solicitud de reinicio del servicio

Paso 7: Agregar un equilibrador de carga

Si hay más de un servidor de Grabación de sesiones, le recomendamos agregar un equilibrador de carga delante de ellos. Azure ofrece muchas opciones para equilibrar la carga de las solicitudes de tráfico. En esta sección se explica el proceso de creación de Citrix ADC, Azure Load Balancer y Azure Application Gateway en Azure.

Opción 1: Crear una instancia de Citrix ADC VPX en Azure

  1. En Azure Portal, escriba Citrix ADC en el cuadro de búsqueda.

    Escriba Citrix ADC en el cuadro de búsqueda

  2. Elija el plan Citrix ADC VPX Bring Your Own License y, a continuación, haga clic en Create.

    Elegir un plan

  3. Seleccione o cree un grupo de recursos y configure el resto de los parámetros en la ficha Basics.

  4. Establezca las configuraciones de VM.

    Configuraciones de VM

  5. Compruebe y modifique la configuración de red si es necesario. Elija ssh (22), http (80), https (443) para los puertos públicos entrantes.

    Se crea automáticamente una red virtual. Si ya tiene instalado un entorno de Grabación de sesiones, puede utilizar su red virtual y los parámetros de subred del servidor.

    Parámetros de red de Citrix ADC

    Más parámetros de red de Citrix ADC

  6. Haga clic en Next: Review + create para crear la instancia de Citrix ADC VPX y espere a que finalice la implementación.

    Validación completada para crear la instancia de Citrix ADC VPX

  7. Configure la dirección IP de subred (SNIP) y la dirección IP virtual de Citrix ADC para que estén en la misma subred.

    La dirección IP de subred y la dirección IP virtual deben estar en la misma subred. En este ejemplo, configuramos la dirección IP virtual para que esté en la subred de la dirección IP de subred.

    1. Detenga la máquina virtual citrix-adc-vpx.
    2. Cambie la subred de la dirección IP virtual.

      Cambiar la subred de la dirección IP virtual

      Guardar la nueva subred

    3. Inicie la máquina virtual citrix-adc-vpx.

Opción 2: Crear un equilibrador de carga de Azure

Azure Load Balancer es un servicio PassThrough de TCP. Este diagrama muestra el equilibrio de carga mediante PassThrough de TCP.

Equilibrar la carga mediante PassThrough de TCP

  1. Cree un equilibrador de carga de Azure.
    1. En el Marketplace, busque Load Balancers en Azure Portal y selecciónelo.

      Buscar Azure Load Balancer en el Marketplace

      En la ficha Basics de la página Create load balancer, configure los parámetros tal y como se describe en esta tabla:

      Parámetro Valor
      Suscripción Seleccione la suscripción.
      Resource group Por ejemplo, seleccione srlbtest, creado anteriormente.
      Nombre Escriba SRLoadBalance.
      Región Seleccione (US) East US.
      Tipo Seleccione Internal.
      SKU Seleccione Standard
      Red virtual Por ejemplo, seleccione srazureautovnet, creado anteriormente.
      Subred Por ejemplo, seleccione srazureautosubnet, creado anteriormente.
      Asignación de direcciones IP Seleccione Dynamic.
      Zona de disponibilidad Seleccione Zone-redundant.

      Crear Azure Load Balancer

    2. Agregue recursos de equilibrador de carga, como un grupo de back-end, sondeos de estado y reglas de equilibrio de carga.

      • Agregue un grupo de back-end.

        Seleccione el equilibrador de carga que creó en la lista de recursos y haga clic en Backend pools en el menú de navegación de la izquierda. Haga clic en Add para agregar un grupo de back-end.

        Agregar un grupo de back-end

        Escriba un nombre para el nuevo grupo de back-end y, a continuación, haga clic en Add.

        Se agregó un grupo de back-end

      • Agregue sondas de estado.

        Seleccione el equilibrador de carga que creó en la lista de recursos y, a continuación, haga clic en Health probes en el menú de navegación de la izquierda.

        Agregar sondas de estado

        Haga clic en Add para agregar sondas de estado en los puertos 80, 22334, 1801 y 443.

        Sondeos de estado en puertos

        Por ejemplo, utilice estos parámetros para crear un sondeo de estado en el puerto 80.

        Parámetro Valor
        Nombre Escriba SRHealthProbe80.
        Protocolo Seleccione TCP.
        Port Escriba 80.
        Intervalo 5
        Umbral incorrecto Seleccione 2 para el umbral incorrecto o la cantidad de errores de sondeo consecutivos que deben producirse antes de que una máquina virtual se considere incorrecta.

        Ejemplo de sonda de estado en el puerto 80

      • Agregue una regla de equilibrio de carga.

        Seleccione el equilibrador de carga que creó en la lista de recursos y, a continuación, haga clic en Load balancing rules en el menú de navegación de la izquierda. Haga clic en Add para agregar una regla de equilibrio de carga.

        Agregar una regla de equilibrio de carga

        Haga clic en Add para agregar reglas de equilibrio de carga a los puertos 80, 22334, 1801 y 443.

        Reglas de equilibrio de carga en puertos

        Por ejemplo, utilice estos parámetros para crear una regla de equilibrio de carga en el puerto 80.

        Parámetro Valor
        Nombre Escriba un nombre. Por ejemplo, SRTCPRule80.
        Versión de IP Seleccione IPv4.
        Dirección IP de front-end Seleccione LoadBalancerFrontEnd.
        Protocolo Seleccione TCP.
        Port Escriba 80.
        Puerto back-end Escriba 80.
        Grupo de back-end Seleccione SRBackendPool.
        Sonda de estado Seleccione SRHealthProbe80.
        Persistencia de sesión Seleccione Client IP.
        Tiempo de espera por inactividad (minutos) Acepte el parámetro predeterminado.
        Restablecimiento de TCP Seleccione Habilitado.
        Traducción de direcciones de red de origen saliente (SNAT) Seleccione (Recommended) Use outbound rules to provide backend pool members access to the internet.

        Ejemplo de regla de equilibrio de carga para el puerto 80

      • Agregue al grupo de back-end las máquinas virtuales de Azure donde está instalado el servidor de Grabación de sesiones.

        Agregar máquinas virtuales del servidor de Grabación de sesiones al grupo de back-end

        Máquinas virtuales en el grupo de back-end

    3. Pruebe el equilibrador de carga de Azure.

      Si no puede agregar un servidor al grupo de back-end y aparece el mensaje de error NetworkInterfaceAndLoadBalancerAreInDifferentAvailabilitySets, desasocie la dirección IP pública de la interfaz de red del servidor.

      Desasociar una dirección IP pública

Opción 3: Crear una puerta de enlace de aplicaciones de Azure

Consejo:

Application Gateway V2 no admite solicitudes de redirección a través de un proxy habilitado para NTLM.

  1. Cree una puerta de enlace de aplicaciones de Azure.

    Configure estos parámetros al crear una puerta de enlace de aplicaciones.

    • En la ficha Basics, establezca Tier en Standard.
    • En la ficha Frontends, establezca Frontend IP address type en Private. La nueva puerta de enlace de aplicaciones se utiliza como equilibrador de carga interno.
  2. Agregue un grupo de back-end.

    Grupo de back-end de la puerta de enlace de aplicaciones de Azure

  3. Cree una configuración HTTP.

    Azure Application Gateway admite HTTP y HTTPS para solicitudes de redirección a servidores back-end. Cree una configuración HTTP para los puertos 80, 443 y 22334.

    • HTTP por el puerto 80

      HTTP por el puerto 80

    • HTTP a través del puerto 443

      Se necesita un certificado de autenticación para permitir servidores back-end en Application Gateway V1. El certificado de autenticación es la clave pública de los certificados de servidor back-end en formato X.509 (CER) codificado en base 64. Para obtener información sobre cómo exportar la clave pública desde el certificado TLS/SSL, consulte Exportación del certificado de autenticación (para SKU v1).

      HTTP a través del puerto 443

      Parámetros adicionales para HTTP por el puerto 443

    • HTTP o HTTPS por el puerto 22334

      Si WebSocket utiliza HTTP, utilice la misma configuración que el puerto 80. Si WebSocket utiliza HTTPS, utilice la misma configuración que el puerto 443.

  4. Agregue una dirección IP de front-end.

    Configuraciones de direcciones IP de front-end

  5. Agregue agentes de escucha.

    Agregue agentes de escucha en los puertos 80, 443 y 22334. Por ejemplo:

    Escucha en puertos

    • Escucha en el puerto 80

    Escucha en el puerto 80

    • Escucha en el puerto 443

      Cree un certificado autofirmado y cargue el certificado en Azure Portal al crear el agente de escucha HTTPS. Para obtener más información, consulte Certificados admitidos para la finalización de TLS y Crear certificado de servidor autofirmado.

      Escucha en el puerto 443

    • Escucha en el puerto 22334

      Si WebSocket utiliza HTTP, utilice la misma configuración que el puerto 80. Si WebSocket utiliza HTTPS, utilice la misma configuración que el puerto 443. Este ejemplo muestra la configuración de un agente de escucha HTTPS en el puerto 22334.

      Escucha en el puerto 22334

  6. Cree reglas de redirección de solicitudes.

    Cree reglas para los puertos 80, 443 y 22334. Por ejemplo:

    Reglas de redirección de solicitudes

    • Regla de redirección para el puerto 80

      Regla de redirección de solicitudes para el puerto 80: ficha Listener

      Regla de redirección de solicitudes para el puerto 80: ficha Backend targets

    • Regla de redirección para el puerto 443

      Regla de redirección de solicitudes para el puerto 443: ficha Listener

      Regla de redirección de solicitudes para el puerto 443: ficha Backend targets

    • Regla de redirección para el puerto 22334

      Regla de redirección de solicitudes para el puerto 22334: ficha Listener

      Regla de redirección de solicitudes para el puerto 22334: ficha Backend targets

  7. Agregue al grupo de back-end las máquinas virtuales de Azure donde está instalado el servidor de Grabación de sesiones.

  8. Configure servidores de grabación de sesiones tal y como se indica en el artículo CTX230015 de Knowledge Center.