Google Cloud Platform仮想化環境

Citrix Virtual AppsおよびDesktopsサービスでは、Google Cloud Platform(GCP)上のCitrix Virtual AppsおよびDesktops仮想マシンの電源を手動で切断しすぐに投入することができます。この機能により、次のことが可能になります:

  • 手動で作成したGCP Windows Server仮想マシンをCitrix Virtual AppsおよびDesktopsマシンカタログにインポートする。
  • 手動で作成したGCP Windows Server仮想マシンをCitrix Virtual AppsおよびDesktopsカタログから削除する。
  • Citrix Virtual AppsおよびDesktopsの既存の電源管理機能をすべて活用して、再起動スケジュールの設定など、GCP Windows Server仮想マシンの電源を管理する。

この機能には、Citrix Virtual AppsおよびDesktopの既存のプロビジョニングワークフローの変更や、既存機能の削除は必要はありません。

Google Cloud Platformでは、以前に作成した永続的な仮想マシンのみを管理できます。Studioで接続を作成する前に、手動で仮想マシンをプロビジョニングすることをお勧めします。

要件

  • Citrix Cloudアカウント。この記事で説明する機能は、Citrix Cloudでのみ使用できます。
  • Citrix Virtual AppsおよびDesktopsサービスのサブスクリプション。詳しくは、「はじめに」を参照してください。
  • GCPプロジェクト。このプロジェクトには、マシンカタログに関連付けられたすべてのコンピューティングリソースが格納されます。既存のプロジェクトでも新しいプロジェクトでもかまいません。
  • GCPサービスアカウント。このアカウントは、プロジェクトへのアクセスを可能にするために、Google Cloudに対して認証されます。「Google Cloudアカウントの構成」を参照してください。
  • Google Cloud Projectでは2つのAPIが有効になっています。詳しくは、「Google Cloud APIの有効化」を参照してください。

要件を満たした後、 GCPへの接続を作成してから、GCP仮想マシンを含むカタログを作成できます。

Google Cloudサービスアカウントの構成

Googleアカウントでは、GCPプロジェクト内のリソースを作成および管理できます。この記事で説明する電源管理機能を有効にするには、Google Cloudサービスアカウントが必要です。

ヒント: Google Cloudアカウントは、Google Cloudによって生成された秘密キーを使用して、Citrix Cloudに対して認証されます。各アカウント(個人またはサービス)には、プロジェクトの管理を定義するさまざまな役割が含まれています。この記事で説明する機能には、 クラウドリソースマネージャーブラウザー役割と次のコンピューティング権限が必要です:

  • compute.instances.get
  • compute.instances.list
  • compute.instances.reset
  • compute.instances.start
  • compute.instances.stop
  • compute.regions.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones.list

これらの権限は、カスタム役割の作成によって付与されます。便宜上、コンピューティングインスタンス管理(v1)役割は、カスタム役割の代わりに使用できますが、厳密に必要とされるより多くのアクセス権を提供します。

詳しくは、GCPの役割に関する情報が記載されたページを参照してください。

サービスアカウントを作成する場合は、そのアカウントの秘密キーを作成することを選択できます。Studioで接続を作成する場合には、この秘密キーを使用します。秘密キーへのアクセスは、作成時にダウンロードする資格情報ファイルの形式で行います。資格情報ファイルを作成するときは、キーファイルの種類がJSONに設定されていることを確認してください。JSONはStudioで求められるファイルの種類です。

ヒント: GCPコンソールのサービスアカウントページを使用して新しいサービスキーを作成します。セキュリティのために定期的にキーを交替することをお勧めします。既存のGCP接続を編集することで、Citrix Virtual AppsおよびDesktopsアプリケーションに新しいキーが提供されます。

Google Cloud APIの有効化

Citrix StudioでGoogle Cloudの機能を使用するには、Google Cloudプロジェクトで次の2つのAPIを有効にする必要があります:

  • Computer Engine API
  • Cloud Resource Manager API

Google Cloud Platformのメイン画面から:

  1. 左上のメニューで、[APIとサービス]>[ダッシュボード]を選択します。

    [APIとサービス]、[ダッシュボード]の選択の図

  2. [ダッシュボード]画面で、Compute Engine APIの状態が有効になっていることを確認します。
  3. 左側のペインで、[APIとサービス]>[ライブラリ]を選択します。

    [APIとサービス]、[ライブラリ]の図

  4. 検索フィールドに「Cloud Resource Manager」と入力します。
  5. 検索結果から、[Cloud Resource Manager API]をクリックします。

    Google Cloud Resource Manager

[Cloud Resource Manager API]画面で、 [有効化] をクリックします。APIのステータスが表示されます。

接続の作成

Studioで、「接続とリソースの作成」の手順に従います。次の情報は、Google Cloud Platformの接続に固有の情報です。

Studio接続の作成

  1. [接続]ページで、以下の操作を行います。

    • [新しい接続を作成する]をクリックします。
    • [接続の種類] として [Google Cloud Platform] を選択します。
    • [キーのインポート] をクリックしてGoogleの資格情報ファイルを読み込みます。このファイルには、適用されたサービスアカウントの資格情報が含まれています。[サービスアカウントID]フィールドには、インポートしたキーの情報が自動的に入力されます。
    • 接続の名前を入力してから、[次へ] をクリックします 。
  2. [概要] ページの情報を確認してから、[完了] をクリックします。

    Studioで、作成した接続が一覧表示されます。

    サービスの管理

マシンカタログの作成

Citrix Studioで、「マシンカタログの作成」の手順に従ってください。次の情報は、Google Cloud Platformのカタログに固有の情報です。

  1. [オペレーティングシステム] ページで、[サーバーOS] を選択します。
  2. [マシン管理] ページで、次の両方のラジオボタンを選択します。

    • 電源管理されているマシン…
    • ほかのサービスまたはテクノロジ

    マシンカタログの作成

  3. [仮想マシン] ページで、[仮想マシンの追加] を選択します。そのマシンを含むGoogle Cloudリージョンに移動します。マシンを選択し、[OK] をクリックします。

    仮想マシンの選択

  4. 選択したマシンに既存のActive Directoryコンピューターアカウントを指定し、[OK]をクリックします。

    仮想マシンとActive Directoryアカウントの関連付け

  5. [概要] ページで、指定した情報を確認し、接続の名前を指定してから、[完了] をクリックします。

接続のトラブルシューティング

接続作成ウィザードの完了後に、接続ステータスが「使用不可」である場合は、Google Cloud Platformの要素がCitrix Cloud Connectorに存在しない可能性があります:

  • Cloud Connectorが実行されていることを確認してください。
  • Cloud Connectorが最新のリリースに更新されていることを確認してください。
  • Cloud ConnectorがCitrix Cloudに応答していない場合は、Active Directoryドメインコントローラーサーバーが稼動していることを確認してください。