Enregistrement de session 2104

Déployer et équilibrer la charge de l’enregistrement de session sur Azure

Conditions préalables

  • La solution Citrix Virtual Apps and Desktops est déjà installée dans Azure.
  • Vous disposez d’un compte Azure.

Étape 1 : télécharger le programme d’installation Citrix Virtual Apps and Desktops dans Azure

Remarque :

Ignorez l’étape 1 si vous utilisez vos informations d’identification de compte Citrix pour accéder à la page de téléchargement de Citrix Virtual Apps and Desktops et télécharger le fichier ISO du produit vers une VM dans Azure.

  1. Dans le portail Azure, créez un compte de stockage general-purpose v2 et acceptez le niveau de performance par défaut, Standard.

    Tout accès au stockage Azure passe par un compte de stockage.

    Créer un compte de stockage

  2. Accédez à votre nouveau compte de stockage et sélectionnez Conteneurs dans la section Service BLOB pour créer un conteneur.

    Créer un conteneur

  3. Téléchargez le programme d’installation Citrix Virtual Apps and Desktops dans le conteneur.

    Charger l'objet blob

Étape 2 : créer une instance gérée SQL dans le portail Azure

Pour de plus amples informations, consultez la section Créer une instance gérée SQL Azure.

Étape 3 : créer des machines virtuelles (VM) Azure

Choisissez Windows Server 2019 Datacenter – Gen1 pour l’image et Standard_D4as_v4 – 4 vcpus, 16GiB memory pour la taille. Pour de plus amples informations, consultez la section Créer une machine virtuelle Windows dans le portail Azure.

Créer une machine virtuelle dans Azure

Étape 4 : accéder au Bureau à distance et télécharger le programme d’installation Citrix Virtual Apps and Desktops sur les VM Azure

Télécharger le programme d'installation sur les VM Azure

Étape 5 : exécuter le programme d’installation pour installer les composants d’enregistrement de session sur les VM Azure

Pour de plus amples informations, consultez la section Installer les composants de l’administration de l’enregistrement de session.

Étape 6 : configurer un partage de fichiers Azure pour stocker des enregistrements

Pour créer un partage de fichiers Azure pour stocker des enregistrements, procédez comme suit :

  1. Dans le portail Azure, créez un compte de stockage, puis créez un partage de fichiers Azure.

    Pour obtenir un guide de démarrage rapide, consultez la section Créer et gérer des partages de fichiers Azure avec le portail Azure. Le tableau suivant vous recommande de prendre en considération ces configurations.

    Taille du fichier d’enregistrement Mo/heure Nombre de sessions enregistrées par jour Type de partage de fichiers Quota de partage de fichiers (To) Nombre de serveur d’enregistrement de session Taille du serveur d’enregistrement de session
    < 6,37 < 1 000 Disque standard HDD (StorageV2) 2 1 Standard D4as_v4
    < 6,37 1 000 – 2 000 SSD Premium 3 1 Standard D4as_v4
    < 6,37 2 000 – 3 000 SSD Premium 5 1 Standard D4as_v4
    < 6,37 3 000 – 4 000 SSD Premium 6 1 Standard D4as_v4
    Environ 10 < 1 000 Disque standard HDD (StorageV2) 3 1 Standard D4as_v4
    Environ 10 1 000 – 2 500 SSD Premium 6 1 Standard D4as_v4
    Environ 10 2 500 – 4 000 SSD Premium 10 2 Standard D4as_v4

    Le quota de partage de fichiers est calculé en fonction de huit heures par jour, de 23 jours ouvrables par mois et d’une période de conservation d’un mois pour chaque fichier d’enregistrement.

  2. Ajoutez les informations d’identification du partage de fichiers Azure à l’hôte sur lequel vous avez installé le serveur d’enregistrement de session.

    1. Démarrez une invite de commandes en tant qu’administrateur et remplacez le lecteur dans le dossier <chemin d’installation du serveur d’enregistrement de session>\Bin.

      Par défaut, le serveur d’enregistrement de session est installé dans C:\Program Files\Citrix\SessionRecording\Server.

    2. Exécutez la commande SsRecUtils.exe -AddAzureFiles <storageAccountName> <fileShareName> <accesskey>

      Où,

      • <storageaccountname> est le nom de votre compte de stockage dans Azure.
      • <filessharename> est le nom du partage de fichiers contenu dans votre compte de stockage.
      • <accesskey> est votre clé de compte de stockage qui peut être utilisée pour accéder au partage de fichiers.

      Il existe deux façons d’obtenir votre clé de compte de stockage :

      • Vous pouvez obtenir votre clé de compte de stockage à partir de la chaîne de connexion qui apparaît lorsque vous cliquez sur le bouton Connecter sur votre page de partage de fichiers.

        Chaîne de connexion contenant les informations de clé de votre compte de stockage

      • Vous pouvez également obtenir votre clé de compte de stockage en cliquant sur Clés d’accès dans le panneau de navigation de gauche de la page de votre compte de stockage.

        Clés d'accès

    3. Montez le partage de fichiers Azure sur l’hôte sur lequel vous avez installé le serveur d’enregistrement de session.

      1. Ouvrez Propriétés du serveur d’enregistrement de session.
      2. Cliquez sur Ajouter sur l’onglet Stockage.
      3. Entrez le chemin UNC au format\\<storageaccountname>.file.core.windows.net\<filessharename>\<subfolder>.

        Spécifiez un sous-dossier sous le partage de fichiers pour stocker vos fichiers d’enregistrement. Le serveur d’enregistrement de session crée automatiquement le sous-dossier.

        Exemple de partage de fichiers Azure

      4. Cliquez sur OK dans la boîte de dialogue Répertoire de stockage des fichiers.
      5. Cliquez sur Appliquer dans la fenêtre Propriétés du serveur d’enregistrement de session.
      6. Cliquez sur OK une fois que l’option Appliquer devient grisée.
      7. Cliquez sur Oui lorsque vous êtes invité à redémarrer le service Gestionnaire de stockage d’enregistrement de session.

        Invite de redémarrage

Étape 7 : ajouter un équilibreur de charge

S’il existe plusieurs serveurs d’enregistrement de session, nous vous recommandons d’ajouter un équilibreur de charge. Azure offre de nombreuses options pour équilibrer la charge des demandes de trafic. Cette section vous guide tout au long du processus de création de Citrix ADC, Azure Load Balancer et Azure Application Gateway dans Azure.

Option 1 : créer une instance Citrix ADC VPX dans Azure

  1. Dans le portail Azure, tapez Citrix ADC dans la zone de recherche.

    Taper Citrix ADC dans la zone de recherche

  2. Choisissez le plan Citrix ADC VPX – BYOL (utilisez votre propre licence), puis cliquez sur Créer.

    Choisir un plan

  3. Sélectionnez ou créez un groupe de ressources et définissez les autres paramètres dans l’onglet Options de base.

  4. Définissez les configurations des machines virtuelles.

    Configurations de machines virtuelles

  5. Vérifiez et modifiez les paramètres réseau si nécessaire. Choisissez ssh (22), http (80), https (443) pour les ports entrants publics.

    Un réseau virtuel est automatiquement créé. Si un environnement d’enregistrement de session est déjà installé, vous pouvez utiliser ses paramètres de réseau virtuel et de sous-réseau serveur.

    Paramètres réseau Citrix ADC

    Autres paramètres réseau Citrix ADC

  6. Cliquez sur Suivant : Vérifier + créer pour créer l’instance Citrix ADC VPX et attendez la fin du déploiement.

    Validation de la création de l'instance Citrix ADC VPX

  7. Définissez l’adresse IP du sous-réseau (SNIP) et l’adresse VIP Citrix ADC sur le même sous-réseau.

    L’adresse SNIP et l’adresse VIP doivent se trouver sur le même sous-réseau. Dans cet exemple, nous définissons l’adresse VIP sur le sous-réseau de l’adresse SNIP.

    1. Arrêtez la machine virtuelle citrix-adc-vpx.
    2. Modifiez le sous-réseau de l’adresse VIP.

      Modifier le sous-réseau de l'adresse VIP

      Enregistrer le nouveau sous-réseau

    3. Démarrez la machine virtuellecitrix-adc-vpx.

Option 2 : créer un équilibreur de charge Azure

Azure Load Balancer est un service TCP pass-through. Le diagramme suivant montre l’équilibrage de charge via TCP passthrough.

Équilibrage de charge via TCP passthrough

  1. Créez un équilibreur de charge Azure.
    1. Effectuez une recherchez dans le portail Azure et sélectionnez Équilibrages de charge dans Marketplace.

      Rechercher Azure Load Balancer dans Marketplace

      Sur l’onglet Options de base de la page Créer un équilibreur de charge, configurez les paramètres comme décrit dans le tableau suivant :

      Paramètre Valeur
      Abonnement Sélectionnez votre abonnement.
      Groupe de ressources Par exemple, sélectionnez le groupe srlbtest créé précédemment.
      Nom Entrez SRLoadBalance.
      Région Sélectionner (États-Unis) Est des États-Unis.
      Type Sélectionner Interne.
      SKU Sélectionner Standard
      Réseau virtuel Par exemple, sélectionnez le réseau srazureautovnet créé précédemment
      Sous-réseau Par exemple, sélectionnez le sous-réseau srazureautosubnet créé précédemment.
      Affectation d’adresses IP Sélectionnez Dynamique.
      Zone de disponibilité Sélectionner Redondant dans une zone.

      Créer un équilibreur de charge Azure

    2. Ajoutez des ressources d’équilibrage de charge, y compris un pool principal, des sondes d’intégrité et des règles d’équilibrage de charge.

      • Ajoutez un pool principal.

        Sélectionnez l’équilibreur de charge que vous avez créé dans la liste des ressources et cliquez sur Pools principaux dans le panneau de navigation de gauche. Cliquez sur Ajouter pour ajouter un pool principal.

        Ajouter un pool principal

        Donnez un nom au nouveau pool principal, puis cliquez sur Ajouter.

        Pool principal ajouté

      • Ajoutez des sondes d’intégrité.

        Sélectionnez l’équilibreur de charge que vous avez créé dans la liste des ressources, puis cliquez sur Sondes d’intégrité dans le panneau de navigation de gauche.

        Ajouter des sondes d'intégrité

        Cliquez sur Ajouter pour ajouter des sondes d’intégrité sur les ports 80, 22334, 1801 et 443.

        Sondes d'intégrité créées sur les ports

        Par exemple, utilisez les paramètres suivants pour créer une sonde d’intégrité sur le port 80.

        Paramètre Valeur
        Nom Entrez SRHealthProbe80.
        Protocole Sélectionnez TCP.
        Port Entrez 80.
        Intervalle 5
        Seuil de défaillance sur le plan de l’intégrité Sélectionnez 2 pour le seuil de défaillance sur le plan de l’intégrité ou le nombre d’échecs de sonde consécutifs devant se produire avant qu’une machine virtuelle soit considérée comme défaillante sur le plan de l’intégrité.

        Exemple de sondes d'intégrité sur le port 80

      • Ajoutez une règle d’équilibrage de charge.

        Sélectionnez l’équilibreur de charge que vous avez créé dans la liste des ressources, puis cliquez sur Règles d’équilibrage de charge dans le panneau de navigation de gauche. Cliquez sur Ajouter pour ajouter une règle d’équilibrage de charge.

        Ajouter une règle d'équilibrage de charge

        Cliquez sur Ajouter pour ajouter des règles d’équilibrage de charge associées aux ports 80, 22334, 1801 et 443.

        Règles d'équilibrage de charge associées aux ports

        Par exemple, utilisez les paramètres suivants pour créer une règle d’équilibrage de charge associée au port 80.

        Paramètre Valeur
        Nom Entrez un nom, par exemple, SRTCPRule80.
        Version IP Sélectionner IPv4.
        Adresse IP frontale Sélectionnez LoadBalancerFrontEnd.
        Protocole Sélectionnez TCP.
        Port Entrez 80.
        Port principal Entrez 80.
        Pool principal Sélectionnez SRBackendPool.
        Sonde d’intégrité Sélectionnez SRHealthProbe80.
        Persistance de session Sélectionnez IP du client.
        Délai d’inactivité (minutes) Acceptez le paramètre par défaut.
        Réinitialisation TCP Sélectionnez Activé.
        Traduction d’adresses réseau sources sortantes (SNAT) Sélectionnez (Recommandé) Utiliser des règles de trafic sortant pour fournir aux membres du pool principal l’accès à Internet.

        Exemple de règle d'équilibrage de charge associée au port 80

      • Ajoutez les machines virtuelles Azure sur lesquelles le serveur d’enregistrement de session est installé au pool principal.

        Ajouter des machines virtuelles du serveur d'enregistrement de session au pool principal

        VM dans le pool principal

    3. Testez l’équilibreur de charge Azure.

      Si vous ne pouvez pas ajouter un serveur au pool principal et que le message d’erreur suivant s’affiche NetworkInterfaceAndLoadBalancerAreInDifferentAvailabilitySets, dissociez l’adresse IP publique de l’interface réseau du serveur.

      Dissocier une adresse IP publique

Option 3 : créer une passerelle d’application Azure Application Gateway

Conseil :

Application Gateway V2 ne prend pas en charge les demandes de routage via un proxy compatible NTLM.

  1. Créez une passerelle d’application Azure Application Gateway.

    Configurez les paramètres suivants lorsque vous créez une passerelle d’application.

    • Sur l’onglet Option de base, définissez Niveau sur Standard.
    • Sur l’onglet Serveurs frontaux, définissez Type d’adresse IP frontale sur Privé. La nouvelle passerelle d’application est utilisée comme équilibreur de charge interne.
  2. Ajoutez un pool principal.

    Pool principal de la passerelle d'application Azure Application Gateway

  3. Créez des paramètres HTTP.

    Azure Application Gateway prend en charge HTTP et HTTPS pour le routage des demandes vers les serveurs principaux. Créez des paramètres HTTP pour les ports 80, 443 et 22334.

    • HTTP sur le port 80

      HTTP sur le port 80

    • HTTP sur le port 443

      Un certificat d’authentification est requis pour autoriser les serveurs principaux à accéder à Application Gateway V1. Le certificat d’authentification est la clé publique des certificats de serveur principal au format X.509 (.CER) codé en base 64. Pour plus d’informations sur l’exportation de la clé publique à partir de votre certificat TLS/SSL, consultez Exporter le certificat d’authentification (pour le SKU v1).

      HTTP sur le port 443

      Paramètres supplémentaires pour HTTP sur le port 443

    • HTTP ou HTTPS sur le port 22334

      Si WebSocket utilise HTTP, utilisez le même paramètre que le port 80. Si WebSocket utilise HTTPS, utilisez le même paramètre que le port 443.

  4. Ajoutez une adresse IP frontale.

    Configurations de l'adresse IP frontale

  5. Ajoutez des écouteurs.

    Ajoutez des écouteurs sur les ports 80, 443 et 22334, par exemple :

    Écouteurs sur les ports

    • Écouteur sur le port 80

    Écouteur sur le port 80

    • Écouteur sur le port 443

      Créez un certificat auto-signé et téléchargez le certificat dans le portail Azure lorsque vous créez l’écouteur HTTPS. Pour de plus amples informations, consultez la section Certificats pris en charge pour un arrêt TLS et Créer un certificat auto-signé.

      Écouteur sur le port 443

    • Écouteur sur le port 22334

      Si WebSocket utilise HTTP, utilisez le même paramètre que le port 80. Si WebSocket utilise HTTPS, utilisez le même paramètre que le port 443. L’exemple suivant montre le paramètre d’un écouteur HTTPS sur le port 22334.

      Écouteur sur le port 22334

  6. Créez des règles de routage des demandes.

    Créez des règles pour les ports 80, 443 et 22334, par exemple :

    Règles de routage des demandes

    • Règle de routage pour le port 80

      Règle de routage des demandes pour le port 80 – Onglet Écouteur

      Règle de routage des demandes pour le port 80 – Onglet Cibles backend

    • Règle de routage pour le port 443

      Règle de routage des demandes pour le port 443 – Onglet Écouteur

      Règle de routage des demandes pour le port 443 – Onglet Cibles backend

    • Règle de routage pour le port 22334

      Règle de routage des demandes pour le port 22334 – Onglet Écouteur

      Règle de routage des demandes pour le port 22334 – Onglet Cibles backend

  7. Ajoutez les machines virtuelles Azure sur lesquelles le serveur d’enregistrement de session est installé au pool principal.

  8. Configurez les serveurs d’enregistrement de session conformément à l’article du Centre de connaissances CTX230015.