App Layering

Déploiements Azure

Lorsque vous créez des couches ou publiez des images dans un environnement Azure, utilisez la configuration du connecteur Azure Deployments ou Machine Creation for Azure Deployments . Cet article décrit les paramètres de configuration du connecteur. Pour plus d’informations sur les configurations de connecteurs et sur la manière d’en ajouter de nouvelles, consultez la section Configurations des connecteurs.

Remarque :

Azure Deployments prend également en charge Azure Government.

Vue d’ensemble

Les déploiements Azure dans App Layering font référence à la création de déploiements Azure à l’aide de modèles Azure Resource Manager (ARM). Les modèles ARM sont des documents JSON spécifiques à Azure qui définissent l’infrastructure et la configuration sous forme de code. Pour plus d’informations sur les modèles ARM, consultez la documentation Azure ici.

Toutes les ressources Azure créées par le connecteur App Layering Azure Deployments sont créées à l’aide du déploiement d’un modèle ARM spécifié par l’utilisateur. Ces modèles permettent à l’administrateur de personnaliser de manière approfondie les ressources créées et la manière dont elles sont configurées.

Spécifications du modèle Azure

Lesspécifications des modèles Azure sont un type de ressource Azure qui stocke et verse un modèle ARM pour une utilisation ultérieure dans un déploiement de modèles ARM. Vous devez spécifier entre deux et quatre spécifications de modèle pour chaque configuration de connecteur Azure Deployments. Chaque type de déploiement dans un connecteur Azure Deployments nécessite une version correspondante d’une spécification de modèle. Les déploiements de disque cache et de machine sont obligatoires, mais les déploiements d’image de démarrage et d’image en couches sont facultatifs.

Architecture de déploiement Azure

Types de déploiement

Il existe quatre types de déploiement, chacun nécessitant ses propres spécifications de modèle. Les types de déploiement diffèrent par le type de ressources qu’ils créent, les entrées qu’ils reçoivent et les sorties qu’ils produisent pour remplacer le comportement par défaut. Pour plus d’informations sur ces concepts, consultez la section Création de modèles ARM.

Machine

Le déploiement de la machine crée une machine virtuelle (VM). Les machines virtuelles créées par les déploiements de machines peuvent composer des images en couches et des couches de package. Si le déploiement optionnel d’images en couches n’est pas spécifié, une machine virtuelle est le résultat final de la publication d’une image. Dans ce cas, la machine virtuelle peut être utilisée telle quelle ou en tant qu’image principale de Machine Creation Services (MCS).

Schéma de déploiement de la machine

Si un déploiement d’ image en couches est spécifié, les ressources créées par le déploiement de la machine sont supprimées une fois le déploiement de l’ image en couches terminé. Sinon, App Layering ne supprime pas les ressources (sauf si le déploiement échoue).

Disque cache

Le déploiement du disque cache crée un disque géré par Azure. Ce disque est utilisé pour contenir l’image de démarrage du moteur de composition. L’appliance App Layering télécharge le contenu sur le disque après sa création.

Schéma du disque cache

Si un déploiement d’ image de démarrage est spécifié, les ressources créées par le déploiement du disque cache sont supprimées une fois le déploiement de l’ image de démarrage terminé. Sinon, App Layering supprime les ressources lors du nettoyage du cache.

Image en couches (facultatif)

Le déploiement d’images en couches est un type de déploiement facultatif. Les ressources qui en résultent sont le résultat final de la publication d’une image en couches. Il n’est pas nécessaire de créer un type de ressource particulier. Le déploiement d’images en couches peut être utilisé pour produire une image de galerie de calcul, un disque géré ou tout autre type de ressource.

Diagramme d'images en couches

App Layering ne supprime pas les ressources créées par le déploiement d’images en couches (sauf si le déploiement échoue).

Image de démarrage (facultatif)

Le déploiement Boot Image est un type de déploiement facultatif. Les ressources qui en résultent sont utilisées pour créer les disques du système d’exploitation des machines virtuelles créées par les déploiements de machines . Il n’est pas nécessaire de créer un type de ressource particulier, mais il doit créer une ressource pouvant être utilisée pour créer un disque de système d’exploitation pour une machine virtuelle. Ce déploiement peut être utilisé pour produire une image de galerie de calculou tout autre type de ressource pouvant être utilisé comme source d’un disque.

Schéma d'image de démarrage

App Layering supprime les ressources créées par le déploiement de l’image de démarrage lors du nettoyage du cache.

Identité de la machine de l’appliance App Layering

Il existe deux manières de se connecter à l’aide d’Azure Deployments : en tant qu’identité gérée ou en tant qu’application enregistrée (similaire au connecteur Azure Legacy). Bien que l’utilisation d’une identité gérée soit un moyen pratique d’accorder des droits à l’appliance, l’utilisation des informations d’identification d’enregistrement de l’application permet aux déploiements Azure d’accéder aux ressources des locataires et d’être configurés sur des appliances qui ne résident pas dans Azure.

Identité gérée

Avec Azure Deployments, vous pouvez désormais vous authentifier auprès d’Azure avec l’ identité gérée attribuée à l’appliance App Layering dans Azure.

Étant donné qu’une identité gérée doit être attribuée, cette méthode n’est prise en charge que sur une appliance App Layering déployée dans Azure.

Identifiants d’enregistrement

Pour vous authentifier à l’aide de vos informations d’enregistrement, la configuration du connecteur Azure Deployments nécessite les informations suivantes :

  • Environnement Azure : environnement utilisé, qu’il s’agisse d’Azure Public Cloud ou d’Azure Government.
  • ID de locataire  : instance Azure Active Directory, ce GUID identifie l’instance dédiée d’Azure Active Directory (AD) de votre organisation.
  • ID client  : identificateur de l’enregistrement de l’application, que votre organisation a créé pour App Layering.
  • Secret du client - Le mot de passe de l’ ID client que vous utilisez. Si vous avez oublié le secret client, vous pouvez en créer un nouveau.

Remarque :

Les secrets clients sont associés logiquement aux locataires Azure. Ainsi, chaque fois que vous utilisez un nouvel ID de client, vous devez utiliser un nouveau secret client.

Ajouter une configuration de connecteur

Reportez-vous aux descriptions suivantes pour plus d’informations sur chaque champ de l’écran de configuration du connecteur.

Valeurs par défaut (facultatif)

Les valeurs par défaut sont facultatives et peuvent être utilisées pour appliquer des balises et des données personnalisées à tous les types de déploiement dans la configuration du connecteur. Les données spécifiées dans les valeurs par défaut sont fusionnées avec les données spécifiées dans les champs correspondants de chaque type de déploiement.

Déploiements

Chaque type de déploiement contient les champs suivants.

Modèle

Spécification du modèle utilisé pour le déploiement. L’utilisateur crée et gère les spécifications des modèles dans Azure. L’identité gérée ou les informations d’enregistrement de l’appliance doivent disposer d’une autorisation de lecture sur le groupe de ressources contenant la spécification du modèle.

Version

Version de la spécification du modèle à utiliser pour le déploiement. La version la plus récente est sélectionnée par défaut lorsque la sélection du modèle est modifiée.

Groupe de ressources

Le groupe de ressources Azure vers lequel effectuer le déploiement. Toutes les ressources créées par le déploiement sont créées dans ce groupe de ressources.

L’identité gérée ou les informations d’enregistrement de l’appliance doivent être autorisées à :

  • Déployer des modèles dans le groupe de ressources
  • Créez chaque type de ressource dans le modèle
  • Supprimer chaque type de ressource dans le modèle

L’attribution du rôle général de contributeur à l’identité gérée ou aux informations d’enregistrement sur le groupe de ressources octroie les autorisations requises. Des autorisations ou des rôles plus précis peuvent être spécifiés à la place, mais les autorisations requises dépendent des ressources spécifiées dans le modèle.

Remarque :

L’identité gérée de l’appliance doit être autorisée à connecter un appareil au réseau virtuel spécifié pour la machine virtuelle créée par le déploiement de la machine . Si le réseau virtuel ne se trouve dans aucun des groupes de ressources spécifiés pour les déploiements, les rôles attribués à l’identité gérée ou aux informations d’enregistrement pour ces groupes de ressources ne s’appliqueront pas au réseau virtuel et un rôle doit être attribué directement au réseau virtuel.

Tags (avancés)

Les balises à appliquer à l’artefact de déploiement Azure créé par un déploiement. Vous pouvez inclure des données provenant du paramètre d’entrée (voir Création de modèles ARM). Pour ce faire, placez le chemin JSON du champ que vous souhaitez référencer entre accolades. Par exemple, {context.user} prend en compte le nom de l’utilisateur App Layering qui a créé la tâche à l’origine du déploiement. Cela fonctionne à la fois pour les champs de nom de balise et de valeur de balise. Si vous souhaitez utiliser des accolades littérales dans vos balises, vous pouvez y échapper en les doublant. Par exemple, est évalué à {}.

Important :

Ces balises ne sont appliquées qu’ à la ressource de déploiement elle-même. Ils ne sont pas appliqués aux ressources créées par le déploiement. Pour appliquer des balises aux ressources créées, spécifiez ces balises dans le modèle ARM.

Données personnalisées (avancées)

Données arbitraires spécifiées au format JSON. Ces données peuvent être référencées dans le modèle ARM associé au déploiement. Les données sont accessibles à l’aide de l’ context.config.custom objet du paramètre d’entrée. Consultez la section Création de modèles ARM pour plus de détails.

Considérations

  • Une connectivité réseau est requise entre l’appliance App Layering et les machines virtuelles créées par le déploiement de la machine.
    • À partir des machines virtuelles créées par le déploiement de la machine, le trafic IP doit être routable vers l’adresse IP de l’appliance App Layering sur les ports 443 (HTTPS) et 3260 (iSCSI). De plus, le trafic de l’appliance App Layering doit être routable vers l’adresse IP de ces machines virtuelles (créée par le déploiement de la machine) sur le port 443 (HTTPS).
    • Les appliances App Layering déployées sur site doivent être connectées au réseau virtuel Azure spécifié pour les machines virtuelles créées par le déploiement de la machine. Vous pouvez connecter des réseaux virtuels locaux à Azure via Azure ExpressRoute etAzureVPN Gateway.
  • Les connecteurs Azure Legacy sont obsolètes mais restent disponibles pendant une durée limitée. Il n’existe aucun chemin de mise à niveau ou de migration entre les anciens connecteurs Azure et les nouveaux types de connecteurs Azure Deployments. Pour plus d’informations, consultez Citrix App Layering dans Azure.
Déploiements Azure