Étape 1 : Configuration d’un projet Google Cloud

Vue d’ensemble

L’objectif de cette section est de préparer le projet Google Cloud qui est utilisé comme emplacement de ressourcesde service Citrix Cloud Virtual Apps and Desktops. Vous pouvez créer un nouveau projet Google Cloud ou y accéder.

Lorsque vous avez terminé, vous avez :

  • Brève introduction aux principaux composants de Google Cloud

  • Accès à un projet Google Cloud

  • Attribuez le rôle de propriétaire de projet à votre utilisateur

  • Préparation de Google Cloud

Remarque

Cette section fournit une procédure pas à pas pour créer un emplacement de ressources sur Google Cloud. Bien que ces exigences étaient complètes et correctes au moment de la rédaction de cet article, vous souhaitez vous reporter à la documentation du produit pour connaître les exigences les plus récentes.

Guide de base Google Cloud

Google Cloud comprend des services et des ressources hébergés dans des centres de données du monde entier, qui varient en fonction des régions géographiques. Les services d’infrastructure Google Cloud sont disponibles partout en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie. Ces sites sont divisés en régions et en zones. Une zone est un emplacement isolé au sein d’une région. La zone détermine les ressources informatiques disponibles et l’endroit où vos données sont stockées et consultées. Une région peut comporter trois zones ou plus. Par exemple, la région us-west1 désigne une région de la côte ouest des États-Unis qui comprend trois zones us-west1-a, us-west1-b et us-west1-c.

Les comptesGoogle Billing sont une condition préalable à la création d’un projet Google. La facturation Google est liée à un profil de paiement Google. Dans un environnement GCP, les comptes de facturation peuvent être liés à un ou plusieurs projets qui sont alignés sur une organisation. Il est recommandé de mettre en place la structure de facturation appropriée dans votre organisation avant de poursuivre. La facturation dans GCP est basée sur l’utilisation, comme c’est le cas pour les autres fournisseurs de cloud public. Google ne facture pas les machines virtuelles lorsqu’elles sont terminées. Cependant, Google facture le stockage de l’état préservé des machines virtuelles suspendues. Google propose des remises sur engagement d’utilisation (1 ou 3 ans) pour l’utilisation des machines virtuelles, ce qui est idéal pour les charges de travail dont les besoins en ressources sont prévisibles. Google propose également des remises pour utilisation prolongée qui appliquent automatiquement la réduction pour un moteur Compute Engine spécifique utilisé à plus de 25 % par mois. Toutefois, les remises pour utilisation prolongée ne s’appliquent pas aux instances de machines E2 et A2. Google fournit également des recommandations de dimensionnement pour les instances de VM à l’aide de l’intelligence intégrée.

facturation Google

GCP organise les ressources dans un projet. Tous les projets GCP sont affectés par défaut à un seul rôle de créateur de projet utilisateur. Créez des membres de projet supplémentaires et identifiez des rôles d’accès et de gestion pour contrôler l’accès au projet GCP. Un projet se compose d’un ensemble d’utilisateurs, d’un ensemble d’API, de paramètres de facturation, d’authentification et de surveillance pour les API. Le projet GCP comprend les éléments suivants :

  • Un nom de projet, que vous pouvez fournir ou attribuer automatiquement

  • Un identifiant de projet, que vous pouvez fournir ou attribuer automatiquement

  • Un numéro de projet, non personnalisable et attribué automatiquement

1 Créer ou accéder à Google Project

L’objectif de cette tâche est d’accéder au projet Google Cloud qui contient vos ressources de virtualisation Citrix. Si un autre membre de votre organisation est responsable de la création de projets, il doit vous attribuer le rôle « Propriétaire » de la gestion des accès aux identités (IAM) pour atteindre le reste de cet objectif. Si vous créez le projet, les étapes suivantes vous guideront tout au long du processus.

Vous pouvez suivre les étapes suivantes depuis la console Google Cloud (https://console.cloud.google.com). Assurez-vous que vous êtes connecté à cette console avec un compte utilisateur valide.

  1. Cliquez sur Sélectionner un projet dans la liste déroulante

    tableau de bord de la plateforme google cloud

  2. Cliquez sur Nouveau projet

    nouveau-projet-plate-forme-google-cloud

  3. Entrez un nom de projet unique : citrixcloud

  4. Cliquez sur Parcourir et sélectionnez votre organisation

  5. Cliquez sur Créer

    Google Cloud Platform-Créer

  6. Valider la création du projet

    info-projet-de-plate-forme-google-cloud

2 Activer les API Google Cloud

Citrix Cloud interagit avec votre projet Google Cloud en utilisant plusieurs API différentes. Ces API ne sont pas nécessairement activées par défaut, mais elles sont nécessaires à la création de flotte Citrix Virtual Delivery Agent (VDA) et à la gestion du cycle de vie. Pour que Citrix Cloud fonctionne, les API Google suivantes doivent être activées sur votre projet :

  • API Compute Engine

  • API Cloud Resource Manager

  • API IAM (Identity and Access Management)

  • API Cloud Build

  • * API du système de noms de domaine (DNS) dans le cloud

Remarque

L’API DNS *Cloud est requise pour configurer les services DNS de votre projet, qui sont nécessaires pour configurer Active Directory sur Google Cloud. Si votre équipe chargée de l’infrastructure gère les composants d’infrastructure Active Directory et DNS, vous pouvez ignorer cette étape. Les quatre autres API sont utilisées par Citrix Cloud et doivent être activées.

Les API Google peuvent être activées à partir des pages API et Services/Tableau de bord ou API et Services/Bibliothèque si vous préférez utiliser la console graphique. L’activation des API peut également être effectuée rapidement à l’aide de Google Cloud Shell comme décrit :

  1. Cliquez sur l’icône Google Shell située dans le coin supérieur droit de la console Google :

    icône google-shell

  2. Le Cloud Shell suivant apparaît dans la console Google :

    console google-shell

  3. Collez les cinq commandes suivantes dans Cloud Shell, si le Cloud Shell vous y invite, cliquez sur Autoriser :

    gcloud services enable compute.googleapis.com

    gcloud services enable cloudresourcemanager.googleapis.com

    gcloud services enable iam.googleapis.com

    gcloud services enable cloudbuild.googleapis.com

    gcloud services enable dns.googleapis.com

    Google Cloud Shell

3 Créer/mettre à jour des comptes de service

Google Identity and Access Management (IAM) vous permet d’accorder un accès granulaire à des ressources Google Cloud spécifiques. QUI a accès à QUELLES ressources et CE qu’ils peuvent faire avec ces ressources. Les comptes de service sont intégrés aux projets, comme les autres ressources que vous déployez sur Google Cloud.

Citrix Cloud utilise deux comptes de service distincts au sein du projet Google Cloud :

  • Compte de service Cloud Build  : provisionné automatiquement une fois que les API Google sont activées, le compte de service Cloud Build est identifiable par une adresse e-mail commençant par l’ID de projet, par exemple <project-id>@cloudbuild.gserviceaccount.com. Le compte Cloud Build nécessite les trois rôles suivants :

    • Compte de service Cloud Build (attribué par défaut)

    • Administrateur d’instances Compute

    • Utilisateur du compte de service

  • Compte de service Citrix Cloud : le compte de service est utilisé par Citrix Cloud pour s’authentifier auprès de Google Cloud à l’aide d’une clé pré-générée. Le compte de service permet à Citrix Cloud d’accéder au projet Google, de provisionner et de gérer des machines. Le compte de service est créé manuellement et identifiable par une adresse e-mail, par exemple <my-service-account><project-id>.iam.gserviceaccount.com. En appliquant le principe du moindre privilège, accordez les rôles suivants au compte de service :

    • Administrateur de Compute

    • Administrateur de l’espace de stockage

    • Éditeur Cloud Build

    • Utilisateur du compte de service

    • Utilisateur Cloud Datastore

3.1 Mettre à jour les rôles attribués au compte de service Cloud Build

  1. Cliquez sur l’icône de hamburger, située dans le coin supérieur gauche de la console Google

  2. Accédez à IAM et Admin

  3. Cliquez sur IAM

    console google-iam-admin

  4. Localisez le compte de service Cloud Build, identifiable par une adresse e-mail commençant par l’ID de projet, par exemple <project-id>@cloudbuild.gserviceaccount.com. Le rôle Compte de service Cloud Build est appliqué par défaut.

    Remarque

    Si vous ne parvenez pas à afficher le compte Cloud Build, vous devez activer le compte Cloud Build manuellement en suivant les étapes suivantes :

    • Cliquez sur le menu Hamburger
    • Faites défiler vers le bas jusqu’à trouver la section de menu CI/CD
    • Cliquez sur Cloud Build
    • Cliquez sur Paramètres
    • Localisez les comptes de service, sous la colonne État, cliquez sur le menu déroulant et passez de DISABLED à ENABLED
    • Retournez à la section du menu IAM & Admin et recherchez le compte de service Cloud Build
  5. Cliquez sur l’icône en forme de crayon pour modifier les rôles du compte Cloud Build

    pencil-icon-to-edit

  6. Cliquez sur Ajouter un autre rôle

    google-shell-add-another-role

  7. Cliquez sur le menu déroulant Sélectionner un rôle

    google-cloud-shell-select-role

  8. Cliquez sur le menu déroulant et saisissez Compute Instance Admin

  9. Cliquez sur Compute Instance Admin (v1) dans la liste

    compute-instance-admin-v1

  10. Cliquez sur Ajouter un autre rôle

    compute-instance-admin-add-another-role

  11. Cliquez sur le menu déroulant Sélectionner un rôle

    compute-instance-admin-select-role

  12. Cliquez sur le menu déroulant et saisissez Utilisateur du compte de service

  13. Cliquez sur Utilisateur du compte de service dans la liste

    service-account-iam-admin

  14. Cliquez sur Enregistrer

    compute-instance-admin-save

  15. Validez que les rôles sont attribués avec succès

    compute-instance-admin-assigned-successfully

3.2 Créer et attribuer des rôles au compte Citrix Cloud Service

  1. Cliquez sur l’icône de hamburger, située dans le coin supérieur gauche de la console Google

  2. Accédez à IAM et Admin

  3. Cliquez sur Comptes de service

    service-account-iam-admin

  4. Cliquez sur+Créer un compte de service

    create-service-account

  5. Entrez un nom de compte de service unique : citrixcloud

  6. L’ ID du compte de service est automatiquement renseigné en fonction du nom de compte de service saisi

  7. Fournissez une description pour le nom du compte de service : Compte de service Citrix Cloud

  8. Cliquez sur Créer et continuer

    create-and-continue

  9. Cliquez sur le menu déroulant Sélectionner un rôle

    select-role

  10. Cliquez sur la liste déroulante et saisissez Compute Admin

  11. Cliquez sur Compute Admin dans la liste

    compute-admin

  12. Cliquez sur Ajouter un autre rôle

    compute-add-another-role

  13. Cliquez sur le menu déroulant Sélectionner un rôle

    compute-select-role

  14. Cliquez sur la liste déroulante et saisissez Storage Admin

  15. Cliquez sur Storage Admin dans la liste

    compute-storage-admin

  16. Cliquez sur le menu déroulant Sélectionner un rôle

    compute-storage-admin-select-role

  17. Cliquez sur le menu déroulant et saisissez Cloud Build Editor

  18. Cliquez sur Cloud Build Editor dans la liste

    build-editor

  19. Cliquez sur Ajouter un autre rôle

    build-editor-add-another-role

  20. Cliquez sur le menu déroulant et saisissez Utilisateur du compte de service

  21. Cliquez sur Utilisateur du compte de service dans la liste

    build-editor-service-account

  22. Cliquez sur Ajouter un autre rôle

    build-editor-service-account-add-another-role

  23. Cliquez sur le menu déroulant et saisissez Cloud Datastore User

  24. Cliquez sur Utilisateur Cloud Datastore dans la liste

    datastore-user

  25. Cliquez sur Continuer

    datastore-user-continue

  26. Cliquez sur Terminé

    datastore-done

  27. Accédez à la console principale IAM

    navigate-iam

  28. Identifier le compte de service créé

  29. Validez que les cinq rôles sont attribués avec succès

    build-editor-validate

Remarque

Si vous envisagez de déployer des VDA Citrix sur un cloud privé virtuel (VPC) partagé Google Cloud, certaines autorisations supplémentaires requises par le compte de service Citrix Cloud ne sont PAS abordées ici. Pour préparer le déploiement de VDA sur des VPC partagés, consultez Shared Virtual Private Cloud.

3.3 Générer et enregistrer des clés de compte de service Citrix Cloud

Dans cette tâche, vous allez générer et télécharger les clés de compte de service. Les clés de compte de service sont utilisées pour établir la connexion entre Citrix Cloud et Google plus loin dans ce document. Assurez-vous de traiter le fichier JSON de manière sécurisée.

  1. Cliquez sur l’icône de hamburger, située dans le coin supérieur gauche de la console Google

  2. Accédez à IAM et Admin

  3. Cliquez sur Comptes de service

    service-account

  4. Cliquez sur le compte de service créé précédemment

  5. Aucune clé n’a probablement encore été créée

    service-no-keys

  6. Onglet Clés

  7. Cliquez sur Ajouter une clé

  8. Sélectionnez Créer une nouvelle clé

    service-create-keys

  9. Sélectionnez le type de clé JSON (par défaut)

  10. Cliquez sur Créer

    service-create-json

  11. La clé privée JSON est automatiquement téléchargée. Localisez le fichier JSON et stockez-le en toute sécurité. Il est nécessaire lors de la création de la connexion d’hébergement entre Citrix Cloud et Google Cloud dans les prochaines étapes.

  12. Cliquez sur Fermer.

    service-create-json-close

Étape 1 : Configuration d’un projet Google Cloud