Création d’un catalogue de test Microsoft Azure

Créer des catalogues de machines décrit les assistants qui créent un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements cloud Microsoft Azure Resource Manager.

Remarque :

Avant de créer un catalogue Microsoft Azure, vous devez terminer la création d’une connexion à Microsoft Azure. Consultez Connexion à Microsoft Azure.

Créer un catalogue de machines

Vous pouvez créer un catalogue de machines de deux manières :

• Interface Configuration complète.
• PowerShell. Consultez Création d’un catalogue.

Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans l’interface Configuration complète

Ces informations complètent les instructions de l’article Créer des catalogues de machines.

Une image peut être un disque, un instantané ou une version d’image d’une définition d’image dans Azure Compute Gallery, utilisée pour créer les machines virtuelles dans un catalogue de machines.

Avant de créer le catalogue de machines, créez une image dans Azure Resource Manager.

Remarque :

• L’utilisation de disques non gérés pour provisionner des machines virtuelles est obsolète.
• La prise en charge de l’utilisation d’une image principale provenant d’une région différente de celle configurée dans la connexion hôte est obsolète. Utilisez Azure Compute Gallery pour répliquer l’image principale vers la région souhaitée.

Pendant la préparation de l’image, une machine virtuelle (VM) de préparation est créée à partir de la machine virtuelle d’origine. Cette machine virtuelle de préparation est déconnectée du réseau. Pour déconnecter le réseau de la machine virtuelle de préparation, un groupe de sécurité réseau est créé pour refuser tout trafic entrant et sortant. Le groupe de sécurité réseau est créé automatiquement une fois par catalogue. Le nom du groupe de sécurité réseau est Citrix-Deny-All-a3pgu-GUID, où GUID est généré aléatoirement. Par exemple, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

Dans l’assistant de création de catalogue de machines :

1. Les pages Type de machine et Gestion des machines ne contiennent pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

2. Sur la page Image, sélectionnez une image que vous souhaitez utiliser comme image principale pour toutes les machines du catalogue. L’assistant Sélectionner une image apparaît. Suivez ces étapes pour sélectionner une image :

   1. (Applicable uniquement aux connexions configurées avec des images partagées au sein ou entre des locataires) Sélectionnez un abonnement où réside l’image.
   2. Sélectionnez un groupe de ressources.
   3. Accédez au disque géré Azure, à Azure Compute Gallery ou à la version d’image Azure.

   Lors de la sélection d’une image, tenez compte des points suivants :

   • Vérifiez qu’un VDA Citrix est installé sur l’image.
   • Si vous sélectionnez un disque attaché à une machine virtuelle, vous devez arrêter la machine virtuelle avant de passer à l’étape suivante.

   Remarque :

   • L’abonnement correspondant à la connexion (hôte) qui a créé les machines dans le catalogue est indiqué par un point vert. Les autres abonnements sont ceux qui ont l’Azure Compute Gallery partagée avec cet abonnement. Dans ces abonnements, seules les galeries partagées sont affichées. Pour plus d’informations sur la configuration des abonnements partagés, consultez Partager des images au sein d’un locataire (entre abonnements) et Partager des images entre locataires.
   • Vous pouvez créer un schéma de provisionnement à l’aide d’un disque de système d’exploitation éphémère sur Windows avec un lancement approuvé. Lorsque vous sélectionnez une image avec un lancement approuvé, vous devez sélectionner un profil de machine avec un lancement approuvé activé avec vTPM. Pour créer des catalogues de machines à l’aide d’un disque de système d’exploitation éphémère, consultez Comment créer des machines à l’aide de disques de système d’exploitation éphémères.
   • Lorsque la réplication d’image est en cours, vous pouvez continuer et sélectionner l’image comme image principale et terminer la configuration. Cependant, la création du catalogue peut prendre plus de temps pendant la réplication de l’image. MCS exige que la réplication se termine dans l’heure suivant le début de la création du catalogue. Si la réplication expire, la création du catalogue échoue. Vous pouvez vérifier l’état de la réplication dans Azure. Réessayez si la réplication est toujours en attente ou une fois la réplication terminée.
   • Vous pouvez provisionner un catalogue de machines virtuelles Gen2 en utilisant une image Gen2 pour améliorer les performances de temps de démarrage. Cependant, la création d’un catalogue de machines Gen2 à l’aide d’une image Gen1 n’est pas prise en charge. De même, la création d’un catalogue de machines Gen1 à l’aide d’une image Gen2 n’est pas non plus prise en charge. De plus, toute image plus ancienne qui n’a pas d’informations de génération est une image Gen1.

   Choisissez si vous souhaitez que les machines virtuelles du catalogue héritent des configurations d’un profil de machine. Par défaut, la case à cocher Utiliser un profil de machine (obligatoire pour Microsoft Entra ID) est sélectionnée. Cliquez sur Sélectionner un profil de machine pour parcourir une machine virtuelle ou une spécification de modèle ARM à partir d’une liste de groupes de ressources.

Exemples de configurations que les machines virtuelles peuvent hériter d’un profil de machine :

• Mise en réseau accélérée
• Diagnostics de démarrage
• Mise en cache du disque hôte (liée aux disques du système d’exploitation et MCSIO)
• Taille de la machine (sauf indication contraire)
• Balises placées sur la machine virtuelle

Remarque :

• Lorsque vous sélectionnez une image principale pour les catalogues de machines dans Azure, le profil de machine est filtré en fonction de l’image principale que vous avez sélectionnée. Par exemple, le profil de machine est filtré en fonction du système d’exploitation Windows, du type de sécurité, de la prise en charge de l’hibernation et de l’ID du jeu de chiffrement de disque de l’image principale.
• L’utilisation d’un profil de machine avec le lancement approuvé comme Type de sécurité est obligatoire lorsque vous sélectionnez une image ou un instantané pour lequel le lancement approuvé est activé. Vous pouvez ensuite activer ou désactiver SecureBoot et vTPM en spécifiant leurs valeurs dans le profil de machine. Pour plus d’informations sur le lancement approuvé Azure, consultez https://docs.microsoft.com/fr-fr/azure/virtual-machines/trusted-launch.

Validez la spécification de modèle ARM pour vous assurer qu’elle peut être utilisée comme profil de machine pour créer un catalogue de machines. Pour plus d’informations sur la création d’une spécification de modèle Azure, consultez Créer une spécification de modèle Azure.

Il existe deux façons de valider la spécification de modèle ARM :

• Après avoir sélectionné la spécification de modèle ARM dans la liste des groupes de ressources, cliquez sur Suivant. Des messages d’erreur apparaissent si la spécification de modèle ARM contient des erreurs.
• Exécutez l’une des commandes PowerShell suivantes :
  • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
  • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

  Par exemple :

• Licence Windows Server. Vous permet d’utiliser vos licences Windows Server ou Azure Windows Server, ce qui vous permet de bénéficier des avantages Azure Hybrid Benefit. Pour plus de détails, consultez https://azure.microsoft.com/fr-fr/pricing/hybrid-benefit/. Azure Hybrid Benefit réduit le coût d’exécution des machines virtuelles dans Azure au tarif de calcul de base, en supprimant le coût des licences Windows Server supplémentaires de la galerie Azure.

• Licence Windows Client. Vous permet d’apporter vos licences Windows 10 et Windows 11 à Azure, ce qui vous permet d’exécuter des machines virtuelles Windows 10 et Windows 11 dans Azure sans avoir besoin de licences supplémentaires. Pour plus de détails, consultez Licences d’accès client et licences de gestion.

• Licences Linux : Avec les licences Linux BYOS (Bring-Your-Own-Subscription), vous n’avez pas à payer pour le logiciel. Les frais BYOS incluent uniquement les frais de matériel de calcul. Il existe deux types de licences :

  • RHEL_BYOS : Pour utiliser le type RHEL_BYOS avec succès, activez Red Hat Cloud Access sur votre abonnement Azure.
  • SLES_BYOS : Les versions BYOS de SLES incluent le support de SUSE.

Consultez les rubriques suivantes :

• Vérifier la licence Windows
• Configurer la licence Linux

Consultez les documents suivants pour comprendre les types de licences et leurs avantages :

• https://docs.microsoft.com/fr-fr/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet

• https://docs.microsoft.com/fr-fr/azure/virtual-machines/linux/azure-hybrid-benefit-linux

Azure Compute Gallery est un référentiel pour la gestion et le partage d’images. Il vous permet de rendre vos images disponibles dans toute votre organisation. Nous vous recommandons de stocker une image dans Azure Compute Gallery lors de la création de grands catalogues de machines non persistantes, car cela permet des réinitialisations plus rapides des disques de système d’exploitation VDA. Après avoir sélectionné Placer l’image préparée dans Azure Compute Gallery, la section Paramètres d’Azure Compute Gallery apparaît, vous permettant de spécifier d’autres paramètres d’Azure Compute Gallery :

• Ratio de machines virtuelles par rapport aux réplicas d’images. Vous permet de spécifier le ratio de machines virtuelles par rapport aux réplicas d’images que vous souhaitez qu’Azure conserve. Par défaut, Azure conserve un seul réplica d’image pour 40 machines non persistantes. Pour les machines persistantes, ce nombre est de 1 000 par défaut.

• Nombre maximal de réplicas. Vous permet de spécifier le nombre maximal de réplicas d’images que vous souhaitez qu’Azure conserve. La valeur par défaut est 10.

Pour plus d’informations sur Azure Compute Gallery, consultez Azure Compute Gallery.

1. Sur la page Machines virtuelles, indiquez le nombre de machines virtuelles que vous souhaitez créer et la taille de la machine. Après la création du catalogue, vous pouvez modifier la taille de la machine en modifiant le catalogue.
2. La page Cartes réseau ne contient pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

3. Sur la page Paramètres de disque, choisissez d’activer ou non le cache en écriture différée. Lorsque la fonctionnalité d’optimisation du stockage MCS est activée, vous pouvez configurer les paramètres suivants lors de la création d’un catalogue. Ces paramètres s’appliquent aux environnements Azure et GCP.

   Après avoir activé le cache en écriture différée, vous pouvez effectuer les opérations suivantes :

   • Configurez la taille du disque et de la RAM utilisés pour la mise en cache des données temporaires. Pour plus d’informations, consultez Configurer le cache pour les données temporaires.

   • Sélectionnez le type de stockage pour le disque de cache en écriture différée. Les options de stockage suivantes sont disponibles pour le disque de cache en écriture différée :

     • SSD Premium
     • SSD Standard
     • HDD Standard

   • Choisissez si vous souhaitez que le disque de cache en écriture différée persiste pour les machines virtuelles provisionnées. Sélectionnez Activer le cache en écriture différée pour rendre les options disponibles. Par défaut, Utiliser un disque de cache en écriture différée non persistant est sélectionné.

• Sélectionnez le type de disque de cache en écriture différée.

  • Utiliser un disque de cache en écriture différée non persistant. Si cette option est sélectionnée, le disque de cache en écriture différée est supprimé lors des cycles d’alimentation. Toutes les données qui y sont redirigées seront perdues. Si le disque temporaire de la VM dispose de suffisamment d’espace, il est utilisé pour héberger le disque de cache en écriture différée afin de réduire vos coûts. Après la création du catalogue, vous pouvez vérifier si les machines provisionnées utilisent le disque temporaire. Pour ce faire, cliquez sur le catalogue et vérifiez les informations sous l’onglet Propriétés du modèle. Si le disque temporaire est utilisé, vous verrez Disque de cache en écriture différée non persistant et sa valeur sera Oui (à l’aide du disque temporaire de la VM). Sinon, vous verrez Disque de cache en écriture différée non persistant et sa valeur sera Non (n’utilisant pas le disque temporaire de la VM).
  • Utiliser un disque de cache en écriture différée persistant. Si cette option est sélectionnée, le disque de cache en écriture différée persiste pour les VM provisionnées. L’activation de cette option augmente vos coûts de stockage.

• Choisissez de conserver ou non les VM et les disques système pour les VDA pendant les cycles d’alimentation.

  Conserver la VM et le disque système pendant les cycles d’alimentation. Disponible lorsque vous avez sélectionné Activer le cache en écriture différée. Par défaut, les VM et les disques système sont supprimés à l’arrêt et recréés au démarrage. Si vous souhaitez réduire les temps de redémarrage des VM, sélectionnez cette option. Gardez à l’esprit que l’activation de cette option augmente également les coûts de stockage.

• Choisissez d’activer les économies de coûts de stockage. Si cette option est activée, vous économisez des coûts de stockage en rétrogradant le disque de stockage vers un disque dur Standard (HDD) lorsque la VM s’arrête. La VM revient à ses paramètres d’origine au redémarrage. L’option s’applique aux disques de stockage et aux disques de cache en écriture différée. Vous pouvez également utiliser PowerShell. Consultez Modifier le type de stockage vers un niveau inférieur lorsqu’une VM est arrêtée.

  Remarque :

  Microsoft impose des restrictions sur la modification du type de stockage lors de l’arrêt d’une VM. Il est également possible que Microsoft bloque les modifications de type de stockage à l’avenir. Pour plus d’informations, consultez cet article Microsoft.

• Choisissez d’encrypter ou non les données sur les machines de ce catalogue et quelle clé de chiffrement utiliser. Le chiffrement côté serveur avec une clé gérée par le client (CMK) vous permet de gérer le chiffrement au niveau du disque géré et de protéger les données sur les machines du catalogue. Les paramètres par défaut sont hérités du profil de machine ou de l’image principale, le profil ayant la priorité :

  • Si vous utilisez un profil de machine avec une CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est sélectionnée automatiquement et utilise par défaut la clé du profil de machine.
  • Si vous utilisez un profil de machine avec une clé gérée par la plateforme (PMK) et que l’image principale est chiffrée par CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est sélectionnée automatiquement et utilise par défaut la clé de l’image principale.
  • Si vous n’utilisez pas de profil de machine et que l’image principale est chiffrée par CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est sélectionnée automatiquement et utilise par défaut la clé de l’image principale.

  Pour plus d’informations, consultez Chiffrement côté serveur Azure.

1. Sur la page Groupe de ressources, choisissez de créer des groupes de ressources ou d’utiliser des groupes existants.

   • Si vous choisissez de créer des groupes de ressources, sélectionnez Suivant.
   • Si vous choisissez d’utiliser des groupes de ressources existants, sélectionnez des groupes dans la liste Groupes de ressources de provisionnement disponibles.

   Remarque :

   Sélectionnez suffisamment de groupes pour accueillir les machines que vous créez dans le catalogue. Un message s’affiche si vous en choisissez trop peu. Vous pouvez sélectionner plus que le minimum requis si vous prévoyez d’ajouter d’autres VM au catalogue ultérieurement. Vous ne pouvez pas ajouter d’autres groupes de ressources à un catalogue après sa création.

   Pour plus d’informations, consultez Groupes de ressources Azure.

2. Sur la page Identités de machine, choisissez un type d’identité et configurez les identités pour les machines de ce catalogue. Si vous sélectionnez les VM comme jointes à Microsoft Entra, vous pouvez les ajouter à un groupe de sécurité Microsoft Entra. Les étapes détaillées sont les suivantes :

   1. Dans le champ Type d’identité, sélectionnez Joint à Microsoft Entra. L’option Groupe de sécurité Microsoft Entra (facultatif) apparaît.
   2. Cliquez sur Groupe de sécurité Microsoft Entra : Créer un nouveau.
   3. Saisissez un nom de groupe, puis cliquez sur Créer.
   4. Suivez les instructions à l’écran pour vous connecter à Azure. Si le nom du groupe n’existe pas dans Azure, une icône verte apparaît. Sinon, un message d’erreur apparaît vous demandant de saisir un nouveau nom.
   5. Pour ajouter le groupe de sécurité à un groupe de sécurité attribué, sélectionnez Rejoindre un groupe de sécurité attribué en tant que membre, puis cliquez sur Sélectionner un groupe pour choisir un groupe attribué à rejoindre.
   6. Saisissez le schéma de nommage du compte de machine pour les VM.

   Après la création du catalogue, Citrix DaaS™ accède à Azure en votre nom et crée le groupe de sécurité ainsi qu’une règle d’appartenance dynamique pour le groupe. Selon la règle, les VM avec le schéma de nommage spécifié dans ce catalogue sont automatiquement ajoutées au groupe de sécurité.

   L’ajout de VM avec un schéma de nommage différent à ce catalogue vous oblige à vous connecter à Azure. Citrix DaaS peut alors accéder à Azure et créer une règle d’appartenance dynamique basée sur le nouveau schéma de nommage.

   Lors de la suppression de ce catalogue, la suppression du groupe de sécurité d’Azure nécessite également de se connecter à Azure.

   Remarque :

   Pour renommer le groupe de sécurité Microsoft Entra après la création du catalogue, modifiez le catalogue et accédez à Groupe de sécurité Microsoft Entra dans la navigation de gauche. Les noms des groupes de sécurité Microsoft Entra ne doivent pas contenir les caractères suivants : @ " \\ / ; : # . \* ? = \< \> \| \[ \] \( \) '.

• Les pages Informations d’identification de domaine et Résumé ne contiennent pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

Terminez l’assistant.

Créer une spécification de modèle Azure

Vous pouvez créer une spécification de modèle Azure dans le portail Azure et l’utiliser dans l’interface de configuration complète et les commandes PowerShell pour créer ou mettre à jour un catalogue de machines MCS.

Pour créer une spécification de modèle Azure pour une machine virtuelle existante :

1. Accédez au portail Azure. Sélectionnez un groupe de ressources, puis sélectionnez la machine virtuelle et l’interface réseau. Dans le menu … en haut, cliquez sur Exporter le modèle.
2. Désactivez la case à cocher Inclure les paramètres si vous souhaitez créer une spécification de modèle pour le provisionnement de catalogues.
3. Cliquez sur Ajouter à la bibliothèque pour modifier la spécification de modèle ultérieurement.
4. Sur la page Importation du modèle, entrez les informations requises telles que Nom, Abonnement, Groupe de ressources, Emplacement et Version. Cliquez sur Suivant : Modifier le modèle.
5. Vous avez également besoin d’une interface réseau en tant que ressource indépendante si vous souhaitez provisionner des catalogues. Par conséquent, vous devez supprimer toute dépendance dependsOn spécifiée dans la spécification de modèle. Par exemple :