AWSカタログの作成
「マシンカタログの作成」では、マシンカタログを作成するウィザードについて説明します。 以下の情報は、AWS仮想化環境に固有の詳細について説明しています。
注
AWSカタログを作成する前に、AWSへの接続の作成を完了する必要があります。 「AWSへの接続」を参照してください。
イメージの準備中のネットワーク設定
イメージの準備中に、元の仮想マシンに基づいて準備用の仮想マシン(VM)が作成されます。 この準備VMはネットワークから切断されています。 ネットワークを準備VMから切断するために、すべての受信および送信トラフィックを拒否するネットワークセキュリティグループが作成されます。 このネットワークセキュリティグループは保持され、再利用されます。 ネットワークセキュリティグループの名前はCitrix.XenDesktop.IsolationGroup-GUID
で、GUIDがランダムに生成されます。
AWSテナント
AWSには、共有テナント(デフォルトの種類)と専用テナントのテナントオプションが用意されています。 共有テナントの場合、さまざまな顧客の複数のAmazon EC2インスタンスが同じ物理ハードウェア上に存在する可能性があります。 専用テナントの場合、EC2インスタンスは、ユーザーが展開したほかのインスタンスを含むハードウェア上のみで実行されます。 ほかの顧客は同じハードウェアを使用しません。
StudioまたはPowerShellを使用して、MCSでAWS専用のホストをプロビジョニングすることができます。
AWSホストへのプロビジョニングの要件
- インポートされたBYOL(ライセンス持ち込み)のイメージ(AMI)。 専用ホストでは、既存のライセンスを使用および管理します。
- プロビジョニング要求を満たすのに十分な使用率を持つ専用ホストの割り当て。
- 自動配置の有効化。
Studioを使用したAWS専用ホストテナントの構成
MCSを使用してカタログを作成し、AWSでマシンをプロビジョニングすると、[マシンカタログのセットアップ]>[セキュリティ]ページには以下のオプションが表示されます:
- 共有されているハードウェアを使用する。 この設定は、一般的な環境に適しています。 複数の顧客が相互に通信していなくても、ハードウェアを共有します。 共有ハードウェアの使用は、Amazon EC2インスタンスを実行するための最も安価なオプションです。
-
専用のホストを使用する。 Amazon EC2専用ホストは、完全に専用のEC2インスタンス容量を搭載した物理サーバーです。既存のソケット単位またはVM単位のソフトウェアライセンスを使用することができます。 専用ホストには、インスタンスの種類に基づいて使用率が事前に設定されています。 たとえば、C4ラージインスタンスの種類の1つの割り当てられた専用ホストは、16個のインスタンスの実行に限定されます。 詳しくは、AWSのサイトを参照してください。
この設定は、ライセンス制限やセキュリティ要件により、専用ホストを使用する必要がある展開に適しています。 専用のホストを使用すると、物理ホスト全体を所有することになり、時間単位で課金されます。 ホストを所有すると、追加料金なしで、そのホストが許可する数のEC2インスタンスをスピンアップできます。
- 専用のインスタンスを使用する。 この設定は、セキュリティまたはコンプライアンス上の要件を満たす必要がある環境に適しています。 専用のインスタンスを使用すると、ホストをほかのAWSの顧客と分離することによる利点を活用しながら、ホスト全体に対する支払いが不要になります。 ホストの容量を心配する必要はありませんが、使用するインスタンスに対してより高い料金が請求されます。
注
進行中のカタログ作成タスクまたはイメージ更新タスクがない場合は、使用可能な準備IDディスクを削除できます。
PowerShellを使用したAWS専用ホストテナントの構成
または、PowerShellを使用してAWS専用のホストをプロビジョニングすることもできます。 New-ProvScheme
コマンドレットでTenancyType
パラメーターをHost
に設定して使用します。
AWS運用リソースのタグ付け
Amazon Machine Image(AMI)は、Amazonクラウド環境内で仮想マシンを作成するために使用される、一般にEC2と呼ばれる仮想アプライアンスの種類を表します。 AMIを使用して、EC2環境を使用するサービスを展開します。 AWSでMCSを使用してマシンをプロビジョニングするカタログを作成する場合、このカタログのゴールデンイメージとして機能するAMIを選択します。
重要:
マシンプロファイルおよび起動テンプレートを使用してカタログを作成することは、運用リソースのタグ付けに必要です。
AWSカタログを作成するには、最初にゴールデンイメージとして使用するインスタンスのAMIを作成する必要があります。 MCSは、そのインスタンスからタグを読み取り、起動テンプレートに組み込みます。 起動テンプレートタグは、AWS環境で作成されたすべてのCitrixリソースに適用されます。これには以下が含まれます:
- 仮想マシン
- VMディスク
- VMネットワークインターフェイス
- S3バケット
- S3オブジェクト
- 起動テンプレート
- AMI
Studioを使用して運用リソースにタグ付けする
MCSを使用してAWSでマシンをプロビジョニングするためのカタログを作成する場合、[マシンテンプレート]ページの[運用リソースにマシンタグを適用する]オプションを選択すると、マシンタグを運用リソースに適用するかどうかを制御できます。
このオプションは、マシンのプロビジョニングを容易にするマシンタグをAWS環境で作成された項目に適用するかを制御します。 カタログ作成の副産物として運用リソースが作成されます。 運用リソースには、準備VMインスタンスやAMIなどの一時的なリソースと永続的なリソースの両方が含まれます。
PowerShellを使用して運用リソースにタグ付けする
PowerShellを使用してリソースにタグを付けるには、次の手順を実行します:
- DDCホストからPowerShellウィンドウを開きます。
- コマンド
asnp citrix
を実行し、Citrix固有のPowerShellモジュールをロードします。
プロビジョニングされた仮想マシンのリソースにタグを付けるには、カスタムプロパティAwsOperationalResourcesTagging
を使用します。 例:
New-ProvScheme -ProvisioningSchemeName test
-CustomProperties “AwsOperationalResourcesTagging,true”
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
... <Other <standard provscheme parameters>
<!--NeedCopy-->
MCSIOが有効になっているカタログ
MCSストレージ最適化(MCSIO)は、ディスク操作をメモリまたは小型の高速ディスクでキャッシュすることで、VMのパフォーマンスを向上させます。 PowerShellコマンドを使用してMCSIOが有効になっている非永続カタログを作成できます。 このようなカタログを作成するには、AMIインスタンスの準備中にVDAをインストールまたはアップグレードする際にMCSIOドライバーをインストールする必要があります。 デフォルトでは、このドライバーはインストールされません。
MCSIO AMIを準備した後(VDAのインストール時に、インストールにMCSIOドライバーを含めるオプションを選択)、MCSIOが有効になっている非永続カタログを作成できます。
注
Studioを使用してディスクキャッシュのみ(メモリキャッシュなし)でMCSIOを構成するオプションが、すべてのハイパーバイザーとクラウドサービス環境から削除されました。
MCSIOが有効になっているカタログの作成
New-ProvScheme PowerShellコマンドに追加された4つのパラメーターは次のとおりです:
-
UseWriteBackCache
:指定されたプロビジョニングスキームのキャッシュ(ライトバックキャッシュ)を有効にします -
WriteBackCacheDiskSize
:キャッシュに使用される一時ディスクのサイズをGB単位で指定します -
WriteBackCacheMemorySize
:キャッシュに使用するメモリ量をMB単位で指定します。 これはオプションのパラメーターです。
注
- 少なくとも1GBのキャッシュディスクストレージが必要であるため、
WriteBackCacheDiskSize
の値は0より大きい必要があります。 キャッシュディスクサイズはOSディスクサイズより小さくする必要があります。WriteBackCacheMemorySize
の値は、0(ゼロ)以外でマシンカタログのメモリサイズより小さくなければなりません。
MCSIOに影響するカスタムプロパティは次のとおりです:
-
WBCDiskStorageType
:AWSの一時ディスクに使用されるボリュームタイプを定義します。 このパラメーターは、volume-type \[: iops\] \[: throughput\]
という形式の文字列引数を受け取ります。 ボリュームタイプは次のとおりです:- gp2:このボリュームタイプにはiopsとthroughputパラメーターを使用しないでください
- gp3:このボリュームタイプにはiopsとthroughputパラメーターを使用します
- io1:このボリュームタイプにはiopsパラメーターのみを使用します
- io2:このボリュームタイプにはiopsパラメーターのみを使用します
デフォルト値はgp2です。
-
PersistWBC
:AWSインスタンスの電源がオフになったときにキャッシュディスクを保持するか破棄するかを制御します。true
に設定すると、キャッシュディスクは保持されます。false
(デフォルト)に設定すると、キャッシュディスクはAMIインスタンスの電源がオンになっている間のみ作成され、保持されます。 -
PersistOSDisk
:AWSインスタンスの電源がオフになったときにOSディスクを保持するか破棄するかを制御します。true
に設定すると、OSディスクは保持されます。false
(デフォルト)に設定すると、OSディスクはAMIインスタンスの電源がオンになっている間のみ作成され、保持されます。
PowerShellウィンドウで次の手順を実行して、MCSIOが有効になった非永続カタログを作成します:
- PowerShellウィンドウを開きます。
-
asnp citrix*
を実行し、Citrix固有のPowerShellモジュールをロードします。 - ブローカーカタログとIDプールを作成します。
-
プロビジョニングスキームを作成します。 次に例を示します:
$HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2' $MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template' $NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' } $SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' ) $ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering' $CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false' $provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid ` -IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot ` - MasterImageVM $MasterImageVM ` -NetworkMap $NetworkMap ` -ServiceOffering $ServiceOffering ` -SecurityGroup $SecurityGroup ` -CustomProperties $CustomProperties ` -UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256 <!--NeedCopy-->
- VMをマシンカタログに追加します。
MCSIOによる起動パフォーマンスの向上
MCSIOを有効にしてPersistWBC
とPersistOSDisk
のカスタムプロパティをtrue
に設定すると、仮想マシンの起動パフォーマンスを向上させることができます。 このように設定すると、新しいキャッシュディスクを初期化したり、テンプレートからルートディスクを再作成したりする必要がないため、仮想マシンの起動時間が短縮されます。
PowerShellを使用してマシンプロファイルベースのマシンカタログを作成する
マシンプロファイルを使用して、EC2インスタンス(VM)からハードウェアプロパティをキャプチャしたり、テンプレートバージョンを起動してプロビジョニングされたマシンに適用したりできます。 キャプチャされるプロパティには、たとえば、EBSボリュームプロパティ、インスタンスの種類、EBSの最適化、CPUオプション、テナントの種類、休止状態機能、およびその他のサポートされているAWS構成が含まれます。
AWS EC2インスタンス(VM)またはAWS起動テンプレートのバージョンをマシンプロファイルの入力として使用できます。
注
EBSボリュームのプロパティは、マシンプロファイルからの値のみを使用します。
重要な注意事項
MCSマシンカタログを作成する際の重要注意事項は以下のとおりです:
-
New-ProvScheme
およびSet-ProvScheme
コマンドにパラメーターを追加すると、パラメーターで指定された値がマシンプロファイルの値を上書きします。 -
AwsCaptureInstanceProperties
をtrue
として設定し、MachineProfile
プロパティを設定しない場合は、IAMの役割とタグのみがキャプチャされます。 -
AwsCaptureInstanceProperties
とMachineProfile
>を同時に設定することはできません。注
AwsCaptureInstanceProperties
は廃止されました。 -
マシンプロファイルが指定されていない場合は、以下のプロパティの値を明示的に指定する必要があります:
- セキュリティグループ
- ENIまたは仮想ネットワーク
-
AwsCaptureInstanceProperties
を有効にするか、マシンプロファイルを指定する場合にのみ、AwsOperationalResourcesTagging
を有効にすることができます。
MCSマシンカタログを作成した後の重要な注意事項は以下のとおりです:
- マシンプロファイルベースのカタログのカタログを非マシンプロファイルベースのカタログに変更することはできません。
マシンプロファイルを使用してマシンカタログを作成する
マシンプロファイルを使用してマシンカタログを作成するには、以下の手順を実行します:
- PowerShellウィンドウを開きます。
-
asnp citrix*
を実行し、Citrix固有のPowerShellモジュールをロードします。 -
IDプールをまだ作成していない場合は作成します。 例:
New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric <!--NeedCopy-->
-
New-ProvSchemeコマンドを実行します。 次に例を示します:
New-ProvScheme -ProvisioningSchemeName demet-test-1 -HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1 -IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4 -CleanOnBoot -MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template' -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm' <!--NeedCopy-->
- カタログの作成を完了します。
マシンプロファイルの更新
マシンプロファイルを使用して最初にプロビジョニングされたカタログのマシンプロファイルを更新するには、次の手順を実行します。 MCSマシンカタログを編集するときに、マシンプロファイルソースのテナントの種類と休止状態機能を変更することもできます。
-
Set-ProvScheme
コマンドを実行します。 例:Set-ProvScheme ` -ProvisioningSchemeUid "<ID" ` -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm" <!--NeedCopy-->
PowerShellと起動テンプレートのバージョンを使用してカタログを作成する
起動テンプレートのバージョンをマシンプロファイルの入力に使用して、MCSマシンカタログを作成できます。 マシンプロファイルカタログの入力に関しては、仮想マシンから起動テンプレートのバージョンに更新したり、起動テンプレートのバージョンから仮想マシンに更新したりすることもできます。
AWS EC2コンソールでは、起動テンプレートのインスタンス構成情報をバージョン番号とともに指定できます。 マシンカタログの作成または更新時に起動テンプレートのバージョンをマシンプロファイルの入力に指定すると、そのバージョンの起動テンプレートのプロパティが、プロビジョニングされたVDA VMにコピーされます。
次のプロパティは、マシンプロファイル入力を使用するか、New-ProvScheme
またはSet-ProvScheme
コマンドのパラメーターとして明示的に指定して提供できます。 これらがNew-ProvScheme
またはSet-ProvScheme
コマンドで指定された場合、これらのプロパティのマシンプロファイル値よりも優先されます。
- サービスオファリング
- ネットワーク
- セキュリティグループ
- テナントの種類
注
サービスオファリングがマシンプロファイル起動テンプレートで、または
New-ProvScheme
コマンドのパラメーターとして提供されていない場合は、関連のエラーが発生します。
起動テンプレートのバージョンをマシンプロファイルの入力として使用してカタログを作成するには、次の手順を実行します:
- PowerShellウィンドウを開きます。
-
asnp citrix*
を実行し、Citrix固有のPowerShellモジュールをロードします。 -
起動テンプレートに関して、起動テンプレートのバージョン一覧を取得します。 次に例を示します:
XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath <!--NeedCopy-->
-
IDプールを作成していない場合は作成します。 次に例を示します:
New-AcctIdentityPool ` -IdentityPoolName "abc11" ` -NamingScheme "abc1-##" ` -NamingSchemeType Numeric ` -Domain "citrix-xxxxxx.local" ` -ZoneUid "xxxxxxxx" ` <!--NeedCopy-->
-
マシンプロファイルの入力として起動テンプレートのバージョンを使用してプロビジョニングスキームを作成します。 次に例を示します:
New-ProvScheme ` -ProvisioningSchemeName "MPLT1" ` -HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" ` -IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" ` -MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" ` -CleanOnBoot ` -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion" <!--NeedCopy-->
-
プロビジョニングスキームをブローカーカタログとして登録します。 次に例を示します:
New-BrokerCatalog -Name "MPLT1" ` -AllocationType Random ` -Description "Machine profile catalog" ` -ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx ` -ProvisioningType Mcs ` -SessionSupport MultiSession ` -PersistUserChanges Discard <!--NeedCopy-->
- カタログの作成を完了します。
マシンプロファイルのソースを更新する
マシンプロファイルカタログの入力に関しては、仮想マシンから起動テンプレートのバージョンに更新したり、起動テンプレートのバージョンから仮想マシンに更新したりすることもできます。 次に例を示します:
-
マシンプロファイルカタログの入力を仮想マシンから起動テンプレートのバージョンに更新するには、以下を実行します:
Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" ` -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion" <!--NeedCopy-->
-
マシンプロファイルカタログの入力を起動テンプレートのバージョンから仮想マシンに更新するには、以下を実行します:
Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" ` -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm" <!--NeedCopy-->
OSディスクとIDディスクを暗号化する
OSディスクとIDディスク(ID) の暗号化に使用できるAWS KMSキー(顧客管理キーとAWS管理キー)を使用して、VMの永続カタログおよび非永続カタログを作成できます。
- AWS管理キーは毎年自動的にローテーションされます。
- 顧客管理キーは自動ローテーションのオプションであり、手動で管理できます。
KMSキーの詳細については、次のAWSドキュメントを参照してください:
OSディスクとIDディスクの暗号化では、次のいずれかを構成します:
- 暗号化されたマスターイメージを使用する(たとえば、KMSキーで暗号化されたEBSルートボリュームを含むインスタンスまたはスナップショットから作成されたAMI)
- 暗号化されたEBSルートボリュームを含むマシンプロファイルのソース(VMまたは起動テンプレート)を使用する。
制限事項
次の制限事項に注意してください:
- MCSは現在、マスターイメージAMI上で1つのディスクのみをサポートしています。
-
既存の暗号化されていないEBSボリュームまたはスナップショットを直接暗号化したり、既存の暗号化されたボリュームのKMSキーを変更したりすることはできません。 このためには、以下を実行する必要があります:
- そのボリュームの新しいスナップショットを作成します。
- そのスナップショットから新しいボリュームを作成します
- この新しいボリュームを暗号化します。
次のAWSドキュメントを参照してください:
- 暗号化されていないリソースの暗号化
- EBSボリュームの自動暗号化またはデフォルトの暗号化の制限:既存および新しいAmazon EBSボリュームを自動的に暗号化します。
ディスク暗号化でカタログを作成する
ディスク暗号化でMCSマシンカタログを作成するには、以下を使用します:
- マスターイメージ
- マシンプロファイル
マシンプロファイルの入力を使用する場合の考慮事項は次のとおりです:
- マシンプロファイルの入力のKMSキーは、マスターイメージのKMSキーよりも優先されます。
- マシンプロファイルの入力が指定されていない場合は、マスターイメージAMIのKMSキーを使用してカタログVMのディスクが暗号化されます。
- マシンプロファイルにブロックデバイスマッピングが存在する場合、マスターイメージテンプレート(AMI)とマシンプロファイルに存在するブロックデバイスが一致する必要があります。 たとえば、AMIに
/dev/sda1
,で定義されたデバイスがある場合、マシンプロファイルにも/dev/sda1
で定義されたデバイスが必要です。 - マシンプロファイルのソースにキーがなく、マスターイメージが暗号化されていない場合、カタログVMのディスクは暗号化されません。
- マスターイメージが暗号化されている場合、有効な入力と見なされるためには、マシンプロファイルのソースVMまたは起動テンプレートに暗号化されたルートボリュームが必要です。
既存のカタログを変更する
既存のカタログを、次が含まれるように、PowerShellコマンドSet-ProvScheme
を使用して変更できます:
- 新しいKMSキーを含むボリュームがあるマシンプロファイルの入力。
- 新しいKMSキーで暗号化されたマスターイメージテンプレートAMI。
重要な注意事項:
- カタログに追加された新しいVMのボリュームは、新しいKMSキーで暗号化されます。
- 既存のマシンプロファイルがある場合に暗号化設定を更新するには、新しいマシンプロファイルで
Set-ProvScheme
を実行します。 - 既存のカタログを、暗号化されたボリュームから暗号化されていないボリュームに変更することはできません。 暗号化されたマスターAMIから暗号化されていないマスターAMIへのイメージ更新を実行することはできません。
VMインスタンスのNitroTPMとUEFIセキュアブートを有効にする
カタログを作成するときに、NitroTPMおよび/またはUEFIセキュアブートが有効になっているマスターイメージ(AMI)を選択できるようになりました。 したがって、カタログ内のプロビジョニングされたVMでも、NitroTPMおよび/またはUEFIセキュアブートが有効になります。 この実装により、確実に仮想マシンが保護され、信頼されます。 NitroTPMおよびUEFIセキュアブートについて詳しくは、Amazonドキュメントを参照してください。
制限事項
- 現在、中国を除くすべてのAWSリージョン(AWS GovCloud(米国)リージョンを含む)でNitroTPMとセキュアブートの両方を使用できます。
- 既存のカタログでNitroTPMとUEFIセキュアブートを有効にすることはできません。 NitroTPMとUEFIセキュアブートを有効にしたカタログが必要な場合は、新しいカタログを作成します。
主な手順
- AWS環境をセットアップします。
- AWSへの接続を作成します。
- NitroTPMおよび/またはUEFIセキュアブートが有効になっているマスターイメージ(AMI)を作成します。
- Web Studioのカタログ作成メニューで、またはPowerShellコマンドを使用してプロビジョニングスキームを作成するときに、NitroTPMとUEFIセキュアブートが有効になっているマスターイメージを選択して、マシンカタログを作成します。
作成されたカタログに追加されたVMでは、NitoTPMとUEFIセキュアブートが有効になっています。
NitroTPMとUEFIセキュアブートをサポートするAMIを作成する
-
NitroTPMやUEFIセキュアブートが有効になっているVMからAMIを作成できます。
- AWSマーケットプレイスのイメージを使用してインスタンスを作成します。 たとえば、
TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace
を検索します。 - シングルセッションVDAまたはマルチセッションVDAをダウンロードします。
- そのVMからAMIを作成します。
- AWSマーケットプレイスのイメージを使用してインスタンスを作成します。 たとえば、
-
register-imageコマンドを使用します:
--boot-mode (string) --tpm-support (string) <!--NeedCopy-->
詳細については、register-imageを参照してください。
次のAWSドキュメントを参照してください:
Delivery ControllerホストからPowerShellウィンドウを開いて、特定の項目を確認できます:
-
特定のサービスオファリングはNitroTPMまたはUEFIセキュアブートをサポートしている
(Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions <!--NeedCopy-->
-
特定のテンプレートはNitroTPMまたはUEFIセキュアブートをサポートしている
(Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport <!--NeedCopy-->
既存のカタログのサービスオファリングを更新する
Set-ProvScheme
を使用して、既存のカタログのサービスオファリングを変更できます。 変更は新しく追加された VM に適用されます。 ただし、次のシナリオではエラーが発生します:
AMIのブートモード | AMIはNitro TPMをサポートしている? | サービスオファリングはNitroTPMとUEFIセキュアブートをサポートしている? |
---|---|---|
UEFI | いいえ | いいえ |
レガシーBIOS | はい | いいえ |
UEFI | はい | いいえ |
UEFI優先 | はい | いいえ |
VM上のタグをコピーする
マシンプロファイルで指定されているNICおよびディスク(IDディスク、ライトバックキャッシュディスク、OSディスク)上のタグを、MCSマシンカタログ内に新しく作成されたVMにコピーできます。 これらのタグは、任意のマシンプロファイルソース(AWS VMインスタンスまたはAWS起動テンプレートバージョン)で指定できます。 この機能は、永続および非永続のマシンカタログとVMに適用できます。
注
- AWS EC2コンソールでは、Launch Template Version Resource Tagsの下にTag Network Interfacesの値が表示されません。 ただし、PowerShellコマンド
aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12
を実行してタグの仕様を確認することができます。- マシンプロファイルソース(仮想マシンまたは起動テンプレートバージョン)に2つのネットワークインターフェイス(eni-1とeni-2)があり、eni-1にタグt1があり、eni-2にタグt2がある場合、仮想マシンは2つのネットワークインターフェイスのタグ両方を取得します。
PowerShellを使用してVMインスタンスをフィルタリングする
マシンプロファイルVMとして使用するAWS VMインスタンスは、マシンカタログを作成して正しく機能させるために互換性が必要です。 マシンプロファイルの入力VMとして使用できるAWS VMインスタンスを一覧表示するには、Get-HypInventoryItem
コマンドを使用できます。 このコマンドは、ホスティングユニットで使用可能なVMのインベントリに対して、ページネーションとフィルタリングを実行できます。
ページネーション:
Get-HypInventoryItemは、次の2つのページネーションモードをサポートしています:
- ページングモードでは、
-MaxRecords
および-Skip
パラメーターを使用して項目のセットを返します:-
-MaxRecords
:デフォルトは1です。 これにより、返される項目の数が制御されます。 -
-Skip
:デフォルトは0です。 これは、ハイパーバイザー内の一覧の絶対的な先頭(または絶対的な末尾)からスキップする項目の数を制御します。
-
- スクロールモードでは、
-MaxRecords
、-ForwardDirection
、および-ContinuationToken
パラメーターを使用してレコードをスクロールできます:-
-ForwardDirection
:デフォルトはTrueです。 これは-MaxRecords
とともに使用され、次の一致するレコードのセットまたは前の一致するレコードのセットを返します。 -
-ContinuationToken
:直後(またはForwardDirection
がfalseの場合は直前)の項目を返しますが、ContinuationToken
で指定された項目は含まれません。
-
ページネーションの例:
-
一番下にある名前を持つマシンテンプレートの単一レコードを返します。
AdditionalData
フィールドには、TotalItemsCount
およびTotalFilteredItemsCount
が含まれます:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template <!--NeedCopy-->
-
一番下にある名前のマシンテンプレート10個のレコードを返すには、以下を実行します:
Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name <!--NeedCopy-->
-
一番上にある名前で終わるレコードの配列を返すには、以下を実行します:
Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name <!--NeedCopy-->
-
指定された
ContinuationToken
に関連付けられたマシンテンプレートで始まるレコードの配列を返すには、以下を実行します:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10 <!--NeedCopy-->
フィルタリング:
フィルタリングでは、次の追加のオプションパラメーターがサポートされています。 これらのパラメーターをページネーションオプションと組み合わせることができます。
-
-ContainsName "my_name"
: If the given string matches part of an AMI name, then the AMI is included in theGet
result. 次に例を示します:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name <!--NeedCopy-->
-
-Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }'
: If an AMI has at least one of these tags, it is included in theGet
result. 次に例を示します:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name <!--NeedCopy-->
注
2つのタグ値がサポートされています。 Not Taggedタグ値は、タグの一覧に指定されたタグが含まれていない項目と一致します。 All valuesタグ値は、タグの値に関係なくタグを持つ項目と一致します。 それ以外の場合、項目にタグがあり、その値がフィルターで指定されたものと等しい場合にのみ一致が発生します。
-
-Id "ami-0a2d913927e0352f3"
: If the AMI matches the given ID, it is included in theGet
result. 次に例を示します:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx <!--NeedCopy-->
AdditionalDataパラメーターのフィルタリング:
AdditionalData
フィルターパラメーターは、機能、サービスオファリング、またはAdditionalData内のプロパティに基づいてテンプレートまたはVMを一覧表示します。 次に例を示します:
(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->
-Warn
パラメーターを追加して、互換性のないVMを示すこともできます。 このVMは、Warningという名前のAdditionalData
フィールドに含まれます。 次に例を示します:
(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->
次の手順
- 最初のカタログを作成すると、デリバリーグループを作成する手順が表示されます。
- 構成プロセスの全体像については、「展開の計画と構築」を参照してください。
- カタログを管理するには、「マシンカタログの管理」と「AWSカタログの管理」を参照してください。