Documentazione dei prodotti
Citrix DaaS™
Visualizza PDF

Creare un catalogo AWS EC2

May 4, 2026
Grazie al contributo di: 
C C

Creare cataloghi di macchine descrive le procedure guidate che creano un catalogo di macchine. Le seguenti informazioni riguardano i dettagli specifici degli ambienti di virtualizzazione AWS EC2.

Nota:

Prima di creare un catalogo AWS, è necessario completare la creazione di una connessione ad AWS. Vedere Connessione ad AWS EC2.

Impostazioni di rete durante la preparazione dell’immagine

  • Durante la preparazione dell’immagine, viene creata una macchina virtuale (VM) di preparazione basata sulla VM originale. Questa VM di preparazione viene disconnessa dalla rete. Per disconnettere la rete dalla VM di preparazione, viene creato un gruppo di sicurezza di rete per negare tutto il traffico in entrata e in uscita. Questo gruppo di sicurezza di rete persiste e viene riutilizzato. Il nome del gruppo di sicurezza di rete è Citrix.XenDesktop.IsolationGroup-GUID, dove GUID viene generato casualmente.

  • Tenancy AWS

  • AWS offre le seguenti opzioni di tenancy:

  • Tenancy condivisa (il tipo predefinito) e tenancy dedicata. La tenancy condivisa significa che più istanze Amazon EC2 di clienti diversi potrebbero risiedere sullo stesso hardware fisico.

  • La tenancy dedicata significa che le istanze EC2 vengono eseguite solo su hardware con altre istanze che sono state distribuite. Altri clienti non utilizzano lo stesso hardware.

  • Requisiti per il provisioning su host AWS

  • Un’immagine BYOL (bring your own license) importata (AMI). Con gli host dedicati, utilizzare e gestire le licenze esistenti.
  • Un’allocazione di host dedicati con un’utilizzazione sufficiente a soddisfare le richieste di provisioning.
  • Abilitazione del posizionamento automatico.

Opzioni per configurare la tenancy AWS

  • Utilizzare hardware condiviso. Questa impostazione è adatta per la maggior parte delle distribuzioni. Più clienti condividono parti di hardware anche se non interagiscono tra loro. L’utilizzo di hardware condiviso è l’opzione meno costosa per l’esecuzione delle istanze Amazon EC2.

  • Utilizzare host dedicato. Un host dedicato Amazon EC2 è un server fisico con capacità di istanza EC2 completamente dedicata, che consente di utilizzare le licenze software esistenti per socket o per VM. Gli host dedicati hanno un’utilizzazione preimpostata in base al tipo di istanza. Ad esempio, un singolo host dedicato allocato di tipi di istanza C4 Large è limitato all’esecuzione di 16 istanze. Per ulteriori informazioni, consultare il sito AWS.

  • Questa impostazione è adatta per distribuzioni con restrizioni di licenza o requisiti di sicurezza che richiedono l’utilizzo di un host dedicato. Con un host dedicato, si possiede un intero host fisico e si viene fatturati su base oraria. Il possesso di tale host consente di avviare tutte le istanze EC2 consentite da tale host, senza costi aggiuntivi.

  • Utilizzare istanza dedicata. Questa impostazione è più adatta per distribuzioni con requisiti specifici di sicurezza o conformità. Con un’istanza dedicata, si godono comunque i vantaggi di avere un host separato dagli altri clienti AWS, ma non si paga per l’intero host. Non è necessario preoccuparsi della capacità dell’host, ma si viene addebitati a una tariffa più alta per le istanze.

  • Nota:

  • È possibile eliminare qualsiasi disco di identità di preparazione disponibile se non è in corso alcuna attività di creazione del catalogo o di aggiornamento dell’immagine.

Per configurare la tenancy AWS utilizzando Studio, vedere Creare un catalogo utilizzando Studio e utilizzando PowerShell, vedere Configurare la tenancy dell’host dedicato AWS utilizzando PowerShell.

  • Assegnare tag alle risorse operative AWS

Un’Amazon Machine Image (AMI) rappresenta un tipo di appliance virtuale utilizzata per creare una macchina virtuale all’interno dell’ambiente Amazon Cloud, comunemente denominato EC2. Si utilizza un’AMI per distribuire servizi che utilizzano l’ambiente EC2. Quando si crea un catalogo per il provisioning di macchine utilizzando MCS per AWS, si seleziona l’AMI che fungerà da immagine master per tale catalogo.

Importante:

La creazione di cataloghi utilizzando sia un profilo macchina che un modello di avvio è necessaria per l’utilizzo dell’assegnazione di tag alle risorse operative.

Per creare un catalogo AWS, è necessario prima creare un’AMI per l’istanza che si desidera sia l’immagine master. MCS legge i tag da tale istanza e li incorpora nel modello di avvio. I tag del modello di avvio vengono quindi applicati a tutte le risorse Citrix® create nell’ambiente AWS, tra cui:

  • Macchine virtuali
  • Dischi VM
  • Interfacce di rete VM
  • Bucket S3
  • Oggetti S3
  • Modelli di avvio
  • AMI

È possibile assegnare tag alle risorse operative utilizzando Studio e PowerShell durante la creazione di un catalogo. Per Studio, vedere Creare un catalogo utilizzando Studio (pagina Immagine). Per PowerShell, vedere Assegnare tag alle risorse operative utilizzando PowerShell.

È possibile creare un catalogo utilizzando:

Creare un catalogo utilizzando Studio

  1. Fare clic su Cataloghi macchine nel riquadro di navigazione a sinistra.
  2. Fare clic su Crea catalogo macchine. Viene visualizzata la pagina Configurazione catalogo macchine.
  3. Nella pagina Tipo di macchina, selezionare un tipo di macchina per il catalogo, ad esempio, SO multi-sessione.
  4. Nella pagina Gestione macchine, selezionare le seguenti impostazioni:
    1. Selezionare Macchine con gestione dell’alimentazione (ad esempio, macchine virtuali o PC blade).
    1. Selezionare Tecnologia di provisioning Citrix. Quindi, selezionare Citrix Machine Creation Services™.
        1. Nel campo Risorse, selezionare le risorse (Zona di disponibilità o Zona locale) configurate durante la creazione della connessione host e fare clic su Avanti.
        1. Nella pagina Esperienza desktop, selezionare un desktop casuale o statico che si desidera che gli utenti abbiano al momento dell’accesso.
        1. Nella pagina Immagine:
    2. Selezionare un modello di macchina che si desidera utilizzare come immagine master per tutte le macchine nel catalogo.
    3. Se si desidera che le VM nel catalogo ereditino le configurazioni da un profilo macchina, selezionare un profilo macchina. Per impostazione predefinita, la casella di controllo Usa un profilo macchina è selezionata. Per modificare l’origine del profilo macchina in un’altra VM o versione del modello di avvio, fare clic sul pulsante di modifica.

    4. Se il modello di macchina dispone di due volumi, l’opzione Provisioning di un disco dati è abilitata per impostazione predefinita. In questo caso, i profili macchina vengono filtrati solo con le istanze o i modelli di avvio con due volumi (che specificano le proprietà hardware, ad esempio, mappatura dei dispositivi a blocchi, tipo di volume) per i due volumi e i modelli di avvio senza volumi e mappature dei dispositivi a blocchi definiti.

      Se si deseleziona la casella di controllo per il provisioning di un disco dati, i profili macchina vengono filtrati solo con i modelli di avvio senza volumi e mappature dei dispositivi a blocchi definiti.

      Per un catalogo MCS basato su profilo macchina, è possibile utilizzare la stessa VM master come origine del disco dati per il profilo macchina.

    5. Selezionare la casella di controllo Applica tag macchina alle risorse operative per applicare i tag macchina alle risorse operative. Questa opzione controlla se applicare i tag macchina a ogni elemento creato nell’ambiente AWS che facilita il provisioning delle macchine. Le risorse operative vengono create come sottoprodotti della creazione del catalogo. Includono risorse sia temporanee che persistenti, come le istanze VM di preparazione e l’AMI.

    Nota:

    La pagina Sicurezza viene visualizzata solo se si sta creando un catalogo di macchine senza assegnare un profilo macchina.

  1. Nella pagina Macchine virtuali:

    1. Immettere il numero di VM per il catalogo.
    2. Viene visualizzata la specifica predefinita della macchina, basata sul profilo della macchina. Per modificarla, selezionare l’icona di modifica e selezionare una specifica della macchina.
    3. Configurare la tenancy AWS. Vedere Opzioni per configurare la tenancy AWS.
    4. È inoltre possibile configurare una VM secondaria quando la dimensione della macchina primaria raggiunge la piena capacità. Fare clic su Dimensioni secondarie (facoltativo). Nella finestra Dimensioni macchina secondaria, le VM elencate hanno entrambi i tipi di VM, Spot e Regolari. È possibile selezionare fino a 10 dimensioni di macchine secondarie. Una volta selezionate le 10 VM, le altre VM elencate vengono disabilitate per ulteriori selezioni. Fare clic su Avanti. Nel pannello Dimensioni macchina secondaria, è possibile selezionare più dimensioni di macchine e trascinarle per modificare l’ordine di priorità. Fare clic su Fatto. Le dimensioni della macchina selezionate vengono visualizzate in Dimensioni secondarie (facoltativo). Fare clic sull’icona di modifica per modificare secondo necessità.
      1. La pagina Sicurezza viene visualizzata solo se si sta creando un catalogo di macchine senza assegnare un profilo macchina. Utilizzare la pagina Sicurezza per configurare i gruppi di sicurezza per le VM. Questo è applicabile anche durante la modifica e la clonazione di un catalogo di macchine esistente.
  • Se si crea un catalogo di macchine basato su profilo macchina, le configurazioni del gruppo di sicurezza vengono ereditate dal profilo macchina e la pagina Sicurezza non viene visualizzata.
  1. Nella pagina NIC, selezionare le NIC (o ENI) per le VM.
  2. Nella pagina Impostazioni disco, scegliere se abilitare la cache di write-back.
  3. Nella pagina Identità macchina, configurare Active Directory locale o Microsoft Entra hybrid joined per le macchine nel catalogo selezionando il dominio e creando nuovi account AD per le VM da creare in questo catalogo di macchine. Le VM sottoposte a provisioning vengono unite al dominio selezionato. Specificare lo schema di denominazione dell’account per i nuovi account AD da creare per le VM. Fare clic su Avanti.
  4. Nella pagina Credenziali di dominio, fare clic su Immetti credenziali per fornire le credenziali per il dominio selezionato. Immettere nome utente e password a livello di amministratore quando richiesto. È inoltre possibile utilizzare un account di servizio se si dispone di credenziali di dominio già salvate in precedenza seguendo la documentazione del prodotto.
  5. Fare clic sulle pagine rimanenti fino alla pagina Riepilogo. Se si seleziona di eseguire il provisioning di un disco dati nella pagina Immagini, il valore di Usa disco dati è impostato su true nella pagina Riepilogo. Immettere un nome per il catalogo di macchine e selezionare Fine per creare il catalogo di macchine.

Limitazioni sulla creazione di un catalogo di macchine in una zona locale AWS 

-  Alcune zone locali supportano solo determinate configurazioni hardware (ad esempio, la zona locale di Perth non supporta i volumi GP3, ma solo GP2).
  • Poiché solo gp2 è universalmente supportato in tutte le zone locali e non tutte supportano gp3, la creazione del disco ID utilizza per impostazione predefinita il tipo di volume gp2.
  • È necessario selezionare un profilo macchina con specifiche hardware supportate nella zona locale desiderata.
  • Le snapshot AMI delle immagini preparate e le snapshot dei dischi ID vengono per impostazione predefinita posizionate nella regione, anziché nella zona locale (a causa delle limitazioni di AWS relative alla visibilità del supporto delle snapshot EBS nelle zone locali).
  • Sono supportate solo le zone locali che supportano i servizi EC2 ed EBS completi.

Creare un catalogo utilizzando PowerShell

Configurare la tenancy dell’host dedicato AWS utilizzando PowerShell

In alternativa, è possibile eseguire il provisioning di host dedicati AWS tramite PowerShell. Utilizzare il cmdlet New-ProvScheme con il parametro TenancyType impostato su Host.

Assegnare tag alle risorse operative utilizzando PowerShell

Per utilizzare PowerShell per assegnare tag alle risorse:

  1. Aprire una finestra PowerShell dall’host DDC.

  2. Eseguire il comando asnp citrix per caricare i moduli PowerShell specifici di Citrix.

    • Per assegnare un tag a una risorsa per una VM sottoposta a provisioning, utilizzare la proprietà personalizzata AwsOperationalResourcesTagging. Esempio:

New-ProvScheme -ProvisioningSchemeName test 
-CustomProperties “AwsOperationalResourcesTagging,true” 
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion" 
... <Other <standard provscheme parameters>

<!--NeedCopy-->

Catalogo abilitato per MCSIO

MCS Storage Optimization (MCSIO) migliora le prestazioni della VM memorizzando nella cache le operazioni su disco, sia in memoria che su un disco piccolo e ad alta velocità. È possibile creare un catalogo non persistente abilitato per MCSIO utilizzando i comandi PowerShell. Per creare un catalogo di questo tipo, è necessario installare il driver MCSIO durante l’installazione o l’aggiornamento del VDA durante la preparazione dell’istanza AMI. Per impostazione predefinita, tale driver non è installato.

Dopo aver preparato un’AMI MCSIO (durante l’installazione del VDA, selezionare l’opzione per includere il driver MCSIO nell’installazione), è possibile creare un catalogo non persistente abilitato per MCSIO.

Nota:

L’opzione per configurare MCSIO con la sola cache su disco (senza cache di memoria) tramite Studio è stata rimossa in tutti gli hypervisor e gli ambienti di servizi cloud.

-  ### Creare un catalogo abilitato per MCSIO

I quattro parametri aggiunti al comando PowerShell New-ProvScheme sono:

  • UseWriteBackCache: Attiva la memorizzazione nella cache (cache di write-back) per lo schema di provisioning specificato
  • WriteBackCacheDiskSize: Specifica la dimensione in GB del disco temporaneo utilizzato per la memorizzazione nella cache

  • WriteBackCacheMemorySize: Specifica la quantità di memoria in MB da utilizzare per la memorizzazione nella cache. Questo è un parametro facoltativo.

  • Nota:

    • Il valore di WriteBackCacheDiskSize deve essere maggiore di zero perché è richiesto almeno 1 GB di spazio di archiviazione su disco cache. La dimensione del disco cache non deve essere maggiore della dimensione del disco del sistema operativo.

    • Il valore di WriteBackCacheMemorySize deve essere diverso da zero e inferiore alla dimensione della memoria del catalogo di macchine.

Le proprietà personalizzate che influenzano MCSIO sono:

  • WBCDiskStorageType: Definisce il tipo di volume, utilizzato per il disco temporaneo in AWS. Questo parametro accetta un argomento stringa nel formato volume-type[:iops][:throughput]. I tipi di volume sono i seguenti:

    • gp2: Non utilizzare i parametri iops e throughput per questo tipo di volume
    • gp3: Utilizzare i parametri iops e throughput per questo tipo di volume
    • io1: Utilizzare solo il parametro iops per questo tipo di volume
    • io2: Utilizzare solo il parametro iops per questo tipo di volume

    Il tipo di volume predefinito è gp2.

  • PersistWBC: Controlla se mantenere o eliminare il disco cache ogni volta che l’istanza AWS viene spenta. Se impostato su true, il disco cache viene mantenuto. Se impostato su false (impostazione predefinita), il disco cache viene creato e mantenuto solo mentre l’istanza AMI è accesa.
  • PersistOSDisk: Controlla se mantenere o eliminare il disco del sistema operativo ogni volta che l’istanza AWS viene spenta. Se impostato su true, il disco del sistema operativo viene mantenuto. Se impostato su false (impostazione predefinita), il disco del sistema operativo viene creato e mantenuto solo mentre l’istanza AMI è accesa.

Eseguire i seguenti passaggi nella finestra PowerShell per creare un catalogo non persistente abilitato per MCSIO:

  1. Aprire la finestra PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
  3. Creare un catalogo broker e un pool di identità.

  4. Creare lo schema di provisioning. Ad esempio:

    
$HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
$MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
$NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
$SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
$ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
$CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'

$provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
-IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
-  MasterImageVM $MasterImageVM `
-NetworkMap $NetworkMap `
-ServiceOffering $ServiceOffering `
-SecurityGroup $SecurityGroup `
-CustomProperties $CustomProperties `
-UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256

<!--NeedCopy-->
    1. Aggiungere VM al catalogo.

Migliorare le prestazioni di avvio con MCSIO

È possibile migliorare le prestazioni di avvio delle VM se si abilita MCSIO e si impostano le proprietà personalizzate PersistWBC e PersistOSDisk su true. Con tale impostazione, le VM possono avviarsi più velocemente perché non devono inizializzare un nuovo disco cache o ricreare un disco radice dal loro modello.

Creare un catalogo di macchine basato su profilo macchina utilizzando PowerShell

È possibile utilizzare un profilo macchina per acquisire le proprietà hardware da un’istanza EC2 (VM) o da una versione del modello di avvio e applicarle alle macchine sottoposte a provisioning. Le proprietà acquisite possono includere, ad esempio, proprietà del volume EBS, tipo di istanza, ottimizzazione EBS, opzioni CPU, tipo di tenancy, capacità di ibernazione, gruppi di sicurezza e altre configurazioni AWS supportate.

È possibile utilizzare un’istanza AWS EC2 (VM) o una versione di un modello di avvio AWS come input del profilo macchina.

Nota:

Le proprietà del volume EBS sono derivate solo da un profilo macchina.

Considerazioni importanti

Le considerazioni importanti durante la creazione di un catalogo macchine MCS:

  • Se si aggiungono parametri di proprietà hardware della macchina nei comandi New-ProvScheme e Set-ProvScheme, i valori forniti nei parametri sovrascrivono i valori nel profilo macchina.
  • Se si imposta AwsCaptureInstanceProperties su true e non si imposta la proprietà MachineProfile, vengono acquisiti solo i ruoli IAM e i tag.

  • Non è possibile impostare contemporaneamente AwsCaptureInstanceProperties e MachineProfile.

    Nota:

    La proprietà AwsCaptureInstanceProperties è deprecata.

  • Se non viene fornito un profilo macchina, è necessario fornire esplicitamente i valori delle seguenti proprietà:

    • Gruppo di sicurezza
    • ENI o rete virtuale
  • È possibile abilitare AwsOperationalResourcesTagging solo se si abilita AwsCaptureInstanceProperties o si specifica un profilo macchina.

La considerazione importante dopo la creazione di un catalogo macchine MCS è:

  • Non è possibile modificare un catalogo da basato su profilo macchina a non basato su profilo macchina.

Configurare i gruppi di sicurezza in un input del profilo macchina

È possibile creare un catalogo macchine MCS in cui alle VM sottoposte a provisioning vengono assegnati gruppi di sicurezza per ENI (Network Interface). Per fare ciò, utilizzare un input del profilo macchina (istanza EC2 o modello di avvio) che abbia diversi gruppi di sicurezza mappati a ENI distinti. Ad esempio, se l’input del profilo macchina ha ENI A con SG 1 ed ENI B con SG 2, anche le VM sottoposte a provisioning devono avere ENI A con SG 1 ed ENI B con SG 2.

Recuperare i dettagli dell’interfaccia di rete

Eseguire i seguenti comandi per ottenere l’elenco dei record di dati dell’interfaccia di rete, inclusi il SubnetId dell’interfaccia, i gruppi di sicurezza assegnati e le reti assegnate.


(Get-HypInventoryItem -LiteralPath 'XdHyp:\HostingUnits\cvad-test' – ResourceType vm). AdditionalData

<!--NeedCopy-->

Nota:

MCS attualmente non consente più di una rete per interfaccia di rete.

Creare un catalogo macchine utilizzando un profilo macchina

  • Per creare un catalogo macchine utilizzando un profilo macchina:

    1. Aprire una finestra PowerShell.
    1. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

  1. Creare un pool di identità se non è già stato creato. Ad esempio,

    
New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric

<!--NeedCopy-->
    1. Eseguire il comando New-ProvScheme. Ad esempio:
    
 New-ProvScheme -ProvisioningSchemeName demet-test-1
 -HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
 -IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
 -CleanOnBoot
 -MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
 -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'

 <!--NeedCopy-->

    ```

  1. Completare la creazione del catalogo.

  • Aggiornare il profilo macchina

  • Per aggiornare il profilo macchina su un catalogo inizialmente sottoposto a provisioning con un profilo macchina, eseguire le seguenti operazioni. È anche possibile modificare il tipo di tenancy e la capacità di ibernazione dell’origine del profilo macchina durante la modifica di un catalogo macchine MCS.

  1. Eseguire il comando Set-ProvScheme. Ad esempio,

    ```

Set-ProvScheme `

-ProvisioningSchemeUid "<ID" ` -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"

```

Creare un catalogo con la versione del modello di avvio utilizzando PowerShell

È possibile creare un catalogo macchine MCS con una versione del modello di avvio come input del profilo macchina. È anche possibile aggiornare l’input di un catalogo di profili macchina da una VM a una versione del modello di avvio e da una versione del modello di avvio a una VM.

  • Nella console AWS EC2, è possibile fornire le informazioni di configurazione dell’istanza di un modello di avvio insieme al numero di versione. Quando si specifica la versione del modello di avvio come input del profilo macchina durante la creazione o l’aggiornamento di un catalogo macchine, le proprietà di quella versione del modello di avvio vengono copiate nelle VM VDA sottoposte a provisioning.

Le seguenti proprietà possono essere fornite utilizzando l’input del profilo macchina o esplicitamente come parametri nei comandi New-ProvScheme o Set-ProvScheme. Se vengono fornite nei comandi New-ProvScheme o Set-ProvScheme, hanno la precedenza sui valori del profilo macchina di queste proprietà.

  • Offerta di servizi
  • Reti
  • Tipo di tenancy

Nota:

Se l’offerta di servizi non viene fornita nel modello di avvio del profilo macchina o come parametro nel comando New-ProvScheme, si riceverà un errore appropriato.

Per creare un catalogo utilizzando la versione del modello di avvio come input del profilo macchina:

  1. Aprire una finestra di PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

  3. Ottenere l’elenco delle versioni del modello di avvio di un modello di avvio. Ad esempio:

    
XDHyp:\HostingUnits\test\test-mp-sard \(lt-01xxxxx).launchtemplate> ls | Select FullPath

  4. Creare un pool di identità, se non è già stato creato. Ad esempio:

    ```

    New-AcctIdentityPool ` -IdentityPoolName “abc11” ` -NamingScheme “abc1-##” `

-NamingSchemeType Numeric `

-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `

```

  1. Creare uno schema di provisioning con una versione del modello di avvio come input del profilo macchina. Ad esempio:

    
New-ProvScheme `
-ProvisioningSchemeName "MPLT1" `
-HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
-IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
-CleanOnBoot `
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"

  2. Registrare uno schema di provisioning come catalogo broker. Ad esempio:

    
New-BrokerCatalog -Name "MPLT1" `
-AllocationType Random `
-Description "Machine profile catalog" `
-ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard
      1. Completare la creazione del catalogo.

Aggiornare l’origine del profilo macchina

  • È anche possibile aggiornare l’input di un catalogo di profili macchina da una VM a una versione del modello di avvio e da una versione del modello di avvio a una VM. Ad esempio:

    • Per aggiornare l’input di un catalogo di profili macchina da una VM a una versione del modello di avvio:

    
 Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"

  • Per aggiornare l’input di un catalogo di profili macchina da una versione del modello di avvio a una VM:

    
 Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"

  • Crittografare i dischi OS, ID e WBC

    • È possibile creare un catalogo persistente e non persistente di VM con chiavi AWS KMS (chiave gestita dal cliente e chiave gestita da AWS) che possono essere utilizzate per crittografare il disco del sistema operativo (OS), il disco di identità (ID) e il disco della cache di write-back (WBC).
  • Le chiavi gestite da AWS vengono ruotate automaticamente ogni anno.
  • Le chiavi gestite dal cliente sono opzionali per la rotazione automatica e possono essere gestite manualmente.

Per ulteriori informazioni sulle chiavi KMS, consultare i seguenti documenti AWS:

Per la crittografia dei dischi OS, ID e WBC, configurare una delle seguenti opzioni:

-  Utilizzare un'immagine master crittografata (ad esempio, un'AMI creata da un'istanza o uno snapshot che contiene un volume root EBS crittografato con chiave KMS)
-  Utilizzare un'origine del profilo macchina (VM o modello di avvio) che contiene un volume root EBS crittografato.

-  ### Limitazioni

Considerare le seguenti limitazioni:

  • MCS attualmente supporta un solo disco sull’AMI dell’immagine master.
    • Non è possibile crittografare direttamente volumi o snapshot EBS esistenti non crittografati, né modificare la chiave KMS di un volume crittografato esistente. Per farlo, è necessario:
    1. Creare un nuovo snapshot di quel volume.
    2. Creare un nuovo volume da quello snapshot
    3. Crittografare il nuovo volume.

Consultare i seguenti documenti AWS:

Creare un catalogo con crittografia del disco 

-  È possibile creare un catalogo macchine MCS con crittografia del disco utilizzando:
  • Immagine master
    • Profilo macchina

Le considerazioni sull’utilizzo dell’input del profilo macchina sono:

-  La chiave KMS dell'input del profilo macchina ha la precedenza sulla chiave KMS dell'immagine master.
  • Se non viene fornito alcun input del profilo macchina, la chiave KMS dell’AMI dell’immagine master viene utilizzata per crittografare i dischi delle VM del catalogo.
    • Se il profilo macchina presenta mappature dei dispositivi a blocchi, i dispositivi a blocchi presenti nel modello di immagine master (AMI) e nel profilo macchina devono corrispondere. Ad esempio, se l’AMI ha un dispositivo definito su /dev/sda1, anche il profilo macchina deve avere un dispositivo definito su /dev/sda1.
    • Se non è presente alcuna chiave nell’origine del profilo macchina e l’immagine master non è crittografata, i dischi delle VM del catalogo non vengono crittografati.
  • Quando l’immagine master è crittografata, una VM di origine del profilo macchina o un modello di avvio deve avere un volume root crittografato per essere considerato un input valido.

Modificare un catalogo esistente

  • È possibile modificare un catalogo esistente utilizzando il comando PowerShell Set-ProvScheme per avere:

  • Un input del profilo macchina con un volume contenente una nuova chiave KMS.
  • Un’AMI modello di immagine master crittografata con una nuova chiave KMS.

Considerazioni importanti:

  • I volumi delle nuove VM aggiunte al catalogo sono crittografati con la nuova chiave KMS.
  • Per aggiornare le impostazioni di crittografia quando esiste un profilo macchina, eseguire Set-ProvScheme con un nuovo profilo macchina.
  • Non è possibile modificare un catalogo esistente da volumi crittografati a volumi non crittografati.
  • Non è possibile eseguire un aggiornamento dell’immagine da un’AMI master crittografata a un’AMI master non crittografata.

Abilitare NitroTPM e l’avvio protetto UEFI per le istanze VM

Quando si crea un catalogo, è ora possibile selezionare un’immagine master (AMI) con NitroTPM e/o avvio protetto UEFI abilitati. Di conseguenza, anche le VM sottoposte a provisioning nel catalogo sono abilitate con NitroTPM e/o avvio protetto UEFI. Questa implementazione garantisce che le VM siano protette e affidabili. Per ulteriori informazioni su NitroTPM e l’avvio protetto UEFI, consultare la documentazione di Amazon.

Limitazioni

  • È possibile utilizzare NitroTPM e l’avvio protetto in tutte le regioni AWS (incluse le regioni AWS GovCloud (US)), ad eccezione della Cina.
  • Non è possibile abilitare NitroTPM e l’avvio protetto UEFI sui cataloghi esistenti. Se si desidera un catalogo con NitroTPM e avvio protetto UEFI abilitati, creare un nuovo catalogo.

Passaggi chiave

  1. Configurare l’ambiente AWS.
  2. Creare una connessione ad AWS.
  3. Creare un’immagine master (AMI) abilitata con NitroTPM e/o avvio protetto UEFI.
  4. Creare un catalogo macchine selezionando l’immagine master con NitroTPM e avvio protetto UEFI abilitati nel menu di creazione del catalogo di Web Studio o durante la creazione di uno schema di provisioning utilizzando i comandi PowerShell.

Le VM aggiunte al catalogo creato hanno NitroTPM e avvio protetto UEFI abilitati.

Creare un’AMI che supporti NitroTPM e l’avvio protetto UEFI

  1. È possibile creare un’AMI da una VM che ha NitroTPM e/o l’avvio protetto UEFI abilitati.

    1. Creare l’istanza utilizzando le immagini del marketplace AWS. Ad esempio, cercare TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
    2. Scaricare VDA a sessione singola o multipla.
    3. Creare un’AMI da quella VM.
    1. Utilizzare il comando register-image:

    
 --boot-mode (string)
 --tpm-support (string)

    Per ulteriori informazioni, consultare register-image.

Consultare i seguenti documenti AWS:

È possibile aprire una finestra PowerShell dall’host del Delivery Controller™ per verificare se un servizio specifico:

  • offering di servizio supporta NitroTPM o l’avvio protetto UEFI

    
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions

  • modello supporta NitroTPM o l’avvio protetto UEFI

    
 (Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\aws" -ResourceType "template -Id "ID").AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\aws" -ResourceType "template -Id "ID").AdditionalData.TpmSupport

Aggiornare l’offering di servizio di un catalogo esistente

È possibile modificare l’offering di servizio di un catalogo esistente utilizzando Set-ProvScheme. La modifica si applica alle VM appena aggiunte. Tuttavia, si verificano errori nei seguenti scenari:

Modalità di avvio delle AMI L’AMI supporta Nitro TPM? L’offering di servizio supporta NitroTPM e l’avvio protetto UEFI?
UEFI No No
BIOS legacy No
UEFI No
UEFI preferito No

  • Eseguire il provisioning di un disco dati su una VM creata da MCS

Un disco dati consente l’archiviazione di dati persistenti come log eventi, tracce di sicurezza e dati delle applicazioni.

È possibile creare e assegnare un disco dati persistente a una VM persistente o non persistente creata da MCS di un catalogo macchine MCS in AWS.

È possibile eseguire il provisioning di dischi dati persistenti con i dischi del sistema operativo e ID. Inoltre, l’origine del disco dati deve essere l’immagine master (volume secondario dell’AMI).

È possibile creare cataloghi MCS basati su profilo macchina e non basati su profilo macchina. Per i cataloghi MCS basati su profilo macchina, è possibile utilizzare la stessa VM dell’immagine master come origine del disco dati per il profilo macchina.

Proprietà del disco dati

Il disco dati della VM sottoposta a provisioning deriva:

  • Dimensioni e nome del dispositivo dall’AMI

  • Tipo di volume dall’AMI se il profilo macchina non è fornito

  • Per i cataloghi basati su profilo macchina,

  • Se il disco dati è nel modello di profilo macchina, la VM sottoposta a provisioning deriva le proprietà del disco dati come tag, policy di archiviazione e livello di archiviazione dal profilo macchina.
  • Il modello di profilo macchina deve anche avere un disco dati con lo stesso indice di dispositivo di quello del disco dati dall’AMI

Per i cataloghi non basati su profilo macchina, le informazioni hardware sono derivate dall’AMI dell’immagine master.

Il disco dati è anche crittografato con una chiave KMS e eredita la chiave KMS del disco dati dall’AMI o dal profilo macchina se la chiave KMS è fornita. La chiave KMS del profilo macchina, tuttavia, ha la precedenza. Non è possibile modificare la chiave KMS del disco dati.

Limitazioni

Le seguenti operazioni non sono attualmente supportate:

  • Provisioning di dischi dati non persistenti.

  • Utilizzo di un profilo macchina:

    • senza disco dati quando l’AMI ne ha uno, o
    • con un indice di disco dati diverso da quello dell’AMI
  • Tagging per disco al momento della creazione dell’istanza.

  • Restrizioni sul nome del dispositivo del disco dati:

    • Per le AMI Windows, posizionare il disco dati su xvd[h-z] e non su xvd[f-g]
    • Per le AMI Linux, posizionare il disco dati su /dev/sd[h-p] e non su /dev/sd[f-g]
  • Modifica di cataloghi e VM esistenti per utilizzare dischi dati.
  • Reset del disco dati.
  • Aggiornamento di un’immagine, di un catalogo esistente, che ha un disco dati con un’immagine che non ha un disco dati. Solo le nuove VM vengono aggiornate con i contenuti dell’immagine e le proprietà del volume, mentre le VM esistenti non vengono aggiornate.
  • Provisioning di un disco WBC con disco dati.

Creare un catalogo con disco dati

È possibile creare un catalogo con disco dati utilizzando Studio e PowerShell.

Per Studio, vedere Creare un catalogo utilizzando Studio. Inoltre, consultare i seguenti punti importanti:

  • Creare un’immagine master (AMI) da una VM master con due volumi, uno per il disco del sistema operativo (volume root) e uno per il disco dati (volume secondario).
  • Per un catalogo MCS basato su profilo macchina, è possibile utilizzare la stessa VM master come origine del disco dati per il profilo macchina.
  • Durante la creazione del catalogo nell’interfaccia utente di Studio, selezionare l’AMI creata con due volumi come immagine master
  • L’opzione Provisioning disco dati è abilitata per impostazione predefinita.
  • Selezionare un profilo macchina con 2 volumi (istanza o modello di avvio) o 0 volumi (solo modelli di avvio) che specifichi le proprietà hardware (ad esempio, mappatura del dispositivo a blocchi, tipo di volume) per i due volumi.
  • Non è possibile eseguire il provisioning di un disco dati quando l’immagine master (AMI) ha:
    • Un volume: in questo caso, i profili macchina vengono filtrati solo con le istanze o i modelli di avvio con 1 volume e i modelli di avvio senza volumi e mappature di dispositivi a blocchi definite.
    • Più di 2 volumi: in questo caso, i profili macchina vengono filtrati solo con i modelli di avvio senza volumi e mappature di dispositivi a blocchi definite
  • Completare la creazione del catalogo e il disco dati verrà sottoposto a provisioning per le VM nel catalogo

Utilizzare PowerShell SDK

  1. Creare un’immagine master (AMI) da una VM master con un disco dati in AWS.

    Per un catalogo MCS basato su profilo macchina, è possibile utilizzare la stessa VM master come origine del disco dati per il profilo macchina.

  2. Creare un catalogo macchine MCS con VM con provisioning di disco dati utilizzando il comando PowerShell New-ProvScheme con il valore del parametro DataDiskPersistence - "Persistent". Ad esempio:

    
New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM "<Path to master image item with an additional disk >" -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "" -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"

  3. Aggiungere VM al catalogo utilizzando il comando PowerShell New-ProvVM.

Aggiornamento dell’immagine con disco dati

È possibile aggiornare l’immagine utilizzando Publish-ProvMasterVMImage, tuttavia, non è possibile aggiornare un’immagine di un catalogo esistente, contenente un disco dati con un’immagine che non ha un disco dati. Dopo aver aggiornato l’immagine:

  • Per un catalogo persistente:

    • le nuove VM nel catalogo hanno il disco del sistema operativo e il disco dati aggiornati. Le VM esistenti non vengono aggiornate

  • Per un catalogo non persistente:

    • le nuove VM nel catalogo hanno il disco del sistema operativo e il disco dati aggiornati. Il disco del sistema operativo delle VM esistenti viene aggiornato al riavvio successivo, mentre il disco dati non viene aggiornato.

Eliminare il disco dati

Se si elimina il catalogo, il disco dati viene eliminato a meno che non si utilizzi l’opzione forgetVM o purgeDBOnly. Se si elimina la VM, il disco dati viene eliminato a meno che non si utilizzi l’opzione forgetVM o purgeDBOnly.

Per i cataloghi con provisioning on-demand, non eliminare mai il disco dati.

Copiare i tag sulle VM

È possibile copiare i tag su NIC e dischi (disco di identità, disco di cache write-back e disco del sistema operativo) specificati nel profilo macchina nelle VM appena create in un catalogo macchine MCS. È possibile specificare questi tag in una qualsiasi delle origini del profilo macchina (istanza VM AWS o versione del modello di avvio AWS). Questa funzionalità è applicabile a cataloghi macchine e VM persistenti e non persistenti.

Nota:

  • Sulla console AWS EC2, non è possibile visualizzare i valori di Tag Network Interfaces sotto i Launch Template Version Resource Tags. Tuttavia, è possibile eseguire il comando PowerShell aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 per visualizzare le specifiche dei tag.
  • Se un’origine del profilo macchina (VM o versione del modello di avvio) ha due interfacce di rete (eni-1 ed eni-2), e eni-1 ha il tag t1 ed eni-2 ha il tag t2, allora la VM ottiene i tag di entrambe le due interfacce di rete.

Filtrare le istanze VM utilizzando PowerShell

Un’istanza VM AWS utilizzata come VM del profilo macchina deve essere compatibile affinché il catalogo macchine possa essere creato e funzionare correttamente. Per elencare le istanze VM AWS che possono essere utilizzate come VM di input del profilo macchina, è possibile utilizzare il comando Get-HypInventoryItem. Il comando può impaginare e filtrare l’inventario delle VM disponibili su un’unità di hosting.

Paginazione:

Get-HypInventoryItem supporta due modalità di paginazione:

  • La modalità di paginazione utilizza i parametri -MaxRecords e -Skip per restituire set di elementi:
    • -MaxRecords: Il valore predefinito è 1. Controlla il numero di elementi da restituire.
    • -Skip: Il valore predefinito è 0. Controlla il numero di elementi da saltare dall’inizio assoluto (o dalla fine assoluta) dell’elenco nell’hypervisor.
  • La modalità di scorrimento utilizza i parametri -MaxRecords, -ForwardDirection e -ContinuationToken per consentire lo scorrimento dei record:
    • -ForwardDirection: Il valore predefinito è True. Viene utilizzato insieme a -MaxRecords per restituire il set successivo di record corrispondenti o il set precedente di record corrispondenti.
    • -ContinuationToken: Restituisce gli elementi immediatamente successivi (o precedenti, se ForwardDirection è false) ma non include l’elemento specificato nel ContinuationToken.

Esempi di paginazione:

  • Per restituire un singolo record del modello di macchina con il nome più basso. Il campo AdditionalData contiene TotalItemsCount e TotalFilteredItemsCount:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template

  • Per restituire 10 record del modello di macchina con il nome più basso:

    
 Get-HypInventoryItem -LiteralPath \"XDHyp:\HostingUnits\ctx-test\" -ResourceType template -MaxRecords 10 | select Name

  • Per restituire un array di record che terminano con il nome più alto:

    
 Get-HypInventoryItem -LiteralPath \"XDHyp:\HostingUnits\ctx-test\" -ResourceType template -ForwardDirection \$False -MaxRecords 10 | select Name

  • Per restituire un array di record a partire dal modello di macchina associato al ContinuationToken specificato:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10

Filtro:

Per il filtro sono supportati i seguenti parametri opzionali aggiuntivi. È possibile combinare questi parametri con le opzioni di paginazione.

  • -ContainsName "my_name": Se la stringa specificata corrisponde a una parte di un nome AMI, l’AMI viene inclusa nel risultato Get. Ad esempio:

    
 Get-HypInventoryItem -LiteralPath \"XDHyp:\HostingUnits\ctx-test\" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Se un’AMI ha almeno uno di questi tag, viene inclusa nel risultato Get. Ad esempio:

    
 Get-HypInventoryItem -LiteralPath \"XDHyp:\HostingUnits\ctx-test\" -ResourceType template -MaxRecords 100 -Tags '{\"opex owner\": \"Not tagged\"}' | select Name

    Nota:

    Sono supportati due valori di tag. Il valore di tag Non taggato corrisponde agli elementi che non hanno il tag specificato nel loro elenco di tag. Il valore di tag Tutti i valori corrisponde agli elementi che hanno il tag indipendentemente dal valore del tag. Altrimenti, la corrispondenza si verifica solo se l’elemento ha il tag e il valore è uguale a quello specificato nel filtro.

  • -Id "ami-0a2d913927e0352f3": Se l’AMI corrisponde all’ID specificato, viene inclusa nel risultato Get. Ad esempio:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx

Filtro sul parametro AdditionalData:

Il parametro di filtro AdditionalData elenca i modelli o le VM in base alla loro capacità, all’offerta di servizi o a qualsiasi proprietà presente in AdditionalData. Ad esempio:


(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData

È inoltre possibile aggiungere un parametro -Warn per indicare le VM incompatibili. Le VM sono incluse con un campo AdditionalData denominato Warning. Ad esempio:


(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData

Elenco SKU di backup per le VM

I cloud pubblici possono talvolta esaurire la capacità per un tipo di istanza EC2 specifico (“SKU primario”). Se la configurazione VM primaria non è disponibile, la VM non può avviarsi, causando una perdita di tempo e interruzioni dell’attività. Per affrontare tali scenari, fornire un elenco di tipi di istanza EC2 di backup (“SKU di backup”) a cui MCS può ricorrere in caso di problemi di capacità.

Utilizzare una proprietà personalizzata BackupVmConfiguration durante la creazione o l’aggiornamento di un catalogo di macchine MCS per fornire un elenco di tipi di istanza EC2 di backup (“Elenco SKU di backup”).

Se l’istanza EC2 primaria non riesce, MCS tenta di ricorrere ai tipi di istanza EC2 di backup nell’ordine specificato. Se MCS non è in grado di ricorrere a nessuno dei tipi di istanza EC2 di backup forniti, viene visualizzato un messaggio di errore. È quindi possibile provare ad accendere nuovamente l’istanza EC2 primaria. Se l’operazione non riesce, MCS riprova con i tipi di istanza EC2 di backup.

L’elenco SKU di backup può contenere istanze on-demand.

Questa funzionalità è applicabile sia ai cataloghi di macchine MCS persistenti che non persistenti.

Considerazioni importanti

  • È possibile fornire più tipi di istanze EC2 di backup nell’elenco SKU di backup.
  • L’elenco SKU di backup deve essere univoco.
  • Un’istanza EC2 di backup non può essere uguale all’istanza EC2 primaria.
  • Le istanze EC2 di backup devono essere tipi di istanze AWS validi.
  • Non specificare offerte di servizi duplicate. Esempio: BackupVmConfiguration,t2.small|t3.small|t2.small non è valido.
  • L’offerta di servizi specificata nell’elenco deve essere compatibile con la configurazione del catalogo macchine. Ad esempio, se il catalogo utilizza UEFI e l’offerta di servizi specificata nell’elenco di backup non lo supporta, la creazione o l’aggiornamento del catalogo fallisce durante la pre-verifica.
  • È possibile modificare l’elenco SKU di backup di un catalogo esistente utilizzando il comando PowerShell Set-ProvScheme. È possibile modificare le VM esistenti utilizzando i comandi PowerShell Set-ProvVM e Set-ProvVMUpdateTimeWindow.

Configurare le istanze EC2 di backup

  1. Aprire una finestra PowerShell.
  2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.
  3. Creare un catalogo Broker.
  4. Creare un pool di identità.

  5. Aggiungere un elenco di istanze EC2 di backup utilizzando la proprietà personalizzata BackupVmConfiguration e creare uno schema di provisioning. Ad esempio:

    
$serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
\$customProperties = \"AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;\"
$createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
  6. Aggiornare il BrokerCatalog con l’ID univoco dello schema di provisioning.
  7. Creare e aggiungere VM al catalogo.

È anche possibile aggiungere istanze EC2 di backup utilizzando Studio:

Nella pagina Macchine virtuali, fare clic su Dimensione secondaria (facoltativo). Nella finestra Dimensione macchina secondaria, le VM elencate hanno entrambi i tipi di VM, Spot e Regolari. È possibile selezionare fino a 10 dimensioni di macchine secondarie. Una volta selezionate le 10 VM, le altre VM elencate vengono disabilitate per ulteriori selezioni. Fare clic su Avanti. Nel pannello Dimensione macchina secondaria, è possibile selezionare più dimensioni di macchine e trascinarle per modificare l’ordine di priorità. Fare clic su Fatto. Le dimensioni di macchine selezionate vengono visualizzate in Dimensione secondaria (facoltativo). Fare clic sull’icona di modifica per modificare secondo necessità. Vedere Creare un catalogo utilizzando Studio.

Creare un catalogo utilizzando istanze Spot di AWS

Rispetto alle istanze On-demand, le istanze Spot offrono risparmi sui costi fino al 90%. Le istanze Spot possono essere interrotte da Amazon EC2 se la capacità diventa non disponibile, rendendole adatte solo per applicazioni e desktop non critici.

Per informazioni sulle istanze Spot, consultare la documentazione AWS Istanze Spot.

Inoltre, è possibile utilizzare le istanze Spot sia come tipo di istanza EC2 primaria che come istanza EC2 di backup. È possibile fornire un elenco di tipi di istanze EC2 di backup (“SKU di backup” che possono essere istanze On-demand e Spot) utilizzando PowerShell a cui MCS può ricorrere in caso di problemi legati alla capacità.

Considerazioni importanti

  • È necessario creare un catalogo di istanze Spot solo con il flusso di lavoro del profilo macchina.
  • È supportato solo un tipo di richiesta di istanza Spot persistente. Una richiesta di istanza Spot una tantum non è supportata.
  • Sono supportati solo i comportamenti di interruzione Arresto e Ibernazione.
  • È possibile modificare la configurazione di un catalogo esistente da istanze On-demand a Spot e viceversa. Tuttavia, la modifica di un’istanza EC2 da On-demand a Spot è complessa. Vedere la documentazione AWS Passare un’istanza EC2 da prezzi on-demand a spot.
  • Quando si elimina un’istanza Spot sottoposta a provisioning, annullare la richiesta di istanza Spot esistente. Altrimenti, AWS crea una nuova istanza Spot.

Passaggi per creare un catalogo utilizzando istanze Spot di AWS

  1. Creare un’origine del profilo macchina con istanza Spot. Per i passaggi per creare un’istanza Spot, vedere Creare una richiesta di istanza Spot.
  2. Creare un catalogo macchine utilizzando un profilo macchina con il comando PowerShell New-ProvScheme. È possibile aggiornare un catalogo utilizzando il comando Set-ProvScheme.

Utilizzare le istanze Spot come SKU di backup

È possibile utilizzare le istanze Spot sia come tipo di istanza EC2 primaria che come istanza EC2 di backup. È possibile fornire un elenco di tipi di istanze EC2 di backup (“SKU di backup” che possono essere istanze On-demand e Spot) utilizzando PowerShell a cui MCS può ricorrere in caso di problemi legati alla capacità.

Nota:

È possibile specificare istanze Spot duplicate nell’elenco SKU di backup. Esempio: BackupVmConfiguration,t2.small:Spot|t2.small|t3.small è valido.

Autorizzazioni richieste

Sono necessarie le seguenti autorizzazioni se si utilizza un’istanza Spot come istanza EC2 primaria o di backup:

  • ec2:DescribeSpotInstanceRequests
  • ec2:CancelSpotInstanceRequests

Configurare le istanze Spot di backup

  1. Aprire una finestra PowerShell.
  2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.
  3. Creare un catalogo Broker.
  4. Creare un pool di identità.

  5. Aggiungere un elenco di istanze EC2 di backup utilizzando la proprietà personalizzata BackupVmConfiguration e creare uno schema di provisioning. Ad esempio:

    
$serviceOffering \= "XDHyp:\\HostingUnits\\$hostingUnitName\\T3 Medium Instance.serviceoffering"  
\$customProperties \= \"AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small:Spot|t3.large:Spot\"  
$createdProvScheme \= New-ProvScheme \-ProvisioningSchemeName $provisioningSchemeName \-HostingUnitName $hostingUnitName \-IdentityPoolName $provisioningSchemeName \-NetworkMapping $networkMapping \-SecurityGroup $securityGroupPath \-ServiceOffering $serviceOffering \-MasterImageVM $masterImageVm \-CustomProperties $customProperties
  6. Aggiornare il BrokerCatalog con l’ID univoco dello schema di provisioning.
  7. Creare e aggiungere VM al catalogo.

Dove andare dopo

Ulteriori informazioni

Creare un catalogo AWS EC2
May 4, 2026
Grazie al contributo di: 
C C
May 4, 2026
Grazie al contributo di: 
C C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.