Prise en charge de la sélection de zones Google Cloud Platform (GCP) avec le Citrix Virtual Apps and Desktops Service

Aperçu

Le service CVADS (Citrix Virtual Apps and Desktops Service) prend désormais en charge la sélection de zone sur Google Cloud Platform (GCP) pour activer la fonctionnalité de nœud locataire unique. Vous spécifiez les zones dans lesquelles vous souhaitez créer des machines virtuelles dans Citrix Studio. Ensuite, utilisez les nœuds sole-locataire permettent de regrouper vos machines virtuelles sur le même matériel ou de les séparer des autres projets. Les nœuds à locataire unique vous permettent également de vous conformer aux règles de contrôle d’accès réseau, de sécurité et de confidentialité, telles que HIPAA.

Ce document couvre les éléments suivants :

  • Configuration d’un environnement Google Cloud pour prendre en charge la sélection de zone sur Google Cloud Platform dans les environnements Citrix Virtual Apps and Desktops Service.

  • Provisionnement des machines virtuelles sur des nœuds locataires uniques.

  • Conditions d’erreur courantes et comment les résoudre.

Conditions préalables

Vous devez disposer d’une connaissance existante de Google Cloud et du Citrix Virtual Apps and Desktops Service pour provisionner les catalogues de machines dans un projet Google Cloud.

Pour configurer un projet GCP pour CVADS, suivez les instructions ici.

Locataire unique Google Cloud

La location exclusive fournit un accès exclusif à un nœud locataire unique, qui est un serveur physique de Compute Engine qui est dédié à l’hébergement uniquement des machines virtuelles de votre projet. Les nœuds de locataire unique vous permettent de regrouper vos machines virtuelles sur le même matériel ou de séparer vos machines virtuelles. Ces nœuds peuvent vous aider à répondre aux exigences matérielles dédiées pour les BYOL (utilisez votre propre licence) scénarios.

Les nœuds de locataire unique permettent aux clients de se conformer aux règles de contrôle d’accès réseau, de sécurité et de confidentialité, telles que HIPAA. Les clients peuvent créer des machines virtuelles dans des emplacements où les nœuds à locataire unique sont alloués. Cette fonctionnalité prend en charge les déploiements VDI basés sur Win-10. Une description détaillée de la locataire unique peut être trouvée sur le Site de documentation Google.

Réservation d’un nœud locataire unique Google Cloud

Pour réserver un nœud locataire unique, accédez au menu Google Cloud Console et sélectionnez Moteur de calcul, puis sélectionnez Nœuds sole-locataire :

Sélectionnez les nœuds locataires

Écran Nœuds à locataire unique

Les locataires uniques de Google Cloud sont capturés dans les groupes de nœuds. La première étape de la réservation d’une plate-forme locataire unique consiste à créer un groupe de nœuds. Dans la console GCP, sélectionnez Créer un groupe de nœuds :

Nœuds locataires uniques

Création d’un groupe de nœuds

Commencez par configurer le nouveau groupe de nœuds. Citrix recommande que la région et la zone sélectionnées pour votre nouveau groupe de nœuds autorisent l’accès à votre contrôleur de domaine et aux sous-réseaux utilisés pour le provisionnement des catalogues. Tenez compte des considérations suivantes :

  • Remplissez un nom pour le groupe de nœuds. Dans cet exemple, nous avons utilisé mh-sole-tenant-node-group-1.

  • Sélectionnez une région. Par exemple, us-east1.

  • Sélectionnez une zone dans laquelle réside le système réservé. Par exemple, us-east1-b.

Tous les groupes de nœuds sont associés à un modèle de noeud, qui est utilisé pour indiquer les caractéristiques de performance des systèmes réservés dans le groupe de nœuds. Ces caractéristiques incluent le nombre de processeurs virtuels, la quantité de mémoire dédiée au nœud et le type de machine utilisé pour les machines créées sur le nœud.

Sélectionnez le menu déroulant pour le modèle Node. Sélectionnez ensuite Créer un modèle de nœud :

Sélectionnez un modèle de groupe de nœuds

Créer un modèle de nœud

Entrez un nom pour le nouveau modèle. Par exemple, mh-sole-tenant-node-group-1-template-n1.

L’étape suivante consiste à sélectionner un type de nœud. Dans le menu déroulant, sélectionnez le type de nœud le plus adapté à vos besoins.

Remarque :

Vous pouvez vous référer à ceci Page de documentation Google pour plus d’informations sur les différents types de nœuds.

Une fois que vous avez choisi un type de nœud, cliquez sur Créer :

Créer un modèle de groupe de nœuds

Terminer la création du groupe de nœuds

Après avoir créé le modèle de nœud, l’écran Créer un groupe de nœuds réapparaît. Cliquez sur Créer :

Créer un groupe de nœuds

Création de l’image principale du VDA

Pour que le processus de création de catalogue déploie des machines sur le nœud locataire unique, des étapes supplémentaires doivent être effectuées lors de la création et de la préparation de l’image machine à partir du catalogue provisionné.

Les instances de machine dans Google Cloud possèdent une propriété appelée étiquettes d’affinité de nœud. Les instances qui sont utilisées comme images principales pour les catalogues déployés dans des environnements à locataire unique doivent avoir une étiquette d’affinité de nœud correspondant au nom du groupe de nœuds cible. Il y en a deux pour appliquer l’étiquette d’affinité :

  1. Définissez l’étiquette dans Google Cloud Console lors de la création d’une instance.

  2. Utilisation de la ligne de commande gcloud pour définir l’étiquette sur les instances qui existent déjà.

Voici un exemple des deux approches.

Définir l’étiquette d’affinité de nœud lors de la création de l’instance

Cette section ne couvre pas toutes les étapes nécessaires à la création d’une instance GCP. Il fournit suffisamment d’informations et de contexte pour vous permettre de comprendre le processus de définition de l’étiquette d’affinité de nœud. Rappelons que dans les exemples ci-dessus, le groupe de nœuds a été nommé mh-sole-tenant-node-grouop-1. Il s’agit du groupe de nœuds que nous devons appliquer à l’ étiquette d’affinité de nœud sur l’instance.

Écran Nouvelle instance

L’écran de nouvelle instance s’affiche. Une section consacrée à la gestion des paramètres liés à la gestion, à la sécurité, aux disques, à la mise en réseau et à la location exclusive s’affiche en bas de l’écran.

Pour définir une nouvelle instance :

  1. Cliquez une fois sur la section pour ouvrir le panneau Paramètres de gestion.

  2. Cliquez ensuite sur la location exclusive pour afficher le panneau des paramètres associés.

Sélectionner les options de gestion

Réglages de location exclusive

Le panneau permettant de définir l’ étiquette d’affinité de nœud apparaît. Cliquez sur Parcourir pour afficher les groupes de nœuds disponibles dans le projet Google Cloud actuellement sélectionné :

Attribuer une étiquette d'affinité

Écran Sélectionner un groupe de noeu

Le projet Google Cloud utilisé pour ces exemples contient un groupe de nœuds, celui qui a été créé dans l’exemple précédent.

Pour sélectionner le groupe de nœuds :

  1. Cliquez sur le groupe de nœuds souhaité dans la liste.

  2. Cliquez ensuite sur Sélectionner en bas du panneau.

Sélectionnez un groupe de nœuds

Définir l’étiquette d’affinité

Après avoir cliqué sur Sélectionner à l’étape précédente, vous revenez à l’ écran de création d’instance. Le champ Étiquettes d’affinité de nœud contient la valeur nécessaire pour garantir que les catalogues créés à partir de cette image principale sont déployés vers le groupe de nœuds indiqué :

Sélectionner l'étiquette d'affinité

Définir l’étiquette d’affinité de nœud pour une instance existante

Pour définir l’ étiquette d’affinité de nœud pour une instance existante, accédez à Google Cloud Shell et utilisez la gcloud compute instances commande.

Pour plus d’informations sur la commande gcloud compute instances, consultez les outils de développement Google session.

Vous devez inclure trois éléments d’information avec la commande gcloud :

  • Nom de la VM. Cet exemple utilise une machine virtuelle existante nommée s2019-vda-base.

  • Nom du groupe de nœuds. Le nom du groupe de nœuds, précédemment défini, est mh-sole-tenant-node-grouop-1.

  • Zone où réside l’instance. Dans cet exemple, la machine virtuelle réside dans la us-east-1b zone.

Comment ouvrir le shell Google Cloud

Les boutons apparaissant dans l’image suivante se trouvent en haut à droite de la fenêtre Google Cloud Console. Cliquez sur le bouton Cloud Shell  :

Icône Google Cloud Shell

Fenêtre coquille Fresh

Lorsque le Cloud Shell s’ouvre pour la première fois, il ressemble à :

Fenêtre du terminal Google Cloud Shell

Utilisez la gcloud commande pour définir l’étiquette d’affinité de nœud

Exécutez cette commande dans la fenêtre Cloud Shell  :

gcloud compute instances set-scheduling "s2019-vda-base" --node-group="mh-sole-tenant-node-group-1" --zone="us-east1-b"

Vérifier le paramètre d’étiquette d’affinité d’instance

Enfin, vérifiez les détails de l’ s2019-vda-base instance :

Détails de l'instance de machine virtuelle

VPC partagés Google

Si vous avez l’intention d’utiliser Google Sole-locataires avec un VPC partagé, reportez-vous au Prise en charge des VPC partagés par GCP avec Citrix Virtual Apps and Desktops document. La prise en charge des VPC partagés nécessite des étapes de configuration supplémentaires liées aux autorisations Google Cloud et aux comptes de service.

Créer un catalogue de machines

Après avoir effectué les étapes précédentes de ce document, vous pouvez créer un catalogue de machines. Procédez comme suit pour accéder à Citrix Cloud et accéder à la console Citrix Studio.

Page principale de Citrix Studio

Dans Citrix Studio, sélectionnez Catalogues de machines :

Sélectionner les catalogues de machines

Créer le catalogue de machines

Sélectionnez Créer un catalogue de machines :

Créer un catalogue de machines

Écran d’introduction

Cliquez sur Suivant pour être le processus de configuration :

Écran d'introduction de Studio

Système d’exploitation

Sélectionnez un type de système d’exploitation pour les machines du catalogue. Cliquez sur Suivant :

Sélectionner OS

Gestion de machine

Acceptez le paramètre par défaut selon lequel le catalogue utilise des machines à gestion de l’alimentation. Sélectionnez ensuite les ressources MCS. Dans cet exemple, nous utilisons les ressources nommées MyTestResources. Cliquez sur Suivant :

Sélectionner la gestion des machines

Remarque : Ces ressources proviennent d’une connexion hôte précédemment créée, représentant le réseau et d’autres ressources telles que le contrôleur de domaine et les locataires exclusifs réservés. Ces éléments sont utilisés lors du déploiement du catalogue. Le processus de création de la connexion hôte n’est pas couvert dans ce document. Plus d’informations peuvent être trouvées sur le Page Connexions et ressources.

Image principale

L’étape suivante consiste à sélectionner l’image principale pour le catalogue. Rappelons que pour utiliser le groupe de nœuds réservé, nous devons sélectionner une image dont la valeur d’ affinité de nœud est définie en conséquence. Pour cet exemple, nous utilisons l’image de l’exemple précédent, s2019-vda-base.

Cliquez sur Suivant :

Sélectionner l'image principale

Machines virtuelles

Cet écran indique le nombre de machines virtuelles et les zones sur lesquelles les machines sont déployées. Dans cet exemple, nous avons spécifié trois machines dans le catalogue. Lorsque vous utilisez des groupes de nœuds à locataire unique pour les catalogues de machines, il est impératif de sélectionner uniquement les zones contenant des groupes de nœuds réservés. Dans notre exemple, nous avons un seul groupe de nœuds et il réside dans Zone us-east1-b, de sorte que c’est la seule zone sélectionnée.

Cliquez sur Suivant :

Sélectionner une machine virtuelle

Compte d’ordinateur Active Directory

Pendant le processus de provisioning, MCS communique avec le contrôleur de domaine pour créer des noms d’hôte pour toutes les machines en cours de création :

  1. Sélectionnez le domaine dans lequel les machines sont créées.

  2. Spécifiez le schéma de dénomination de compte lors de la génération des noms de machines.

Puisque le catalogue dans cet exemple a trois machines, et nous avons spécifié un schéma de nommage MySTVms-\#\# des machines sont nommées :

  • MySTVms-01

  • MySTVms-02

  • MySTVms-03

Cliquez sur Suivant :

Sélectionner un compte d'ordinateur

Identifiants de domaine

Spécifiez les informations d’identification utilisées pour communiquer avec le contrôleur de domaine, mentionnées à l’étape précédente :

  1. Sélectionnez Saisir les informations d’identification.

  2. Fournissez les informations d’identification, puis cliquez sur Suivant.

Sélectionner les informations d'identification

Résumé

Cet écran affiche un récapitulatif des informations clés lors du processus de création du catalogue. La dernière étape consiste à saisir un nom de catalogue et une description facultative. Dans cet exemple, le nom de catalogue est My Sole Locataire Catalog.

Entrez le nom du catalogue et cliquez sur Terminer :

écran Récapitulatif Studio

Lorsque le processus de création du catalogue se termine, Citrix Studio Console ressemble à :

Studio Console affichant les catalogues de machines

Vérifier dans la console Google Cloud

Utilisez la console Google pour vérifier que les machines ont été créées sur le groupe de nœuds comme prévu :

Vérifier les machines

Migration de catalogues de locataires non uniques

Actuellement, la migration des catalogues de machines de l’espace général/partagé Google Cloud vers des nœuds locataires uniques n’est pas possible.

Problèmes et erreurs fréquemment rencontrés

Travailler avec tout système complexe contenant des interdépendances entraîne des situations inattendues. Quelques problèmes et erreurs courants rencontrés lors de l’exécution de la configuration et de la configuration pour utiliser CVAD et GCP sole-locataires apparaissent dans cette section.

Catalogue créé avec succès mais les machines ne sont pas provisionnées vers un groupe de nœuds réservés

Si vous avez réussi à créer un catalogue, les raisons les plus probables sont les suivantes :

  • L’étiquette d’affinité du nœud n’a pas été définie sur l’image principale.

  • La valeur de l’étiquette d’affinité de nœud ne correspond pas au nom du groupe de nœuds.

  • Des zones incorrectes ont été sélectionnées dans l’écran Machines virtuelles pendant le processus de création du catalogue.

La création du catalogue échoue avec ‘Impossible de planifier l’instance en raison de l’absence de nœuds locataires uniques dans le projet et la zone spécifiés’

Cette situation se présente avec cette erreur lorsque View details est sélectionné dans la fenêtre de dialogue Citrix Studio :

System.Reflection.TargetInvocationException: One or more errors occurred. Citrix.MachineCreationAPI.MachineCreationException: One or more errors occurred. System.AggregateException: One or more errors occurred. Citrix.Provisioning.Gcp.Client.Exceptions.OperationException: Instance could not be scheduled due to absence of sole-tenant nodes in specified project and zone.

Un ou plusieurs des éléments suivants sont la cause probable de la réception de ce message :

La mise à niveau d’un catalogue existant échoue avec « L’instance n’a pas pu être planifiée en raison de l’absence de nœuds locataires uniques dans le projet et la zone spécifiés’

Il y a deux cas dans lesquels cela se produit :

  1. Vous mettez à niveau un catalogue de locataires uniques existant qui a déjà été provisionné à l’aide de la location exclusive et de la sélection de zones. Les causes de ceci sont les mêmes que celles trouvées dans l’entrée précédente La création du catalogue échoue avec ‘Impossible de planifier l’instance en raison de l’absence de nœuds locataires uniques dans le projet et la zone spécifiés’.

  2. Vous mettez à niveau un catalogue locataire non exclusif existant et n’avez pas de nœud locataire unique réservé dans chaque zone déjà approvisionnée avec des machines pour le catalogue. Ce cas est considéré comme une migration, dans laquelle l’objectif est de migrer des machines depuis l’espace d’exécution partagé Google Cloud Common/Partagé vers un groupe de locataires uniques. Comme indiqué dans Migration des catalogues de locataires non uniques, cela n’est pas possible.

Erreurs inconnues lors de l’approvisionnement du catalogue

Si vous rencontrez une boîte de dialogue comme celle-ci lors de la création du catalogue :

Erreur de préparation de l'image

Et en sélectionnant Afficher les détails produit un écran ressemblant à :

Détails de l'erreur de préparation de l'image

Il y a quelques choses que vous pouvez vérifier :

  • Assurez-vous que le type de machine spécifié dans le modèle de groupe de nœuds correspond au type de machine de l’instance d’image principale.

  • Assurez-vous que le type de machine de l’image principale dispose de 2 processeurs ou plus.

Plan d’essai

Cette section contient quelques exercices que vous voudrez peut-être envisager d’essayer d’avoir une idée de la prise en charge CVAD de Google Cloud Sole-locataires.

Catalogue locataire unique

Réserver un nœud de groupe dans une seule zone et provisionner un catalogue persistant et un catalogue non persistant dans cette zone. Au cours des étapes ci-dessous, surveillez le groupe de nœuds à l’aide de Google Cloud Console pour vous assurer du bon comportement :

  1. Mettez les machines hors tension.

  2. Ajouter des machines.

  3. Alimentation de toutes les machines.

  4. Mettez toutes les machines hors tension.

  5. Supprimez certaines machines.

  6. Supprimez le catalogue de machines.

  7. Mettre le catalogue à jour

  8. Mettre à jour le catalogue du modèle de locataire non-unique au modèle de locataire unique

  9. Mettre à jour le catalogue du modèle de locataire unique au modèle de locataire non-unique

Catalogue de deux zones

Similaire à l’exercice ci-dessus, mais réservez deux groupes de nœuds et provisionner un catalogue persistant dans une zone et un catalogue non persistant dans une autre zone. Au cours des étapes ci-dessous, surveillez le groupe de nœuds à l’aide de Google Cloud Console pour vous assurer du bon comportement :

  1. Mettez les machines hors tension.

  2. Ajouter des machines.

  3. Alimentation de toutes les machines.

  4. Mettez toutes les machines hors tension.

  5. Supprimez certaines machines.

  6. Supprimez le catalogue de machines.

  7. Mettez le catalogue à jour.

  8. Mettez à jour le catalogue du modèle locataire non-unique au modèle de locataire unique.

  9. Mettez à jour le catalogue du modèle de locataire unique au modèle de locataire non-unique.

Prise en charge de la sélection de zones Google Cloud Platform (GCP) avec le Citrix Virtual Apps and Desktops Service

Dans cet article