Documentation produit
Citrix DaaS™
Voir PDF

Créer un catalogue AWS EC2

March 25, 2026
Contributeur: 
C C

Créer des catalogues de machines décrit les assistants qui créent un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements de virtualisation AWS EC2.

Remarque :

Avant de créer un catalogue AWS, vous devez terminer la création d’une connexion à AWS. Consultez Connexion à AWS EC2.

Paramètre réseau pendant la préparation de l’image

Pendant la préparation de l’image, une machine virtuelle (VM) de préparation est créée à partir de la VM d’origine. Cette VM de préparation est déconnectée du réseau. Pour déconnecter le réseau de la VM de préparation, un groupe de sécurité réseau est créé pour refuser tout trafic entrant et sortant. Ce groupe de sécurité réseau persiste et est réutilisé. Le nom du groupe de sécurité réseau est Citrix.XenDesktop.IsolationGroup-GUID, où GUID est généré aléatoirement.

Location AWS

AWS propose les options de location suivantes :

  • Location partagée (le type par défaut) et location dédiée. La location partagée signifie que plusieurs instances Amazon EC2 de différents clients peuvent résider sur le même matériel physique.
  • La location dédiée signifie que vos instances EC2 s’exécutent uniquement sur du matériel avec d’autres instances que vous avez déployées. D’autres clients n’utilisent pas le même matériel.

Exigences pour le provisionnement sur des hôtes AWS

  • Une image BYOL (apportez votre propre licence) importée (AMI). Avec les hôtes dédiés, utilisez et gérez vos licences existantes.
  • Une allocation d’hôtes dédiés avec une utilisation suffisante pour satisfaire les demandes de provisionnement.
  • Activation de l’auto-placement.

Options de configuration de la location AWS

  • Utiliser du matériel partagé. Ce paramètre convient à la plupart des déploiements. Plusieurs clients partagent des éléments matériels même s’ils n’interagissent pas les uns avec les autres. L’utilisation de matériel partagé est l’option la moins chère pour exécuter vos instances Amazon EC2.

  • Utiliser un hôte dédié. Un hôte dédié Amazon EC2 est un serveur physique avec une capacité d’instance EC2 entièrement dédiée, vous permettant d’utiliser les licences logicielles existantes par socket ou par VM. Les hôtes dédiés ont une utilisation prédéfinie basée sur le type d’instance. Par exemple, un seul hôte dédié alloué de types d’instances C4 Large est limité à l’exécution de 16 instances. Consultez le site AWS pour plus d’informations.

    Ce paramètre convient aux déploiements avec des restrictions de licence ou des exigences de sécurité qui nécessitent l’utilisation d’un hôte dédié. Avec un hôte dédié, vous possédez un hôte physique entier et êtes facturé à l’heure. La possession de cet hôte vous permet de lancer autant d’instances EC2 que cet hôte le permet, sans frais supplémentaires.

  • Utiliser une instance dédiée. Ce paramètre convient mieux aux déploiements avec des exigences de sécurité ou de conformité spécifiques. Avec une instance dédiée, vous bénéficiez toujours des avantages d’avoir un hôte séparé des autres clients AWS, mais vous ne payez pas pour l’hôte entier. Vous n’avez pas à vous soucier de la capacité de l’hôte, mais vous êtes facturé à un taux plus élevé pour les instances.

Remarque :

Vous pouvez supprimer tout disque d’identité de préparation disponible s’il n’y a pas de création de catalogue ou de tâche de mise à jour d’image en cours.

Pour configurer la location AWS à l’aide de Studio, consultez Créer un catalogue à l’aide de Studio et à l’aide de PowerShell, consultez Configurer la location d’hôte dédié AWS à l’aide de PowerShell.

Baliser les ressources opérationnelles AWS

Une Amazon Machine Image (AMI) représente un type d’appliance virtuelle utilisée pour créer une machine virtuelle dans l’environnement Amazon Cloud, communément appelé EC2. Vous utilisez une AMI pour déployer des services qui utilisent l’environnement EC2. Lorsque vous créez un catalogue pour provisionner des machines à l’aide de MCS pour AWS, vous sélectionnez l’AMI pour servir d’image principale pour ce catalogue.

Important :

La création de catalogues à l’aide d’un profil de machine et d’un modèle de lancement est requise pour l’utilisation du balisage des ressources opérationnelles.

Pour créer un catalogue AWS, vous devez d’abord créer une AMI pour l’instance que vous souhaitez utiliser comme image principale. MCS lit les balises de cette instance et les intègre dans le modèle de lancement. Les balises du modèle de lancement sont ensuite appliquées à toutes les ressources Citrix® créées dans votre environnement AWS, y compris :

  • Machines virtuelles
  • Disques de VM
  • Interfaces réseau de VM
  • Buckets S3
  • Objets S3
  • Modèles de lancement
  • AMI

Vous pouvez baliser les ressources opérationnelles à l’aide de Studio et de PowerShell lors de la création d’un catalogue. Pour Studio, consultez Créer un catalogue à l’aide de Studio (page Image). Pour PowerShell, consultez Baliser les ressources opérationnelles à l’aide de PowerShell.

Créer un catalogue

Vous pouvez créer un catalogue à l’aide de :

Créer un catalogue à l’aide de Studio

  1. Cliquez sur Catalogues de machines dans le volet de navigation de gauche.
  2. Cliquez sur Créer un catalogue de machines. La page Configuration du catalogue de machines s’affiche.
  3. Sur la page Type de machine, sélectionnez un type de machine pour le catalogue, par exemple, OS multi-session.

  4. Sur la page Gestion des machines, sélectionnez les paramètres suivants :

    1. Sélectionnez les machines gérées par l’alimentation (par exemple, les machines virtuelles ou les PC lames).
    2. Sélectionnez Technologie de provisionnement Citrix. Ensuite, sélectionnez Citrix Machine Creation Services™.
    3. Dans le champ Ressources, sélectionnez les ressources (zone de disponibilité) que vous avez configurées lors de la création de la connexion d’hôte, puis cliquez sur Suivant.
  5. Sur la page Expérience de bureau, sélectionnez un bureau aléatoire ou statique que les utilisateurs doivent avoir lorsqu’ils se connectent.

  6. Sur la page Image :

    1. Sélectionnez un modèle de machine que vous souhaitez utiliser comme image principale pour toutes les machines du catalogue.
    2. Si vous souhaitez que les VM du catalogue héritent des configurations d’un profil de machine, sélectionnez un profil de machine. Par défaut, la case à cocher Utiliser un profil de machine est sélectionnée. Pour modifier la source du profil de machine vers une autre VM ou version de modèle de lancement, cliquez sur le bouton de modification.

    3. Si le modèle de machine possède deux volumes, l’option Provisionner un disque de données est activée par défaut. Dans ce cas, les profils de machine sont filtrés avec uniquement les instances ou les modèles de lancement avec deux volumes (qui spécifient les propriétés matérielles, par exemple, le mappage de périphériques de bloc, le type de volume) pour les deux volumes, et les modèles de lancement sans volumes et sans mappages de périphériques de bloc définis.

      Si vous décochez la case pour provisionner un disque de données, les profils de machine sont filtrés avec uniquement les modèles de lancement sans volumes et sans mappages de périphériques de bloc définis.

      Pour un catalogue MCS basé sur un profil de machine, vous pouvez utiliser la même VM principale comme source de disque de données pour le profil de machine.

    4. Cochez la case Appliquer les balises de machine aux ressources opérationnelles pour appliquer les balises de machine aux ressources opérationnelles. Cette option contrôle si les balises de machine doivent être appliquées à chaque élément créé dans votre environnement AWS qui facilite le provisionnement des machines. Les ressources opérationnelles sont créées comme sous-produits de la création du catalogue. Elles incluent des ressources temporaires et persistantes, telles que les instances de VM de préparation et l’AMI.

Remarque :

La page Sécurité apparaît uniquement si vous créez un catalogue de machines sans attribuer de profil de machine.

  1. Sur la page Machines virtuelles :

    1. Saisissez le nombre de machines virtuelles pour le catalogue.
    2. La spécification de machine par défaut s’affiche, basée sur le profil de machine. Pour la modifier, sélectionnez l’icône de modification et sélectionnez une spécification de machine.
    3. Configurez la location AWS. Consultez Options de configuration de la location AWS.
    4. Vous pouvez également configurer une machine virtuelle secondaire lorsque la taille de machine principale atteint sa pleine capacité. Cliquez sur Taille secondaire (facultatif). Dans la fenêtre Taille de machine secondaire, les machines virtuelles répertoriées ont à la fois des types de machines virtuelles Spot et Régulières. Vous pouvez sélectionner jusqu’à 10 tailles de machines secondaires. Une fois les 10 machines virtuelles sélectionnées, les autres machines virtuelles répertoriées sont désactivées pour toute sélection ultérieure. Cliquez sur Suivant. Dans le volet Taille de machine secondaire, vous pouvez sélectionner plusieurs tailles de machines et les faire glisser-déposer pour modifier l’ordre de priorité. Cliquez sur Terminé. Les tailles de machines sélectionnées apparaissent dans Taille secondaire (facultatif). Cliquez sur l’icône de modification pour modifier si nécessaire.

  2. La page Sécurité s’affiche uniquement si vous créez un catalogue de machines sans attribuer de profil de machine. Utilisez la page Sécurité pour configurer les groupes de sécurité pour les machines virtuelles. Ceci est également applicable lors de la modification et du clonage d’un catalogue de machines existant.

    Si vous créez un catalogue de machines basé sur un profil de machine, les configurations de groupe de sécurité sont héritées du profil de machine et la page Sécurité n’apparaît pas.

  3. Sur la page Cartes réseau, sélectionnez les cartes réseau (ou ENI) pour les machines virtuelles.
  4. Sur la page Paramètres de disque, choisissez d’activer ou non le cache en écriture différée.
  5. Sur la page Identités de machine, configurez Active Directory local ou Microsoft Entra joint hybride pour les machines du catalogue en sélectionnant le domaine et en créant de nouveaux comptes AD pour les machines virtuelles à créer dans ce catalogue de machines. Les machines virtuelles provisionnées sont jointes au domaine sélectionné. Spécifiez le schéma de nommage des comptes pour les nouveaux comptes AD à créer pour les machines virtuelles. Cliquez sur Suivant.
  6. Sur la page Informations d’identification du domaine, cliquez sur Saisir les informations d’identification pour fournir les informations d’identification du domaine sélectionné. Saisissez le nom d’utilisateur et le mot de passe de niveau administrateur lorsque vous y êtes invité. Vous pouvez également utiliser un compte de service si vous avez déjà enregistré des informations d’identification de domaine précédemment en suivant notre documentation produit.
  7. Parcourez les pages restantes jusqu’à la page Résumé. Si vous sélectionnez de provisionner un disque de données sur la page Images, la valeur de Utiliser le disque de données est définie sur true sur la page Résumé. Saisissez un nom pour le catalogue de machines et sélectionnez Terminer pour créer le catalogue de machines.

Créer un catalogue à l’aide de PowerShell

Configurer la location d’hôte dédié AWS à l’aide de PowerShell

Vous pouvez également provisionner des hôtes dédiés AWS via PowerShell. Utilisez l’applet de commande New-ProvScheme avec le paramètre TenancyType défini sur Host.

Baliser les ressources opérationnelles à l’aide de PowerShell

Pour utiliser PowerShell afin de baliser les ressources :

  1. Ouvrez une fenêtre PowerShell à partir de l’hôte DDC.
  2. Exécutez la commande asnp citrix pour charger les modules PowerShell spécifiques à Citrix.

Pour baliser une ressource pour une machine virtuelle provisionnée, utilisez la propriété personnalisée AwsOperationalResourcesTagging. Exemple :

New-ProvScheme -ProvisioningSchemeName test 
-CustomProperties “AwsOperationalResourcesTagging,true” 
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion" 
... <Other <standard provscheme parameters>
<!--NeedCopy-->

Catalogue compatible MCSIO

L’optimisation du stockage MCS (MCSIO) améliore les performances de la machine virtuelle en mettant en cache les opérations de disque soit en mémoire, soit sur un petit disque haute vitesse. Vous pouvez créer un catalogue non persistant compatible MCSIO à l’aide de commandes PowerShell. Pour créer un tel catalogue, vous devez installer le pilote MCSIO lors de l’installation ou de la mise à niveau du VDA pendant la préparation de l’instance AMI. Par défaut, ce pilote n’est pas installé.

Une fois qu’une AMI MCSIO est préparée (lors de l’installation du VDA, sélectionnez l’option d’inclure le pilote MCSIO dans l’installation), vous pouvez créer un catalogue non persistant compatible MCSIO.

Remarque :

L’option de configuration de MCSIO avec uniquement le cache de disque (sans cache de mémoire) à l’aide de Studio a été supprimée de tous les hyperviseurs et environnements de services cloud.

Créer un catalogue compatible MCSIO

Les quatre paramètres ajoutés à la commande PowerShell New-ProvScheme sont :

  • UseWriteBackCache : Active la mise en cache (cache en écriture différée) pour le schéma de provisionnement donné
  • WriteBackCacheDiskSize : Spécifie la taille en Go du disque temporaire utilisé pour la mise en cache
  • WriteBackCacheMemorySize : Spécifie la quantité de mémoire en Mo à utiliser pour la mise en cache. Il s’agit d’un paramètre facultatif.

Remarque :

  • La valeur de WriteBackCacheDiskSize doit être supérieure à zéro, car au moins 1 Go de stockage de disque de cache est requis. La taille du disque de cache ne doit pas être supérieure à la taille du disque du système d’exploitation.
  • La valeur de WriteBackCacheMemorySize doit être non nulle et inférieure à la taille de la mémoire du catalogue de machines.

Les propriétés personnalisées qui affectent MCSIO sont :

  • WBCDiskStorageType : Définit le type de volume, qui est utilisé pour le disque temporaire dans AWS. Ce paramètre prend un argument de chaîne au format volume-type[:iops][:throughput]. Voici les types de volume :

    • gp2 : N’utilisez pas les paramètres iops et throughput pour ce type de volume
    • gp3 : Utilisez les paramètres iops et throughput pour ce type de volume
    • io1 : Utilisez uniquement le paramètre iops pour ce type de volume
    • io2 : Utilisez uniquement le paramètre iops pour ce type de volume

    Le type de volume par défaut est gp2.

  • PersistWBC : Contrôle si le disque de cache doit être conservé ou supprimé chaque fois que l’instance AWS est mise hors tension. S’il est défini sur true, le disque de cache est conservé. S’il est défini sur false (par défaut), le disque de cache n’est créé et conservé que lorsque l’instance AMI est sous tension.
  • PersistOSDisk : Contrôle si le disque du système d’exploitation doit être conservé ou supprimé chaque fois que l’instance AWS est mise hors tension. S’il est défini sur true, le disque du système d’exploitation est conservé. S’il est défini sur false (par défaut), le disque du système d’exploitation n’est créé et conservé que lorsque l’instance AMI est sous tension.

Effectuez les étapes suivantes dans la fenêtre PowerShell pour créer un catalogue non persistant compatible MCSIO :

  1. Ouvrez la fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
  3. Créez un catalogue de brokers et un pool d’identités.

  4. Créez le schéma de provisionnement. Par exemple :

    $HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
$MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
$NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
$SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
$ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
$CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'

$provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
-IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
-  MasterImageVM $MasterImageVM `
-NetworkMap $NetworkMap `
-ServiceOffering $ServiceOffering `
-SecurityGroup $SecurityGroup `
-CustomProperties $CustomProperties `
-UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
<!--NeedCopy-->
  5. Ajoutez des machines virtuelles au catalogue.

Améliorer les performances de démarrage avec MCSIO

Vous pouvez améliorer les performances de démarrage des machines virtuelles si vous activez MCSIO et définissez les propriétés personnalisées PersistWBC et PersistOSDisk sur true. Avec un tel paramètre, les machines virtuelles peuvent démarrer plus rapidement, car elles n’ont pas besoin d’initialiser un nouveau disque de cache ou de recréer un disque racine à partir de leur modèle.

Créer un catalogue de machines basé sur un profil de machine à l’aide de PowerShell

Vous pouvez utiliser un profil de machine pour capturer les propriétés matérielles d’une instance EC2 (machine virtuelle) ou d’une version de modèle de lancement et les appliquer aux machines provisionnées. Les propriétés capturées peuvent inclure, par exemple, les propriétés de volume EBS, le type d’instance, l’optimisation EBS, les options de CPU, le type de location, la capacité d’hibernation, les groupes de sécurité et d’autres configurations AWS prises en charge.

Vous pouvez utiliser une instance AWS EC2 (VM) ou une version de modèle de lancement AWS comme entrée de profil de machine.

Remarque :

Les propriétés de volume EBS sont dérivées uniquement d’un profil de machine.

Considérations importantes

Les considérations importantes lors de la création d’un catalogue de machines MCS :

  • Si vous ajoutez des paramètres de propriété matérielle de machine dans les commandes New-ProvScheme et Set-ProvScheme, les valeurs fournies dans les paramètres écrasent les valeurs du profil de machine.
  • Si vous définissez AwsCaptureInstanceProperties sur true et ne définissez pas la propriété MachineProfile, seuls les rôles IAM et les balises sont capturés.

  • Vous ne pouvez pas définir AwsCaptureInstanceProperties et MachineProfile en même temps.

    Remarque :

    La propriété AwsCaptureInstanceProperties est obsolète.

  • Si aucun profil de machine n’est fourni, vous devez explicitement fournir les valeurs des propriétés suivantes :

    • Groupe de sécurité
    • ENI ou réseau virtuel
  • Vous ne pouvez activer AwsOperationalResourcesTagging que si vous activez AwsCaptureInstanceProperties ou spécifiez un profil de machine.

La considération importante après la création d’un catalogue de machines MCS est la suivante :

  • Vous ne pouvez pas modifier un catalogue basé sur un profil de machine en un catalogue non basé sur un profil de machine.

Configurer les groupes de sécurité dans une entrée de profil de machine

Vous pouvez créer un catalogue de machines MCS où les VM provisionnées se voient attribuer des groupes de sécurité par ENI (interface réseau). Pour ce faire, utilisez une entrée de profil de machine (instance EC2 ou modèle de lancement) qui a différents groupes de sécurité mappés à des ENI distinctes. Par exemple, si l’entrée du profil de machine a l’ENI A avec le SG 1 et l’ENI B avec le SG 2, alors les VM provisionnées doivent également avoir l’ENI A avec le SG 1 et l’ENI B avec le SG 2.

Récupérer les détails de l’interface réseau

Exécutez les commandes suivantes pour obtenir la liste des enregistrements de données d’interface réseau, y compris le SubnetId de l’interface, les groupes de sécurité attribués et les réseaux attribués.

(Get-HypInventoryItem -LiteralPath 'XdHyp:\HostingUnits\cvad-test' – ResourceType vm). AdditionalData
<!--NeedCopy-->

Remarque :

MCS n’autorise actuellement pas plus d’un réseau par interface réseau.

Créer un catalogue de machines à l’aide d’un profil de machine

Pour créer un catalogue de machines à l’aide d’un profil de machine :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

  3. Créez un pool d’identités s’il n’est pas déjà créé. Par exemple,

    New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
<!--NeedCopy-->

  4. Exécutez la commande New-ProvScheme. Par exemple :

    New-ProvScheme -ProvisioningSchemeName demet-test-1
-HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
-IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
-CleanOnBoot
-MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
-MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
<!--NeedCopy-->
  5. Terminez la création du catalogue.

Mettre à jour le profil de machine

Pour mettre à jour le profil de machine sur un catalogue initialement provisionné avec un profil de machine, procédez comme suit. Vous pouvez également modifier le type de location et la capacité d’hibernation de la source du profil de machine lors de l’édition d’un catalogue de machines MCS.

  1. Exécutez la commande Set-ProvScheme. Par exemple,

    Set-ProvScheme `
-ProvisioningSchemeUid "<ID" `
-MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
<!--NeedCopy-->

Créer un catalogue avec une version de modèle de lancement à l’aide de PowerShell

Vous pouvez créer un catalogue de machines MCS avec une version de modèle de lancement comme entrée de profil de machine. Vous pouvez également mettre à jour l’entrée d’un catalogue de profils de machine d’une VM vers une version de modèle de lancement et d’une version de modèle de lancement vers une VM.

Sur la console AWS EC2, vous pouvez fournir les informations de configuration d’instance d’un modèle de lancement ainsi que le numéro de version. Lorsque vous spécifiez la version du modèle de lancement comme entrée de profil de machine lors de la création ou de la mise à jour d’un catalogue de machines, les propriétés de cette version du modèle de lancement sont copiées dans les VM VDA provisionnées.

Les propriétés suivantes peuvent être fournies à l’aide de l’entrée de profil de machine ou explicitement comme paramètres dans les commandes New-ProvScheme ou Set-ProvScheme. Si elles sont fournies dans les commandes New-ProvScheme ou Set-ProvScheme, elles priment sur les valeurs de profil de machine de ces propriétés.

  • Offre de service
  • Réseaux
  • Type de location

Remarque :

Si l’offre de service n’est pas fournie dans le modèle de lancement du profil de machine ou en tant que paramètre dans la commande New-ProvScheme, une erreur appropriée s’affiche.

Pour créer un catalogue en utilisant la version du modèle de lancement comme entrée de profil de machine :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

  3. Obtenez la liste des versions de modèles de lancement d’un modèle de lancement. Par exemple :

    XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
<!--NeedCopy-->

  4. Créez un pool d’identités s’il n’est pas déjà créé. Par exemple :

    New-AcctIdentityPool `
-IdentityPoolName "abc11" `
-NamingScheme "abc1-##" `
-NamingSchemeType Numeric `
-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `
<!--NeedCopy-->

  5. Créez un schéma de provisionnement avec une version de modèle de lancement comme entrée de profil de machine. Par exemple :

    New-ProvScheme `
-ProvisioningSchemeName "MPLT1" `
-HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
-IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
-CleanOnBoot `
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
<!--NeedCopy-->

  6. Enregistrez un schéma de provisionnement en tant que catalogue de brokers. Par exemple :

    New-BrokerCatalog -Name "MPLT1" `
-AllocationType Random `
-Description "Machine profile catalog" `
-ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard
<!--NeedCopy-->
  7. Terminez la création du catalogue.

Mettre à jour la source du profil de machine

Vous pouvez également mettre à jour l’entrée d’un catalogue de profils de machine d’une VM vers une version de modèle de lancement et d’une version de modèle de lancement vers une VM. Par exemple :

  • Pour mettre à jour l’entrée d’un catalogue de profils de machine d’une VM vers une version de modèle de lancement :

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
 <!--NeedCopy-->

  • Pour mettre à jour l’entrée d’un catalogue de profils de machine d’une version de modèle de lancement vers une VM :

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
 <!--NeedCopy-->

Chiffrer les disques OS, ID et WBC

Vous pouvez créer un catalogue de VM persistant et non persistant avec des clés AWS KMS (clé gérée par le client et clé gérée par AWS) qui peuvent être utilisées pour chiffrer le disque du système d’exploitation (OS), le disque d’identité (ID) et le disque de cache en écriture différée (WBC).

  • Les clés gérées par AWS sont automatiquement renouvelées chaque année.
  • Les clés gérées par le client sont facultatives pour la rotation automatique et peuvent être gérées manuellement.

Vous pouvez consulter les documents AWS suivants pour plus d’informations sur les clés KMS :

Pour le chiffrement des disques OS, ID et WBC, configurez l’une des options suivantes :

  • Utilisez une image principale chiffrée (par exemple, une AMI créée à partir d’une instance ou d’un instantané qui contient un volume racine EBS chiffré avec une clé KMS)
  • Utilisez une source de profil de machine (VM ou modèle de lancement) qui contient un volume racine EBS chiffré.

Limitations

Tenez compte des limitations suivantes :

  • MCS ne prend actuellement en charge qu’un seul disque sur l’AMI de l’image principale.

  • Vous ne pouvez pas chiffrer directement les volumes ou instantanés EBS non chiffrés existants, ni modifier la clé KMS d’un volume chiffré existant. Pour ce faire, vous devez :

    1. Créer un nouvel instantané de ce volume.
    2. Créer un nouveau volume à partir de cet instantané.
    3. Chiffrer le nouveau volume.

Consultez les documents AWS suivants :

Créer un catalogue avec chiffrement de disque

Vous pouvez créer un catalogue de machines MCS avec chiffrement de disque en utilisant :

  • Une image principale
  • Un profil de machine

Considérations lors de l’utilisation de l’entrée de profil de machine :

  • La clé KMS de l’entrée de profil de machine a priorité sur la clé KMS de l’image principale.
  • Si aucune entrée de profil de machine n’est fournie, la clé KMS de l’AMI de l’image principale est utilisée pour chiffrer les disques des machines virtuelles du catalogue.
  • Si le profil de machine contient des mappages de périphériques de bloc, les périphériques de bloc présents dans le modèle d’image principale (AMI) et le profil de machine doivent correspondre. Par exemple, si l’AMI a un périphérique défini sur /dev/sda1, le profil de machine doit également avoir un périphérique défini sur /dev/sda1.
  • S’il n’y a pas de clé dans la source du profil de machine et que l’image principale n’est pas chiffrée, les disques des machines virtuelles du catalogue ne sont pas chiffrés.
  • Lorsque l’image principale est chiffrée, une machine virtuelle source de profil de machine ou un modèle de lancement doit avoir un volume racine chiffré pour être considéré comme une entrée valide.

Modifier un catalogue existant

Vous pouvez modifier un catalogue existant à l’aide de la commande PowerShell Set-ProvScheme pour avoir :

  • Une entrée de profil de machine avec un volume contenant une nouvelle clé KMS.
  • Un modèle d’image principale AMI chiffré avec une nouvelle clé KMS.

Considérations importantes :

  • Les volumes des nouvelles machines virtuelles ajoutées au catalogue sont chiffrés avec la nouvelle clé KMS.
  • Pour mettre à jour les paramètres de chiffrement lorsqu’il existe un profil de machine existant, exécutez Set-ProvScheme avec un nouveau profil de machine.
  • Vous ne pouvez pas modifier un catalogue existant pour passer de volumes chiffrés à des volumes non chiffrés. Vous ne pouvez pas effectuer une mise à jour d’image d’une AMI principale chiffrée vers une AMI principale non chiffrée.

Activer NitroTPM et le démarrage sécurisé UEFI pour les instances de machines virtuelles

Lors de la création d’un catalogue, vous pouvez désormais sélectionner une image principale (AMI) avec NitroTPM et/ou le démarrage sécurisé UEFI activés. En conséquence, les machines virtuelles provisionnées dans le catalogue sont également activées avec NitroTPM et/ou le démarrage sécurisé UEFI. Cette implémentation garantit que les machines virtuelles sont sécurisées et fiables. Pour plus d’informations sur NitroTPM et le démarrage sécurisé UEFI, consultez la documentation Amazon.

Limitations

  • Vous pouvez utiliser NitroTPM et le démarrage sécurisé actuellement dans toutes les régions AWS (y compris les régions AWS GovCloud (US)), à l’exception de la Chine.
  • Vous ne pouvez pas activer NitroTPM et le démarrage sécurisé UEFI sur des catalogues existants. Si vous souhaitez un catalogue avec NitroTPM et le démarrage sécurisé UEFI activés, créez un nouveau catalogue.

Étapes clés

  1. Configurez votre environnement AWS.
  2. Créez une connexion à AWS.
  3. Créez une image principale (AMI) avec NitroTPM et/ou le démarrage sécurisé UEFI activés.
  4. Créez un catalogue de machines en sélectionnant l’image principale avec NitroTPM et le démarrage sécurisé UEFI activés dans le menu de création de catalogue de Web Studio ou lors de la création d’un schéma de provisionnement à l’aide de commandes PowerShell.

Les machines virtuelles ajoutées au catalogue créé ont NitroTPM et le démarrage sécurisé UEFI activés.

Créer une AMI qui prend en charge NitroTPM et le démarrage sécurisé UEFI

  1. Vous pouvez créer une AMI à partir d’une machine virtuelle qui a NitroTPM et/ou le démarrage sécurisé UEFI activés.

    1. Créez l’instance à partir des images de la place de marché AWS. Par exemple, recherchez TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
    2. Téléchargez un VDA mono ou multi-session.
    3. Créez une AMI à partir de cette machine virtuelle.

  2. Utilisez la commande register-image :

    --boot-mode (string)
--tpm-support (string)
<!--NeedCopy-->

    Pour plus d’informations, consultez register-image.

Consultez les documents AWS suivants :

Vous pouvez ouvrir une fenêtre PowerShell à partir de l’hôte du Delivery Controller™ pour vérifier si un élément spécifique :

  • offre de service prend en charge NitroTPM ou le démarrage sécurisé UEFI

     (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
 <!--NeedCopy-->

  • modèle prend en charge NitroTPM ou le démarrage sécurisé UEFI

     (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
 <!--NeedCopy-->

Mettre à jour l’offre de service d’un catalogue existant

Vous pouvez modifier l’offre de service d’un catalogue existant à l’aide de Set-ProvScheme. La modification s’applique aux machines virtuelles nouvellement ajoutées. Cependant, vous obtenez des erreurs dans les scénarios suivants :

Mode de démarrage des AMI L’AMI prend-elle en charge NitroTPM ? L’offre de service prend-elle en charge NitroTPM et le démarrage sécurisé UEFI ?
UEFI Non Non
BIOS hérité Oui Non
UEFI Oui Non
UEFI préféré Oui Non

Provisionner un disque de données sur une machine virtuelle créée par MCS

Un disque de données permet le stockage de données persistantes telles que les journaux d’événements, les traces de sécurité et les données d’application.

Vous pouvez créer et attribuer un disque de données persistant à une machine virtuelle persistante ou non persistante créée par MCS d’un catalogue de machines MCS dans AWS.

Vous pouvez provisionner des disques de données persistants avec les disques de système d’exploitation et d’identité. De plus, la source du disque de données doit être l’image maître (volume secondaire de l’AMI).

Vous pouvez créer un catalogue MCS basé sur un profil de machine et un catalogue MCS non basé sur un profil de machine. Pour un catalogue MCS basé sur un profil de machine, vous pouvez utiliser la même VM d’image maître comme source du disque de données pour le profil de machine.

Propriétés du disque de données

Le disque de données de la VM provisionnée dérive :

  • La taille et le nom de l’appareil de l’AMI
  • Le type de volume de l’AMI si le profil de machine n’est pas fourni

Pour un catalogue basé sur un profil de machine :

  • Si le disque de données se trouve dans le modèle de profil de machine, la VM provisionnée dérive les propriétés du disque de données telles que l’étiquette, la stratégie de stockage et le niveau de stockage du profil de machine.
  • Le modèle de profil de machine doit également avoir un disque de données au même index de périphérique que celui du disque de données de l’AMI.

Pour un catalogue non basé sur un profil de machine, les informations matérielles sont dérivées de l’AMI de l’image maître.

Le disque de données est également chiffré avec une clé KMS et hérite de la clé KMS du disque de données de l’AMI ou du profil de machine si la clé KMS est fournie. La clé KMS du profil de machine a cependant la priorité. Vous ne pouvez pas modifier la clé KMS du disque de données.

Limitations

Les opérations suivantes ne sont actuellement pas prises en charge :

  • Le provisionnement de disques de données non persistants.

  • L’utilisation d’un profil de machine :

    • sans disque de données lorsque l’AMI en possède un, ou
    • avec un index de disque de données différent de celui de l’AMI.
  • Le marquage par disque au moment de la création de l’instance.

  • Restrictions sur le nom de l’appareil du disque de données :

    • Pour les AMI Windows, placez le disque de données sur xvd[h-z] et non sur xvd[f-g].
    • Pour les AMI Linux, placez le disque de données sur /dev/sd[h-p] et non sur /dev/sd[f-g].
  • La modification de catalogues et de VM existants pour utiliser des disques de données.
  • La réinitialisation du disque de données.
  • La mise à jour d’une image, d’un catalogue existant, qui a un disque de données avec une image qui n’a pas de disque de données. Seules les nouvelles VM sont mises à jour avec le contenu de l’image et les propriétés de volume, tandis que les VM existantes ne sont pas mises à jour.
  • Le provisionnement d’un disque WBC avec un disque de données.

Créer un catalogue avec un disque de données

Vous pouvez créer un catalogue avec un disque de données à l’aide de Studio et de PowerShell.

Pour Studio, consultez Créer un catalogue à l’aide de Studio. De plus, consultez les points importants suivants :

  • Créez une image maître (AMI) à partir d’une VM maître avec deux volumes, un pour le disque de SE (volume racine) et un pour le disque de données (volume secondaire).
  • Pour un catalogue MCS basé sur un profil de machine, vous pouvez utiliser la même VM maître comme source du disque de données pour le profil de machine.
  • Lors de la création du catalogue dans l’interface utilisateur de Studio, sélectionnez l’AMI que vous avez créée avec deux volumes comme image maître.
  • L’option Provisionner le disque de données est activée par défaut.
  • Sélectionnez un profil de machine avec 2 volumes (instance ou modèle de lancement) ou 0 volume (modèles de lancement uniquement) qui spécifie les propriétés matérielles (par exemple, le mappage de périphériques de bloc, le type de volume) pour les deux volumes.
  • Vous ne pouvez pas provisionner un disque de données lorsque l’image maître (AMI) a :
    • Un volume : Dans ce cas, les profils de machine sont filtrés pour n’inclure que les instances ou les modèles de lancement avec 1 volume, et les modèles de lancement sans volumes et sans mappages de périphériques de bloc définis.
    • Plus de 2 volumes : Dans ce cas, les profils de machine sont filtrés pour n’inclure que les modèles de lancement sans volumes et sans mappages de périphériques de bloc définis.
  • Terminez la création du catalogue et le disque de données sera provisionné pour les VM du catalogue.

Utiliser le SDK PowerShell

  1. Créez une image maître (AMI) à partir d’une VM maître avec un disque de données dans AWS.

    Pour un catalogue MCS basé sur un profil de machine, vous pouvez utiliser la même VM maître comme source du disque de données pour le profil de machine.

  2. Créez un catalogue de machines MCS avec des VM provisionnées avec un disque de données à l’aide de la commande PowerShell New-ProvScheme avec la valeur du paramètre DataDiskPersistence - "Persistent". Par exemple :

    New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM "<Path to master image item with an additional disk >" -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "" -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"
<!--NeedCopy-->

  3. Ajoutez des VM au catalogue à l’aide de la commande PowerShell New-ProvVM.

Mise à jour de l’image avec un disque de données

Vous pouvez mettre à jour l’image à l’aide de Publish-ProvMasterVMImage, cependant, vous ne pouvez pas mettre à jour l’image d’un catalogue existant, contenant un disque de données avec une image qui n’a pas de disque de données. Après avoir mis à jour l’image :

  • Pour un catalogue persistant :

    • les nouvelles VM du catalogue ont un disque de SE et un disque de données mis à jour. Les VM existantes ne sont pas mises à jour.

  • Pour un catalogue non persistant :

    • les nouvelles VM du catalogue ont un disque de SE et un disque de données mis à jour. Le disque de SE des VM existantes est mis à jour au prochain redémarrage, tandis que le disque de données n’est pas mis à jour.

Supprimer le disque de données

Si vous supprimez le catalogue, le disque de données est supprimé, sauf si vous utilisez l’option forgetVM ou purgeDBOnly. Si vous supprimez la VM, le disque de données est supprimé, sauf si vous utilisez l’option forgetVM ou purgeDBOnly.

Pour les catalogues de provisionnement à la demande, ne supprimez jamais le disque de données.

Copier les balises sur les VM

Vous pouvez copier les balises sur les cartes réseau (NIC) et les disques (disque d’identité, disque de cache en écriture différée et disque du système d’exploitation) spécifiés dans le profil de machine vers les machines virtuelles nouvellement créées dans un catalogue de machines MCS. Vous pouvez spécifier ces balises dans n’importe quelle source de profil de machine (instance de machine virtuelle AWS ou version de modèle de lancement AWS). Cette fonctionnalité s’applique aux catalogues de machines et aux machines virtuelles persistants et non persistants.

Remarque :

  • Sur la console AWS EC2, vous ne pouvez pas voir les valeurs Tag Network Interfaces sous les Launch Template Version Resource Tags. Cependant, vous pouvez exécuter la commande PowerShell aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 pour voir les spécifications des balises.
  • Si une source de profil de machine (machine virtuelle ou version de modèle de lancement) possède deux interfaces réseau (eni-1 et eni-2), et que eni-1 a la balise t1 et eni-2 a la balise t2, alors la machine virtuelle obtient les balises des deux interfaces réseau.

Filtrer les instances de machine virtuelle à l’aide de PowerShell

Une instance de machine virtuelle AWS que vous utilisez comme machine virtuelle de profil de machine doit être compatible pour que le catalogue de machines puisse être créé et fonctionner correctement. Pour lister les instances de machine virtuelle AWS pouvant être utilisées comme machines virtuelles d’entrée de profil de machine, vous pouvez utiliser la commande Get-HypInventoryItem. La commande peut paginer et filtrer l’inventaire des machines virtuelles disponibles sur une unité d’hébergement.

Pagination :

Get-HypInventoryItem prend en charge deux modes de pagination :

  • Le mode de pagination utilise les paramètres -MaxRecords et -Skip pour renvoyer des ensembles d’éléments :
    • -MaxRecords : La valeur par défaut est 1. Ce paramètre contrôle le nombre d’éléments à renvoyer.
    • -Skip : La valeur par défaut est 0. Ce paramètre contrôle le nombre d’éléments à ignorer depuis le début absolu (ou la fin absolue) de la liste dans l’hyperviseur.
  • Le mode de défilement utilise les paramètres -MaxRecords, -ForwardDirection et -ContinuationToken pour permettre le défilement des enregistrements :
    • -ForwardDirection : La valeur par défaut est True. Ce paramètre est utilisé avec -MaxRecords pour renvoyer soit l’ensemble suivant d’enregistrements correspondants, soit l’ensemble précédent d’enregistrements correspondants.
    • -ContinuationToken : Renvoie les éléments immédiatement après (ou avant si ForwardDirection est false) mais n’inclut pas l’élément donné dans le ContinuationToken.

Exemples de pagination :

  • Pour renvoyer un seul enregistrement du modèle de machine avec le nom le plus bas. Le champ AdditionalData contient TotalItemsCount et TotalFilteredItemsCount :

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
 <!--NeedCopy-->

  • Pour renvoyer 10 enregistrements du modèle de machine avec le nom le plus bas :

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Pour renvoyer un tableau d’enregistrements se terminant par le nom le plus élevé :

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Pour renvoyer un tableau d’enregistrements commençant par le modèle de machine associé au ContinuationToken donné :

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
 <!--NeedCopy-->

Filtrage :

Les paramètres facultatifs supplémentaires suivants sont pris en charge pour le filtrage. Vous pouvez combiner ces paramètres avec les options de pagination.

  • -ContainsName "my_name" : Si la chaîne donnée correspond à une partie d’un nom d’AMI, alors l’AMI est incluse dans le résultat Get. Par exemple :

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }' : Si une AMI possède au moins une de ces balises, elle est incluse dans le résultat Get. Par exemple :

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
 <!--NeedCopy-->

    Remarque :

    Deux valeurs de balise sont prises en charge. La valeur de balise Not Tagged correspond aux éléments qui n’ont pas la balise donnée dans leur liste de balises. La valeur de balise All values correspond aux éléments qui ont la balise, quelle que soit la valeur de la balise. Sinon, la correspondance n’a lieu que si l’élément a la balise et que la valeur est égale à celle donnée dans le filtre.

  • -Id "ami-0a2d913927e0352f3" : Si l’AMI correspond à l’ID donné, elle est incluse dans le résultat Get. Par exemple :

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
 <!--NeedCopy-->

Filtrage sur le paramètre AdditionalData :

Le paramètre de filtre AdditionalData liste les modèles ou les machines virtuelles en fonction de leur capacité, de leur offre de service ou de toute propriété qui se trouve dans AdditionalData. Par exemple :

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

Vous pouvez également ajouter un paramètre -Warn pour indiquer les machines virtuelles incompatibles. Les machines virtuelles sont incluses avec un champ AdditionalData nommé Warning. Par exemple :

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Liste des SKU de sauvegarde pour les machines virtuelles

Les clouds publics peuvent parfois manquer de capacité pour un type d’instance EC2 spécifique (« SKU principal »). Si la configuration de la machine virtuelle principale n’est pas disponible, la machine virtuelle ne peut pas démarrer, ce qui entraîne une perte de temps et une interruption de l’activité. Pour faire face à de tels scénarios, fournissez une liste de types d’instances EC2 de sauvegarde (« SKU de sauvegarde ») sur lesquels MCS peut se rabattre en cas de problèmes liés à la capacité.

Utilisez une propriété personnalisée BackupVmConfiguration lors de la création ou de la mise à jour d’un catalogue de machines MCS pour fournir une liste de types d’instances EC2 de sauvegarde (« Liste de SKU de sauvegarde »).

Si l’instance EC2 principale échoue, MCS tente de basculer vers les types d’instances EC2 de sauvegarde dans l’ordre que vous spécifiez. Si MCS ne parvient pas à basculer vers l’un des types d’instances EC2 de sauvegarde fournis, un message d’erreur s’affiche. Vous pouvez alors essayer de redémarrer l’instance EC2 principale. Si cela échoue, MCS réessaie les types d’instances EC2 de sauvegarde.

La liste de SKU de sauvegarde peut contenir des instances à la demande.

Cette fonctionnalité s’applique aux catalogues de machines MCS persistants et non persistants.

Considérations importantes

  • Vous pouvez fournir plusieurs types d’instances EC2 de sauvegarde dans la liste de SKU de sauvegarde.
  • La liste de SKU de sauvegarde doit être unique.
  • Une instance EC2 de sauvegarde ne peut pas être identique à l’instance EC2 principale.
  • Les instances EC2 de sauvegarde doivent être des types d’instances AWS valides.
  • Ne spécifiez pas d’offres de services en double. Exemple : BackupVmConfiguration,t2.small|t3.small|t2.small n’est pas valide.
  • L’offre de service spécifiée dans la liste doit être compatible avec la configuration du catalogue de machines. Par exemple, si le catalogue utilise UEFI et que l’offre de service spécifiée dans la liste de sauvegarde ne le prend pas en charge, la création ou la mise à jour du catalogue échoue lors de la vérification préalable.
  • Vous pouvez modifier la liste de SKU de sauvegarde d’un catalogue existant à l’aide de la commande PowerShell Set-ProvScheme. Vous pouvez modifier les machines virtuelles existantes à l’aide des commandes PowerShell Set-ProvVM et Set-ProvVMUpdateTimeWindow.

Configurer les instances EC2 de sauvegarde

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix\* pour charger les modules PowerShell spécifiques à Citrix.
  3. Créez un catalogue Broker.
  4. Créez un pool d’identités.

  5. Ajoutez une liste d’instances EC2 de sauvegarde à l’aide de la propriété personnalisée BackupVmConfiguration et créez un schéma de provisionnement. Par exemple :

    $serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
$customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
$createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
<!--NeedCopy-->
  6. Mettez à jour le BrokerCatalog avec l’ID unique du schéma de provisionnement.
  7. Créez et ajoutez des machines virtuelles au catalogue.

Créer un catalogue à l’aide d’instances Spot AWS

Comparées aux instances à la demande, les instances Spot offrent des économies de coûts allant jusqu’à 90 %. Les instances Spot peuvent être interrompues par Amazon EC2 si la capacité devient indisponible, ce qui les rend adaptées uniquement aux applications et aux postes de travail non critiques.

Pour plus d’informations sur les instances Spot, consultez la documentation AWS Instances Spot.

De plus, vous pouvez utiliser les instances Spot comme type d’instance EC2 principal et comme instance EC2 de sauvegarde. Vous pouvez fournir une liste de types d’instances EC2 de sauvegarde (« SKU de sauvegarde » qui peuvent être des instances à la demande et Spot) à l’aide de PowerShell, sur laquelle MCS peut basculer en cas de problèmes liés à la capacité.

Considérations importantes

  • Vous devez créer un catalogue d’instances Spot uniquement avec le workflow de profil de machine.
  • Seul un type de demande d’instance Spot persistante est pris en charge. Une demande d’instance Spot unique n’est pas prise en charge.
  • Seuls les comportements d’interruption Arrêter et Mettre en veille prolongée sont pris en charge.
  • Vous pouvez modifier la configuration d’un catalogue existant d’instances à la demande en instances Spot et vice versa. Cependant, la modification d’une instance EC2 d’à la demande en Spot est complexe. Consultez la documentation AWS Basculer une instance EC2 de la tarification à la demande à la tarification Spot.
  • Lorsque vous supprimez une instance Spot provisionnée, annulez la demande d’instance Spot existante. Sinon, AWS crée une nouvelle instance Spot.

Étapes pour créer un catalogue à l’aide d’instances Spot AWS

  1. Créez une source de profil de machine avec une instance Spot. Pour les étapes de création d’une instance Spot, consultez Créer une demande d’instance Spot.
  2. Créez un catalogue de machines à l’aide d’un profil de machine avec la commande PowerShell New-ProvScheme. Vous pouvez mettre à jour un catalogue à l’aide de la commande Set-ProvScheme.

Utiliser les instances Spot comme SKU de sauvegarde

Vous pouvez utiliser les instances Spot comme type d’instance EC2 principal et comme instance EC2 de sauvegarde. Vous pouvez fournir une liste de types d’instances EC2 de sauvegarde (« SKU de sauvegarde » qui peuvent être des instances à la demande et Spot) à l’aide de PowerShell, sur laquelle MCS peut basculer en cas de problèmes liés à la capacité.

Remarque :

Vous pouvez spécifier des instances Spot en double dans la liste des SKU de sauvegarde. Exemple : BackupVmConfiguration,t2.small:Spot|t2.small|t3.small est valide.

Autorisations requises

Vous avez besoin des autorisations suivantes si vous utilisez une instance Spot comme instance EC2 principale ou de sauvegarde :

  • ec2:DescribeSpotInstanceRequests
  • ec2:CancelSpotInstanceRequests

Configurer les instances Spot de sauvegarde

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix\* pour charger les modules PowerShell spécifiques à Citrix.
  3. Créez un catalogue Broker.
  4. Créez un pool d’identités.

  5. Ajoutez une liste d’instances EC2 de sauvegarde à l’aide de la propriété personnalisée BackupVmConfiguration et créez un schéma de provisionnement. Par exemple :

    $serviceOffering \= "XDHyp:\\HostingUnits\\$hostingUnitName\\T3 Medium Instance.serviceoffering"  
$customProperties \= "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small:Spot|t3.large:Spot"  
$createdProvScheme \= New-ProvScheme \-ProvisioningSchemeName $provisioningSchemeName \-HostingUnitName $hostingUnitName \-IdentityPoolName $provisioningSchemeName \-NetworkMapping $networkMapping \-SecurityGroup $securityGroupPath \-ServiceOffering $serviceOffering \-MasterImageVM $masterImageVm \-CustomProperties $customProperties
<!--NeedCopy-->
  6. Mettez à jour le BrokerCatalog avec l’ID unique du schéma de provisionnement.
  7. Créez et ajoutez des machines virtuelles au catalogue.

Où aller ensuite

Plus d’informations

Créer un catalogue AWS EC2
March 25, 2026
Contributeur: 
C C
March 25, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.