Implementar recursos de Grabación de sesiones en una suscripción de la nube

Puede crear un sitio para implementar estos recursos de Grabación de sesiones en su suscripción de Azure desde el servicio de Grabación de sesiones:

• Servidores de grabación de sesiones
• Bases de datos
• Almacenamiento
• Equilibrador de carga

También puede obtener configuraciones recomendadas de almacenamiento y de máquinas virtuales, predecir costes y ver costes mensuales reales del uso de Azure desde el servicio de Grabación de sesiones.

En el caso de sitios existentes implementados en Azure, puede agregarles recursos, incluidos servidores y almacenamiento, y cambiar las direcciones IP que pueden acceder al equilibrador de carga.

Este artículo le guía a través de estos procedimientos:

• Crear un sitio e implementar recursos de Grabación de sesiones en su suscripción de Azure
• Agregar recursos a un sitio existente implementado en Azure
• Cambiar las direcciones IP que tienen permiso para acceder al equilibrador de carga
• Agregar una conexión de host
• Ver los costes reales del uso de Azure

Crear un sitio e implementar recursos de Grabación de sesiones en su suscripción de Azure

En esta sección se proporcionan instrucciones paso a paso sobre cómo crear un sitio e implementar recursos de Grabación de sesiones en su suscripción de Azure.

1. Seleccione Configuración > Servidor de administración en el panel de navegación de la izquierda del servicio de Grabación de sesiones.

   

2. En la página Administración de servidores, haga clic en Crear sitio. Aparece la página Crear sitio.

   

3. Seleccione Crear e implementar un sitio a través de una conexión de host. Los pasos principales se enumeran en el menú de navegación de la izquierda.

   

4. Introduzca un nombre y una descripción del sitio, seleccione una conexión de host que se conecte a su suscripción de Azure y especifique una región.

   • Si no tiene ninguna conexión de host, consulte Agregar una conexión de host para agregar una.

   • No se admiten las regiones de Azure Government.

5. Después de completar la información del sitio, haga clic en Siguiente para continuar.

6. (Opcional) Para obtener recomendaciones sobre las configuraciones de almacenamiento y de máquinas virtuales, proporcione información sobre sus necesidades de grabación.

   Para omitir este paso, haga clic en Omitir este paso o, si no, en Siguiente sin seleccionar nada.

   

   Al seleccionar una opción de la lista desplegable, verá una recomendación según su selección. Hay un botón de restablecimiento disponible junto a la recomendación. Le permite borrar lo que haya seleccionado y la recomendación de esa sección.

7. Cree máquinas virtuales (VM) como servidores de Grabación de sesiones.

   

   Nota:

   • Si los VDA residen en una red virtual diferente a la de las máquinas virtuales o en una red local, establezca una conectividad para garantizar que las máquinas virtuales puedan comunicarse con los VDA.
   • El campo Cantidad de VM se prerrellena con la cantidad recomendada, si lo hay. Cambie la cantidad según sea necesario.
   • Los costes estimados se basan en precios estándar y no tienen en cuenta los descuentos. Lo habitual es que los costes reales sean inferiores a los estimados.

8. Especifique un dominio y un certificado para las máquinas virtuales. Una las máquinas virtuales al mismo dominio junto con sus VDA.

   

9. Configure una cuenta de almacenamiento de Azure y recursos compartidos de archivos para almacenar sus archivos de grabación. Para obtener información sobre los precios, consulte Precios de Azure Files.

   

10. Cree dos bases de datos SQL en Azure. Una se usa como base de datos de Grabación de sesiones (denominada sessionrecording), y la otra como base de datos de registros del administrador (denominada sessionrecordinglogging).

    

11. Cree un equilibrador de carga para distribuir la carga de trabajo entre las máquinas virtuales (servidores de Grabación de sesiones). Introduzca las direcciones o los intervalos de las direcciones IP de los VDA y sepárelos por comas (,) en el campo Restringir el acceso del equilibrador de carga solo a las siguientes direcciones. Para obtener información sobre los precios, consulte Precios de Load Balancer.

    

12. (Opcional) Aplique etiquetas a los recursos de Azure que creará.

    

13. Cree un cliente seguro para incorporar las máquinas virtuales (servidores de Grabación de sesiones) al servicio de Grabación de sesiones.

    Haga clic en Crear cliente para permitir que Citrix cree un cliente seguro en su nombre. También puede crear un cliente seguro a través de la ficha Administración de acceso e identidad > Acceso a las API de la consola de Citrix Cloud y, a continuación, rellene esta información.

    

14. Consulte el resumen sobre el sitio que creará. Haga clic en el icono del lápiz para modificar los parámetros si es necesario o haga clic en el botón para iniciar la implementación.

    

    A continuación dispone de ejemplos del proceso de implementación:

    Implementación en curso:

    

    Mientras la implementación de un sitio esté en curso, puede hacer clic en Ver estado para ver el progreso.

    Implementaciones fallidas:

    

    Si se producen errores durante el proceso de implementación, haga clic en Ver estado para ver los detalles del error. Para ver un ejemplo de los detalles del error:

    

    Puede hacer clic en Volver a la configuración o en Cancelar la implementación. Si hace clic en Volver a la configuración, volverá a la página Crear sitio, donde podrá modificar las configuraciones e intentarlo de nuevo. Si quiere cancelar la implementación, siga el asistente para quitar el sitio y los recursos de Azure creados para el sitio. Por ejemplo:

    

    Implementaciones correctas:

    Al completar la implementación de un sitio, puede expandir el sitio y ver y administrar los recursos creados en él. El botón Ver estado cambia a Parámetros. Hay un icono de Azure disponible para representar los sitios implementados en Azure. Para obtener información sobre los parámetros de un sitio, consulte Parámetros de sitio y de servidor.

    

Agregar recursos a un sitio existente implementado en Azure

En el caso de sitios existentes implementados en Azure, puede agregarles recursos, incluidos servidores y almacenamiento. Para ello, siga estos pasos:

1. Seleccione Configuración > Servidor de administración en el panel de navegación de la izquierda del servicio de Grabación de sesiones.
2. En la página Administración de servidores, busque y despliegue el sitio de destino. Hay un icono de Azure disponible para representar los sitios implementados en Azure.

3. Haga clic en Agregar recursos.

   

4. En la página Agregar recursos, haga clic en Agregar servidor y Agregar almacenamiento según lo que necesite.

   

   • Para agregar servidores, haga clic en Agregar servidor y, a continuación, complete estos pasos:

     

     1. Especifique la cantidad de servidores que quiere agregar.
     2. Haga clic en Proporcionar credenciales para unir los nuevos servidores al mismo dominio que los servidores existentes.
     3. Haga clic en Crear cliente para incorporar los nuevos servidores al servicio de Grabación de sesiones.
     4. Haga clic en Iniciar implementación.

   • Para agregar almacenamiento para almacenar archivos de grabación, haga clic en Agregar almacenamiento y, a continuación, siga estos pasos:

     1. Si su sitio se creó con una cuenta de almacenamiento estándar, se le solicitará que especifique la cantidad de recursos compartidos de archivos que quiera agregar. Por ejemplo:

        

     2. Si su sitio se creó con una cuenta de almacenamiento premium, puede especificar la cantidad de recursos compartidos de archivos que quiere agregar y personalizar la capacidad de cada recurso compartido de archivos. Por ejemplo:

        

     3. Haga clic en Iniciar implementación.

        Nota:

        • El botón Iniciar implementación está disponible cuando se cumple alguna de estas condiciones:
          • Se ha especificado al menos un servidor y se han configurado el dominio y el cliente seguro.
          • Se ha especificado al menos un recurso compartido de archivos.
        • Cuando la implementación de recursos está en curso, el botón Parámetros del equilibrador de carga está inhabilitado.

        • La implementación de recursos agregados puede fallar, y es posible que el servicio de Grabación de sesiones no pueda quitar estos recursos de la suscripción. En ese caso, verá un mensaje similar al siguiente para que tome medidas:

          

Cambiar las direcciones IP que tienen permiso para acceder al equilibrador de carga

En el caso de sitios existentes implementados en Azure, puede cambiar las direcciones IP que tienen permiso para acceder al equilibrador de carga. Para ello, siga estos pasos:

1. Seleccione Configuración > Servidor de administración en el panel de navegación de la izquierda del servicio de Grabación de sesiones.
2. En la página Administración de servidores, busque y despliegue el sitio de destino. Hay un icono de Azure disponible para representar los sitios implementados en Azure.

3. Haga clic en el botón Parámetros de la sección Equilibrador de carga.

   

4. En la página de parámetros del Equilibrador de carga, introduzca las nuevas direcciones IP o intervalos de direcciones IP de los VDA y sepárelos por comas (,) en el campo Restringir el acceso del equilibrador de carga solo a las siguientes direcciones.

   

5. Haga clic en Guardar.

Agregar una conexión de host

Para implementar recursos de Grabación de sesiones en su suscripción de Azure, debe tener una conexión de host con su suscripción de Azure. Para agregar una conexión de host, siga estos pasos:

1. Haga clic en Agregar conexión, en la página Crear sitio, con la opción Crear e implementar un sitio a través de una conexión de host seleccionada. También puede hacer clic en Agregar conexión en la página Conexión de host.

   Para acceder a la página Crear sitio, seleccione Configuración > Administración de servidores en el menú de navegación de la izquierda del servicio de Grabación de sesiones y, a continuación, haga clic en Crear sitio.

   

   Para acceder a la página Conexión de host, seleccione Configuración > Conexión de host en el menú de navegación de la izquierda del servicio de Grabación de sesiones:

   

2. En la página Agregar conexión, asigne un nombre y una descripción a la nueva conexión de host (opcional). Introduzca su ID de suscripción de Azure y esta información obligatoria para registrar la aplicación:

   • ID de aplicación (cliente)
   • ID de objeto de la entidad principal del servicio (ID de objeto de la entidad principal de servicio asociado a la aplicación)
   • ID de directorio (arrendatario)
   • Secreto del cliente
   • Fecha de caducidad del secreto

   

   Para buscar su ID de suscripción de Azure, haga lo siguiente:

   1. Inicie sesión en Azure Portal.
   2. En la sección Servicios de Azure, seleccione Suscripciones.

   3. Busque su suscripción en la lista y copie el ID de suscripción que aparece en la segunda columna.

      

   Para obtener la información requerida para registrar su aplicación, haga lo siguiente:

   1. (Omita este paso si ya tiene una aplicación registrada) Registre una aplicación con su arrendatario de Azure AD. Se debe registrar una aplicación para delegar las funciones de administración de acceso e identidad a Azure AD.

      Hay dos métodos para registrar aplicaciones.

      Método 1:

      1. Copie este script proporcionado por Citrix y asígnele, por ejemplo, el nombre AppRegistration.ps1:

         <#
         .SYNOPSIS
                 Copyright (c) Citrix Systems, Inc. All Rights Reserved.
         .DESCRIPTION
             Create Azure app registrations and give proper permissions for Citrix Session Recording service deployment
         .Parameter azureTenantID
         .Parameter azureSubscriptionID
         .Parameter appName
         .Parameter customRole
         #>
         [CmdletBinding()]
         Param(
             [Parameter(Position = 0, Mandatory = $true)]  [String] $tenantId,
             [Parameter(Mandatory = $true)] [String] $subscriptionId,
             [Parameter(Mandatory = $true)] [String] $appName,
             [Parameter(Mandatory = $false)] [Switch] $customRole
         )
         # Import the Azure module
         try {
             Get-InstalledModule -Name "Az.Accounts" -ErrorAction Stop
         }
         catch {
             Install-Module -Name "Az.Accounts" -Scope CurrentUser -Repository PSGallery -SkipPublisherCheck -Force
         }
         try {
             Get-InstalledModule -Name "Az.Resources" -ErrorAction Stop
         }
         catch {
             Install-Module -Name "Az.Resources" -Scope CurrentUser -Repository PSGallery -SkipPublisherCheck -Force
         }
         
         # Prompt the user to sign in with their credential
         Connect-AzAccount -TenantId $tenantId
         try
         {
             # Create a new app registration with a display name
             Write-Host "Create a new app registration for Citrix Session Recording service" -ForegroundColor Green
             $azureAdApplication = New-AzADApplication -DisplayName $AppName -AvailableToOtherTenants $false
         
             # Create a service principal for the app registration
             $azureAdApplicationServicePrincipal = New-AzADServicePrincipal -AppId $azureAdApplication.AppId
             $azureAdApplicationServicePrincipal = Get-AzADServicePrincipal -DisplayName $appName
         
             #Attempt to give role assignment
             if($customRole)
             {
                 $rootPath = Get-Location
                 $roleDef = Get-AzRoleDefinition -Name "Citrix Session Recording service"
                 if($roleDef -eq $null)
                 {
                     $customRolePath = $(Join-Path -Path $rootPath -ChildPath "sessionrecording.json") | Resolve-Path
                     $customRoleJson = Get-Content $customRolePath | ConvertFrom-Json
                     $customRoleJson.AssignableScopes[0] = "/subscriptions/" + $subscriptionId
                     $customRoleJson | ConvertTo-Json -depth 32 | Set-Content $customRolePath -Verbose
                     # Create custom role
                     try
                     {
                         New-AzRoleDefinition -InputFile $customRolePath.Path
                     }
                     catch
                     {
                         Write-Host "Failed to create custom roles $_" -ForegroundColor Red
                     }
                 }
         
                 # Assign this custom role to newly created application
                 Write-Host "Try to assign session recording service custom roles to the above app" -ForegroundColor Green
                 New-AzRoleAssignment -RoleDefinitionName "Citrix Session Recording service" -ApplicationId $azureAdApplication.AppId
         
             }
             else
             {
                 Write-Host "Try to assign builtin contributor roles to above app" -ForegroundColor Green
                 New-AzRoleAssignment -RoleDefinitionName "Contributor" -ApplicationId $azureAdApplication.AppId
             }
         
             Write-Host "Tenant ID: $tenantId" -ForegroundColor Green
             Write-Host "Subscription ID: $subscriptionId" -ForegroundColor Green
             Write-Host "Application ID $($azureAdApplication.AppId)" -ForegroundColor Green
             Write-Host "Service principal object ID $($azureAdApplicationServicePrincipal.id)" -ForegroundColor Green
         
         }
         catch
         {
             Write-Host "Failed to assign role assignment to this app $_" -ForegroundColor Red
             Write-Host "Please make sure the current azure admin has permission to assign roles" -ForegroundColor Red
         }
         <!--NeedCopy-->
         

      2. Copie este archivo de roles personalizado y asígnele el nombre sessionrecording.json. Este archivo de roles personalizado ayuda a asignar los permisos mínimos para la aplicación que se registrará.

         {
             "Name":  "Citrix Session Recording service",
             "Description":  "Custom role for session recording service",
             "AssignableScopes":  [
                          "/subscriptions/*"
                      ],
             "Actions":  [
                 "Microsoft.Authorization/roleAssignments/write",
                 "Microsoft.Authorization/roleDefinitions/delete",
                 "Microsoft.Authorization/roleDefinitions/write",
                 "Microsoft.Compute/availabilitySets/write",
                 "Microsoft.Compute/virtualMachines/delete",
                 "Microsoft.Compute/virtualMachines/extensions/read",
                 "Microsoft.Compute/virtualMachines/extensions/write",
                 "Microsoft.Compute/virtualMachines/read",
                 "Microsoft.Compute/virtualMachines/runCommands/read",
                 "Microsoft.Compute/virtualMachines/runCommands/write",
                 "Microsoft.Compute/virtualMachines/write",
                 "Microsoft.CostManagement/forecast/read",
                 "Microsoft.CostManagement/query/read",
                 "Microsoft.KeyVault/locations/deletedVaults/purge/action",
                 "Microsoft.KeyVault/vaults/read",
                 "Microsoft.KeyVault/vaults/write",
                 "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
                 "Microsoft.ManagedIdentity/userAssignedIdentities/read",
                 "Microsoft.ManagedIdentity/userAssignedIdentities/write",
                 "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
                 "Microsoft.Network/loadBalancers/write",
                 "Microsoft.Network/networkInterfaces/join/action",
                 "Microsoft.Network/networkInterfaces/read",
                 "Microsoft.Network/networkInterfaces/write",
                 "Microsoft.Network/networkSecurityGroups/delete",
                 "Microsoft.Network/networkSecurityGroups/join/action",
                 "Microsoft.Network/networkSecurityGroups/read",
                 "Microsoft.Network/networkSecurityGroups/securityRules/read",
                 "Microsoft.Network/networkSecurityGroups/securityRules/write",
                 "Microsoft.Network/networkSecurityGroups/write",
                 "Microsoft.Network/publicIPAddresses/join/action",
                 "Microsoft.Network/publicIPAddresses/read",
                 "Microsoft.Network/publicIPAddresses/write",
                 "Microsoft.Network/virtualNetworks/read",
                 "Microsoft.Network/virtualNetworks/subnets/join/action",
                 "Microsoft.Network/virtualNetworks/subnets/read",
                 "Microsoft.Resources/deployments/operationstatuses/read",
                 "Microsoft.Resources/deployments/read",
                 "Microsoft.Resources/deployments/write",
                 "Microsoft.Resources/subscriptions/resourceGroups/delete",
                 "Microsoft.Resources/subscriptions/resourceGroups/read",
                 "Microsoft.Resources/subscriptions/resourceGroups/write",
                 "Microsoft.Sql/servers/auditingSettings/write",
                 "Microsoft.Sql/servers/databases/write",
                 "Microsoft.Sql/servers/firewallRules/write",
                 "Microsoft.Sql/servers/read",
                 "Microsoft.Sql/servers/write",
                 "Microsoft.Storage/storageAccounts/fileServices/shares/delete",
                 "Microsoft.Storage/storageAccounts/fileServices/shares/write",
                 "Microsoft.Storage/storageAccounts/listkeys/action",
                 "Microsoft.Storage/storageAccounts/read",
                 "Microsoft.Storage/storageAccounts/write"
                 ],
             "NotActions":  [
         
                     ],
             "DataActions":  [
         
                     ],
             "NotDataActions":  [
         
                     ]
         
         }
         <!--NeedCopy-->
         

      3. Coloque AppRegistration.ps1 y sessionrecording.json en la misma carpeta.

      4. Ejecute cualquiera de estos comandos según sea necesario.

         Para crear una aplicación y asignarle los permisos mínimos con el anterior archivo de roles personalizado (sessionrecording.json), ejecute:

         .\AppRegistration.ps1 -tenantId <tenant ID> -subscriptionId <subscription ID> -appName <application name> -customRole
         <!--NeedCopy-->
         

         Para crear una aplicación y asignarle el rol Contributor integrado en Azure, ejecute:

         .\AppRegistration.ps1 -tenantId <tenant ID>-subscriptionId <subscription ID>-appName <application name>
         <!--NeedCopy-->
         

      Método 2:

      Vaya a Azure Portal y registre una aplicación. Otorgue los permisos adecuados a la aplicación. Para conceder los permisos mínimos necesarios, consulte el archivo sessionrecording.json en el Método 1.

   2. Haga clic en el nombre simplificado de la aplicación.

      

   3. En la página de descripción general, busque el ID de la aplicación (cliente) y el ID del directorio (arrendatario). Haga clic en el enlace situado junto a Aplicación administrada en el directorio local para ver el ID de objeto de la entidad principal de servicio asociado a la aplicación. Haga clic en el enlace situado junto a Credenciales del cliente para ver el ID secreto del cliente y su fecha de caducidad.

      

      Por ejemplo, el ID de objeto de la entidad principal de servicio asociado a la aplicación:

      

      Por ejemplo, el ID de secreto de cliente y su fecha de caducidad:

      

3. Haga clic en Guardar para probar que la conexión de host especificada esté disponible.

   Si la conexión de host que especifique está disponible, volverá a la página Conexión de host y se le indicará que la conexión de host se agregó correctamente.

   El servicio de Grabación de sesiones le recuerda los secretos de cliente caducados y los que pronto caducarán con iconos de error y advertencia, respectivamente. Puede hacer clic en la conexión de host correspondiente y hacer clic en Cambiar secreto, en la página Detalles de conexión, para actualizar el secreto del cliente y su fecha de caducidad.

   

Ver los costes reales del uso de Azure

Para un sitio implementado en Azure, haga clic en el importe del coste para ver los detalles de los costes. Por ejemplo:

Consejos para ver los costes reales:

• Al pasar el mouse sobre el gráfico de áreas del mes actual, aparece una línea de referencia para la fecha y los datos de ese día superpuestos.
• Los costes históricos de los diferentes recursos se representan mediante gráficos de líneas. Los gráficos de líneas están disponibles cuando hay al menos dos meses de datos. Al pasar el mouse sobre los gráficos de líneas, aparece una línea de referencia y un desglose de los costes del mes superpuestos. Para ver el gráfico de líneas de solo un recurso específico, coloque el cursor sobre el recurso.