Paso 1: configurar un proyecto de Google Cloud

Información general

El objetivo de esta sección es preparar el proyecto de Google Cloud que se utiliza como ubicación de recursosdel servicio Citrix Cloud Virtual Apps and Desktops. Puede crear un proyecto de Google Cloud nuevo u obtener acceso a uno existente.

Cuando esté completo, dispondrá de:

  • Breve introducción a los principales componentes de Google Cloud

  • Acceso a un proyecto de Google Cloud

  • Asigne la función de propietario del proyecto a su usuario

  • Preparó la nube de Google

Nota

En esta sección se proporciona una guía para crear una ubicación de recursos en Google Cloud. Si bien estos requisitos estaban completos y eran correctos en el momento de escribir este artículo, querrá consultar la documentación del producto para conocer los requisitos más actuales.

Manual de Google Cloud

Google Cloud consiste en servicios y recursos alojados en centros de datos de todo el mundo, que varían según las regiones geográficas. Los servicios de infraestructura de Google Cloud están disponibles en ubicaciones de Norteamérica, Sudamérica, Europa, Asia y Australia. Estas ubicaciones se dividen en regiones y zonas. Una zona es una ubicación aislada dentro de una región. La zona determina qué recursos informáticos están disponibles y dónde se almacenan los datos y dónde se accede a ellos. Una región puede tener tres o más zonas. Por ejemplo, la región us-west1 denota una región en la costa oeste de los Estados Unidos que tiene tres zonas us-west1-a, us-west1-b y us-west1-c.

Las cuentasde facturación de Google son un requisito previo para crear un proyecto de Google. La facturación de Google está vinculada a un perfil de pagos de Google. En un entorno de GCP, las cuentas de facturación se pueden vincular a uno o más proyectos que estén alineados con una organización. Se recomienda que su organización cuente con la estructura de facturación adecuada antes de continuar. La facturación en GCP se basa en el uso, de forma similar a la de otros proveedores de nube pública. Google no cobra por las máquinas virtuales cuando están en estado de terminación. Sin embargo, Google cobra por almacenar el estado preservado de las máquinas virtuales suspendidas. Google ofrece descuentos por compromiso de uso (1 o 3 años) para el uso de máquinas virtuales, lo que resulta ideal para cargas de trabajo con necesidades de recursos predecibles. Además, Google ofrece descuentos por uso continuado que aplican automáticamente el descuento para Compute Engine específico que se usa más del 25% al mes. Sin embargo, los descuentos por uso continuado no se aplican a las instancias de máquinas E2 y A2. Google también ofrece recomendaciones de tamaño para las instancias de VM mediante la inteligencia integrada.

facturación de google

GCP organiza los recursos en un proyecto. Todos los proyectos de GCP se asignan de forma predeterminada a una función de creador de proyectos de usuario único. Crea miembros adicionales del proyecto y funciones de administración y acceso de identidad para controlar el acceso al proyecto de GCP. Un proyecto consiste en un conjunto de usuarios, un conjunto de API, configuración de facturación, autenticación y supervisión de las API. El proyecto GCP tiene los siguientes componentes:

  • Un nombre de proyecto, que puede proporcionar o asignar automáticamente

  • Un ID de proyecto, que puede proporcionar o asignar automáticamente

  • Un número de proyecto, no personalizable y asignado automáticamente

1 Crear o acceder a Google Project

El objetivo de esta tarea es, en última instancia, obtener acceso al proyecto de Google Cloud que contiene los activos de virtualización de Citrix. Si otra persona de su organización es responsable de crear proyectos, debe asignarle la función de “Propietario” de la Administración de acceso a identidades (IAM) para completar el resto de este objetivo. Si va a crear el proyecto, los siguientes pasos le guiarán a lo largo del proceso.

Puede completar los siguientes pasos desde Google Cloud Console (https://console.cloud.google.com). Asegúrese de haber iniciado sesión en esta consola con una cuenta de usuario válida.

  1. Haga clic en Seleccionar un proyecto de la lista desplegable

    tablero de google-cloud-platform-dashboard

  2. Haga clic en Nuevo proyecto

    google-cloud-platform-nuevo-proyecto

  3. Introduzca un nombre de proyecto único: citrixcloud

  4. Haga clic en Examinar y seleccione su organización

  5. Haga clic en Crear

    plataforma de nube de google-create

  6. Validar que el proyecto se haya creado correctamente

    información del proyecto de la plataforma de la nube de google-

2 Habilitar las API de Google Cloud

Citrix Cloud interactúa con su proyecto de Google Cloud mediante varias API diferentes. Estas API no están necesariamente habilitadas de forma predeterminada, pero son necesarias para la creación de flotas de Citrix Virtual Delivery Agent (VDA) y la administración del ciclo de vida. Para que Citrix Cloud funcione, las siguientes API de Google deben estar habilitadas en el proyecto:

  • API de Compute Engine

  • API de Cloud Resource Manager

  • API de Identity and Access Management (IAM)

  • API de Cloud Build

  • * API del sistema de nombres de dominio (DNS) en la nube

Nota

*La API de DNS de Cloud es necesaria para configurar los servicios de DNS de su proyecto, que son necesarios para configurar Active Directory en Google Cloud. Si su equipo de infraestructura administra los componentes de la infraestructura de Active Directory y DNS, puede omitir este paso de manera efectiva. Citrix Cloud utiliza las otras cuatro API y deben estar habilitadas.

Las API de Google se pueden habilitar desde las páginas API y Servicios/Panel o API y Servicios/Biblioteca si prefiere usar la consola gráfica. La activación de las API también se puede completar rápidamente con Google Cloud Shell, como se describe:

  1. Haga clic en el icono de Google Shell que se encuentra en la esquina superior derecha de Google Console:

    icono de google shell

  2. En la consola de Google, aparece el siguiente Cloud Shell:

    consola de shell de google

  3. Pegue los cinco comandos siguientes en Cloud Shell y, si se lo solicita, haga clic en Autorizar:

    gcloud services enable compute.googleapis.com

    gcloud services enable cloudresourcemanager.googleapis.com

    gcloud services enable iam.googleapis.com

    gcloud services enable cloudbuild.googleapis.com

    gcloud services enable dns.googleapis.com

    shell de la nube de google

3 Crear o actualizar cuentas de servicio

Google Identity and Access Management (IAM) le permite conceder acceso granular a recursos específicos de Google Cloud. La OMS tiene acceso a QUÉ recursos y QUÉ pueden hacer con esos recursos. Las cuentas de servicio se encuentran dentro de los proyectos, de forma similar a otros recursos que implementas en Google Cloud.

Citrix Cloud usa dos cuentas de servicio independientes dentro del proyecto de Google Cloud:

  • Cuenta de servicio de Cloud Build: Se aprovisiona automáticamente una vez que se habilitan las API de Google, la cuenta de servicio de Cloud Build se puede identificar con una dirección de correo electrónico que comienza con el ID del proyecto, por ejemplo, <project-id>@cloudbuild.gserviceaccount.com. La cuenta de Cloud Build requiere las tres funciones siguientes:

    • Cuenta de servicio Cloud Build (asignada de forma predeterminada)

    • Administrador de instancias de proceso

    • Usuario de cuenta de servicio

  • Cuenta de servicio de Citrix Cloud: Citrix Cloud utiliza la cuenta de servicio para autenticarse en Google Cloud mediante una clave generada previamente. La cuenta de servicio permite a Citrix Cloud acceder al proyecto de Google, aprovisionar y administrar máquinas. La cuenta de servicio se crea manualmente y se puede identificar con una dirección de correo electrónico, por ejemplo, <my-service-account><project-id>.iam.gserviceaccount.com. Al aplicar el principio de privilegio mínimo, otorgue las siguientes funciones a la Cuenta de servicio:

    • Administrador de procesos

    • Administrador de almacenamiento

    • Editor de compilaciones en la nube

    • Usuario de cuenta de servicio

    • Usuario de almacén de datos en la nube

3.1 Actualizar las funciones asignadas a la cuenta de servicio de Cloud Build

  1. Haga clic en el icono de hamburguesa, ubicado en la esquina superior izquierda de Google Console

  2. Vaya a IAM & Admin

  3. Haga clic en IAM

    google-console-iam-admin

  4. Busque la cuenta de servicio Cloud Build, identificable con una dirección de correo electrónico que comience con el ID del proyecto, por ejemplo, <project-id>@cloudbuild.gserviceaccount.com. La función de cuenta de servicio de Cloud Build se aplica de forma predeterminada.

    Nota

    Si no puede ver la cuenta de Cloud Build, debe habilitar la cuenta de Cloud Build manualmente siguiendo estos pasos:

    • Haga clic en el menú de hamburguesas
    • Desplácese hacia abajo hasta encontrar la sección del menú de CI/CD
    • Haga clic Cloud Build
    • Haga clic en Configuración
    • Ubique Cuentas de servicio, en la columna Estado, haga clic en el menú desplegable y cambie de DISABLED a ENABLED
    • Vuelva a la sección del menú IAM y administración y busque la cuenta de servicio de Cloud Build
  5. Haga clic en el icono del lápiz para modificar las funciones de la cuenta de Cloud Build

    icono de lápiz para modificar

  6. Haga clic en Agregar otra función

    google-shell-agregar-otra-función

  7. Haga clic en el menú desplegable Seleccionar una función

    google-cloud-shell-seleccionar-rol

  8. Haga clic en el menú desplegable e introduzca Compute Instance

  9. Haga clic en Compute Instance Admin (v1) en la lista

    compute-instance-admin-v1

  10. Haga clic en Agregar otra función

    compute-instancia-admin-agregar-otra-función

  11. Haga clic en el menú desplegable Seleccionar una función

    compute-instancia-admin-select-rol

  12. Haga clic en el menú desplegable e introduzca Usuario de la cuenta

  13. Haga clic en Usuario de cuenta de servicio en la lista

    cuenta-servicio-iam-admin

  14. Haga clic en Guardar

    compute-instancia-admin-save

  15. Validar que las funciones se hayan asignado correctamente

    compute-instancia-administrador-asignado-correctamente

3.2 Crear y asignar funciones a la cuenta de servicio de Citrix Cloud

  1. Haga clic en el icono de hamburguesa, ubicado en la esquina superior izquierda de Google Console

  2. Vaya a IAM & Admin

  3. Haga clic en Cuentas de

    cuenta-servicio-iam-admin

  4. Haga clic en + Crear cuenta de servicio

    crear-cuenta-servicio

  5. Introduzca un nombre de cuenta de servicio único: citrixcloud

  6. El ID de la cuenta de servicio se completa automáticamente en función del nombre de la cuenta de servicio introducido

  7. Proporcione una descripción para el nombre de la cuenta de servicio: Cuenta de servicio de Citrix Cloud

  8. Haga clic en Crear y continuar

    crear y continuar

  9. Haga clic en el menú desplegable Seleccionar una función

    seleccionar rol

  10. Haga clic en la lista desplegable e introduzca Compute Admin

  11. Haga clic en Compute Admin en la

    compute-admin

  12. Haga clic en Agregar otra función

    computar-agregar-otro-rol

  13. Haga clic en el menú desplegable Seleccionar una función

    compute-select-role

  14. Haga clic en la lista desplegable e introduzca Storage Admin.

  15. Haga clic en Administrador de almacenamiento en la lista

    administrador de almacenamiento de cómputos

  16. Haga clic en el menú desplegable Seleccionar una función

    compute-storage-admin-select-role

  17. Haga clic en el menú desplegable e introduce Cloud Build Editor

  18. Haga clic en Cloud Build Editor en la lista

    editor de compilación

  19. Haga clic en Agregar otra función

    compilar-editor-agregar-otro-rol

  20. Haga clic en el menú desplegable e introduzca Usuario de la cuenta

  21. Haga clic en Usuario de cuenta de servicio en la lista

    construir-editor-servicio-cuenta

  22. Haga clic en Agregar otra función

    compilar-editor-servicio-cuenta-agregar-otra-función

  23. Haga clic en el menú desplegable e introduzca Cloud Datastore User

  24. Haga clic en Cloud Datastore User en la lista

    usuario del almacén de datos

  25. Haga clic en Continuar

    datastore-user-continue

  26. Haga clic en Hecho

    almacén de datos hecho

  27. Vaya a la consola principal de IAM

    navegar-iam

  28. Identificar la cuenta de servicio creada

  29. Validar que las cinco funciones se hayan asignado correctamente

    compilar-editor-validar

Nota

Si planea implementar VDA de Citrix en una nube privada virtual (VPC) compartida de Google Cloud, hay algunos permisos adicionales que la cuenta de servicio de Citrix Cloud requiere y que NO se tratan aquí. Para preparar la implementación de los VDA en VPC compartidas, consulte Shared Virtual Private Cloud.

3.3 Generar y guardar claves de cuenta de servicio de Citrix Cloud

En esta tarea, generará y descargará las claves de la cuenta de servicio. Las claves de cuenta de servicio se utilizan para establecer la conexión entre Citrix Cloud y Google más adelante en este documento. Asegúrese de tratar el archivo JSON de forma segura.

  1. Haga clic en el icono de hamburguesa, ubicado en la esquina superior izquierda de Google Console

  2. Vaya a IAM & Admin

  3. Haga clic en Cuentas de

    cuenta de servicio

  4. Haga clic en la cuenta de servicio creada anteriormente

  5. Es probable que aún no se hayan creado claves

    service-no-keys

  6. Pulse la ficha Teclas

  7. Haga clic en Agregar clave

  8. Selecciona Crear nueva clave

    servicio-create-keys

  9. Seleccione el tipo de clave JSON (predeterminado)

  10. Haga clic en Crear

    servicio-create-json

  11. La clave privada JSON se descarga automáticamente. Ubique el archivo JSON y almacénelo de forma segura; es necesario para crear la conexión de alojamiento entre Citrix Cloud y Google Cloud en los próximos pasos.

  12. Haga clic en Cerrar.

    servicio-crear-json-close

Paso 1: configurar un proyecto de Google Cloud