AWSカタログを作成する

(/ja-jp/citrix-virtual-apps-desktops/2503/install-configure/machine-catalogs-create.html)では、マシンカタログを作成するウィザードについて説明しています。以下の情報は、AWS仮想化環境に固有の詳細を扱っています。

注：

AWSカタログを作成する前に、AWSへの接続の作成を完了する必要があります。AWSへの接続を参照してください。

制限事項

Citrix Virtual Apps and Desktops™ 2203 LTSR以降では、MCS AWSプラグインはDescribeInstanceTypes AWS APIコールを実行し、それが成功した場合、MCSはAPI応答から作成されたインベントリ名を使用します。

したがって、Citrix Virtual Apps and Desktops 1912から2203以降にアップグレードする場合、AWSでDefineInstanceType権限を無効にし、その後、Set-ProvSchemeコマンドを使用して既存のカタログを更新し、AWSの命名規則に合わせます。その後、カタログの更新が完了し、サービス提供がAWSの命名規則に一致した後、DescribeInstanceType権限を再度追加します。

イメージ準備中のネットワーク設定

イメージ準備中、元のVMに基づいて準備用仮想マシン（VM）が作成されます。この準備用VMはネットワークから切断されます。準備用VMからネットワークを切断するために、すべてのインバウンドおよびアウトバウンドトラフィックを拒否するネットワークセキュリティグループが作成されます。このネットワークセキュリティグループは永続的であり、再利用されます。ネットワークセキュリティグループの名前はCitrix.XenDesktop.IsolationGroup-GUIDで、GUIDはランダムに生成されます。

AWSテナンシーの構成

AWSは以下のテナンシーオプションを提供します。

• 共有テナンシー（デフォルトタイプ）：異なる顧客の複数のAmazon EC2インスタンスが、同じ物理ハードウェア上に存在する可能性があります。
• 専用テナンシー：お客様のEC2インスタンスは、お客様が展開した他のインスタンスと同じハードウェア上でのみ実行されます。他の顧客は同じハードウェアを使用しません。

PowerShellを使用して、MCSでAWS専用ホストをプロビジョニングできます。

PowerShellを使用したAWS専用ホストテナンシーの構成

PowerShell を介してホストテナンシーが定義されたマシンカタログを作成できます。

Amazon [EC2] 専用ホストは、[EC2] インスタンス容量を持つ物理サーバーであり、完全に専用であるため、既存のソケットごとまたはVMごとのソフトウェアライセンスを使用できます。

専用ホストには、インスタンスタイプに基づいて事前に設定された利用率があります。たとえば、C4 Large インスタンスタイプの単一の割り当て済み専用ホストは、16 インスタンスの実行に制限されます。詳細については、AWS サイト を参照してください。

AWS ホストへのプロビジョニングの要件は次のとおりです。

• インポートされた BYOL (bring your own license) イメージ (AMI)。専用ホストでは、既存のライセンスを使用および管理します。
• プロビジョニング要求を満たすのに十分な利用率を持つ専用ホストの割り当て。
• 自動配置を有効にします。

PowerShell を使用して AWS の専用ホストにプロビジョニングするには、New-ProvScheme コマンドレットを、パラメーター TenancyType を Host に設定して使用します。

より詳しい情報については、Citrix Developer Documentation を参照してください。

マシンプロファイルからマシンプロパティをキャプチャする

MCS を使用して AWS マシンをプロビジョニングするためのカタログを作成する際、マシンプロファイルを使用して特定のマシンプロパティ設定をプリセットできます。

そのためには、次の手順に従います。

1. マシンプロファイルを、このカタログを作成するリソースと同じアベイラビリティゾーンに保存します。
2. カタログ作成ウィザードのマシンのテンプレートページで、マシンプロファイルを使用を選択します。選択したリソースと同じアベイラビリティゾーンにあるマシンプロファイルが表示されます。
3. 必要に応じてマシンプロファイルを選択します。

AWS の運用リソースにタグを付ける

MCS を使用して AWS でマシンをプロビジョニングするためのカタログを作成するときに、IAM ロールとタグのプロパティをそれらのマシンに適用するかどうかを制御できます。また、マシンタグを運用リソースに適用するかどうかも制御できます。

Amazon マシンイメージ (AMI) は、Amazon Cloud 環境内で仮想マシンを作成するために使用される仮想アプライアンスの一種で、一般に EC2 と呼ばれます。AMI を使用して、EC2 環境を使用するサービスを展開します。AWS 用の MCS を使用してマシンをプロビジョニングするためのカタログを作成するときに、そのカタログのゴールデンイメージとして機能する AMI を選択します。

重要:

運用リソースのタグ付けを使用するには、マシンプロファイルと起動テンプレートの両方を使用してカタログを作成する必要があります。

AWS カタログを作成するには、まずゴールデンイメージとするインスタンスの AMI を作成する必要があります。MCS はそのインスタンスからタグを読み取り、起動テンプレートに組み込みます。起動テンプレートのタグは、次のものを含む、AWS 環境で作成されたすべての Citrix® リソースに適用されます。

• 仮想マシン
• VM ディスク
• VM ネットワークインターフェイス
• S3 バケット
• S3 オブジェクト
• 起動テンプレート
• AMI

Web Studio を使用して運用リソースにタグを付ける

MCS を使用して AWS でマシンをプロビジョニングするためのカタログを作成するときに、マシンテンプレートページで [運用リソースにマシンタグを適用] オプションを選択することで、マシンタグを運用リソースに適用するかどうかを制御できます。

このオプションは、マシンのプロビジョニングを容易にするAWS環境で作成されたすべての項目にマシンタグを適用するかどうかを制御します。運用リソースは、カタログ作成の副産物として作成されます。これには、準備VMインスタンスやAMIなどの一時的および永続的なリソースの両方が含まれます。

PowerShellを使用して運用リソースにタグを付ける

PowerShellを使用してリソースにタグを付けるには：

1. DDCホストからPowerShellウィンドウを開きます。
2. Citrix固有のPowerShellモジュールをロードするには、コマンド asnp citrix を実行します。

プロビジョニングされたVMのリソースにタグを付けるには、カスタムプロパティ AwsOperationalResourcesTagging を使用します。例：

New-ProvScheme -ProvisioningSchemeName test
-CustomProperties “AwsOperationalResourcesTagging,true”
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
... <Other <standard provscheme parameters>
<!--NeedCopy-->

VM上のタグをコピーする

マシンプロファイルで指定されたNICおよびディスク（IDディスク、ライトバックキャッシュディスク、OSディスク）のタグを、MCSマシンカタログで新しく作成されたVMにコピーできます。これらのタグは、マシンプロファイルのソース（AWS VMインスタンスまたはAWS起動テンプレートバージョン）のいずれかで指定できます。この機能は、永続的および非永続的なマシンカタログとVMに適用されます。

注：

• AWS EC2コンソールでは、起動テンプレートバージョンリソースタグの下にネットワークインターフェースのタグの値が表示されません。ただし、PowerShellコマンド aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 を実行してタグの仕様を確認できます。
• マシンプロファイルのソース（VMまたは起動テンプレートバージョン）に2つのネットワークインターフェース（eni-1とeni-2）があり、eni-1にタグt1、eni-2にタグt2がある場合、VMは両方のネットワークインターフェースのタグを取得します。

マシンプロファイルを使用してカタログを作成する

マシンプロファイルを使用して、EC2インスタンス（VM）または起動テンプレートバージョンからハードウェアプロパティをキャプチャし、プロビジョニングされたマシンに適用できます。キャプチャされるプロパティには、例えば、EBSボリュームプロパティ、インスタンスタイプ、EBS最適化、CPUオプション、テナンシータイプ、ハイバネーション機能、その他のサポートされているAWS構成が含まれます。

AWS EC2インスタンス（VM）またはAWS起動テンプレートバージョンをマシンプロファイルの入力として使用できます。

注：

• EBSボリュームプロパティは、マシンプロファイルのみから派生します。
• MCSは、GP3ボリュームタイプのIDディスクを持つVMをプロビジョニングします。GP3ボリュームタイプはAWSが提供する最も安価なオプションであるため、この機能はコストを最小限に抑えます。この実装は、新しいカタログに追加されたVMと、既存のカタログに追加された新しいVMにのみ適用されます。この機能より前に作成された既存のVMは、IDディスクがリセットされない限り、GP2ボリュームタイプのIDディスクを引き続き使用します。

重要な考慮事項

MCSマシンカタログを作成する際の重要な考慮事項：

• New-ProvSchemeおよびSet-ProvSchemeコマンドでマシンハードウェアプロパティパラメータを追加すると、パラメータで指定された値は、マシンプロファイル内の値を上書きします。
• AwsCaptureInstancePropertiesをtrueとして設定し、MachineProfileプロパティを設定しない場合、IAMロールとタグのみがキャプチャされます。

• AwsCaptureInstancePropertiesとMachineProfileの両方を同時に設定することはできません。

  注：

  AwsCaptureInstancePropertiesは非推奨です。

• マシンプロファイルが提供されていない場合、以下のプロパティの値を明示的に指定する必要があります。

  • セキュリティグループ
  • ENIまたは仮想ネットワーク
• AwsCaptureInstancePropertiesを有効にするか、マシンプロファイルを指定した場合にのみ、AwsOperationalResourcesTaggingを有効にできます。

MCSマシンカタログ作成後の重要な考慮事項：

• カタログをマシンプロファイルベースから非マシンプロファイルベースのカタログに変更することはできません。

マシンプロファイルを使用してマシンカタログを作成する

マシンプロファイルを使用してマシンカタログを作成するには：

1. PowerShellウィンドウを開きます。
2. Citrix固有のPowerShellモジュールをロードするには、asnp citrix*を実行します。

3. まだ作成されていない場合は、IDプールを作成します。例：

   New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
   <!--NeedCopy-->
   

4. New-ProvSchemeコマンドを実行します。例：

   New-ProvScheme -ProvisioningSchemeName demet-test-1
   -HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
   -IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
   -CleanOnBoot
   -MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
   -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
   <!--NeedCopy-->
   

5. カタログの作成を完了します。詳細については、「Citrix PowerShell SDK」を参照してください。

マシンプロファイルを更新する

マシンプロファイルで最初にプロビジョニングされたカタログのマシンプロファイルを更新するには、次の手順を実行します。MCSマシンカタログを編集する際に、マシンプロファイルソースのテナンシータイプとハイバネーション機能を変更することもできます。

1. Set-ProvSchemeコマンドを実行します。例：

   Set-ProvScheme `
   -ProvisioningSchemeUid "<ID" `
   -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
   <!--NeedCopy-->
   

起動テンプレートバージョンでカタログを作成する

起動テンプレートバージョンをマシンプロファイル入力として使用して、MCSマシンカタログを作成できます。また、マシンプロファイルカタログの入力をVMから起動テンプレートバージョンへ、または起動テンプレートバージョンからVMへ更新することもできます。

AWS EC2コンソールでは、起動テンプレートのインスタンス構成情報をバージョン番号とともに指定できます。マシンカタログの作成または更新時に、起動テンプレートバージョンをマシンプロファイル入力として指定すると、そのバージョンの起動テンプレートのプロパティがプロビジョニングされたVDA VMにコピーされます。

以下のプロパティは、マシンプロファイル入力を使用するか、New-ProvSchemeまたはSet-ProvSchemeコマンドのパラメーターとして明示的に指定できます。New-ProvSchemeまたはSet-ProvSchemeコマンドで指定された場合、これらのプロパティのマシンプロファイル値よりも優先されます。

• サービス提供
• ネットワーク
• セキュリティグループ
• テナンシータイプ

注：

マシンプロファイルの起動テンプレートでサービス提供が指定されていない場合、またはNew-ProvSchemeコマンドのパラメーターとして指定されていない場合は、適切なエラーが表示されます。

起動テンプレートバージョンをマシンプロファイルの入力として使用してカタログを作成するには：

1. PowerShellウィンドウを開きます。
2. Citrix固有のPowerShellモジュールをロードするには、asnp citrix*を実行します。

3. 起動テンプレートの起動テンプレートバージョンの一覧を取得します。例：

   XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
   <!--NeedCopy-->
   

4. 作成されていない場合は、IDプールを作成します。例：

   New-AcctIdentityPool `
   -IdentityPoolName "abc11" `
   -NamingScheme "abc1-##" `
   -NamingSchemeType Numeric `
   -Domain "citrix-xxxxxx.local" `
   -ZoneUid "xxxxxxxx" `
   <!--NeedCopy-->
   

5. 起動テンプレートバージョンをマシンプロファイルの入力として使用してプロビジョニングスキームを作成します。例：

   New-ProvScheme `
   -ProvisioningSchemeName "MPLT1" `
   -HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
   -IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
   -MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
   -CleanOnBoot `
   -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
   <!--NeedCopy-->
   

6. プロビジョニングスキームをブローカーカタログとして登録します。例：

   New-BrokerCatalog -Name "MPLT1" `
   -AllocationType Random `
   -Description "Machine profile catalog" `
   -ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
   -ProvisioningType Mcs `
   -SessionSupport MultiSession `
   -PersistUserChanges Discard
   <!--NeedCopy-->
   

7. カタログの作成を完了します。詳しくは、Citrix PowerShell SDKを参照してください。

マシンプロファイルカタログの入力を、VMから起動テンプレートバージョンへ、または起動テンプレートバージョンからVMへ更新することもできます。例：

• マシンプロファイルカタログの入力をVMから起動テンプレートバージョンに更新するには：

   Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
   -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
   <!--NeedCopy-->
  

• 起動テンプレートバージョンからVMへのマシンプロファイルカタログの入力を更新するには：

   Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
   -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
   <!--NeedCopy-->
  

MCSIO対応カタログ

MCS Storage Optimization (MCSIO) は、ディスク操作をメモリまたは小型の高速ディスクにキャッシュすることで、VM のパフォーマンスを向上させます。PowerShell コマンドを使用して、MCSIO が有効な非永続カタログを作成できます。このようなカタログを作成するには、AMI インスタンスの準備中に VDA をインストールまたはアップグレードする際に、MCSIO ドライバーをインストールする必要があります。デフォルトでは、このドライバーはインストールされていません。

MCSIO AMI の準備が完了したら、MCSIO が有効な非永続カタログを作成できます。

MCSIO対応カタログの作成

New-ProvScheme PowerShell コマンドに追加される4つのパラメーターは次のとおりです。

• UseWriteBackCache: 指定されたプロビジョニングスキームのキャッシュ（ライトバックキャッシュ）をオンにします
• WriteBackCacheDiskSize: キャッシュに使用される一時ディスクのサイズをGB単位で指定します
• WriteBackCacheMemorySize: キャッシュに使用するメモリ量をMB単位で指定します。これはオプションのパラメーターです。
• WriteBackCacheDriverLetter: キャッシュストレージディスクに割り当てるドライブ文字を指定します。これはオプションのパラメーターです。

注：

• WriteBackCacheDiskSize の値は、少なくとも1 GBのキャッシュディスクストレージが必要なため、ゼロより大きい必要があります。キャッシュディスクのサイズは、OSディスクのサイズより大きくしてはいけません。
• WriteBackCacheMemorySize の値は、ゼロ以外で、マシンカタログのメモリサイズよりも小さい必要があります。

MCSIO に影響するカスタムプロパティは次のとおりです。

• WBCDiskStorageType: AWS の一時ディスクに使用されるボリュームタイプを定義します。このパラメーターは、volume-type[:iops][:throughput] の形式で文字列引数を取ります。ボリュームタイプは次のとおりです。

  • gp2: このボリュームタイプにはiopsおよびスループットパラメータを使用しないでください
  • gp3: このボリュームタイプにはiopsおよびスループットパラメータを使用してください
  • io1: このボリュームタイプにはiopsパラメータのみを使用してください
  • io2: このボリュームタイプにはiopsパラメータのみを使用してください

  デフォルトのボリュームタイプはgp2です。

• PersistWBC: AWSインスタンスの電源がオフになるたびに、キャッシュディスクを保持するか破棄するかを制御します。trueに設定すると、キャッシュディスクは保持されます。false（デフォルト）に設定すると、キャッシュディスクはAMIインスタンスの電源がオンになっている間のみ作成および保持されます。
• PersistOSDisk: AWSインスタンスの電源がオフになるたびに、OSディスクを保持するか破棄するかを制御します。trueに設定すると、OSディスクは保持されます。false（デフォルト）に設定すると、OSディスクはAMIインスタンスの電源がオンになっている間のみ作成および保持されます。

MCSIOが有効な非永続カタログを作成するには、PowerShellウィンドウで次の手順を実行します。

1. PowerShellウィンドウを開きます。
2. Citrix固有のPowerShellモジュールをロードするには、asnp citrix*を実行します。
3. ブローカーカタログとIDプールを作成します。

4. プロビジョニングスキームを作成します。例：

   $HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
   $MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
   $NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
   $SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
   $ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
   $CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'
   
   
   $provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
   -IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
   - MasterImageVM $MasterImageVM `
   -NetworkMap $NetworkMap `
   -ServiceOffering $ServiceOffering `
   -SecurityGroup $SecurityGroup `
   -CustomProperties $CustomProperties `
   -UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
   <!--NeedCopy-->
   

5. カタログにVMを追加します。

MCSIOで起動パフォーマンスを向上させる

MCSIOを有効にし、PersistWBCとPersistOSDiskのカスタムプロパティをtrueに設定すると、VMの起動パフォーマンスを向上させることができます。このような設定により、VMは新しいキャッシュディスクを初期化したり、テンプレートからルートディスクを再作成したりする必要がないため、より高速に起動できます。

OS、ID、WBCディスクを暗号化する

OSディスク、ID（Identity Disk）、およびWBC（write-back cache disk）を暗号化するために使用できるAWS KMSキー（カスタマー管理キーおよびAWS管理キー）を使用して、永続および非永続のVMカタログを作成できます。

• AWS管理キーは毎年自動的にローテーションされます。
• カスタマー管理キーは自動ローテーションがオプションであり、手動で管理できます。

KMSキーの詳細については、以下のAWSドキュメントを参照してください。

• AWS KMS コンセプト
• 自動キーローテーションの仕組み

OS、ID、WBCディスクの暗号化には、次のいずれかを構成します。

• 暗号化されたマスターイメージを使用します（例：KMSキーで暗号化されたEBSルートボリュームを含むインスタンスまたはスナップショットから作成されたAMI）。
• 暗号化されたEBSルートボリュームを含むマシンプロファイルソース（VMまたは起動テンプレート）を使用します。

制限事項

次の制限事項を考慮してください。

• MCSは現在、マスターイメージAMI上のディスクを1つのみサポートしています。

• 既存の暗号化されていないEBSボリュームまたはスナップショットを直接暗号化したり、既存の暗号化されたボリュームのKMSキーを変更したりすることはできません。これを行うには、次の手順を実行する必要があります。

  1. そのボリュームの新しいスナップショットを作成します。
  2. そのスナップショットから新しいボリュームを作成します
  3. 新しいボリュームを暗号化します。

以下のAWSドキュメントを参照してください。

• 暗号化されていないリソースを暗号化する
• EBSボリュームの自動またはデフォルト暗号化の制限: 既存および新規のAmazon EBSボリュームを自動的に暗号化する。

ディスク暗号化を使用してカタログを作成する

ディスク暗号化を使用してMCSマシンカタログを作成できます。

• マスターイメージ
• マシンプロファイル

マシンプロファイル入力を使用する際の考慮事項は次のとおりです。

• マシンプロファイル入力のKMSキーは、マスターイメージのKMSキーよりも優先されます。
• マシンプロファイル入力が提供されない場合、マスターイメージAMIのKMSキーがカタログVMのディスクを暗号化するために使用されます。
• マシンプロファイルにブロックデバイスマッピングが存在する場合、マスターイメージテンプレート（AMI）とマシンプロファイルに存在するブロックデバイスは一致する必要があります。たとえば、AMIに/dev/sda1で定義されたデバイスがある場合、マシンプロファイルにも/dev/sda1で定義されたデバイスが必要です。
• マシンプロファイルソースにキーがなく、マスターイメージが暗号化されていない場合、カタログVMのディスクは暗号化されません。
• マスターイメージが暗号化されている場合、マシンプロファイルソースVMまたは起動テンプレートには、有効な入力と見なされるために暗号化されたルートボリュームが必要です。

既存のカタログを変更する

Set-ProvScheme PowerShellコマンドを使用して、既存のカタログを次のように変更できます。

• 新しいKMSキーを含むボリュームを持つマシンプロファイル入力。
• 新しいKMSキーで暗号化されたマスターイメージテンプレートAMI。

重要な考慮事項:

• カタログに追加された新しいVMのボリュームは、新しいKMSキーで暗号化されます。
• 既存のマシンプロファイルがある場合に暗号化設定を更新するには、新しいマシンプロファイルでSet-ProvSchemeを実行します。
• 既存のカタログを、暗号化されたボリュームから暗号化されていないボリュームに変更することはできません。 暗号化されたマスターAMIから暗号化されていないマスターAMIへのイメージ更新はできません。

VMインスタンスのNitroTPMとUEFIセキュアブートを有効にする

カタログを作成する際、NitroTPMおよび/またはUEFIセキュアブートが有効なマスターイメージ（AMI）を選択できるようになりました。これにより、カタログ内のプロビジョニングされたVMもNitroTPMおよび/またはUEFIセキュアブートが有効になります。この実装により、VMが保護され、信頼できるものになります。NitroTPMとUEFIセキュアブートの詳細については、Amazonドキュメントを参照してください。

制限事項

• 現在、NitroTPMとセキュアブートは、中国を除くすべてのAWSリージョン（AWS GovCloud (US) リージョンを含む）で使用できます。
• 既存のカタログでNitroTPMとUEFIセキュアブートを有効にすることはできません。NitroTPMとUEFIセキュアブートが有効なカタログが必要な場合は、新しいカタログを作成してください。

主要な手順

1. AWS環境をセットアップします。
2. AWSへの接続を作成します。
3. NitroTPMおよび/またはUEFIセキュアブートが有効なマスターイメージ (AMI) を作成します(#create-an-ami-that-supports-nitrotpm-and-uefi-secure-boot)。
4. Web Studioのカタログ作成メニューでNitroTPMとUEFIセキュアブートが有効なマスターイメージを選択するか、PowerShellコマンドを使用してプロビジョニングスキームを作成することで、マシンカタログを作成します。

作成されたカタログに追加されたVMは、NitroTPMとUEFIセキュアブートが有効になっています。

NitroTPMとUEFIセキュアブートをサポートするAMIを作成する

1. NitroTPMおよび/またはUEFIセキュアブートが有効になっているVMからAMIを作成できます。

   1. AWS Marketplaceイメージを使用してインスタンスを作成します。例: TPM-Windows_Server-2022-English-Full-Base on the aws-marketplaceを検索します。
   2. シングルセッションまたはマルチセッションVDAをダウンロードします。
   3. そのVMからAMIを作成します。

2. register-imageコマンドを使用します。

   --boot-mode (string)
   --tpm-support (string)
   <!--NeedCopy-->
   

   詳しくは、register-imageを参照してください。

以下のAWSドキュメントを参照してください。

• EC2インスタンスタイプのサポートされているブートモードを決定する
• Amazon EC2インスタンスでNitroTPMを使用するための要件/。

Delivery Controller™ホストからPowerShellウィンドウを開き、特定の項目を確認できます。

• サービス提供がNitroTPMまたはUEFIセキュアブートをサポートしている

   (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
   (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
   <!--NeedCopy-->
  

• テンプレートがNitroTPMまたはUEFIセキュアブートをサポートしている

   (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode
  
   (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
   <!--NeedCopy-->
  

既存のカタログのサービス提供を更新する

Set-ProvSchemeを使用して、既存のカタログのサービス提供を変更できます。この変更は、新しく追加されたVMに適用されます。ただし、次のシナリオではエラーが発生します。

VMインスタンスのフィルター

マシンプロファイルVMとして使用するAWS EC2インスタンスは、マシンカタログが正しく作成され機能するために互換性がある必要があります。マシンプロファイルの入力VMとして使用できるAWS EC2インスタンスを一覧表示するには、Get-HypInventoryItemコマンドを使用できます。このコマンドは、ホスティングユニットで利用可能なVMのインベントリをページングおよびフィルター処理できます。

ページネーション:

Get-HypInventoryItemは2つのページネーションモードをサポートしています:

• ページングモードでは、-MaxRecordsと-Skipパラメーターを使用してアイテムのセットを返します:
  • -MaxRecords: デフォルトは1です。これは、返されるアイテムの数を制御します。
  • -Skip: デフォルトは0です。これは、ハイパーバイザー内のリストの絶対的な先頭（または絶対的な末尾）からスキップするアイテムの数を制御します。
• スクロールモードでは、-MaxRecords、-ForwardDirection、および-ContinuationTokenパラメーターを使用してレコードのスクロールを可能にします:
  • -ForwardDirection: デフォルトはTrueです。これは-MaxRecordsと組み合わせて使用され、一致するレコードの次のセットまたは前のセットのいずれかを返します。
  • -ContinuationToken: これは、ContinuationTokenで指定されたアイテムを含まずに、その直後（またはForwardDirectionがfalseの場合は直前）のアイテムを返します。

ページネーションの例:

• 最も名前の小さいマシンテンプレートの単一レコードを返すには。AdditionalDataフィールドにはTotalItemsCountとTotalFilteredItemsCountがあります。

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
   <!--NeedCopy-->
  

• 最も名前の小さいマシンテンプレートのレコードを10件返すには:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
   <!--NeedCopy-->
  

• 最も名前の大きいもので終わるレコードの配列を返すには:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
   <!--NeedCopy-->
  

• 指定されたContinuationTokenに関連付けられたマシンテンプレートから始まるレコードの配列を返すには:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
   <!--NeedCopy-->
  

フィルタリング:

フィルタリングには、以下の追加のオプションパラメーターがサポートされています。これらのパラメーターは、ページネーションオプションと組み合わせることができます。

• -ContainsName "my_name": 指定された文字列がAMI名の一部と一致する場合、そのAMIはGet結果に含まれます。例:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
   <!--NeedCopy-->
  

• -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': AMIがこれらのタグの少なくとも1つを持っている場合、それはGet結果に含まれます。例:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
   <!--NeedCopy-->
  

  注:

  2つのタグ値がサポートされています。タグなしタグ値は、指定されたタグがタグのリストにない項目と一致します。すべての値タグ値は、タグの値に関係なくタグを持つ項目と一致します。それ以外の場合、一致は、項目がタグを持ち、その値がフィルターで指定されたものと等しい場合にのみ発生します。

• -Id "ami-0a2d913927e0352f3": AMIが指定されたIDと一致する場合、それはGet結果に含まれます。例:

   Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
   <!--NeedCopy-->
  

AdditionalDataパラメーターでのフィルタリング:

AdditionalDataフィルターパラメーターは、テンプレートまたはVMを、その機能、サービス提供、またはAdditionalDataにある任意のプロパティに基づいてリストします。例:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

互換性のないVMを示すために、-Warnパラメーターを追加することもできます。VMは、Warningという名前のAdditionalDataフィールドとともに含まれます。例:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

VMのバックアップSKUリスト

パブリッククラウドでは、特定のEC2インスタンスタイプ（プライマリSKU）の容量が不足する場合があります。プライマリVM構成が利用できない場合、VMを起動できず、時間の損失とビジネスの中断につながります。このようなシナリオに対処するため、容量関連の問題が発生した場合にMCSがフォールバックできるバックアップEC2インスタンスタイプ（バックアップSKU）のリストを提供します。

MCSマシンカタログの作成または更新時に、カスタムプロパティ BackupVmConfiguration を使用して、バックアップEC2インスタンスタイプ（バックアップSKUリスト）のリストを提供します。

プライマリEC2インスタンスが失敗した場合、MCSは指定した順序でバックアップEC2インスタンスタイプへのフォールバックを試みます。提供されたバックアップEC2インスタンスタイプのいずれにもMCSがフォールバックできない場合、エラーメッセージが表示されます。その後、プライマリEC2インスタンスの電源を再度オンにしてみてください。これが失敗した場合、MCSはバックアップEC2インスタンスタイプを再試行します。

バックアップSKUリストには、オンデマンドインスタンスを含めることができます。

この機能は、永続および非永続MCSマシンカタログの両方に適用されます。

重要な考慮事項

• バックアップSKUリストには、複数のバックアップEC2インスタンスタイプを指定できます。
• バックアップSKUリストは一意である必要があります。
• バックアップEC2インスタンスは、プライマリEC2インスタンスと同じにすることはできません。
• バックアップEC2インスタンスは、有効なAWSインスタンスタイプである必要があります。
• 重複するサービスオファリングを指定しないでください。例: BackupVmConfiguration,t2.small|t3.small|t2.small は無効です。
• リストで指定されたサービスオファリングは、マシンカタログ構成と互換性がある必要があります。たとえば、カタログがUEFIを使用しており、バックアップリストで指定されたサービスオファリングがそれをサポートしていない場合、カタログの作成または更新はプレフライト中に失敗します。
• 既存のカタログのバックアップSKUリストは、Set-ProvScheme PowerShellコマンドを使用して変更できます。既存のVMは、Set-ProvVM および Set-ProvVMUpdateTimeWindow PowerShellコマンドを使用して変更できます。

バックアップEC2インスタンスの構成

1. PowerShellウィンドウを開きます。
2. Citrix固有のPowerShellモジュールをロードするためにasnp citrix\*を実行します。
3. ブローカーカタログを作成します。
4. IDプールを作成します。

5. カスタムプロパティBackupVmConfigurationを使用してバックアップEC2インスタンスリストを追加し、プロビジョニングスキームを作成します。例:

   $serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
   $customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
   $createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
   <!--NeedCopy-->
   

6. プロビジョニングスキームの一意のIDでBrokerCatalogを更新します。
7. カタログにVMを作成して追加します。

次のステップ

• これが最初に作成されたカタログである場合、Web Studioはデリバリーグループを作成するように案内します。
• 構成プロセス全体を確認するには、インストールと構成を参照してください。
• カタログを管理するには、マシンカタログの管理およびAWSカタログの管理を参照してください。

詳細情報

• 接続とリソースの作成および管理
• AWSへの接続
• マシンカタログの作成