Citrix Virtual Apps and Desktops

Créer un catalogue Microsoft Azure

La section Créer des catalogues de machines décrit les assistants qui permettent de créer un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements de cloud Microsoft Azure Resource Manager.

Remarque :

Avant de créer un catalogue Microsoft Azure, vous devez terminer la création d’une connexion à Microsoft Azure. Voir Connexion à Microsoft Azure.

Provisioning à la demande d’Azure

Avec le provisioning à la demande d’Azure, les machine virtuelle sont créées uniquement lorsque Citrix Virtual Apps and Desktops initie une action d’alimentation, une fois que le provisioning est terminé.

Lorsque vous utilisez MCS pour créer des catalogues de machines dans Azure Resource Manager, la fonctionnalité de provisioning à la demande d’Azure :

  • Réduit vos coûts de stockage
  • Accélère la création de catalogues

Lorsque vous créez un catalogue MCS, le portail Azure affiche le groupe de sécurité réseau, les interfaces réseau, les images de base et les disques d’identité dans les groupes de ressources.

Le portail Azure n’affiche pas la machine virtuelle tant que Citrix Virtual Apps and Desktops n’a pas initié une action d’alimentation pour celle-ci. Il existe deux types de machines présentant les différences suivantes :

  • Pour une machine regroupée, le disque du système d’exploitation et le cache en écriture différée existent uniquement lorsque la machine virtuelle existe. Lorsque vous arrêtez une machine groupée dans la console, la machine virtuelle n’est pas visible dans le portail Azure. Cela peut entraîner des économies de stockage significatives si vous arrêtez régulièrement les machines (par exemple, en dehors des heures de travail).
  • Pour une machine dédiée, le disque du système d’exploitation est créé la première fois que la VM est démarrée. La machine virtuelle du portail Azure reste dans le stockage jusqu’à ce que l’identité de la machine soit supprimée. Lorsque vous arrêtez une machine dédiée dans la console, la machine virtuelle reste visible dans le portail Azure.

Créer un catalogue de machines

Vous pouvez créer un catalogue de machines de deux manières :

Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans Web Studio

Une image peut être un disque, un instantané ou une version d’image d’une définition d’image dans Azure Compute Gallery utilisé pour créer les machines virtuelles dans un catalogue de machines. Avant de créer le catalogue de machines, créez une image dans Azure Resource Manager. Pour obtenir des informations générales sur les images, consultez la rubrique Créer des catalogues de machines.

Lors de la préparation de l’image, une machine virtuelle (machine virtuelle) de préparation est créée sur la base de la machine virtuelle d’origine. Cette machine virtuelle de préparation est déconnectée du réseau. Pour déconnecter le réseau de la machine virtuelle de préparation, un groupe de sécurité réseau est créé pour refuser tout trafic entrant et sortant. Le groupe de sécurité réseau est créé automatiquement une fois par catalogue. Le nom du groupe de sécurité réseau est Citrix-Deny-All-a3pgu-GUID où le GUID est généré de manière aléatoire. Par exemple, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

Dans l’assistant de création de catalogue de machines :

  • Les pages Type de machine et Gestion des machines ne contiennent aucune information spécifique à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

  • Sur la page Image principale, sélectionnez l’image que vous souhaitez utiliser comme image principale pour toutes les machines du catalogue. L’assistant Sélectionner une image s’affiche. Sélectionnez un abonnement dans lequel se trouve l’image, sélectionnez un groupe de ressources, puis accédez à Azure VHD, à Azure Compute Gallery (anciennement Shared Image Gallery) ou à la version de l’image Azure. Ajoutez une note pour l’image sélectionnée si nécessaire.

    Lorsque vous sélectionnez une image, tenez compte des points suivants :

    • Vérifiez qu’un Citrix VDA est installé sur l’image.
    • Si vous sélectionnez un VHD attaché à une machine virtuelle, vous devez arrêter la machine virtuelle avant de passer à l’étape suivante.

    Remarque :

    • L’abonnement correspondant à la connexion (hôte) qui a créé les machines du catalogue est indiqué par un point vert. Les autres abonnements sont ceux pour lesquels une galerie Azure Compute Gallery est partagée avec cet abonnement. Dans ces abonnements, seules les galeries partagées sont affichées. Pour plus d’informations sur la configuration des abonnements partagés, consultez la section Ajouter des locataires partagés pour le partage d’images.
    • L’utilisation d’un profil de machine avec lancement fiable comme Type de sécurité est obligatoire lorsque vous sélectionnez une image ou un instantané pour lequel le lancement fiable est activé. Vous pouvez ensuite activer ou désactiver SecureBoot et vTPM en spécifiant leurs valeurs dans le profil de la machine. Le lancement fiable n’est pas pris en charge pour Shared Image Gallery. Pour plus d’informations sur le lancement fiable Azure, consultez https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.
    • Vous pouvez créer un schéma de provisioning à l’aide d’un disque d’OS éphémère sous Windows avec lancement fiable. Lorsque vous sélectionnez une image avec lancement fiable, vous devez sélectionner un profil de machine avec lancement fiable qui est activé avec vTPM. Pour créer des catalogues de machines à l’aide d’un disque d’OS éphémère, consultez Comment créer des machines à l’aide de disques d’OS éphémères.
    • Lorsque la réplication de l’image est en cours, vous pouvez continuer et sélectionner l’image comme image principale et terminer la configuration. Toutefois, la création du catalogue peut prendre plus de temps pendant la réplication de l’image. MCS requiert que la réplication soit terminée dans un délai d’une heure à compter de la création du catalogue. Si le délai de réplication est dépassé, la création du catalogue échoue. Vous pouvez vérifier l’état de la réplication dans Azure. Réessayez si la réplication est toujours en attente ou une fois la réplication terminée.
    • Lorsque vous sélectionnez une image principale pour les catalogues de machines dans Azure, MCS identifie le type de système d’exploitation en fonction de l’image principale et du profil de machine que vous sélectionnez. Si MCS ne parvient pas à l’identifier, sélectionnez le type de système d’exploitation correspondant à l’image principale.

    Choisissez si vous souhaitez que les machines virtuelles du catalogue héritent des configurations d’un profil de machine. Par défaut, la case Utiliser un profil de machine (obligatoire pour Azure Active Directory) est cochée. Cliquez sur Sélectionner un profil de machine pour accéder à une spécification de modèle ARM ou machine virtuelle à partir d’une liste de groupes de ressources.

    Validez la spécification du modèle ARM pour vous assurer qu’elle peut être utilisée comme profil de machine pour créer un catalogue de machines. Il existe deux manières de valider la spécification du modèle ARM :

    • Après avoir sélectionné la spécification du modèle ARM dans la liste des groupes de ressources, cliquez sur Suivant. Des messages d’erreur s’affichent si la spécification du modèle ARM contient des erreurs.
    • Exécutez une des commandes PowerShell suivantes :
      • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
      • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

    Voici quelques exemples de configurations dont les machines virtuelles peuvent hériter d’un profil de machine :

    • Réseaux accélérés
    • Diagnostic de démarrage
    • Mise en cache du disque hôte (relative aux disques OS et MCSIO)
    • Taille de la machine (sauf indication contraire)
    • Balises placées sur la machine virtuelle

    Après avoir créé le catalogue, vous pouvez afficher les configurations du profil de machine dont l’image hérite. Dans le nœud Catalogues de machines, sélectionnez le catalogue pour afficher ses détails dans le volet inférieur. Cliquez ensuite sur l’onglet Propriétés du modèle pour afficher les propriétés du profil de machine. La section Balises affiche jusqu’à trois balises. Pour afficher toutes les balises placées sur la machine virtuelle, cliquez sur Afficher tout.

    Si vous souhaitez que MCS provisionne des machines virtuelles sur un hôte dédié Azure, cochez la case Utiliser un groupe d’hôtes dédié, puis sélectionnez un groupe d’hôtes dans la liste. Un groupe d’hôtes est une ressource qui représente un ensemble d’hôtes dédiés. Un hôte dédié est un service qui fournit des serveurs physiques qui hébergent une ou plusieurs machines virtuelles. Votre serveur est dédié à votre abonnement Azure et n’est pas partagé avec d’autres abonnés. Lorsque vous utilisez un hôte dédié, Azure s’assure que vos machines virtuelles sont les seules machines exécutées sur cet hôte. Cette fonctionnalité convient aux scénarios dans lesquels vous devez répondre à des exigences réglementaires ou de sécurité internes. Pour en savoir plus sur les groupes d’hôtes et les considérations relatives à leur utilisation, consultez la rubrique Hôtes dédiés Azure.

    Important :

    • Seuls les groupes d’hôtes pour lesquels le placement automatique Azure est activé sont affichés.
    • L’utilisation d’un groupe d’hôtes modifie la page Machines virtuelles proposée plus loin dans l’assistant. Seules les tailles de machine contenues dans le groupe d’hôtes sélectionné sont affichées sur cette page. De plus, les zones de disponibilité sont sélectionnées automatiquement et ne sont pas proposées à la sélection.
  • La page Types de stockage et de licence s’affiche uniquement lors de l’utilisation de l’image Azure Resource Manager.

    Page Types de stockage et de licence

    Les types de stockage suivants peuvent être utilisés pour le catalogue de machines :

    • SSD premium. Offre une option de stockage sur disque hautes performances et à faible latence adaptée aux machines virtuelles avec des charges d’E/S intensives.
    • SSD standard. Offre une option de stockage économique qui convient aux charges de travail nécessitant des performances constantes à des niveaux d’E/S par seconde inférieurs.
    • HDD standard. Offre une option de stockage sur disque fiable et économique adaptée aux machines virtuelles qui exécutent des charges de travail insensibles à la latence.
    • Disque d’OS éphémère Azure. Offre une option de stockage économique qui réutilise le disque local des machines virtuelles pour héberger le disque du système d’exploitation. Vous pouvez également utiliser PowerShell pour créer des machines qui utilisent des disques d’OS éphémères. Pour plus d’informations, consultez Disques éphémères Azure. Lorsque vous utilisez un disque d’OS éphémère, prenez en compte les points suivants :
      • Le disque d’OS éphémère Azure et les E/S de MCS ne peuvent pas être activés en même temps.
      • Pour mettre à jour les machines qui utilisent des disques d’OS éphémères, vous devez sélectionner une image dont la taille n’excède pas la taille du disque cache ou du disque temporaire de la machine virtuelle.
      • Vous ne pouvez pas utiliser l’option Conserver le disque système pendant les cycles d’alimentation proposée ultérieurement dans l’Assistant.

    Remarque :

    Le disque d’identité est toujours créé à l’aide d’un SSD standard, quel que soit le type de stockage que vous choisissez.

    Le type de stockage détermine les tailles de machine qui sont disponibles sur la page Machines virtuelles de l’assistant. MCS configure les disques standard et premium pour utiliser le stockage localement redondant (LRS). LRS effectue de multiples copies synchrones de vos données dans un seul data center. Les disques d’OS éphémères Azure utilisent le disque local des machines virtuelles pour stocker le système d’exploitation. Pour de plus amples informations sur les types de stockage et la réplication de stockage Azure, consultez les rubriques suivantes :

    Indiquez si vous souhaitez utiliser des licences Windows ou Linux existantes.

    • Licences Windows : l’utilisation de licences Windows avec des images Windows (images de support de plate-forme Azure ou images personnalisées) vous permet d’exécuter des machines virtuelles Windows dans Azure à un coût réduit. Il existe deux types de licences :

      • Licence Windows Server. Vous permet d’utiliser vos licences Windows Server ou Azure Windows Server, ce qui vous permet d’utiliser Azure Hybrid Benefits. Pour plus de détails, consultez https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. Azure Hybrid Benefit réduit les coûts d’exécution de machine virtuelle dans Azure au taux de calcul de base, les licences Windows Server supplémentaires de la galerie Azure sont donc gratuites.

      • Licence client Windows. Vous permet de transférer vos licences Windows 10 et Windows 11 vers Azure, ce qui vous permet d’exécuter des machines virtuelles Windows 10 et Windows 11 dans Azure sans avoir besoin de licences supplémentaires. Pour plus de détails, consultez la section Licences d’accès client et licences de gestion.

    Vous pouvez vérifier que la machine virtuelle provisionnée utilise bien une de ces licences en exécutant la commande PowerShell suivante : Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.

    Vous pouvez également utiliser le SDK PowerShell Get-Provscheme pour effectuer la vérification. Par exemple : Get-Provscheme -ProvisioningSchemeName "My Azure Catalog". Pour plus d’informations sur cette applet de commande, voir https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

    • Licences Linux : avec les licences Linux BYOS (Bring-Your-Own-Subscription), vous n’avez pas à payer le logiciel. Les frais BYOS incluent uniquement les frais liés au matériel informatique. Il existe deux types de licences :

      • RHEL_BYOS : pour utiliser le type RHEL_BYOS, activez Red Hat Cloud Access sur votre abonnement Azure.
      • SLES_BYOS : les versions BYOS de SLES incluent la prise en charge de SUSE.

      Vous pouvez définir la valeur LicenseType sur les options Linux dans les champs New-ProvScheme et Set-ProvScheme.

      Exemple de définition de LicenseType sur RHEL_BYOS dans le champ New-ProvScheme :

      New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'
      <!--NeedCopy-->
      

      Exemple de définition de LicenseType sur SLES_BYOS dans le champ Set-ProvScheme :

      Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'
      <!--NeedCopy-->
      

      Remarque :

      Si la valeur LicenseType est vide, les valeurs par défaut sont Azure Windows Server License ou Azure Linux License, selon la valeur OsType.

      Exemple de définition de LicenseType sur une valeur vide :

      Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'
      <!--NeedCopy-->
      

    Consultez les documents suivants pour comprendre les types de licence et leurs avantages :

    Azure Shared Image Gallery (SIG) est un référentiel pour la gestion et le partage d’images. Il vous permet de mettre vos images à disposition de l’ensemble de votre organisation. Nous vous recommandons de stocker une image dans SIG lors de la création de catalogues de machines non persistants volumineux, car cela permet de réinitialiser plus rapidement les disques du système d’exploitation VDA. Après avoir sélectionné Placer l’image dans Shared Image Gallery de Azure, la section Paramètres de Shared Image Gallery de Azure apparaît, vous permettant de spécifier des paramètres SIG supplémentaires :

    • Ratio réplicas d’images/machines virtuelles. Permet de spécifier le ratio entre les machines virtuelles et les réplicas d’images que vous souhaitez conserver dans Azure. Par défaut, Azure conserve un réplica d’image unique pour 40 machines non persistantes. Pour les machines persistantes, ce nombre est 1 000 par défaut.

    • Nombre maximal de réplicas. Vous permet de spécifier le nombre maximal de réplicas d’images que vous souhaitez qu’Azure conserve. La valeur par défaut est 10.

    Remarque :

    Une galerie est créée dans ACG pour stocker l’image. Cette galerie est accessible uniquement à MCS pour la création de machines virtuelles et n’apparaît pas sur la page Sélectionner une image.

  • Sur la page Machines virtuelles, indiquez le nombre de machines virtuelles à créer. Vous devez en spécifier au moins une et sélectionner une taille de machine. Après la création du catalogue, vous pouvez modifier la taille de machine en modifiant le catalogue.

  • La page Cartes d’interface réseau ne contient pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

  • Sur la page Paramètres du disque, indiquez si vous souhaitez activer le cache en écriture différée. Lorsque la fonctionnalité d’optimisation du stockage MCS est activée, vous pouvez configurer les paramètres suivants lors de la création d’un catalogue. Ces paramètres s’appliquent aux environnements Azure et GCP.

    Création d'un catalogue de machines > Paramètres du disque

    Après avoir activé le cache en écriture différée, vous pouvez effectuer les opérations suivantes :

    • Configurez la taille du disque et de la RAM utilisés pour la mise en cache des données temporaires. Pour plus d’informations, consultez Configurer un cache pour les données temporaires.

    • Sélectionnez le type de stockage pour le disque de cache en écriture différée. Les options de stockage suivantes peuvent être utilisées pour le disque de cache en écriture différée :

      • SSD premium
      • SSD standard
      • HDD standard
    • Choisissez si vous souhaitez que le disque de cache en écriture différée persiste pour les machines virtuelles provisionnées. Sélectionnez Activer le cache en écriture différée pour voir les options disponibles. Par défaut, l’option Utiliser disque de cache en écriture différée non persistant est sélectionnée.

    • Sélectionnez le type de disque de cache en écriture différée.

      • Utilisez disque de cache en écriture différée non persistant. Si cette option est sélectionnée, le disque de cache en écriture différée est supprimé pendant les cycles d’alimentation. Toutes les données qui y sont redirigées seront perdues. Si le disque temporaire de la machine virtuelle dispose de suffisamment d’espace, il est utilisé pour héberger le disque de cache en écriture différée afin de réduire vos coûts. Après la création du catalogue, vous pouvez vérifier si les machines provisionnées utilisent le disque temporaire. Pour ce faire, cliquez sur le catalogue et vérifiez les informations de l’onglet Propriétés du modèle. Si le disque temporaire est utilisé, l’option Disque de cache en écriture différée non persistant est affichée et sa valeur est Oui (à l’aide du disque temporaire de la machine virtuelle). Si ce n’est pas le cas, l’option Disque de cache en écriture différée non persistant est affichée et sa valeur est Non (sans le disque temporaire de la machine virtuelle).
      • Utiliser disque de cache en écriture différée persistant. Si cette option est sélectionnée, le disque de cache en écriture différée persiste pour les machines virtuelles provisionnées. L’activation de cette option augmente vos coûts de stockage.
    • Indiquez si vous souhaitez conserver les disques système pour les VDA pendant les cycles d’alimentation.

      • Conserver le disque système pendant les cycles d’alimentation. Par défaut, le disque système est supprimé à l’arrêt et recréé au démarrage. Cela garantit que le disque est toujours dans un état propre, mais entraîne des temps de redémarrage de la machine virtuelle plus longs. Si les écritures système sont redirigées vers le cache RAM et débordent sur le disque cache, le disque système reste inchangé. L’activation de cette option augmente vos coûts de stockage mais réduit les temps de redémarrage des machines virtuelles. Sélectionnez Activer le cache en écriture différée pour voir cette option.
        • Conserver les machine virtuelle durant les cycles d’alimentation. Sélectionnez cette option pour conserver la personnalisation des machines virtuelles et permettre leur démarrage via le portail Azure.
    • Choisissez si vous souhaitez activer les économies sur les coûts de stockage. Si cette option est activée, réduisez les coûts de stockage en rétrogradant le disque de stockage vers un disque dur standard lorsque la machine virtuelle s’arrête. La machine virtuelle revient à ses paramètres d’origine au redémarrage. L’option s’applique à la fois aux disques de stockage et aux disques de cache à écriture différée. Vous pouvez également utiliser PowerShell. Voir Changer le type de stockage vers un niveau inférieur lorsqu’une machine virtuelle est arrêtée.

    • Indiquez si vous souhaitez chiffrer les données sur les machines provisionnées dans le catalogue. Le chiffrement côté serveur à l’aide d’une clé de chiffrement gérée par le client vous permet de gérer le chiffrement au niveau du disque géré et de protéger les données sur les machines du catalogue. Pour plus d’informations, consultez Chiffrement Azure côté serveur.

  • Sur la page Groupe de ressources, choisissez si vous souhaitez créer des groupes de ressources ou utiliser des groupes existants.

    • Si vous choisissez de créer des groupes de ressources, sélectionnez Suivant.
    • Si vous choisissez d’utiliser des groupes de ressources existants, sélectionnez les groupes dans la liste Groupes de ressources de provisioning disponibles. Rappel : sélectionnez un nombre suffisant de groupes pour prendre en charge les machines que vous créez dans le catalogue. Un message s’affiche si vous n’en choisissez pas assez. Vous pouvez sélectionner un nombre supérieur au minimum requis si vous envisagez d’ajouter d’autres machine virtuelle au catalogue ultérieurement. Vous ne pouvez pas ajouter d’autres groupes de ressources à un catalogue après que le catalogue a été créé.

    Pour plus d’informations, consultez la rubrique Groupes de ressources Azure.

  • Sur la page Identités des machines, choisissez un type d’identité et configurez les identités des machines de ce catalogue. Si vous sélectionnez Joint à Azure Active Directory pour les machines virtuelles, vous pouvez les ajouter à un groupe de sécurité Azure AD. Les étapes détaillées sont les suivantes :

    1. Dans le champ Type d’identité, sélectionnez Joint à Azure Active Directory. L’option Groupe de sécurité Azure AD (facultatif) s’affiche.
    2. Cliquez sur Groupe de sécurité Azure AD : Créer un nouveau.
    3. Entrez un nom de groupe, puis cliquez sur Créer.
    4. Suivez les instructions qui s’affichent à l’écran pour vous connecter à Azure. Si le nom du groupe n’existe pas dans Azure, une icône verte apparaît. Dans le cas contraire, un message d’erreur s’affiche vous demandant de saisir un nouveau nom.
    5. Entrez le schéma de dénomination des comptes de machines virtuelles.

    Après la création du catalogue, Citrix Virtual Apps and Desktops accède à Azure en votre nom et crée le groupe de sécurité ainsi qu’une règle d’appartenance dynamique pour le groupe. Selon cette règle, les machines virtuelles dont le schéma de dénomination est spécifié dans ce catalogue sont automatiquement ajoutées au groupe de sécurité.

    Pour ajouter des machines virtuelles avec un schéma de dénomination différent à ce catalogue, vous devez vous connecter à Azure. Citrix Virtual Apps and Desktops peut ensuite accéder à Azure et créer une règle d’appartenance dynamique basée sur le nouveau schéma de dénomination.

    Lorsque vous supprimez ce catalogue, la suppression du groupe de sécurité d’Azure nécessite également de vous connecter à Azure.

  • Les pages Informations d’identification du domaine et Résumé ne contiennent pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

Suivez les instructions de l’assistant.

Conditions pour que le disque temporaire Azure puisse être utilisé comme disque de cache en écriture différée

Vous pouvez utiliser le disque temporaire Azure en tant que disque de cache en écriture différée uniquement si toutes les conditions suivantes sont remplies :

  • Le disque de cache en écriture différée ne doit pas persister car le disque temporaire Azure n’est pas approprié pour les données persistantes.

  • La taille de machine virtuelle Azure choisie doit inclure un disque temporaire.

  • Il n’est pas nécessaire d’activer le disque d’OS éphémère.

  • Acceptez de placer le fichier de cache en écriture différée sur le disque temporaire Azure.

  • La taille du disque temporaire Azure doit être supérieure à la taille totale de (taille du disque du cache en écriture différée + espace réservé pour le fichier d’échange + 1 Go d’espace tampon).

Scénarios de disque de cache en écriture différée non persistant

Le tableau suivant décrit trois scénarios différents dans lesquels un disque temporaire est utilisé pour le cache en écriture différée lors de la création d’un catalogue de machines.

Scénario Résultat
Toutes les conditions pour utiliser un disque temporaire pour le cache en écriture différée sont remplies. Le fichier WBC mcsdif.vhdx est placé sur le disque temporaire.
Le disque temporaire ne dispose pas d’espace suffisant pour l’utilisation du cache en écriture différée. Un disque VHD MCSWCDisk est créé et un fichier WBC mcsdif.vhdx est placé sur ce disque.
Le disque temporaire dispose de suffisamment d’espace pour l’utilisation du cache en écriture différée, mais UseTempDiskForWBC est défini sur false. Un disque VHD MCSWCDisk est créé et un fichier WBC mcsdif.vhdx est placé sur ce disque.

Créer une spécification de modèle Azure

Vous pouvez créer une spécification de modèle Azure dans le portail Azure et l’utiliser dans Web Studio ou exécuter des commandes PowerShell pour créer ou mettre à jour un catalogue de machines MCS.

Pour créer une spécification de modèle Azure pour une machine virtuelle existante :

  1. Accédez au portail Azure. Sélectionnez un groupe de ressources, puis sélectionnez la machine virtuelle et l’interface réseau. Dans le menu en haut de la page, cliquez sur Exporter le modèle.
  2. Décochez la case Inclure les paramètres si vous souhaitez créer une spécification de modèle pour le provisioning du catalogue.
  3. Cliquez sur Ajouter à la bibliothèque pour modifier ultérieurement la spécification de modèle.
  4. Sur la page Importation du modèle, entrez les informations requises telles que le nom, l’abonnement, le groupe de ressources, l’emplacement et la version. Cliquez sur Suivant : Modifier le modèle.
  5. Vous avez également besoin d’une interface réseau en tant que ressource indépendante si vous souhaitez provisionner des catalogues. Par conséquent, vous devez supprimer tout dependsOn spécifié dans la spécification de modèle. Par exemple :

    "dependsOn": [
    "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
    ],
    <!--NeedCopy-->
    
  6. Créez Examiner et créer et créez la spécification de modèle.
  7. Sur la page Specs de modèle, vérifiez la spécification de modèle que vous venez de créer. Cliquez sur la spécification de modèle. Dans le panneau de gauche, cliquez sur Versions.
  8. Vous pouvez créer une nouvelle version en cliquant sur Créer version. Spécifiez un nouveau numéro de version, modifiez la spécification de modèle actuelle, puis cliquez sur Examiner et créer pour créer la nouvelle version de la spécification de modèle.

Vous pouvez obtenir des informations sur la spécification de modèle et la version du modèle à l’aide des commandes PowerShell suivantes :

  • Pour obtenir des informations sur la spécification de modèle, exécutez :

     get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
     <!--NeedCopy-->
    
  • Pour obtenir des informations sur la version de la spécification de modèle, exécutez :

     get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
     <!--NeedCopy-->
    

Utiliser une spécification de modèle pour créer ou mettre à jour un catalogue

Vous pouvez créer ou mettre à jour un catalogue de machines MCS à l’aide d’une spécification de modèle comme entrée de profil de machine. Pour ce faire, vous pouvez utiliser les commandes Web Studio ou PowerShell.

Chiffrement Azure côté serveur

Citrix Virtual Apps and Desktops prend en charge les clés de cryptage gérées par le client pour les disques gérés Azure via Azure Key Vault. Cette prise en charge vous permet de gérer vos exigences en matière d’organisation et de conformité en chiffrant les disques gérés de votre catalogue de machines à l’aide de vos propres clés de chiffrement. Pour plus d’informations, consultez Chiffrement côté serveur de stockage sur disque Azure.

Lors de l’utilisation de cette fonctionnalité pour les disques gérés :

  • Pour modifier la clé avec laquelle le disque est chiffré, modifiez la clé actuelle dans DiskEncryptionSet. Toutes les ressources associées à la modification de DiskEncryptionSet doivent être chiffrées avec la nouvelle clé.

  • Lorsque vous désactivez ou supprimez votre clé, toutes les machines virtuelles avec des disques utilisant cette clé s’arrêtent automatiquement. Après l’arrêt, les machines virtuelles ne sont pas utilisables, sauf si la clé est réactivée ou si vous attribuez une nouvelle clé. Tout catalogue utilisant la clé ne peut pas être mis sous tension et vous ne pouvez pas y ajouter de machines virtuelles.

Considérations importantes lors de l’utilisation de clés de chiffrement gérées par le client

Tenez compte de ce qui suit lors de l’utilisation de cette fonctionnalité :

  • Toutes les ressources associées aux clés gérées par le client (instances Azure Key Vaults, jeux de cryptage de disque, machines virtuelles, disques et instantanés) doivent résider dans le même abonnement et la même région.

  • Une fois que vous avez activé la clé de chiffrement gérée par le client, vous ne pouvez pas la désactiver ultérieurement. Si vous souhaitez désactiver ou supprimer la clé de chiffrement gérée par le client, copiez toutes les données sur un autre disque géré qui n’utilise pas la clé de chiffrement gérée par le client.

  • Les disques créés à partir d’images personnalisées chiffrées à l’aide du chiffrement côté serveur et des clés gérées par le client doivent être chiffrés à l’aide des mêmes clés gérées par le client. Ces disques doivent résider dans le même abonnement.

  • Les instantanés créés à partir de disques chiffrés à l’aide du chiffrement côté serveur et des clés gérées par le client doivent être chiffrés à l’aide des mêmes clés gérées par le client.

  • Les disques, instantanés et images chiffrés à l’aide de clés gérées par le client ne peuvent pas être transférés vers un autre groupe de ressources et un autre abonnement.

  • Les disques gérés, actuellement ou préalablement chiffrés à l’aide d’Azure Disk Encryption, ne peuvent pas être chiffrés à l’aide de clés gérées par le client.

  • Consultez le site Microsoft pour connaître les limitations des jeux de cryptage de disque par région.

Remarque :

Consultez Démarrage rapide : Créer un coffre de clés avec le portail Azure pour plus d’informations sur la configuration du chiffrement Azure côté serveur.

Clé de cryptage gérée par le client Azure

Lors de la création d’un catalogue de machines, vous pouvez choisir de chiffrer les données sur les machines provisionnées dans le catalogue. Le chiffrement côté serveur à l’aide d’une clé de chiffrement gérée par le client vous permet de gérer le chiffrement au niveau du disque géré et de protéger les données sur les machines du catalogue. Un jeu de chiffrement de disque (Disk Encryption Set ou DES) représente une clé gérée par le client. Pour utiliser cette fonctionnalité, vous devez d’abord créer votre DES dans Azure. Un DES est dans le format suivant :

  • /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Sélectionnez un DES dans la liste. Le DES sélectionné doit se trouver dans le même abonnement et la même région que vos ressources. Si votre image est chiffrée avec un DES, utilisez le même DES lors de la création du catalogue de machines. Vous ne pouvez pas modifier le DES après avoir créé le catalogue.

Si vous créez un catalogue avec une clé de cryptage et que vous désactivez ultérieurement le DES correspondant dans Azure, vous ne pouvez plus mettre les machines du catalogue sous tension ou y ajouter des machines.

Consultez la section Créer un catalogue de machines à l’aide d’une clé gérée par le client.

Cryptage de disque sur l’hôte Azure

Vous pouvez créer un catalogue de machines MCS avec fonctionnalité de cryptage sur l’hôte. Actuellement, MCS prend uniquement en charge le workflow de profil de machine pour cette fonctionnalité. Vous pouvez utiliser une machine virtuelle ou une spécification de modèle comme entrée pour un profil de machine.

Cette méthode de chiffrement ne chiffre pas les données via le stockage Azure. Le serveur hébergeant la machine virtuelle chiffre les données, puis les données chiffrées circulent via le serveur de stockage Azure. Par conséquent, cette méthode de chiffrement chiffre les données de bout en bout.

Restrictions :

Limites du chiffrement de disque Azure sur l’hôte :

  • Non pris en charge pour toutes les tailles de machines Azure
  • Incompatible avec le chiffrement de disque Azure

Pour créer un catalogue de machines avec fonctionnalité de chiffrement sur l’hôte, procédez comme suit :

  1. Vérifiez si la fonctionnalité de chiffrement sur l’hôte est activée ou non dans l’abonnement. Pour ce faire, voir https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/. Si elle n’est pas activée, vous devez activer la fonctionnalité pour l’abonnement. Pour plus d’informations sur l’activation de cette fonctionnalité pour votre abonnement, consultez https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.
  2. Vérifiez si une taille de machine virtuelle Azure particulière prend en charge le chiffrement sur l’hôte ou non. Pour ce faire, dans une fenêtre PowerShell, exécutez l’une des opérations suivantes :

    PS XDHyp:\Connections<your connection>\east us.region\serviceoffering.folder>
    <!--NeedCopy-->
    
    PS XDHyp:\HostingUnits<your hosting unit>\serviceoffering.folder>
    <!--NeedCopy-->
    
  3. Créez une machine virtuelle ou une spécification de modèle, en tant qu’entrée pour le profil de la machine, dans le portail Azure avec le chiffrement sur l’hôte activé.

    • Si vous souhaitez créer une machine virtuelle, sélectionnez une taille de machine virtuelle qui prend en charge le chiffrement sur l’hôte. Une fois la machine virtuelle créée, la propriété de la machine virtuelle Chiffrement sur l’hôte est activée.
    • Si vous souhaitez utiliser une spécification de modèle, attribuez au paramètre Encryption at Host la valeur true dans securityProfile.
  4. Créez un catalogue de machines MCS avec un workflow de profil de machine en sélectionnant une machine virtuelle ou une spécification de modèle.

    • Disque d’OS/disque de données : chiffré via une clé gérée par le client et une clé gérée par la plate-forme
    • Disque d’OS éphémère : chiffré uniquement via une clé gérée par la plate-forme
    • Disque cache : chiffré via une clé gérée par le client et une clé gérée par la plate-forme

    Vous pouvez créer le catalogue de machines à l’aide de Web Studio ou en exécutant des commandes PowerShell.

Chiffrement double sur disque géré

Vous pouvez créer un catalogue de machines avec chiffrement double. Tous les catalogues créés à l’aide de cette fonctionnalité sont chiffrés côté serveur à l’aide de clés gérées par la plate-forme et par le client. Vous possédez et gérez Azure Key Vault, la clé de chiffrement et les jeux de chiffrement de disque (DES).

Le chiffrement double est un chiffrement côté plate-forme (par défaut) et un chiffrement géré par le client (CMEK). Par conséquent, si vous êtes un client gérant des données sensibles en termes de sécurité et que vous êtes préoccupé par le risque associé à un algorithme de cryptage, à une mise en œuvre ou à une clé compromise, vous pouvez opter pour ce cryptage double. Les disques du système d’exploitation et de données persistants, ainsi que les instantanés et les images sont chiffrés au repos à l’aide du chiffrement double.

Remarque :

  • Vous pouvez créer et mettre à jour un catalogue de machines utilisant un chiffrement double à l’aide de Web Studio et de commandes PowerShell. Reportez-vous à la section Créer un catalogue de machines avec chiffrement double pour les commandes PowerShell.
  • Vous pouvez utiliser un workflow non basé sur un profil de machine ou un workflow basé sur un profil de machine pour créer ou mettre à jour un catalogue de machines utilisant un cryptage double.
  • Si vous utilisez un workflow non basé sur un profil de machine pour créer un catalogue de machines, vous pouvez réutiliser le fichier stocké DiskEncryptionSetId.
  • Si vous utilisez un profil de machine, vous pouvez utiliser une machine virtuelle ou une spécification de modèle comme entrée de profil de machine.

Limitations :

  • Le chiffrement double n’est pas pris en charge pour les disques Ultra Disks ou Premium SSD v2.
  • Le chiffrement double n’est pas pris en charge sur les disques non gérés.
  • Si vous désactivez une clé DiskEncryptionSet associée à un catalogue, les machines virtuelles du catalogue sont désactivées.
  • Toutes les ressources associées à vos clés gérées par le client (Azure Key Vault, jeux de chiffrement de disque, machines virtuelles, disques et instantanés) doivent résider dans le même abonnement et la même région.
  • Vous ne pouvez créer qu’un maximum de 50 jeux de cryptage de disque par région et par abonnement.
  • Vous ne pouvez pas mettre à jour un catalogue de machines qui possède déjà un élément DiskEncryptionSetId avec un autre élément DiskEncryptionSetId.

Groupes de ressources Azure

Les groupes de ressources de provisioning d’Azure permettent de provisionner les machine virtuelle qui fournissent des applications et bureaux aux utilisateurs. Vous pouvez ajouter des groupes de ressources Azure vides existants lorsque vous créez un catalogue de machines MCS, ou ils peuvent être créés pour vous. Pour plus d’informations sur les groupes de ressources Azure, consultez la documentation Microsoft.

Utilisation du groupe de ressources Azure

Le nombre de machines virtuelles, de disques gérés, d’instantanés et d’images par groupe de ressources Azure n’est pas limité. (La limitation de 240 machines virtuelles/800 disques gérés par groupe de ressources Azure a été supprimée.)

  • Lorsque vous utilisez le principal de service à étendue complète pour créer un catalogue de machines, MCS crée uniquement un groupe de ressources Azure et utilise ce groupe pour le catalogue.
  • Lorsque vous utilisez le principal de service à étendue limitée pour créer un catalogue de machines, vous devez fournir un groupe de ressources Azure précréé vide pour le catalogue.

Disques éphémères Azure

Un disque éphémère Azure vous permet de réutiliser le disque cache ou le disque temporaire pour stocker le disque d’OS d’une machine virtuelle compatible Azure. Cette fonctionnalité est utile pour les environnements Azure qui nécessitent un disque SSD plus performant sur un disque dur standard. Pour plus d’informations sur la création d’un catalogue avec un disque éphémère Azure, voir Créer un catalogue avec un disque éphémère Azure.

Remarque :

Les catalogues persistants ne prennent pas en charge les disques d’OS éphémères.

Les disques d’OS éphémères nécessitent que votre schéma de provisioning utilise des disques gérés et une galerie d’images partagées.

Stockage d’un disque temporaire d’OS éphémère

Vous avez la possibilité de stocker un disque d’OS éphémère sur le disque temporaire de la machine virtuelle ou sur un disque de ressources. Cette fonctionnalité vous permet d’utiliser un disque d’OS éphémère avec une machine virtuelle qui ne possède pas de cache ou dont le cache est insuffisant. Ces machines virtuelles disposent d’un disque temporaire ou de ressources pour stocker un disque d’OS éphémère, tel que Ddv4.

Tenez compte des considérations suivantes :

  • Un disque éphémère est stocké soit sur le disque cache de la machine virtuelle, soit sur le disque temporaire (ressource) de la machine virtuelle. Le disque de cache est préféré au disque temporaire, sauf si le disque de cache n’est pas suffisamment grand pour le contenu du disque d’OS.
  • Pour les mises à jour, une nouvelle image plus grande que le disque cache mais plus petite que le disque temporaire entraîne le remplacement du disque d’OS éphémère par le disque temporaire de la machine virtuelle.

Optimisation du stockage MCS (Machine Creation Services) (E/S de MCS) et du disque d’OS éphémère

Le disque d’OS éphémère Azure et les E/S de MCS ne peuvent pas être activés en même temps.

Remarques importantes :

  • Vous ne pouvez pas créer un catalogue de machines avec le disque d’OS éphémère et les E/S de MCS activés en même temps.

  • Les paramètres PowerShell (UseWriteBackCache et UseEphemeralOsDisk) échouent avec des messages d’erreur appropriés si vous les définissez sur true dans New-ProvScheme ou Set-ProvScheme.
  • Pour les catalogues de machines existants créés avec les deux fonctionnalités activées, vous pouvez toujours :
    • mettre un catalogue de machines à jour
    • ajouter ou supprimer des machines virtuelles
    • supprimer un catalogue de machines

Utilisez Azure Shared Image Gallery en tant que référentiel d’images publiées pour les machines provisionnées avec MCS dans Azure. Vous pouvez stocker une image publiée dans la galerie pour accélérer la création et l’hydratation des disques du système d’exploitation, ce qui améliore les temps de démarrage et de lancement des applications pour les machines virtuelles non persistantes. Shared Image Gallery contient les trois éléments suivants :

  • Galerie : les images sont stockées ici. MCS crée une galerie pour chaque catalogue de machines.
  • Définition de l’image de la galerie : cette définition inclut des informations (type et état du système d’exploitation, région Azure) sur l’image publiée. MCS crée une définition d’image pour chaque image créée pour le catalogue.
  • Version d’image de la galerie:  chaque image de Shared Image Gallery peut avoir plusieurs versions, et chaque version peut avoir plusieurs réplicas dans différentes régions. Chaque réplica est une copie complète de l’image publiée.

Remarque :

La fonctionnalité Shared Image Gallery est uniquement compatible avec les disques gérés. Elle n’est pas disponible pour les anciens catalogues de machines.

Pour plus d’informations, consultez la rubrique Vue d’ensemble des galeries d’images partagées.

Pour plus d’informations sur la création ou la mise à jour d’un catalogue de machines à l’aide d’une image Azure Compute Gallery avec PowerShell, voir Créer ou mettre à jour un catalogue de machines à l’aide d’une image Azure Compute Gallery.

Azure Marketplace

Citrix Virtual Apps and Desktops prend en charge l’utilisation d’une image principale sur Azure qui contient des informations de plan pour créer un catalogue de machines. Pour plus d’informations, consultez Microsoft Azure Marketplace.

Conseil :

Certaines images disponibles sur Azure Marketplace, telles que l’image Windows Server standard, n’ajoutent pas d’informations de plan. La fonctionnalité Citrix Virtual Apps and Desktops est destinée aux images payantes.

Suivez la procédure décrite dans cette section pour afficher les images de Shared Image Gallery dans Web Studio. Ces images peuvent éventuellement être utilisées pour une image principale. Pour placer l’image dans Shared Image Gallery, créez une définition d’image dans une galerie.

Shared Image Gallery d'Azure Marketplace

Sur la page Options de publication, vérifiez les informations du plan d’achat.

Les champs d’informations sur le plan d’achat sont initialement vides. Renseignez ces champs avec les informations de plan d’achat utilisées pour l’image. Ne pas renseigner les informations du plan d’achat peut entraîner l’échec du processus de catalogue de machines.

Azure Marketplace vérifie les options de publication VDA

Après avoir vérifié les informations du plan d’achat, créez une version d’image dans la définition. Elle est utilisée comme image principale. Cliquez sur Ajouter une version :

Ajouter une version de VDA dans Azure Marketplace

Dans la section Détails de la version, sélectionnez l’instantané d’image ou le disque géré comme source :

Sélectionner des options de VDA dans Azure Marketplace

Créer un catalogue de machines à l’aide de PowerShell

Cette section explique comment créer des catalogues à l’aide de PowerShell :

Créer un catalogue avec disque de cache en écriture non persistant

Pour configurer un catalogue avec un disque de cache en écriture différée non persistant, utilisez le paramètre PowerShell New-ProvScheme CustomProperties. La propriété personnalisée UseTempDiskForWBC indique si vous acceptez d’utiliser le stockage temporaire Azure pour stocker le fichier de cache en écriture différée. Elle doit être configurée sur true lors de l’exécution de New-ProvScheme si vous souhaitez utiliser le disque temporaire comme disque de cache en écriture différée. Si cette propriété n’est pas spécifiée, le paramètre est défini sur False par défaut.

Par exemple, utilisation du paramètre CustomProperties pour définir la valeur UseTempDiskForWBC sur true :

-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
<Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
</CustomProperties>'
<!--NeedCopy-->

Remarque :

Une fois que vous avez validé le catalogue de machines pour utiliser le stockage temporaire local Azure pour le fichier de cache en écriture différée, il ne peut pas être modifié pour utiliser le disque dur virtuel ultérieurement.

Créer un catalogue avec disque de cache en écriture persistant

Pour configurer un catalogue avec un disque de cache en écriture différée persistant, utilisez le paramètre PowerShell New-ProvScheme CustomProperties. Ce paramètre prend en charge une propriété supplémentaire, PersistWBC, utilisée pour déterminer la façon dont le disque de cache en réécriture persiste pour les machines provisionnées avec MCS. La propriété PersistWBC n’est utilisée que lorsque le paramètre UseWriteBackCache est spécifié et lorsque le paramètre WriteBackCacheDiskSize est défini pour indiquer qu’un disque est créé.

Voici des exemples de propriétés du paramètre CustomProperties avant la prise en charge de PersistWBC :

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->

Lorsque vous utilisez ces propriétés, notez qu’elles contiennent des valeurs par défaut si elles sont omises du paramètre CustomProperties. La propriété PersistWBC a deux valeurs possibles : true ou false.

Lorsque la propriété PersistWBC est définie sur true, le disque de cache en réécriture n’est pas supprimé lorsque l’administrateur Citrix Virtual Apps and Desktops arrête la machine à l’aide de Web Studio.

Lorsque la propriété PersistWBC est définie sur false, le disque de cache en réécriture est supprimé lorsque l’administrateur Citrix Virtual Apps and Desktops arrête la machine à l’aide de Web Studio.

Remarque :

Si la propriété PersistWBC est omise, la propriété est false par défaut et le cache de réécriture est supprimé lors de l’arrêt de la machine à l’aide de Web Studio.

Par exemple, utilisation du paramètre CustomProperties pour définir la valeur PersistWBC sur true :

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Important :

La propriété PersistWBC ne peut être définie qu’à l’aide de l’applet de commande PowerShell New-ProvScheme. La tentative de modification de CustomProperties pour un schéma de provisioning après la création n’a aucun impact sur le catalogue de machines et la persistance du disque de cache en réécriture lors de l’arrêt d’une machine.

Par exemple, définissez New-ProvSchemepour utiliser le cache en réécriture tout en définissant la propriété PersistWBC sur true :

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Améliorer les performances de démarrage avec MCSIO

Vous pouvez améliorer les performances de démarrage des disques gérés par Azure et GCP lorsque MCSIO est activé. Utilisez la propriété personnalisée PersistOSDisk PowerShell dans la commande New-ProvScheme pour configurer cette fonctionnalité. Les options associées à New-ProvScheme incluent :

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="Resource <!--NeedCopy-->
``````<!--NeedCopy-->
<!--NeedCopy-->
````````Groups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Pour activer cette fonctionnalité, définissez la propriété personnalisée PersistOSDisk sur true. Par exemple :

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Utiliser une spécification de modèle lors de la création ou de la mise à jour d’un catalogue à l’aide de PowerShell

Vous pouvez créer ou mettre à jour un catalogue de machines MCS à l’aide d’une spécification de modèle comme entrée de profil de machine. Pour ce faire, vous pouvez utiliser les commandes Web Studio ou PowerShell.

Pour Web Studio, voir Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans Web Studio.

Utilisation des commandes PowerShell :

  1. Ouvrez la fenêtre PowerShell.
  2. Exécutez asnp citrix*.
  3. Créez ou mettez à jour un catalogue.
    • Pour créer un catalogue :
      1. Utilisez la commande New-ProvScheme avec une spécification de modèle comme entrée de profil de machine. Par exemple :

        New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
        MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
        -ProvisioningSchemeName <String>
        -HostingUnitName <String>
        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>
        [-LoggingId <Guid>]
        [-BearerToken <String>][-AdminAddress <String>]
        [<CommonParameters>]
        <!--NeedCopy-->
        
      2. Terminez la création du catalogue.

    • Pour mettre à jour un catalogue, utilisez la commande Set-ProvScheme avec une spécification de modèle comme entrée de profil de machine. Par exemple :

       Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
       MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
       [-ProvisioningSchemeName] <String>
       [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
       [-LoggingId <Guid>] [-BearerToken <String>][-AdminAddress <String>] [<CommonParameters>]
       <!--NeedCopy-->
      

Catalogues de machines avec lancement fiable

Pour créer avec succès un catalogue de machines avec le lancement fiable, utilisez :

  • Un profil de machine avec lancement fiable
  • Une taille de machine virtuelle qui prend en charge le lancement fiable
  • Une version de machine virtuelle Windows qui prend en charge le lancement fiable. Actuellement, Windows 10, Windows Server 2016, 2019 et 2022 prennent en charge le lancement fiable.

Important :

Le lancement fiable nécessite la création de nouvelles machines virtuelles. Vous ne pouvez pas activer le lancement fiable sur des machines virtuelles existantes qui ont été initialement créées sans ce service.

Pour afficher les éléments d’inventaire Citrix Virtual Apps and Desktops et pour déterminer si la taille de machine virtuelle prend en charge le lancement fiable, exécutez la commande suivante :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger des modules PowerShell spécifiques à Citrix.
  3. Exécutez la commande suivante :

    $s = (ls XDHyp:\HostingUnits<name of hosting unit>\serviceoffering.folder"<VM size>.serviceoffering)
    <!--NeedCopy-->
    
  4. Exécutez $s | select -ExpandProperty Additionaldata.
  5. Vérifiez la valeur de l’attribut SupportsTrustedLaunch.

    • Si la valeur SupportsTrustedLaunch est True, la taille de machine virtuelle prend en charge le lancement fiable.
    • Si la valeur SupportsTrustedLaunch est False, la taille de machine virtuelle ne prend pas en charge le lancement fiable.

Avec Azure PowerShell, vous pouvez utiliser la commande suivante pour déterminer les tailles de machine virtuelle qui prennent en charge le lancement fiable :

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
<!--NeedCopy-->

Vous trouverez ci-dessous des exemples qui indiquent si la taille de machine virtuelle prend en charge le lancement fiable après avoir exécuté la commande Azure PowerShell.

  • Exemple 1 : si la machine virtuelle Azure prend uniquement en charge la génération 1, elle ne prend pas en charge le lancement fiable. Par conséquent, la fonctionnalité TrustedLaunchDisabled n’est pas affichée après l’exécution de la commande Azure PowerShell.
  • Exemple 2 : si la machine virtuelle Azure prend uniquement en charge la génération 2 et que la fonctionnalité TrustedLaunchDisabled est True, la taille de machine virtuelle de génération 2 ne prend pas en charge le lancement fiable.
  • Exemple 3 : si la machine virtuelle Azure prend uniquement en charge la génération 2 et que la fonctionnalité TrustedLaunchDisabled n’est pas affichée après l’exécution de la commande PowerShell, la taille de machine virtuelle de génération 2 prend en charge le lancement fiable.

Pour plus d’informations sur le lancement fiable pour les machines virtuelles Azure, consultez le document Microsoft Lancement fiable pour les machines virtuelles Azure.

Erreurs lors de la création de catalogues de machines avec le lancement fiable

Vous obtenez les erreurs appropriées dans les scénarios suivants lors de la création d’un catalogue de machines avec le lancement fiable :

Scénario Erreur
Si vous sélectionnez un profil de machine lors de la création d’un catalogue non géré MachineProfileNotSupportedForUnmanagedCatalog
Si vous sélectionnez un profil de machine prenant en charge le lancement fiable lors de la création d’un catalogue avec un disque non géré comme image principale SecurityTypeNotSupportedForUnmanagedDisk
Si vous ne sélectionnez pas de profil de machine lors de la création d’un catalogue géré avec une source d’image principale avec le lancement fiable comme type de sécurité MachineProfileNotFoundForTrustedLaunchMasterImage
Si vous sélectionnez un profil de machine avec un type de sécurité différent du type de sécurité de l’image principale SecurityTypeConflictBetweenMasterImageAndMachineProfile
Si vous sélectionnez une taille de machine virtuelle qui ne prend pas en charge le lancement fiable mais que vous utilisez une image principale qui prend en charge le lancement fiable lors de la création d’un catalogue MachineSizeNotSupportTrustedLaunch

Utiliser les valeurs des propriétés du profil machine

Le catalogue de machines utilise les propriétés suivantes qui sont définies dans les propriétés personnalisées :

  • Zone de disponibilité
  • ID de groupe d’hôtes dédié
  • ID de jeu de chiffrement de disque
  • Type d’OS
  • Type de licence
  • Type de stockage

Si ces propriétés personnalisées ne sont pas définies explicitement, les valeurs de propriété sont définies à partir de la spécification du modèle ARM ou de la machine virtuelle, selon celle qui est utilisée comme profil de machine. De plus, si ServiceOffering n’est pas spécifié, il est défini à partir du profil de la machine.

Remarque :

Si certaines propriétés sont absentes du profil de la machine et ne sont pas définies dans les propriétés personnalisées, les valeurs par défaut de ces propriétés sont appliquées le cas échéant.

La section suivante décrit certains scénarios New-ProvScheme et Set-ProvScheme lorsque toutes les propriétés sont définies pour CustomProperties ou que les valeurs sont dérivées de MachineProfile.

  • Scénarios New-ProvScheme

    • MachineProfile a toutes les propriétés et les propriétés CustomProperties ne sont pas définies. Exemple :

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

      Les valeurs suivantes sont définies en tant que propriétés personnalisées pour le catalogue :

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • MachineProfile a certaines propriétés et les propriétés CustomProperties ne sont pas définies. Exemple : MachineProfile a uniquement LicenseType et OSType.

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

      Les valeurs suivantes sont définies en tant que propriétés personnalisées pour le catalogue :

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • MachineProfile et CustomProperties définissent toutes les propriétés. Exemple :

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

      Les propriétés personnalisées sont prioritaires. Les valeurs suivantes sont définies en tant que propriétés personnalisées pour le catalogue :

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Certaines propriétés sont définies dans MachineProfile et certaines sont définies dans CustomProperties. Exemple :
      • CustomProperties définit LicenseType et StorageAccountType
      • MachineProfile définit LicenseType, OSType et Zones

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

      Les valeurs suivantes sont définies en tant que propriétés personnalisées pour le catalogue :

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Certaines propriétés sont définies dans MachineProfile et certaines sont définies dans CustomProperties. ServiceOffering n’est pas défini. Exemple :

      • CustomProperties définit StorageType
      • MachineProfile définit LicenseType
       New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
       -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder<explicit-machine-size>.serviceoffering"
       <!--NeedCopy-->
      

      Les valeurs suivantes sont définies en tant que propriétés personnalisées pour le catalogue :

       Get-ProvScheme | select ServiceOffering
       serviceoffering.folder<explicit-machine-size>.serviceoffering
      
       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Si OSType ne figure ni dans CustomProperties ni dans MachineProfile, alors :
      • La valeur est lue à partir de l’image principale.
      • Si l’image principale est un disque non géré, OSType est défini sur Windows. Exemple :

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

      La valeur de l’image principale est écrite dans les propriétés personnalisées, dans ce cas Linux.

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
       </CustomProperties>
       <!--NeedCopy-->
      
  • Scénarios Set-ProvScheme

    • Un catalogue existant avec :

      • CustomProperties pour StorageAccountType et OSType
      • MachineProfile mpA.vm qui définit les zones
    • Mises à jour :

      • MachineProfile mpB.machine virtuelle qui définit StorageAccountType
      • Un nouveau jeu de propriétés personnalisées $CustomPropertiesB qui définit LicenseType et OSType

      Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

      Les valeurs suivantes sont définies en tant que propriétés personnalisées pour le catalogue :

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
           </CustomProperties>
       <!--NeedCopy-->
      
    • Un catalogue existant avec :
      • CustomProperties pour StorageAccountType et OSType
      • MachineProfile mpA.vm qui définit StorageAccountType et LicenseType
    • Mises à jour :
      • Un nouveau jeu de propriétés personnalisées $CustomPropertiesB qui définit StorageAccountType et OSType

      Set-ProvScheme -CustomProperties $CustomPropertiesB

      Les valeurs suivantes sont définies en tant que propriétés personnalisées pour le catalogue :

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      
    • Un catalogue existant avec :
      • CustomProperties pour StorageAccountType et OSType
      • MachineProfile mpA.vm qui définit les zones
    • Mises à jour :
      • MachineProfile mpB.machine virtuelle qui définit StorageAccountType et LicenseType
      • ServiceOffering n’est pas spécifié

      Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

      Les valeurs suivantes sont définies en tant que propriétés personnalisées pour le catalogue :

       Get-ProvScheme | select ServiceOffering
       serviceoffering.folder<value-from-machineprofile>.serviceoffering
      
       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
       </CustomProperties>
       <!--NeedCopy-->
      

Créer un catalogue de machines avec une clé de chiffrement gérée par le client

Les étapes détaillées pour créer un catalogue de machines avec une clé de chiffrement gérée par le client sont les suivantes :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger des modules PowerShell propres à Citrix.
  3. Entrez cd xdhyp:/.
  4. Entrez cd .\HostingUnits\(your hosting unit).
  5. Entrez cd diskencryptionset.folder.
  6. Entrez dir pour obtenir la liste des jeux de chiffrement de disque.
  7. Copiez l’ID d’un jeu de chiffrement de disque.
  8. Créez une chaîne de propriétés personnalisée pour inclure l’ID du jeu de chiffrement de disque. Par exemple :

    $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
    <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`" />
    <Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
    <Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
    <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
    <Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
    </CustomProperties>
    <!--NeedCopy-->
    
  9. Créez un pool d’identités s’il n’a pas déjà été créé. Par exemple :

    New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
    <!--NeedCopy-->
    
  10. Exécutez la commande New-ProvScheme. Par exemple :

    New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
    -MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
    -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
    -ProvisioningSchemeName "name"
    -ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
    -MachineProfile "XDHyp:\HostingUnits<adnet>\machineprofile.folder<def.resourcegroup><machine profile vm.vm>"
    -CustomProperties $customProperties
    <!--NeedCopy-->
    
  11. Terminez la création du catalogue de machines.

Créer un catalogue de machines avec cryptage double

Vous pouvez créer et mettre à jour un catalogue de machines utilisant un chiffrement double à l’aide de Web Studio et de commandes PowerShell.

Les étapes détaillées pour créer un catalogue de machines avec chiffrement double sont les suivantes :

  1. Créez une instance Azure Key Vault et un jeu de chiffrement de disque avec des clés gérées par la plate-forme et gérées par le client. Pour plus d’informations sur la création d’une instance Azure Key Vault et d’un jeu de chiffrement de disque (DES), consultez la section Utiliser le portail Azure pour activer le chiffrement double au repos pour les disques gérés.
  2. Pour parcourir les jeux de chiffrement de disque disponibles dans votre connexion d’hébergement, procédez comme suit :
    1. Ouvrez une fenêtre PowerShell.
    2. Exécutez les commandes PowerShell suivantes :
      1. asnp citrix*
      2. cd xdhyp:
      3. cd HostingUnits
      4. cd YourHostingUnitName (par exemple, azure-east)
      5. cd diskencryptionset.folder
      6. dir

    Vous pouvez utiliser un identifiant de DiskEncryptionSet pour créer ou mettre à jour un catalogue à l’aide de propriétés personnalisées.

  3. Si vous souhaitez utiliser le workflow du profil de machine, créez une machine virtuelle ou une spécification de modèle en tant qu’entrée de profil de machine.
    • Si vous souhaitez utiliser une machine virtuelle comme entrée de profil de machine :
      1. Créez une machine virtuelle dans le portail Azure.
      2. Accédez à Disques > Gestion des clés pour chiffrer la machine virtuelle directement avec n’importe quel DiskEncryptionSetID.
    • Si vous souhaitez utiliser une spécification de modèle comme entrée de profil de machine :
      1. Dans le modèle, sous properties>storageProfile>osDisk>managedDisk, ajoutez un paramètre diskEncryptionSet et ajoutez l’identifiant du jeu de chiffrement de disque utilisant le chiffrement double.
  4. Créez le catalogue de machines.
    • Si vous utilisez Web Studio, effectuez l’une des opérations suivantes en plus des étapes décrites dans la section Créer des catalogues de machines.
      • Si vous n’utilisez pas de workflow basé sur le profil de la machine, sur la page Paramètres du disque, sélectionnez Utilisez la clé suivante pour chiffrer les données sur chaque machine. Sélectionnez ensuite le chiffrement de disque utilisant le chiffrement double dans la liste déroulante. Continuez à créer le catalogue.
      • Si vous utilisez le workflow basé sur le profil de la machine, sur la page Image principale, sélectionnez une image principale et un profil de machine. Assurez-vous que le profil de la machine est associé à un identifiant de jeu de chiffrement de disque dans ses propriétés.

      Le chiffrement double est appliqué à toutes les machines créées dans le catalogue via la clé associée au jeu de chiffrement de disque que vous avez sélectionné.

    • Si vous utilisez les commandes PowerShell, effectuez l’une des opérations suivantes :
      • Si vous n’utilisez pas de workflow basé sur le profil de la machine, ajoutez la propriété personnalisée DiskEncryptionSetId dans la commande New-ProvScheme. Par exemple :

         New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
         <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
         </CustomProperties>'
         -HostingUnitName "Redacted"
         -IdentityPoolName "Redacted"
         -InitialBatchSizeHint 1
         -MasterImageVM "Redacted"
         -NetworkMapping @{"0"="Redacted"}
         -ProvisioningSchemeName "Redacted"
         -ServiceOffering "Redacted"
         <!--NeedCopy-->
        
      • Si vous utilisez un workflow basé sur le profil de la machine, utilisez une entrée de profil de machine dans la commande New-ProvScheme. Par exemple :

         New-ProvScheme -CleanOnBoot
         -HostingUnitName azure-east
         -IdentityPoolName aio-ip
         -InitialBatchSizeHint 1
         -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
         -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
         -ProvisioningSchemeName aio-test
         -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
         <!--NeedCopy-->
        
  5. Terminez la création du catalogue à l’aide du SDK Remote PowerShell. Pour plus d’informations sur la création d’un catalogue à l’aide du SDK Remote PowerShell, consultez https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/. Le chiffrement double est appliqué à toutes les machines créées dans le catalogue via la clé associée au jeu de chiffrement de disque que vous avez sélectionné.

Convertir un catalogue non crypté en catalogue avec cryptage double

Vous pouvez mettre à jour le type de chiffrement d’un catalogue de machines (à l’aide de propriétés personnalisées ou d’un profil de machine) uniquement si le catalogue a déjà été déchiffré.

  • Si vous n’utilisez pas de workflow basé sur le profil de la machine, ajoutez la propriété personnalisée DiskEncryptionSetId dans la commande Set-ProvScheme. Par exemple :

     Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
     -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
     </CustomProperties>'
     <!--NeedCopy-->
    
  • Si vous utilisez un workflow basé sur le profil de la machine, utilisez une entrée de profil de machine dans la commande Set-ProvScheme. Par exemple :

     Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
     <!--NeedCopy-->
    

Si l’opération réussit, le chiffrement double est appliqué à toutes les nouvelles machines virtuelles que vous ajoutez à votre catalogue via la clé associée au jeu de chiffrement de disque que vous avez sélectionné.

Vérifier que le cryptage double est appliqué au catalogue

  • Dans Web Studio :

    1. Accédez à Catalogues de machines.
    2. Sélectionnez le catalogue que vous souhaitez vérifier. Cliquez sur l’onglet Propriétés du modèle situé en bas de l’écran.
    3. Dans Détails Azure, vérifiez l’ID du jeu de chiffrement de disque dans Jeu de chiffrement de disque. Si l’ID du jeu de chiffrement de disque associé au catalogue est vide, le catalogue n’est pas chiffré.
    4. Dans le portail Azure, vérifiez que le type de cryptage du jeu de cryptage de disque associé à l’ID DES est une clé gérée par la plate-forme et une clé gérée par le client.
  • À l’aide de la commande PowerShell :

    1. Ouvrez la fenêtre PowerShell.
    2. Exécutez asnp citrix* pour charger des modules PowerShell propres à Citrix.
    3. Utilisez Get-ProvScheme pour obtenir les informations de votre catalogue de machines. Par exemple :

      Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
      <!--NeedCopy-->
      
    4. Récupérez la propriété personnalisée de l’ID du jeu de chiffrement de disque associé au catalogue de machines. Par exemple :

      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
      <!--NeedCopy-->
      
    5. Dans le portail Azure, vérifiez que le type de cryptage du jeu de cryptage de disque associé à l’ID DES est une clé gérée par la plate-forme et une clé gérée par le client.

Créer un catalogue avec des disques éphémères Azure

Pour utiliser des disques éphémères, vous devez définir la propriété personnalisée UseEphemeralOsDisk sur true lors de l’exécution de New-ProvScheme.

Remarque :

Si la propriété personnalisée UseEphemeralOsDisk est définie sur false ou si une valeur n’est pas spécifiée, tous les VDA provisionnés continuent d’utiliser un disque d’OS provisionné.

Voici un exemple d’ensemble de propriétés personnalisées à utiliser dans le schéma de provisioning :

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

Configurer un disque éphémère pour un catalogue

Pour configurer un disque d’OS éphémère Azure pour un catalogue, utilisez le paramètre UseEphemeralOsDisk dans Set-ProvScheme. Définissez la valeur du paramètre UseEphemeralOsDisk sur true.

Remarque :

Pour utiliser cette fonctionnalité, vous devez également activer les paramètres UseManagedDisks et UseSharedImageGallery.

Par exemple :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->

Remarques importantes sur les disques éphémères

Pour provisionner des disques d’OS éphémères en utilisant New-ProvScheme, tenez compte des contraintes suivantes :

  • La taille de machine virtuelle utilisée pour le catalogue doit prendre en charge les disques d’OS éphémères.
  • La taille du cache ou du disque temporaire associé à la taille de la machine virtuelle doit être supérieure ou égale à la taille du disque d’OS.
  • La taille du disque temporaire doit être supérieure à la taille du disque de cache.

Tenez également compte de ces points lors des opérations suivantes :

  • Création du schéma de provisioning.
  • Modification du schéma de provisioning.
  • Mise à jour de l’image.

Hôtes dédiés Azure

Vous pouvez utiliser MCS pour provisionner des machines virtuelles sur des hôtes dédiés Azure. Avant de provisionner des machines virtuelles sur des hôtes dédiés Azure :

  • Créez un groupe d’hôtes.
  • Créez des hôtes dans ce groupe d’hôtes.
  • Assurez-vous que la capacité des hôtes est suffisante pour la création de catalogues et de machines virtuelles.

Vous pouvez créer un catalogue de machines avec la location d’hôte définie à l’aide du script PowerShell suivant :

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

Lorsque vous utilisez MCS pour provisionner des machines virtuelles sur des hôtes dédiés Azure, tenez compte des éléments suivants :

  • Un hôte dédié est une propriété de catalogue et ne peut pas être modifié une fois le catalogue créé. La location dédiée n’est actuellement pas prise en charge sur Azure.
  • Un groupe d’hôtes Azure préconfiguré, dans la région de l’unité d’hébergement, est requis lors de l’utilisation du paramètre HostGroupId.
  • Le placement automatique Azure est requis. Cette fonctionnalité effectue une demande d’intégration à l’abonnement associé au groupe d’hôtes. Pour plus d’informations, consultez Échelle MV définie sur les hôtes dédiés Azure - Version préliminaire publique. Si le placement automatique n’est pas activé, MCS génère une erreur lors de la création du catalogue.

Lorsque vous sélectionnez une image à utiliser pour créer un catalogue de machines, vous pouvez sélectionner les images que vous avez créées dans Azure Compute Gallery.

Pour que ces images apparaissent, vous devez :

  1. Configurer un site Citrix Virtual Apps and Desktops.
  2. Connectez-vous à Azure Resource Manager.
  3. Dans le portail Azure, créez un groupe de ressources. Pour plus d’informations, consultez Créer une instance Azure Shared Image Gallery à l’aide du portail.
  4. Dans le groupe de ressources, créez une instance Azure Compute Gallery.
  5. Dans Azure Compute Gallery, créez une définition d’image.
  6. Dans la définition de l’image, créez une version d’image.

Utilisez les commandes PowerShell suivantes pour créer ou mettre à jour un catalogue de machines à l’aide d’une image provenant d’Azure Compute Gallery :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger des modules PowerShell propres à Citrix.
  3. Sélectionnez un groupe de ressources, puis répertoriez toutes les galeries de ce groupe de ressources.

    Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup")
    <!--NeedCopy-->
    
  4. Sélectionnez une galerie, puis répertoriez toutes les définitions d’images de cette galerie.

    Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery")
    <!--NeedCopy-->
    
  5. Sélectionnez une définition d’image, puis répertoriez toutes les versions d’image de cette définition d’image.

    Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery\sigtestimage.imagedefinition")
    <!--NeedCopy-->
    
  6. Créez et mettez à jour un catalogue MCS à l’aide des éléments suivants :
    • Groupe de ressources
    • Galerie
    • Définition de l’image de la galerie
    • Version d’image de la galerie

    Pour plus d’informations sur la création d’un catalogue à l’aide du SDK Remote PowerShell, consultez https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.

Utilisez la commande New-ProvScheme pour créer un schéma de provisioning avec la prise en charge de Shared Image Gallery. Utilisez la commande Set-ProvScheme pour activer ou désactiver cette fonctionnalité pour un schéma de provisioning et pour modifier le ratio de réplica et les valeurs maximales de réplicas.

Trois propriétés personnalisées ont été ajoutées aux schémas de provisioning pour prendre en charge la fonctionnalité Shared Image Gallery :

UseSharedImageGallery

  • Indique si vous souhaitez utiliser Shared Image Gallery pour stocker les images publiées. Si cette propriété est définie sur True, l’image est stockée en tant qu’image Shared Image Gallery, sinon l’image est stockée sous la forme d’un instantané.
  • Les valeurs valides sont True et False.
  • Si la propriété n’est pas définie, la valeur par défaut est False.

SharedImageGalleryReplicaRatio

  • Définit le ratio entre les machines et les réplicas de version d’image de la galerie.
  • Les valeurs valides sont des nombres entiers supérieurs à 0.
  • Si la propriété n’est pas définie, les valeurs par défaut sont utilisées. La valeur par défaut pour les disques du système d’exploitation persistants est de 1 000 ; la valeur par défaut pour les disques du système d’exploitation non persistants est de 40.

SharedImageGalleryReplicaMaximum

  • Définit le nombre maximal de réplicas pour chaque version d’image de la galerie.
  • Les valeurs valides sont des nombres entiers supérieurs à 0.
  • Si la propriété n’est pas définie, la valeur par défaut est 10.
  • Azure prend actuellement en charge jusqu’à 10 réplicas pour une version unique d’image de la galerie. Si la propriété est définie sur une valeur supérieure à celle prise en charge par Azure, MCS tente d’utiliser la valeur spécifiée. Azure génère une erreur, que MCS consigne, puis laisse le nombre de réplicas actuel inchangé.

Conseil :

Lors de l’utilisation de Shared Image Gallery pour stocker une image publiée pour les catalogues provisionnés avec MCS, MCS définit le nombre de réplicas de version d’image de galerie en fonction du nombre de machines dans le catalogue, du ratio de réplica et du maximum de réplicas. Le nombre de réplicas est calculé en divisant le nombre de machines du catalogue par le ratio de réplica (arrondi à la valeur entière la plus proche), puis en plafonnant la valeur au nombre maximal de réplicas. Par exemple, avec un ratio de réplica de 20 et un maximum de 5, 0 à 20 machines ont un réplica, 21—40 ont 2 réplicas, 41—60 ont 3 réplicas, 61 à 80 ont 4 réplicas, 81+ 5 réplicas.

Le catalogue de machines existant utilise Shared Image Gallery. Utilisez la commande Set-ProvScheme pour mettre à jour les propriétés personnalisées de toutes les machines existantes du catalogue et de toutes les futures machines :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Pour ce cas d’utilisation :

  1. Exécutez Set-ProvScheme avec l’indicateur UseSharedImageGallery défini sur True. Vous pouvez également inclure les propriétés SharedImageGalleryReplicaRatio et SharedImageGalleryReplicaMaximum.
  2. Mettez le catalogue à jour.
  3. Effectuez un cycle d’alimentation sur les machines pour forcer une mise à jour.

Par exemple :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Conseil :

Les paramètres SharedImageGalleryReplicaRatio et SharedImageGalleryReplicaMaximum ne sont pas obligatoires. Une fois la commande Set-ProvScheme terminée, l’image Shared Image Gallery n’a pas encore été créée. Une fois que le catalogue est configuré pour utiliser la galerie, l’opération suivante de mise à jour du catalogue stocke l’image publiée dans la galerie. La commande de mise à jour du catalogue crée la galerie, l’image de la galerie et la version de l’image. Le cycle d’alimentation des machines les met à jour, et le nombre de réplicas est mis à jour, le cas échéant. À partir de ce moment, toutes les machines non persistantes existantes sont réinitialisées à l’aide de l’image Shared Image Gallery et toutes les machines nouvellement provisionnées sont créées à l’aide de l’image. L’ancien instantané est nettoyé automatiquement en quelques heures.

Pour ce cas d’utilisation :

  1. Exécutez Set-ProvScheme avec l’indicateur UseSharedImageGallery défini sur False ou non défini.
  2. Mettez le catalogue à jour.
  3. Effectuez un cycle d’alimentation sur les machines pour forcer une mise à jour.

Par exemple :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

Conseil :

Contrairement à la mise à jour d’un instantané vers un catalogue Shared Image Gallery, les données personnalisées de chaque machine ne sont pas encore mises à jour pour refléter les nouvelles propriétés personnalisées. Exécutez la commande suivante pour afficher les propriétés personnalisées Shared Image Gallery d’origine : Get-ProvVm -ProvisioningSchemeName catalog-name. Une fois la commande Set-ProvScheme terminée, l’instantané de l’image n’a pas encore été créé. Une fois que le catalogue est configuré pour ne pas utiliser la galerie, la prochaine opération de mise à jour du catalogue stocke l’image publiée sous forme d’instantané. À partir de ce moment, toutes les machines non persistantes existantes sont réinitialisées à l’aide de l’instantané et toutes les machines nouvellement provisionnées sont créées à partir de l’instantané. Le cycle d’alimentation des machines les met à jour, et les données de machine personnalisées sont mises à jour pour refléter que UseSharedImageGallery est défini sur False. Les anciennes ressources Shared Image Gallery (galerie, image et version) sont automatiquement nettoyées en quelques heures.

Provisionner des machines dans des zones de disponibilité spécifiées

Vous pouvez provisionner des machines dans une zone de disponibilité spécifique dans les environnements Azure. Vous pouvez pour cela utiliser PowerShell.

Remarque :

Si aucune zone n’est spécifiée, MCS laisse Azure placer les machines dans la région. Si plusieurs zones sont spécifiées, MCS distribue les machines de manière aléatoire dans ces zones.

Configurer des zones de disponibilité via PowerShell

À l’aide de PowerShell, vous pouvez afficher les éléments d’inventaire de l’offre en utilisant Get-Item. Par exemple, pour consulter l’offre de services de la région États-Unis de l’Est Standard_B1ls :

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

Pour afficher les zones, utilisez le paramètre AdditionalData de l’élément :

$serviceOffering.AdditionalData

Si les zones de disponibilité ne sont pas spécifiées, les machines sont provisionnées de la même façon.

Pour configurer les zones de disponibilité via PowerShell, utilisez la propriété personnalisée Zones disponible avec l’opération New-ProvScheme. La propriété Zones définit une liste de zones de disponibilité dans lesquelles provisionner les machines. Ces zones peuvent inclure une ou plusieurs zones de disponibilité. Par exemple, <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> pour les zones 1 et 3.

Utilisez la commande Set-ProvScheme pour mettre à jour les zones d’un schéma de provisioning.

Si une zone non valide est fournie, le schéma de provisioning n’est pas mis à jour et un message d’erreur apparaît indiquant comment corriger la commande non valide.

Conseil :

Si vous spécifiez une propriété personnalisée non valide, le schéma de provisioning n’est pas mis à jour et un message d’erreur correspondant s’affiche.

Types de stockage

Sélectionnez différents types de stockage pour les machines virtuelles dans des environnements Azure utilisant MCS. Pour les machines virtuelles cibles, MCS prend en charge :

  • Disque d’OS : SSD premium, SSD ou HDD
  • Disque de cache en écriture différée : SSD premium, SSD ou HDD

Lorsque vous utilisez ces types de stockage, tenez compte des points suivants :

  • Assurez-vous que votre machine virtuelle prend en charge le type de stockage sélectionné.
  • Si votre configuration utilise un disque éphémère Azure, vous ne voyez pas l’option pour le paramètre de disque de cache en écriture différée.

Conseil :

StorageType est configuré pour un type d’OS et un compte de stockage. WBCDiskStorageType est configuré pour le type de stockage Cache en écriture différée. Pour un catalogue normal, StorageType est requis. Si WBCDiskStorageType n’est pas configuré, StorageType est utilisé par défaut pour WBCDiskStorageType.

Si WBCDiskStorageType n’est pas configuré, StorageType est utilisé par défaut pour WBCDiskStorageType.

Configurer des types de stockage

Pour configurer les types de stockage pour machine virtuelle, utilisez le paramètre StorageType dans New-ProvScheme. Définissez la valeur du paramètre StorageType sur l’un des types de stockage pris en charge.

Voici un exemple du paramètre CustomProperties dans un schéma de provisioning :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

Activer le stockage redondant interzone

Vous pouvez sélectionner le stockage redondant interzone (ZRS) lors de la création de catalogue. Il réplique de manière synchrone votre disque géré par Azure sur plusieurs zones de disponibilité, ce qui vous permet de récupérer d’une panne dans une zone en utilisant la redondance dans d’autres.

Vous pouvez spécifier Premium_ZRS et StandardSSD_ZRS dans les propriétés personnalisées du type de stockage. Le stockage ZRS peut être défini à l’aide de propriétés personnalisées existantes ou via le modèle MachineProfile. Le stockage ZRS est également compatible avec la commande Set-ProvVMUpdateTimeWindow et les paramètres -StartsNow et -DurationInMinutes -1. Vous pouvez changer une machine existante d’un stockage LRS vers un stockage ZRS.

Limitations :

  • Pris en charge uniquement pour les disques gérés
  • Compatible uniquement avec les disques SSD (SSD) haut de gamme et standard
  • Non compatible avec StorageTypeAtShutdown
  • Disponible uniquement dans certaines régions.
  • Les performances d’Azure diminuent lors de la création de disques ZRS à grande échelle. Par conséquent, lors de la première mise sous tension, allumez les machines par lots plus petits (moins de 300 machines à la fois)

Définir le stockage redondant interzone comme type de stockage sur disque

Vous pouvez sélectionner le stockage redondant interzone lors de la création initiale du catalogue, ou vous pouvez mettre à jour votre type de stockage dans un catalogue existant.

Sélectionner le stockage redondant interzone à l’aide des commandes PowerShell

Lorsque vous créez un nouveau catalogue dans Azure à l’aide de la commande Powershell New-ProvScheme, utilisez Standard_ZRS comme valeur dans StorageAccountType. Par exemple :

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />
<!--NeedCopy-->

Lorsque vous définissez cette valeur, elle est validée par une API dynamique qui détermine si elle peut être utilisée correctement. Les exceptions suivantes peuvent se produire si l’utilisation de ZRS n’est pas valide pour votre catalogue :

  • StorageTypeAtShutdownNotSupportedForZrsDisks : la propriété personnalisée StorageTypeatShutdown ne peut pas être utilisée avec le stockage ZRS.
  • StorageAccountTypeNotSupportedInRegion : cette exception se produit si vous essayez d’utiliser le stockage ZRS dans une région Azure qui ne prend pas en charge ZRS
  • ZrsRequiresManagedDisks : vous ne pouvez utiliser le stockage redondant interzone qu’avec des disques gérés.

Vous pouvez définir le type de stockage de disque à l’aide des propriétés personnalisées suivantes :

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType

Remarque :

Lors de la création du catalogue, le disque d’OS du profil de machine StorageType est utilisé si les propriétés personnalisées ne sont pas définies.

Emplacement du fichier d’échange

Dans les environnements Azure, le fichier d’échange est configuré à un emplacement approprié lorsque la machine virtuelle est créée pour la première fois. Le paramètre du fichier d’échange est configuré au format <page file location>[min size] [max size] (taille en Mo). Pour plus d’informations, consultez le document Microsoft Déterminer la taille du fichier d’échange appropriée.

Lorsque vous créez ProvScheme pendant la préparation de l’image, MCS détermine l’emplacement du fichier d’échange en fonction de certaines règles. Après avoir créé ProvScheme :

  • La modification de la taille de la machine virtuelle est bloquée si la taille de la machine virtuelle entrante entraîne une modification du paramètre du fichier d’échange.
  • La mise à jour du profil de la machine est bloquée si l’offre de service est modifiée en raison de la mise à jour du profil de la machine qui entraîne une modification des paramètres du fichier d’échange.
  • Les propriétés du disque OS éphémère (EOS) et du MCSIO ne peuvent pas être modifiées.

Détermination de l’emplacement du fichier de page

Les fonctionnalités telles que EOS et MCSIO disposent de leur propre emplacement de fichier d’échange attendu et s’excluent mutuellement. Le tableau indique l’emplacement attendu du fichier d’échange pour chaque fonctionnalité :

Fonctionnalité Emplacement attendu du fichier d’échange
EOS Disque OS
MCSIO Disque temporaire Azure en premier lieu, puis disque de cache en écriture différée

Remarque :

Même si la préparation de l’image est déconnectée de la création du schéma de provisioning, MCS détermine correctement l’emplacement du fichier d’échange. Le fichier d’échange par défaut se trouve sur le disque du système d’exploitation.

Scénarios de configuration du fichier de page

Le tableau décrit certains scénarios possibles de configuration du fichier d’échange lors de la préparation de l’image et de la mise à jour du schéma de provisioning :

Pendant Scénario Résultat
Préparation de l’image Le fichier d’échange de l’image source est défini sur le disque temporaire, tandis que la taille de machine virtuelle spécifiée dans le schéma de provisioning ne dispose pas de disque temporaire. Le fichier d’échange est placé sur le disque du système d’exploitation.
Préparation de l’image Le fichier d’échange de l’image source est défini sur le disque du système d’exploitation, tandis que la taille de la machine virtuelle spécifiée dans le schéma de provisioning dispose d’un disque temporaire. Le fichier d’échange est placé sur le disque temporaire.
Préparation de l’image Le fichier d’échange de l’image source est défini sur le disque temporaire, tandis que le disque éphémère du système d’exploitation est activé dans le schéma de provisioning. Le fichier d’échange est placé sur le disque du système d’exploitation.
Mise à jour du schéma de provisioning Vous essayez de mettre à jour le schéma de provisioning, la taille de la machine virtuelle d’origine dispose d’un disque temporaire et la machine virtuelle cible ne dispose pas de disque temporaire. Rejette la modification avec un message d’erreur.
Mise à jour du schéma de provisioning Vous essayez de mettre à jour le schéma de provisioning, la taille de la machine virtuelle d’origine ne dispose pas de disque temporaire et la machine virtuelle cible dispose d’un disque temporaire. Rejette la modification avec un message d’erreur.

Mettre à jour les paramètres du fichier de page

Vous pouvez également spécifier le paramètre du fichier d’échange, y compris l’emplacement et la taille, de manière explicite à l’aide de la commande PoSH. Cela remplace la valeur déterminée par MCS. Pour ce faire, exécutez la commande New-ProvScheme et incluez les propriétés personnalisées suivantes :

  • PageFileDiskDriveLetterOverride : lettre du lecteur de disque de l’emplacement du fichier d’échange
  • InitialPageFileSizeInMB : taille initiale du fichier d’échange en Mo
  • MaxPageFileSizeInMB : taille maximale du fichier d’échange en Mo

Exemple d’utilisation des propriétés personnalisées :

-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->

Contraintes :

  • Vous pouvez mettre à jour le paramètre du fichier d’échange uniquement lors de la création du schéma de provisioning en exécutant la commande New-ProvScheme. Le paramètre du fichier d’échange ne peut pas être modifié ultérieurement.
  • Fournissez toutes les propriétés relatives des paramètres du fichier d’échange (PageFileDiskDriveLetterOverride, InitialPageFileSizeInMB et MaxPageFileSizeInMB) dans les propriétés personnalisées ou n’en fournissez aucune.
  • La taille initiale du fichier d’échange doit être comprise entre 16 Mo et 16777216 Mo.
  • La taille maximale du fichier d’échange doit être supérieure ou égale à la taille initiale du fichier d’échange et inférieure à 16777216 Mo.
  • Cette fonctionnalité n’est pas prise en charge dans Web Studio.

Autres ressources

Informations supplémentaires

Créer un catalogue Microsoft Azure

Dans cet article