Criar um catálogo de teste do Microsoft Azure
Criar catálogos de máquinas descreve os assistentes que criam um catálogo de máquinas. As informações a seguir abrangem detalhes específicos para ambientes de nuvem do Microsoft Azure Resource Manager.
Observação:
Antes de criar um catálogo do Microsoft Azure, você precisa concluir a criação de uma conexão com o Microsoft Azure. Consulte Conexão com o Microsoft Azure.
Criar um catálogo de máquinas
Você pode criar um catálogo de máquinas de duas maneiras:
- Interface de Configuração Completa.
- PowerShell. Consulte Criação de um catálogo.
Criar um catálogo de máquinas usando uma imagem do Azure Resource Manager na interface de Configuração Completa
Estas informações são um complemento às diretrizes em Criar catálogos de máquinas.
Uma imagem pode ser um disco, instantâneo ou uma versão de imagem de uma definição de imagem dentro da Galeria de Computação do Azure que é usada para criar as VMs em um catálogo de máquinas.
Antes de criar o catálogo de máquinas, crie uma imagem no Azure Resource Manager.
Observação:
- O uso de disco não gerenciado para provisionar VM foi preterido.
- O suporte para usar uma imagem mestre de uma região diferente da configurada na conexão do host foi preterido. Use a Galeria de Computação do Azure para replicar a imagem mestre para a região desejada.
Durante a preparação da imagem, uma máquina virtual (VM) de preparação é criada com base na VM original. Esta VM de preparação é desconectada da rede. Para desconectar a rede da VM de preparação, um grupo de segurança de rede é criado para negar todo o tráfego de entrada e saída. O grupo de segurança de rede é criado automaticamente uma vez por catálogo. O nome do grupo de segurança de rede é Citrix-Deny-All-a3pgu-GUID
, onde GUID é gerado aleatoriamente. Por exemplo, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1
.
No assistente de criação de catálogo de máquinas:
-
As páginas Tipo de Máquina e Gerenciamento de Máquinas não contêm informações específicas do Azure. Siga as diretrizes no artigo Criar catálogos de máquinas.
-
Na página Imagem, selecione uma imagem que você deseja usar como imagem mestre para todas as máquinas no catálogo. O assistente Selecionar uma imagem é exibido. Siga estas etapas para selecionar uma imagem:
- (Aplicável somente a conexões configuradas com imagens compartilhadas dentro ou entre locatários) Selecione uma assinatura onde a imagem reside.
- Selecione um grupo de recursos.
- Navegue até o disco gerenciado do Azure, Galeria de Computação do Azure ou versão da imagem do Azure.
Ao selecionar uma imagem, considere o seguinte:
- Verifique se um Citrix VDA está instalado na imagem.
- Se você selecionar um disco anexado a uma VM, deverá desligar a VM antes de prosseguir para a próxima etapa.
Observação:
- A assinatura correspondente à conexão (host) que criou as máquinas no catálogo é indicada com um ponto verde. As outras assinaturas são aquelas que têm a Galeria de Computação do Azure compartilhada com essa assinatura. Nessas assinaturas, apenas galerias compartilhadas são mostradas. Para obter informações sobre como configurar assinaturas compartilhadas, consulte Compartilhar imagens dentro de um locatário (entre assinaturas) e Compartilhar imagens entre locatários.
- Você pode criar um esquema de provisionamento usando disco de SO efêmero no Windows com inicialização confiável. Ao selecionar uma imagem com inicialização confiável, você deve selecionar um perfil de máquina com inicialização confiável que esteja habilitado com vTPM. Para criar catálogos de máquinas usando disco de SO efêmero, consulte Como criar máquinas usando discos de SO efêmeros.
- Quando a replicação da imagem estiver em andamento, você pode prosseguir e selecionar a imagem como imagem mestre e concluir a configuração. No entanto, a criação do catálogo pode levar mais tempo para ser concluída enquanto a imagem está sendo replicada. O MCS exige que a replicação seja concluída em uma hora a partir da criação do catálogo. Se a replicação expirar, a criação do catálogo falhará. Você pode verificar o status da replicação no Azure. Tente novamente se a replicação ainda estiver pendente ou depois que a replicação for concluída.
- Você pode provisionar um catálogo de VM Gen2 usando uma imagem Gen2 para melhorar o desempenho do tempo de inicialização. No entanto, a criação de um catálogo de máquinas Gen2 usando uma imagem Gen1 não é suportada. Da mesma forma, a criação de um catálogo de máquinas Gen1 usando uma imagem Gen2 também não é suportada. Além disso, qualquer imagem mais antiga que não tenha informações de geração é uma imagem Gen1.
Escolha se deseja que as VMs no catálogo herdem as configurações de um perfil de máquina. Por padrão, a caixa de seleção Usar um perfil de máquina (obrigatório para o Azure Active Directory) está selecionada. Clique em Selecionar um perfil de máquina para procurar uma VM ou uma especificação de modelo ARM em uma lista de grupos de recursos.
Exemplos de configurações que as VMs podem herdar de um perfil de máquina incluem:
- Rede acelerada
- Diagnóstico de inicialização
- Cache de disco do host (relacionado a discos de SO e MCSIO)
- Tamanho da máquina (salvo especificação em contrário)
- Marcadores colocados na VM
Observação:
- Ao selecionar uma imagem mestre para catálogos de máquinas no Azure, o perfil da máquina é filtrado com base na imagem mestre selecionada. Por exemplo, o perfil da máquina é filtrado com base no SO Windows, tipo de segurança, suporte à hibernação e ID do conjunto de criptografia de disco da imagem mestre.
- O uso de um perfil de máquina com inicialização confiável como Tipo de Segurança é obrigatório ao selecionar uma imagem ou instantâneo que tenha a inicialização confiável habilitada. Você pode então habilitar ou desabilitar o SecureBoot e o vTPM especificando seus valores no Perfil da Máquina. Para obter informações sobre a inicialização confiável do Azure, consulte https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.
Valide a especificação do modelo ARM para garantir se ela pode ser usada como um perfil de máquina para criar um catálogo de máquinas. Para obter informações sobre como criar uma especificação de modelo do Azure, consulte Criar uma especificação de modelo do Azure.
Existem duas maneiras de validar a especificação do modelo ARM:
- Depois de selecionar a especificação do modelo ARM na lista de grupos de recursos, clique em Avançar. Mensagens de erro são exibidas se a especificação do modelo ARM tiver erros.
- Execute um dos seguintes comandos do PowerShell:
Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>
Por exemplo:
Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion <!--NeedCopy-->
Depois de criar o catálogo, você pode visualizar as configurações que a imagem herda do perfil da máquina. No nó Catálogos de Máquinas, selecione o catálogo para visualizar seus detalhes no painel inferior. Em seguida, clique na guia Propriedades do Modelo para visualizar as propriedades do perfil da máquina. A seção Marcadores exibe até três marcadores. Para visualizar todos os marcadores colocados na VM, clique em Visualizar tudo.
Se você deseja que o MCS provisione VMs em um host dedicado do Azure, habilite a caixa de seleção Usar um grupo de hosts e, em seguida, selecione um grupo de hosts na lista. Um grupo de hosts é um recurso que representa uma coleção de hosts dedicados. Um host dedicado é um serviço que fornece servidores físicos que hospedam uma ou mais máquinas virtuais. Seu servidor é dedicado à sua assinatura do Azure, não compartilhado com outros assinantes. Ao usar um host dedicado, o Azure garante que suas VMs sejam as únicas máquinas em execução nesse host. Esse recurso é adequado para cenários em que você deve atender a requisitos regulatórios ou de segurança internos. Para saber mais sobre grupos de hosts e considerações para usá-los, consulte Provisionar VMs em hosts dedicados do Azure.
Importante:
- Somente grupos de hosts que têm o posicionamento automático do Azure habilitado são mostrados.
- O uso de um grupo de hosts altera a página Máquinas Virtuais oferecida posteriormente no assistente. Somente os tamanhos de máquina que o grupo de hosts selecionado contém são mostrados nessa página. Além disso, as Zonas de Disponibilidade são selecionadas automaticamente e não estão disponíveis para seleção.
-
A página Tipos de Armazenamento e Licença aparece somente quando você usa uma imagem do Azure Resource Manager.
Você tem os seguintes tipos de armazenamento para usar no catálogo de máquinas:
- SSD Premium. Oferece uma opção de armazenamento em disco de alto desempenho e baixa latência, adequada para VMs com cargas de trabalho intensivas em E/S.
- SSD Standard. Oferece uma opção de armazenamento econômica que é adequada para cargas de trabalho que exigem desempenho consistente em níveis de IOPS mais baixos.
- HDD Standard. Oferece uma opção de armazenamento em disco confiável e de baixo custo, adequada para VMs que executam cargas de trabalho insensíveis à latência.
-
Disco de SO efêmero do Azure. Oferece uma opção de armazenamento econômica que reutiliza o disco local das VMs para hospedar o disco do sistema operacional. Alternativamente, você pode usar o PowerShell para criar máquinas que usam discos de SO efêmeros. Para obter mais informações, consulte Discos efêmeros do Azure. Considere o seguinte ao usar um disco de SO efêmero:
- O disco de SO efêmero do Azure e o MCS I/O não podem ser habilitados ao mesmo tempo.
- Para atualizar máquinas que usam discos de SO efêmeros, você deve selecionar uma imagem cujo tamanho não exceda o tamanho do disco de cache ou disco temporário da VM.
- Você não pode usar a opção Reter VM e disco do sistema durante ciclos de energia oferecida posteriormente no assistente.
Observação:
O disco de identidade é sempre criado usando SSD Standard, independentemente do tipo de armazenamento que você escolher.
O tipo de armazenamento determina quais tamanhos de máquina são oferecidos na página Máquinas Virtuais do assistente. O MCS configura discos premium e padrão para usar Armazenamento Redundante Localmente (LRS). O LRS faz várias cópias síncronas dos dados do seu disco dentro de um único data center. Os discos de SO efêmeros do Azure usam o disco local das VMs para armazenar o sistema operacional. Para obter detalhes sobre os tipos de armazenamento do Azure e a replicação de armazenamento, consulte o seguinte:
- Introdução ao Armazenamento do Azure
- Armazenamento premium do Azure: Design para alto desempenho
- Redundância de Armazenamento do Azure
Selecione se deseja usar licenças Windows ou licenças Linux existentes:
-
Licenças Windows: O uso de licenças Windows juntamente com imagens Windows (imagens de suporte da plataforma Azure ou imagens personalizadas) permite executar VMs Windows no Azure a um custo reduzido. Existem dois tipos de licenças:
-
Licença do Windows Server. Permite que você use suas licenças do Windows Server ou do Azure Windows Server, permitindo que você use os Benefícios Híbridos do Azure. Para obter detalhes, consulte https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. O Benefício Híbrido do Azure reduz o custo de execução de VMs no Azure para a taxa de computação base, dispensando o custo de licenças extras do Windows Server da galeria do Azure.
-
Licença do Cliente Windows. Permite que você traga suas licenças do Windows 10 e Windows 11 para o Azure, permitindo que você execute VMs do Windows 10 e Windows 11 no Azure sem a necessidade de licenças extras. Para obter detalhes, consulte Licenças de Acesso para Cliente e Licenças de Gerenciamento.
-
-
Licenças Linux: Com licenças Linux bring-your-own-subscription (BYOS), você não precisa pagar pelo software. A cobrança BYOS inclui apenas a taxa de hardware de computação. Existem dois tipos de licenças:
- RHEL_BYOS: Para usar o tipo RHEL_BYOS com sucesso, habilite o Red Hat Cloud Access em sua assinatura do Azure.
- SLES_BYOS: As versões BYOS do SLES incluem suporte da SUSE.
Consulte o seguinte:
Consulte os seguintes documentos para entender os tipos de licença e seus benefícios:
A Galeria de Computação do Azure é um repositório para gerenciar e compartilhar imagens. Ela permite que você disponibilize suas imagens em toda a sua organização. Recomendamos que você armazene uma imagem na Galeria de Computação do Azure ao criar grandes catálogos de máquinas não persistentes, pois isso permite redefinições mais rápidas dos discos do SO VDA. Depois de selecionar Colocar imagem preparada na Galeria de Computação do Azure, a seção Configurações da Galeria de Computação do Azure aparece, permitindo que você especifique mais configurações da Galeria de Computação do Azure:
-
Proporção de máquinas virtuais para réplicas de imagem. Permite que você especifique a proporção de máquinas virtuais para réplicas de imagem que você deseja que o Azure mantenha. Por padrão, o Azure mantém uma única réplica de imagem para cada 40 máquinas não persistentes. Para máquinas persistentes, esse número padrão é 1.000.
-
Contagem máxima de réplicas. Permite que você especifique o número máximo de réplicas de imagem que você deseja que o Azure mantenha. O padrão é 10.
Para obter informações sobre a Galeria de Computação do Azure, consulte Galeria de Computação do Azure.
- Na página Máquinas Virtuais, indique quantas VMs você deseja criar e o tamanho da máquina. Após a criação do catálogo, você pode alterar o tamanho da máquina editando o catálogo.
- A página NICs não contém informações específicas do Azure. Siga as diretrizes no artigo Criar catálogos de máquinas.
-
Na página Configurações de Disco, escolha se deseja habilitar o cache de write-back. Com o recurso de otimização de armazenamento do MCS habilitado, você pode configurar as seguintes configurações ao criar um catálogo. Essas configurações se aplicam a ambientes Azure e GCP.
Depois de habilitar o cache de write-back, você pode fazer o seguinte:
-
Configure o tamanho do disco e da RAM usados para armazenar dados temporários em cache. Para obter mais informações, consulte Configurar cache para dados temporários.
-
Selecione o tipo de armazenamento para o disco de cache de write-back. As seguintes opções de armazenamento estão disponíveis para uso no disco de cache de write-back:
- SSD Premium
- SSD Standard
- HDD Standard
-
Escolha se deseja que o disco de cache de write-back persista para as VMs provisionadas. Selecione Habilitar cache de write-back para disponibilizar as opções. Por padrão, Usar disco de cache de write-back não persistente está selecionado.
-
Selecione o tipo para o disco de cache de write-back.
- Usar disco de cache de write-back não persistente. Se selecionado, o disco de cache de write-back é excluído durante os ciclos de energia. Quaisquer dados redirecionados para ele serão perdidos. Se o disco temporário da VM tiver espaço suficiente, ele será usado para hospedar o disco de cache de write-back para reduzir seus custos. Após a criação do catálogo, você pode verificar se as máquinas provisionadas usam o disco temporário. Para fazer isso, clique no catálogo e verifique as informações na guia Propriedades do Modelo. Se o disco temporário for usado, você verá Disco de Cache de Write-back Não Persistente e seu valor será Sim (usando disco temporário da VM). Caso contrário, você verá Disco de Cache de Write-back Não Persistente e seu valor será Não (não usando disco temporário da VM).
- Usar disco de cache de write-back persistente. Se selecionado, o disco de cache de write-back persiste para as VMs provisionadas. Habilitar a opção aumenta seus custos de armazenamento.
-
Escolha se deseja reter VMs e discos do sistema para VDAs durante os ciclos de energia.
Reter VM e disco do sistema durante ciclos de energia. Disponível quando você selecionou Habilitar cache de write-back. Por padrão, as VMs e os discos do sistema são excluídos no desligamento e recriados na inicialização. Se você deseja reduzir os tempos de reinicialização da VM, selecione esta opção. Lembre-se de que habilitar esta opção também aumenta os custos de armazenamento.
-
Escolha se deseja Habilitar economia de custo de armazenamento. Se habilitado, economize custos de armazenamento fazendo o downgrade do disco de armazenamento para HDD Standard quando a VM for desligada. A VM retorna às suas configurações originais na reinicialização. A opção se aplica a discos de armazenamento e de cache de write-back. Alternativamente, você também pode usar o PowerShell. Consulte Alterar o tipo de armazenamento para um nível inferior quando uma VM é desligada.
Observação:
A Microsoft impõe restrições à alteração do tipo de armazenamento durante o desligamento da VM. Também é possível que a Microsoft bloqueie alterações de tipo de armazenamento no futuro. Para obter mais informações, consulte este artigo da Microsoft.
-
Escolha se deseja criptografar dados em máquinas neste catálogo e qual chave de criptografia usar. A criptografia do lado do servidor com uma chave gerenciada pelo cliente (CMK) permite que você gerencie a criptografia no nível do disco gerenciado e proteja os dados nas máquinas do catálogo. As configurações padrão são herdadas do perfil da máquina ou da imagem mestre, com o perfil tendo prioridade:
- Se você estiver usando um perfil de máquina com uma CMK, a opção Usar a seguinte chave para criptografar dados em cada máquina é selecionada automaticamente e usa como padrão a chave do perfil de máquina.
- Se você estiver usando um perfil de máquina com uma Chave Gerenciada pela Plataforma (PMK) e a imagem mestre for criptografada por CMK, a opção Usar a seguinte chave para criptografar dados em cada máquina é selecionada automaticamente e usa como padrão a chave da imagem mestre.
- Se você não estiver usando um perfil de máquina e a imagem mestre for criptografada por CMK, a opção Usar a seguinte chave para criptografar dados em cada máquina é selecionada automaticamente e usa como padrão a chave da imagem mestre.
Para obter mais informações, consulte Criptografia do lado do servidor do Azure.
-
-
Na página Grupo de Recursos, escolha se deseja criar grupos de recursos ou usar grupos existentes.
- Se você optar por criar grupos de recursos, selecione Avançar.
- Se você optar por usar grupos de recursos existentes, selecione grupos na lista Grupos de Recursos de Provisionamento Disponíveis.
Observação:
Selecione grupos suficientes para acomodar as máquinas que você está criando no catálogo. Uma mensagem é exibida se você escolher poucos. Você pode querer selecionar mais do que o mínimo necessário se planeja adicionar mais VMs ao catálogo posteriormente. Você não pode adicionar mais grupos de recursos a um catálogo depois que ele é criado.
Para obter mais informações, consulte Grupos de recursos do Azure.
-
Na página Identidades da Máquina, escolha um tipo de identidade e configure identidades para as máquinas neste catálogo. Se você selecionar as VMs como Unidas ao Azure Active Directory, poderá adicioná-las a um grupo de segurança do Azure AD. As etapas detalhadas são as seguintes:
- No campo Tipo de identidade, selecione Unido ao Azure Active Directory. A opção Grupo de segurança do Azure AD (opcional) é exibida.
- Clique em Grupo de segurança do Azure AD: Criar novo.
- Insira um nome de grupo e, em seguida, clique em Criar.
- Siga as instruções na tela para entrar no Azure. Se o nome do grupo não existir no Azure, um ícone verde será exibido. Caso contrário, uma mensagem de erro será exibida solicitando que você insira um novo nome.
- Para adicionar o grupo de segurança a um grupo de segurança atribuído, selecione Ingressar em um grupo de segurança atribuído como membro e, em seguida, clique em Selecionar um grupo para escolher um grupo atribuído para ingressar.
- Insira o esquema de nomenclatura da conta da máquina para as VMs.
Após a criação do catálogo, o Citrix DaaS™ acessa o Azure em seu nome e cria o grupo de segurança e uma regra de associação dinâmica para o grupo. Com base na regra, as VMs com o esquema de nomenclatura especificado neste catálogo são adicionadas automaticamente ao grupo de segurança.
Adicionar VMs com um esquema de nomenclatura diferente a este catálogo exige que você entre no Azure. O Citrix DaaS pode então acessar o Azure e criar uma regra de associação dinâmica com base no novo esquema de nomenclatura.
Ao excluir este catálogo, a exclusão do grupo de segurança do Azure também exige que você entre no Azure.
Observação:
Para renomear o grupo de segurança do Azure AD após a criação do catálogo, edite o catálogo e vá para Grupo de Segurança do Azure AD na navegação à esquerda. Os nomes dos grupos de segurança do Azure AD não devem conter os seguintes caracteres:
@ " \ / ; : # . * ? = < > | [ ] ( ) '
.
- As páginas Credenciais de Domínio e Resumo não contêm informações específicas do Azure. Siga as diretrizes no artigo Criar Catálogos de Máquinas.
Conclua o assistente.
Criar uma especificação de modelo do Azure
Você pode criar uma especificação de modelo do Azure no portal do Azure e usá-la na interface de Configuração Completa e nos comandos do PowerShell para criar ou atualizar um catálogo de máquinas MCS.
Para criar uma especificação de modelo do Azure para uma VM existente:
- Vá para o portal do Azure. Selecione um grupo de recursos e, em seguida, selecione a VM e a interface de rede. No menu … na parte superior, clique em Exportar modelo.
- Desmarque a caixa de seleção Incluir parâmetros se você deseja criar uma especificação de modelo para provisionamento de catálogo.
- Clique em Adicionar à biblioteca para modificar a especificação do modelo posteriormente.
- Na página Importando modelo, insira as informações necessárias, como Nome, Assinatura, Grupo de Recursos, Local e Versão. Clique em Avançar: Editar Modelo.
-
Você também precisa de uma interface de rede como um recurso independente se deseja provisionar catálogos. Portanto, você deve remover qualquer
dependsOn
especificado na especificação do modelo. Por exemplo:"dependsOn": [ "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]" ], <!--NeedCopy-->
- Crie Revisar+Criar e crie a especificação do modelo.
- Na página Especificações de Modelo, verifique a especificação de modelo que você criou. Clique na especificação de modelo. No painel esquerdo, clique em Versões.
- Você pode criar uma nova versão clicando em Criar nova versão. Especifique um novo número de versão, faça alterações na especificação de modelo atual e clique em Revisar + Criar para criar a nova versão da especificação de modelo.
Você pode obter informações sobre a especificação do modelo e a versão do modelo usando os seguintes comandos do PowerShell:
-
Para obter informações sobre a especificação do modelo, execute:
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec <!--NeedCopy-->
-
Para obter informações sobre a versão da especificação do modelo, execute:
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion <!--NeedCopy-->
Onde ir em seguida
- Se este for o primeiro catálogo criado, você será guiado para criar um grupo de entrega.
- Para revisar todo o processo de configuração, consulte Planejar e criar uma implantação.
- Para gerenciar catálogos, consulte Gerenciar catálogos de máquinas e Gerenciar um catálogo do Microsoft Azure.
-
Para obter informações sobre recursos específicos, consulte: