Citrix DaaS

Creare un catalogo di AWS

March 22, 2023

Grazie al contributo di:

In Creare cataloghi di macchine sono descritte le procedure guidate per la creazione di un catalogo di macchine. Le informazioni che seguono riguardano i dettagli specifici degli ambienti di virtualizzazione AWS.

Nota:

Prima di creare un catalogo di AWS, è necessario completare la creazione di una connessione ad AWS. Vedere Connessione ad AWS.

Impostazioni di rete durante la preparazione dell’immagine

Durante la preparazione dell’immagine, viene creata una macchina virtuale (VM) di preparazione basata sulla macchina virtuale originale. Questa macchina virtuale di preparazione è disconnessa dalla rete. Per disconnettere la rete dalla macchina virtuale di preparazione, viene creato un gruppo di sicurezza di rete per negare tutto il traffico in entrata e in uscita. Questo gruppo di sicurezza di rete persiste e viene riutilizzato. Il nome del gruppo di sicurezza di rete è Citrix.XenDesktop.IsolationGroup-GUID, dove il GUID viene generato casualmente.

Tenancy di AWS

AWS offre le seguenti opzioni di tenancy: tenancy condivisa (il tipo predefinito) e tenancy dedicata. “Tenacy condivisa” significa che più istanze di Amazon EC2 di clienti diversi potrebbero risiedere sullo stesso componente hardware fisico. “Tenancy dedicata” significa che le istanze di EC2 vengono eseguite solo su hardware con altre istanze distribuite. Gli altri clienti non utilizzano lo stesso hardware.

È possibile utilizzare MCS per eseguire il provisioning di host AWS dedicati utilizzando l’interfaccia Full Configuration (Configurazione completa) o PowerShell.

Configurare la tenancy dell’host AWS dedicato utilizzando l’interfaccia Full Configuration (Configurazione completa)

Quando si utilizza MCS per creare un catalogo per il provisioning delle macchine in AWS, la pagina Machine Catalog Setup > Security (Configurazione del catalogo delle macchine > Sicurezza) presenta le seguenti opzioni:

Use shared hardware (Usa hardware condiviso). Questa impostazione è adatta per la maggior parte delle distribuzioni. Più clienti condividono componenti hardware anche se non interagiscono tra loro. L’utilizzo di hardware condiviso è l’opzione meno costosa per l’esecuzione delle istanze di Amazon EC2.
Use dedicated host (Usa un host dedicato). Un host dedicato di Amazon EC2 è un server fisico con capacità di istanza EC2 completamente dedicata, che consente di utilizzare licenze software esistenti per socket o per macchina virtuale. Gli host dedicati hanno un utilizzo preimpostato in base al tipo di istanza. Ad esempio, un singolo host dedicato allocato di tipi di istanza C4 Large è limitato all’esecuzione di 16 istanze. Per ulteriori informazioni, consultare il sito di AWS.

I requisiti per il provisioning sugli host AWS includono:
- Un’immagine BYOL (Bring Your Own License) importata (AMI). Con host dedicati, utilizzare e gestire le licenze esistenti.
- Un’allocazione di host dedicati con un utilizzo sufficiente per soddisfare le richieste di provisioning.
- Abilitazione del posizionamento automatico.
Questa impostazione è adatta per le distribuzioni con restrizioni di licenza o requisiti di sicurezza che richiedono l’uso di un host dedicato. Con un host dedicato, si possiede un intero host fisico e l’addebito viene effettuato su base oraria. La proprietà di tale host consente di avviare tante istanze EC2 quante ne consente l’host, senza costi aggiuntivi.

In alternativa, è possibile effettuare il provisioning di host AWS dedicati tramite PowerShell. A tale scopo, utilizzare il cmdlet New-ProvScheme con il parametro TenancyType impostato su Host. Per ulteriori informazioni, consultare la documentazione per gli sviluppatori Citrix.
Use dedicated instance (Usa un’istanza dedicata). Questa impostazione è più adatta per le distribuzioni con requisiti di sicurezza o conformità specifici. Con un’istanza dedicata, si hanno comunque i vantaggi di avere un host separato dagli altri clienti AWS, ma non si paga per l’intero host. La capacità dell’host non è motivo di preoccupazione, ma viene addebitata una tariffa più alta per le istanze.

Configurare la tenancy dell’host AWS dedicato utilizzando PowerShell

È possibile creare un catalogo di macchine con tenancy host definita tramite PowerShell.

Un host dedicato Amazon [EC2] è un server fisico con capacità di istanza [EC2] completamente dedicata, che consente di utilizzare licenze software esistenti per socket o per macchina virtuale.

Gli host dedicati hanno un utilizzo preimpostato in base al tipo di istanza. Ad esempio, un singolo host dedicato allocato di tipi di istanza C4 Large è limitato all’esecuzione di 16 istanze. Per ulteriori informazioni, consultare il sito di AWS.

I requisiti per il provisioning sugli host AWS includono:

Un’immagine BYOL (Bring Your Own License) importata (AMI). Con host dedicati, utilizzare e gestire le licenze esistenti.
Un’allocazione di host dedicati con un utilizzo sufficiente per soddisfare le richieste di provisioning.
abilitare il posizionamento automatico.

Per eseguire il provisioning su un host dedicato in AWS utilizzando PowerShell, utilizzare il cmdlet New-ProvScheme con il parametro TenancyType impostato su Host.

Per ulteriori informazioni, consultare la documentazione per gli sviluppatori Citrix.

Acquisizione delle proprietà delle istanze AWS

Quando si crea un catalogo per il provisioning di macchine utilizzando Machine Creation Services (MCS) in AWS, si seleziona un’AMI per rappresentare l’immagine master/golden di quel catalogo. Da tale AMI, MCS utilizza una snapshot del disco. Nelle versioni precedenti, se si voleva avere ruoli o tag sulle macchine si utilizzava la console AWS per impostarli individualmente. Questa funzionalità è abilitata per impostazione predefinita.

Suggerimento:

Per utilizzare l’acquisizione delle proprietà delle istanze AWS, è necessario disporre di una macchina virtuale associata all’AMI.

Per migliorare questo processo, MCS legge le proprietà dall’istanza da cui è stata presa l’AMI e applica il ruolo di Identity Access Management (IAM) e i tag della macchina alle macchine di cui è stato eseguito il provisioning per un determinato catalogo. Quando si utilizza questa funzione facoltativa, il processo di creazione del catalogo trova l’istanza dell’origine AMI selezionata che legge un insieme limitato di proprietà. Queste proprietà vengono quindi archiviate in un modello di lancio AWS, utilizzato per il provisioning di macchine per quel catalogo. Qualsiasi macchina nel catalogo eredita le proprietà dell’istanza acquisita.

Le proprietà acquisite includono:

Ruoli IAM: applicati alle istanze di cui è stato eseguito il provisioning.
Tag: applicati alle istanze di cui è stato eseguito il provisioning, il relativo disco e le NIC. Questi tag vengono applicati alle risorse Citrix transitorie, tra cui: bucket e oggetti S3, risorse di volume e di lavoro, AMI, snapshot e modelli di avvio.

Suggerimento:

L’etichettatura delle risorse Citrix transitorie è facoltativa ed è configurabile utilizzando la proprietà personalizzata AwsOperationalResourcesTagging. Per applicare correttamente i tag e creare un catalogo di AWS con tag delle risorse operative, non eliminare l’istanza EC2 utilizzata per creare l’immagine AMI.

Acquisizione della proprietà dell’istanza AWS

È possibile utilizzare questa funzionalità specificando una proprietà personalizzata, AwsCaptureInstanceProperties, durante la creazione di uno schema di provisioning per una connessione di hosting AWS:

New-ProvScheme -CustomProperties “AwsCaptureInstanceProperties,true” …<standard provscheme parameters

Per ulteriori informazioni, consultare la documentazione per gli sviluppatori Citrix.

Applicazione delle proprietà delle istanze AWS e assegnazione di tag alle risorse operative nell’interfaccia Full Configuration (Configurazione completa)

Quando si crea un catalogo per il provisioning delle macchine in AWS utilizzando MCS, è possibile controllare se applicare il ruolo IAM e le proprietà dei tag a tali macchine. È inoltre possibile controllare se applicare tag delle macchine alle risorse operative. Sono disponibili le due opzioni seguenti:

Proprietà dei tag delle macchine e dei modelli AWS

Apply machine template properties to virtual machines (Applica le proprietà dei modelli di macchine alle macchine virtuali)
- Controlla se applicare il ruolo IAM e le proprietà dei tag associati al modello di macchina selezionato alle macchine virtuali in questo catalogo.
Apply machine tags to operational resources (Applica i tag delle macchine alle risorse operative)
- Controlla se applicare i tag delle macchine a ogni elemento creato nell’ambiente AWS che facilita il provisioning delle macchine. Le risorse operative vengono create come sottoprodotti della creazione del catalogo. Includono risorse sia temporanee che persistenti, come l’istanza delle macchine virtuali di preparazione e l’AMI.

Etichettatura delle risorse operative AWS

Un’Amazon Machine Image (AMI) rappresenta un tipo di appliance virtuale utilizzata per creare una macchina virtuale all’interno dell’ambiente Amazon Cloud, comunemente denominato EC2. È possibile utilizzare un’AMI per distribuire servizi che utilizzano l’ambiente EC2. Quando si crea un catalogo per eseguire il provisioning di macchine utilizzando MCS per AWS, selezionare l’AMI che funge da immagine golden per quel catalogo.

Importante:

La creazione di cataloghi mediante l’acquisizione di una proprietà di istanza e di un modello di avvio è necessaria per utilizzare la codifica delle risorse operative.

Per creare un catalogo di AWS, è necessario innanzitutto creare un’AMI per l’istanza in cui si desidera collocare l’immagine golden. MCS legge i tag di quell’istanza e li incorpora nel modello di lancio. I tag del modello di lancio vengono quindi applicati a tutte le risorse Citrix create nell’ambiente AWS, tra cui:

Macchine virtuali
Dischi delle macchine virtuali
Interfacce di rete delle macchine virtuali
Bucket S3
Oggetti S3
Modelli di lancio
AMI

Etichettatura di una risorsa operativa

Per utilizzare PowerShell per etichettare le risorse:

Aprire una finestra di PowerShell dall’host DDC.
Eseguire il comando asnp citrix per caricare i moduli PowerShell specifici di Citrix.

Per etichettare una risorsa per una macchina virtuale di cui è stato eseguito il provisioning, utilizzare la nuova proprietà personalizzata AwsOperationalResourcesTagging. La sintassi di questa proprietà è la seguente:

New-ProvScheme -CustomProperties “AwsCaptureInstanceProperties,true; AwsOperationalResourcesTagging,true” …<standard provscheme parameters>

Passaggi successivi

Se si tratta del primo catalogo che viene creato, si verrà guidati nella creazione di un gruppo di consegna.
Per esaminare l’intero processo di configurazione, vedere Pianificare e creare una distribuzione.
Per informazioni su come gestire i cataloghi, vedere Gestire i cataloghi delle macchine e Gestire un catalogo di AWS.

Ulteriori informazioni

La versione ufficiale di questo contenuto è in inglese. Per alcuni dei contenuti della documentazione Cloud Software Group è stata impiegata la traduzione automatica solo per comodità. Cloud Software Group non ha alcun controllo sui contenuti tradotti in modo automatico, che possono contenere errori, imprecisioni o linguaggio inadatto. Non viene offerta alcuna garanzia di alcun tipo, espressa o implicita, circa l'accuratezza, l'affidabilità, l'idoneità o la correttezza di qualsiasi traduzione dall'originale inglese in qualsiasi altra lingua, o che il prodotto o servizio Cloud Software Group sia conforme a qualsiasi contenuto in traduzione automatica, e qualsiasi garanzia fornita ai sensi del contratto di licenza per l'utente finale applicabile o i termini di servizio, o qualsiasi altro accordo con Cloud Software Group che il prodotto o il servizio sia conforme a qualsiasi documentazione non si applicheranno nella misura in cui tale documentazione sia in traduzione automatica. Cloud Software Group non sarà ritenuta responsabile per eventuali danni o problemi che potrebbero derivare dall'utilizzo di contenuti per cui si è impiegata la traduzione automatica.

È stato utile?

Creare un catalogo di AWS

March 22, 2023

Grazie al contributo di:

March 22, 2023

Grazie al contributo di:

In questo articolo

Impostazioni di rete durante la preparazione dell’immagine
Tenancy di AWS
Acquisizione delle proprietà delle istanze AWS
Applicazione delle proprietà delle istanze AWS e assegnazione di tag alle risorse operative nell’interfaccia Full Configuration (Configurazione completa)
Etichettatura delle risorse operative AWS
Passaggi successivi
Ulteriori informazioni

È stato utile?