Gestire un catalogo Microsoft Azure
Nota:
Da luglio 2023, Microsoft ha rinominato Azure Active Directory (Azure AD) in Microsoft Entra ID. In questo documento, qualsiasi riferimento ad Azure Active Directory, Azure AD o AAD si riferisce ora a Microsoft Entra ID.
Gestire i cataloghi di macchine descrive le procedure guidate che gestiscono un catalogo di macchine. Le seguenti informazioni riguardano i dettagli specifici degli ambienti cloud di Microsoft Azure Resource Manager.
Nota:
Prima di gestire un catalogo Microsoft Azure, è necessario completare la creazione di un catalogo Microsoft Azure. Vedere Creare un catalogo Microsoft Azure.
Modificare il tipo di archiviazione a un livello inferiore quando una VM viene spenta
È possibile risparmiare sui costi di archiviazione passando il tipo di archiviazione di un disco gestito a un livello inferiore quando si spegne una VM. Per fare ciò, utilizzare la proprietà personalizzata StorageTypeAtShutdown
.
Il tipo di archiviazione del disco cambia a un livello inferiore (come specificato nella proprietà personalizzata StorageTypeAtShutdown
) quando si spegne la VM. Dopo aver acceso la VM, il tipo di archiviazione torna all’originale (come specificato nella proprietà personalizzata StorageType
o nella proprietà personalizzata WBCDiskStorageType
).
Importante:
- Il disco non esiste finché la VM non viene accesa almeno una volta. Pertanto, non è possibile modificare il tipo di archiviazione alla prima accensione della VM.
- Una VM potrebbe impiegare un po’ più di tempo per avviarsi dopo aver modificato il tipo di archiviazione a un livello inferiore.
Requisiti
- Applicabile a un disco gestito. Ciò implica che si imposta la proprietà personalizzata
UseManagedDisks
su true. - Applicabile a un catalogo persistente e non persistente con un disco OS persistente. Ciò implica che si imposta la proprietà personalizzata
persistOsDisk
su true. - Applicabile a un catalogo non persistente con un disco WBC persistente. Ciò implica che si imposta la proprietà personalizzata
persistWBC
su true.
Restrizione
- Secondo Microsoft, è possibile modificare il tipo di disco solo due volte al giorno. Vedere il documento Microsoft. Secondo Citrix, l’aggiornamento di
StorageType
avviene ogni volta che si verifica un’azione di avvio o deallocazione per la VM. Pertanto, limitare il numero di azioni di alimentazione per VM a due volte al giorno. Ad esempio, un’azione di alimentazione al mattino per avviare la VM e una alla sera per deallocare la VM.
Modificare il tipo di archiviazione a un livello inferiore
Prima di procedere con i passaggi, consultare i Requisiti e le Restrizioni.
-
Aggiungere la proprietà personalizzata
StorageTypeAtShutdown
, impostare il valore su Standard_LRS (HDD) e creare un catalogo utilizzandoNew-ProvScheme
.Nota:
Se
StorageTypeAtShutdown
ha un valore diverso da vuoto o Standard_LRS (HDD), l’operazione fallisce.Esempio di impostazione delle proprietà personalizzate durante la creazione di un catalogo persistente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’ <!--NeedCopy-->
Esempio di impostazione delle proprietà personalizzate durante la creazione di un catalogo non persistente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’ <!--NeedCopy-->
Nota:
Quando si utilizza un profilo macchina, la proprietà personalizzata ha la precedenza sulla proprietà definita in
MachineProfile
. - Spegnere la VM e controllare il tipo di archiviazione della VM nel portale di Azure. Il tipo di archiviazione del disco cambia a un livello inferiore, come specificato nella proprietà personalizzata
StorageTypeAtShutdown
. - Accendere la VM. Il tipo di archiviazione del disco torna al tipo di archiviazione menzionato in:
-
StorageType
proprietà personalizzata per il disco OS -
WBCDiskStorageType
proprietà personalizzata per il disco WBC solo se specificata inCustomProperties
. Altrimenti, torna al tipo di archiviazione menzionato inStorageType
.
-
Applicare StorageTypeAtShutdown
a un catalogo esistente
Prima di procedere con i passaggi, consultare i Requisiti e le Restrizioni.
Utilizzare Set-ProvScheme
per applicare StorageTypeAtShutdown
alle nuove VM aggiunte a un catalogo esistente.
Esempio di impostazione delle proprietà personalizzate durante l’aggiunta di una VM a un catalogo esistente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’
$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName
Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->
Modificare il tipo di archiviazione delle VM esistenti a un livello inferiore allo spegnimento
Prima di procedere con i passaggi, consultare i Requisiti e le Restrizioni.
È possibile risparmiare sui costi di archiviazione modificando il tipo di archiviazione delle VM esistenti a un livello inferiore quando le VM vengono spente.
Per modificare il tipo di archiviazione delle macchine esistenti in un catalogo a un livello inferiore quando le VM vengono spente:
- Aprire una finestra PowerShell.
- Eseguire
asnp citrix®*
per caricare i moduli PowerShell specifici di Citrix. - Eseguire
Get-Provscheme -ProvisioningSchemeName $CatalogName
. -
Modificare la stringa delle proprietà personalizzate.
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>' <!--NeedCopy-->
-
Aggiornare lo schema di provisioning del catalogo esistente. L’aggiornamento si applica alle nuove VM aggiunte dopo l’esecuzione di
Set-ProvScheme
.Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties <!--NeedCopy-->
-
Aggiornare le VM esistenti per abilitare
StorageTypeAtShutdown
.Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
- Alla successiva accensione delle macchine, la proprietà
StorageTypeAtShutdown
delle macchine viene aggiornata. Il tipo di archiviazione cambia allo spegnimento successivo. -
Eseguire il seguente comando per visualizzare il valore
StorageTypeAtShutdown
per ogni VM in un catalogo.Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } } <!--NeedCopy-->
Convertire i cataloghi MCS legacy in Azure in cataloghi basati su profili macchina
Per convertire un catalogo di macchine non basato su profili macchina in un catalogo di macchine basato su profili, completare i seguenti passaggi:
- Nella pagina Cataloghi macchine, fare clic con il pulsante destro del mouse sul nome del Catalogo macchine che si desidera convertire, quindi selezionare Modifica catalogo macchine.
- Nella pagina Modifica catalogo macchine > Profilo macchina, selezionare la casella di controllo Usa un profilo macchina (obbligatorio per Azure Active Directory).
- Fare clic su Seleziona un profilo macchina.
- Nella pagina Seleziona un profilo macchina, selezionare una macchina virtuale o un modello di avvio da utilizzare come profilo macchina.
- Se alcune impostazioni correnti differiscono dalle nuove impostazioni del profilo macchina, selezionare l’opzione richiesta per le impostazioni che si desidera utilizzare e fare clic su Continua.
- Fare clic su Applica.
Aggiornare le macchine sottoposte a provisioning allo stato corrente dello schema di provisioning
Il comando Set-ProvScheme
modifica lo schema di provisioning. Tuttavia, non influisce sulle macchine esistenti. Utilizzando il comando PowerShell Set-ProvVMUpdateTimeWindow
, è possibile applicare lo schema di provisioning corrente a una macchina persistente o non persistente esistente o a un set di macchine. È inoltre possibile pianificare un intervallo di tempo per gli aggiornamenti della configurazione delle macchine sottoposte a provisioning MCS esistenti. Qualsiasi accensione o riavvio durante l’intervallo di tempo pianificato applica un aggiornamento dello schema di provisioning pianificato a una macchina. Attualmente, in Azure, è possibile aggiornare ServiceOffering
, MachineProfile
e le seguenti proprietà personalizzate:
StorageType
WBCDiskStorageType
IdentityDiskStorageType
LicenseType
DedicatedHostGroupId
PersistWBC
PersistOsDisk
PersistVm
Nota:
- È possibile aggiornare solo le proprietà personalizzate
StorageType
,WBCDiskStorageType
eIdentityDiskStorageType
per un catalogo che utilizza un disco gestito negli ambienti Azure.- Se si esegue
Set-ProvVMUpdateTimeWindow
due volte, ha effetto il comando più recente.
È possibile aggiornare:
- Una singola VM
- Un elenco di VM specifiche o tutte le VM esistenti associate a un ID schema di provisioning
- Un elenco di VM specifiche o tutte le VM esistenti associate a un nome di schema di provisioning (nome del catalogo macchine)
Dopo aver apportato le seguenti modifiche allo schema di provisioning, l’istanza della VM viene ricreata per i cataloghi persistenti in Azure:
- Modificare il
MachineProfile
- Rimuovere
LicenseType
- Rimuovere
DedicatedHostGroupId
Nota:
Il disco OS delle macchine esistenti, insieme a tutti i suoi dati, rimane invariato e una nuova VM viene collegata al disco.
Prima di aggiornare le VM esistenti:
-
Controllare la configurazione delle macchine esistenti. Ad esempio,
Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion <!--NeedCopy-->
-
Aggiornare lo schema di provisioning. Ad esempio,
-
Con la VM come input del profilo macchina:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm" <!--NeedCopy-->
-
Con la specifica del modello come input del profilo macchina:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering" <!--NeedCopy-->
-
Con la sola offerta di servizio:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering" <!--NeedCopy-->
-
-
Controllare se la proprietà corrente della VM corrisponde allo schema di provisioning corrente e se è presente un’azione di aggiornamento in sospeso sulla VM. Ad esempio,
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion <!--NeedCopy-->
È anche possibile trovare macchine con una versione particolare. Ad esempio,
Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion <!--NeedCopy-->
Per richiedere aggiornamenti per le macchine esistenti da applicare al riavvio successivo:
-
Eseguire i seguenti comandi per aggiornare le macchine esistenti e applicare gli aggiornamenti al riavvio successivo.
-
Per aggiornare tutte le macchine esistenti. Ad esempio,
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
Per aggiornare un elenco di macchine specifiche. Ad esempio,
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
Per aggiornare le macchine in base all’output di Get-ProvVM. Ad esempio,
Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
Nota:
-
StartsNow
indica che l’ora di inizio pianificata è l’ora corrente. -
DurationInMinutes
con un numero negativo (ad esempio, –1) indica che non esiste un limite superiore per l’intervallo di tempo della pianificazione.
-
-
Trovare le macchine con un aggiornamento pianificato. Ad esempio,
Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter <!--NeedCopy-->
-
Riavviare le macchine. Alla successiva accensione, le modifiche alle proprietà vengono applicate alle macchine esistenti. È possibile controllare lo stato aggiornato utilizzando il seguente comando. Ad esempio,
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion <!--NeedCopy-->
Per pianificare l’aggiornamento di una VM alle impostazioni di provisioning più recenti la prossima volta che si avvia nell’intervallo di tempo pianificato:
-
Eseguire i seguenti comandi:
-
Per pianificare un aggiornamento con l’ora di inizio come ora corrente:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120 <!--NeedCopy-->
-
Per pianificare un aggiornamento nel fine settimana:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes <!--NeedCopy-->
Nota:
-
VMName
è facoltativo. Se non specificato, l’aggiornamento è pianificato per l’intero catalogo. - Invece di
StartTimeInUTC
, utilizzareStartsNow
per indicare che l’ora di inizio della pianificazione è l’ora corrente. -
DurationInMinutes
è facoltativo. Il valore predefinito è 120 minuti. Un numero negativo (ad esempio, –1) indica che non esiste un limite superiore per l’intervallo di tempo della pianificazione.
-
-
Controllare lo stato dell’aggiornamento.
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion <!--NeedCopy-->
-
Accendere la VM. Se si accende la macchina dopo l’intervallo di tempo pianificato, l’aggiornamento della configurazione non viene applicato. Se si accende la macchina entro l’intervallo di tempo pianificato,
- Se la macchina è spenta e
- non si accende la macchina, l’aggiornamento della configurazione non viene applicato
- si accende la macchina, l’aggiornamento della configurazione viene applicato
- Se la macchina è accesa e
- non si riavvia la macchina, l’aggiornamento della configurazione non viene applicato
- si riavvia la macchina, l’aggiornamento della configurazione viene applicato
- Se la macchina è spenta e
Per annullare l’aggiornamento della configurazione:
È inoltre possibile annullare un aggiornamento della configurazione di una singola VM, di più VM o di un intero catalogo. Per annullare un aggiornamento della configurazione:
-
Eseguire
Clear-ProvVMUpdateTimeWindow
. Ad esempio:-
Per annullare l’aggiornamento della configurazione pianificato per una singola VM:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” <!--NeedCopy-->
-
Per annullare l’aggiornamento della configurazione pianificato per più VM:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2" <!--NeedCopy-->
-
Nota:
Le VM devono provenire dallo stesso catalogo.
Modificare la crittografia del disco
È possibile modificare la crittografia del disco negli ambienti di virtualizzazione Azure ed eseguire le seguenti operazioni:
-
Creare un catalogo di macchine MCS con un set di crittografia del disco (DES) diverso dal DES dell’immagine master utilizzando il comando
New-ProvScheme
. Ad esempio:$customProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/> </CustomProperties> "@ New-ProvScheme -CleanOnBoot ` -ProvisioningSchemeName $provisioningSchemeName ` -HostingUnitName $hostingUnitName ` -IdentityPoolName $identityPoolName ` -InitialBatchSizeHint $numberOfVms ` -masterImagePath $masterImagePath ` -NetworkMapping $networkMapping ` -CustomProperties $customProperties <!--NeedCopy-->
-
Modificare il tipo di crittografia del disco da una chiave DES a un’altra chiave DES di un catalogo di macchine MCS esistente e delle VM esistenti utilizzando i comandi
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
. Dopo aver riavviato le VM, è possibile visualizzare la chiave DES aggiornata. Ad esempio:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
Aggiornare un catalogo di macchine MCS e una VM che in precedenza non erano abilitati per CMEK per avere la crittografia con chiave gestita dal cliente (CMEK) (DES), la crittografia del disco sull’host o la doppia crittografia utilizzando i comandi
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
. Per informazioni sui diversi tipi di crittografia, vedere Crittografia lato server di Azure, Crittografia del disco di Azure sull’host e Doppia crittografia su disco gestito. -
Aggiornare un catalogo di macchine MCS esistente e le VM per essere non crittografate che in precedenza erano crittografate utilizzando i comandi
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
. Ad esempio:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
Abilitare la crittografia del disco con endpoint privato (un catalogo di macchine MCS che utilizzava una connessione host abilitata con
ProxyHypervisorTrafficThroughConnector
). Per maggiori informazioni suProxyHypervisorTrafficThroughConnector
, vedere Creare un ambiente sicuro per il traffico gestito da Azure. Per informazioni su come abilitare la crittografia del disco con endpoint privati, vedere Abilitare la crittografia del disco con endpoint privato.
Abilitare la crittografia del disco con endpoint privato
Secondo la limitazione di Azure, attualmente non è possibile avere la crittografia lato server con chiavi gestite dal cliente per gli endpoint privati. Tuttavia, è possibile aggiornare un catalogo di macchine MCS esistente e le VM con endpoint privati per essere crittografati con la chiave DES.
Aggiornare un catalogo di macchine esistente con endpoint privati
I passaggi dettagliati per aggiornare un catalogo di macchine esistente con endpoint privati sono i seguenti:
- Creare un catalogo senza crittografia del disco tramite
ProxyHypervisorTrafficThroughConnector
. Per maggiori informazioni suProxyHypervisorTrafficThroughConnector
, vedere Creare un ambiente sicuro per il traffico gestito da Azure. -
Eseguire
Set-ProvScheme
per aggiornare il catalogo conDiskEncryptionSetId
.Nota:
DiskEcryptionSetId
può essere configurato tramiteCustomProperties
oMachineProfile
. Quando è definito sia inCustomProperties
che inMachineProfile
, vengono applicate le proprietà definite inCustomProperties
.Esempio di utilizzo di
CustomProperties
:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties <!--NeedCopy-->
Esempio di utilizzo di MachineProfile: utilizzare una VM con crittografia del disco abilitata o una specifica di modello con impostazioni di crittografia del disco:
Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm" <!--NeedCopy-->
In alternativa, è possibile aggiornare un profilo macchina utilizzando Studio.
-
Eseguire
Set-ProvVMUpdateTimeWindow
per aggiornare le VM del catalogo esistenti. Ad esempio:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
- Dopo aver riavviato le VM, è possibile visualizzare la crittografia del disco aggiornata sui dischi della VM nel portale di Azure.
-
Eseguire
Set-ProvScheme
per annullare la crittografia del disco prima di aggiungere nuove VM al catalogo.Nota:
Questo passaggio è necessario perché si sta aggiornando un catalogo di endpoint privati. Se non si esegue questo passaggio, si otterranno errori durante il tentativo di aggiungere nuove VM al catalogo.
Ad esempio:
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties <!--NeedCopy-->
- Aggiungere nuove VM al catalogo.
Aggiornare singole VM del catalogo
I passaggi dettagliati per aggiornare le singole VM del catalogo sono i seguenti:
- Creare un catalogo senza crittografia del disco tramite
ProxyHypervisorTrafficThroughConnector
. Per maggiori informazioni suProxyHypervisorTrafficThroughConnector
, vedere Creare un ambiente sicuro per il traffico gestito da Azure. -
Eseguire
Set-ProvVM
per aggiornare la VM del catalogo conDiskEncryptionSetId
.Nota:
Il
DiskEcryptionSetId
può essere configurato tramiteCustomProperties
oMachineProfile
.Esempio di utilizzo di
CustomProperties
:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -CustomProperties $customProperties <!--NeedCopy-->
Esempio di utilizzo di MachineProfile:
Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm" <!--NeedCopy-->
-
Eseguire
Set-ProvVMUpdateTimeWindow
per aggiornare le VM del catalogo esistenti. Ad esempio:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
- Dopo aver riavviato le VM, è possibile visualizzare la crittografia del disco aggiornata sui dischi delle VM nel portale di Azure.
- Aggiungere nuove VM al catalogo.
Utilizzare il disco temporaneo come disco WBC per i cataloghi esistenti
È possibile utilizzare il disco temporaneo di Azure come disco di cache di write-back (WBC) per i cataloghi di macchine MCS esistenti. Utilizzare il comando PowerShell Set-ProvScheme
per aggiornare i cataloghi e le VM esistenti.
Prerequisiti
Il catalogo esistente deve soddisfare le seguenti condizioni:
Nota:
Se il catalogo esistente non soddisfa i seguenti requisiti, il disco WBC non viene posizionato all’interno del disco temporaneo.
- MCSIO è abilitato: le proprietà personalizzate
WriteBackCacheMemorySize
,WriteBackCacheDiskSize
eUseWriteBackCache
sono abilitate. - Il disco OS effimero non è abilitato.
- WBC non è persistente:
PersistWBC
èfalse
. -
UseTempDiskForWBC
è nullo o falso. - La dimensione del disco temporaneo deve essere maggiore della dimensione totale di (dimensione del disco della cache di write-back + spazio riservato per il file di paging + 1 GB di spazio buffer).
Importante:
Non è consentito modificare un’offerta di servizio da una con un disco temporaneo a una senza, o viceversa.
Aggiornare i cataloghi esistenti
Per aggiornare un catalogo esistente, eseguire i seguenti comandi:
-
Eseguire
Set-ProvScheme
sul catalogo esistente per aggiornareUseTempDiskForWBC
atrue
. Ad esempio:Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>" <!--NeedCopy-->
-
Aggiungere nuove macchine al catalogo e accenderle. Le nuove VM avranno un disco WBC all’interno del disco temporaneo.
Recuperare informazioni per VM Azure, snapshot, disco OS e definizione di immagine della galleria
È possibile visualizzare informazioni per una VM Azure, inclusi disco OS e tipo, snapshot e definizione di immagine della galleria. Queste informazioni vengono visualizzate per le risorse sull’immagine master quando viene assegnato un catalogo di macchine. Utilizzare questa funzionalità per visualizzare e selezionare un’immagine Linux o Windows. Una proprietà PowerShell, TemplateIsWindowsTemplate
, è stata aggiunta al parametro AdditionDatafield
. Questo campo contiene informazioni specifiche di Azure: tipo di VM, disco OS, informazioni sull’immagine della galleria e informazioni sul tipo di OS. L’impostazione di TemplateIsWindowsTemplate
su True indica che il tipo di OS è Windows e l’impostazione su False indica che il tipo di OS è Linux.
Suggerimento:
Le informazioni visualizzate dalla proprietà PowerShell
TemplateIsWindowsTemplate
derivano dall’API di Azure. A volte, questo campo potrebbe essere vuoto. Ad esempio, uno snapshot da un disco dati non contiene il campoTemplateIsWindowsTemplate
perché il tipo di OS non può essere recuperato da uno snapshot.
Ad esempio, impostare il parametro AdditionData
della VM Azure su True per il tipo di OS Windows utilizzando PowerShell:
PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->
Recuperare informazioni sul nome della regione per VM Azure, dischi gestiti, snapshot, VHD Azure e modelli ARM
È possibile visualizzare le informazioni sul nome della regione per una VM Azure, dischi gestiti, snapshot, VHD Azure e modelli ARM. Queste informazioni vengono visualizzate per le risorse sull’immagine master quando viene assegnato un catalogo di macchine. Una proprietà PowerShell chiamata RegionName
visualizza le informazioni sul nome della regione quando si esegue il comando PowerShell con il parametro AdditionalData
.
Ad esempio, utilizzare il seguente comando PowerShell per ottenere informazioni su una VM in Azure.
PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled
<!--NeedCopy-->
Identificare le risorse create da MCS
Di seguito sono riportati i tag che MCS aggiunge alle risorse sulla piattaforma Azure. I tag nella tabella sono rappresentati come “chiave”:”valore”.
Nome risorsa | Tag |
---|---|
Disco ID | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Immagine | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
NIC | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Disco OS | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
VM di preparazione | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Snapshot pubblicato | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Gruppo di risorse | “CitrixResource” : “Internal” |
CitrixSchemaVersion: 2.0 | |
“CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” | |
Account di archiviazione | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
VM nel catalogo | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Disco WBC | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” |
Nota:
Una VM non è visibile nell’inventario Citrix se viene aggiunto un tag CitrixResource per identificarla come risorsa creata da MCS. È possibile rimuovere o rinominare il tag per renderla visibile.
Rimuovere i tag
Quando si crea un catalogo o una VM, i tag vengono creati sulle seguenti risorse:
- Gruppo di risorse
- Macchina virtuale
- Disco OS
- Disco identità
- Interfaccia di rete
- Account di archiviazione
È possibile rimuovere VM e cataloghi di macchine dal database Citrix e rimuovere i tag. È possibile utilizzare:
-
Remove-ProvVM
con il parametroForgetVM
per rimuovere VM e tag da una singola VM o da un elenco di VM da un catalogo di macchine. -
Remove-ProvScheme
con il parametroForgetVM
per rimuovere un catalogo di macchine dal database Citrix e i tag da un intero catalogo di macchine.
Questa funzionalità è applicabile solo alle VM persistenti.
Per fare ciò:
- Aprire una finestra PowerShell.
- Eseguire asnp citrix®* per caricare i moduli PowerShell specifici di Citrix.
-
Eseguire
Remove-ProvVM
per eliminare le VM dal database Citrix e i tag dalle VM. Ad esempio:Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM <!--NeedCopy-->
-
Eseguire
Remove-ProvScheme
per eliminare il catalogo di macchine dal database Citrix e i tag dai cataloghi di macchine. Ad esempio:Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM <!--NeedCopy-->
Nota:
Dopo aver utilizzato il parametro
ForgetVM
inRemove-ProvScheme
, MCS elimina tutti gli snapshot, incluso lo snapshot del disco di base, se lo schema di provisioning è presente in un gruppo di risorse proprio (BYORG) o in un gruppo di risorse gestito da Citrix.
Ulteriori informazioni
In questo articolo
- Modificare il tipo di archiviazione a un livello inferiore quando una VM viene spenta
- Convertire i cataloghi MCS legacy in Azure in cataloghi basati su profili macchina
- Aggiornare le macchine sottoposte a provisioning allo stato corrente dello schema di provisioning
- Modificare la crittografia del disco
- Utilizzare il disco temporaneo come disco WBC per i cataloghi esistenti
- Recuperare informazioni per VM Azure, snapshot, disco OS e definizione di immagine della galleria
- Recuperare informazioni sul nome della regione per VM Azure, dischi gestiti, snapshot, VHD Azure e modelli ARM
- Identificare le risorse create da MCS
- Rimuovere i tag
- Ulteriori informazioni