Creare un catalogo Microsoft Azure

Creare cataloghi macchine descrive le procedure guidate che creano un catalogo macchine. Le seguenti informazioni riguardano i dettagli specifici degli ambienti cloud di Microsoft Azure Resource Manager.

Nota:

Prima di creare un catalogo Microsoft Azure, è necessario completare la creazione di una connessione a Microsoft Azure. Vedere Connessione a Microsoft Azure.

Creare un catalogo macchine

È possibile creare un catalogo macchine in due modi:

• .
• PowerShell. Vedere Gestire Citrix DaaS utilizzando gli SDK PowerShell remoti. Per informazioni su come implementare funzionalità specifiche utilizzando PowerShell, vedere Utilizzare PowerShell.

Creare un catalogo macchine utilizzando un’immagine di Azure Resource Manager in Studio

Queste informazioni sono un supplemento alle indicazioni contenute in Creare cataloghi macchine /it-it/citrix-daas/install-configure/machine-catalogs-create.html.

Un’immagine può essere un disco, uno snapshot o una versione di immagine di una definizione di immagine all’interno di Azure Compute Gallery utilizzata per creare le VM in un catalogo macchine.

Prima di creare il catalogo macchine, creare un’immagine in Azure Resource Manager.

• Google

  • L’uso di dischi non gestiti per il provisioning di VM è deprecato.

• • Il supporto per l’utilizzo di un’immagine master da un’area geografica diversa da quella configurata nella connessione host è deprecato. Utilizzare Azure Compute Gallery per replicare l’immagine master nell’area geografica desiderata.

Quando si crea un catalogo macchine MCS, viene creata una VM temporanea basata sulla VM originale per eseguire attività di preparazione come l’abilitazione di DHCP e la riattivazione della licenza. Questa VM temporanea è chiamata VM di preparazione. Il nome di questa VM di preparazione segue il formato Preparati-84x9n, dove gli ultimi cinque caratteri sono generati casualmente per evitare duplicazioni. La convenzione di denominazione per questa VM di preparazione è fissa e non può essere personalizzata. Una volta completate le attività di preparazione, la VM di preparazione viene distrutta.

Per disconnettere la rete dalla VM di preparazione, viene creato un gruppo di sicurezza di rete per negare tutto il traffico in entrata e in uscita. Il gruppo di sicurezza di rete viene creato automaticamente una volta per catalogo. Il nome del gruppo di sicurezza di rete è Citrix-Deny-All-a3pgu-GUID, dove GUID è generato casualmente. Ad esempio, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

Nella procedura guidata di creazione del catalogo macchine:

1. Le pagine Tipo di macchina e Gestione macchine non contengono informazioni specifiche di Azure. Seguire le indicazioni nell’articolo Creare cataloghi macchine.

   • 1. Nella pagina Immagine, selezionare un’immagine che si desidera utilizzare come immagine master per tutte le macchine nel catalogo. Viene visualizzata la procedura guidata Seleziona un’immagine. Seguire questi passaggi per selezionare un’immagine:
   • 1. (Applicabile solo alle connessioni configurate con immagini condivise all’interno o tra tenant) Selezionare una sottoscrizione in cui risiede l’immagine.

• 1. Selezionare un gruppo di risorse.
• 1. Passare al disco gestito di Azure, ad Azure Compute Gallery o alla versione dell’immagine di Azure.

  Quando si seleziona un’immagine, considerare quanto segue:

  • Verificare che un Citrix VDA sia installato sull’immagine.
  • Se si seleziona un disco collegato a una VM, è necessario arrestare la VM prima di procedere al passaggio successivo.

  Nota:

  • La sottoscrizione corrispondente alla connessione (host) che ha creato le macchine nel catalogo è indicata con un punto verde. Le altre sottoscrizioni sono quelle che hanno Azure Compute Gallery condivisa con tale sottoscrizione. In tali sottoscrizioni, vengono visualizzate solo le gallerie condivise. Per informazioni su come configurare le sottoscrizioni condivise, vedere Condividere immagini all’interno di un tenant (tra sottoscrizioni) e Condividere immagini tra tenant.

  • È possibile creare uno schema di provisioning utilizzando un disco del sistema operativo effimero su Windows con Avvio attendibile. Quando si seleziona un’immagine con Avvio attendibile, è necessario selezionare un profilo macchina con Avvio attendibile abilitato con vTPM. Per creare cataloghi macchine utilizzando un disco del sistema operativo effimero, vedere Come creare macchine utilizzando dischi del sistema operativo effimeri.

  • Quando la replica dell’immagine è in corso, è possibile procedere e selezionare l’immagine come immagine master e completare la configurazione. Tuttavia, la creazione del catalogo potrebbe richiedere più tempo per essere completata mentre l’immagine viene replicata. MCS richiede che la replica si completi entro un’ora dall’inizio della creazione del catalogo. Se la replica scade, la creazione del catalogo fallisce. È possibile verificare lo stato della replica in Azure. Riprovare se la replica è ancora in sospeso o dopo che la replica è stata completata.

  • È possibile eseguire il provisioning di un catalogo VM di seconda generazione utilizzando un’immagine di seconda generazione per migliorare le prestazioni di avvio. Tuttavia, la creazione di un catalogo macchine di seconda generazione utilizzando un’immagine di prima generazione non è supportata. Allo stesso modo, la creazione di un catalogo macchine di prima generazione utilizzando un’immagine di seconda generazione non è supportata. Inoltre, qualsiasi immagine precedente che non dispone di informazioni sulla generazione è un’immagine di prima generazione.

Scegliere se si desidera che le VM nel catalogo ereditino le configurazioni da un profilo macchina. Per impostazione predefinita, la casella di controllo Usa un profilo macchina (obbligatorio per Microsoft Entra ID) è selezionata. Fare clic su Seleziona un profilo macchina per sfogliare una VM o una specifica del modello ARM da un elenco di gruppi di risorse.

Esempi di configurazioni che le VM possono ereditare da un profilo macchina includono:

-  Rete accelerata
-  Diagnostica di avvio
-  Memorizzazione nella cache del disco host (relativa ai dischi del sistema operativo e MCSIO)
    -  Dimensioni macchina (salvo diversa indicazione)
    -  Tag posizionati sulla VM

    -  > **Nota:**
    -  >
-  > -  Quando si seleziona un'immagine master per i cataloghi macchine in Azure, il profilo macchina viene filtrato in base all'immagine master selezionata. Ad esempio, il profilo macchina viene filtrato in base al sistema operativo Windows, al tipo di sicurezza, al supporto per l'ibernazione e all'ID del set di crittografia del disco dell'immagine master.
    -  > -  L'utilizzo di un profilo macchina con Avvio attendibile come **Tipo di sicurezza** è obbligatorio quando si seleziona un'immagine o uno snapshot che ha l'Avvio attendibile abilitato. È quindi possibile abilitare o disabilitare Avvio protetto e vTPM specificando i relativi valori nel profilo macchina. Per informazioni su Azure Trusted Launch, vedere <https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch>.

    -  Convalidare la specifica del modello ARM per assicurarsi che possa essere utilizzata come profilo macchina per creare un catalogo macchine. Per informazioni sulla creazione di una specifica del modello Azure, vedere [Creare una specifica del modello Azure](#create-an-azure-template-spec).

    -  Esistono due modi per convalidare la specifica del modello ARM:

    -  Dopo aver selezionato la specifica del modello ARM dall'elenco dei gruppi di risorse, fare clic su **Avanti**. Vengono visualizzati messaggi di errore se la specifica del modello ARM presenta errori.
    -  Eseguire uno dei seguenti comandi PowerShell:
    -  `Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>`
    -  `Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>`

    Ad esempio:

    ```

    -  Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion

    <!--NeedCopy--> ```

    -  Dopo aver creato il catalogo, è possibile visualizzare le configurazioni che l'immagine eredita dal profilo macchina. Nel nodo **Cataloghi macchine**, selezionare il catalogo per visualizzarne i dettagli nel riquadro inferiore. Quindi, fare clic sulla scheda **Proprietà modello** per visualizzare le proprietà del profilo macchina. La sezione **Tag** visualizza fino a tre tag. Per visualizzare tutti i tag posizionati sulla VM, fare clic su **Visualizza tutto**.

    -  Se si desidera che MCS esegua il provisioning di VM su un host dedicato di Azure, abilitare la casella di controllo **Usa un gruppo host** e quindi selezionare un gruppo host dall'elenco. Un gruppo host è una risorsa che rappresenta una raccolta di host dedicati. Un host dedicato è un servizio che fornisce server fisici che ospitano una o più macchine virtuali. Il server è dedicato alla sottoscrizione di Azure dell'utente e non è condiviso con altri sottoscrittori. Quando si utilizza un host dedicato, Azure garantisce che le VM siano le uniche macchine in esecuzione su tale host. Questa funzionalità è adatta per scenari in cui è necessario soddisfare requisiti normativi o di sicurezza interni. Per ulteriori informazioni sui gruppi host e sulle considerazioni per il loro utilizzo, vedere [Provisioning di VM su host dedicati di Azure](#provision-vms-on-azure-dedicated-hosts).

    -  > **Importante:**
>
-  > -  Vengono visualizzati solo i gruppi host con posizionamento automatico di Azure abilitato.
-  > -  L'utilizzo di un gruppo host modifica la pagina **Macchine virtuali** offerta più avanti nella procedura guidata. In tale pagina vengono visualizzate solo le dimensioni delle macchine contenute nel gruppo host selezionato. Inoltre, le zone di disponibilità vengono selezionate automaticamente e non sono disponibili per la selezione.

-  1.  La pagina **Tipi di archiviazione e licenza** viene visualizzata solo quando si utilizza un'immagine di Azure Resource Manager.

-  Selezionare il **Tipo di ridondanza dell'archiviazione**:
    -  Archiviazione con ridondanza locale (LRS): LRS consente di scegliere tra tutti i tipi di archiviazione disponibili. Quando si utilizza LRS, Azure distribuisce le macchine virtuali (VM) esclusivamente all'interno della zona di disponibilità specificata.
    -  Archiviazione con ridondanza della zona (ZRS): ZRS consente una maggiore flessibilità nel posizionamento delle VM, poiché Azure può avviare le VM in qualsiasi zona disponibile. Questo è un vantaggio chiave rispetto all'archiviazione con ridondanza locale (LRS), garantendo la disponibilità delle VM anche se la zona originale del disco diventa inaccessibile. ZRS, tuttavia, è compatibile solo con i tipi di archiviazione Premium SSD e Standard SSD.

    -  Selezionare i **Tipi di archiviazione** da utilizzare per il catalogo di macchine: il tipo di archiviazione determina quali dimensioni di macchine vengono offerte nella pagina **Macchine virtuali** della procedura guidata.

    -  **Premium SSD**. Offre un'opzione di archiviazione su disco ad alte prestazioni e bassa latenza, adatta per VM con carichi di lavoro ad alta intensità di I/O.
    -  **Standard SSD**. Offre un'opzione di archiviazione conveniente, adatta per carichi di lavoro che richiedono prestazioni costanti a livelli di IOPS inferiori.
    -  **Standard HDD**. Offre un'opzione di archiviazione su disco affidabile e a basso costo, adatta per VM che eseguono carichi di lavoro non sensibili alla latenza.
    -  **Disco del sistema operativo temporaneo di Azure**. Offre un'opzione di archiviazione conveniente che riutilizza il disco locale delle VM per ospitare il disco del sistema operativo. In alternativa, è possibile utilizzare PowerShell per creare macchine che utilizzano dischi del sistema operativo temporanei. Per ulteriori informazioni, vedere [Dischi temporanei di Azure](/it-it/citrix-daas/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#azure-ephemeral-disks). Considerare quanto segue quando si utilizza un disco del sistema operativo temporaneo:
    -  Il disco del sistema operativo temporaneo di Azure e MCS I/O non possono essere abilitati contemporaneamente.
    -  Per aggiornare le macchine che utilizzano dischi del sistema operativo temporanei, è necessario selezionare un'immagine la cui dimensione non superi la dimensione del disco della cache o del disco temporaneo della VM.
    -  Non è possibile utilizzare l'opzione **Mantieni VM e disco di sistema durante i cicli di alimentazione** offerta più avanti nella procedura guidata.

> **Nota:**
>
>     -  Il disco di identità viene sempre creato utilizzando Standard SSD, indipendentemente dal tipo di archiviazione scelto.
>     -  Se si seleziona **ZRS** come **Ridondanza dell'archiviazione**, è possibile selezionare solo **Premium SSD** e **Standard SSD**.

Per dettagli sui tipi di archiviazione di Azure e sulla replica dell'archiviazione, vedere quanto segue:

-  [Introduzione ad Archiviazione di Azure](https://docs.microsoft.com/it-it/azure/storage/common/storage-introduction/)
-  [Archiviazione Premium di Azure: progettazione per prestazioni elevate](https://docs.microsoft.com/it-it/azure/virtual-machines/premium-storage-performance/)
-  [Ridondanza di Archiviazione di Azure](https://docs.microsoft.com/it-it/azure/storage/common/storage-redundancy/)

-  Selezionare se utilizzare licenze Windows esistenti o licenze Linux:

-  Licenze Windows: l'utilizzo di licenze Windows insieme a immagini Windows (immagini di supporto della piattaforma Azure o immagini personalizzate) consente di eseguire VM Windows in Azure a un costo ridotto. Esistono due tipi di licenze:

    -  **Licenza Windows Server**. Consente di utilizzare le licenze Windows Server o Azure Windows Server, consentendo di usufruire dei vantaggi di Azure Hybrid Benefit. Per i dettagli, vedere <https://azure.microsoft.com/en-us/pricing/hybrid-benefit/>. Azure Hybrid Benefit riduce il costo di esecuzione delle VM in Azure alla tariffa di calcolo di base, eliminando il costo delle licenze Windows Server aggiuntive dalla galleria di Azure.

    -  **Licenza client Windows**. Consente di portare le licenze di Windows 10 e Windows 11 in Azure, consentendo di eseguire VM Windows 10 e Windows 11 in Azure senza la necessità di licenze aggiuntive. Per i dettagli, vedere [Licenze di accesso client e licenze di gestione](https://www.microsoft.com/it-it/licensing/product-licensing/client-access-license).

-  Licenze Linux: con le licenze Linux bring-your-own-subscription (BYOS), non è necessario pagare per il software. Il costo BYOS include solo la tariffa hardware di calcolo. Esistono due tipi di licenze:

    -  **RHEL_BYOS**: per utilizzare correttamente il tipo RHEL_BYOS, abilitare Red Hat Cloud Access sulla sottoscrizione di Azure.
    -  **SLES_BYOS**: le versioni BYOS di SLES includono il supporto di SUSE.

Vedere quanto segue:

    -  [Verificare la licenza Windows](#verify-the-windows-license)
    -  [Configurare la licenza Linux](#configure-the-linux-license)

Vedere i seguenti documenti per comprendere i tipi di licenza e i loro vantaggi:

    -  <https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet>

-  <https://docs.microsoft.com/en-us/azure/virtual-machines/linux/azure-hybrid-benefit-linux>

-  Azure Compute Gallery è un repository per la gestione e la condivisione di immagini. Consente di rendere disponibili le immagini in tutta l'organizzazione. Si consiglia di archiviare un'immagine in Azure Compute Gallery quando si creano cataloghi di macchine non persistenti di grandi dimensioni, poiché ciò consente ripristini più rapidi dei dischi del sistema operativo VDA. Dopo aver selezionato **Posiziona immagine preparata in Azure Compute Gallery**, viene visualizzata la sezione **Impostazioni di Azure Compute Gallery**, che consente di specificare ulteriori impostazioni di Azure Compute Gallery:

    -  **Rapporto tra macchine virtuali e repliche di immagini**. Consente di specificare il rapporto tra macchine virtuali e repliche di immagini che si desidera che Azure mantenga. Per impostazione predefinita, Azure mantiene una singola replica di immagine per ogni 40 macchine non persistenti. Per le macchine persistenti, tale numero predefinito è 1.000.

    -  **Numero massimo di repliche**. Consente di specificare il numero massimo di repliche di immagini che si desidera che Azure mantenga. Il valore predefinito è 100.

    -  Per informazioni su Azure Compute Gallery, vedere [Azure Compute Gallery](#azure-compute-gallery).

> **Nota:**
>
-  > Una galleria viene creata in ACG per archiviare l'immagine. Questa galleria è accessibile solo a MCS per la creazione di VM e non viene visualizzata nella pagina **Seleziona un'immagine**.

1. Nella pagina Macchine virtuali, indicare quante VM si desidera creare e la dimensione della macchina. Dopo la creazione del catalogo, è possibile modificare la dimensione della macchina modificando il catalogo.

   È ora possibile configurare una VM secondaria quando la dimensione della macchina primaria raggiunge la piena capacità. Per configurare le dimensioni delle VM secondarie, fare clic su Dimensioni secondarie (facoltativo).

   1. Nella finestra Dimensioni macchina secondaria, le VM elencate hanno entrambi i tipi di VM, Spot e Regolare. È possibile selezionare fino a 10 dimensioni di macchine secondarie. Una volta selezionate le 10 VM, le altre VM elencate vengono disabilitate per ulteriori selezioni.
   2. Fare clic su Avanti. Nel pannello Dimensioni macchina secondaria, è possibile selezionare più dimensioni di macchine e trascinarle per modificare l’ordine di priorità. Fare clic su Fine.

Le dimensioni delle macchine selezionate vengono visualizzate in Dimensioni secondarie (facoltativo). Fare clic sull’icona di modifica per modificare secondo necessità.

Nota:

• Se la proprietà Dimensione disco temporaneo è impostata per una VM primaria, vengono elencate solo le VM secondarie con la proprietà Dimensione disco temporaneo impostata.
• Se la proprietà Dimensione disco temporaneo non è impostata per una VM primaria, vengono elencate le VM secondarie senza la proprietà Dimensione disco temporaneo.
  • Se si modifica la VM primaria, è necessario riconfigurare la VM secondaria.
  • I profili macchina sono obbligatori per le dimensioni delle macchine secondarie.
  • Le dimensioni delle VM secondarie che non supportano lo spot vengono visualizzate solo quando una delle seguenti condizioni è soddisfatta; altrimenti, vengono visualizzate tutte le dimensioni delle VM secondarie:
    • La dimensione della VM primaria non supporta lo spot
    • La dimensione della VM primaria supporta lo spot ma l’MP non supporta lo spot
    • Il profilo macchina supporta l’ibernazione

1. La pagina NIC non contiene informazioni specifiche di Azure. Seguire le indicazioni nell’articolo Creare cataloghi di macchine.

2. Nella pagina Impostazioni disco, scegliere se abilitare la cache di write-back. Con la funzione di ottimizzazione dell’archiviazione MCS abilitata, è possibile configurare le seguenti impostazioni durante la creazione di un catalogo.

   Dopo aver abilitato la cache di write-back, è possibile eseguire le seguenti operazioni:

   • Configurare le dimensioni del disco e della RAM utilizzati per la memorizzazione nella cache dei dati temporanei. Per ulteriori informazioni, vedere Configurare la cache per i dati temporanei.

   • Selezionare il tipo di archiviazione per il disco della cache di write-back. Sono disponibili le seguenti opzioni di archiviazione da utilizzare per il disco della cache di write-back:

     • Premium SSD
     • Standard SSD
     • Standard HDD

     Nota:

     Se si seleziona ZRS come Ridondanza dell’archiviazione nella pagina Tipi di archiviazione e licenza, la ridondanza dell’archiviazione del disco della cache di write-back viene impostata su ZRS per impostazione predefinita.

   • Scegliere se si desidera che il disco della cache di write-back persista per le VM con provisioning. Selezionare Abilita cache di write-back per rendere disponibili le opzioni. Per impostazione predefinita, è selezionato Usa disco della cache di write-back non persistente.

   • Selezionare il tipo per il disco della cache di write-back.

     • Usa disco della cache di write-back non persistente. Se selezionato, il disco della cache di write-back viene eliminato durante i cicli di accensione/spegnimento. Eventuali dati reindirizzati ad esso andranno persi. Se il disco temporaneo della VM dispone di spazio sufficiente, viene utilizzato per ospitare il disco della cache di write-back per ridurre i costi. Dopo la creazione del catalogo, è possibile verificare se le macchine con provisioning utilizzano il disco temporaneo. Per farlo, fare clic sul catalogo e verificare le informazioni nella scheda Proprietà modello. Se il disco temporaneo viene utilizzato, viene visualizzato Disco della cache di write-back non persistente e il suo valore è Sì (utilizzando il disco temporaneo della VM). In caso contrario, viene visualizzato Disco della cache di write-back non persistente e il suo valore è No (non utilizzando il disco temporaneo della VM).
     • Usa disco della cache di write-back persistente. Se selezionato, il disco della cache di write-back persiste per le VM con provisioning. L’abilitazione di questa opzione aumenta i costi di archiviazione.

     Nota:

      -  > Un catalogo utilizza automaticamente il disco temporaneo di Azure per il disco WBC se vengono soddisfatti tutti i seguenti criteri:
     

     • MCSIO è abilitato.
     • Il disco WBC non è persistente.
     • Le dimensioni della VM includono un disco temporaneo sufficientemente grande per il disco WBC.
     • Nessuna lettera di unità è specificata per il disco WBC.

   • Questa funzionalità si applica sia alla creazione che alla modifica del catalogo, contribuendo a ridurre i costi di archiviazione.

   • Scegliere se mantenere le VM e i dischi di sistema per i VDA durante i cicli di accensione/spegnimento.

     Mantieni VM e disco di sistema durante i cicli di accensione/spegnimento. Disponibile quando è stata selezionata l’opzione Abilita cache di write-back. Per impostazione predefinita, le VM e i dischi di sistema vengono eliminati allo spegnimento e ricreati all’avvio. Se si desidera ridurre i tempi di riavvio delle VM, selezionare questa opzione. Tenere presente che l’abilitazione di questa opzione aumenta anche i costi di archiviazione.

   • Scegliere se Abilitare il risparmio sui costi di archiviazione. Se abilitato, consente di risparmiare sui costi di archiviazione eseguendo il downgrade del disco di archiviazione a HDD Standard quando la VM si spegne. La VM torna alle impostazioni originali al riavvio. L’opzione si applica sia ai dischi di archiviazione che ai dischi della cache di write-back. In alternativa, è possibile utilizzare anche PowerShell. Vedere Modificare il tipo di archiviazione a un livello inferiore quando una VM viene spenta.

     Nota:

     Microsoft impone restrizioni sulla modifica del tipo di archiviazione durante lo spegnimento della VM. È anche possibile che Microsoft blocchi le modifiche al tipo di archiviazione in futuro. Per ulteriori informazioni, consultare questo articolo Microsoft.

   • Scegliere se crittografare i dati sulle macchine in questo catalogo e quale chiave di crittografia utilizzare. La crittografia lato server con una chiave gestita dal cliente (CMK) consente di gestire la crittografia a livello di disco gestito e di proteggere i dati sulle macchine nel catalogo. Le impostazioni predefinite vengono ereditate dal profilo della macchina o dall’immagine master, con il profilo che ha la priorità:

     • Se si utilizza un profilo macchina con una CMK, l’opzione Usa la seguente chiave per crittografare i dati su ogni macchina viene selezionata automaticamente e utilizza per impostazione predefinita la chiave del profilo macchina.
     • Se si utilizza un profilo macchina con una chiave gestita dalla piattaforma (PMK) e l’immagine master è crittografata con CMK, l’opzione Usa la seguente chiave per crittografare i dati su ogni macchina viene selezionata automaticamente e utilizza per impostazione predefinita la chiave dell’immagine master.
     • Se non si utilizza un profilo macchina e l’immagine master è crittografata con CMK, l’opzione Usa la seguente chiave per crittografare i dati su ogni macchina viene selezionata automaticamente e utilizza per impostazione predefinita la chiave dell’immagine master.

   Per ulteriori informazioni, vedere Crittografia lato server di Azure.

3. Nella pagina Gruppo di risorse, scegliere se creare gruppi di risorse o utilizzare gruppi esistenti.

   • Se si sceglie di creare gruppi di risorse, selezionare Avanti.
   • Se si sceglie di utilizzare gruppi di risorse esistenti, selezionare i gruppi dall’elenco Gruppi di risorse di provisioning disponibili.

   Nota:

   Selezionare un numero sufficiente di gruppi per ospitare le macchine che si stanno creando nel catalogo. Viene visualizzato un messaggio se se ne scelgono troppo pochi. Potrebbe essere opportuno selezionarne più del minimo richiesto se si prevede di aggiungere altre VM al catalogo in seguito. Non è possibile aggiungere altri gruppi di risorse a un catalogo dopo la sua creazione.

   Per ulteriori informazioni, vedere Gruppi di risorse di Azure.

• 1. Nella pagina Identità macchina, scegliere un tipo di identità e configurare le identità per le macchine in questo catalogo. Se si selezionano le VM come aggiunte a Microsoft Entra, è possibile aggiungerle a un gruppo di sicurezza di Microsoft Entra. I passaggi dettagliati sono i seguenti:

  2. Dal campo Tipo di identità, selezionare Aggiunto a Microsoft Entra.
  3. Fare clic su Seleziona account di servizio e selezionare un account di servizio con la funzionalità Gestione gruppi di sicurezza di Microsoft Entra.
  4. Fare clic su Gruppo di sicurezza di Microsoft Entra: Crea nuovo.

• Nota: > > Crea nuovo è disattivato se l’account di servizio selezionato non dispone della funzionalità Gestione gruppi di sicurezza di Microsoft Entra.

• 1. Immettere un nome per il gruppo, quindi fare clic su Crea.
     • 1. Per aggiungere il gruppo di sicurezza a un gruppo di sicurezza assegnato, selezionare Unisciti a un gruppo di sicurezza assegnato come membro, quindi fare clic su Seleziona un gruppo per scegliere un gruppo assegnato a cui unirsi.
     • 1. Immettere lo schema di denominazione dell’account macchina per le VM.

     Dopo la creazione del catalogo, Citrix DaaS™ accede ad Azure utilizzando l’account di servizio selezionato e crea il gruppo di sicurezza e una regola di appartenenza dinamica per il gruppo. In base alla regola, le VM con lo schema di denominazione specificato in questo catalogo vengono aggiunte automaticamente al gruppo di sicurezza.

• Nota:

• Per rinominare il gruppo di sicurezza di Microsoft Entra dopo la creazione del catalogo, modificare il catalogo e passare a Gruppo di sicurezza di Microsoft Entra dalla navigazione a sinistra. I nomi dei gruppi di sicurezza di Microsoft Entra non devono contenere i seguenti caratteri: @ " \ / ; : # . * ? = < > | [ ] ( ) '.

1. Nella pagina Credenziali di dominio, seguire le indicazioni nell’articolo Creare cataloghi di macchine per completare le impostazioni.

2. Nella pagina Summary (Riepilogo), rivedere le impostazioni specificate e fare clic su Finish (Fine).

   Suggerimento:

   È possibile visualizzare il costo mensile stimato per le macchine virtuali in questo catalogo di macchine in base al prezzo di listino pubblico di Azure. Se la connessione che ospita il catalogo dispone dell’autorizzazione Microsoft.Consumption/pricesheets/read in Azure, la stima viene calcolata utilizzando i prezzi contrattuali dell’organizzazione.

   Selezionare la stima dei costi per visualizzare informazioni dettagliate. Per una stima più accurata, regolare le impostazioni come le ore di accensione giornaliere, i giorni lavorativi settimanali e le opzioni di risparmio in base all’utilizzo.

Creare una specifica di modello di Azure

È possibile creare una specifica di modello di Azure nel portale di Azure e utilizzarla nei comandi di Studio e PowerShell per creare o aggiornare un catalogo di macchine MCS.

Per creare una specifica di modello di Azure per una VM esistente:

• 1. Accedere al portale di Azure. Selezionare un gruppo di risorse, quindi selezionare la VM e l’interfaccia di rete. Dal menu … in alto, fare clic su Export template (Esporta modello).
• 1. Deselezionare la casella di controllo Include parameters (Includi parametri) se si desidera creare una specifica di modello per il provisioning del catalogo. Verificare nel file JSON che le sezioni parameters e variables siano:

  
   "parameters": {},
   "variables": {}
  
   <!--NeedCopy-->
  

1. Fare clic su Download (Scarica) per salvare il modello come file JSON.
2. Nel portale di Azure, selezionare Template specs (Specifiche di modello) e fare clic su Import Template (Importa modello).
3. Sfogliare e importare il profilo della macchina (in JSON) salvato sul computer.
4. Fornire Name (Nome), Subscription (Sottoscrizione), Resource Group (Gruppo di risorse), Location (Posizione) e Version (Versione). Fare clic su Next: Edit Template (Avanti: Modifica modello).

• 1. Creare Review+Create (Rivedi+Crea) e creare la specifica di modello.
• 1. Nella pagina Template Specs (Specifiche di modello), verificare la specifica di modello creata. Fare clic sulla specifica di modello. Nel pannello di sinistra, fare clic su Versions (Versioni).

1. È possibile creare una nuova versione facendo clic su Create new version (Crea nuova versione). Specificare un nuovo numero di versione, apportare modifiche alla specifica di modello corrente e fare clic su Review + Create (Rivedi + Crea) per creare la nuova versione della specifica di modello.

È possibile ottenere informazioni sulla specifica di modello e sulla versione del modello utilizzando i seguenti comandi PowerShell:

• Per ottenere informazioni sulla specifica di modello, eseguire:

  
   get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
  
   <!--NeedCopy-->
  

• Per ottenere informazioni sulla versione della specifica di modello, eseguire:

  
   get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
  
   <!--NeedCopy-->
  

Utilizzare una specifica di modello per creare o aggiornare un catalogo

È possibile creare o aggiornare un catalogo di macchine MCS utilizzando una specifica di modello come input del profilo della macchina. A tale scopo, è possibile:

• Utilizzare Studio. Vedere Creare un catalogo di macchine utilizzando un’immagine di Azure Resource Manager in Studio.
• Utilizzare PowerShell. Vedere Utilizzare la specifica di modello per creare o aggiornare un catalogo utilizzando PowerShell

Esportare un profilo di macchina in un file JSON

• È possibile esportare il profilo della macchina utilizzato da un catalogo in un file JSON. Questa funzione consente di personalizzare il profilo e importarlo in Azure come specifica di modello ARM per il provisioning futuro.

• 1. Nella pagina Machine Catalogs (Cataloghi macchine), selezionare un catalogo di macchine per visualizzare i dettagli nel riquadro inferiore.
• 1. Fare clic sulla scheda Template Properties (Proprietà modello) per visualizzare le proprietà del profilo della macchina e fare clic su Export (Esporta).

1. Specificare un percorso sul computer locale per salvare il profilo della macchina come file JSON.

Importare un profilo di macchina come specifica di modello ARM in Azure

1. Nel portale di Azure, selezionare Template specs (Specifiche di modello) e fare clic su Import Template (Importa modello).
2. Sfogliare e importare il profilo della macchina (in JSON) salvato sul computer.
3. Fornire Name (Nome), Subscription (Sottoscrizione), Resource Group (Gruppo di risorse), Location (Posizione) e Version (Versione) per il modello da importare e fare clic su Review + Create (Rivedi + Crea). Il modello viene convalidato e importato correttamente. Il modello importato è elencato in Template specs (Specifiche di modello).

Quando si creano cataloghi di macchine utilizzando profili di macchina, è possibile visualizzare questo modello quando si scelgono i profili. Per maggiori informazioni, vedere Utilizzare una specifica di modello per creare o aggiornare un catalogo.

• Eseguire il provisioning delle macchine in zone di disponibilità specificate

• È possibile eseguire il provisioning delle macchine in specifiche zone di disponibilità negli ambienti Azure. È possibile farlo utilizzando Studio o PowerShell.

Nota:

• Se non vengono specificate zone, MCS consente ad Azure di posizionare le macchine all’interno della regione. Se viene specificata più di una zona, MCS distribuisce casualmente le macchine tra di esse.
• Se si seleziona ZRS come ridondanza di archiviazione nella pagina Tipi di archiviazione e licenza, viene visualizzato un avviso che suggerisce di deselezionare la selezione della zona e lasciare che Azure gestisca le zone di disponibilità della VM. L’avviso viene visualizzato solo se si seleziona un profilo di macchina o un gruppo host che dispone di zone di disponibilità.

Configurare le zone di disponibilità in Studio

Quando si crea un catalogo di macchine, è possibile specificare le zone di disponibilità in cui si desidera eseguire il provisioning delle macchine. Nella pagina Virtual Machines (Macchine virtuali), selezionare una o più zone di disponibilità in cui si desidera creare le macchine.

• Esistono due motivi per cui non sono disponibili zone di disponibilità: la regione non ha zone di disponibilità o la dimensione della macchina selezionata non è disponibile.

Per informazioni sulla configurazione tramite comando PowerShell, vedere Configurare le zone di disponibilità utilizzando PowerShell.

Dischi effimeri di Azure

Un disco effimero di Azure consente di riutilizzare il disco della cache, il disco temporaneo o il disco NVMe per archiviare il disco del sistema operativo per una macchina virtuale abilitata per Azure. Questa funzionalità è utile per gli ambienti Azure che richiedono un disco SSD con prestazioni più elevate rispetto a un disco HDD standard. Per informazioni sulla creazione di un catalogo con un disco effimero di Azure, vedere Creare un catalogo con un disco effimero di Azure.

Nota:

I cataloghi persistenti non supportano i dischi del sistema operativo effimeri.

I dischi del sistema operativo effimeri richiedono che lo schema di provisioning utilizzi dischi gestiti e una Azure Compute Gallery. Per ulteriori informazioni, vedere Azure shared image gallery.

Archiviare un disco temporaneo del sistema operativo effimero

È possibile archiviare un disco del sistema operativo effimero sul disco temporaneo della VM, su un disco di risorse o su un disco NVMe. Questa funzionalità consente di utilizzare un disco del sistema operativo effimero con una VM che non dispone di una cache o che ha una cache insufficiente. Tali VM dispongono di un disco temporaneo, un disco di risorse o un disco NVMe per archiviare un disco del sistema operativo effimero, come Ddv4.

Considerare quanto segue:

• Un disco effimero viene archiviato nel disco della cache della VM, nel disco temporaneo (risorsa) della VM o nel disco NVMe. Il disco della cache è preferito rispetto al disco temporaneo, a meno che il disco della cache non sia sufficientemente grande da contenere il contenuto del disco del sistema operativo.
• Per gli aggiornamenti, una nuova immagine più grande del disco della cache ma più piccola del disco temporaneo comporta la sostituzione del disco del sistema operativo effimero con il disco temporaneo della VM.

Disco effimero di Azure e ottimizzazione dell’archiviazione di Machine Creation Services (MCS) (MCS I/O)

-  Il disco del sistema operativo effimero di Azure e MCS I/O non possono essere abilitati contemporaneamente.

-  Le considerazioni importanti sono le seguenti:

-  Non è possibile creare un catalogo di macchine con il disco del sistema operativo effimero e MCS I/O abilitati contemporaneamente.
-  Nella procedura guidata **Configurazione catalogo macchine**, se si seleziona **Disco del sistema operativo effimero di Azure** nella pagina **Tipi di archiviazione e licenza**, non viene visualizzata l'opzione per le impostazioni del disco della cache di write-back nella pagina **Impostazioni disco**.

![Disco del sistema operativo effimero di Azure selezionato](/en-us/citrix-daas/media/ephemeral-os-disk-selected.png)

![Impostazioni del disco della cache di write-back non disponibili](/en-us/citrix-daas/media/write-back-cache-disk-settings-not-available.png)

• I parametri PowerShell (UseWriteBackCache e UseEphemeralOsDisk) impostati su true in New-ProvScheme o Set-ProvScheme generano un errore con un messaggio di errore appropriato.
• Per i cataloghi di macchine esistenti creati con entrambe le funzionalità abilitate, è comunque possibile:
  • aggiornare un catalogo di macchine.
  • aggiungere o eliminare VM.
  • eliminare un catalogo di macchine.

Azure Compute Gallery

Utilizzare Azure Compute Gallery (precedentemente Shared Image Gallery) come repository di immagini pubblicate per le macchine con provisioning MCS in Azure. È possibile archiviare un’immagine pubblicata nella galleria per accelerare la creazione e l’idratazione dei dischi del sistema operativo, migliorando i tempi di avvio e di lancio delle applicazioni per le VM non persistenti. Azure Compute Gallery contiene i seguenti tre elementi:

-  Galleria: le immagini vengono archiviate qui. MCS crea una galleria per ogni catalogo di macchine.
-  Definizione immagine della galleria: questa definizione include informazioni (tipo e stato del sistema operativo, regione di Azure) sull'immagine pubblicata. MCS crea una definizione di immagine per ogni immagine creata per il catalogo.
-  Versione immagine della galleria: ogni immagine in una Azure Compute Gallery può avere più versioni e ogni versione può avere più repliche in diverse regioni. Ogni replica è una copia completa dell'immagine pubblicata. Citrix DaaS crea una versione immagine Standard_LRS (versione 1.0.0) per ogni immagine con il numero appropriato di repliche nella regione del catalogo, in base al numero di macchine nel catalogo, al rapporto di replica configurato e al numero massimo di repliche configurato.

    -  > **Nota:**
    -  > > La funzionalità Azure Compute Gallery è compatibile solo con i dischi gestiti. Non è disponibile per i cataloghi di macchine legacy.

Per ulteriori informazioni, vedere Panoramica di Azure shared image gallery.

    -  ### Accedere alle immagini da Azure Compute Gallery

    -  Quando si seleziona un'immagine da utilizzare per la creazione di un catalogo di macchine, è possibile selezionare le immagini create in Azure Compute Gallery. Queste immagini vengono visualizzate nell'elenco delle immagini nella pagina **Immagine** della procedura guidata Configurazione catalogo macchine.

Affinché queste immagini vengano visualizzate, è necessario:

    -  1.  Configurare Citrix DaaS.

1. Connettersi a Azure Resource Manager.
2. Nel portale di Azure, creare un gruppo di risorse. Per i dettagli, vedere Creare una Azure Shared Image Gallery utilizzando il portale.
3. Nel gruppo di risorse, creare una Azure Compute Gallery.
   • 1. In Azure Compute Gallery, creare una definizione di immagine.
   • 1. Nella definizione dell’immagine, creare una versione dell’immagine.

Per informazioni sulla configurazione di Azure Compute Gallery, vedere Configurare Azure Compute Gallery.

Condizioni per l’idoneità del disco temporaneo di Azure come disco della cache di write-back

È possibile utilizzare il disco temporaneo di Azure come disco della cache di write-back solo se sono soddisfatte tutte le seguenti condizioni:

-  Il disco della cache di write-back non deve essere persistente, poiché il disco temporaneo di Azure non è appropriato per i dati persistenti.
-  La dimensione della VM di Azure scelta deve includere un disco temporaneo.
-  Il disco del sistema operativo effimero non deve essere abilitato.
-  Accettare di posizionare il file della cache di write-back sul disco temporaneo di Azure.
-  La dimensione del disco temporaneo di Azure deve essere maggiore della dimensione totale di (dimensione del disco della cache di write-back + spazio riservato per il file di paging + 1 GB di spazio buffer).

Scenari di disco della cache di write-back non persistente

La seguente tabella descrive tre diversi scenari in cui un disco temporaneo viene utilizzato per la cache di write-back durante la creazione di un catalogo di macchine.

-  | \*\*Scenario\*\* | \*\*Risultato\*\* |
-  | --- | --- |
-  | Tutte le condizioni per l'utilizzo di un disco temporaneo per la cache di write-back sono soddisfatte. | Il file WBC `mcsdif.vhdx` viene posizionato sul disco temporaneo. | | Il disco temporaneo non dispone di spazio sufficiente per l'utilizzo della cache di write-back. | Viene creato un disco VHD 'MCSWCDisk' e il file WBC `mcsdif.vhdx` viene posizionato su questo disco. | | Il disco temporaneo dispone di spazio sufficiente per l'utilizzo della cache di write-back, ma `UseTempDiskForWBC` è impostato su false. | Viene creato un disco VHD 'MCSWCDisk' e il file WBC `mcsdif.vhdx` viene posizionato su questo disco. |

Vedere i seguenti argomenti di PowerShell:

-  [Creare un catalogo di macchine con disco cache di write-back non persistente](#create-a-machine-catalog-with-non-persistent-write-back-cache-disk)

• Creare un catalogo di macchine con disco cache di write-back persistente

Crittografia lato server di Azure

• Citrix DaaS supporta le chiavi di crittografia gestite dal cliente per i dischi gestiti di Azure tramite Azure Key Vault. Con questo supporto, è possibile gestire i requisiti organizzativi e di conformità crittografando i dischi gestiti del catalogo di macchine utilizzando la propria chiave di crittografia. Per ulteriori informazioni, vedere Crittografia lato server di Archiviazione su disco di Azure.

Quando si utilizza questa funzionalità per i dischi gestiti:

• Per modificare la chiave con cui il disco è crittografato, è necessario modificare la chiave corrente nel DiskEncryptionSet. Tutte le risorse associate a tale DiskEncryptionSet verranno crittografate con la nuova chiave.

• Quando si disabilita o si elimina la chiave, tutte le VM con dischi che utilizzano tale chiave si arrestano automaticamente. Dopo l’arresto, le VM non sono utilizzabili a meno che la chiave non venga riabilitata o non si assegni una nuova chiave. Qualsiasi catalogo che utilizza la chiave non può essere avviato e non è possibile aggiungervi VM.

Considerazioni importanti quando si utilizzano chiavi di crittografia gestite dal cliente

Considerare quanto segue quando si utilizza questa funzionalità:

• Tutte le risorse correlate alle chiavi gestite dal cliente (Azure Key Vault, set di crittografia del disco, VM, dischi e snapshot) devono risiedere nella stessa sottoscrizione e regione.
• Dischi, snapshot e immagini crittografati con chiavi gestite dal cliente non possono essere spostati in un altro gruppo di risorse e sottoscrizione.
• Fare riferimento al sito Microsoft per le limitazioni sui set di crittografia del disco per regione.

Nota:

Vedere Guida rapida: Creare un Key Vault usando il portale di Azure per informazioni sulla configurazione della crittografia lato server di Azure.

Chiave di crittografia gestita dal cliente di Azure

Quando si crea un catalogo di macchine, è possibile scegliere se crittografare i dati sulle macchine di cui è stato eseguito il provisioning nel catalogo. La crittografia lato server con una chiave di crittografia gestita dal cliente consente di gestire la crittografia a livello di disco gestito e di proteggere i dati sulle macchine nel catalogo. Un set di crittografia del disco (DES) rappresenta una chiave gestita dal cliente. Per utilizzare questa funzionalità, è necessario creare prima il DES in Azure. Un DES è nel seguente formato:

• /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Selezionare un DES dall’elenco. Il DES selezionato deve trovarsi nella stessa sottoscrizione e regione delle risorse.

Se si crea un catalogo con una chiave di crittografia e in seguito si disabilita il DES corrispondente in Azure, non sarà più possibile accendere le macchine nel catalogo o aggiungervi macchine.

Vedere Creare un catalogo di macchine con chiave gestita dal cliente.

Crittografia del disco di Azure sull’host

• È possibile creare un catalogo di macchine MCS con funzionalità di crittografia sull’host. Attualmente, MCS supporta solo il flusso di lavoro del profilo macchina per questa funzionalità. È possibile utilizzare una VM o una specifica di modello come input per un profilo macchina.

Questo metodo di crittografia non crittografa i dati tramite l’archiviazione di Azure. Il server che ospita la VM crittografa i dati e quindi i dati crittografati fluiscono attraverso il server di archiviazione di Azure. Pertanto, questo metodo di crittografia crittografa i dati end-to-end.

Restrizioni:

La crittografia del disco di Azure sull’host è:

• Non supportata per tutte le dimensioni delle macchine Azure
• Incompatibile con la crittografia del disco di Azure

Per ulteriori informazioni, vedere:

• Creare un catalogo di macchine con funzionalità di crittografia sull’host.
• Recuperare le informazioni sulla crittografia sull’host da un profilo macchina

Doppia crittografia su disco gestito

È possibile creare un catalogo di macchine con doppia crittografia. Tutti i cataloghi creati con questa funzionalità hanno tutti i dischi crittografati lato server sia con chiavi della piattaforma che con chiavi gestite dal cliente. L’utente possiede e gestisce Azure Key Vault, la chiave di crittografia e i set di crittografia del disco (DES).

La doppia crittografia è la crittografia lato piattaforma (impostazione predefinita) e la crittografia gestita dal cliente (CMEK). Pertanto, se Lei è un cliente con elevate esigenze di sicurezza e preoccupato per il rischio associato a qualsiasi algoritmo di crittografia, implementazione o chiave compromessa, può optare per questa doppia crittografia. I dischi persistenti del sistema operativo e dei dati, le istantanee e le immagini sono tutti crittografati a riposo con doppia crittografia.

Nota:

• È possibile creare e aggiornare un catalogo di macchine con doppia crittografia utilizzando Studio e i comandi PowerShell.
• È possibile utilizzare un flusso di lavoro basato su profilo non macchina o un flusso di lavoro basato su profilo macchina per creare o aggiornare un catalogo di macchine con doppia crittografia.
• Se si utilizza un flusso di lavoro basato su profilo non macchina per creare un catalogo di macchine, è possibile riutilizzare il DiskEncryptionSetId memorizzato.
• Se si utilizza un profilo macchina, è possibile utilizzare una VM o una specifica di modello come input del profilo macchina.

    -  ### Limitazioni

    -  La doppia crittografia non è supportata per i dischi Ultra o i dischi Premium SSD v2.

• La doppia crittografia non è supportata sui dischi non gestiti.
• Se si disabilita una chiave del set di crittografia del disco associata a un catalogo, le VM del catalogo vengono disabilitate.
• Tutte le risorse relative alle chiavi gestite dal cliente (Azure Key Vault, set di crittografia del disco, VM, dischi e istantanee) devono trovarsi nella stessa sottoscrizione e regione.
• È possibile creare solo fino a 50 set di crittografia del disco per regione per sottoscrizione.

Vedere i seguenti argomenti di PowerShell:

• Creare un catalogo di macchine con doppia crittografia
• Convertire un catalogo non crittografato per utilizzare la doppia crittografia
• Verificare che il catalogo sia a doppia crittografia

Gruppi di risorse di Azure

I gruppi di risorse di provisioning di Azure forniscono un modo per eseguire il provisioning delle VM che forniscono applicazioni e desktop agli utenti. È possibile creare un gruppo di risorse o utilizzare un gruppo di risorse esistente per eseguire il provisioning delle VM in un catalogo di macchine MCS. È possibile utilizzare lo stesso gruppo di risorse in più cataloghi di macchine. Per informazioni sui gruppi di risorse di Azure, consultare la documentazione Microsoft.

Utilizzo dei gruppi di risorse di Azure

Non esiste un limite al numero di macchine virtuali, dischi gestiti, istantanee e immagini per gruppo di risorse di Azure. (Il limite di 240 VM per 800 dischi gestiti per gruppo di risorse di Azure è stato rimosso.)

• Quando si utilizza un service principal con ambito completo per creare un catalogo di macchine, MCS crea un solo gruppo di risorse di Azure e utilizza tale gruppo per il catalogo.
• Quando si utilizza un service principal con ambito ristretto per creare un catalogo di macchine, è necessario fornire un gruppo di risorse di Azure vuoto e pre-creato per il catalogo.

Azure Marketplace

Citrix DaaS supporta l’utilizzo di un’immagine master su Azure che contiene informazioni sul piano per creare un catalogo di macchine. Per maggiori informazioni, consultare Microsoft Azure Marketplace.

Suggerimento:

Alcune immagini trovate su Azure Marketplace, come l’immagine standard di Windows Server, non aggiungono informazioni sul piano. La funzionalità Citrix DaaS è per immagini a pagamento.

• Assicurarsi che l’immagine creata in Azure Compute Gallery contenga le informazioni sul piano di Azure

• Utilizzare la procedura in questa sezione per visualizzare le immagini di Azure Compute Gallery in Studio. Queste immagini possono essere facoltativamente utilizzate per un’immagine master. Per inserire l’immagine in una Azure Compute Gallery, creare una definizione di immagine in una galleria.

• 

• Nella pagina Opzioni di pubblicazione, verificare le informazioni sul piano di acquisto.

• I campi delle informazioni sul piano di acquisto sono inizialmente vuoti. Popolare tali campi con le informazioni sul piano di acquisto utilizzate per l’immagine. La mancata compilazione delle informazioni sul piano di acquisto può causare l’errore del processo del catalogo di macchine.

• 

• Dopo aver verificato le informazioni sul piano di acquisto, creare una versione dell’immagine all’interno della definizione. Questa viene utilizzata come immagine master. Fare clic su Aggiungi versione:

• 

• Nella sezione Dettagli versione, selezionare l’istantanea dell’immagine o il disco gestito come origine:

• 

• Provisioning di VM del catalogo con Azure Monitor Agent installato

• Azure Monitoring è un servizio che è possibile utilizzare per raccogliere, analizzare e agire sui dati di telemetria dagli ambienti Azure e on-premise.

• Azure Monitor Agent (AMA) raccoglie i dati di monitoraggio dalle risorse di calcolo come le macchine virtuali e li invia ad Azure Monitor. Attualmente supporta la raccolta di registri eventi, Syslog e metriche delle prestazioni e li invia alle origini dati di Azure Monitor Metrics e Azure Monitor Logs.

• Per abilitare il monitoraggio identificando in modo univoco le VM nei dati di monitoraggio, è possibile eseguire il provisioning delle VM di un catalogo di macchine MCS con AMA installato come estensione.

Requisiti

• Autorizzazioni: Assicurarsi di disporre delle autorizzazioni Azure minime specificate in Informazioni sulle autorizzazioni Azure e delle seguenti autorizzazioni per utilizzare Azure Monitor:

  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Insights/DataCollectionRuleAssociations/Read
  • Microsoft.Insights/dataCollectionRuleAssociations/write

  • Microsoft.Insights/DataCollectionRules/Read

  • Regola di raccolta dati: Configurare una regola di raccolta dati nel portale di Azure. Per informazioni sulla configurazione di una DCR, vedere Creare una regola di raccolta dati. Una DCR è specifica della piattaforma (Windows o Linux). Assicurarsi di creare una DCR in base alla piattaforma richiesta. L’AMA utilizza le Regole di raccolta dati (DCR) per gestire la mappatura tra le risorse, come le VM, e le origini dati, come le metriche di Azure Monitor e i log di Azure Monitor.
• Area di lavoro predefinita: Creare un’area di lavoro nel portale di Azure. Per informazioni sulla creazione di un’area di lavoro, vedere Creare un’area di lavoro Log Analytics. Quando si raccolgono log e dati, le informazioni vengono archiviate in un’area di lavoro. Un’area di lavoro ha un ID area di lavoro e un ID risorsa univoci. Il nome dell’area di lavoro deve essere univoco per un determinato gruppo di risorse. Dopo aver creato un’area di lavoro, configurare le origini dati e le soluzioni per archiviare i propri dati nell’area di lavoro.
• Estensione monitor inclusa nella whitelist: Le estensioni AzureMonitorWindowsAgent e AzureMonitorLinuxAgent sono estensioni incluse nella whitelist definite da Citrix. Per visualizzare l’elenco delle estensioni incluse nella whitelist, utilizzare il comando PowerShell Get-ProvMetadataConfiguration.
  • Immagine master: Microsoft consiglia di rimuovere le estensioni da una macchina esistente prima di creare una nuova macchina da essa. Se le estensioni non vengono rimosse, potrebbero rimanere file residui e verificarsi comportamenti imprevisti. Per ulteriori informazioni, vedere Se la VM viene ricreata da una VM esistente.

Per informazioni sulla creazione di un catalogo con AMA abilitato tramite PowerShell, vedere Provisioning di VM del catalogo con AMA abilitato.

-  ## VM riservate di Azure

Le VM di calcolo riservato di Azure garantiscono che il desktop virtuale sia crittografato in memoria e protetto durante l’uso.

È possibile utilizzare MCS per creare un catalogo con VM riservate di Azure. È necessario utilizzare il flusso di lavoro del profilo macchina per creare un catalogo di questo tipo. È possibile utilizzare sia la VM che la specifica del modello ARM come input del profilo macchina.

È inoltre possibile utilizzare un’immagine master di Azure di tipo VM riservata e un profilo macchina di Azure di tipo VM riservata per creare un’immagine preparata, quindi utilizzare questa immagine preparata per creare un catalogo MCS.

Considerazioni importanti per le VM riservate

-  Le considerazioni importanti per le dimensioni delle VM supportate e la creazione di cataloghi di macchine con VM riservate sono le seguenti:

• Per verificare le dimensioni delle VM supportate dalle VM riservate, vedere Dimensioni.

• Creare cataloghi di macchine con VM riservate.

  • È possibile creare un catalogo di macchine con VM riservate di Azure utilizzando i comandi di Studio e PowerShell.
  • È necessario utilizzare un flusso di lavoro basato su profilo macchina per creare un catalogo di macchine con VM riservate di Azure. È possibile utilizzare una VM o una specifica di modello come input del profilo macchina.

  • L’immagine master e l’input del profilo macchina devono essere entrambi abilitati con lo stesso tipo di sicurezza riservata. Risorse Azure diverse utilizzano etichette diverse per indicare il tipo di VM riservata.

  • Per snapshot Azure, disco gestito o macchina virtuale, i tipi di sicurezza sono:

    • ConfidentialVM_DiskEncryptedWithCustomerKey.
    • ConfidentialVM_DiskEncryptedWithPlatformKey.
    • ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey

    Per la versione della specifica del modello ARM di Azure, i tipi di sicurezza sono:

    • VMGuestStateOnly: VM riservata con solo lo stato guest della VM crittografato
    • DiskWithVMGuestState: VM riservata con sia il disco del sistema operativo che lo stato guest della VM crittografati con chiave gestita dalla piattaforma o chiave gestita dal cliente. Sia il disco del sistema operativo normale che quello effimero possono essere crittografati.

  • È possibile ottenere informazioni sulle VM riservate di vari tipi di risorse come disco gestito, snapshot, immagine di Azure Compute Gallery, VM e specifica del modello ARM utilizzando il parametro AdditionalData. Ad esempio:

    
     PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
    
     <!--NeedCopy-->
    

    I campi dati aggiuntivi sono:

  • DiskSecurityType
  • ConfidentialVMDiskEncryptionSetId

  • DiskSecurityProfiles

    Per ottenere la proprietà di calcolo riservato di una dimensione di macchina, eseguire il seguente comando: (Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData

    Il campo dati aggiuntivo è ConfidentialComputingType.

  • Non è possibile modificare l’immagine master o il profilo macchina da un tipo di sicurezza riservata a non riservata, o da non riservata a riservata.
  • Si ricevono messaggi di errore appropriati per qualsiasi configurazione errata.

Preparare immagini master e profili macchina

Prima di creare un set di VM riservate, seguire questi passaggi per preparare un’immagine master e un profilo macchina per esse:

1. Nel portale di Azure, creare una VM riservata con impostazioni specifiche, come:
   • Tipo di sicurezza: Macchine virtuali riservate
   • Crittografia disco OS riservato: Abilitata.
   • Gestione chiavi: Crittografia disco riservata con una chiave gestita dalla piattaforma Per ulteriori informazioni sulla creazione di VM riservate, vedere questo articolo Microsoft.

2. Preparare l’immagine master sulla VM creata. Installare le applicazioni necessarie e il VDA sulla VM creata.

   Nota:

   La creazione di VM riservate utilizzando VHD non è supportata. Utilizzare invece Azure Compute Gallery, dischi gestiti o snapshot a questo scopo.

3. Creare il profilo macchina utilizzando uno di questi modi:

   • Utilizzare la VM esistente creata nel passaggio 1 se possiede le proprietà macchina necessarie.

   • Se si opta per una specifica di modello ARM come profilo macchina, creare la specifica di modello come necessario. In particolare, configurare i parametri che soddisfano i requisiti della VM riservata, come SecurityEncryptionType e diskEncryptionSet (per la chiave gestita dal cliente). Per maggiori informazioni, vedere Creare una specifica di modello di Azure.

     Nota:

         -  Assicurarsi che l'immagine master e il profilo macchina abbiano lo stesso tipo di chiave di sicurezza.
         -  Per creare VM riservate che richiedono la crittografia del disco del sistema operativo riservato con una chiave gestita dal cliente, assicurarsi che gli ID del set di crittografia del disco sia nell'immagine master che nel profilo macchina siano identici.
     

Se si desidera utilizzare un’immagine preparata di tipo VM riservata per creare un catalogo MCS, creare un’immagine preparata utilizzando l’immagine master di tipo VM riservata e un profilo macchina di tipo VM riservata. Vedere Creare una definizione di immagine e una versione iniziale dell’immagine per informazioni sulla creazione di immagini preparate.

Creare VM riservate utilizzando comandi Studio o PowerShell

Per creare un set di VM riservate, creare un catalogo macchine utilizzando un’immagine master e un profilo macchina derivato da una VM riservata desiderata.

Per creare il catalogo utilizzando Studio, seguire i passaggi descritti in Creare cataloghi macchine. Tenere presente le seguenti considerazioni:

-  Nella pagina **Immagine**, selezionare un'immagine master e un profilo macchina preparati per la creazione della VM riservata. La selezione del profilo macchina è obbligatoria e sono disponibili per la selezione solo i profili che corrispondono allo stesso tipo di crittografia di sicurezza dell'immagine master selezionata.
    -  Nella pagina **Macchine virtuali**, vengono visualizzate per la selezione solo le dimensioni delle macchine che supportano le VM riservate.
    -  Nella pagina **Impostazioni disco**, non è possibile specificare il set di crittografia del disco perché viene ereditato dal profilo macchina selezionato.

-  ## Monitoraggio dell'integrità dell'avvio

    -  Se la VM ha Secure Boot e Trusted Platform Module virtuale (vTPM) abilitati e l'estensione GuestAttestation installata, Microsoft Defender for Cloud può convalidare in remoto che la VM si avvii in modo integro. Questo monitoraggio è chiamato Monitoraggio dell'integrità dell'avvio. Per maggiori informazioni sul Monitoraggio dell'integrità dell'avvio, vedere [Panoramica del monitoraggio dell'integrità dell'avvio](https://learn.microsoft.com/it-it/azure/virtual-machines/boot-integrity-monitoring-overview?tabs=template).

È possibile abilitare il Monitoraggio dell’integrità dell’avvio per le VM del catalogo macchine MCS (VM persistenti e non persistenti) utilizzando un profilo macchina (VM o specifica di modello). Il Monitoraggio dell’integrità dell’avvio è supportato solo per Trusted Launch e VM riservate.

È possibile aggiornare un catalogo esistente per utilizzare l’integrità dell’avvio utilizzando Set-ProvScheme per puntare a un profilo macchina abilitato all’integrità dell’avvio. Le nuove VM aggiunte al catalogo vengono quindi abilitate con il monitoraggio dell’integrità.

È anche possibile aggiornare una VM esistente in un catalogo utilizzando Set-ProvVmUpdateTimeWindow, Set-ProvVm o Cicli di manutenzione.

    -  È possibile convertire:

• Una VM senza monitoraggio dell’integrità per avere il monitoraggio dell’integrità.
  • Una VM con monitoraggio dell’integrità per non avere il monitoraggio dell’integrità.

Creare un catalogo macchine abilitato con monitoraggio dell’integrità

Assicurarsi di disporre delle seguenti autorizzazioni:

    -  `Microsoft.Compute/virtualMachines/extensions/read`
    -  `Microsoft.Compute/virtualMachines/extensions/write`

Eseguire quanto segue per creare un catalogo macchine MCS abilitato con monitoraggio dell’integrità:

-  1.  [Creare un profilo macchina (VM o specifica di modello) con l'estensione `GuestAttestation`](#create-a-machine-profile-enabled-with-guestattestation-extension).

1. Creare un catalogo macchine MCS utilizzando l’input del profilo macchina tramite l’interfaccia di configurazione completa o i comandi PowerShell.

   Nota:

   È possibile controllare lo stato GuestAttestationExtensionEnabled di una VM o di una specifica di modello utilizzando il comando PowerShell Get-Item con il parametro AdditionalData.

2. Aggiungere VM al catalogo.

Creare un profilo macchina abilitato con l’estensione GuestAttestation

Creare una VM o una specifica di modello come input del profilo macchina con il monitoraggio dell’integrità abilitato, il che implica che l’estensione GuestAttestation sia installata.

Per creare una VM con il monitoraggio dell’integrità abilitato, eseguire quanto segue:

1. Accedere al portale di Azure.

2. Se si sta creando una nuova VM:

   1. Selezionare Tipo di sicurezza come Macchine virtuali con avvio attendibile o Macchine virtuali riservate.

   2. Fare clic su Configura funzionalità di sicurezza e selezionare la casella di controllo Monitoraggio dell’integrità.

      Nota:

      Per il monitoraggio dell’integrità, è necessario abilitare Secure Boot e vTPM.

      • 1. Nella pagina Panoramica, andare alla sezione Tipo di sicurezza e verificare che il Tipo di sicurezza sia Avvio attendibile o Macchine virtuali riservate e che il Monitoraggio dell’integrità sia abilitato.
      • 1. Passare alla pagina Estensioni + applicazioni per verificare che GuestAttestation sia installato.

Per abilitare il monitoraggio dell’integrità di una VM esistente, consultare Abilitare il monitoraggio dell’integrità - portale di Azure.

Per creare una specifica di modello con l’estensione GuestAttestation installata:

1. È possibile installare GuestAttestation utilizzando una specifica di modello. Vedere Abilitare il monitoraggio dell’integrità - specifica di modello.

   Nota:

   In questa specifica di modello, in Impostazioni, è possibile configurare gli endpoint da utilizzare per l’attestazione. Se non si configura, Azure decide quali endpoint configurare.

Creare un catalogo di VM con prenotazione di capacità su richiesta

    -  La prenotazione di capacità su richiesta consente di riservare capacità di calcolo in una regione di Azure o in una zona di disponibilità per qualsiasi durata. Per ulteriori informazioni sulla prenotazione di capacità su richiesta di Azure, consultare la documentazione Microsoft [Prenotazione di capacità su richiesta](https://learn.microsoft.com/it-it/azure/virtual-machines/capacity-reservation-overview).

È possibile creare un catalogo macchine MCS di VM di Azure con prenotazione di capacità su richiesta utilizzando un profilo macchina (VM o specifica di modello). È inoltre possibile aggiornare un catalogo macchine esistente e le VM esistenti per avere o rimuovere la prenotazione di capacità su richiesta.

Questa funzionalità è applicabile ai cataloghi macchine persistenti e non persistenti.

Limitazioni

Questa funzionalità non è applicabile a:

    -  VM Spot
-  Gruppo host
    -  VM con ibernazione abilitata

Per ulteriori informazioni sulle limitazioni, consultare la documentazione Microsoft Limitazioni e restrizioni.

    -  ### Autorizzazione richiesta

È necessaria la seguente autorizzazione per creare un catalogo di VM con prenotazione di capacità su richiesta:

Microsoft.Compute/capacityReservationGroups/deploy/action

Passaggi per creare un catalogo di VM con prenotazione di capacità su richiesta

1. Creare un’origine del profilo macchina (VM o specifica di modello ARM). Per creare una VM o una specifica di modello ARM, consultare Associare una VM a un gruppo di prenotazione di capacità.

2. Eseguire il seguente comando PowerShell per verificare se un profilo macchina ha la prenotazione di capacità su richiesta abilitata o meno. Se il profilo macchina è abilitato con la prenotazione di capacità su richiesta, si ottiene l’ID capacityReservationGroup.

   -  Ad esempio,
   
   -  Se l'origine del profilo macchina è una VM, eseguire il seguente comando:
   

   
       -  (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\demand-capacity.vm").AdditionalData
   
   <!--NeedCopy-->
   

   Se l’origine del profilo macchina è una specifica di modello, eseguire il seguente comando:

   
   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-capacity-reservation.templatespecversion").AdditionalData
   
   <!--NeedCopy-->
   

3. Creare un catalogo macchine utilizzando un profilo macchina tramite Studio o comandi PowerShell.

   -  È possibile aggiornare un catalogo utilizzando il comando `Set-ProvScheme`. È inoltre possibile aggiornare le VM esistenti utilizzando il comando PowerShell `Set-ProvVmUpdateTimeWindow`. Il profilo macchina viene aggiornato al successivo avvio.
   
   -  ## Virtualizzazione annidata
   
   -  Se si configura la VM master con la virtualizzazione annidata abilitata, tutte le VM nel catalogo macchine MCS create utilizzando tale VM master avranno la virtualizzazione annidata abilitata. Questa funzionalità è applicabile sia alle VM persistenti che a quelle non persistenti. È possibile aggiornare un catalogo macchine MCS esistente e le VM esistenti per avere la virtualizzazione annidata tramite l'aggiornamento dell'immagine.
   

Attualmente, solo le dimensioni VM Dv3 ed Ev3 supportano la virtualizzazione annidata.

Per informazioni sulla virtualizzazione annidata, consultare il blog Microsoft Virtualizzazione annidata in Azure.

SKU solo NVMe

In genere, le generazioni precedenti di VM per uso generico, ottimizzate per la memoria e ottimizzate per il calcolo (D/Ev5 o Fv2 e precedenti) supportano SCSI. Le generazioni più recenti (Da/Ea/Fav6 e successive) in genere supportano solo l’interfaccia di archiviazione NVMe. MCS supporta il tipo di controller di archiviazione NVMe per supportare le nuove SKU di VM su Azure.

Per informazioni su NVMe, consultare la documentazione Microsoft Domande frequenti generali su NVMe.

    -  È possibile creare un catalogo MCS utilizzando un'offerta di servizi che:

• supporta sia SCSI che NVMe, vedere Creare un catalogo utilizzando un’offerta di servizi che supporta sia SCSI che NVMe
• supporta solo NVMe, vedere Creare un catalogo utilizzando un’offerta di servizi che supporta solo NVMe

Limitazioni

• Tutte le offerte di servizi che supportano NVMe non supportano contemporaneamente l’Avvio attendibile.
• NVMe non è supportato per le VM di generazione 1.
• Alcune immagini del sistema operativo potrebbero non supportare NVMe. In tal caso, l’opzione NVMe è disattivata nell’interfaccia utente di Azure.

Creare un catalogo utilizzando un’offerta di servizi che supporta sia SCSI che NVMe

1. Creare una VM da utilizzare come immagine master.

   1. Utilizzare un’immagine del marketplace che supporti NVMe. Un elenco di immagini di Azure Marketplace che supportano NVMe è disponibile all’indirizzo Immagini del sistema operativo supportate per NVMe remoto.

   2. Acquisire uno snapshot del disco del sistema operativo della VM da utilizzare nel parametro MasterImageVM del comando New-ProvScheme o utilizzare direttamente il disco gestito.

      Verificare se l’immagine master supporta NVMe utilizzando uno dei seguenti metodi:

      • Controllare SupportedDiskControllerTypes nel campo AdditionalData di Get-Item. Ad esempio:

        
         (get-item XDHyp:\HostingUnits\mynetwork\image.folder\abc.resourcegroup\deg-snapshot).AdditionalData
        
         <!--NeedCopy-->
        

        SupportedDiskControllerTypes deve essere SCSI, NVMe.

      • Utilizzare Azure CLI e PowerShell

2. Utilizzare un’offerta di servizi che supporta sia NVMe che SCSI.
3. Utilizzare una VM o una specifica di modello come profilo macchina con NVMe abilitato. Prendere qualsiasi VM che abbia DiskControllerType impostato su NVMe. Utilizzare la VM direttamente come profilo macchina o esportare il modello e utilizzare la specifica di modello come profilo macchina.

Creare un catalogo utilizzando un’offerta di servizi che supporta solo NVMe

1. Creare una VM da utilizzare come immagine master. Utilizzare un’immagine del marketplace che supporti NVMe. Un elenco di immagini di Azure Marketplace che supportano NVMe è disponibile all’indirizzo Immagini del sistema operativo supportate per NVMe remoto.

2. Utilizzare un’offerta di servizi che supporta solo NVMe.

   Nota:

   Poiché l’offerta di servizi supporta NVMe, non è necessario un profilo macchina con DiskControllerType impostato su NVMe per abilitare NVMe sul catalogo. Tuttavia, se si utilizza un profilo macchina, DiskControllerType deve essere impostato su NVMe oppure deve essere vuoto o non specificato.

Modificare le VM persistenti esistenti

La configurazione NVMe non può essere modificata su una VM una volta creata. Il modo per modificare la configurazione NVMe per una VM persistente è ridistribuire la VM. La logica per farlo è la seguente:

• 1. Salvare lo stato corrente della VM.

• 1. Dopo aver acceso una VM esistente, rilevare se la VM richiede la ridistribuzione.

  2. Se la modifica della configurazione è da NVMe a NVMe o da SCSI a SCSI, la ridistribuzione della VM non è richiesta.
  3. Se la modifica della configurazione è da SCSI a NVMe e viceversa, ridistribuire e ricreare la VM.

Utilizzare PowerShell

Questa sezione descrive come eseguire le seguenti attività utilizzando PowerShell:

• Utilizzare la specifica del modello per creare o aggiornare un catalogo utilizzando PowerShell
• Abilitare le estensioni VM di Azure
• Cataloghi macchine con Avvio attendibile
• Utilizzare i valori delle proprietà del profilo macchina
• Configurare le zone di disponibilità utilizzando PowerShell
• Provisioning di VM su host dedicati di Azure
• Configurare i tipi di archiviazione
• Abilitare l’archiviazione con ridondanza di zona
• Acquisire le impostazioni di diagnostica su VM e NIC da un profilo macchina
• Verificare la licenza di Windows
• Configurare la licenza Linux
• Creare un catalogo macchine con un disco temporaneo di Azure
  • Configurare Azure Compute Gallery
  • Creare o aggiornare un catalogo con più NIC per VM
  • Creare un catalogo macchine con disco cache write-back non persistente
• Creare un catalogo macchine con disco cache write-back persistente
• Migliorare le prestazioni di avvio con MCSIO
• Creare un catalogo macchine con chiave di crittografia gestita dal cliente
• Creare un catalogo macchine con funzionalità di crittografia a livello di host
• Creare un catalogo macchine con doppia crittografia
• Determinazione della posizione del file di paging

• Scenari di impostazione del file di paging

• Specificare l’impostazione del file di paging
• Modificare le impostazioni del file di paging
• Provisioning di VM del catalogo con AMA abilitato
• Creare un catalogo utilizzando VM spot di Azure
• Configurare le dimensioni delle VM di backup
• Copiare i tag su tutte le risorse

Utilizzare la specifica del modello per creare o aggiornare un catalogo tramite PowerShell

È possibile creare o aggiornare un catalogo di macchine MCS utilizzando una specifica del modello come input del profilo della macchina. A tale scopo, è possibile utilizzare Studio o i comandi PowerShell.

• Per l’interfaccia di Studio, vedere Creare un catalogo di macchine utilizzando un’immagine di Azure Resource Manager nell’interfaccia di Studio.

• Utilizzo dei comandi PowerShell:

1. Aprire la finestra di PowerShell.
2. Eseguire asnp citrix*.
3. Creare o aggiornare un catalogo.
   • Per creare un catalogo:

     1. Utilizzare il comando New-ProvScheme con una specifica di modello come input del profilo macchina. Ad esempio:

        
        New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
        MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
        -ProvisioningSchemeName <String>
        -HostingUnitName <String>
        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>]
        [<CommonParameters>]
        
        <!--NeedCopy-->
        

     2. Completare la creazione del catalogo.

   • Per aggiornare un catalogo, utilizzare il comando Set-ProvScheme con una specifica di modello come input del profilo macchina. Ad esempio:

     
      Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
      MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
      [-ProvisioningSchemeName] <String>
      [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
      [<CommonParameters>]
     
      <!--NeedCopy-->
     

Abilitare le estensioni VM di Azure

Dopo aver selezionato la specifica del modello ARM, eseguire i seguenti comandi PowerShell per lavorare con le estensioni VM di Azure:

• Per visualizzare l’elenco delle estensioni VM di Azure supportate: Get-ProvMetadataConfiguration

• Per aggiungere altre estensioni VM: Add-ProvMetadataConfiguration. Ad esempio, Add-ProvMetadataConfiguration -PluginType "AzureRM" -ConfigurationName "Extension" -ConfigurationValue "CustomScriptExtension"

  Se si tenta di aggiungere uno dei seguenti elementi, il comando fallisce con un messaggio di errore:

  • Estensione definita da Citrix.
  • Estensione definita dall’utente esistente.
  • Chiavi di configurazione non supportate. Attualmente, la chiave di configurazione supportata è Extension.
  • Per rimuovere le estensioni dall’elenco: Remove-ProvMetadataConfiguration. È possibile rimuovere le estensioni aggiunte.

Cataloghi macchine con Avvio attendibile

Per creare con successo un catalogo macchine con Avvio attendibile, utilizzare:

-  Un'immagine master abilitata con Avvio attendibile. È necessario utilizzare un profilo macchina, tuttavia, non è necessario che il profilo macchina sia abilitato per l'Avvio attendibile. Se si utilizza un'immagine master abilitata con Avvio attendibile e un profilo macchina non abilitato con Avvio attendibile, si riceverà un messaggio di avviso a causa della configurazione di Avvio attendibile non corrispondente tra l'immagine master e il profilo macchina.
-  Una dimensione VM che supporta l'Avvio attendibile.

• Una versione VM di Windows che supporta l’Avvio attendibile. Attualmente, Windows 10, Windows 11, Windows Server 2016, 2019 e 2022 supportano l’Avvio attendibile.

Per visualizzare gli elementi dell’inventario dell’offerta Citrix DaaS e per determinare se la dimensione della VM supporta l’Avvio attendibile, eseguire il seguente comando:

1. Aprire una finestra PowerShell.
2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

3. Eseguire il seguente comando:

   
   $s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>".serviceoffering)
   
   <!--NeedCopy-->
   

4. Eseguire $s | select -ExpandProperty Additionaldata

5. Controllare il valore dell’attributo SupportsTrustedLaunch.

   • Se SupportsTrustedLaunch è True, la dimensione della VM supporta l’Avvio attendibile.
   • Se SupportsTrustedLaunch è False, la dimensione della VM non supporta l’Avvio attendibile.

Secondo PowerShell di Azure, è possibile utilizzare il seguente comando per determinare le dimensioni delle VM che supportano l’Avvio attendibile:

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities

<!--NeedCopy-->

Di seguito sono riportati esempi che descrivono se la dimensione della VM supporta l’Avvio attendibile dopo aver eseguito il comando Azure PowerShell.

-  *Esempio 1*: Se la VM di Azure supporta solo la Generazione 1, tale VM non supporta l'Avvio attendibile. Pertanto, la capacità `TrustedLaunchDisabled` non viene visualizzata dopo aver eseguito il comando Azure PowerShell.
-  *Esempio 2*: Se la VM di Azure supporta solo la Generazione 2 e la capacità `TrustedLaunchDisabled` è **True**, la dimensione della VM di Generazione 2 non è supportata per l'Avvio attendibile.
-  *Esempio 3*: Se la VM di Azure supporta solo la Generazione 2 e la capacità `TrustedLaunchDisabled` non viene visualizzata dopo aver eseguito il comando PowerShell, la dimensione della VM di Generazione 2 è supportata per l'Avvio attendibile.

-  Per maggiori informazioni sull'Avvio attendibile per le macchine virtuali di Azure, consultare il documento Microsoft [Avvio attendibile per le macchine virtuali di Azure](https://docs.microsoft.com/it-it/azure/virtual-machines/trusted-launch).

Creare un catalogo macchine con Avvio attendibile

-  1.  Creare un'immagine master abilitata con Avvio attendibile. Vedere la documentazione Microsoft [Immagini VM con avvio attendibile](https://learn.microsoft.com/it-it/azure/virtual-machines/trusted-launch-portal?tabs=portal%2Cportal3%2Cportal2#trusted-launch-vm-images).
-  1.  Creare una VM o una specifica di modello con tipo di sicurezza come **macchine virtuali con avvio attendibile**. Per maggiori informazioni sulla creazione di una VM o di una specifica di modello, consultare il documento Microsoft [Distribuire una VM con avvio attendibile](https://learn.microsoft.com/it-it/azure/virtual-machines/trusted-launch-portal?tabs=portal%2Cportal3%2Cportal2#deploy-a-trusted-launch-vm).

1. Creare un catalogo macchine utilizzando Studio o i comandi PowerShell.

   -  Se si desidera utilizzare Studio, vedere [Creare un catalogo macchine utilizzando un'immagine di Azure Resource Manager in Studio](/it-it/citrix-daas/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure#create-a-machine-catalog-using-an-azure-resource-manager-image-in-studio).
   -  Se si desidera utilizzare i comandi PowerShell, utilizzare il comando `New-ProvScheme` con la VM o la specifica del modello come input del profilo macchina.
   
   Esempio di `New-ProvScheme` con VM come input del profilo macchina:
   
   ```
   
   New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
   -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
   -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
   -ProvisioningSchemeName <String>
   -HostingUnitName <String>
   -IdentityPoolName <String>
   [-ServiceOffering <String>][-CustomProperties <String>]
   [<CommonParameters>]
   
   <!--NeedCopy--> ```
   

   • Esempio di New-ProvScheme con specifica di modello come input del profilo macchina:

     
      New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
      -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
      MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
      -ProvisioningSchemeName <String>
      -HostingUnitName <String>
      -IdentityPoolName <String>
      [-ServiceOffering <String>][-CustomProperties <String>]
      [<CommonParameters>]
     
      <!--NeedCopy-->
     

Aggiornare un catalogo macchine con Avvio attendibile

È possibile aggiornare sia i cataloghi di macchine persistenti che non persistenti:

Per i cataloghi di macchine persistenti:

Per i cataloghi di macchine non persistenti:

Errori durante la creazione di cataloghi di macchine con Trusted Launch

Si verificano errori appropriati nei seguenti scenari durante la creazione di un catalogo di macchine con Trusted Launch:

Utilizzare i valori delle proprietà del profilo macchina

Il catalogo di macchine utilizza le seguenti proprietà definite nelle proprietà personalizzate:

• Zona di disponibilità
• ID gruppo host dedicato
• ID set di crittografia disco
• Tipo di sistema operativo
• Tipo di licenza
• Tipo di archiviazione

Se queste proprietà personalizzate non sono definite esplicitamente, i valori delle proprietà vengono impostati dalla specifica del modello ARM o dalla VM, a seconda di quale venga utilizzata come profilo macchina. Inoltre, se ServiceOffering non è specificato, viene impostato dal profilo macchina.

Nota:

Se alcune delle proprietà mancano dal profilo macchina e non sono definite nelle proprietà personalizzate, vengono utilizzati i valori predefiniti delle proprietà, ove applicabile.

La sezione seguente descrive alcuni scenari in New-ProvScheme e Set-ProvScheme quando CustomProperties ha tutte le proprietà definite o i valori sono derivati dal MachineProfile.

• Scenari New-ProvScheme

  • MachineProfile ha tutte le proprietà e CustomProperties non sono definite. Esempio:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

    ```

• Get-ProvScheme | select CustomProperties

  
   <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
   <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
   <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
   <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
   <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
   </CustomProperties>
  
  

  • MachineProfile ha alcune proprietà e CustomProperties non sono definite. Esempio: MachineProfile ha solo LicenseType e OsType.

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
     </CustomProperties>
    
    

  • Sia MachineProfile che CustomProperties definiscono tutte le proprietà. Esempio:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    Le proprietà personalizzate hanno la priorità. I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
     </CustomProperties>
    
    

  • Alcune proprietà sono definite in MachineProfile e alcune proprietà sono definite in CustomProperties. Esempio:
    • CustomProperties definiscono LicenseType e StorageAccountType
    • MachineProfile definisce LicenseType, OsType e Zones

  • New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
     </CustomProperties>
    
    

  • Alcune proprietà sono definite in MachineProfile e alcune proprietà sono definite in CustomProperties. Inoltre, ServiceOffering non è definito. Esempio:

    • CustomProperties definiscono StorageType
    • MachineProfile definisce LicenseType

    
     New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
     -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\<explicit-machine-size>.serviceoffering"
    
    

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

    
     Get-ProvScheme | select ServiceOffering
     serviceoffering.folder\<explicit-machine-size>.serviceoffering
    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
     </CustomProperties>
    
    

• Se OsType non è né in CustomProperties né in MachineProfile, allora: - Il valore viene letto dall’immagine master. - Se l’immagine master è un disco non gestito, OsType viene impostato su Windows. Esempio:

  • New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

    Il valore dell’immagine master viene scritto nelle proprietà personalizzate, in questo caso Linux.

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
     </CustomProperties>
    
    

    • Scenari di Set-ProvScheme

    • Un catalogo esistente con:

    • CustomProperties per StorageAccountType e OsType

    • MachineProfile mpA.vm che definisce le zone

    • Aggiornamenti:

    • MachineProfile mpB.vm che definisce StorageAccountType
    • Un nuovo set di proprietà personalizzate $CustomPropertiesB che definisce LicenseType e OsType

    Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
         </CustomProperties>
    
    

  • Un catalogo esistente con:
    • CustomProperties per StorageAccountType e OsType
    • MachineProfile mpA.vm che definisce StorageAccountType e LicenseType
  • Aggiornamenti:
    • Un nuovo set di proprietà personalizzate $CustomPropertiesB che definisce StorageAccountType e OsType.

    Set-ProvScheme -CustomProperties $CustomPropertiesB

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
     </CustomProperties>
    
    

  • Un catalogo esistente con:
    • CustomProperties per StorageAccountType e OsType
    • MachineProfile mpA.vm che definisce le zone
  • Aggiornamenti:
    • Un MachineProfile mpB.vm che definisce StorageAccountType e LicenseType
    • ServiceOffering non è specificato

    Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

    I seguenti valori sono impostati come proprietà personalizzate per il catalogo:

    
     Get-ProvScheme | select ServiceOffering
     serviceoffering.folder\<value-from-machineprofile>.serviceoffering
    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
     </CustomProperties>
    
    

Configurare le zone di disponibilità usando PowerShell

Utilizzando PowerShell, è possibile visualizzare gli elementi dell’inventario delle offerte Citrix DaaS utilizzando Get-Item. Ad esempio, per visualizzare l’offerta di servizio Standard_B1ls della regione Eastern US:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"

Per visualizzare le zone, utilizzare il parametro AdditionalData per l’elemento:

$serviceOffering.AdditionalData

Se le Zone di disponibilità non sono specificate, non vi è alcun cambiamento nel modo in cui le macchine vengono sottoposte a provisioning.

Per configurare le Zone di disponibilità tramite PowerShell, utilizzare la proprietà personalizzata Zones disponibile con l’operazione New-ProvScheme. La proprietà Zones definisce un elenco di Zone di disponibilità in cui eseguire il provisioning delle macchine. Tali zone possono includere una o più Zone di disponibilità. Ad esempio, <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> per le Zone 1 e 3.

Utilizzare il comando Set-ProvScheme per aggiornare le zone per uno schema di provisioning.

Se viene fornita una zona non valida, lo schema di provisioning non viene aggiornato e viene visualizzato un messaggio di errore che fornisce istruzioni su come correggere il comando non valido.

Suggerimento:

Se si specifica una proprietà personalizzata non valida, lo schema di provisioning non viene aggiornato e viene visualizzato un messaggio di errore pertinente.

Risultato dell’utilizzo simultaneo di gruppi host e zone di disponibilità di Azure

È presente un controllo preliminare per valutare se la creazione di un catalogo di macchine avrà successo in base alla zona di disponibilità specificata nella proprietà personalizzata e alla zona del gruppo host. La creazione del catalogo fallisce se la proprietà personalizzata della zona di disponibilità non corrisponde alla zona del gruppo host.

Per informazioni sulla configurazione delle zone di disponibilità tramite PowerShell, vedere Configurazione delle zone di disponibilità tramite PowerShell.

Per informazioni sugli host dedicati di Azure, vedere Host dedicati di Azure.

La tabella seguente descrive le varie combinazioni di zona di disponibilità e zona del gruppo host e quali di esse comportano la creazione riuscita o non riuscita di un catalogo di macchine.

Eseguire il provisioning di VM su host dedicati di Azure

È possibile utilizzare MCS per eseguire il provisioning di VM su host dedicati di Azure. Prima di eseguire il provisioning di VM su host dedicati di Azure:

• Creare un gruppo host.
• Creare host in quel gruppo host.
• Assicurarsi che sia riservata una capacità host sufficiente per la creazione di cataloghi e macchine virtuali.

È possibile creare un catalogo di macchine con tenancy host definita tramite il seguente script PowerShell:

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>

Quando si utilizza MCS per eseguire il provisioning di macchine virtuali su host dedicati di Azure, considerare quanto segue:

-  Un *host dedicato* è una proprietà del catalogo e non può essere modificata una volta creato il catalogo. La tenancy dedicata non è attualmente supportata su Azure.
-  Un gruppo host di Azure preconfigurato, nella regione dell'unità di hosting, è richiesto quando si utilizza il parametro `HostGroupId`.
-  È richiesto l'auto-posizionamento di Azure. Questa funzionalità effettua una richiesta per l'onboarding della sottoscrizione associata al gruppo host. Per maggiori informazioni, vedere [VM Scale Set on Azure Dedicated Hosts - Public Preview](https://forms.microsoft.com/Pages/ResponsePage.aspx?id=DQSIkWdsW0yxEjajBLZtrQAAAAAAAAAAAAEUB0xASRFUMVNXMlZVSFcyRE00QzBMRURWODVEVVVBWS4u). Se l'auto-posizionamento non è abilitato, MCS genera un errore durante la creazione del catalogo.

Configurare i tipi di archiviazione

Selezionare diversi tipi di archiviazione per le macchine virtuali negli ambienti Azure che utilizzano MCS. Per le VM di destinazione, MCS supporta:

-  Disco del sistema operativo: SSD premium, SSD o HDD
-  Disco della cache di write-back: SSD premium, SSD o HDD

Quando si utilizzano questi tipi di archiviazione, considerare quanto segue:

-  Assicurarsi che la VM supporti il tipo di archiviazione selezionato.
-  Se la configurazione utilizza un disco effimero di Azure, non sarà disponibile l'opzione per l'impostazione del disco della cache di write-back.

Suggerimento:

StorageType è configurato per un tipo di sistema operativo e un account di archiviazione. WBCDiskStorageType è configurato per il tipo di archiviazione della cache di write-back. Per un catalogo normale, StorageType è richiesto. Se WBCDiskStorageType non è configurato, StorageType viene utilizzato come predefinito per WBCDiskStorageType.

Se WBCDiskStorageType non è configurato, StorageType viene utilizzato come predefinito per WBCDiskStorageType

Configurare i tipi di archiviazione per le VM

Per configurare i tipi di archiviazione per le VM, utilizzare il parametro StorageType in New-ProvScheme. Per aggiornare il valore del parametro StorageType in un catalogo esistente a uno dei tipi di archiviazione supportati, utilizzare il comando Set-ProvScheme.

Di seguito è riportato un esempio di impostazione del parametro CustomProperties in uno schema di provisioning:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'

Abilitare l’archiviazione con ridondanza di zona

È possibile selezionare l’archiviazione con ridondanza di zona durante la creazione del catalogo. Questa replica in modo sincrono il disco gestito di Azure in più zone di disponibilità, consentendo di recuperare da un errore in una zona utilizzando la ridondanza nelle altre.

È possibile specificare Premium_ZRS e StandardSSD_ZRS nelle proprietà personalizzate del tipo di archiviazione. L’archiviazione ZRS può essere impostata utilizzando le proprietà personalizzate esistenti o tramite il modello MachineProfile. L’archiviazione ZRS è supportata anche con il comando Set-ProvVMUpdateTimeWindow con i parametri -StartsNow e -DurationInMinutes -1. È possibile modificare le VM esistenti da archiviazione LRS a ZRS.

Nota:

-  > -  `StartsNow` indica che l'ora di inizio pianificata è l'ora corrente.

-  `DurationInMinutes` con un numero negativo (ad esempio, –1) indica che non esiste un limite superiore per la finestra temporale della pianificazione.

-  **Limitazioni:**

• Supportato solo per i dischi gestiti
• Supportato solo con unità a stato solido (SSD) premium e standard
  • Non supportato con StorageTypeAtShutdown
  • Disponibile solo in determinate regioni.
  • Le prestazioni di Azure diminuiscono quando si creano dischi ZRS su larga scala. Pertanto, per la prima accensione, accendere le macchine in lotti più piccoli (meno di 300 macchine alla volta)

Impostare l’archiviazione con ridondanza di zona come tipo di archiviazione del disco

È possibile selezionare l’archiviazione con ridondanza di zona durante la creazione iniziale del catalogo oppure aggiornare il tipo di archiviazione in un catalogo esistente.

Selezionare l’archiviazione con ridondanza di zona utilizzando i comandi PowerShell

Quando si crea un nuovo catalogo in Azure utilizzando il comando PowerShell New-ProvScheme, utilizzare Standard_ZRS come valore in StorageAccountType. Ad esempio:

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />

Quando si imposta questo valore, viene convalidato da un’API dinamica che determina se può essere utilizzato correttamente. Le seguenti eccezioni possono verificarsi se l’uso di ZRS non è valido per il catalogo:

• StorageTypeAtShutdownNotSupportedForZrsDisks: La proprietà personalizzata StorageTypeAtShutdown non può essere utilizzata con l’archiviazione ZRS.
  • StorageAccountTypeNotSupportedInRegion: Questa eccezione si verifica se si tenta di utilizzare l’archiviazione ZRS in una regione di Azure che non supporta ZRS.
  • ZrsRequiresManagedDisks: È possibile utilizzare l’archiviazione con ridondanza di zona solo con i dischi gestiti.

È possibile impostare il tipo di archiviazione del disco utilizzando le seguenti proprietà personalizzate:

-  `StorageType`

• WBCDiskStorageType
• IdentityDiskStorageType

Nota:

Durante la creazione del catalogo, viene utilizzato il StorageType del disco del sistema operativo del profilo macchina se le proprietà personalizzate non sono impostate.

Acquisire le impostazioni di diagnostica su VM e NIC da un profilo macchina

È possibile acquisire le impostazioni di diagnostica su VM e NIC da un profilo macchina durante la creazione di un catalogo macchine, l’aggiornamento di un catalogo macchine esistente e l’aggiornamento di VM esistenti.

• È possibile creare una VM o una specifica di modello come origine del profilo macchina.

Passaggi chiave

1. Configurare gli ID richiesti in Azure. È necessario fornire questi ID nella specifica del modello.

   • Account di archiviazione
   • Area di lavoro Log Analytics
   • Spazio dei nomi dell’hub eventi con il prezzo del livello standard

2. Creare l’origine del profilo macchina.

• 1. Creare un nuovo catalogo macchine, aggiornare un catalogo esistente o aggiornare le VM esistenti.

Configurare gli ID richiesti in Azure

Configurare uno dei seguenti elementi in Azure:

• Account di archiviazione
• Area di lavoro Log Analytics
• Spazio dei nomi di Hub eventi con il piano tariffario Standard

Configurare un account di archiviazione

Creare un account di archiviazione standard in Azure. Nella specifica del modello, fornire l’ID risorsa completo per l’account di archiviazione come storageAccountId.

Una volta che le VM sono configurate per registrare i dati nell’account di archiviazione, i dati possono essere trovati nel contenitore insights-metrics-pt1m.

Configurare un’area di lavoro Log Analytics

Creare un’area di lavoro Log Analytics. Nella specifica del modello, fornire l’ID risorsa completo per l’area di lavoro Log Analytics come workspaceId.

Una volta che le VM sono configurate per registrare i dati nell’area di lavoro, i dati possono essere interrogati in Log in Azure. È possibile eseguire il seguente comando in Azure in Log per mostrare un conteggio di tutte le metriche registrate da una risorsa:

`AzureMetrics

Configurare un hub eventi

Eseguire le seguenti operazioni per configurare un hub eventi nel portale di Azure:

1. Creare uno spazio dei nomi di hub eventi con il piano tariffario standard.
2. Creare un hub eventi all’interno dello spazio dei nomi.
3. Passare a Acquisizione sotto l’hub eventi. Attivare l’interruttore per acquisire con il tipo di output Avro.
4. Creare un nuovo contenitore in un account di archiviazione esistente per acquisire i log.
5. Nella specifica del modello, specificare l’eventHubAuthorizationRuleId nel seguente formato: /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
6. Specificare il nome dell’hub eventi.

• Una volta che le VM sono configurate per registrare i dati nell’hub eventi, i dati vengono acquisiti nel contenitore di archiviazione configurato.

• Creare un’origine del profilo macchina

È possibile creare una VM o una specifica del modello come origine del profilo macchina.

Creare un profilo macchina basato su VM con impostazioni di diagnostica

Se si desidera creare una VM come profilo macchina, configurare prima le impostazioni di diagnostica sulla VM del modello stessa. È possibile fare riferimento alle istruzioni dettagliate fornite nella documentazione Microsoft Impostazioni di diagnostica in Monitoraggio di Azure.

È possibile eseguire i seguenti comandi per verificare che siano ora presenti impostazioni di diagnostica associate alla VM o alla NIC:

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines

Creare un profilo macchina basato su specifica del modello con impostazioni di diagnostica

Se si desidera utilizzare una VM che ha già le impostazioni di diagnostica abilitate ed esportarla in una specifica del modello ARM, queste impostazioni non verranno incluse automaticamente nel modello. È necessario aggiungere o modificare manualmente le impostazioni di diagnostica all’interno del modello ARM.

Tuttavia, se si desidera una VM come profilo macchina, MCS garantisce che le impostazioni di diagnostica critiche vengano acquisite e applicate accuratamente alle risorse all’interno del catalogo MCS.

1. Creare una specifica del modello standard che definisce una VM e NIC.

2. Aggiungere risorse aggiuntive per distribuire le impostazioni di diagnostica in base alla specifica: Microsoft.Insights diagnosticSettings. Per l’ambito, fare riferimento a una VM o a una NIC presente nel modello per nome con un ID parziale. Ad esempio, per creare impostazioni di diagnostica collegate a una VM denominata test-VM nella specifica del modello, specificare l’ambito come:

   ```

• “scope”: “microsoft.compute/virtualMachines/test-VM”,

  ```

1. Utilizzare la specifica del modello come origine del profilo macchina.

Creare o aggiornare un catalogo con impostazioni di diagnostica

Dopo aver creato un’origine del profilo macchina, è ora possibile creare un catalogo di macchine utilizzando il comando New-ProvScheme, aggiornare un catalogo di macchine esistente utilizzando il comando Set-ProvScheme e aggiornare le VM esistenti utilizzando il comando Request-ProvVMUpdate.

Verificare la licenza di Windows

È possibile verificare che la VM di cui è stato eseguito il provisioning utilizzi il vantaggio di licenza eseguendo il seguente comando PowerShell: Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.

• Per il tipo di licenza Windows Server, verificare che il tipo di licenza sia Windows_Server. Ulteriori istruzioni sono disponibili all’indirizzo https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing/.

• Per il tipo di licenza Windows Client, verificare che il tipo di licenza sia Windows_Client. Ulteriori istruzioni sono disponibili all’indirizzo https://docs.microsoft.com/en-us/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/.

In alternativa, è possibile utilizzare l’SDK PowerShell Get-Provscheme per eseguire la verifica. Ad esempio: Get-Provscheme -ProvisioningSchemeName "My Azure Catalog". Per maggiori informazioni su questo cmdlet, consultare https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

Configurare la licenza Linux

Con le licenze Linux bring-your-own-subscription (BYOS), non è necessario pagare per il software. Il costo BYOS include solo la tariffa hardware di calcolo. Esistono due tipi di licenze:

• RHEL_BYOS: Per utilizzare correttamente il tipo RHEL_BYOS, abilitare Red Hat Cloud Access sulla propria sottoscrizione Azure.
• SLES_BYOS: Le versioni BYOS di SLES includono il supporto di SUSE.

È possibile impostare il valore LicenseType sulle opzioni Linux in New-ProvScheme e Set-ProvScheme.

Esempio di impostazione di LicenseType su RHEL_BYOS in New-ProvScheme:

    -  New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'

Esempio di impostazione di LicenseType su SLES_BYOS in Set-ProvScheme:

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'

Nota:

Se il valore di LicenseType è vuoto, i valori predefiniti sono Licenza Azure Windows Server o Licenza Azure Linux, a seconda del valore di OsType.

Esempio di impostazione di LicenseType su vuoto:

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'

Creare un catalogo di macchine con un disco effimero di Azure

Per eseguire il provisioning di dischi OS effimeri utilizzando New-ProvScheme, considerare i seguenti vincoli:

• La dimensione della VM utilizzata per il catalogo deve supportare i dischi OS effimeri.
• La dimensione della cache o del disco temporaneo associato alla dimensione della VM deve essere maggiore o uguale alla dimensione del disco OS.
• La dimensione del disco temporaneo deve essere maggiore della dimensione del disco cache.

Considerare anche questi vincoli quando:

-  Si crea lo schema di provisioning
-  Si modifica lo schema di provisioning

• Si aggiorna l’immagine

Per utilizzare i dischi effimeri, è necessario impostare la proprietà personalizzata UseEphemeralOsDisk su true quando si esegue New-ProvScheme.

Nota:

Se la proprietà personalizzata UseEphemeralOsDisk è impostata su false o non viene specificato un valore, tutti i VDA di cui è stato eseguito il provisioning continuano a utilizzare un disco OS di cui è stato eseguito il provisioning.

-  Di seguito è riportato un esempio di set di proprietà personalizzate da utilizzare nello schema di provisioning:

    -  "CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
    -  {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
    -  "Name": "SharedImageGalleryReplicaRatio",
-  "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
-  "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
-  },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
    -  ],

Configurare un disco effimero per un catalogo esistente

Per configurare un disco OS effimero di Azure per un catalogo esistente, utilizzare il parametro UseEphemeralOsDisk in Set-ProvScheme. Impostare il valore del parametro UseEphemeralOsDisk su true.

Nota:

Per utilizzare questa funzionalità, è necessario abilitare anche i parametri UseManagedDisks e UseSharedImageGallery.

Ad esempio:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
    -  <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'

Configurare il tipo di archiviazione utilizzato dai dischi effimeri

Per impostazione predefinita, Standard_LRS è il tipo di archiviazione utilizzato dalla funzionalità del disco del sistema operativo effimero. È possibile impostare il tipo di archiviazione in modo che utilizzi invece gli SSD per aumentare gli IOPS del disco nelle operazioni di lettura specificando la proprietà personalizzata StorageType. I valori attualmente supportati sono Standard_LRS, StandardSSD_LRS e Premium_LRS.

StorageType può essere aggiornato anche su macchine effimere esistenti con Set-ProvScheme e Set-ProvVMUpdateTimeWindow.

Configurare Azure Compute Gallery

• Utilizzare il comando New-ProvScheme per creare uno schema di provisioning con supporto per Azure Compute Gallery. Utilizzare il comando Set-ProvScheme per abilitare o disabilitare questa funzionalità per uno schema di provisioning e per modificare il rapporto di replica e i valori massimi di replica.

Sono state aggiunte tre proprietà personalizzate agli schemi di provisioning per supportare la funzionalità Azure Compute Gallery:

UseSharedImageGallery

• Definisce se utilizzare Azure Compute Gallery per archiviare le immagini pubblicate. Se impostato su True, l’immagine viene archiviata come immagine di Azure Compute Gallery, altrimenti l’immagine viene archiviata come snapshot.
• I valori validi sono True e False.
• Se la proprietà non è definita, il valore predefinito è False.

SharedImageGalleryReplicaRatio

• Definisce il rapporto tra macchine e repliche della versione dell’immagine della galleria.
• I valori validi sono numeri interi maggiori di 0.

• Se la proprietà non è definita, vengono utilizzati i valori predefiniti. Il valore predefinito per i dischi del sistema operativo persistenti è 1000 e il valore predefinito per i dischi del sistema operativo non persistenti è 40.

  • SharedImageGalleryReplicaMaximum
• Definisce il numero massimo di repliche per ogni versione dell’immagine della galleria.
• I valori validi sono numeri interi maggiori di 0 e fino a 100. MCS genera un errore se si fornisce un valore al di fuori dell’intervallo valido.
• Se la proprietà non è definita, il valore predefinito è 10.

• Se la proprietà non è definita, il valore predefinito è 100.

  • Suggerimento:

  • Quando si utilizza Azure Compute Gallery per archiviare un’immagine pubblicata per i cataloghi con provisioning MCS, MCS imposta il numero di repliche della versione dell’immagine della galleria in base al numero di macchine nel catalogo, al rapporto di replica e al numero massimo di repliche. Il numero di repliche viene calcolato dividendo il numero di macchine nel catalogo per il rapporto di replica (arrotondando per eccesso al valore intero più vicino) e quindi limitando il valore al numero massimo di repliche. Ad esempio, con un rapporto di replica di 20 e un massimo di 5, 0-20 macchine hanno una replica creata, 21-40 ne hanno 2, 41-60 ne hanno 3, 61-80 ne hanno 4, 81+ ne hanno 5.

Caso d’uso: aggiornamento del rapporto di replica e del numero massimo di repliche di Azure Compute Gallery

Il catalogo macchine esistente utilizza Azure Compute Gallery. Utilizzare il comando Set-ProvScheme per aggiornare le proprietà personalizzate per tutte le macchine esistenti nel catalogo e per le macchine future:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

-  ### Caso d'uso: conversione di un catalogo snapshot in un catalogo Azure Compute Gallery

Per questo caso d’uso:

• 1. Eseguire Set-ProvScheme con il flag UseSharedImageGallery impostato su True. Includere facoltativamente le proprietà SharedImageGalleryReplicaRatio e SharedImageGalleryReplicaMaximum.
• 1. Aggiornare il catalogo.
• 1. Riavviare le macchine per forzare un aggiornamento.
• Ad esempio:

    -  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

-  > **Suggerimento:**
-  >
-  > I parametri `SharedImageGalleryReplicaRatio` e `SharedImageGalleryReplicaMaximum` non sono obbligatori. Dopo il completamento del comando `Set-ProvScheme`, l'immagine di Azure Compute Gallery non è ancora stata creata. Una volta che il catalogo è configurato per utilizzare la galleria, la successiva operazione di aggiornamento del catalogo archivia l'immagine pubblicata nella galleria. Il comando di aggiornamento del catalogo crea la galleria, l'immagine della galleria e la versione dell'immagine. Il riavvio delle macchine le aggiorna, a quel punto il numero di repliche viene aggiornato, se appropriato. Da quel momento, tutte le macchine non persistenti esistenti vengono ripristinate utilizzando l'immagine di Azure Compute Gallery e tutte le macchine di cui è stato appena eseguito il provisioning vengono create utilizzando l'immagine. Il vecchio snapshot viene pulito automaticamente entro poche ore.

-  ### Caso d'uso: conversione di un catalogo Azure Compute Gallery in un catalogo snapshot

Per questo caso d’uso:

1. Eseguire Set-ProvScheme con il flag UseSharedImageGallery impostato su False o non definito.
2. Aggiornare il catalogo.
3. Riavviare le macchine per forzare un aggiornamento.

Ad esempio:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'

Suggerimento:

A differenza dell’aggiornamento da uno snapshot a un catalogo Azure Compute Gallery, i dati personalizzati per ogni macchina non sono ancora stati aggiornati per riflettere le nuove proprietà personalizzate. Eseguire il comando seguente per visualizzare le proprietà personalizzate originali di Azure Compute Gallery: Get-ProvVm -ProvisioningSchemeName catalog-name. Dopo il completamento del comando Set-ProvScheme, lo snapshot dell’immagine non è ancora stato creato. Una volta che il catalogo è configurato per non utilizzare la galleria, la successiva operazione di aggiornamento del catalogo archivia l’immagine pubblicata come snapshot. Da quel momento, tutte le macchine non persistenti esistenti vengono ripristinate utilizzando lo snapshot e tutte le macchine di cui è stato appena eseguito il provisioning vengono create dallo snapshot. Il riavvio delle macchine le aggiorna, a quel punto i dati personalizzati della macchina vengono aggiornati per riflettere che UseSharedImageGallery è impostato su False. Le vecchie risorse di Azure Compute Gallery (galleria, immagine e versione) vengono pulite automaticamente entro poche ore.

Creare o aggiornare un catalogo con più schede di rete per VM

MCS supporta più NIC per VM. È possibile associare più NIC su una VM a più sottoreti, tuttavia, tali sottoreti devono trovarsi nella stessa rete virtuale (VNet). È possibile utilizzare il comando PowerShell per:

• Creare un catalogo con più NIC su una VM
• Aggiornare una configurazione di catalogo esistente per avere più NIC su una VM in modo che le VM appena create abbiano più NIC
• Aggiornare una VM esistente per avere più NIC

È possibile creare o aggiornare un catalogo di macchine non basato su profilo macchina e un catalogo di macchine basato su profilo macchina per avere più NIC su una VM. Attualmente, per un catalogo di macchine basato su profilo macchina, è possibile avere solo lo stesso numero di NIC specificato nell’origine del profilo macchina.

Proprietà come la rete accelerata sono derivate dall’origine del profilo macchina.

Nota:

La dimensione della VM deve supportare lo stesso numero di NIC e la corrispondente rete accelerata, altrimenti si riceverà un errore.

È possibile recuperare il numero massimo di NIC associate a una dimensione VM selezionata. Una proprietà PowerShell denominata MaxNetworkInterfaces visualizza il conteggio massimo di NIC quando si esegue il comando PowerShell get-item con il parametro AdditionalData.

Recuperare il conteggio massimo di NIC

Per recuperare il conteggio massimo di NIC:

1. Aprire una finestra PowerShell dall’host del Delivery Controller™.
2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
3. Eseguire Get-ChildItem -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder" per elencare tutte le dimensioni VM disponibili.
4. Eseguire get-item -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard_M416ms_v2.serviceoffering").AdditionalData

• 1. Controllare MaxNetworkInterfaces per conoscere il conteggio massimo di NIC.

Creare un catalogo con più NIC su una VM

Per creare un catalogo con più NIC su una VM, procedere come segue:

1. Aprire una finestra PowerShell dall’host del Delivery Controller.
2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
3. Creare un pool di identità se non è già stato creato.
4. Creare lo schema di provisioning:

   • Se si crea un catalogo di macchine non basato su profilo macchina, eseguire il comando New-ProvScheme con il parametro NetworkMappings. È possibile aggiungere più sottoreti al parametro NetworkMappings. Ad esempio:

     
      New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
     
     

   • Se si crea un catalogo di macchine basato su profilo macchina:

     1. Creare una VM in Azure per avere più NIC. Per informazioni, vedere Creare e gestire una macchina virtuale Windows con più NIC. È anche possibile creare una nuova VM e quindi allegare un’interfaccia di rete nella pagina Rete del portale di Azure.
     2. Eseguire il comando New-ProvScheme con la VM come input del profilo macchina.

     Nota:

     Quando si crea un catalogo di macchine basato su profilo macchina, il conteggio di NetworkMappings deve essere lo stesso di NetworkInterfaceCount del profilo macchina. NetworkInterfaceCount può essere recuperato da AdditionalData di Get-item -Path "percorso del profilo macchina".

5. Terminare la creazione del catalogo.

Aggiornare un catalogo per avere più NIC su una VM

Per aggiornare un catalogo per avere più NIC su una VM, procedere come segue:

1. Aprire una finestra PowerShell dall’host del Delivery Controller.
2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

3. Aggiornare lo schema di provisioning:

   • Se si crea un catalogo di macchine non basato su profilo macchina, eseguire il comando Set-ProvScheme con il parametro NetworkMappings. È possibile aggiungere più sottoreti al parametro NetworkMappings. Ad esempio:

     
      Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
     
     

   • Se si crea un catalogo di macchine basato su un profilo macchina:

     1. Creare una VM in Azure per avere più NIC. Per informazioni, vedere Creare e gestire una macchina virtuale Windows con più NIC.
     2. Eseguire il comando Set-ProvScheme con la VM come input del profilo macchina.

Aggiornare una VM esistente per avere più NIC su una VM

È anche possibile aggiornare una VM esistente utilizzando Set-ProvVMUpdateTimeWindow ed eseguire un ciclo di alimentazione sulla VM esistente durante la finestra temporale di aggiornamento. Per maggiori informazioni sull’aggiornamento di una VM esistente, vedere Aggiornare le macchine con provisioning allo stato corrente dello schema di provisioning.

Creare un catalogo di macchine con disco cache write-back non persistente

Per configurare un catalogo con un disco cache write-back non persistente, utilizzare il parametro PowerShell New-ProvScheme CustomProperties. Le proprietà personalizzate sono:

• UseTempDiskForWBC. Questa proprietà indica se si accetta di utilizzare l’archiviazione temporanea di Azure per archiviare il file della cache write-back. Deve essere configurata su true quando si esegue New-ProvScheme se si desidera utilizzare il disco temporaneo come disco cache write-back. Se questa proprietà non è specificata, il parametro è impostato su False per impostazione predefinita.

Ad esempio, utilizzando il parametro CustomProperties per impostare UseTempDiskForWBC su true:

    -CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
    <Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
    <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
    </CustomProperties>'

Nota:

Dopo aver confermato il catalogo di macchine per utilizzare l’archiviazione temporanea locale di Azure per il file della cache di write-back, non è possibile modificarlo in seguito per utilizzare VHD.

Creare un catalogo di macchine con disco cache di write-back persistente

Per configurare un catalogo con disco cache di write-back persistente, utilizzare il parametro PowerShell New-ProvScheme CustomProperties.

Suggerimento:

Utilizzare il parametro PowerShell New-ProvScheme CustomProperties solo per connessioni di hosting basate su cloud. Se si desidera eseguire il provisioning di macchine utilizzando un disco cache di write-back persistente per una soluzione on-premise (ad esempio, XenServer®), PowerShell non è necessario perché il disco persiste automaticamente.

Questo parametro supporta una proprietà aggiuntiva, PersistWBC, utilizzata per determinare come il disco cache di write-back persiste per le macchine di cui è stato eseguito il provisioning tramite MCS. La proprietà PersistWBC viene utilizzata solo quando il parametro UseWriteBackCache è specificato, e quando il parametro WriteBackCacheDiskSize è impostato per indicare che viene creato un disco.

Nota:

• • Questo comportamento si applica sia ad Azure che a GCP dove il disco cache di write-back MCSIO predefinito viene eliminato e ricreato al riavvio. È possibile scegliere di rendere persistente il disco per evitare l’eliminazione e la ricreazione del disco cache di write-back MCSIO.

-  Esempi di proprietà trovate nel parametro `CustomProperties` prima del supporto di `PersistWBC` includono:

    -  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    -  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>

Nota:

• Questo esempio si applica solo ad Azure. Le proprietà sono diverse nell’ambiente GCP.

• Quando si utilizzano queste proprietà, considerare che contengono valori predefiniti se le proprietà vengono omesse dal parametro CustomProperties. La proprietà PersistWBC ha due valori possibili: true o false.

• L’impostazione della proprietà PersistWBC su true non elimina il disco cache di write-back quando l’amministratore di Citrix DaaS spegne la macchina dall’interfaccia di gestione.

• L’impostazione della proprietà PersistWBC su false elimina il disco cache di write-back quando l’amministratore di Citrix DaaS spegne la macchina dall’interfaccia di gestione.

Nota:

• Se la proprietà PersistWBC viene omessa, la proprietà assume il valore predefinito false e la cache di write-back viene eliminata quando la macchina viene spenta dall’interfaccia di gestione.

Ad esempio, utilizzando il parametro CustomProperties per impostare PersistWBC su true:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
-  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
-  <Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>

Importante:

La proprietà PersistWBC può essere impostata solo utilizzando il cmdlet PowerShell New-ProvScheme. Il tentativo di modificare le CustomProperties di uno schema di provisioning dopo la creazione non ha alcun impatto sul catalogo di macchine e sulla persistenza del disco cache di write-back quando una macchina viene spenta.

Ad esempio, impostare New-ProvScheme per utilizzare la cache di write-back impostando la proprietà PersistWBC su true:

-  New-ProvScheme
-  -CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
-  <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
-  <Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" />
-  </CustomProperties>"
-  -HostingUnitName "adSubnetScale1"
-  -IdentityPoolName "BV-WBC1-CAT1"
    -  -MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
    -  -NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256

Migliorare le prestazioni di avvio con MCSIO

È possibile migliorare le prestazioni di avvio per i dischi gestiti di Azure e GCP quando MCSIO è abilitato. Utilizzare la proprietà personalizzata PowerShell PersistOSDisk nel comando New-ProvScheme per configurare questa funzionalità. Le opzioni associate a New-ProvScheme includono:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>

Per abilitare questa funzionalità, impostare la proprietà personalizzata PersistOSDisk su true. Ad esempio:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-  -WriteBackCacheMemorySize 256

• Creare un catalogo di macchine con chiave di crittografia gestita dal cliente

• Se si desidera creare un catalogo di macchine utilizzando i comandi PowerShell, dove la chiave di crittografia è una chiave gestita dal cliente, procedere come segue:

1. Aprire una finestra PowerShell.
2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
3. Immettere cd xdhyp:/.

• 1. Immettere cd .\HostingUnits\(unità di hosting).
• 1. Immettere cd diskencryptionset.folder.
• 1. Immettere dir per ottenere l’elenco dei set di crittografia del disco.

1. Copiare l’ID di un set di crittografia del disco.

• 1. Creare una stringa di proprietà personalizzata per includere l’ID del set di crittografia del disco. Ad esempio:

  
   $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
   <Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
   <Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
   <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
   <Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
   </CustomProperties>
  
  

1. Creare un pool di identità, se non è già stato creato. Ad esempio:

   
   New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
   
   

2. Eseguire il comando New-ProvScheme. Ad esempio:

   
   New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
   -MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
   -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
   -ProvisioningSchemeName "name"
   -ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
   -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
   -CustomProperties $customProperties
   
   

3. Completare la creazione del catalogo macchine.

Creare un catalogo macchine con la funzionalità di crittografia nell’host

Per creare un catalogo macchine con la funzionalità di crittografia nell’host

1. Verificare se la sottoscrizione ha la funzionalità di crittografia nell’host abilitata. Per farlo, consultare https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/. Se non è abilitata, è necessario abilitare la funzionalità per la sottoscrizione. Per informazioni sull’abilitazione della funzionalità per la sottoscrizione, consultare https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.

2. Verificare se una particolare dimensione di VM Azure supporta la crittografia nell’host. A tale scopo, in una finestra di PowerShell, eseguire uno dei seguenti comandi:

   
   PS XDHyp:\Connections\<your connection>\east us.region\serviceoffering.folder>
   
   

   
   PS XDHyp:\HostingUnits\<your hosting unit>\serviceoffering.folder>
   
   

3. Creare una VM o una specifica di modello, come input per il profilo macchina, nel portale di Azure con la crittografia nell’host abilitata.

   • Se si desidera creare una VM, selezionare una dimensione di VM che supporti la crittografia nell’host. Dopo aver creato la VM, la proprietà della VM Crittografia nell’host viene abilitata.
   • Se si desidera utilizzare una specifica di modello, assegnare il parametro Encryption at Host come true all’interno di securityProfile.

4. Creare un catalogo macchine MCS con il flusso di lavoro del profilo macchina selezionando una VM o una specifica di modello.

   • Disco del sistema operativo / Disco dati: viene crittografato tramite chiave gestita dal cliente e chiave gestita dalla piattaforma
   • Disco del sistema operativo effimero: viene crittografato solo tramite chiave gestita dalla piattaforma
   • Disco cache: viene crittografato tramite chiave gestita dal cliente e chiave gestita dalla piattaforma

   È possibile creare il catalogo macchine utilizzando Studio o eseguendo comandi PowerShell.

Recuperare le informazioni sulla crittografia nell’host da un profilo macchina

È possibile recuperare le informazioni sulla crittografia nell’host da un profilo macchina quando si esegue il comando PowerShell con il parametro AdditionalData. Se il parametro EncryptionAtHost è True, indica che la crittografia nell’host è abilitata per il profilo macchina.

Ad esempio: quando l’input del profilo macchina è una VM, eseguire il comando seguente:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData

Ad esempio: quando l’input del profilo macchina è una specifica di modello, eseguire il comando seguente:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData

Creare un catalogo macchine con doppia crittografia

È possibile creare e aggiornare un catalogo macchine con doppia crittografia utilizzando Studio e i comandi PowerShell.

I passaggi dettagliati su come creare un catalogo macchine con doppia crittografia sono:

1. Creare un Azure Key Vault e un DES con chiavi gestite dalla piattaforma e dal cliente. Per informazioni su come creare un Azure Key Vault e un DES, consultare Usare il portale di Azure per abilitare la doppia crittografia a riposo per i dischi gestiti.
2. Per sfogliare i set di crittografia del disco disponibili nella connessione di hosting:
   1. Aprire una finestra di PowerShell.
   2. Eseguire i seguenti comandi PowerShell:
      1. asnp citrix*
      2. cd xdhyp:
      3. cd HostingUnits
      4. cd YourHostingUnitName (es. azure-east)
      5. cd diskencryptionset.folder
      6. dir

   È possibile utilizzare un ID del DiskEncryptionSet per creare o aggiornare un catalogo utilizzando proprietà personalizzate.

3. Se si desidera utilizzare il flusso di lavoro del profilo macchina, creare una VM o una specifica di modello come input del profilo macchina.
   • Se si desidera utilizzare una VM come input del profilo macchina:
     1. Creare una VM nel portale di Azure.
     2. Passare a Dischi>Gestione chiavi per crittografare la VM direttamente con qualsiasi DiskEncryptionSetID.
   • Se si desidera utilizzare una specifica di modello come input del profilo macchina:
     1. Nel modello, in properties>storageProfile>osDisk>managedDisk, aggiungere il parametro diskEncryptionSet e aggiungere l’ID del DES a doppia crittografia.
4. Creare il catalogo macchine.
   • Se si utilizza Studio, eseguire una delle seguenti operazioni in aggiunta ai passaggi descritti in Creare cataloghi macchine.
     • Se non si utilizza un flusso di lavoro basato su profilo macchina, nella pagina Impostazioni disco, selezionare Usa la seguente chiave per crittografare i dati su ogni macchina. Quindi, selezionare il DES a doppia crittografia dall’elenco a discesa. Continuare a creare il catalogo.
     • Se si utilizza il flusso di lavoro del profilo macchina, nella pagina Immagine, selezionare un’immagine master (o immagine preparata) e un profilo macchina. Assicurarsi che il profilo macchina abbia un ID del set di crittografia del disco nelle sue proprietà.

   Tutte le macchine create nel catalogo sono a doppia crittografia tramite la chiave associata al DES selezionato.

   • Se si utilizzano i comandi PowerShell, eseguire una delle seguenti operazioni:

     • Se non si utilizza un flusso di lavoro basato su profilo macchina, aggiungere la proprietà personalizzata DiskEncryptionSetId nel comando New-ProvScheme. Ad esempio:

       
        New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
        <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
        <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
        </CustomProperties>'
        -HostingUnitName "Redacted"
        -IdentityPoolName "Redacted"
        -InitialBatchSizeHint 1
        -MasterImageVM "Redacted"
        -NetworkMapping @{"0"="Redacted"}
        -ProvisioningSchemeName "Redacted"
        -ServiceOffering "Redacted"
       
       

     • Se si utilizza un flusso di lavoro basato su profilo macchina, utilizzare un input di profilo macchina nel comando New-ProvScheme. Ad esempio:

       
        New-ProvScheme -CleanOnBoot
        -HostingUnitName azure-east
        -IdentityPoolName aio-ip
        -InitialBatchSizeHint 1
        -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
        -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
        -ProvisioningSchemeName aio-test
        -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
       
       

     Completare la creazione di un catalogo utilizzando l’SDK PowerShell remoto. Tutte le macchine create nel catalogo sono crittografate due volte dalla chiave associata al DES selezionato.

Convertire un catalogo non crittografato per utilizzare la doppia crittografia

È possibile aggiornare il tipo di crittografia di un catalogo macchine (utilizzando proprietà personalizzate o un profilo macchina).

• Se non si utilizza un flusso di lavoro basato su profilo macchina, aggiungere la proprietà personalizzata DiskEncryptionSetId nel comando Set-ProvScheme. Ad esempio:

  
   Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
   -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
   </CustomProperties>'
  
  

• Se si utilizza un flusso di lavoro basato su profilo macchina, utilizzare un input di profilo macchina nel comando Set-ProvScheme. Ad esempio:

  
   Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
  
  

Una volta completata l’operazione, tutte le nuove VM aggiunte al catalogo saranno crittografate due volte dalla chiave associata al DES selezionato.

Verificare che il catalogo sia a doppia crittografia

• In Studio:

  1. Accedere a Cataloghi macchine.
  2. Selezionare il catalogo che si desidera verificare. Fare clic sulla scheda Proprietà modello situata nella parte inferiore dello schermo.
  3. In Dettagli Azure, verificare l’ID del set di crittografia del disco in Set di crittografia del disco. Se l’ID DES del catalogo è vuoto, il catalogo non è crittografato.
  4. Nel portale di Azure, verificare che il tipo di crittografia del DES associato all’ID DES sia “gestito dalla piattaforma” e “chiavi gestite dal cliente”.

• Utilizzando il comando PowerShell:

  1. Aprire la finestra di PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

  3. Utilizzare Get-ProvScheme per ottenere le informazioni del catalogo macchine. Ad esempio:

     
     Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
     
     

  4. Recuperare la proprietà personalizzata DES Id del catalogo macchine. Ad esempio:

     
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
     
     

  5. Nel portale di Azure, verificare che il tipo di crittografia del DES associato all’ID DES sia “gestito dalla piattaforma” e “chiavi gestite dal cliente”.

Determinazione della posizione del file di paging

La posizione del file di paging viene determinata in base allo scenario seguente:

Nota:

La posizione predefinita del file di paging è il disco del sistema operativo.

Scenari di impostazione del file di paging

La tabella seguente descrive alcuni dei possibili scenari di impostazione del file di paging durante la preparazione dell’immagine e l’aggiornamento dello schema di provisioning:

Specificare l’impostazione del file di paging

Utilizzando i comandi PowerShell, è possibile specificare le impostazioni del file di paging, inclusa la posizione e la dimensione. Questo sovrascrive le impostazioni del file di paging determinate da MCS come da Determinazione della posizione del file di paging. È possibile farlo eseguendo il seguente comando New-ProvScheme durante la creazione del catalogo macchine.

Considerazioni importanti

Prima di procedere con la creazione del catalogo, considerare quanto segue:

• È necessario fornire tutte le proprietà personalizzate (‘PageFileDiskDriveLetterOverride’, ‘InitialPageFileSizeInMB’ e ‘MaxPageFileSizeInMB’) nel comando New-ProvScheme oppure nessuna di esse.
• Questa funzionalità non è supportata tramite Citrix Studio.
• La dimensione iniziale del file di paging deve essere compresa tra 16 MB e 16777216 MB.
• La dimensione massima del file di paging deve essere maggiore o uguale alla dimensione iniziale del file di paging e inferiore a 16777216 MB.
• È possibile impostare contemporaneamente la dimensione iniziale e la dimensione massima del file di paging su zero.

Nota:

È possibile modificare le impostazioni del file di paging delle VM appena aggiunte a un catalogo esistente, senza aggiornare l’immagine master. Per modificare le impostazioni del file di paging, è necessaria la versione VDA 2311 o successiva. È possibile modificare le impostazioni del file di paging utilizzando i comandi PowerShell. Per maggiori informazioni, vedere Modificare le impostazioni del file di paging.

New-ProvScheme -CleanOnBoot `
-HostingUnitName "zijinnet" `
-IdentityPoolName "PageFileSettingExample" `
-ProvisioningSchemeName "PageFileSettingExample" `
-InitialBatchSizeHint 1 `
-MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
-NetworkMapping @{"0"="XDHyp:\\HostingUnits\\zijinnet\\virtualprivatecloud.folder\\East US.region\\virtualprivatecloud.folder\\neal-zijincloud-resources.resourcegroup\\neal-zijincloud-resources-vnet.virtualprivatecloud\\default.network"} `
-ServiceOffering "XDHyp:\\HostingUnits\\zijinnet\\serviceoffering.folder\\Standard_B2ms.serviceoffering" `
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'

Modificare le impostazioni del file di paging

È possibile modificare le impostazioni del file di paging delle VM appena aggiunte a un catalogo esistente senza aggiornare l’immagine master. Attualmente, questa funzionalità è applicabile solo agli ambienti Azure.

Per modificare le impostazioni del file di paging, è necessaria la versione VDA 2311 o successiva. È possibile modificare le impostazioni del file di paging utilizzando i comandi PowerShell.

Di seguito sono riportate le varie impostazioni del file di paging che è possibile modificare nell’ambiente Azure:

• PageFileDiskDriveLetterOverride
• InitialPageFileSizeInMB
• MaxPageFileSizeInMB

Modificare le impostazioni del file di paging di un catalogo esistente

Per modificare le impostazioni del file di paging di un catalogo di macchine esistente, eseguire il comando Set-ProvScheme. In questo caso, gli aggiornamenti vengono applicati solo alle nuove VM aggiunte al catalogo. Ad esempio:

Set-ProvScheme -ProvisioningSchemeName $schemeName -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageType" Value="StandardSSD_LRS" />
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="D" />
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048" />
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property  xsi:type="StringProperty" Name="Zones" Value="1" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="neal-test-group1" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
</CustomProperties>'

Nota:

Se si abilita la cache di write-back e si tenta di impostare PageFileDiskDriveLetterOverride su C: utilizzando il comando PowerShell, il driver MCS I/O reindirizza automaticamente il file di paging a un’unità disco corretta e non a C:.

Effettuare il provisioning delle VM del catalogo con AMA abilitato

1. Configurare un modello di profilo macchina.

   • Se si desidera utilizzare una VM come modello di profilo macchina:

     1. Creare una VM sul portale di Azure.
     2. Accendere la VM.
     3. Aggiungere la VM alla regola di raccolta dati in Risorse. Questo invoca l’installazione dell’agente sulla VM del modello.

   Nota:

   Se è necessario creare un catalogo Linux, configurare una macchina Linux.

   • Se si desidera utilizzare le specifiche del modello come modello di profilo macchina:

     1. Configurare le specifiche del modello.

     2. Aggiungere la seguente estensione e associazione di regole di raccolta dati alle specifiche del modello generate:

        
        {
        "type": "Microsoft.Compute/virtualMachines/extensions",
        "apiVersion": "2022-03-01",
        "name": "<vm-name>/AzureMonitorWindowsAgent",
        "dependsOn": [
            "Microsoft.Compute/virtualMachines/<vm-name>"
        ],
        "location": "<azure-region>",
        "properties": {
            "publisher": "Microsoft.Azure.Monitor",
            "type": "AzureMonitorWindowsAgent",
            "typeHandlerVersion": "1.0",
            "autoUpgradeMinorVersion": true,
            "enableAutomaticUpgrade": true
        }
        },
         {
            "type": "Microsoft.Insights/dataCollectionRuleAssociations",
            "apiVersion": "2021-11-01",
            "name": "<associatio-name>",
            "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
            "dependsOn": [
             "Microsoft.Compute/virtualMachines/<vm-name>",
            "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
            ],
            "properties": {
               "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
             "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
             }
            }
        
        

     Nota:

     Se si dispone di una configurazione di regole di raccolta dati con un connettore dati di Microsoft Sentinel, è possibile semplicemente aggiungere dataCollectionRuleAssociation nelle specifiche del modello nello stesso modo di una normale associazione DCR. Le VM del catalogo possono quindi apparire nel DCR di Sentinel e l’AMA verrebbe installato su tali VM. Per informazioni sulle best practice per la creazione di regole di raccolta dati, vedere Best practices for data collection rule creation and management in Azure Monitor.

2. Creare o aggiornare un catalogo di macchine MCS esistente.

   • Per creare un nuovo catalogo MCS:

     1. Selezionare quella VM o le specifiche del modello come profilo macchina in Studio.
     2. Procedere con i passaggi successivi per creare il catalogo.

   • Per aggiornare un catalogo MCS esistente, utilizzare i seguenti comandi PowerShell. In questo caso, solo le nuove VM ottengono il modello di profilo macchina aggiornato.

     
      Set-ProvScheme -ProvisioningSchemeName "name"
      -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
     
     

   • Per aggiornare le VM esistenti con il modello di profilo macchina aggiornato, eseguire Set-ProvScheme, quindi eseguire Set-ProvVMUpdateTimeWindow:

     
      Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
     
     

3. Accendere le VM del catalogo.
4. Accedere al portale di Azure e verificare che l’estensione del monitor sia installata sulla VM e che la VM sia visualizzata nelle risorse del DCR. Dopo alcuni minuti, i dati di monitoraggio vengono visualizzati in Monitoraggio di Azure.

Risoluzione dei problemi

Per informazioni sulla guida alla risoluzione dei problemi per l’agente di Monitoraggio di Azure, vedere quanto segue:

• https://learn.microsoft.com/en-us/azure/azure-monitor/agents/azure-monitor-agent-troubleshoot-windows-vm/
• https://learn.microsoft.com/en-us/azure/azure-resource-manager/troubleshooting/create-troubleshooting-template/

Creare un catalogo utilizzando le VM spot di Azure

Le VM spot di Azure consentono di sfruttare la capacità di calcolo inutilizzata di Azure con un significativo risparmio sui costi. Tuttavia, la possibilità di allocare una VM spot di Azure dipende dalla capacità e dai prezzi attuali. Pertanto, Azure potrebbe rimuovere la VM in esecuzione, non riuscire a creare la VM o non riuscire ad accendere la VM in base alla criterio di rimozione. Le VM spot di Azure sono quindi adatte per alcune applicazioni e desktop non critici. Per maggiori informazioni, vedere Usare le macchine virtuali spot di Azure.

Limitazioni

• Non tutte le dimensioni delle VM sono supportate per le VM spot di Azure. Per maggiori informazioni, vedere Limitazioni.

  È possibile eseguire il seguente comando PowerShell per verificare se una dimensione di VM supporta le VM spot. Se una dimensione di VM supporta le VM spot, SupportsSpotVM è True.

  
   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
  
  

• Attualmente, le VM spot di Azure non supportano l’ibernazione.

Requisito

Durante la creazione dell’origine del profilo macchina (VM o specifica del modello) per il catalogo di VM spot di Azure, è necessario selezionare Istanza spot di Azure (se si utilizza una VM) o impostare priority su Spot (se si utilizza una specifica del modello).

Passaggi per creare un catalogo utilizzando le VM spot di Azure

1. Creare un’origine del profilo macchina (VM o modello di avvio).

   • Per creare una VM utilizzando il portale di Azure, vedere Distribuire macchine virtuali spot di Azure usando il portale di Azure.

   • Per creare una specifica del modello, aggiungere le seguenti proprietà in resources > type: Microsoft.Compute/virtualMachines > properties nella specifica del modello. Ad esempio:

     
      "priority": "Spot",
      "evictionPolicy": "Deallocate",
      "billingProfile": {
      "maxPrice": 0.01
      }
     
     

   Nota:

   • Il criterio di rimozione può essere Deallocate o Delete.
   • Per le VM non persistenti, MCS imposta sempre il criterio di rimozione su Delete. Se la VM viene rimossa, viene eliminata insieme a tutti i dischi non persistenti (ad esempio, il disco del sistema operativo). Eventuali dischi persistenti (ad esempio, il disco di identità) non vengono eliminati. Tuttavia, un disco del sistema operativo è persistente se il tipo di catalogo è persistente o se la proprietà personalizzata PersistOsDisk è impostata su True. Allo stesso modo, un disco WBC è persistente se la proprietà personalizzata PersistWbc è impostata su True.
   • Per le VM persistenti, MCS imposta sempre il criterio di rimozione su Deallocate. Se la VM viene rimossa, viene deallocata. Non vengono apportate modifiche ai dischi.
   • Il prezzo massimo è il prezzo che si è disposti a pagare per ora. Se si utilizza Capacity Only, questo è -1. Il prezzo massimo può essere solo null, -1 o un decimale maggiore di zero. Per maggiori informazioni, vedere Prezzi.

2. È possibile eseguire il seguente comando PowerShell per verificare se un profilo macchina è abilitato per le VM spot di Azure. Se il parametro SpotEnabled è True e SpotEvictionPolicy è impostato su Deallocate o Delete, il profilo macchina è abilitato per le VM spot di Azure. Ad esempio,

   • Se l’origine del profilo macchina è una VM, eseguire il seguente comando:

     
      (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
     
     

   • Se l’origine del profilo macchina è una specifica del modello, eseguire il seguente comando:

     
      (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
     
     

3. Creare un catalogo di macchine utilizzando un profilo macchina con il comando PowerShell New-ProvScheme.

È possibile aggiornare un catalogo utilizzando il comando Set-ProvScheme. È anche possibile aggiornare le VM esistenti utilizzando il comando PowerShell Set-ProvVmUpdateTimeWindow. Il profilo macchina viene aggiornato al successivo avvio.

Rimozioni su una VM spot di Azure in esecuzione

Se la capacità di calcolo non è disponibile o il prezzo orario è superiore al prezzo massimo configurato, Azure rimuove una VM spot in esecuzione. Per impostazione predefinita, non si riceve alcuna notifica di rimozione. La VM si blocca semplicemente e viene rimossa. Microsoft consiglia di utilizzare gli eventi pianificati per monitorare le rimozioni. Vedere Monitorare continuamente le rimozioni. È anche possibile eseguire script dall’interno di una VM per ricevere una notifica prima della rimozione. Ad esempio, Microsoft ha uno script di polling in Python ScheduledEvents.cs.

Risoluzione dei problemi

• È possibile visualizzare le proprietà delle VM Spot nel customMachineData della VM sottoposta a provisioning utilizzando il comando Get-ProvVM. Se il campo priorità è impostato su Spot, allora Spot è in uso.

• È possibile verificare se una VM utilizza Spot nel portale di Azure:

  1. Trovare la VM nel portale di Azure.
  2. Andare alla pagina Panoramica.

  3. Scorrere fino in fondo e individuare la sezione Azure Spot.

     • Se Spot non è in uso, questo campo è vuoto.
     • Se Spot è in uso, i campi Azure Spot e Criterio di rimozione di Azure Spot sono impostati.

1. È possibile controllare il profilo di fatturazione o il prezzo massimo orario per la VM nella pagina Configurazione.

Configurare le dimensioni di backup delle VM

I cloud pubblici possono esaurire la capacità per una dimensione di VM specifica. Quando Azure non ha capacità, MCS esegue il fallback a un elenco preconfigurato di dimensioni di backup delle VM. Questo elenco curato, personalizzato dal cliente in base ai requisiti del carico di lavoro, aumenta la probabilità che una di queste dimensioni abbia capacità sufficiente per l’avvio all’accensione o alla ripresa se la VM era stata precedentemente ibernata.

Quando viene avviata un’azione di alimentazione, MCS implementa una sequenza di fallback automatizzata per garantire l’alta disponibilità. Il flusso di lavoro è il seguente:

1. Avvio: un utente o un amministratore emette un comando PowerOn o Resume tramite Web Studio.
2. Monitoraggio delle eccezioni: MCS tenta di avviare la VM utilizzando la configurazione primaria. Monitora le eccezioni specifiche di capacità di Azure come Quota superata, Allocazione non riuscita o Allocazione zonale non riuscita e SKU non disponibile (si può generalizzare dicendo che monitoriamo Azure per eventuali errori di capacità o allocazione)
3. Fallback sequenziale: se si verifica uno degli errori di cui sopra, MCS scorre automaticamente l’elenco BackupVmConfiguration in sequenza finché la VM non si avvia correttamente. Se tutte le dimensioni in BackupVmConfiguration falliscono, l’azione di alimentazione viene contrassegnata come non riuscita.

4. Logica di aggiornamento vs. ricreazione:

   • Aggiornamento diretto: nella maggior parte dei casi, MCS esegue un semplice aggiornamento delle dimensioni della VM allo SKU di backup e quindi accende la VM.
   • Elimina e ricrea: per mantenere l’integrità dell’ambiente, alcune transizioni richiedono l’eliminazione della VM esistente e la creazione di una nuova al suo posto. Ciò si verifica quando:
     • Si passa da tipi di VM Spot a tipi di VM Regolari.
     • Si passa da dimensioni di VM con supporto per disco risorsa (archiviazione temporanea) a quelle senza.
5. Persistenza e ripristino dei dati: durante un’operazione di “Elimina e ricrea”, se anche tutte le dimensioni di backup falliscono a causa di estreme carenze di capacità di Azure, la VM potrebbe scomparire temporaneamente dal portale di Azure. Tuttavia, non si verifica alcuna perdita di dati. Al successivo tentativo di PowerOn, MCS ricreerà la VM utilizzando le impostazioni originali e ricollegherà i dischi OS, Identity e Data esistenti.

6. Comportamento di fatturazione e MaxPrice delle VM Spot Se la configurazione primaria utilizza un profilo macchina (modello VM) con priorità Spot e un profilo di fatturazione specifico (MaxPrice), la seguente logica si applica durante il fallback:

   • Dimensione primaria: utilizza il MaxPrice definito nel profilo macchina. La rimozione si basa sul prezzo o sulla capacità.
   • Dimensioni Spot di backup: la proprietà BackupVmConfiguration attualmente non supporta un input MaxPrice univoco per ogni SKU, MCS gestisce la transizione come segue:
   • Reimpostazione MaxPrice: MCS imposta MaxPrice su -1.
   • Cambiamento del criterio di rimozione: ciò modifica il comportamento di rimozione di Azure da basato sul prezzo a basato sulla capacità.
   • Prezzi: ti verrà addebitato il prezzo Spot corrente, con un limite massimo alla tariffa standard Pay-As-You-Go (PAYG) per quello SKU di backup. Ciò garantisce che la VM venga rimossa solo se Azure esaurisce effettivamente la capacità fisica, piuttosto che a causa di una fluttuazione dei prezzi.
7. Persistenza dello stato di backup: una volta avviata, la VM rimane sulla dimensione di backup per la durata della sessione fino a quando non viene elaborata una richiesta di arresto o ibernazione.
8. Ripristino della dimensione primaria: al successivo PowerOn o Resume, MCS tenta sempre di “riportare” la VM alla sua offerta di servizio primaria (come definita nel catalogo o nel profilo macchina). Se la dimensione primaria rimane non disponibile, la sequenza di fallback si ripete.

Sfide con l’ibernazione

Azure non consente modifiche alle dimensioni su una VM ibernata, come spiegato in Limitazioni generali. La VM deve essere in stato Arrestato. Pertanto, prima di modificare le dimensioni, MCS emette una richiesta di Deallocate per cancellare lo stato ibernato, il che causa la perdita dello stato di ibernazione della VM. MCS quindi scorre le dimensioni di backup, aggiorna le dimensioni della VM e la accende.

Scenari non supportati per le dimensioni di backup delle VM

Le seguenti configurazioni non sono supportate:

• Per le VM persistenti, i seguenti scenari non sono supportati:
  • La VM utilizza DiskControllerType SCSI, ma la dimensione della VM di backup supporta solo DiskControllerType NVMe.
  • La VM utilizza DiskControllerType NVMe, ma la dimensione della VM di backup supporta solo DiskControllerType SCSI.
• Per le VM non persistenti con MCSIO abilitato, il passaggio a una dimensione senza archiviazione temporanea non è supportato se il disco della cache di write-back utilizza l’archiviazione temporanea del disco risorsa.

Prerequisiti per configurare le dimensioni di backup delle VM

Se uno dei seguenti requisiti non è soddisfatto, viene generato un errore.

• Supportato solo quando il profilo macchina è in uso nel catalogo macchine.
• Il tipo è facoltativo e può essere Spot o Regolare. Il valore predefinito è Regolare se non specificato.
• Ogni combinazione di ServiceOffering deve essere univoca per evitare configurazioni ripetute.
• La quota regionale deve avere abbastanza core per il ServiceOffering.
• Il numero di interfacce di rete non deve superare il massimo consentito per un ServiceOffering.
• I ServiceOffering in questo elenco BackupVmConfiguration devono essere compatibili con le proprietà personalizzate correnti, le capacità dell’immagine master e il MachineProfile. Alcuni scenari di errore sono:
  • Host dedicati di Azure: gli host nel gruppo host devono supportare il ServiceOffering se vengono utilizzati host dedicati.
  • Disco OS effimero: il ServiceOffering deve supportare i dischi OS effimeri se abilitati nelle proprietà personalizzate.
  • Archiviazione Premium: il ServiceOffering deve supportare l’archiviazione Premium se specificata nelle proprietà personalizzate.
  • Rete accelerata: il ServiceOffering deve supportare la rete accelerata se è abilitata in MachineProfile.
  • Crittografia disco sull’host: il ServiceOffering deve supportare la crittografia sull’host se abilitata in MachineProfile.
  • Archiviazione temporanea: se MCSIO è in uso e la cache di write-back si trova sul disco temporaneo, l’uso di una dimensione VM che non dispone di archiviazione temporanea non è consentito.
  • Generazione HyperV: il ServiceOffering deve essere compatibile con la generazione VM (1 o 2) specificata in MasterImageVM.
  • Avvio attendibile: il ServiceOffering deve supportare l’avvio attendibile se abilitato in MachineProfile.
  • VM riservate: il ServiceOffering deve supportare le VM riservate se abilitate in MachineProfile.

Creare un catalogo con dimensioni di backup delle VM

Nota:

Per risolvere il problema del blocco dell’interfaccia utente di Studio, sostituire tutte le virgolette singole con " durante l’esecuzione dei comandi PowerShell.

1. Aprire una finestra PowerShell.
2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
3. Creare un catalogo Broker. Questo catalogo viene popolato con le macchine che stanno per essere create.
4. Creare un pool di identità. Questo diventa un contenitore per gli account AD creati per le macchine che devono essere create.
5. Creare uno schema di provisioning con il profilo macchina. Vedere Come configurare la configurazione di backup.
6. Aggiornare il BrokerCatalog con l’ID univoco dello schema di provisioning.
7. Creare e aggiungere VM al catalogo.

Aggiornare un catalogo esistente

È possibile aggiornare uno schema di provisioning utilizzando il comando Set-ProvScheme. Vedere Come configurare la configurazione di backup.

Aggiornare le VM esistenti

È possibile aggiornare le VM esistenti in un catalogo utilizzando il comando PowerShell Set-ProvVMUpdateTimeWindow. Il comando aggiorna le VM create dallo schema di provisioning associato al catalogo al successivo avvio entro la finestra temporale specificata. Ad esempio:

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60`

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60

È possibile configurare l’elenco delle dimensioni delle VM di backup per un numero selezionato di VM MCS esistenti utilizzando il comando Set-ProvVM. Tuttavia, per applicare gli aggiornamenti, impostare una finestra temporale di aggiornamento per le VM utilizzando Set-ProvVMUpdateTimeWindow e avviare le VM all’interno della finestra. Ad esempio,

1. Eseguire il comando Set-ProvVM per configurare l’elenco delle dimensioni della VM di backup per una VM MCS esistente selezionata. Ad esempio:

   
   Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
   -CustomProperties
   "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
   <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
   <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
   <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
   <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/> </CustomProperties>"
   
   

2. Eseguire il comando Set-ProvVMUpdateTimeWindow per applicare gli aggiornamenti. Ad esempio:

   
   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
   
   

Copiare i tag su tutte le risorse

È possibile copiare i tag specificati in un profilo macchina su tutte le risorse, come più NIC e dischi (disco del sistema operativo, disco di identità e disco della cache di write-back) di una nuova VM o di una VM esistente in un catalogo macchine. L’origine del profilo macchina può essere una VM o una specifica di modello ARM.

Nota:

È necessario aggiungere i criteri sui tag (vedere Assegnare definizioni di criteri per la conformità dei tag) o aggiungere i tag in un’origine del profilo macchina per mantenere i tag sulle risorse.

Prerequisiti

Creare l’origine del profilo macchina (VM o specifica di modello ARM) per avere i tag sulla VM, sui dischi e sulle NIC di tale VM.

• Se si desidera utilizzare una VM come input del profilo macchina, applicare i tag sulla VM e su tutte le risorse nel portale di Azure. Vedere Applicare tag con il portale di Azure.

• Se si desidera utilizzare una specifica di modello ARM come input del profilo macchina, aggiungere il seguente blocco di tag sotto ogni risorsa.

  
    "tags": {
   "TagC": "Value3"
   },
  
  

Nota:

È possibile avere un massimo di un disco e almeno una NIC nella specifica del modello.

Copiare i tag sulle risorse di una VM in un nuovo catalogo macchine

1. Creare un catalogo non persistente o persistente con una VM o una specifica di modello ARM come input del profilo macchina.

2. Aggiungere una VM al catalogo e accenderla. È necessario che i tag specificati nel profilo macchina siano copiati sulle risorse corrispondenti di tale VM.

   Nota:

   Si verifica un errore se c’è una discrepanza tra il numero di NIC fornite nel profilo macchina e il numero di NIC che si desidera che le VM utilizzino.

Modificare i tag sulle risorse di una VM esistente

1. Creare un profilo macchina con i tag su tutte le risorse.

2. Aggiornare il catalogo macchine esistente con il profilo macchina aggiornato. Ad esempio:

   
   Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
   
   

3. Spegnere la VM su cui si desidera applicare gli aggiornamenti.

4. Richiedere un aggiornamento pianificato per la VM. Ad esempio:

   
   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
   
   

5. Accendere la VM.
6. È necessario che i tag specificati nel profilo macchina siano copiati sulle risorse corrispondenti.

Nota:

Si verifica un errore se c’è una discrepanza tra il numero di NIC fornite nel profilo macchina e il numero di NIC fornite in Set-ProvScheme.

Creare un catalogo dischi WBC preformattato

È possibile creare un catalogo dischi WBC preformattato per migliorare le prestazioni di avvio delle macchine sottoposte a provisioning. Per implementare questa funzionalità, creare un catalogo Azure con WBC abilitato e includere una proprietà personalizzata aggiuntiva PreformatWriteBackCache impostata su True.

È possibile aggiornare un catalogo esistente utilizzando il comando Set-ProvScheme per aggiornare le dimensioni del disco WBC.

Questa funzionalità è compatibile con il flusso di lavoro di gestione delle immagini in cui MCS separa la fase di masterizzazione dal flusso di lavoro complessivo di provisioning. Per informazioni sulla gestione delle immagini, vedere Gestione delle immagini.

Esempio di creazione di un catalogo Azure con WBC abilitato e PreformatWriteBackCache impostato su True:

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30

Esempio di aggiornamento delle dimensioni della cache del disco WBC di un catalogo esistente:

Set-ProvScheme -ProvisioningSchemeName provisioningschemename -WriteBackCacheDiskSize 127

Eliminare il disco WBC allo spegnimento per i cataloghi Citrix Provisioning™ con provisioning MCS

Durante la creazione di cataloghi Citrix Provisioning con provisioning MCS in Azure, è possibile eseguire il provisioning del disco WBC come non persistente (PersistWBC come False). Questa configurazione consente di eliminare il disco della cache di write-back (WBC) dopo lo spegnimento della VM per i cataloghi Citrix Provisioning con provisioning MCS in Azure.

Condizione:

È necessario impostare la proprietà personalizzata PreformatWriteBackCache su True affinché questa funzionalità funzioni.

Esempio di creazione di un catalogo Azure con PersistWBC impostato su False e PreformatWriteBackCache impostato su True:

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30

È inoltre possibile aggiornare un catalogo esistente utilizzando il comando Set-ProvScheme per aggiornare la proprietà personalizzata PersistWBC.

Provisioning del disco dati

È possibile creare e assegnare un disco dati persistente a una VM persistente o non persistente creata da MCS di un catalogo di macchine MCS in Azure.

Il disco dati deve essere sottoposto a provisioning da un disco gestito come origine immagine.

Proprietà del disco dati

Il disco dati deriva le proprietà dalle proprietà personalizzate o dal modello del disco del sistema operativo se le proprietà non sono specificate nelle proprietà personalizzate.

• Proprietà derivate dalle proprietà personalizzate

  • DiskEncryptionSetId
  • Zones
  • StorageType

• Proprietà derivate dal modello del disco del sistema operativo se non specificate nelle proprietà personalizzate

  • DiskEncryptionSetId
  • Zones
  • StorageType

Nota:

• Se lo spazio di archiviazione con ridondanza della zona (ZRS) non è specificato nelle proprietà personalizzate o nel modello del disco del sistema operativo, il disco dati viene posizionato nella stessa zona del disco del sistema operativo e del disco di identità.
• I tag sono derivati solo dal modello del disco del sistema operativo.

Limitazioni

Le seguenti operazioni non sono attualmente supportate:

• Provisioning di più di un disco dati.
• Provisioning di dischi dati non persistenti.
• Creazione di un disco dati con un modello.
• Modifica di cataloghi e VM esistenti per l’utilizzo di dischi dati.
• Reimpostazione del disco dati.
• Aggiornamento dell’immagine del disco dati.
• Utilizzo di un’origine diversa da un disco gestito.
• Archiviazione del disco dati in Azure Compute Gallery (ACG).
• Utilizzo di StorageTypeAtShutdown per il disco dati

Creare un catalogo con disco dati

Includere i seguenti parametri nel comando PowerShell New-ProvScheme per eseguire il provisioning di un catalogo di macchine MCS con disco dati.

• DataDisk: Percorso di un elemento di inventario valido di tipo ManagedDisk.
• DataDiskPersistence: Per indicare se il DataDisk è persistente o non persistente. Tuttavia, attualmente sono supportati solo i dischi dati persistenti.

Ad esempio:

New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM disk.manageddisk -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "XDHyp:\HostingUnits\Azure-Resources-1\image.folder\<resourcegroupname>\xxxx-datadisk.manageddisk"  -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"

Determinare se un disco dati è in uso

Eseguire le seguenti operazioni per verificare se il disco dati è assegnato a una VM:

• Eseguire Get-ProvVm e controllare CustomVmData della VM. Se la VM utilizza il disco dati, è presente un record del disco con il ruolo DiskRole.DataDisk.
• Verificare se un disco dati è presente sotto la VM nel portale di Azure.

Eliminare un disco dati

Se si elimina il catalogo, il disco dati viene eliminato a meno che non si utilizzi l’opzione forgetVM o purgeDBOnly. Se si elimina la VM, il disco dati viene eliminato a meno che non si utilizzi l’opzione forgetVM o purgeDBOnly.

Migrare da dischi non gestiti a dischi gestiti

Il 30 settembre 2025, Azure ritirerà ufficialmente i dischi non gestiti (ovvero, i VHD). Tutte le VM esistenti che utilizzano dischi non gestiti verranno arrestate e deallocate dopo la scadenza.

Tuttavia, è possibile migrare le VM con provisioning MCS da dischi non gestiti a dischi gestiti, il che aiuta a evitare interruzioni del servizio dovute ai piani di ritiro dei dischi non gestiti di Azure.

Tutti i dischi non gestiti collegati alla VM vengono convertiti. Ciò include il disco di identità, il disco del sistema operativo e il disco WBC (se utilizzato).

Per maggiori informazioni sul piano di ritiro dei dischi non gestiti di Azure, consultare Migrare i dischi non gestiti di Azure entro il 30 settembre 2025.

Casi d’uso

Questa funzionalità si applica ai cataloghi con provisioning MCS persistenti e non persistenti.

Supporta anche la migrazione per VM sia on-demand che non on-demand (legacy):

• VM on-demand: Eseguire la transizione dei dischi esistenti da dischi non gestiti a dischi gestiti per allinearsi al supporto aggiornato di Azure.
• VM non on-demand (legacy): Le VM legacy o non on-demand supportano solo i dischi non gestiti. Utilizzare questa funzionalità per convertire le VM legacy in on-demand e contemporaneamente migrare a dischi gestiti.

Per maggiori informazioni sul provisioning on-demand, consultare Provisioning on-demand di Azure.

Limitazioni

• Una volta che un catalogo macchine o una VM è stato convertito in dischi gestiti, non può essere riconvertito in dischi non gestiti.
• Per le VM non on-demand (legacy), il processo di migrazione include la conversione al provisioning on-demand. Non è possibile convertire solo i dischi e continuare a utilizzare VM non on-demand.

Considerazioni importanti

• La conversione non avviene automaticamente. Si verifica come parte di un’operazione di accensione.
• Se vengono richieste più aggiornamenti per una VM, la conversione del disco ha la precedenza. Ulteriori aggiornamenti vengono posticipati fino a una successiva accensione.
• Una volta che la VM è stata convertita e accesa con successo, i VHD per la VM vengono puliti per risparmiare sui costi. L’account di archiviazione stesso non viene pulito.
  • Un disco base potrebbe ancora esistere nell’account di archiviazione. È possibile eseguire un aggiornamento del catalogo e viene creato un nuovo disco base snapshot (o ACG).
  • Una volta che tutte le VM nel catalogo sono state convertite e il nuovo disco base è stato creato, l’account di archiviazione vuoto può essere eliminato.

Autorizzazioni richieste

Sono necessarie le seguenti autorizzazioni sul proprio Azure Service Principal per consentire la conversione da dischi non gestiti a dischi gestiti:

Microsoft.Compute/virtualMachines/convertToManagedDisks/write

Passaggi di configurazione

Per i cataloghi on-demand:

1. Eseguire Set-ProvScheme (o Set-ProvVM per le VM persistenti) per aggiornare UseManagedDisks a True. Ad esempio:

   
   Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
   
   

   
   Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
   
   

2. Eseguire Set-ProvVMUpdateTimeWindow` per applicare gli aggiornamenti. In questo esempio, l’aggiornamento viene applicato alla successiva accensione della VM.

   
   Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"
   
   

3. Accendere le VM.

Per i cataloghi non on-demand (legacy):

1. Eseguire Set-ProvScheme (o Set-ProvVM per le VM persistenti) per configurare Set DeploymentSchema a 1.1. Ad esempio:

   
   Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>"
   
   

   
   Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>
   
   

2. Eseguire Set-ProvVMUpdateTimeWindow per applicare gli aggiornamenti. In questo esempio, l’aggiornamento viene applicato al successivo avvio della VM.

   
   Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"
   
   

3. Avviare le VM.

Risoluzione dei problemi

Se una VM non riesce a essere convertita da dischi non gestiti a dischi gestiti:

• Verificare che le proprietà personalizzate UseManagedDisks o DeploymentSchema siano impostate correttamente:

  • Se si utilizza Set-ProvScheme, verificare le proprietà personalizzate di ProvScheme eseguendo Get-ProvScheme. Per maggiori informazioni, vedere Get-ProvScheme.
  • Se si utilizza Set-ProvVM, verificare che la VM abbia una nuova configurazione con la proprietà personalizzata aggiornata eseguendo Get-ProvVMConfiguration. Per maggiori informazioni, vedere Set-ProvVM.

• Verificare che la seguente autorizzazione sia presente nel proprio Azure Service Principal:

  • Microsoft.Compute/virtualMachines/convertToManagedDisks/write

• Eseguire Get-ProvOperationEvent per visualizzare eventuali avvisi per lo schema di provisioning. Per maggiori informazioni, vedere Get-ProvOperationEvent. Ad esempio:

  
   Get-ProvOperationEvent -LinkedObjectType ProvisioningScheme -LinkedObjectUid <your-provscheme-id>
  
  

Dove andare dopo

• Se questo è il primo catalogo creato, si viene guidati a creare un gruppo di consegna.
• Per rivedere l’intero processo di configurazione, vedere Pianificare e creare una distribuzione.
• Per gestire i cataloghi, vedere Gestire i cataloghi di macchine e Gestire un catalogo Microsoft Azure.

Maggiori informazioni

• Creare e gestire connessioni e risorse
• Connessione a Microsoft Azure Resource Manager
• Creare cataloghi di macchine ```