Creare un catalogo Microsoft Azure

Nota:

Da luglio 2023, Microsoft ha rinominato Azure Active Directory (Azure AD) in Microsoft Entra ID. Nel presente documento, qualsiasi riferimento ad Azure Active Directory, Azure AD o AAD fa ora riferimento a Microsoft Entra ID.

Crea cataloghi macchine descrive le procedure guidate che creano un catalogo macchine. Le informazioni seguenti riguardano i dettagli specifici degli ambienti cloud di Microsoft Azure Resource Manager.

Nota:

Prima di creare un catalogo Microsoft Azure, è necessario completare la creazione di una connessione a Microsoft Azure. Vedere Connessione a Microsoft Azure.

Creare un catalogo macchine

È possibile creare un catalogo macchine in due modi:

• Studio.
• Strumento di controllo PowerShell. Vedere Gestire Citrix DaaS utilizzando gli SDK di Remote PowerShell. Per informazioni su come implementare funzionalità specifiche utilizzando PowerShell, vedere Utilizzare PowerShell.

Creare un catalogo macchine utilizzando un’immagine di Azure Resource Manager in Studio

Queste informazioni sono un supplemento alla guida in Crea cataloghi macchine.

Un’immagine può essere un disco, uno snapshot o una versione immagine di una definizione di immagine all’interno di Azure Compute Gallery utilizzata per creare le VM in un catalogo macchine.

Prima di creare il catalogo macchine, creare un’immagine in Azure Resource Manager.

Nota:

• L’utilizzo di dischi non gestiti per il provisioning delle VM è obsoleto.
• Il supporto per l’utilizzo di un’immagine master da una regione diversa da quella configurata nella connessione host è deprecato. Utilizzare Azure Compute Gallery per replicare l’immagine master nella regione desiderata.

Quando si crea un catalogo di macchine MCS, viene creata una VM temporanea basata sulla VM originale per eseguire attività di preparazione come l’abilitazione di DHCP e il riarmo della licenza. Questa VM temporanea è chiamata VM di preparazione. Il nome di questa VM di preparazione segue il formato Preparati-84x9n, dove gli ultimi cinque caratteri vengono generati casualmente per evitare duplicazioni. La convenzione di denominazione per questa VM di preparazione è fissa e non può essere personalizzata. Una volta completate le attività di preparazione, la VM di preparazione viene distrutta.

Per disconnettere la rete dalla VM di preparazione, viene creato un gruppo di sicurezza di rete per negare tutto il traffico in entrata e in uscita. Il gruppo di sicurezza di rete viene creato automaticamente una volta per catalogo. Il nome del gruppo di sicurezza di rete è Citrix-Deny-All-a3pgu-GUID, dove GUID viene generato casualmente. Ad esempio, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

Nella procedura guidata di creazione del catalogo macchine:

1. Le pagine Tipo di macchina e Gestione macchina non contengono informazioni specifiche di Azure. Seguire le istruzioni nell’articolo Creare cataloghi macchine .

2. Nella pagina Immagine , seleziona un’immagine che desideri utilizzare come immagine master per tutte le macchine nel catalogo. Viene visualizzata la procedura guidata Seleziona un’immagine . Per selezionare un’immagine, segui questi passaggi:

   1. (Applicabile solo alle connessioni configurate con immagini condivise all’interno o tra i tenant) Selezionare un abbonamento in cui risiede l’immagine.
   2. Seleziona un gruppo di risorse.
   3. Passare alla versione del disco gestito di Azure, di Azure Compute Gallery o dell’immagine di Azure.

   Quando selezioni un’immagine, tieni presente quanto segue:

   • Verificare che sull’immagine sia installato Citrix VDA.
   • Se si seleziona un disco collegato a una VM, è necessario arrestare la VM prima di procedere al passaggio successivo.

   Nota:

   • L’abbonamento corrispondente alla connessione (host) che ha creato le macchine nel catalogo è contrassegnato con un punto verde. Gli altri abbonamenti sono quelli con Azure Compute Gallery condivisa con tale abbonamento. In tali abbonamenti vengono mostrate solo le gallerie condivise. Per informazioni su come configurare gli abbonamenti condivisi, vedere Condividere immagini all’interno di un tenant (tra gli abbonamenti) e Condividere immagini tra i tenant.
   • È possibile creare uno schema di provisioning utilizzando un disco del sistema operativo temporaneo in Windows con avvio attendibile. Quando si seleziona un’immagine con avvio attendibile, è necessario selezionare un profilo computer con avvio attendibile abilitato con vTPM. Per creare cataloghi di macchine utilizzando dischi effimeri del sistema operativo, vedere Come creare macchine utilizzando dischi effimeri del sistema operativo.
   • Mentre la replica dell’immagine è in corso, è possibile procedere selezionando l’immagine come immagine master e completando la configurazione. Tuttavia, la creazione del catalogo potrebbe richiedere più tempo mentre l’immagine viene replicata. MCS richiede che la replica venga completata entro un’ora a partire dalla creazione del catalogo. Se la replica scade, la creazione del catalogo fallisce. È possibile verificare lo stato della replica in Azure. Riprovare se la replica è ancora in sospeso o dopo il completamento.
   • È possibile eseguire il provisioning di un catalogo di VM Gen2 utilizzando un’immagine Gen2 per migliorare le prestazioni in fase di avvio. Tuttavia, la creazione di un catalogo macchine Gen2 utilizzando un’immagine Gen1 non è supportata. Allo stesso modo, non è supportata la creazione di un catalogo macchine Gen1 utilizzando un’immagine Gen2. Inoltre, qualsiasi immagine più vecchia che non contenga informazioni sulla generazione è un’immagine Gen1.

   Scegli se desideri che le VM nel catalogo ereditino le configurazioni da un profilo macchina. Per impostazione predefinita, la casella di controllo Usa un profilo macchina (obbligatorio per Azure Active Directory) è selezionata. Fare clic su Seleziona un profilo macchina per cercare una VM o una specifica di modello ARM da un elenco di gruppi di risorse.

   Esempi di configurazioni che le VM possono ereditare da un profilo macchina includono:

   • Collegamento in rete accelerato
   • Diagnostica di avvio
   • Memorizzazione nella cache del disco host (relativa ai dischi del sistema operativo e MCSIO)
   • Dimensioni della macchina (se non diversamente specificato)
   • Tag posizionati sulla macchina virtuale

   Nota:

   • Quando si seleziona un’immagine master per i cataloghi delle macchine in Azure, il profilo della macchina viene filtrato in base all’immagine master selezionata. Ad esempio, il profilo della macchina viene filtrato in base al sistema operativo Windows, al tipo di sicurezza, al supporto di ibernazione e all’ID del set di crittografia del disco dell’immagine master.
   • Utilizzo di un profilo computer con Trusted Launch come Tipo di sicurezza è obbligatorio quando si seleziona un’immagine o un’istantanea con l’opzione Avvio attendibile abilitata. È quindi possibile abilitare o disabilitare SecureBoot e vTPM specificandone i valori nel profilo macchina. Per informazioni su Azure Trusted Launch, vedere https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.

   Convalidare le specifiche del modello ARM per assicurarsi che possa essere utilizzato come profilo macchina per creare un catalogo macchine. Per informazioni sulla creazione di una specifica del modello di Azure, vedere Creare una specifica del modello di Azure.

   Esistono due modi per convalidare la specifica del modello di Resource Manager:

   • After you select the ARM template spec from the resource group list, click Next. Error messages appear if the ARM template spec has errors.

   • Run one of the following PowerShell commands: - Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string> - Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

        For example:
     

        Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion
       

   Dopo aver creato il catalogo, è possibile visualizzare le configurazioni che l’immagine eredita dal profilo macchina. Nel nodo Cataloghi macchine , seleziona il catalogo per visualizzarne i dettagli nel riquadro inferiore. Quindi, fare clic sulla scheda Proprietà modello per visualizzare le proprietà del profilo macchina. La sezione Tag visualizza fino a tre tag. Per visualizzare tutti i tag posizionati sulla VM, fare clic su Visualizza tutto.

   Se si desidera che MCS esegua il provisioning delle VM su un host dedicato di Azure, abilitare la casella di controllo Usa un gruppo host e quindi selezionare un gruppo host dall’elenco. Un gruppo host è una risorsa che rappresenta una raccolta di host dedicati. Un host dedicato è un servizio che fornisce server fisici che ospitano una o più macchine virtuali. Il tuo server è dedicato al tuo abbonamento Azure e non è condiviso con altri abbonati. Quando si utilizza un host dedicato, Azure garantisce che le macchine virtuali siano le uniche macchine in esecuzione su quell’host. Questa funzionalità è adatta agli scenari in cui è necessario soddisfare requisiti normativi o di sicurezza interna. Per ulteriori informazioni sui gruppi host e sulle considerazioni sul loro utilizzo, vedere Provisioning di VM su host dedicati di Azure.

   Importante:

   • Vengono visualizzati solo i gruppi host in cui è abilitato il posizionamento automatico di Azure.
   • Utilizzando un gruppo host viene modificata la pagina Macchine virtuali proposta più avanti nella procedura guidata. In quella pagina vengono visualizzate solo le dimensioni delle macchine contenute nel gruppo host selezionato. Inoltre, le zone di disponibilità vengono selezionate automaticamente e non sono disponibili per la selezione.

3. La pagina Tipi di archiviazione e licenza viene visualizzata solo quando si utilizza un’immagine di Azure Resource Manager.

   Per il catalogo macchine sono disponibili i seguenti tipi di archiviazione:

   • SSD Premium. Offre un’opzione di archiviazione su disco ad alte prestazioni e bassa latenza, adatta alle VM con carichi di lavoro ad alta intensità di I/O.
   • SSD standard. Offre un’opzione di archiviazione conveniente, adatta ai carichi di lavoro che richiedono prestazioni costanti a livelli IOPS inferiori.
   • Disco rigido standard. Offre un’opzione di archiviazione su disco affidabile e a basso costo, adatta alle VM che eseguono carichi di lavoro non sensibili alla latenza.
   • Disco del sistema operativo effimero di Azure. Offre un’opzione di archiviazione conveniente che riutilizza il disco locale delle VM per ospitare il disco del sistema operativo. In alternativa, è possibile utilizzare PowerShell per creare macchine che utilizzano dischi del sistema operativo temporanei. Per ulteriori informazioni, vedere Dischi temporanei di Azure. Quando si utilizza un disco del sistema operativo temporaneo, tenere presente quanto segue:
     • Il disco del sistema operativo effimero di Azure e l’I/O MCS non possono essere abilitati contemporaneamente.
     • Per aggiornare le macchine che utilizzano dischi del sistema operativo temporanei, è necessario selezionare un’immagine le cui dimensioni non superino quelle del disco cache o del disco temporaneo della VM.
     • Non è possibile utilizzare l’opzione Mantieni macchina virtuale e disco di sistema durante i cicli di accensione e spegnimento offerta più avanti nella procedura guidata.

   Nota:

   Il disco di identità viene sempre creato utilizzando un SSD standard, indipendentemente dal tipo di archiviazione scelto.

   Il tipo di archiviazione determina quali dimensioni di macchina vengono offerte nella pagina Macchine virtuali della procedura guidata. MCS configura i dischi premium e standard per utilizzare l’archiviazione ridondante locale (LRS). LRS crea più copie sincrone dei dati del disco all’interno di un unico data center. I dischi del sistema operativo effimero di Azure utilizzano il disco locale delle VM per archiviare il sistema operativo. Per informazioni dettagliate sui tipi di archiviazione di Azure e sulla replica dell’archiviazione, vedere quanto segue:

   • Introduzione ad Azure Storage
   • Archiviazione premium di Azure: progettazione per prestazioni elevate
   • Ridondanza di Azure Storage

   Seleziona se utilizzare le licenze Windows esistenti o le licenze Linux:

   • Licenze Windows: utilizzando le licenze Windows insieme alle immagini Windows (immagini di supporto della piattaforma Azure o immagini personalizzate) è possibile eseguire VM Windows in Azure a un costo ridotto. Esistono due tipi di licenze:

     • Licenza Windows Server. Ti consente di utilizzare le tue licenze Windows Server o Azure Windows Server, consentendoti di usufruire dei vantaggi di Azure Hybrid. Per maggiori dettagli, vedere https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. Azure Hybrid Benefit riduce il costo di esecuzione delle VM in Azure alla tariffa di elaborazione base, eliminando il costo delle licenze Windows Server aggiuntive dalla raccolta di Azure.

     • Licenza client Windows. Ti consente di trasferire le tue licenze Windows 10 e Windows 11 su Azure, consentendoti di eseguire VM Windows 10 e Windows 11 in Azure senza la necessità di licenze aggiuntive. Per maggiori dettagli, vedere Licenze di accesso client e licenze di gestione.

   • Licenze Linux: con le licenze Linux BYOS (Bring-Your-Own-Subscription), non devi pagare per il software. Il costo BYOS include solo il costo dell’hardware di elaborazione. Esistono due tipi di licenze:

     • RHEL_BYOS: Per utilizzare correttamente il tipo RHEL_BYOS, abilita Red Hat Cloud Access nel tuo abbonamento Azure.
     • SLES_BYOS: Le versioni BYOS di SLES includono il supporto di SUSE.

   Vedere quanto segue:

   • Verificare la licenza di Windows
   • Configurare la licenza Linux

   Per comprendere i tipi di licenza e i relativi vantaggi, consultare i seguenti documenti:

   • https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet

   • https://docs.microsoft.com/en-us/azure/virtual-machines/linux/azure-hybrid-benefit-linux

   Azure Compute Gallery è un repository per la gestione e la condivisione di immagini. Ti consente di rendere le tue immagini disponibili in tutta la tua organizzazione. Si consiglia di archiviare un’immagine in Azure Compute Gallery quando si creano cataloghi di macchine non persistenti di grandi dimensioni, perché ciò consente ripristini più rapidi dei dischi del sistema operativo VDA. Dopo aver selezionato Posiziona immagine preparata in Azure Compute Gallery, viene visualizzata la sezione Impostazioni di Azure Compute Gallery , che consente di specificare altre impostazioni di Azure Computer Gallery:

   • Rapporto tra macchine virtuali e repliche di immagini. Consente di specificare il rapporto tra macchine virtuali e repliche di immagini che Azure deve conservare. Per impostazione predefinita, Azure conserva una singola replica dell’immagine per ogni 40 computer non persistenti. Per le macchine persistenti, il numero predefinito è 1.000.

   • Numero massimo di repliche. Consente di specificare il numero massimo di repliche di immagini che Azure deve conservare. Il valore predefinito è 100.

   Per informazioni su Azure Compute Gallery, vedere Azure Compute Gallery.

   Nota:

   In ACG viene creata una galleria per memorizzare l’immagine. Questa galleria è accessibile solo a MCS per la creazione di VM e non compare nella pagina Seleziona un’immagine .

4. Nella pagina Macchine virtuali , indica quante VM vuoi creare e la dimensione della macchina. Dopo aver creato il catalogo, è possibile modificare le dimensioni della macchina modificando il catalogo.

   È ora possibile configurare una macchina virtuale secondaria quando le dimensioni del computer primario raggiungono la capacità completa. Per configurare le dimensioni delle macchine virtuali secondarie, fare clic su Dimensione secondaria (opzionale).

   1. Nel Dimensioni della macchina secondaria , le macchine virtuali elencate hanno entrambi i tipi di macchina virtuale spot e normale. È possibile selezionare fino a 10 dimensioni di macchine secondarie. Una volta selezionate le 10 macchine virtuali, le altre macchine virtuali elencate vengono disabilitate da ulteriori selezioni.
   2. Fai clic su Avanti. Nel Dimensioni della macchina secondaria , è possibile selezionare più dimensioni della macchina e trascinare e rilasciare per modificare l’ordine di priorità. Fai clic su Fatto. Le dimensioni della macchina selezionate vengono visualizzate nel Dimensione secondaria (opzionale). Fare clic sull’icona di modifica per modificare in base alle esigenze.

   Nota:

   • Se la proprietà Dimensioni disco temporanee è impostata per una macchina virtuale primaria, vengono elencate solo le macchine virtuali secondarie con la proprietà Dimensioni disco temporanee impostata.
   • Se la proprietà Dimensioni disco temporaneo non è impostata per una macchina virtuale primaria, vengono elencate le macchine virtuali secondarie senza la proprietà Dimensioni disco temporanee.
   • Se si modifica la macchina virtuale primaria, è necessario riconfigurare la macchina virtuale secondaria.
   • Le dimensioni secondarie delle macchine virtuali che non supportano spot vengono visualizzate solo quando viene soddisfatta una delle condizioni seguenti. In caso contrario, vengono visualizzate tutte le dimensioni secondarie delle macchine virtuali:
   • Le dimensioni della macchina virtuale primaria non supportano lo spot
   • Le dimensioni della macchina virtuale primaria supportano lo spot, ma il MP non supporta lo spot
   • Il profilo della macchina supporta l’ibernazione

5. La pagina NIC non contiene informazioni specifiche di Azure. Seguire le istruzioni nell’articolo Creare cataloghi macchine .

6. Nella pagina Impostazioni disco , scegli se abilitare la cache write-back. Abilitando la funzionalità di ottimizzazione dell’archiviazione MCS, è possibile configurare le seguenti impostazioni durante la creazione di un catalogo. Queste impostazioni si applicano sia agli ambienti Azure che GCP.

   Dopo aver abilitato la cache write-back, puoi procedere come segue:

   • Configura la dimensione del disco e della RAM utilizzati per la memorizzazione nella cache dei dati temporanei. Per ulteriori informazioni, vedere Configurare la cache per i dati temporanei.

   • Selezionare il tipo di archiviazione per il disco cache write-back. Sono disponibili le seguenti opzioni di archiviazione da utilizzare per il disco cache write-back:

     • SSD di qualità
     • SSD standard
     • Disco rigido standard

   • Scegli se desideri che il disco cache write-back venga mantenuto per le VM fornite. Selezionare Abilita cache write-back per rendere disponibili le opzioni. Per impostazione predefinita, è selezionata l’opzione Usa disco cache write-back non persistente .

   • Selezionare il tipo di disco cache write-back.

     • Utilizza un disco cache di write-back non persistente. Se selezionato, il disco cache write-back viene eliminato durante i cicli di accensione e spegnimento. Tutti i dati reindirizzati andranno persi. Se il disco temporaneo della VM dispone di spazio sufficiente, viene utilizzato per ospitare il disco della cache write-back per ridurre i costi. Dopo la creazione del catalogo, è possibile verificare se le macchine fornite utilizzano il disco temporaneo. Per farlo, clicca sul catalogo e verifica le informazioni nella scheda Proprietà modello . Se viene utilizzato il disco temporaneo, viene visualizzato Disco cache write-back non persistente e il suo valore è Sì (utilizzando il disco temporaneo della VM). In caso contrario, viene visualizzato Disco cache write-back non persistente e il suo valore è No (non utilizza il disco temporaneo della VM).
     • Utilizza il disco cache persistente con write-back. Se selezionato, il disco della cache write-back persiste per le VM fornite. Abilitando questa opzione aumentano i costi di archiviazione.

   • Scegliere se conservare le VM e i dischi di sistema per i VDA durante i cicli di accensione e spegnimento.

     Mantieni la VM e il disco di sistema durante i cicli di accensione e spegnimento. Disponibile se hai selezionato Abilita cache write-back. Per impostazione predefinita, le VM e i dischi di sistema vengono eliminati all’arresto e ricreati all’avvio. Se si desidera ridurre i tempi di riavvio della VM, selezionare questa opzione. Tieni presente che abilitando questa opzione aumentano anche i costi di archiviazione.

   • Scegli se abilitare il risparmio sui costi di archiviazione. Se abilitata, consente di risparmiare sui costi di archiviazione eseguendo il downgrade del disco di archiviazione a HDD standard quando la VM si arresta. La macchina virtuale passa alle impostazioni originali al riavvio. L’opzione si applica sia ai dischi di archiviazione che a quelli di cache write-back. In alternativa, è possibile utilizzare anche PowerShell. Vedere Modificare il tipo di archiviazione in un livello inferiore quando una VM viene arrestata.

     Nota:

     Microsoft impone delle restrizioni alla modifica del tipo di archiviazione durante l’arresto della macchina virtuale. È anche possibile che in futuro Microsoft blocchi le modifiche al tipo di archiviazione. Per ulteriori informazioni, vedere questo articolo Microsoft.

   • Scegliere se crittografare i dati sulle macchine in questo catalogo e quale chiave di crittografia utilizzare. La crittografia lato server con una chiave gestita dal cliente (CMK) consente di gestire la crittografia a livello di disco gestito e di proteggere i dati sulle macchine nel catalogo. Le impostazioni predefinite vengono ereditate dal profilo della macchina o dall’immagine master, con priorità al profilo:

     • Se si utilizza un profilo macchina con una CMK, l’opzione Usa la seguente chiave per crittografare i dati su ogni macchina è selezionata automaticamente e per impostazione predefinita è impostata sulla chiave del profilo macchina **.
     • Se si utilizza un profilo macchina con una chiave gestita dalla piattaforma (PMK) e l’immagine master è crittografata con una CMK , l’opzione Utilizza la seguente chiave per crittografare i dati su ogni macchina è selezionata automaticamente e per impostazione predefinita utilizza la chiave dell’immagine master.
     • Se stai e non utilizzando un profilo macchina e l’immagine master è crittografata con CMK , l’opzione Utilizza la seguente chiave per crittografare i dati su ogni macchina è selezionata automaticamente e per impostazione predefinita utilizza la chiave dell’immagine master **.

   Per ulteriori informazioni, vedere Crittografia lato server di Azure.

7. Nella pagina Gruppo di risorse , scegli se creare gruppi di risorse o utilizzare gruppi esistenti.

   • Se scegli di creare gruppi di risorse, seleziona Avanti.
   • Se si sceglie di utilizzare gruppi di risorse esistenti, selezionare i gruppi dall’elenco Gruppi di risorse di provisioning disponibili .

   Nota:

   Seleziona un numero di gruppi sufficiente a contenere le macchine che stai creando nel catalogo. Se si seleziona un numero troppo basso, verrà visualizzato un messaggio. Se in seguito intendi aggiungere altre VM al catalogo, potresti voler selezionare un numero maggiore rispetto al minimo richiesto. Non è possibile aggiungere altri gruppi di risorse a un catalogo dopo averlo creato.

   Per ulteriori informazioni, vedere Gruppi di risorse di Azure.

8. Nella pagina Identità macchina , scegli un tipo di identità e configura le identità per le macchine in questo catalogo. Se selezioni le VM come Azure Active Directory unite a, puoi aggiungerle a un gruppo di sicurezza di Azure AD. I passaggi dettagliati sono i seguenti:

   1. Dal campo Tipo di identità , seleziona Azure Active Directory unito a. Viene visualizzata l’opzione del gruppo di sicurezza di Azure AD (facoltativo) .
   2. Fare clic su Gruppo di sicurezza di Azure AD: Crea nuovo.
   3. Inserisci un nome per il gruppo, quindi fai clic su Crea.
   4. Seguire le istruzioni visualizzate sullo schermo per accedere ad Azure. Se il nome del gruppo non esiste in Azure, viene visualizzata un’icona verde. In caso contrario, verrà visualizzato un messaggio di errore che richiederà di immettere un nuovo nome.
   5. Per aggiungere il gruppo di sicurezza a un gruppo di sicurezza assegnato, seleziona Unisciti a un gruppo di sicurezza assegnato come membro, quindi fai clic su Seleziona un gruppo per scegliere un gruppo assegnato a cui unirti.
   6. Immettere lo schema di denominazione degli account macchina per le VM.

   Dopo la creazione del catalogo, Citrix DaaS accede ad Azure per tuo conto e crea il gruppo di sicurezza e una regola di appartenenza dinamica per il gruppo. In base alla regola, le VM con lo schema di denominazione specificato in questo catalogo vengono aggiunte automaticamente al gruppo di sicurezza.

   Per aggiungere VM con uno schema di denominazione diverso a questo catalogo, è necessario accedere ad Azure. Citrix DaaS può quindi accedere ad Azure e creare una regola di appartenenza dinamica basata sul nuovo schema di denominazione.

   Quando si elimina questo catalogo, per eliminare il gruppo di sicurezza da Azure è necessario anche accedere ad Azure.

   Nota:

   Per rinominare il gruppo di sicurezza di Azure AD dopo la creazione del catalogo, modifica il catalogo e vai a Gruppo di sicurezza di Azure AD dal menu di navigazione a sinistra. I nomi dei gruppi di sicurezza di Azure AD non devono contenere i seguenti caratteri: @ " \ / ; : # . * ? = < > | \[ \] ( ) '.

• Le pagine Credenziali di dominio e Riepilogo non contengono informazioni specifiche di Azure. Seguire le istruzioni nell’articolo Creare cataloghi macchine .

Completa la procedura guidata.

Creare una specifica del modello di Azure

È possibile creare una specifica del modello di Azure nel portale di Azure e utilizzarla nei comandi di Studio e PowerShell per creare o aggiornare un catalogo di macchine MCS.

Per creare una specifica del modello di Azure per una macchina virtuale esistente:

1. Vai al portale di Azure. Selezionare un gruppo di risorse, quindi selezionare la VM e l’interfaccia di rete. Dal menu … in alto, clicca su Esporta modello.
2. Deseleziona la casella di controllo Includi parametri se desideri creare una specifica di modello per il provisioning del catalogo.
3. Fare clic su Aggiungi alla libreria per modificare in seguito le specifiche del modello.
4. Nella pagina Modello di importazione , inserisci le informazioni richieste, ad esempio Nome, Abbonamento, Gruppo di risorse, Posizionee Versione. Fare clic su Avanti: Modifica modello.

5. Se si desidera fornire cataloghi, è necessaria anche un’interfaccia di rete come risorsa indipendente. Pertanto, è necessario rimuovere qualsiasi dependsOn specificato nella specifica del modello. Per esempio:

     "dependsOn": [
     "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
     ],
    

6. Crea Rivedi+Crea e crea la specifica del modello.
7. Nella pagina Specifiche del modello , verifica le specifiche del modello che hai creato. Fare clic sulla specifica del modello. Nel pannello di sinistra, fare clic su Versioni.
8. Puoi creare una nuova versione cliccando su Crea nuova versione. Specifica un nuovo numero di versione, apporta modifiche alle specifiche del modello corrente e fai clic su Revisiona + Crea per creare la nuova versione delle specifiche del modello.

È possibile ottenere informazioni sulle specifiche del modello e sulla versione del modello utilizzando i seguenti comandi di PowerShell:

• Per ottenere informazioni sulle specifiche del modello, eseguire:

     get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
    

• Per ottenere informazioni sulla versione specifica del modello, eseguire:

     get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
    

Utilizzare una specifica modello per creare o aggiornare un catalogo

È possibile creare o aggiornare un catalogo macchine MCS utilizzando una specifica modello come input del profilo macchina. Per fare ciò, puoi:

• Utilizzare Studio. Vedere Creare un catalogo macchine utilizzando un’immagine di Azure Resource Manager in Studio.
• Utilizzare PowerShell. Vedere Utilizzare le specifiche del modello nella creazione o nell’aggiornamento di un catalogo tramite PowerShell

Esportare un profilo macchina in un file JSON

È possibile esportare il profilo macchina utilizzato da un catalogo in un file JSON. Questa funzione consente di personalizzare il profilo e di importarlo in Azure come specifica del modello ARM per il provisioning futuro.

1. Nella pagina Cataloghi macchine , seleziona un catalogo macchine per visualizzarne i dettagli nel riquadro inferiore.
2. Fare clic sulla scheda Proprietà modello per visualizzare le proprietà del profilo macchina e fare clic su Esporta.
3. Specificare un percorso sul computer locale in cui salvare il profilo della macchina come file JSON.

Importare un profilo macchina come specifica di modello ARM in Azure

1. Nel portale di Azure, seleziona Specifiche modello e fai clic su Importa modello.
2. Sfoglia e importa il profilo macchina (in JSON) salvato sul tuo computer.
3. Specificare Nome, Sottoscrizione, Gruppo di risorse, Posizionee Versione per il modello di importazione e fare clic su Revisiona + Crea. Il modello è stato convalidato e importato correttamente. Il modello importato è elencato nelle Specifiche del modello.

Quando si creano cataloghi di macchine utilizzando profili macchina, è possibile visualizzare questo modello quando si scelgono i profili. Per ulteriori informazioni, vedere Utilizzare una specifica modello nella creazione o nell’aggiornamento di un catalogo.

Fornire macchine in zone di disponibilità specificate

È possibile effettuare il provisioning delle macchine in zone di disponibilità specifiche negli ambienti Azure. Puoi farlo utilizzando Studio o PowerShell.

Nota:

Se non viene specificata alcuna zona, MCS consente ad Azure di posizionare le macchine all’interno della regione. Se viene specificata più di una zona, MCS distribuisce casualmente le macchine su di esse.

Configurare le zone di disponibilità in Studio

Quando si crea un catalogo macchine, è possibile specificare le zone di disponibilità in cui si desidera effettuare il provisioning delle macchine. Nella pagina Macchine virtuali , seleziona una o più zone di disponibilità in cui desideri creare le macchine.

Ci sono due motivi per cui non sono disponibili zone di disponibilità: la regione non ha zone di disponibilità oppure la dimensione della macchina selezionata non è disponibile.

Per informazioni sulla configurazione tramite comando PowerShell, vedere Configurare le zone di disponibilità tramite PowerShell.

Dischi effimeri di Azure

Un disco effimero di Azure consente di riutilizzare il disco della cache o il disco temporaneo per archiviare il disco del sistema operativo per una macchina virtuale abilitata per Azure. Questa funzionalità è utile per gli ambienti Azure che richiedono un disco SSD con prestazioni più elevate rispetto a un disco HDD standard. Per informazioni sulla creazione di un catalogo con un disco effimero di Azure, vedere Creare un catalogo con un disco effimero di Azure.

Nota:

I cataloghi permanenti non supportano i dischi temporanei del sistema operativo.

I dischi del sistema operativo effimero richiedono che lo schema di provisioning utilizzi dischi gestiti e una Azure Compute Gallery. Per ulteriori informazioni, vedere Galleria di immagini condivise di Azure.

Memorizza un disco temporaneo del sistema operativo effimero

È possibile scegliere di archiviare un disco temporaneo del sistema operativo sul disco temporaneo della VM o su un disco di risorse. Questa funzionalità consente di utilizzare un disco del sistema operativo temporaneo con una macchina virtuale che non dispone di cache oppure ne ha una quantità insufficiente. Tali VM dispongono di un disco temporaneo o di risorse per archiviare un disco effimero del sistema operativo, ad esempio Ddv4.

Considera quanto segue:

• Un disco effimero viene archiviato nel disco cache della VM o nel disco temporaneo (risorsa) della VM. Il disco cache è preferibile al disco temporaneo, a meno che il disco cache non sia sufficientemente grande da contenere il contenuto del disco del sistema operativo.
• Per gli aggiornamenti, una nuova immagine più grande del disco della cache ma più piccola del disco temporaneo comporta la sostituzione del disco temporaneo del sistema operativo con il disco temporaneo della VM.

Ottimizzazione dell’archiviazione di Azure Ephemeral Disk e Machine Creation Services (MCS) (MCS I/O)

Il disco del sistema operativo effimero di Azure e l’I/O MCS non possono essere abilitati contemporaneamente.

Le considerazioni importanti sono le seguenti:

• Non è possibile creare un catalogo macchine con sia il disco del sistema operativo temporaneo sia l’I/O MCS abilitati contemporaneamente.

• Nella procedura guidata Configurazione catalogo macchine , se si seleziona Disco del sistema operativo effimero di Azure nella pagina Tipi di archiviazione e licenza , non verrà visualizzata l’opzione per le impostazioni del disco della cache write-back nella pagina Impostazioni disco .

  

  

• I parametri di PowerShell (UseWriteBackCache e UseEphemeralOsDisk) impostati su true in New-ProvScheme o Set-ProvScheme falliscono con il messaggio di errore corretto.
• Per i cataloghi di macchine esistenti creati con entrambe le funzionalità abilitate, è comunque possibile:
  • aggiornare un catalogo macchine.
  • aggiungere o eliminare VM.
  • eliminare un catalogo macchine.

Galleria di calcolo di Azure

Utilizzare Azure Compute Gallery (in precedenza Shared Image Gallery) come repository di immagini pubblicate per le macchine con provisioning MCS in Azure. È possibile archiviare un’immagine pubblicata nella galleria per accelerare la creazione e l’idratazione dei dischi del sistema operativo, migliorando i tempi di avvio e di avvio delle applicazioni per le VM non persistenti. Azure Compute Gallery contiene i tre elementi seguenti:

• Galleria: le immagini vengono archiviate qui. MCS crea una galleria per ogni catalogo di macchine.
• Definizione dell’immagine della galleria: questa definizione include informazioni (tipo e stato del sistema operativo, area geografica di Azure) sull’immagine pubblicata. MCS crea una definizione di immagine per ogni immagine creata per il catalogo.
• Versione immagine galleria: ogni immagine in una Galleria di Azure Compute può avere più versioni e ogni versione può avere più repliche in aree geografiche diverse. Ogni replica è una copia completa dell’immagine pubblicata. Citrix DaaS crea una versione dell’immagine Standard_LRS (versione 1.0.0) per ogni immagine con il numero appropriato di repliche nella regione del catalogo, in base al numero di macchine nel catalogo, al rapporto di replica configurato e al numero massimo di repliche configurato.

Nota:

La funzionalità di Azure Compute Gallery è compatibile solo con i dischi gestiti. Non è disponibile per i cataloghi di macchine legacy.

Per ulteriori informazioni, vedere Panoramica della galleria di immagini condivise di Azure.

Accedi alle immagini da Azure Compute Gallery

Quando selezioni un’immagine da usare per creare un catalogo macchine, puoi selezionare le immagini create in Azure Compute Gallery. Queste immagini vengono visualizzate nell’elenco delle immagini nella pagina Immagine della procedura guidata Configurazione catalogo macchine.

Per far apparire queste immagini, è necessario:

1. Configurare Citrix DaaS.
2. Connettersi a Azure Resource Manager.
3. Nel portale di Azure, crea un gruppo di risorse. Per maggiori dettagli, vedere Creare una Galleria immagini condivise di Azure tramite il portale.
4. Nel gruppo di risorse, crea una Azure Compute Gallery.
5. Nella Galleria di Azure Compute, creare una definizione di immagine.
6. Nella definizione dell’immagine, crea una versione dell’immagine.

Per informazioni sulla configurazione di Azure Compute Gallery, vedere Configurare Azure Compute Gallery.

Condizioni affinché il disco temporaneo di Azure sia idoneo per il disco di cache write-back

È possibile utilizzare il disco temporaneo di Azure come disco di cache write-back solo se sono soddisfatte tutte le seguenti condizioni:

• Il disco della cache write-back non deve essere persistente poiché il disco temporaneo di Azure non è adatto per i dati persistenti.
• La dimensione della VM di Azure scelta deve includere un disco temporaneo.
• Non è necessario abilitare il disco del sistema operativo effimero.
• Accetta di posizionare il file della cache write-back sul disco temporaneo di Azure.
• La dimensione del disco temporaneo di Azure deve essere maggiore della dimensione totale di (dimensione del disco della cache write-back + spazio riservato per il file di paging + 1 GB di spazio buffer).

Scenari di disco cache write-back non persistenti

Nella tabella seguente vengono descritti tre scenari diversi in cui un disco temporaneo viene utilizzato per la cache write-back durante la creazione di un catalogo macchine.

Vedere i seguenti argomenti di PowerShell:

• Crea un catalogo macchine con disco cache write-back non persistente
• Crea un catalogo macchine con disco cache write-back persistente

Crittografia lato server di Azure

Citrix DaaS supporta le chiavi di crittografia gestite dal cliente per i dischi gestiti di Azure tramite Azure Key Vault. Con questo supporto è possibile gestire i requisiti organizzativi e di conformità crittografando i dischi gestiti del catalogo delle macchine utilizzando la propria chiave di crittografia. Per ulteriori informazioni, vedere Crittografia lato server di Archiviazione su disco di Azure.

Quando si utilizza questa funzionalità per i dischi gestiti:

• Per modificare la chiave con cui è crittografato il disco, è necessario modificare la chiave corrente in DiskEncryptionSet. Tutte le risorse associate a quel DiskEncryptionSet vengono modificate per essere crittografate con la nuova chiave.

• Quando disabiliti o elimini la chiave, tutte le VM con dischi che utilizzano quella chiave si spengono automaticamente. Dopo l’arresto, le VM non saranno più utilizzabili a meno che la chiave non venga nuovamente abilitata o non ne venga assegnata una nuova. Non è possibile accendere alcun catalogo che utilizzi la chiave e non è possibile aggiungervi VM.

Considerazioni importanti quando si utilizzano chiavi di crittografia gestite dal cliente

Quando si utilizza questa funzionalità, tenere presente quanto segue:

• Tutte le risorse correlate alle chiavi gestite dal cliente (Azure Key Vault, set di crittografia del disco, VM, dischi e snapshot) devono risiedere nella stessa sottoscrizione e nella stessa regione.
• I dischi, gli snapshot e le immagini crittografati con chiavi gestite dal cliente non possono essere spostati in un altro gruppo di risorse o abbonamento.
• Per le limitazioni relative ai set di crittografia del disco per regione, fare riferimento al sito Microsoft .

Nota:

Per informazioni sulla configurazione della crittografia lato server di Azure, vedere Guida introduttiva: creare un Key Vault tramite il portale di Azure .

Chiave di crittografia gestita dal cliente Azure

Quando si crea un catalogo macchine, è possibile scegliere se crittografare i dati sulle macchine fornite nel catalogo. La crittografia lato server con una chiave di crittografia gestita dal cliente consente di gestire la crittografia a livello di disco gestito e di proteggere i dati sulle macchine nel catalogo. Un set di crittografia del disco (DES) rappresenta una chiave gestita dal cliente. Per utilizzare questa funzionalità, è necessario prima creare il DES in Azure. Un DES ha il seguente formato:

• /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Selezionare un DES dall’elenco. Il DES selezionato deve trovarsi nello stesso abbonamento e nella stessa regione delle tue risorse.

Se si crea un catalogo con una chiave di crittografia e in seguito si disabilita il DES corrispondente in Azure, non sarà più possibile accendere le macchine nel catalogo o aggiungervi macchine.

Vedere Creare un catalogo macchine con chiave gestita dal cliente.

Crittografia del disco di Azure nell’host

È possibile creare un catalogo di macchine MCS con crittografia a livello di host. Attualmente, MCS supporta solo il flusso di lavoro del profilo macchina per questa funzione. È possibile usare una macchina virtuale o una specifica di modello come input per un profilo di computer.

Questo metodo di crittografia non crittografa i dati tramite l’archiviazione di Azure. Il server che ospita la macchina virtuale crittografa i dati, che poi passano attraverso il server di archiviazione di Azure. Pertanto, questo metodo di crittografia crittografa i dati dall’inizio alla fine.

Restrizioni:

La crittografia del disco di Azure sull’host è:

• Non supportato per tutte le dimensioni delle macchine Azure
• Incompatibile con la crittografia del disco di Azure

Per ulteriori informazioni, vedere:

• Crea un catalogo macchine con crittografia a livello di host.
• Recupera la crittografia nelle informazioni host da un profilo macchina

Doppia crittografia su disco gestito

È possibile creare un catalogo macchine con doppia crittografia. Tutti i cataloghi creati con questa funzionalità hanno tutti i dischi crittografati lato server, sia con chiavi gestite dalla piattaforma che dal cliente. Possiedi e gestisci Azure Key Vault, la chiave di crittografia e i set di crittografia del disco (DES).

La doppia crittografia è la crittografia lato piattaforma (impostazione predefinita) e la crittografia gestita dal cliente (CMEK). Pertanto, se sei un cliente altamente sensibile alla sicurezza che è preoccupato per il rischio associato a qualsiasi algoritmo di crittografia, implementazione o chiave compromessa, puoi optare per questa doppia crittografia. I dischi dati e del sistema operativo persistenti, gli snapshot e le immagini vengono crittografati inattivi con doppia crittografia.

Nota:

• È possibile creare e aggiornare un catalogo macchine con doppia crittografia utilizzando Studio e i comandi di PowerShell.
• È possibile utilizzare un flusso di lavoro non basato su profili macchina o un flusso di lavoro basato su profili macchina per creare o aggiornare un catalogo macchine con doppia crittografia.
• Se si utilizza un flusso di lavoro non basato sul profilo macchina per creare un catalogo di macchine, è possibile riutilizzare il file memorizzato DiskEncryptionSetId.
• Se si utilizza un profilo macchina, è possibile utilizzare una VM o una specifica modello come input del profilo macchina.

Limitazioni

• La doppia crittografia non è supportata per i dischi Ultra Disks o Premium SSD v2.
• La doppia crittografia non è supportata sui dischi non gestiti.
• Se si disabilita una chiave Disk Encryption Set associata a un catalogo, le VM del catalogo vengono disabilitate.
• Tutte le risorse correlate alle chiavi gestite dal cliente (Azure Key Vault, set di crittografia del disco, VM, dischi e snapshot) devono trovarsi nella stessa sottoscrizione e nella stessa regione.
• È possibile creare fino a 50 set di crittografia del disco per regione per abbonamento.

Vedere i seguenti argomenti di PowerShell:

• Crea un catalogo macchine con doppia crittografia
• Convertire un catalogo non crittografato per utilizzare la doppia crittografia
• Verificare che il catalogo sia crittografato due volte

Gruppi di risorse di Azure

I gruppi di risorse di provisioning di Azure forniscono un modo per effettuare il provisioning delle VM che forniscono applicazioni e desktop agli utenti. È possibile creare un gruppo di risorse o utilizzare un gruppo di risorse esistente per eseguire il provisioning delle macchine virtuali in un catalogo di macchine MCS. È possibile utilizzare lo stesso gruppo di risorse in più cataloghi di macchine. Per informazioni sui gruppi di risorse di Azure, vedere la documentazione Microsoft.

Utilizzo del gruppo di risorse di Azure

Non esiste alcun limite al numero di macchine virtuali, dischi gestiti, snapshot e immagini per gruppo di risorse di Azure. (Il limite di 240 VM per 800 dischi gestiti per gruppo di risorse di Azure è stato rimosso.)

• Quando si utilizza un’entità servizio completa per creare un catalogo macchine, MCS crea un solo gruppo di risorse di Azure e utilizza tale gruppo per il catalogo.
• Quando si utilizza un’entità servizio con ambito limitato per creare un catalogo macchine, è necessario specificare un gruppo di risorse di Azure vuoto e pre-creato per il catalogo.

Mercato di Azure

Citrix DaaS supporta l’utilizzo di un’immagine master su Azure contenente informazioni sul piano per creare un catalogo macchine. Per ulteriori informazioni, vedere Microsoft Azure Marketplace.

Mancia:

Alcune immagini disponibili su Azure Marketplace, come l’immagine standard di Windows Server, non aggiungono informazioni sul piano. La funzionalità Citrix DaaS è riservata alle immagini a pagamento.

Assicurarsi che l’immagine creata in Azure Compute Gallery contenga informazioni sul piano di Azure

Utilizzare la procedura descritta in questa sezione per visualizzare le immagini di Azure Compute Gallery in Studio. Facoltativamente, è possibile utilizzare queste immagini come immagine master. Per inserire l’immagine in una raccolta di Azure Compute, creare una definizione di immagine in una raccolta.

Nella pagina Opzioni di pubblicazione , verifica le informazioni sul piano di acquisto.

Inizialmente i campi relativi alle informazioni sul piano di acquisto sono vuoti. Compilare tali campi con le informazioni sul piano di acquisto utilizzato per l’immagine. La mancata compilazione delle informazioni sul piano di acquisto può causare il fallimento del processo di catalogo macchine.

Dopo aver verificato le informazioni sul piano di acquisto, creare una versione immagine all’interno della definizione. Questa viene utilizzata come immagine master. Fai clic su Aggiungi versione:

Nella sezione Dettagli versione , seleziona l’istantanea dell’immagine o il disco gestito come origine:

Fornire VM del catalogo con l’agente di monitoraggio di Azure installato

Il monitoraggio di Azure è un servizio che puoi utilizzare per raccogliere, analizzare e utilizzare dati di telemetria provenienti dai tuoi ambienti Azure e locali.

Azure Monitor Agent (AMA) raccoglie i dati di monitoraggio dalle risorse di elaborazione, come le macchine virtuali, e li invia ad Azure Monitor. Attualmente supporta la raccolta di registri eventi, Syslog e metriche delle prestazioni e li invia alle origini dati delle metriche di Azure Monitor e dei registri di Azure Monitor.

Per abilitare il monitoraggio identificando in modo univoco le VM nei dati di monitoraggio, è possibile eseguire il provisioning delle VM di un catalogo macchine MCS con AMA installato come estensione.

Requisiti

• Autorizzazioni: assicurati di disporre delle autorizzazioni minime di Azure come specificato in Informazioni sulle autorizzazioni di Azure e delle seguenti autorizzazioni per utilizzare Azure Monitor:

  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Insights/DataCollectionRuleAssociations/Read
  • Microsoft.Insights/dataCollectionRuleAssociations/write
  • Microsoft.Insights/DataCollectionRules/Read
• Regola di raccolta dati: imposta una regola di raccolta dati nel portale di Azure. Per informazioni sulla configurazione di un DCR, vedere Creare una regola di raccolta dati. Un DCR è specifico della piattaforma (Windows o Linux). Assicurarsi di creare un DCR in base alla piattaforma richiesta. L’AMA utilizza le regole di raccolta dati (DCR) per gestire la mappatura tra le risorse, ad esempio le macchine virtuali, e le origini dati, come le metriche di Azure Monitor e i registri di Azure Monitor.
• Area di lavoro predefinita: crea un’area di lavoro nel portale di Azure. Per informazioni sulla creazione di un’area di lavoro, vedere Creare un’area di lavoro di Log Analytics. Quando si raccolgono registri e dati, le informazioni vengono archiviate in un’area di lavoro. Un’area di lavoro ha un ID area di lavoro e un ID risorsa univoci. Il nome dell’area di lavoro deve essere univoco per un dato gruppo di risorse. Dopo aver creato un’area di lavoro, configura le origini dati e le soluzioni per archiviare i dati nell’area di lavoro.
• Aggiunta l’estensione del monitor alla whitelist: le estensioni AzureMonitorWindowsAgent e AzureMonitorLinuxAgent sono estensioni inserite nella whitelist definite da Citrix. Per visualizzare l’elenco delle estensioni consentite, utilizzare il comando di PowerShell, Get-ProvMetadataConfiguration.
• Immagine master: Microsoft consiglia di rimuovere le estensioni da una macchina esistente prima di crearne una nuova. Se le estensioni non vengono rimosse, potrebbero rimanere file residui e comportarsi in modo imprevisto. Per ulteriori informazioni, vedere Se la VM viene ricreata da una VM esistente.

Per informazioni sulla creazione di un catalogo con AMA abilitato tramite PowerShell, vedere Provisioning di VM del catalogo con AMA abilitato.

VM riservate di Azure

Le macchine virtuali di confidential computing di Azure garantiscono che il desktop virtuale sia crittografato in memoria e protetto durante l’uso.

È possibile utilizzare MCS per creare un catalogo con VM riservate di Azure. Per creare un catalogo di questo tipo, è necessario utilizzare il flusso di lavoro del profilo macchina. È possibile usare sia la specifica del modello di macchina virtuale che quella di Resource Manager come input del profilo del computer.

Considerazioni importanti per le VM riservate

Di seguito sono riportate le considerazioni importanti sulle dimensioni delle VM supportate e sulla creazione di un catalogo macchine con VM riservate:

• Per verificare le dimensioni delle macchine virtuali supportate dalle macchine virtuali riservate, vedere Dimensioni.

• Creare cataloghi di macchine con VM riservate.

  • È possibile creare un catalogo macchine con VM di Azure Confidential utilizzando i comandi di Studio e PowerShell.
  • Per creare un catalogo macchine con le VM riservate di Azure, è necessario utilizzare un flusso di lavoro basato sul profilo macchina. È possibile utilizzare una VM o una specifica modello come input per il profilo macchina.

  • Sia l’immagine master che l’input del profilo macchina devono essere abilitati con lo stesso tipo di sicurezza riservata. I tipi di sicurezza sono:

    • VMGuestStateOnly: VM riservata con solo lo stato guest della VM crittografato
    • DiskWithVMGuestState: VM riservata con disco del sistema operativo e stato guest della VM crittografati con chiave gestita dalla piattaforma o chiave gestita dal cliente. È possibile crittografare sia i dischi normali che quelli con sistema operativo temporaneo.

  • È possibile ottenere informazioni riservate sulla macchina virtuale di vari tipi di risorse, ad esempio dischi gestiti, snapshot, immagini di Azure Compute Gallery, macchine virtuali e specifiche di modelli ARM utilizzando il parametro AdditionalData. Per esempio:

       PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
      

    I campi dati aggiuntivi sono:

    • Tipo di sicurezza del disco
    • ID set di crittografia VMDisk riservato
    • Profili di sicurezza del disco

    Per ottenere la proprietà di elaborazione confidenziale di una dimensione macchina, eseguire il seguente comando: (Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData

    Il campo dati aggiuntivo è ConfidentialComputingType.

  • Non è possibile modificare il tipo di sicurezza dell’immagine master o del profilo macchina da riservato a non riservato, o da non riservato a riservato.
  • In caso di configurazione errata vengono visualizzati messaggi di errore appropriati.

Preparare le immagini master e i profili macchina

Prima di creare un set di VM riservate, segui questi passaggi per preparare un’immagine master e un profilo macchina per esse:

1. Nel portale di Azure, crea una macchina virtuale riservata con impostazioni specifiche, ad esempio:
   • Tipo di sicurezza: Macchine virtuali riservate
   • Crittografia riservata del disco del sistema operativo: Abilitata.
   • Gestione delle chiavi: Crittografia del disco riservata con una chiave gestita dalla piattaforma Per ulteriori informazioni sulla creazione di VM riservate, vedere questo articolo Microsoft.

2. Preparare l’immagine master sulla VM creata. Installare le applicazioni e VDA necessarie sulla VM creata.

   Nota:

   La creazione di VM riservate tramite VHD non è supportata. In alternativa, utilizzare Azure Compute Gallery, dischi gestiti o snapshot per questo scopo.

3. Crea il profilo della macchina utilizzando uno dei seguenti metodi:

   • Utilizzare la VM esistente creata nel passaggio 1 se possiede le proprietà macchina necessarie.

   • Se si opta per una specifica modello ARM come profilo macchina, creare la specifica modello in base alle esigenze. Nello specifico, configura i parametri che soddisfano i requisiti riservati della tua VM, come SecurityEncryptionType e diskEncryptionSet (per la chiave gestita dal cliente). Per ulteriori informazioni, vedere Creare una specifica del modello di Azure.

     Nota:

     • Assicurarsi che l’immagine master e il profilo macchina abbiano lo stesso tipo di chiave di sicurezza.
     • Per creare VM riservate che richiedono la crittografia riservata del disco del sistema operativo con una chiave gestita dal cliente, assicurarsi che gli ID del set di crittografia del disco nell’immagine master e nel profilo della macchina siano identici.

Crea VM riservate utilizzando i comandi Studio o PowerShell

Per creare un set di VM riservate, creare un catalogo macchine utilizzando un’immagine master e un profilo macchina derivato dalla VM riservata desiderata.

Per creare il catalogo utilizzando Studio, seguire i passaggi descritti in Creare cataloghi macchine. Tieni presente le seguenti considerazioni:

• Nella pagina Immagine , seleziona un’immagine master e un profilo macchina che hai preparato per la creazione della VM riservata. La selezione del profilo macchina è obbligatoria e sono disponibili per la selezione solo i profili che corrispondono allo stesso tipo di crittografia di sicurezza dell’immagine master selezionata.
• Nella pagina Macchine virtuali , vengono visualizzate per la selezione solo le dimensioni delle macchine che supportano VM riservate.
• Nella pagina Impostazioni disco non è possibile specificare il set di crittografia del disco perché viene ereditato dal profilo macchina selezionato.

Monitoraggio dell’integrità dell’avvio

Se nella VM sono abilitati Secure Boot e Virtual Trusted Platform Module (vTPM) e l’estensione GuestAttestation è installata, Microsoft Defender for Cloud può convalidare da remoto che la VM si avvii correttamente. Questo monitoraggio è denominato Boot Integrity Monitoring. Per ulteriori informazioni sul monitoraggio dell’integrità dell’avvio, vedere Panoramica sul monitoraggio dell’integrità dell’avvio.

È possibile abilitare il monitoraggio dell’integrità dell’avvio per le VM del catalogo macchine MCS (VM persistenti e non persistenti) utilizzando un profilo macchina (specifica VM o modello). Il monitoraggio dell’integrità dell’avvio è supportato solo per le VM Trusted Launch e Confidential.

È possibile aggiornare un catalogo esistente per utilizzare l’integrità di avvio utilizzando `Set-ProvScheme per puntare a un profilo macchina abilitato per l’integrità di avvio. Le nuove VM aggiunte al catalogo vengono quindi abilitate al monitoraggio dell’integrità.

È anche possibile aggiornare una VM esistente in un catalogo utilizzando Set-ProvVmUpdateTimeWindow, Set-ProvVmo Cicli di manutenzione.

Puoi convertire un:

• VM senza monitoraggio dell’integrità per avere il monitoraggio dell’integrità.
• Da VM con monitoraggio dell’integrità a VM senza monitoraggio dell’integrità.

Crea catalogo macchine abilitato con monitoraggio dell’integrità

Assicurati di disporre delle seguenti autorizzazioni:

• Microsoft.Compute/virtualMachines/extensions/read
• Microsoft.Compute/virtualMachines/extensions/write

Per creare un catalogo macchine MCS abilitato con monitoraggio dell’integrità, procedere come segue:

1. Crea un profilo macchina (VM o specifica modello) con estensione GuestAttestation.

2. Creare un catalogo macchine MCS utilizzando l’input del profilo macchina tramite l’interfaccia di configurazione completa o i comandi di PowerShell.

   Nota:

   È possibile controllare lo stato GuestAttestationExtensionEnabled di una VM o di una specifica di modello utilizzando il comando PowerShell Get-Item con il parametro AdditionalData.

3. Aggiungere VM al catalogo.

Crea un profilo macchina abilitato con l’estensione GuestAttestation

Crea una VM o una specifica modello come input del profilo macchina con monitoraggio dell’integrità abilitato, il che implica che sia installata l’estensione GuestAttestation .

Per creare una VM con il monitoraggio dell’integrità abilitato, procedere come segue:

1. Accedi al portale di Azure.

2. Se stai creando una nuova VM:

   1. Selezionare Tipo di sicurezza come Macchine virtuali di avvio attendibili o Macchine virtuali riservate.

   2. Fare clic su Configura funzionalità di sicurezza e selezionare la casella di controllo Monitoraggio dell’integrità .

      Nota:

      Per il monitoraggio dell’integrità, è necessario abilitare l’avvio protetto e vTPM.

3. Sul Panoramica , vai alla pagina Tipo di sicurezza e verificare che il tipo di protezione sia Avvio attendibile o Macchine virtuali riservate e che il monitoraggio dell’integrità sia abilitato.
4. Vai alla pagina Estensioni + applicazioni per verificare che GuestAttestation sia installato.

Per abilitare il monitoraggio dell’integrità di una macchina virtuale esistente, vedere Abilitare il monitoraggio dell’integrità - Portale di Azure.

Per creare una specifica del modello con l’estensione GuestAttestation installata:

1. È possibile installare GuestAttestation utilizzando una specifica modello. Vedere Abilita la specifica del modello di monitoraggio dell’integrità.

   Nota:

   In questa specifica del modello, in Impostazioni, puoi configurare gli endpoint da utilizzare per l’attestazione. Se non si effettua la configurazione, Azure decide quali endpoint configurare.

Creare un catalogo di VM con prenotazione di capacità su richiesta

La prenotazione della capacità su richiesta consente di riservare capacità di elaborazione in un’area di Azure o in una zona di disponibilità per qualsiasi periodo di tempo. Per altre informazioni sulla prenotazione della capacità su richiesta di Azure, vedere la documentazione Microsoft Prenotazione di capacità on demand.

È possibile creare un catalogo di macchine MCS di VM di Azure con prenotazione di capacità su richiesta utilizzando un profilo macchina (specifica di VM o modello). È anche possibile aggiornare un catalogo macchine esistente e le VM esistenti per disporre o rimuovere la prenotazione di capacità su richiesta.

Questa funzione è applicabile ai cataloghi di macchine persistenti e non persistenti.

Limitazioni

Questa funzionalità non è applicabile a:

• VM spot
• Gruppo ospitante
• VM abilitate per l’ibernazione

Per ulteriori informazioni sulle limitazioni, consultare la documentazione Microsoft Limitazioni e restrizioni.

Permesso richiesto

Per creare un catalogo di VM con prenotazione di capacità su richiesta, è necessaria la seguente autorizzazione:

Microsoft.Compute/capacityReservationGroups/deploy/action

Passaggi per creare un catalogo di VM con prenotazione di capacità su richiesta

1. Creare una sorgente di profilo macchina (specifica modello VM o ARM). Per creare una VM o una specifica di modello ARM, vedere Associare una VM a un gruppo di prenotazione della capacità.

2. Eseguire il seguente comando PowerShell per verificare se un profilo macchina ha la prenotazione della capacità su richiesta abilitata o meno. Se il profilo macchina è abilitato con la prenotazione della capacità su richiesta, si ottiene l’id capacityReservationGroup.

   Per esempio,

   Se l’origine del profilo macchina è una VM, eseguire il seguente comando:

     (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\demand-capacity.vm").AdditionalData
    

   Se l’origine del profilo macchina è una specifica modello, eseguire il seguente comando:

     (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-capacity-reservation.templatespecversion").AdditionalData
    

3. Creare un catalogo macchine utilizzando un profilo macchina tramite i comandi Studio o PowerShell.

È possibile aggiornare un catalogo utilizzando il comando Set-ProvScheme . È anche possibile aggiornare le VM esistenti utilizzando il comando PowerShell Set-ProvVmUpdateTimeWindow. Il profilo della macchina viene aggiornato alla successiva accensione.

Virtualizzazione nidificata

Se si configura la VM master con la virtualizzazione nidificata abilitata, tutte le VM nel catalogo macchine MCS create utilizzando quella VM master avranno la virtualizzazione nidificata abilitata. Questa funzionalità è applicabile sia alle macchine virtuali persistenti che a quelle non persistenti. È possibile aggiornare un catalogo di macchine MCS esistente e le macchine virtuali esistenti in modo che dispongano di virtualizzazione nidificata tramite l’aggiornamento dell’immagine.

Attualmente, solo le dimensioni delle macchine virtuali Dv3 ed Ev3 supportano la virtualizzazione annidata.

Per informazioni sulla virtualizzazione nidificata, vedere il blog di Microsoft Virtualizzazione annidata in Azure.

SKU solo NVMe

In genere, le generazioni precedenti di macchine virtuali per utilizzo generico, ottimizzate per la memoria e ottimizzate per il calcolo (D/Ev5 o Fv2 e versioni precedenti) supportano SCSI. Le generazioni più recenti (Da/Ea/Fav6 e successive) supportano in genere solo l’interfaccia di archiviazione NVMe. MCS supporta il tipo di controller di archiviazione NVMe per supportare i nuovi SKU di macchine virtuali in Azure.

Per informazioni su NVMe, vedere la documentazione Microsoft Domande frequenti generali su NVMe.

È possibile creare un catalogo MCS utilizzando un’offerta di servizi che:

• supporta sia SCSI che NVMe, vedere Creare un catalogo utilizzando un’offerta di servizi che supporta sia SCSI che NVMe
• supporta solo NVMe, vedere Creare un catalogo utilizzando un’offerta di servizi che supporta solo NVMe

Limitazioni

• Tutte le offerte di servizi che supportano NVMe non supportano contemporaneamente Trusted Launch.
• NVMe non è supportato per le macchine virtuali di prima generazione.
• Alcune immagini del sistema operativo potrebbero non supportare NVMe. In tal caso, l’opzione NVMe è disattivata nell’interfaccia utente di Azure.

Creare un catalogo utilizzando un’offerta di servizi che supporta sia SCSI che NVMe

1. Creare una macchina virtuale da usare come immagine master.

   1. Usare un’immagine del marketplace che supporti NVMe. Un elenco di immagini di Azure Marketplace che supportano NVMe è disponibile all’indirizzo Immagini del sistema operativo supportate per NVMe remoto.

   2. Creare uno snapshot del disco del sistema operativo della macchina virtuale da utilizzare nel MasterImageVM parametro del parametro New-ProvScheme o usare direttamente il disco gestito.

      Verificare se l’immagine master supporta o meno NVMe utilizzando uno dei seguenti modi:

      • Controlla il Tipi di controller del disco supportati Nel Dati aggiuntivi settore di Get-Item. Per esempio:

           (get-item XDHyp:\HostingUnits\mynetwork\image.folder\abc.resourcegroup\deg-snapshot).AdditionalData
          

        Le Tipi di controller del disco supportati deve essere SCSI, NVMe.

      • Usare l’interfaccia della riga di comando di Azure e PowerShell

2. Utilizzare un’offerta di servizi che supporti sia NVMe che SCSI.
3. Usare una specifica di macchina virtuale o modello come profilo del computer con NVMe abilitato. Prendi qualsiasi macchina virtuale che ha DiskControllerType impostato su NVMe. Usare la macchina virtuale direttamente come profilo macchina o modello di esportazione e usare la specifica del modello come profilo macchina.

Creare un catalogo utilizzando un’offerta di servizi che supporta solo NVMe

1. Creare una macchina virtuale da usare come immagine master. Usare un’immagine del marketplace che supporti NVMe. Un elenco di immagini di Azure Marketplace che supportano NVMe è disponibile all’indirizzo Immagini del sistema operativo supportate per NVMe remoto.

2. Utilizzare un’offerta di servizi che supporta solo NVMe.

   Nota:

   Poiché l’offerta di servizi supporta NVMe, non è necessario un profilo macchina con DiskControllerType impostare su NVMe per abilitare NVMe nel catalogo. Tuttavia, se si utilizza un profilo macchina, deve avere il DiskControllerType impostato su NVMe oppure deve essere vuoto o non specificato.

Modificare le macchine virtuali persistenti esistenti

La configurazione NVMe non può essere modificata in una macchina virtuale dopo la creazione. Il modo per modificare la configurazione NVMe per una macchina virtuale persistente consiste nel ridistribuire la macchina virtuale. La logica per eseguire questa operazione è:

1. Salvare lo stato corrente della macchina virtuale.

2. Dopo aver acceso una macchina virtuale esistente, rilevare se la macchina virtuale richiede la ridistribuzione.

   1. Se la modifica della configurazione è da NVMe a NVMe o da SCSI a SCSI, non è necessaria la ridistribuzione della macchina virtuale.
   2. Se la modifica della configurazione avviene da SCSI a NVMe e viceversa, ridistribuire e ricreare la VM.

Utilizzare PowerShell

Questa sezione descrive in dettaglio come eseguire le seguenti attività utilizzando PowerShell:

• Utilizzare le specifiche del modello nella creazione o nell’aggiornamento di un catalogo tramite PowerShell
• Abilitare le estensioni VM di Azure
• Cataloghi di macchine con Trusted Launch
• Utilizzare i valori delle proprietà del profilo macchina
• Configurare le zone di disponibilità utilizzando PowerShell
• Provisioning di VM su host dedicati di Azure
• Configurare i tipi di archiviazione
• Abilitare l’archiviazione ridondante in zona
• Acquisisci le impostazioni diagnostiche su VM e NIC da un profilo macchina
• Verificare la licenza di Windows
• Configurare la licenza Linux
• Creare un catalogo macchine con un disco effimero di Azure
• Configurare Azure Compute Gallery
• Crea o aggiorna un catalogo con più NIC per VM
• Crea un catalogo macchine con disco cache write-back non persistente
• Crea un catalogo macchine con disco cache write-back persistente
• Migliora le prestazioni di avvio con MCSIO
• Creare un catalogo macchine con chiave di crittografia gestita dal cliente
• Creare un catalogo macchine con crittografia a capacità host
• Crea un catalogo macchine con doppia crittografia
• Determinazione della posizione del file di paging
• Scenari di impostazione del file di paging
• Specificare l’impostazione del file di paging
• Modificare le impostazioni del file di paging
• Fornire VM del catalogo con AMA abilitato
• Creare un catalogo utilizzando le VM di Azure Spot
• Configurare le dimensioni della VM di backup
• Copia i tag su tutte le risorse

Utilizzare le specifiche del modello nella creazione o nell’aggiornamento di un catalogo tramite PowerShell

È possibile creare o aggiornare un catalogo macchine MCS utilizzando una specifica modello come input del profilo macchina. Per farlo, puoi usare i comandi di Studio o PowerShell.

Per l’interfaccia di Studio, vedere Creare un catalogo macchine utilizzando un’immagine di Azure Resource Manager nell’interfaccia di Studio.

Utilizzo dei comandi di PowerShell:

1. Aprire la finestra PowerShell .
2. Esegui asnp citrix*.
3. Crea o aggiorna un catalogo.
   • Per creare un catalogo:

     1. Utilizzare il comando New-ProvScheme con una specifica del modello come input del profilo macchina. Per esempio:

          New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
          MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
          -ProvisioningSchemeName <String>
          -HostingUnitName <String>
          -IdentityPoolName <String>
          [-ServiceOffering <String>][-CustomProperties <String>]
          [<CommonParameters>]
         

     2. Completa la creazione del catalogo.

   • Per aggiornare un catalogo, utilizzare il comando Set-ProvScheme con una specifica del modello come input del profilo macchina. Per esempio:

        Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
        MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
        [-ProvisioningSchemeName] <String>
        [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
        [<CommonParameters>]
       

Abilitare le estensioni VM di Azure

Dopo aver selezionato la specifica del modello ARM, eseguire i seguenti comandi di PowerShell per lavorare con le estensioni delle VM di Azure:

• Per visualizzare l’elenco delle estensioni di VM di Azure supportate: Get-ProvMetadataConfiguration

• Per aggiungere altre estensioni VM: Add-ProvMetadataConfiguration. Ad esempio, Add-ProvMetadataConfiguration -PluginType "AzureRM" -ConfigurationName "Extension" -ConfigurationValue "CustomScriptExtension"

  Se si tenta di aggiungere uno dei seguenti elementi, il comando fallisce e viene visualizzato un messaggio di errore:

  • Estensione definita da Citrix.
  • Estensione definita dall’utente esistente.
  • Chiavi di configurazione non supportate. Attualmente, la chiave di configurazione supportata è Estensione.
• Per rimuovere le estensioni dall’elenco: Remove-ProvMetadataConfiguration. Puoi rimuovere le estensioni che hai aggiunto.

Cataloghi di macchine con Trusted Launch

Per creare correttamente un catalogo di macchine con Trusted Launch, utilizzare:

• Un profilo del computer con avvio attendibile
• Dimensioni della macchina virtuale che supportano l’avvio attendibile
• Una versione di macchina virtuale Windows che supporta l’avvio attendibile. Attualmente, Windows 10, Windows 11, Windows Server 2016, 2019 e 2022 supportano l’avvio attendibile.

Importante:

MCS supporta la creazione di un nuovo catalogo con macchine virtuali abilitate per l’avvio attendibile. Tuttavia, per aggiornare un catalogo persistente esistente e le VM esistenti, è necessario utilizzare il portale di Azure. Non è possibile aggiornare l’avvio attendibile di un catalogo non persistente. Per ulteriori informazioni, vedere il documento Microsoft Abilitare l’avvio attendibile nelle macchine virtuali di Azure esistenti.

Per visualizzare gli elementi di inventario dell’offerta Citrix DaaS e per determinare se le dimensioni della macchina virtuale supportano l’avvio attendibile, eseguire il comando seguente:

1. Aprire una finestra di PowerShell.
2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

3. Eseguire il seguente comando:

     $s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>".serviceoffering)
    

4. Esegui $s | seleziona -ExpandProperty Additionaldata

5. Controllare il valore dell’attributo SupportsTrustedLaunch .

   • Se SupportsTrustedLaunch è Vero, le dimensioni della macchina virtuale supportano l’avvio attendibile.
   • Se SupportsTrustedLaunch è Falso, le dimensioni della macchina virtuale non supportano l’avvio attendibile.

In base a PowerShell di Azure, è possibile usare il comando seguente per determinare le dimensioni delle macchine virtuali che supportano l’avvio attendibile:

  (Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
 

Di seguito sono riportati esempi che descrivono se le dimensioni della macchina virtuale supportano l’avvio attendibile dopo l’esecuzione del comando Azure PowerShell.

• Esempio 1: se la macchina virtuale di Azure supporta solo la generazione 1, tale macchina virtuale non supporta l’avvio attendibile. Pertanto, la funzionalità TrustedLaunchDisabled non viene visualizzata dopo aver eseguito il comando di Azure PowerShell.
• Esempio 2: se la macchina virtuale di Azure supporta solo la generazione 2 e l’opzione TrustedLaunchDisabilitato capacità è Vero, le dimensioni della macchina virtuale di seconda generazione non sono supportate per l’avvio attendibile.
• Esempio 3: se la macchina virtuale di Azure supporta solo la generazione 2 e l’opzione TrustedLaunchDisabilitato non viene visualizzata dopo l’esecuzione del comando PowerShell, le dimensioni della macchina virtuale di seconda generazione sono supportate per l’avvio attendibile.

Per altre informazioni sull’avvio attendibile per le macchine virtuali di Azure, vedere il documento Microsoft Avvio attendibile per le macchine virtuali di Azure.

Creazione di un catalogo di macchine con Trusted Launch

1. Crea un’immagine master abilitata con Trusted Launch. Consultare la documentazione Microsoft Immagini di VM con avvio attendibile.
2. Crea una VM o una specifica di modello con tipo di sicurezza come macchine virtuali di avvio attendibili. Per ulteriori informazioni sulla creazione di una VM o di una specifica di modello, vedere il documento Microsoft Distribuire una VM di avvio attendibile.

3. Creare un catalogo macchine utilizzando i comandi di Studio o PowerShell.

   • Se vuoi usare Studio, vedi Creare un catalogo macchine usando un’immagine di Azure Resource Manager in Studio.

   • Se si desidera utilizzare i comandi di PowerShell, utilizzare il comando New-ProvScheme con la VM o la specifica del modello come input del profilo macchina.

     Esempio di New-ProvScheme con VM come input del profilo macchina:

        New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
        -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
        -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
        -ProvisioningSchemeName <String>
        -HostingUnitName <String>
        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>]
        [<CommonParameters>]
       

     Esempio di New-ProvScheme con specifica del modello come input del profilo macchina:

        New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
        -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
        MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
        -ProvisioningSchemeName <String>
        -HostingUnitName <String>
        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>]
        [<CommonParameters>]
       

Errori durante la creazione di cataloghi di macchine con Trusted Launch

Durante la creazione di un catalogo di macchine con Trusted Launch, vengono visualizzati gli errori appropriati nei seguenti scenari:

Utilizzare i valori delle proprietà del profilo macchina

Il catalogo macchine utilizza le seguenti proprietà definite nelle proprietà personalizzate:

• Zona di disponibilità
• ID gruppo host dedicato
• ID set di crittografia disco
• Tipo di sistema operativo
• Tipo di licenza
• Tipo di archiviazione

Se queste proprietà personalizzate non sono definite in modo esplicito, i valori delle proprietà vengono impostati in base alle specifiche del modello ARM o alla VM, a seconda di quale venga utilizzato come profilo macchina. Inoltre, se ServiceOffering non è specificato, viene impostato dal profilo della macchina.

Nota:

Se alcune proprietà mancano nel profilo della macchina e non sono definite nelle proprietà personalizzate, verranno applicati i valori predefiniti delle proprietà, ove applicabili.

La sezione seguente descrive alcuni scenari in New-ProvScheme e Set-ProvScheme quando CustomProperties hanno tutte le proprietà definite o i valori sono derivati da MachineProfile.

• Scenari New-ProvScheme

  • MachineProfile ha tutte le proprietà e CustomProperties non è definito. Esempio:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
       </CustomProperties>
      

  • MachineProfile ha alcune proprietà e CustomProperties non sono definite. Esempio: MachineProfile ha solo LicenseType e OsType.

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
       </CustomProperties>
      

  • Sia MachineProfile che CustomProperties definiscono tutte le proprietà. Esempio:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    Le proprietà personalizzate hanno la priorità. I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
       </CustomProperties>
      

  • Alcune proprietà sono definite in MachineProfile e altre in CustomProperties. Esempio:
    • CustomProperties definisce LicenseType e StorageAccountType
    • MachineProfile definisce LicenseType, OsType e Zone

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
       <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
       </CustomProperties>
      

  • Alcune proprietà sono definite in MachineProfile e altre in CustomProperties. Inoltre, ServiceOffering non è definito. Esempio:

    • CustomProperties definisce StorageType
    • MachineProfile definisce LicenseType

       New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
       -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\<explicit-machine-size>.serviceoffering"
      

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

       Get-ProvScheme | select ServiceOffering
       serviceoffering.folder\<explicit-machine-size>.serviceoffering
    
       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
       </CustomProperties>
      

  • Se OsType non è presente né in CustomProperties né in MachineProfile, allora:
    • Il valore viene letto dall’immagine master.
    • Se l’immagine master è un disco non gestito, OsType è impostato su Windows. Esempio:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

    Il valore dell’immagine master viene scritto nelle proprietà personalizzate, in questo caso Linux.

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
       </CustomProperties>
      

• Scenari Set-ProvScheme

  • Un catalogo esistente con:

    • CustomProperties per StorageAccountType e OsType
    • MachineProfile mpA.vm che definisce le zone

  • Aggiornamenti:

    • MachineProfile mpB.vm che definisce StorageAccountType
    • Un nuovo set di proprietà personalizzate $CustomPropertiesB che definisce LicenseType e OsType

    Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
           </CustomProperties>
      

  • Un catalogo esistente con:
    • CustomProperties per StorageAccountType e OsType
    • MachineProfile mpA.vm che definisce StorageAccountType e LicenseType
  • Aggiornamenti:
    • Un nuovo set di proprietà personalizzate $CustomPropertiesB che definisce StorageAccountType e OsType.

    Set-ProvScheme -CustomProperties $CustomPropertiesB

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
       </CustomProperties>
      

  • Un catalogo esistente con:
    • CustomProperties per StorageAccountType e OsType
    • MachineProfile mpA.vm che definisce le Zone
  • Aggiornamenti:
    • Un MachineProfile mpB.vm che definisce StorageAccountType e LicenseType
    • ServiceOffering non è specificato

    Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

       Get-ProvScheme | select ServiceOffering
       serviceoffering.folder\<value-from-machineprofile>.serviceoffering
    
       Get-ProvScheme | select CustomProperties
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
       <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
       <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
       </CustomProperties>
      

Configurare le zone di disponibilità utilizzando PowerShell

Utilizzando PowerShell, è possibile visualizzare gli elementi dell’inventario dell’offerta Citrix DaaS utilizzando Get-Item. Ad esempio, per visualizzare l’offerta del servizio della regione orientale degli Stati Uniti Standard_B1ls :

  $serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
 

Per visualizzare le zone, utilizzare il parametro AdditionalData per l’elemento:

$serviceOffering.AdditionalData

Se le zone di disponibilità non vengono specificate, non cambia il modo in cui vengono fornite le macchine.

Per configurare le zone di disponibilità tramite PowerShell, utilizzare la proprietà personalizzata Zones disponibile con l’operazione New-ProvScheme . La proprietà Zones definisce un elenco di zone di disponibilità in cui effettuare il provisioning delle macchine. Tali zone possono includere una o più zone di disponibilità. Ad esempio, <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> per le zone 1 e 3.

Utilizzare il comando Set-ProvScheme per aggiornare le zone per uno schema di provisioning.

Se viene specificata una zona non valida, lo schema di provisioning non viene aggiornato e viene visualizzato un messaggio di errore con istruzioni su come correggere il comando non valido.

Mancia:

Se si specifica una proprietà personalizzata non valida, lo schema di provisioning non viene aggiornato e viene visualizzato un messaggio di errore pertinente.

Risultato dell’utilizzo simultaneo di gruppi host e zone di disponibilità di Azure

Viene effettuato un controllo pre-volo per valutare se la creazione di un catalogo macchine avrà esito positivo in base alla zona di disponibilità specificata nella proprietà personalizzata e alla zona del gruppo host. La creazione del catalogo non riesce se la proprietà personalizzata della zona di disponibilità non corrisponde alla zona del gruppo host.

Per informazioni sulla configurazione delle zone di disponibilità tramite PowerShell, vedere Configurazione delle zone di disponibilità tramite PowerShell.

Per informazioni sugli host dedicati di Azure, vedere Host dedicati di Azure.

Nella tabella seguente vengono descritte le varie combinazioni di zona di disponibilità e zona del gruppo host e quali determinano la creazione corretta o meno di un catalogo macchine.

Provisioning di VM su host dedicati di Azure

È possibile utilizzare MCS per eseguire il provisioning delle VM su host dedicati di Azure. Prima di effettuare il provisioning delle VM sugli host dedicati di Azure:

• Crea un gruppo host.
• Crea host in quel gruppo host.
• Assicurarsi che vi sia sufficiente capacità host riservata per la creazione di cataloghi e macchine virtuali.

È possibile creare un catalogo di macchine con tenancy host definita tramite il seguente script di PowerShell:

  New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
   ...other Custom Properties...
   </CustomProperties>
 

Quando si utilizza MCS per il provisioning di macchine virtuali su host dedicati di Azure, tenere presente quanto segue:

• Un host dedicato ** è una proprietà del catalogo e non può essere modificato una volta creato il catalogo. La tenancy dedicata non è attualmente supportata su Azure.
• Quando si utilizza il metodo Azure host group, preconfigurato, nell’area dell’unità host, è necessario HostGroupId parametro.
• È obbligatorio il posizionamento automatico di Azure. Questa funzionalità effettua una richiesta di integrazione dell’abbonamento associato al gruppo host. Per ulteriori informazioni, vedere Set di scalabilità delle VM su host dedicati di Azure - Anteprima pubblica. Se il posizionamento automatico non è abilitato, MCS genera un errore durante la creazione del catalogo.

Configurare i tipi di archiviazione

Selezionare diversi tipi di archiviazione per le macchine virtuali negli ambienti Azure che utilizzano MCS. Per le VM di destinazione, MCS supporta:

• Disco del sistema operativo: SSD premium, SSD o HDD
• Disco cache write-back: SSD premium, SSD o HDD

Quando si utilizzano questi tipi di archiviazione, tenere presente quanto segue:

• Assicurati che la tua VM supporti il tipo di archiviazione selezionato.
• Se la configurazione utilizza un disco effimero di Azure, non sarà possibile impostare la cache write-back sul disco.

Mancia:

StorageType è configurato per un tipo di sistema operativo e un account di archiviazione. WBCDiskStorageType è configurato per il tipo di archiviazione cache write-back. Per un catalogo normale, è richiesto StorageType . Se WBCDiskStorageType non è configurato, StorageType viene utilizzato come predefinito per WBCDiskStorageType.

Se WBCDiskStorageType non è configurato, StorageType viene utilizzato come predefinito per WBCDiskStorageType

Configurare i tipi di archiviazione per le VM

Per configurare i tipi di archiviazione per le VM, utilizzare il parametro StorageType in New-ProvScheme. Per aggiornare il valore del parametro StorageType in un catalogo esistente a uno dei tipi di archiviazione supportati, utilizzare il comando Set-ProvScheme .

Di seguito è riportato un esempio di set di parametri CustomProperties `` in uno schema di provisioning:

  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
  <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
  <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
  </CustomProperties>'
 

Abilitare l’archiviazione ridondante in zona

È possibile selezionare l’archiviazione con ridondanza di zona durante la creazione del catalogo. Replica in modo sincrono il disco gestito di Azure su più zone di disponibilità, consentendo di ripristinare un errore in una zona sfruttando la ridondanza in altre.

È possibile specificare Premium_ZRS e StandardSSD_ZRS nelle proprietà personalizzate del tipo di archiviazione. L’archiviazione ZRS può essere impostata utilizzando le proprietà personalizzate esistenti o tramite il modello MachineProfile . L’archiviazione ZRS è supportata anche con il comando Set-ProvVMUpdateTimeWindow con i parametri -StartsNow e -DurationInMinutes -1 . È possibile modificare l’archiviazione delle VM esistenti da LRS a ZRS.

Nota:

• StartsNow indica che l’ora di inizio programmata è l’ora corrente.
• DurationInMinutes con un numero negativo (ad esempio, –1) indica che non esiste alcun limite superiore per la finestra temporale della pianificazione.

Limitazioni:

• Supportato solo per dischi gestiti
• Supportato solo con unità a stato solido (SSD) premium e standard
• Non supportato con StorageTypeAtShutdown
• Disponibile solo in alcune regioni.
• Le prestazioni di Azure diminuiscono durante la creazione di dischi ZRS su larga scala. Pertanto, per la prima accensione, accendere le macchine in lotti più piccoli (meno di 300 macchine alla volta)

Imposta l’archiviazione con ridondanza di zona come tipo di archiviazione su disco

È possibile selezionare l’archiviazione con ridondanza di zona durante la creazione iniziale del catalogo oppure aggiornare il tipo di archiviazione in un catalogo esistente.

Selezionare l’archiviazione con ridondanza di zona utilizzando i comandi di PowerShell

Quando crei un nuovo catalogo in Azure usando il comando New-ProvScheme PowerShell, usa Standard_ZRS come valore nel StorageAccountType. Per esempio:

  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />
 

Impostando questo valore, questo viene convalidato da un’API dinamica che determina se può essere utilizzato correttamente. Se l’utilizzo di ZRS non è valido per il tuo catalogo, possono verificarsi le seguenti eccezioni:

• StorageTypeAtShutdownNotSupportedForZrsDisks: La proprietà personalizzata StorageTypeAtShutdown non può essere utilizzata con l’archiviazione ZRS.
• StorageAccountTypeNotSupportedInRegion: questa eccezione si verifica se si tenta di utilizzare ZRS Storage in un’area di Azure che non supporta ZRS.
• ZrsRequiresManagedDisks: È possibile utilizzare l’archiviazione con ridondanza di zona solo con dischi gestiti.

È possibile impostare il tipo di archiviazione su disco utilizzando le seguenti proprietà personalizzate:

• StorageType
• WBCDiskStorageType
• IdentityDiskStorageType

Nota:

Durante la creazione del catalogo, se le proprietà personalizzate non sono impostate, viene utilizzato il disco del sistema operativo StorageType del profilo macchina.

Acquisisci le impostazioni diagnostiche su VM e NIC da un profilo macchina

È possibile acquisire impostazioni diagnostiche su VM e NIC da un profilo macchina durante la creazione di un catalogo macchine, l’aggiornamento di un catalogo macchine esistente e l’aggiornamento di VM esistenti.

È possibile creare una VM o una specifica modello come origine del profilo macchina.

Passaggi chiave

1. Imposta gli ID richiesti in Azure. È necessario fornire questi ID nelle specifiche del modello.

   • Conto di archiviazione
   • Area di lavoro di analisi dei log
   • Namespace dell’hub eventi con prezzi a livelli standard
2. Crea la sorgente del profilo macchina.
3. Crea un nuovo catalogo macchine, aggiorna un catalogo esistente o aggiorna le VM esistenti.

Imposta gli ID richiesti in Azure

Configurare una delle seguenti opzioni in Azure:

• Conto di archiviazione
• Area di lavoro di analisi dei log
• Namespace dell’hub eventi con prezzo di livello Standard

Imposta un account di archiviazione

Creare un account di archiviazione standard in Azure. Nella specifica del modello, specifica il resourceId completo per l’account di archiviazione come storageAccountId.

Una volta configurate le VM per registrare i dati nell’account di archiviazione, i dati possono essere trovati nel contenitore insights-metrics-pt1m .

Impostare uno spazio di lavoro di analisi dei log

Creare uno spazio di lavoro per l’analisi dei log. Nelle specifiche del modello, specificare il resourceId completo per l’area di lavoro di analisi dei log come workspaceId.

Una volta configurate le VM per registrare i dati nell’area di lavoro, è possibile eseguire query sui dati in Registri in Azure. È possibile eseguire il seguente comando in Azure in Log per visualizzare un conteggio di tutte le metriche registrate da una risorsa:

AzureMetrics | summarize Count=count\() by ResourceId

Imposta un hub per eventi

Per configurare un hub eventi nel portale di Azure, procedere come segue:

1. Crea uno spazio dei nomi dell’hub eventi con i prezzi standard.
2. Crea un hub eventi sotto lo spazio dei nomi.
3. Vai a Cattura nell’hub eventi. Attivare l’interruttore per acquisire con il tipo di output Avro.
4. Creare un nuovo contenitore in un account di archiviazione esistente per acquisire i registri.
5. Nella specifica del modello, specificare eventHubAuthorizationRuleId nel seguente formato: /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
6. Specificare il nome dell’hub eventi.

Una volta configurate le VM per registrare i dati nell’hub eventi, i dati vengono acquisiti nel contenitore di archiviazione configurato.

Crea una sorgente di profilo macchina

È possibile creare una VM o una specifica modello come origine del profilo macchina.

Crea un profilo macchina basato su VM con impostazioni diagnostiche

Se si desidera creare una VM come profilo macchina, è necessario prima configurare le impostazioni di diagnostica sulla VM modello stessa. È possibile fare riferimento alle istruzioni dettagliate fornite nella documentazione Microsoft Impostazioni di diagnostica in Azure Monitor.

È possibile eseguire i seguenti comandi per verificare che siano presenti impostazioni di diagnostica associate alla VM o alla NIC:

  az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces
 

  az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines
 

Crea un profilo macchina basato su specifiche modello con impostazioni diagnostiche

Se si desidera utilizzare una VM in cui sono già abilitate le impostazioni di diagnostica ed esportarla in una specifica di modello ARM, queste impostazioni non verranno automaticamente incluse nel modello. È necessario aggiungere o modificare manualmente le impostazioni di diagnostica nel modello ARM.

Tuttavia, se si desidera una VM come profilo macchina, MCS garantisce che le impostazioni diagnostiche critiche vengano acquisite con precisione e applicate alle risorse all’interno del catalogo MCS.

1. Creare una specifica di modello standard che definisca una VM e le NIC.

2. Aggiungere risorse aggiuntive per distribuire le impostazioni di diagnostica in base alle specifiche: Microsoft.Insights diagnosticSettings. Per quanto riguarda l’ambito, fare riferimento a una VM o a una NIC presente nel modello tramite nome e ID parziale. Ad esempio, per creare impostazioni diagnostiche collegate a una VM denominata test-VM nella specifica del modello, specificare l’ambito come:

     "scope": "microsoft.compute/virtualMachines/test-VM",
    

3. Utilizzare la specifica del modello come origine del profilo macchina.

Creare o aggiornare un catalogo con impostazioni diagnostiche

Dopo aver creato una sorgente di profilo macchina, è possibile creare un catalogo macchine utilizzando il comando New-ProvScheme , aggiornare un catalogo macchine esistente utilizzando il comando Set-ProvScheme e aggiornare le VM esistenti utilizzando il comando Request-ProvVMUpdate .

Verificare la licenza di Windows

È possibile verificare che la VM fornita utilizzi i vantaggi della licenza eseguendo il seguente comando di PowerShell: Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.

• Per il tipo di licenza Windows Server, verificare che il tipo di licenza sia Windows_Server. Ulteriori istruzioni sono disponibili all’indirizzo https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing/.

• Per il tipo di licenza Windows Client, verificare che il tipo di licenza sia Windows_Client. Ulteriori istruzioni sono disponibili all’indirizzo https://docs.microsoft.com/en-us/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/.

In alternativa, è possibile utilizzare Get-Provscheme PowerShell SDK per eseguire la verifica. Ad esempio: Get-Provscheme -ProvisioningSchemeName \"Il mio catalogo di Azure\". Per ulteriori informazioni su questo cmdlet, vedere https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

Configurare la licenza Linux

Con le licenze Linux BYOS (Bring-Your-Own-Subscription), non devi pagare per il software. Il costo BYOS include solo il costo dell’hardware di elaborazione. Esistono due tipi di licenze:

• RHEL_BYOS: Per utilizzare correttamente il tipo RHEL_BYOS, abilita Red Hat Cloud Access nel tuo abbonamento Azure.
• SLES_BYOS: Le versioni BYOS di SLES includono il supporto di SUSE.

È possibile impostare il valore LicenseType sulle opzioni Linux in New-ProvScheme e Set-ProvScheme.

Esempio di impostazione di LicenseType su RHEL_BYOS a New-ProvScheme:

  New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'
 

Esempio di impostazione di LicenseType su SLES_BYOS in Set-ProvScheme:

  Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'
 

Nota:

Se il valore LicenseType è vuoto, i valori predefiniti sono Licenza Azure Windows Server o Licenza Azure Linux, a seconda del valore OsType.

Esempio di impostazione di LicenseType su vuoto:

  Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'
 

Creare un catalogo macchine con un disco effimero di Azure

Per fornire dischi OS effimeri utilizzando New-ProvScheme, considerare i seguenti vincoli:

• La dimensione della VM utilizzata per il catalogo deve supportare i dischi del sistema operativo effimero.
• La dimensione della cache o del disco temporaneo associato alla dimensione della VM deve essere maggiore o uguale alla dimensione del disco del sistema operativo.
• La dimensione del disco temporaneo deve essere maggiore della dimensione del disco cache.

Considerare questi vincoli anche quando:

• Creazione dello schema di provisioning
• Modifica dello schema di provisioning
• Aggiornamento dell’immagine

Per utilizzare dischi effimeri, è necessario impostare la proprietà personalizzata UseEphemeralOsDisk su true quando si esegue New-ProvScheme.

Nota:

Se la proprietà personalizzata UseEphemeralOsDisk è impostata su false o non viene specificato un valore, tutti i VDA forniti continuano a utilizzare un disco del sistema operativo fornito.

Di seguito è riportato un esempio di set di proprietà personalizzate da utilizzare nello schema di provisioning:

  "CustomProperties": [
              {
                  "Name": "UseManagedDisks",
                  "Value": "true"
              },
              {
                  "Name": "StorageType",
                  "Value": "Standard_LRS"
              },
              {
                  "Name": "UseSharedImageGallery",
                  "Value": "true"
              },
              {
                  "Name": "SharedImageGalleryReplicaRatio",
                  "Value": "40"
              },
              {
                  "Name": "SharedImageGalleryReplicaMaximum",
                  "Value": "10"
              },
              {
                  "Name": "LicenseType",
                  "Value": "Windows_Server"
              },
              {
                  "Name": "UseEphemeralOsDisk",
                  "Value": "true"
              }
          ],
 

Configurare un disco effimero per un catalogo esistente

Per configurare un disco del sistema operativo effimero di Azure per un catalogo esistente, utilizzare il parametro UseEphemeralOsDisk in Set-ProvScheme. Imposta il valore del parametro UseEphemeralOsDisk su true.

Nota:

Per utilizzare questa funzionalità, è necessario abilitare anche i parametri UseManagedDisks e UseSharedImageGallery.

Per esempio:

  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
  <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
  <Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
  </CustomProperties>'
 

Configurare Azure Compute Gallery

Utilizzare il comando New-ProvScheme per creare uno schema di provisioning con supporto per Azure Compute Gallery. Utilizzare il comando Set-ProvScheme per abilitare o disabilitare questa funzionalità per uno schema di provisioning e per modificare il rapporto di replica e i valori massimi della replica.

Sono state aggiunte tre proprietà personalizzate agli schemi di provisioning per supportare la funzionalità Azure Compute Gallery:

UseSharedImageGallery

• Definisce se utilizzare Azure Compute Gallery per archiviare le immagini pubblicate. Se impostato su True, l’immagine viene archiviata come immagine di Azure Compute Gallery, altrimenti l’immagine viene archiviata come snapshot.
• I valori validi sono True e False.
• Se la proprietà non è definita, il valore predefinito è False.

SharedImageGalleryReplicaRatio

• Definisce il rapporto tra le repliche delle versioni delle immagini delle macchine e quelle delle gallerie.
• I valori validi sono numeri interi maggiori di 0.
• Se la proprietà non è definita, vengono utilizzati i valori predefiniti. Il valore predefinito per i dischi del sistema operativo persistenti è 1000, mentre il valore predefinito per i dischi del sistema operativo non persistenti è 40.

SharedImageGalleryReplicaMaximum

• Definisce il numero massimo di repliche per ogni versione dell’immagine della galleria.
• I valori validi sono numeri interi maggiori di 0 e fino a 100. MCS genera un errore se si specifica un valore diverso dall’intervallo valido.
• Se la proprietà non è definita, il valore predefinito è 10.
• Se la proprietà non è definita, il valore predefinito è 100.

Mancia:

Quando si utilizza Azure Compute Gallery per archiviare un’immagine pubblicata per i cataloghi forniti da MCS, MCS imposta il conteggio delle repliche della versione dell’immagine della galleria in base al numero di macchine nel catalogo, al rapporto di replica e al numero massimo di repliche. Il conteggio delle repliche viene calcolato dividendo il numero di macchine nel catalogo per il rapporto di replica (arrotondando per eccesso al valore intero più vicino) e quindi limitando il valore al conteggio massimo delle repliche. Ad esempio, con un rapporto di replica di 20 e un massimo di 5, le macchine da 0 a 20 hanno una replica creata, da 21 a 40 ne hanno 2, da 41 a 60 ne hanno 3, da 61 a 80 ne hanno 4, e da 81 in poi ne hanno 5.

Caso d’uso: aggiornamento del rapporto di replica di Azure Compute Gallery e del numero massimo di repliche

Il catalogo macchine esistente utilizza Azure Compute Gallery. Utilizzare il comando Set-ProvScheme per aggiornare le proprietà personalizzate per tutte le macchine esistenti nel catalogo e per tutte le macchine future:

  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
 

Caso d’uso: conversione di un catalogo di snapshot in un catalogo di Azure Compute Gallery

Per questo caso d’uso:

1. Esegui Set-ProvScheme con il flag UseSharedImageGallery impostato su True. Facoltativamente, includere le proprietà SharedImageGalleryReplicaRatio e SharedImageGalleryReplicaMaximum .
2. Aggiornare il catalogo.
3. Spegnere e riaccendere le macchine per forzare un aggiornamento.

Per esempio:

  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
 

Mancia:

I parametri SharedImageGalleryReplicaRatio e SharedImageGalleryReplicaMaximum non sono obbligatori. Dopo il completamento del comando Set-ProvScheme , l’immagine di Azure Compute Gallery non è ancora stata creata. Una volta configurato il catalogo per utilizzare la galleria, la successiva operazione di aggiornamento del catalogo memorizza l’immagine pubblicata nella galleria. Il comando di aggiornamento del catalogo crea la galleria, l’immagine della galleria e la versione dell’immagine. Spegnendo e riaccendendo le macchine, queste vengono aggiornate e, se necessario, viene aggiornato anche il conteggio delle repliche. Da quel momento, tutte le macchine non persistenti esistenti vengono reimpostate utilizzando l’immagine di Azure Compute Gallery e tutte le macchine appena fornite vengono create utilizzando l’immagine. La vecchia istantanea viene ripulita automaticamente entro poche ore.

Caso d’uso: conversione di un catalogo di Azure Compute Gallery in un catalogo snapshot

Per questo caso d’uso:

1. Esegui Set-ProvScheme con il flag UseSharedImageGallery impostato su False o non definito.
2. Aggiornare il catalogo.
3. Spegnere e riaccendere le macchine per forzare un aggiornamento.

Per esempio:

  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
 

Mancia:

A differenza dell’aggiornamento da uno snapshot a un catalogo di Azure Compute Gallery, i dati personalizzati per ogni macchina non vengono ancora aggiornati per riflettere le nuove proprietà personalizzate. Eseguire il comando seguente per visualizzare le proprietà personalizzate originali di Azure Compute Gallery: Get-ProvVm -ProvisioningSchemeName catalog-name. Dopo il completamento del comando Set-ProvScheme , l’istantanea dell’immagine non è ancora stata creata. Una volta configurato il catalogo in modo da non utilizzare la galleria, la successiva operazione di aggiornamento del catalogo memorizza l’immagine pubblicata come snapshot. Da quel momento, tutte le macchine non persistenti esistenti vengono reimpostate utilizzando lo snapshot e tutte le macchine appena fornite vengono create a partire dallo snapshot. Spegnendo e riaccendendo le macchine, queste vengono aggiornate, e a quel punto i dati personalizzati della macchina vengono aggiornati per riflettere che UseSharedImageGallery è impostato su False. Le vecchie risorse di Azure Compute Gallery (galleria, immagine e versione) vengono automaticamente ripulite entro poche ore.

Crea o aggiorna un catalogo con più NIC per VM

MCS supporta più NIC per VM. È possibile associare più NIC su una VM a più subnet, tuttavia tali subnet devono trovarsi nella stessa rete virtuale (VNet). È possibile utilizzare il comando PowerShell per:

• Creare un catalogo con più NIC su una VM
• Aggiornare una configurazione di catalogo esistente per avere più NIC su una VM in modo che le VM appena create abbiano più NIC
• Aggiorna una VM esistente per avere più NIC

È possibile creare o aggiornare un catalogo macchine basato su profili non macchina e un catalogo macchine basato su profili macchina per disporre di più NIC su una VM. Attualmente, per un catalogo macchine basato sul profilo macchina, è possibile avere solo lo stesso numero di NIC specificato nell’origine del profilo macchina.

Proprietà come la rete accelerata derivano dall’origine del profilo del computer.

Nota:

La dimensione della VM deve supportare lo stesso numero di NIC e la corrispondente rete accelerata, altrimenti viene visualizzato un errore.

È possibile recuperare il numero massimo di NIC associate a una dimensione di VM selezionata. Una proprietà di PowerShell denominata MaxNetworkInterfaces visualizza il conteggio massimo di NIC quando si esegue il comando PowerShell get-item con il parametro AdditionalData .

Recupera il conteggio massimo di NIC

Per recuperare il conteggio massimo di NIC:

1. Aprire una finestra PowerShell dall’host Delivery Controller.
2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.
3. Esegui Get-ChildItem -Path \"XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\" per elencare tutte le dimensioni di VM disponibili.
4. Esegui get-item -Path \"XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard\_M416ms\_v2.serviceoffering\").AdditionalData
5. Controllare MaxNetworkInterfaces per conoscere il numero massimo di NIC.

Creare un catalogo con più NIC su una VM

Per creare un catalogo con più NIC su una VM, procedere come segue:

1. Aprire una finestra di PowerShell dall’host Delivery Controller.
2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.
3. Creare un pool di identità se non è già stato creato.
4. Creare lo schema di provisioning:

   • Se si crea un catalogo macchine non basato su profili macchina, eseguire il comando New-ProvScheme con il parametro NetworkMappings . È possibile aggiungere più subnet al parametro NetworkMappings. Per esempio:

        New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
       

   • Se si crea un catalogo macchine basato sul profilo macchina:

     1. Creare una macchina virtuale in Azure per avere più NIC. Per informazioni, vedere Creare e gestire una macchina virtuale Windows con più NIC. È anche possibile creare una nuova macchina virtuale e quindi collegare un’interfaccia di rete nella pagina Rete del portale di Azure.
     2. Eseguire il comando New-ProvScheme con la VM come input del profilo macchina.

     Nota:

     Quando si crea un catalogo macchine basato sul profilo macchina, il conteggio di NetworkMappings deve essere uguale a NetworkInterfaceCount del profilo macchina. Il NetworkInterfaceCount può essere recuperato da AdditionalData di Get-item -Path \"percorso del profilo macchina\".

5. Completa la creazione del catalogo.

Aggiornare un catalogo per avere più NIC su una VM

Per aggiornare un catalogo in modo che abbia più NIC su una VM, procedere come segue:

1. Aprire una finestra PowerShell dall’host Delivery Controller.
2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.

3. Aggiornare lo schema di provisioning:

   • Se si crea un catalogo macchine non basato su profili macchina, eseguire il comando Set-ProvScheme con il parametro NetworkMappings . È possibile aggiungere più subnet al parametro NetworkMappings. Per esempio:

        Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
       

   • Se si crea un catalogo macchine basato su un profilo macchina:

     1. Creare una macchina virtuale in Azure per avere più NIC. Per informazioni, vedere Creare e gestire una macchina virtuale Windows con più NIC.
     2. Eseguire il comando Set-ProvScheme con la VM come input del profilo macchina.

Aggiorna una VM esistente per avere più NIC su una VM

È anche possibile aggiornare una VM esistente utilizzando Set-ProvVMUpdateTimeWindow ed eseguire anche un ciclo di accensione/spegnimento sulla VM esistente durante la finestra temporale di aggiornamento. Per ulteriori informazioni sull’aggiornamento di una VM esistente, vedere Aggiornare le macchine fornite allo stato corrente dello schema di provisioning.

Crea un catalogo macchine con disco cache write-back non persistente

Per configurare un catalogo con disco cache write-back non persistente, utilizzare il parametro PowerShell New-ProvScheme CustomProperties. Le proprietà personalizzate sono:

• UsaTempDiskForWBC. Questa proprietà indica se si accetta di utilizzare l’archiviazione temporanea di Azure per archiviare il file di cache write-back. Questa impostazione deve essere configurata su true quando si esegue New-ProvScheme se si desidera utilizzare il disco temporaneo come disco di cache di write-back. Se questa proprietà non viene specificata, il parametro è impostato su False per impostazione predefinita.

Ad esempio, utilizzando il parametro CustomProperties per impostare UseTempDiskForWBC su true:

      -CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
      <Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
      <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
      <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
      <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
      <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
      <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
      <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
      </CustomProperties>'
 

Nota:

Dopo aver eseguito il commit del catalogo macchine per utilizzare l’archiviazione temporanea locale di Azure per il file di cache write-back, non sarà più possibile modificarlo in seguito per utilizzare VHD.

Crea un catalogo macchine con disco cache write-back persistente

Per configurare un catalogo con disco cache write-back persistente, utilizzare il parametro PowerShell New-ProvScheme CustomProperties.

Mancia:

Utilizzare il parametro PowerShell New-ProvScheme CustomProperties solo per le connessioni di hosting basate su cloud. Se si desidera eseguire il provisioning di macchine utilizzando un disco cache write-back persistente per una soluzione locale (ad esempio, XenServer), PowerShell non è necessario perché il disco persiste automaticamente.

Questo parametro supporta una proprietà aggiuntiva, PersistWBC, utilizzata per determinare il modo in cui il disco cache write-back persiste per le macchine con provisioning MCS. La proprietà PersistWBC viene utilizzata solo quando è specificato il parametro UseWriteBackCache e quando il parametro WriteBackCacheDiskSize è impostato per indicare che è stato creato un disco.

Nota:

Questo comportamento si applica sia ad Azure che a GCP, in cui il disco cache write-back MCSIO predefinito viene eliminato e ricreato durante il ciclo di accensione/spegnimento. È possibile scegliere di mantenere il disco per evitare l’eliminazione e la ricreazione del disco cache write-back MCSIO.

Esempi di proprietà trovate nel parametro CustomProperties prima del supporto di PersistWBC includono:

  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
  </CustomProperties>
 

Nota:

Questo esempio si applica solo ad Azure. Le proprietà sono diverse nell’ambiente GCP.

Quando si utilizzano queste proprietà, tenere presente che contengono valori predefiniti se le proprietà vengono omesse dal parametro CustomProperties . La proprietà PersistWBC ha due possibili valori: true oppure false.

Impostando la proprietà PersistWBC su true non si elimina il disco della cache write-back quando l’amministratore Citrix DaaS arresta la macchina dall’interfaccia di gestione.

Impostando la proprietà PersistWBC su false si elimina il disco della cache write-back quando l’amministratore Citrix DaaS arresta la macchina dall’interfaccia di gestione.

Nota:

Se la proprietà PersistWBC viene omessa, la proprietà assume per impostazione predefinita il valore false e la cache di write-back viene eliminata quando la macchina viene arrestata dall’interfaccia di gestione.

Ad esempio, utilizzando il parametro CustomProperties per impostare PersistWBC su true:

  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
  <Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
  </CustomProperties>
 

Importante:

La proprietà PersistWBC può essere impostata solo utilizzando il cmdlet di PowerShell New-ProvScheme . Il tentativo di modificare le CustomProperties di uno schema di provisioning dopo la creazione non ha alcun impatto sul catalogo delle macchine e sulla persistenza del disco della cache di write-back quando una macchina viene arrestata.

Ad esempio, imposta New-ProvSchemeper utilizzare la cache write-back impostando la proprietà PersistWBC su true:

  New-ProvScheme
  -CleanOnBoot
  -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
  <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
  <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
  <Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" />
  <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" />
  </CustomProperties>"
  -HostingUnitName "adSubnetScale1"
  -IdentityPoolName "BV-WBC1-CAT1"
  -MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
  -NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
  -ProvisioningSchemeName "BV-WBC1-CAT1"
  -ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
  -UseWriteBackCache
  -WriteBackCacheDiskSize 127
  -WriteBackCacheMemorySize 256
 

Migliora le prestazioni di avvio con MCSIO

È possibile migliorare le prestazioni di avvio per i dischi gestiti da Azure e GCP quando MCSIO è abilitato. Utilizzare la proprietà personalizzata PowerShell PersistOSDisk nel comando New-ProvScheme per configurare questa funzionalità. Le opzioni associate a New-ProvScheme includono:

  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
  <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
  </CustomProperties>
 

Per abilitare questa funzionalità, impostare la proprietà personalizzataPersistOSDisk su true. Per esempio:

  New-ProvScheme
  -CleanOnBoot
  -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
  -HostingUnitName "adSubnetScale1"
  -IdentityPoolName "BV-WBC1-CAT1"
  -MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
  -NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
  -ProvisioningSchemeName "BV-WBC1-CAT1"
  -ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
  -UseWriteBackCache
  -WriteBackCacheDiskSize 127
  -WriteBackCacheMemorySize 256
 

Creare un catalogo macchine con chiave di crittografia gestita dal cliente

Se si desidera creare un catalogo macchine utilizzando i comandi di PowerShell, in cui la chiave di crittografia è una chiave gestita dal cliente, procedere come segue:

1. Aprire una finestra di PowerShell.
2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.
3. Inserisci cd xdhyp:/.
4. Inserisci cd .\HostingUnits\(la tua unità di hosting).
5. Inserisci cd diskencryptionset.cartella.
6. Immettere dir per ottenere l’elenco dei set di crittografia del disco.
7. Copia l’ID di un set di crittografia del disco.

8. Crea una stringa di proprietà personalizzata per includere l’ID del set di crittografia del disco. Per esempio:

     $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
     <Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
     <Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
     <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
     <Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
     </CustomProperties>
    

9. Creare un pool di identità se non è già stato creato. Per esempio:

     New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
    

10. Eseguire il comando New-ProvScheme: Ad esempio:

      New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
      -MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
      -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
      -ProvisioningSchemeName "name"
      -ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
      -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
      -CustomProperties $customProperties
     

11. Completare la creazione del catalogo macchine.

Creare un catalogo macchine con crittografia a capacità host

Per creare un catalogo macchine con crittografia a capacità host

1. Controllare se l’abbonamento ha la funzionalità di crittografia host abilitata o meno. Per fare ciò, vedere https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/. Se non è abilitata, è necessario abilitare la funzionalità per l’abbonamento. Per informazioni sull’abilitazione della funzionalità per il tuo abbonamento, vedi https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.

2. Controlla se una particolare dimensione di macchina virtuale di Azure supporta o meno la crittografia a livello di host. Per fare ciò, in una finestra di PowerShell, eseguire una delle seguenti operazioni:

     PS XDHyp:\Connections\<your connection>\east us.region\serviceoffering.folder>
    

     PS XDHyp:\HostingUnits\<your hosting unit>\serviceoffering.folder>
    

3. Creare una macchina virtuale o una specifica modello, come input per il profilo macchina, nel portale di Azure con la crittografia nell’host abilitata.

   • Se si desidera creare una VM, selezionare una dimensione di VM che supporti la crittografia a livello di host. Dopo aver creato la VM, la proprietà della VM Crittografia sull’host è abilitata.
   • Se si desidera utilizzare una specifica modello, assegnare il parametro Crittografia nell'host come true all’interno di securityProfile.

4. Crea un catalogo macchine MCS con flusso di lavoro del profilo macchina selezionando una VM o una specifica modello.

   • Disco del sistema operativo/disco dati: viene crittografato tramite chiave gestita dal cliente e chiave gestita dalla piattaforma
   • Disco del sistema operativo effimero: viene crittografato solo tramite chiave gestita dalla piattaforma
   • Cache Disk: viene crittografato tramite chiave gestita dal cliente e chiave gestita dalla piattaforma

   È possibile creare il catalogo macchine utilizzando Studio o eseguendo comandi PowerShell.

Recupera la crittografia nelle informazioni host da un profilo macchina

È possibile recuperare le informazioni sulla crittografia nell’host da un profilo macchina quando si esegue il comando PowerShell con il parametro AdditionalData . Se il parametro EncryptionAtHost è True, indica che la crittografia sull’host è abilitata per il profilo macchina.

Ad esempio: quando l’input del profilo macchina è una VM, eseguire il seguente comando:

  (get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
 

Ad esempio: quando l’input del profilo macchina è una specifica modello, eseguire il seguente comando:

  (get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
 

Crea un catalogo macchine con doppia crittografia

È possibile creare e aggiornare un catalogo macchine con doppia crittografia utilizzando i comandi Studio e PowerShell.

I passaggi dettagliati per creare un catalogo macchine con doppia crittografia sono:

1. Crea un Azure Key Vault e DES con chiavi gestite dalla piattaforma e dal cliente. Per informazioni su come creare un Azure Key Vault e un DES, vedere Utilizzare il portale di Azure per abilitare la doppia crittografia a riposo per i dischi gestiti.
2. Per sfogliare i set di crittografia del disco disponibili nella tua connessione di hosting:
   1. Aprire una finestra di PowerShell ** .
   2. Eseguire i seguenti comandi di PowerShell:
      1. asnp citrix\*
      2. cd xdhyp:
      3. cd HostingUnits
      4. cd YourHostingUnitName \(ex. azure-east)
      5. cd diskencryptionset.folder
      6. dir

   È possibile utilizzare un Id del DiskEncryptionSet `` per creare o aggiornare un catalogo utilizzando proprietà personalizzate.

3. Se si desidera utilizzare il flusso di lavoro del profilo macchina, creare una VM o una specifica modello come input del profilo macchina.
   • Se si desidera utilizzare una VM come input del profilo macchina:
     1. Creare una macchina virtuale nel portale di Azure.
     2. Passare a Dischi>Gestione chiavi per crittografare la VM direttamente con qualsiasi DiskEncryptionSetID.
   • Se si desidera utilizzare una specifica modello come input del profilo macchina:
     1. Nel modello, sotto proprietà>storageProfile>osDisk>managedDisk, aggiungere il parametro diskEncryptionSet e aggiungere l’ID del DES a doppia crittografia.
4. Creare il catalogo delle macchine.
   • Se si utilizza Studio, oltre ai passaggi descritti in Crea cataloghi macchine, eseguire una delle operazioni seguenti.
     • Se non si utilizza un flusso di lavoro basato sul profilo macchina, nella pagina Impostazioni disco , selezionare Utilizza la seguente chiave per crittografare i dati su ogni macchina. Quindi, seleziona la tua doppia crittografia DES dall’elenco a discesa. Continua a creare il catalogo.
     • Se si utilizza il flusso di lavoro del profilo macchina, nella pagina Immagine , selezionare un’immagine master (o un’immagine preparata) e un profilo macchina. Assicurarsi che il profilo macchina abbia un ID del set di crittografia del disco nelle sue proprietà.

     Tutte le macchine create nel catalogo sono crittografate due volte tramite la chiave associata al DES selezionato.

   • Se si utilizzano i comandi di PowerShell, effettuare una delle seguenti operazioni:

     • Se non si utilizza un flusso di lavoro basato sul profilo della macchina, aggiungere la proprietà personalizzata DiskEncryptionSetId nel comando New-ProvScheme . Per esempio:

          New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
          <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
          <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
          <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
          </CustomProperties>'
          -HostingUnitName "Redacted"
          -IdentityPoolName "Redacted"
          -InitialBatchSizeHint 1
          -MasterImageVM "Redacted"
          -NetworkMapping @{"0"="Redacted"}
          -ProvisioningSchemeName "Redacted"
          -ServiceOffering "Redacted"
         

     • Se si utilizza un flusso di lavoro basato sul profilo macchina, utilizzare un input del profilo macchina nel comando New-ProvScheme . Per esempio:

          New-ProvScheme -CleanOnBoot
          -HostingUnitName azure-east
          -IdentityPoolName aio-ip
          -InitialBatchSizeHint 1
          -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
          -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
          -ProvisioningSchemeName aio-test
          -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
         

     Completare la creazione di un catalogo utilizzando l’SDK remoto di PowerShell. Tutte le macchine create nel catalogo sono crittografate due volte tramite la chiave associata al DES selezionato.

Convertire un catalogo non crittografato per utilizzare la doppia crittografia

È possibile aggiornare il tipo di crittografia di un catalogo macchine (utilizzando proprietà personalizzate o un profilo macchina).

• Se non si utilizza un flusso di lavoro basato sul profilo della macchina, aggiungere la proprietà personalizzata DiskEncryptionSetId nel comando Set-ProvScheme . Per esempio:

     Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
     -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
     </CustomProperties>'
    

• Se si utilizza un flusso di lavoro basato sul profilo macchina, utilizzare un input del profilo macchina nel comando Set-ProvScheme . Per esempio:

     Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
    

Una volta completata l’operazione, tutte le nuove VM aggiunte al catalogo verranno crittografate due volte tramite la chiave associata al DES selezionato.

Verificare che il catalogo sia crittografato due volte

• In studio:

  1. Vai a Cataloghi macchine.
  2. Seleziona il catalogo che vuoi verificare. Fare clic sulla scheda Proprietà modello situata nella parte inferiore dello schermo.
  3. In Dettagli di Azure, verificare l’ID del set di crittografia del disco in Set di crittografia del disco. Se il campo DES Id del catalogo è vuoto, il catalogo non è crittografato.
  4. Nel portale di Azure, verificare che il tipo di crittografia del DES associato all’ID DES sia gestito dalla piattaforma e con chiavi gestite dal cliente.

• Utilizzando il comando PowerShell:

  1. Aprire la finestra PowerShell .
  2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.

  3. Utilizzare Get-ProvScheme per ottenere le informazioni del catalogo della macchina. Per esempio:

       Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
      

  4. Recupera la proprietà personalizzata DES Id del catalogo macchine. Per esempio:

       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
      

  5. Nel portale di Azure, verificare che il tipo di crittografia del DES associato all’ID DES sia gestito dalla piattaforma e con chiavi gestite dal cliente.

Determinazione della posizione del file di paging

La posizione del file di paging viene determinata in base al seguente scenario:

Nota:

Il percorso predefinito del file di paging è il disco del sistema operativo.

Scenari di impostazione del file di paging

La tabella seguente descrive alcuni possibili scenari di impostazione del file di paging durante la preparazione dell’immagine e l’aggiornamento dello schema di provisioning:

Specificare l’impostazione del file di paging

Utilizzando i comandi di PowerShell è possibile specificare le impostazioni del file di paging, tra cui posizione e dimensione. Questo sostituisce le impostazioni del file di paging determinate da MCS secondo Determinazione della posizione del file di paging. È possibile farlo eseguendo il seguente comando New-ProvScheme durante la creazione del catalogo macchine.

Considerazioni importanti

Prima di procedere con la creazione del catalogo, tenere presente quanto segue:

• È necessario specificare tutte le proprietà personalizzate (‘PageFileDiskDriveLetterOverride’, ‘InitialPageFileSizeInMB’ e ‘MaxPageFileSizeInMB’) nel comando New-ProvSchemeoppure nessuna di esse.
• Questa funzionalità non è supportata tramite Citrix Studio.
• La dimensione iniziale del file di pagina deve essere compresa tra 16 MB e 16777216 MB.
• La dimensione massima del file di pagina deve essere maggiore o uguale alla dimensione iniziale del file di pagina e inferiore a 16777216 MB.
• È possibile impostare contemporaneamente su zero sia la dimensione iniziale del file di pagina che la dimensione massima del file di pagina.

Nota:

È possibile modificare le impostazioni del file di paging delle VM appena aggiunte a un catalogo esistente, senza aggiornare l’immagine master. Per modificare le impostazioni del file di paging, è necessario VDA versione 2311 o successiva. È possibile modificare le impostazioni del file di paging utilizzando i comandi di PowerShell. Per ulteriori informazioni, vedere Modifica le impostazioni del file di paging.

  New-ProvScheme -CleanOnBoot `
  -HostingUnitName "zijinnet" `
  -IdentityPoolName "PageFileSettingExample" `
  -ProvisioningSchemeName "PageFileSettingExample" `
  -InitialBatchSizeHint 1 `
  -MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
  -NetworkMapping @{"0"="XDHyp:\\HostingUnits\\zijinnet\\virtualprivatecloud.folder\\East US.region\\virtualprivatecloud.folder\\neal-zijincloud-resources.resourcegroup\\neal-zijincloud-resources-vnet.virtualprivatecloud\\default.network"} `
  -ServiceOffering "XDHyp:\\HostingUnits\\zijinnet\\serviceoffering.folder\\Standard_B2ms.serviceoffering" `
  -CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
  <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
  <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
  <Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
  <Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
  <Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
  <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
  </CustomProperties>'
 

Modificare le impostazioni del file di paging

È possibile modificare le impostazioni del file di paging delle VM appena aggiunte a un catalogo esistente senza aggiornare l’immagine master. Attualmente, questa funzionalità è applicabile solo agli ambienti Azure.

Per modificare le impostazioni del file di paging, è necessario VDA versione 2311 o successiva. È possibile modificare le impostazioni del file di paging utilizzando i comandi di PowerShell.

Di seguito sono riportate le varie impostazioni del file di paging che è possibile modificare nell’ambiente Azure:

• PageFileDiskDriveLetterOverride
• InitialPageFileSizeInMB
• MaxPageFileSizeInMB

Modificare le impostazioni del file di paging di un catalogo esistente

Per modificare le impostazioni del file di paging di un catalogo macchine esistente, eseguire il comando Set-ProvScheme . In questo caso, gli aggiornamenti vengono applicati solo alle nuove VM aggiunte al catalogo. Per esempio:

  Set-ProvScheme -ProvisioningSchemeName $schemeName -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
  <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
  <Property xsi:type="StringProperty" Name="StorageType" Value="StandardSSD_LRS" />
  <Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="D" />
  <Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048" />
  <Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196" />
  <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
  <Property  xsi:type="StringProperty" Name="Zones" Value="1" />
  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="neal-test-group1" />
  <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
  </CustomProperties>'
 

Nota:

Se si abilita la cache write-back e si tenta di impostare PageFileDiskDriveLetterOverride su C: utilizzando il comando PowerShell, il driver I/O MCS reindirizza automaticamente il file di paging a un’unità disco corretta e non a C:.

Fornire VM del catalogo con AMA abilitato

1. Imposta un modello di profilo macchina.

   • Se si desidera utilizzare una VM come modello di profilo macchina:

     1. Creare una macchina virtuale sul portale di Azure.
     2. Accendere la macchina virtuale.
     3. Aggiungere la VM alla regola di raccolta dati in Risorse. Ciò richiama l’installazione dell’agente sulla VM modello.

   Nota:

   Se devi creare un catalogo Linux, configura una macchina Linux.

   • Se si desidera utilizzare il modello di specifica come modello di profilo macchina:

     1. Imposta una specifica modello.

     2. Aggiungere la seguente estensione e associazione di regole di raccolta dati alla specifica del modello generato:

          {
          "type": "Microsoft.Compute/virtualMachines/extensions",
          "apiVersion": "2022-03-01",
          "name": "<vm-name>/AzureMonitorWindowsAgent",
          "dependsOn": [
              "Microsoft.Compute/virtualMachines/<vm-name>"
          ],
          "location": "<azure-region>",
          "properties": {
              "publisher": "Microsoft.Azure.Monitor",
              "type": "AzureMonitorWindowsAgent",
              "typeHandlerVersion": "1.0",
              "autoUpgradeMinorVersion": true,
              "enableAutomaticUpgrade": true
          }
          },
           {
              "type": "Microsoft.Insights/dataCollectionRuleAssociations",
              "apiVersion": "2021-11-01",
              "name": "<associatio-name>",
              "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
              "dependsOn": [
               "Microsoft.Compute/virtualMachines/<vm-name>",
              "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
              ],
              "properties": {
                 "description": "Association of data collection rule.   Deleting this association will break the data collection for this Arc server.",
               "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
               }
              }
         

     Nota:

     Se hai configurato una regola di raccolta dati con un connettore dati Microsoft Sentinel, puoi semplicemente aggiungere dataCollectionRuleAssociation nelle specifiche del modello, nello stesso modo di una normale associazione DCR. Le VM del catalogo possono quindi essere visualizzate nel Sentinel DCR e l’AMA verrà installato su tali VM. Per informazioni sulle procedure consigliate per la creazione di regole di raccolta dati, vedere Procedure consigliate per la creazione e la gestione di regole di raccolta dati in Azure Monitor.

2. Creare o aggiornare un catalogo macchine MCS esistente.

   • Per creare un nuovo catalogo MCS:

     1. Selezionare quella VM o quella specifica del modello come profilo macchina in Studio.
     2. Procedere con i passaggi successivi per creare il catalogo.

   • Per aggiornare un catalogo MCS esistente, utilizzare i seguenti comandi di PowerShell. In questo caso, solo le nuove VM ottengono il modello di profilo macchina aggiornato.

        Set-ProvScheme -ProvisioningSchemeName "name"
        -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
       

   • Per aggiornare le VM esistenti con il modello di profilo macchina aggiornato, eseguire Set-ProvScheme, quindi eseguire Set-ProvVMUpdateTimeWindow:

        Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
        Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
       

3. Accendere le VM del catalogo.
4. Accedere al portale di Azure e verificare se l’estensione del monitor è installata sulla macchina virtuale e se la macchina virtuale viene visualizzata nelle risorse di DCR. Dopo alcuni minuti i dati di monitoraggio vengono visualizzati su Azure Monitor.

Risoluzione dei problemi

Per informazioni sulla risoluzione dei problemi relativi all’agente di Azure Monitor, vedere quanto segue:

• https://learn.microsoft.com/en-us/azure/azure-monitor/agents/azure-monitor-agent-troubleshoot-windows-vm/
• https://learn.microsoft.com/en-us/azure/azure-resource-manager/troubleshooting/create-troubleshooting-template/

Creare un catalogo utilizzando le VM di Azure Spot

Le macchine virtuali spot di Azure consentono di sfruttare la capacità di calcolo inutilizzata di Azure con un notevole risparmio sui costi. Tuttavia, la possibilità di allocare una VM Azure Spot dipende dalla capacità e dai prezzi correnti. Di conseguenza, Azure potrebbe espellere la macchina virtuale in esecuzione, non riuscire a creare la macchina virtuale o non riuscire ad accenderla secondo il criterio di espulsione . Pertanto, le VM di Azure Spot sono adatte per alcune applicazioni e desktop non critici. Per ulteriori informazioni, vedere Utilizzare macchine virtuali Azure Spot.

Limitazioni

• Non tutte le dimensioni di VM sono supportate per le VM di Azure Spot. Per ulteriori informazioni, vedere Limitazioni.

  È possibile eseguire il seguente comando di PowerShell per verificare se le dimensioni di una VM supportano o meno le VM Spot. Se una dimensione di VM supporta Spot VM, allora SupportsSpotVM è True.

     (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering").   AdditionalData
    

• Attualmente, le VM di Azure Spot non supportano la modalità di ibernazione.

Requisito

Durante la creazione dell’origine del profilo macchina (VM o specifica modello) per il catalogo delle VM Spot di Azure, è necessario selezionare Istanza Spot di Azure (se si utilizza una VM) o impostare la priorità `` su Spot (se si utilizza una specifica modello).

Passaggi per creare un catalogo utilizzando le VM di Azure Spot

1. Creare una sorgente del profilo macchina (VM o modello di avvio).

   • Per creare una VM tramite il portale di Azure, vedere Distribuire macchine virtuali Spot di Azure tramite il portale di Azure.

   • Per creare una specifica del modello, aggiungere le seguenti proprietà in risorse > tipo: Microsoft.Compute/virtualMachines > proprietà nella specifica del modello. Per esempio:

        "priority": "Spot",
        "evictionPolicy": "Deallocate",
        "billingProfile": {
        "maxPrice": 0.01
        }
       

   Nota:

   • La politica di espulsione può essere Dealoca o Delete.
   • Per le VM non persistenti, MCS imposta sempre il criterio di espulsione come Delete. Se la VM viene rimossa, viene eliminata insieme a tutti i dischi non persistenti (ad esempio, il disco del sistema operativo). Tutti i dischi persistenti (ad esempio il disco Identity) non vengono eliminati. Tuttavia, un disco del sistema operativo è persistente se il tipo di catalogo è persistente o se la proprietà personalizzata PersistOsDisk è impostata su True. Allo stesso modo, un disco WBC è persistente se la proprietà personalizzata PersistWbc è impostata su True.
   • Per le VM persistenti, MCS imposta sempre la policy di espulsione su Deallocate. Se la VM viene espulsa, viene deallocata. Non vengono apportate modifiche ai dischi.
   • Il prezzo massimo è il prezzo che sei disposto a pagare all’ora. Se si utilizza Capacità Solo, allora questo è -1. Il prezzo massimo può essere solo nullo, -1 o un decimale maggiore di zero. Per maggiori informazioni, vedere Prezzi.

2. È possibile eseguire il seguente comando di PowerShell per verificare se un profilo macchina è abilitato o meno per Azure Spot VM. Se il parametro SpotEnabled è True e SpotEvictionPolicy è impostato su Deallocate o Delete, il profilo macchina è abilitato per Azure Spot VM. Per esempio,

   • Se l’origine del profilo macchina è una VM, eseguire il seguente comando:

        (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm").   AdditionalData
       

   • Se l’origine del profilo macchina è una specifica modello, eseguire il seguente comando:

        (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
       

3. Crea un catalogo macchine utilizzando un profilo macchina con il comando PowerShell New-ProvScheme .

È possibile aggiornare un catalogo utilizzando il comando Set-ProvScheme . È anche possibile aggiornare le VM esistenti utilizzando il comando PowerShell Set-ProvVmUpdateTimeWindow. Il profilo della macchina viene aggiornato alla successiva accensione.

Sfratti su una macchina virtuale Azure Spot in esecuzione

Se la capacità di elaborazione non è disponibile o il prezzo orario è superiore al prezzo massimo configurato, Azure espelle una VM Spot in esecuzione. Di default, non riceverai alcuna notifica di sfratto. La VM si blocca semplicemente e viene rimossa. Microsoft consiglia di utilizzare Eventi pianificati per monitorare le espulsioni. Vedere Monitorare continuamente per l’espulsione. È anche possibile eseguire degli script dall’interno di una VM per ricevere una notifica prima dell’espulsione. Ad esempio, Microsoft ha uno script di sondaggio in Python ScheduledEvents.cs.

Risoluzione dei problemi

• È possibile visualizzare le proprietà della VM Spot nei dati customMachineData della VM fornita utilizzando il comando Get-ProvVM . Se il campo priorità è impostato su Spot, allora Spot è in uso.

• Puoi verificare se una macchina virtuale utilizza Spot nel portale di Azure:

  1. Trova la macchina virtuale nel portale di Azure.
  2. Vai alla pagina Panoramica .

  3. Scorri fino in fondo e individua la sezione Azure Spot .

     • Se Spot non è in uso, questo campo è vuoto.
     • Se Spot è in uso, vengono impostati i campi Azure Spot e Azure Spot ejection policy .

1. È possibile controllare il profilo di fatturazione o il prezzo massimo orario per la VM nella pagina Configurazione.

Configurare le dimensioni della VM di backup

A volte i cloud pubblici possono esaurire la capacità per una dimensione specifica della macchina virtuale. Inoltre, se si usano macchine virtuali spot di Azure, le macchine virtuali vengono rimosse in qualsiasi momento in base alle esigenze di capacità di Azure. In caso di capacità insufficiente su Azure o di errore di accensione di una VM Spot, MCS ricorre alle dimensioni della VM di backup. È possibile fornire un elenco delle dimensioni delle VM di backup utilizzando una proprietà personalizzata BackupVmConfiguration durante la creazione o l’aggiornamento di un catalogo di macchine MCS. MCS tenta di eseguire il fallback sulle dimensioni della macchina virtuale di backup nell’ordine fornito dall’utente nell’elenco.

Quando MCS utilizza una particolare configurazione di backup per la VM, continua a utilizzare tale configurazione fino al successivo arresto. Alla successiva accensione, MCS tenta di avviare la configurazione della VM primaria. In caso di errore, MCS tenta nuovamente di avviare una configurazione di backup delle dimensioni della VM in base all’elenco.

Questa funzionalità è supportata per:

• un catalogo che utilizza un profilo macchina
• cataloghi di macchine MCS persistenti e non persistenti
• Ambienti Azure attualmente

Considerazioni importanti

• È possibile specificare più di una dimensione di VM di backup nell’elenco.
• L’elenco deve essere univoco.
• È possibile aggiungere la proprietà del tipo di istanza per ciascuna delle VM presenti nell’elenco. Il tipo è Spot o Regular. Se il tipo non è specificato, MCS considera la VM come Regular.
• È possibile modificare l’elenco delle dimensioni delle VM di backup di un catalogo esistente utilizzando i comandi PowerShell Set-ProvScheme .
• È possibile aggiornare le VM esistenti create dallo schema di provisioning associato al catalogo utilizzando il comando Set-ProvVMUpdateTimeWindow .
• È possibile configurare l’elenco delle dimensioni delle VM di backup per un numero selezionato di VM MCS esistenti utilizzando il comando Set-ProvVM . Tuttavia, per applicare gli aggiornamenti, impostare una finestra temporale di aggiornamento per le VM utilizzando Set-ProvVMUpdateTimeWindow e avviare le VM all’interno della finestra. Se il comando Set-ProvVm viene utilizzato su una VM, la VM continua a utilizzare l’elenco delle dimensioni delle VM di backup impostato su quella particolare VM, anche se l’elenco nello schema di provisioning viene successivamente aggiornato. È possibile utilizzare Set-ProvVM con -RevertToProvSchemeConfiguration per fare in modo che la VM utilizzi l’elenco di backup nello schema di provisioning.

Crea un catalogo con le dimensioni delle VM di backup

Nota:

Per risolvere il problema del blocco dell’interfaccia utente di Studio, sostituisci tutti gli apici singoli con " durante l’esecuzione dei comandi di PowerShell.

1. Aprire una finestra di PowerShell.
2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.
3. Crea un catalogo Broker. Questo catalogo è popolato con macchine che stanno per essere create.
4. Creare un pool di identità. Questo diventa un contenitore per gli account AD creati per le macchine che devono essere create.
5. Creare uno schema di provisioning con il profilo macchina. Vedere Come configurare la configurazione di backup.
6. Aggiornare BrokerCatalog con l’ID univoco dello schema di provisioning.
7. Crea e aggiungi VM al catalogo.

Aggiornare un catalogo esistente

È possibile aggiornare uno schema di provisioning utilizzando il comando Set-ProvScheme . Vedere Come configurare la configurazione di backup.

Aggiornare le VM esistenti

È possibile aggiornare le VM esistenti in un catalogo utilizzando il comando PowerShell Set-ProvVMUpdateTimeWindow . Il comando aggiorna le VM create dallo schema di provisioning associato al catalogo alla successiva accensione entro l’intervallo di tempo specificato. Per esempio:

  Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60`
 

  Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
 

È possibile configurare l’elenco delle dimensioni delle VM di backup per un numero selezionato di VM MCS esistenti utilizzando il comando Set-ProvVM . Tuttavia, per applicare gli aggiornamenti, impostare una finestra temporale di aggiornamento per le VM utilizzando Set-ProvVMUpdateTimeWindow e avviare le VM all’interno della finestra. Per esempio,

1. Eseguire il comando Set-ProvVM per configurare l’elenco delle dimensioni delle VM di backup per una VM MCS esistente selezionata. Per esempio:

     Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
     -CustomProperties
     "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
     <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
     <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
     <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
     <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/> </CustomProperties>"
    

2. Eseguire il comando Set-ProvVMUpdateTimeWindow per applicare gli aggiornamenti. Per esempio:

     Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
    

Copia i tag su tutte le risorse

È possibile copiare i tag specificati in un profilo macchina in tutte le risorse, ad esempio più NIC e dischi (disco del sistema operativo, disco di identità e disco della cache write-back) di una nuova VM o di una VM esistente in un catalogo macchine. L’origine del profilo del computer può essere una macchina virtuale o una specifica del modello di Resource Manager.

Nota:

È necessario aggiungere la policy sui tag (vedere Assegnare definizioni di policy per la conformità dei tag) oppure aggiungere i tag in una sorgente del profilo macchina per mantenere i tag sulle risorse.

Prerequisiti

Creare l’origine del profilo macchina (specifica del modello VM o ARM) per disporre di tag sulla VM, sui dischi e sulle schede di rete di tale VM.

• Se si desidera avere una macchina virtuale come input del profilo macchina, applicare i tag sulla macchina virtuale e su tutte le risorse nel portale di Azure. Vedere Applicare tag con il portale di Azure.

• Se si desidera avere le specifiche del modello ARM come input del profilo macchina, aggiungere il seguente blocco tag sotto ogni risorsa.

      "tags": {
     "TagC": "Value3"
     },
    

Nota:

Nella specifica del modello è possibile avere al massimo un disco e almeno una scheda di rete.

Copia i tag nelle risorse di una VM in un nuovo catalogo macchine

1. Creare un catalogo persistente o non persistente con una specifica di modello VM o ARM come input del profilo macchina.

2. Aggiungere una VM al catalogo e accenderla. È necessario visualizzare i tag specificati nel profilo macchina copiati nelle risorse corrispondenti di quella VM.

   Nota:

   Viene visualizzato un errore se il numero di NIC fornito nel profilo della macchina non corrisponde al numero di NIC che si desidera che le VM utilizzino.

Modificare i tag sulle risorse di una VM esistente

1. Creare un profilo macchina con i tag su tutte le risorse.

2. Aggiornare il catalogo macchine esistente con il profilo macchina aggiornato. Per esempio:

     Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
    

3. Disattivare la macchina virtuale su cui si desidera applicare gli aggiornamenti.

4. Richiedi un aggiornamento pianificato per la VM. Per esempio:

     Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
    

5. Accendere la macchina virtuale.
6. È necessario visualizzare i tag specificati nel profilo macchina copiati nelle risorse corrispondenti.

Nota:

Viene visualizzato un errore se il numero di NIC fornito nel profilo macchina non corrisponde al numero di NIC fornito in Set-ProvScheme.

Creare un catalogo di dischi WBC preformattato

È possibile creare un catalogo di dischi WBC preformattato per migliorare le prestazioni di avvio delle macchine fornite. Per implementare questa funzionalità, crea un catalogo di Azure con WBC abilitato e includi una proprietà personalizzata aggiuntiva PreformatWriteBackCache come True.

È possibile aggiornare un catalogo esistente utilizzando il comando Set-ProvScheme per aggiornare la dimensione del disco WBC.

Questa funzionalità è compatibile con il flusso di lavoro di gestione delle immagini in cui MCS separa la fase di masterizzazione dal flusso di lavoro di provisioning complessivo. Per informazioni sulla gestione delle immagini, vedere Gestione delle immagini.

Esempio di creazione di un catalogo di Azure con WBC abilitato e PreformatWriteBackCache come True:

  $customProperties = @'
  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
  </CustomProperties>
  '@

  New-ProvScheme -CleanOnBoot `
  -ProvisioningSchemeName "provisioningschemename" `
  -HostingUnitName "hostingunitname" `
  -IdentityPoolName "identitypoolnamename" `
  -MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
  -CustomProperties $customProperties `
  -NetworkMapping $networkMapping `
  -UseWriteBackCache `
  -WriteBackCacheDiskSize 30
 

Esempio di aggiornamento della dimensione della cache del disco WBC di un catalogo esistente:

  Set-ProvScheme -ProvisioningSchemeName provisioningschemename -WriteBackCacheDiskSize 127
 

Elimina il disco WBC all’arresto per i cataloghi Citrix Provisioning forniti da MCS

Durante la creazione di cataloghi Citrix Provisioning con provisioning MCS in Azure, è possibile predisporre il disco WBC in modo che sia non persistente (PersistWBC come False). Questa configurazione consente di eliminare il disco della cache write-back (WBC) dopo l’arresto della macchina virtuale per i cataloghi Citrix Provisioning con provisioning MCS in Azure.

Condizione:

Per far funzionare questa funzionalità, è necessario impostare la proprietà personalizzata PreformatWriteBackCache su True .

Esempio di creazione di un catalogo di Azure con PersistWBC come False e PreformatWriteBackCache come True:

  $customProperties = @'
  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
  <Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
  </CustomProperties>
  '@

  New-ProvScheme -CleanOnBoot `
  -ProvisioningSchemeName "provisioningschemename" `
  -HostingUnitName "hostingunitname" `
  -IdentityPoolName "identitypoolnamename" `
  -MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
  -CustomProperties $customProperties `
  -NetworkMapping $networkMapping `
  -UseWriteBackCache `
  -WriteBackCacheDiskSize 30
 

È anche possibile aggiornare un catalogo esistente utilizzando il comando Set-ProvScheme per aggiornare la proprietà personalizzata PersistWBC .

Fornire disco dati

È possibile creare e assegnare un disco dati persistente a una VM persistente o non persistente creata da MCS di un catalogo macchine MCS in Azure.

Il disco dati deve essere fornito da un disco gestito come origine dell’immagine.

Proprietà del disco dati

Il disco dati deriva le proprietà dalle proprietà personalizzate o dal modello di disco del sistema operativo se le proprietà non sono specificate nelle proprietà personalizzate.

• Proprietà derivate da proprietà personalizzate

  • DiskEncryptionSetId
  • Zone
  • StorageType

• Proprietà derivate dal modello di disco del sistema operativo se non specificato nelle proprietà personalizzate

  • DiskEncryptionSetId
  • Zone
  • StorageType

Nota:

• Se Zone Redundant Storage (ZRS) non è specificato nelle proprietà personalizzate o nel modello di disco del sistema operativo, il disco dati viene posizionato nella stessa zona del disco del sistema operativo e del disco di identità.
• I tag derivano solo dal modello del disco del sistema operativo.

Limitazioni

Le seguenti operazioni non sono attualmente supportate:

• Fornitura di più di un disco dati.
• Fornitura di dischi dati non persistenti.
• Creazione di un disco dati con un modello.
• Modifica dei cataloghi e delle VM esistenti per utilizzare i dischi dati.
• Reimpostazione del disco dati.
• Aggiornamento dell’immagine del disco dati.
• Utilizzo di un’origine diversa da un disco gestito.
• Archiviazione del disco dati in Azure Compute Gallery (ACG).
• Utilizzo di StorageTypeAtShutdown per il disco dati

Crea un catalogo con disco dati

Includere i seguenti parametri nel comando PowerShell New-ProvScheme per predisporre un catalogo macchine MCS con disco dati.

• DataDisk: Percorso verso un elemento di inventario di tipo ManagedDisk valido.
• DataDiskPersistence: Per indicare se il DataDisk `` è persistente o non persistente. Tuttavia, attualmente sono supportati solo i dischi dati persistenti.

Per esempio:

  New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM disk.manageddisk -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "XDHyp:\HostingUnits\Azure-Resources-1\image.folder\<resourcegroupname>\xxxx-datadisk.manageddisk"  -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"
 

Determina se un disco dati è in uso

Per verificare se il disco dati è assegnato a una VM, procedere come segue:

• Esegui Get-ProvVm e controlla i CustomVmDatadella VM. Se la VM utilizza il disco dati, è presente un record del disco con ruolo DiskRole.DataDisk.
• Verificare se è presente un disco dati nella macchina virtuale nel portale di Azure.

Eliminare un disco dati

Se si elimina il catalogo, il disco dati viene eliminato, a meno che non si utilizzi l’opzione forgottenVM o purgeDBOnly . Se si elimina la VM, il disco dati viene eliminato, a meno che non si utilizzi l’opzione forgottenVM o purgeDBOnly .

Dove andare dopo

• Se questo è il primo catalogo creato, verrai guidato a creare un gruppo di distribuzione.
• Per rivedere l’intero processo di configurazione, vedere Pianificare e creare una distribuzione.
• Per gestire i cataloghi, vedere Gestire i cataloghi delle macchine e Gestire un catalogo Microsoft Azure.

Ulteriori informazioni

• Crea e gestisci connessioni e risorse
• Connessione a Microsoft Azure Resource Manager
• Creare cataloghi di macchine