Documentação de produtos
Citrix DaaS
Ver PDF

Criar um catálogo AWS

February 28, 2025
Contribuição de: 
C

Criar catálogos de máquinas Descreve os assistentes que criam um catálogo de máquinas. As informações a seguir abrangem detalhes específicos dos ambientes de virtualização da AWS.

Observação:

Antes de criar um catálogo da AWS, você precisa concluir a criação de uma conexão com a AWS. Ver Conexão com a AWS.

Configuração de rede durante a preparação da imagem

Durante a preparação da imagem, uma VM (máquina virtual) de preparação é criada com base na VM original. Essa VM de preparação está desconectada da rede. Para desconectar a rede da VM de preparação, um grupo de segurança de rede é criado para negar todo o tráfego de entrada e saída. Esse grupo de segurança de rede persiste e é reutilizado. O nome do grupo de segurança de rede é Citrix.XenDesktop.IsolationGroup-GUID, em que o GUID é gerado aleatoriamente.

Locação da AWS

A AWS oferece as seguintes opções de locação: locação compartilhada (o tipo padrão) e locação dedicada. A locação compartilhada significa que várias instâncias do Amazon EC2 de clientes diferentes podem residir na mesma peça de hardware físico. A locação dedicada significa que suas instâncias do EC2 são executadas somente em hardware com outras instâncias implantadas. Outros clientes não usam a mesma peça de hardware.

Você pode usar o MCS para provisionar hosts dedicados da AWS usando Estúdio ou PowerShell.

Requisitos para provisionamento para hosts da AWS

  • Uma imagem BYOL (traga sua própria licença) importada (AMI). Com hosts dedicados, use e gerencie suas licenças existentes.
  • Uma alocação de hosts dedicados com utilização suficiente para atender às solicitações de provisionamento.
  • Permitindo Posicionamento automático.

Configurar a locação de host dedicado da AWS usando o Studio

Quando você usa o MCS para criar um catálogo para provisionar máquinas na AWS, o Configuração do catálogo de máquinas > Segurança apresenta as seguintes opções:

  • Usar hardware compartilhado. Essa configuração é adequada para a maioria das implantações. Vários clientes compartilham peças de hardware, mesmo que não interajam entre si. O uso de hardware compartilhado é a opção mais barata para executar suas instâncias do Amazon EC2.
  • Usar host dedicado. Um host dedicado do Amazon EC2 é um servidor físico com capacidade de instância do EC2 totalmente dedicado, permitindo que você use licenças de software existentes por soquete ou por VM. Os hosts dedicados têm utilização predefinida com base no tipo de instância. Por exemplo, um único host dedicado alocado de tipos de instâncias C4 Grandes está limitado a executar 16 instâncias. Veja o Site da AWS para obter mais informações.

  • Usar instância dedicada. Essa configuração é mais adequada para implantações com requisitos específicos de segurança ou conformidade. Com uma instância dedicada, você ainda aproveita os benefícios de ter um host separado de outros clientes da AWS, mas não paga pelo host inteiro. Você não precisa se preocupar com a capacidade do host, mas é cobrado a uma taxa mais alta para as instâncias.

    Essa configuração é adequada para implantações com restrições de licenciamento ou requisitos de segurança que precisam do uso de um host dedicado. Com um host dedicado, você possui um host físico inteiro e é cobrado por hora. Possuir esse host permite que você ative quantas instâncias do EC2 permitir, sem mais cobranças.

Observação:

Você pode excluir qualquer disco de identidade de preparação disponível se não houver nenhuma tarefa de criação de catálogo ou atualização de imagem em andamento.

Configurar a locação de host dedicado da AWS usando o PowerShell

Como alternativa, você pode provisionar hosts dedicados da AWS por meio do PowerShell. Use o Novo Esquema de Prov cmdlet com o parâmetro Tipo de Locação definido como Anfitrião.

Marcar recursos operacionais da AWS

Uma imagem de máquina da Amazon (AMI) representa um tipo de dispositivo virtual usado para criar uma máquina virtual no ambiente da Amazon Cloud, comumente chamado de EC2. Você usa uma AMI para implantar serviços que usam o ambiente do EC2. Ao criar um catálogo para provisionar máquinas usando o MCS for AWS, você seleciona o AMI para atuar como a imagem de ouro para esse catálogo.

Importante:

A criação de catálogos usando um perfil de máquina e um modelo de execução é necessária para usar a marcação de recursos operacionais.

Para criar um catálogo da AWS, você deve primeiro criar uma AMI para a instância que deseja que seja a golden image. O MCS lê as tags dessa instância e as incorpora ao modelo de execução. As tags do modelo de execução são aplicadas a todos os recursos da Citrix criados em seu ambiente da AWS, incluindo:

  • Máquinas Virtuais
  • Discos de VM
  • Interfaces de rede VM
  • Buckets do S3
  • Objetos do S3
  • Modelos de lançamento
  • Amis

Marcar recursos operacionais usando o Studio

Ao criar um catálogo para provisionar máquinas na AWS usando o MCS, você pode controlar se deseja aplicar tags de máquina a recursos operacionais selecionando a opção Aplicar tags de máquina a recursos operacionais na opção Modelo de máquina página.

Essa opção controla se as tags de máquina devem ser aplicadas a cada item criado em seu ambiente da AWS que facilita o provisionamento de máquinas. Os recursos operacionais são criados como subprodutos da criação do catálogo. Eles incluem recursos temporários e persistentes, como instância de VM de preparação e AMI.

Marcar recursos operacionais usando o PowerShell

Para usar o PowerShell para marcar recursos:

  1. Abra uma janela do PowerShell no host DDC.
  2. Execute o comando asnp citrix para carregar módulos do PowerShell específicos da Citrix.

Para marcar um recurso para uma VM provisionada, use a propriedade customizada Marcação de recursos operacionais da AWS. Exemplo:

  New-ProvScheme -ProvisioningSchemeName test 
  -CustomProperties “AwsOperationalResourcesTagging,true” 
  -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion" 
  ...   <Other <standard provscheme parameters>
<!--NeedCopy-->

Catálogo habilitado para MCSIO

O MCS Storage Optimization (MCSIO) melhora o desempenho da VM armazenando em cache as operações de disco na memória ou em um disco pequeno e de alta velocidade. Você pode criar um catálogo não persistente habilitado para MCSIO usando comandos do PowerShell. Para criar esse catálogo, você deve instalar o driver MCSIO durante a instalação ou atualização do VDA durante a preparação da instância da AMI. Por padrão, esse driver não está instalado.

Depois que uma AMI MCSIO for preparada (ao instalar o VDA, selecione a opção para incluir o driver MCSIO na instalação), você poderá criar um catálogo não persistente habilitado para MCSIO.

Observação:

A opção de configurar o MCSIO apenas com cache de disco (sem cache de memória) usando o Studio foi removida em todos os hipervisores e ambientes de serviço de nuvem.

Criar um catálogo habilitado para MCSIO

Os quatro parâmetros adicionados ao comando New-ProvScheme do PowerShell são:

  • UseWriteBackCache: Ativa o cache (cache de write-back) para o esquema de provisionamento fornecido
  • WriteBackCacheDiskSize: Especifica o tamanho em GB do disco temporário usado para cache
  • WriteBackCacheMemorySize: Especifica a quantidade de memória em MB a ser usada para cache. Este é um parâmetro opcional.

Observação:

  • O valor de WriteBackCacheDiskSize deve ser maior que zero porque é necessário pelo menos 1 GB de armazenamento em disco de cache. O tamanho do disco de cache não deve ser maior que o tamanho do disco do sistema operacional.
  • O valor de WriteBackCacheMemorySize deve ser diferente de zero e menor que o tamanho da memória do catálogo de máquinas.

As propriedades personalizadas que afetam o MCSIO são:

  • WBCDiskStorageType: Define o tipo de volume usado para o disco temporário na AWS. Esse parâmetro usa um argumento de cadeia de caracteres no formato tipo de volume\[:iops\]\[:taxa de transferência\]. A seguir estão os tipos de volume:

    • gp2: Não use iops e parâmetros de taxa de transferência para este tipo de volume
    • gp3: Usar iops e parâmetros de taxa de transferência para este tipo de volume
    • io1: Use apenas o parâmetro iops para este tipo de volume
    • io2: Use apenas o parâmetro iops para este tipo de volume

    O tipo de volume padrão é gp2.

  • PersistWBC: controla se o disco de cache deve ser mantido ou descartado sempre que a instância da AWS for desligada. Se definido como verdadeiro, o disco de cache é mantido. Se definido como falso (o padrão), o disco de cache só é criado e mantido enquanto a instância da AMI está ligada.
  • PersistOSDisk: controla se o disco do sistema operacional deve ser mantido ou descartado sempre que a instância da AWS for desligada. Se definido como verdadeiro, o disco do sistema operacional é mantido. Se definido como falso (o padrão), o disco do sistema operacional só é criado e mantido enquanto a instância da AMI está ligada.

Execute as seguintes etapas na janela do PowerShell para criar um catálogo não persistente habilitado para MCSIO:

  1. Abra a janela do PowerShell.
  2. Execute asnp citrix* para carregar os módulos PowerShell específicos do Citrix.
  3. Crie um catálogo de agentes e um pool de identidades.

  4. Crie o esquema de provisionamento. Por exemplo:

      $HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
  $MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
  $NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
  $SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
  $ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
  $CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'


  $provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
  -IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
  -  MasterImageVM $MasterImageVM `
  -NetworkMap $NetworkMap `
  -ServiceOffering $ServiceOffering `
  -SecurityGroup $SecurityGroup `
  -CustomProperties $CustomProperties `
  -UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
<!--NeedCopy-->
  5. Adicione VMs ao catálogo.

Melhore o desempenho de inicialização com o MCSIO

Você pode melhorar o desempenho de inicialização das VMs se habilitar o MCSIO e definir PersistWBC e PersistOSDisk propriedades personalizadas como verdadee. Com essa configuração, as VMs podem inicializar mais rapidamente porque não precisam inicializar um novo disco de cache ou recriar um disco raiz de seu modelo.

Criar um catálogo de máquinas baseado em perfil de máquina usando o PowerShell

Você pode usar um perfil de máquina para capturar as propriedades de hardware de uma instância do EC2 (VM) ou versão do modelo de execução e aplicá-las às máquinas provisionadas. As propriedades capturadas podem incluir, por exemplo, propriedades de volume do EBS, tipo de instância, otimização do EBS, opções de CPU, tipo de locação, capacidade de hibernação e outras configurações da AWS compatíveis.

Você pode usar uma instância (VM) do AWS EC2 ou uma versão do modelo do AWS Launch como a entrada do perfil da máquina.

Observação:

As propriedades de volume do EBS são derivadas somente de um perfil de máquina.

Considerações importantes

As considerações importantes ao criar um catálogo de máquinas MCS:

  • Se você adicionar parâmetros de propriedade de hardware de máquina no Novo Esquema de Prov e Set-ProvScheme , os valores fornecidos nos parâmetros substituirão os valores no perfil da máquina.
  • Se você definir Propriedades de Instância de Captura da AWS como verdadeiro e não definir Perfil da máquina , somente funções e tags do IAM serão capturadas.

  • Você não pode definir ambos Propriedades de Instância de Captura da AWS e Perfil da máquina ao mesmo tempo.

    Observação:

    O Propriedades de Instância de Captura da AWS está obsoleto.

  • Se um perfil de máquina não for fornecido, você deverá fornecer explicitamente os valores das seguintes propriedades:

    • Grupo de Segurança
    • ENI ou Rede Virtual
  • Você pode habilitar Marcação de recursos operacionais da AWS somente se você habilitar Propriedades de Instância de Captura da AWS ou especifique um perfil de máquina.

A consideração importante após a criação de um catálogo de máquinas MCS é:

  • Não é possível alterar um catálogo de um catálogo baseado em perfil de máquina para um catálogo não baseado em perfil de máquina.

Criar um catálogo de máquinas usando um perfil de máquina

Para criar um catálogo de máquinas usando um perfil de máquina:

  1. Abra um PowerShell janela.
  2. Execute asnp citrix* para carregar os módulos PowerShell específicos do Citrix.

  3. Crie um pool de identidades, caso ainda não tenha sido criado. Por exemplo,

      New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
<!--NeedCopy-->

  4. Execute o comando New-ProvScheme. Por exemplo:

      New-ProvScheme -ProvisioningSchemeName demet-test-1
  -HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
  -IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
  -CleanOnBoot
  -MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
  -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
<!--NeedCopy-->
  5. Conclua a criação do catálogo.

Atualizar o perfil da máquina

Para atualizar o perfil da máquina em um catálogo que foi inicialmente provisionado com um perfil de máquina, faça o seguinte. Você também pode alterar o tipo de tenancy e o recurso de hibernação da origem do perfil da máquina ao editar um catálogo de máquinas do MCS.

  1. Correr Set-ProvScheme comando. Por exemplo,

      Set-ProvScheme `
  -ProvisioningSchemeUid "<ID" `
  -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
<!--NeedCopy-->

Criar um catálogo com a versão do modelo de execução usando o PowerShell

Você pode criar um catálogo de máquinas do MCS com uma versão do modelo de execução como uma entrada de perfil de máquina. Você também pode atualizar a entrada de um catálogo de perfis de máquina de uma VM para uma versão do modelo de execução e de uma versão do modelo de execução para uma VM.

No console do AWS EC2, você pode fornecer as informações de configuração da instância de um modelo de execução junto com o número da versão. Quando você especifica a versão do modelo de execução como uma entrada de perfil de máquina ao criar ou atualizar um catálogo de máquinas, as propriedades dessa versão do modelo de execução são copiadas para as VMs VDA provisionadas.

As propriedades a seguir podem ser fornecidas usando a entrada de perfil de máquina ou explicitamente como parâmetros em Novo Esquema de Prov ou Set-ProvSchemeComandos. Se forem fornecidos em Novo Esquema de Prov ou Set-ProvScheme , eles têm precedência sobre os valores de perfil de máquina dessas propriedades.

  • Oferta de serviços
  • Redes
  • Grupos de segurança
  • Tipo de locação

Observação:

Se a oferta de serviço não for fornecida no modelo de inicialização do perfil da máquina ou como um parâmetro no Novo Esquema de Prov , você receberá um erro apropriado.

Para criar um catálogo usando a versão do modelo de execução como uma entrada de perfil de máquina:

  1. Abra um PowerShell janela.
  2. Execute asnp citrix* para carregar os módulos PowerShell específicos do Citrix.

  3. Obtenha a lista de versões do modelo de execução de um modelo de execução. Por exemplo:

      XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
<!--NeedCopy-->

  4. Crie um grupo de identidades se não tiver sido criado. Por exemplo:

      New-AcctIdentityPool `
  -IdentityPoolName "abc11" `
  -NamingScheme "abc1-##" `
  -NamingSchemeType Numeric `
  -Domain "citrix-xxxxxx.local" `
  -ZoneUid "xxxxxxxx" `
<!--NeedCopy-->

  5. Crie um esquema de provisionamento com uma versão do modelo de execução como uma entrada de perfil de máquina. Por exemplo:

      New-ProvScheme `
  -ProvisioningSchemeName "MPLT1" `
  -HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
  -IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
  -MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
  -CleanOnBoot `
  -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
<!--NeedCopy-->

  6. Registre um esquema de provisionamento como um catálogo de agentes. Por exemplo:

      New-BrokerCatalog -Name "MPLT1" `
  -AllocationType Random `
  -Description "Machine profile catalog" `
  -ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
  -ProvisioningType Mcs `
  -SessionSupport MultiSession `
  -PersistUserChanges Discard
<!--NeedCopy-->
  7. Conclua a criação do catálogo.

Atualizar a origem do perfil da máquina

Você também pode atualizar a entrada de um catálogo de perfis de máquina de uma VM para uma versão do modelo de execução e de uma versão do modelo de execução para uma VM. Por exemplo:

  • Para atualizar a entrada de um catálogo de perfis de computador de uma VM para uma versão do modelo de execução:

       Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
   -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
 <!--NeedCopy-->

  • Para atualizar a entrada de um catálogo de perfis de máquina de uma versão do modelo de execução para uma VM:

       Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
   -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
 <!--NeedCopy-->

Criptografar discos de SO e ID

Você pode criar um catálogo persistente e não persistente de VMs com chaves do AWS KMS (chave gerenciada pelo cliente e chave gerenciada pela AWS) que podem ser usadas para criptografar o disco do sistema operacional e o disco de identidade (ID).

  • As chaves gerenciadas pela AWS são alternadas automaticamente todos os anos.
  • As chaves gerenciadas pelo cliente são opcionais para rotação automática e podem ser gerenciadas manualmente.

Você pode consultar os seguintes documentos da AWS para obter mais informações sobre chaves do KMS:

Para criptografia de discos de sistema operacional e ID, configure um dos seguintes:

  • Usar uma imagem principal criptografada (por exemplo, uma AMI criada a partir de uma instância ou snapshot que contém um volume raiz do EBS criptografado com a chave do KMS)
  • Use uma fonte de perfil de máquina (VM ou modelo de execução) que contenha um volume raiz criptografado do EBS.

Limitações

Considere as seguintes limitações:

  • No momento, o MCS oferece suporte a apenas um disco na AMI da imagem mestre.

  • Não é possível criptografar diretamente volumes ou snapshots do EBS não criptografados existentes ou modificar a chave do KMS de um volume criptografado existente. Para fazer isso, você deve:

    1. Crie um novo instantâneo desse volume.
    2. Criar um novo volume a partir desse snapshot
    3. Criptografe o novo volume.

Consulte os seguintes documentos da AWS:

Criar um catálogo com criptografia de disco

Você pode criar um catálogo de máquinas do MCS com criptografia de disco usando:

  • Imagem mestra
  • Perfil da máquina

As considerações ao usar a entrada de perfil de máquina são:

  • A chave KMS da entrada do perfil da máquina tem precedência sobre a chave KMS da imagem mestre.
  • Se nenhuma entrada de perfil de máquina for fornecida, a chave KMS da AMI da imagem mestre será usada para criptografar os discos das VMs de catálogo.
  • Se o perfil da máquina tiver mapeamentos de dispositivos de blocos presentes, os dispositivos de blocos presentes no modelo de imagem mestre (AMI) e o perfil da máquina deverão corresponder. Por exemplo, se a AMI tiver um dispositivo definido em /dev/sda1, o Perfil da Máquina também deve ter um dispositivo definido em /dev/sda1.
  • Se não houver nenhuma chave na origem do perfil do computador e a imagem mestra não estiver criptografada, os discos das VMs de catálogo não serão criptografados.
  • Quando a imagem mestra é criptografada, uma VM de origem de perfil de computador ou um modelo de execução deve ter um volume raiz criptografado para ser considerado uma entrada válida.

Modificar um catálogo existente

Você pode modificar um catálogo existente usando o Set-ProvScheme PowerShell para ter:

  • Uma entrada de perfil de máquina com um volume que contém uma nova chave do KMS.
  • Uma AMI de modelo de imagem mestre criptografada com uma nova chave do KMS.

Considerações importantes:

  • Os volumes de novas VMs adicionados ao catálogo são criptografados com a nova chave do KMS.
  • Para atualizar as configurações de criptografia quando houver um perfil de máquina existente, execute Set-ProvScheme com um novo perfil de máquina.
  • Não é possível modificar um catálogo existente de volumes criptografados para volumes não criptografados. Não é possível fazer uma atualização de imagem de uma AMI principal criptografada para uma AMI principal não criptografada.

Habilitar inicialização segura do NitroTPM e UEFI para instâncias de VM

Ao criar um catálogo, agora você pode selecionar uma imagem mestre (AMI) com NitroTPM e/ou inicialização segura UEFI ativada. Assim, as VMs provisionadas no catálogo também são habilitadas com inicialização segura NitroTPM e/ou UEFI. Essa implementação garante que as VMs sejam seguras e confiáveis. Para obter mais informações sobre NitroTPM e UEFI Secure Boot, consulte a documentação da Amazon.

Limitações

  • Atualmente, você pode usar o NitroTPM e o Secure Boot em todas as regiões da AWS (incluindo as regiões AWS GovCloud (EUA)), exceto na China.
  • Não é possível habilitar o NitroTPM e a inicialização segura UEFI em catálogos existentes. Se você quiser um catálogo com NitroTPM e inicialização segura UEFI habilitados, crie um novo catálogo.

Passos principais

  1. Configure seu ambiente AWS.
  2. Crie uma conexão com a AWS.
  3. Crie uma imagem mestre (AMI) habilitada com NitroTPM e/ou inicialização segura UEFI.
  4. Crie um catálogo de máquina selecionando a imagem mestre com NitroTPM e inicialização segura UEFI habilitados no menu de criação de catálogo do Web Studio ou ao criar um Esquema de Provisionamento usando comandos do PowerShell.

As VMs adicionadas ao catálogo criado têm o NitoTPM e a inicialização segura UEFI habilitados.

Crie uma AMI que suporte NitroTPM e inicialização segura UEFI

  1. Você pode criar uma AMI a partir de uma VM que tenha o NitroTPM e/ou inicialização segura UEFI habilitados.

    1. Crie a instância usando as imagens do mercado da AWS. Por exemplo, pesquise por TPM-Windows_Server-2022-English-Full-Base no aws-marketplace.
    2. Baixe VDA de sessão única ou múltipla.
    3. Crie uma AMI a partir dessa VM.

  2. Use o comando register-image:

      --boot-mode (string)
  --tpm-support (string)
<!--NeedCopy-->

    Para mais informações, veja register-image.

Consulte os seguintes documentos da AWS:

Você pode abrir uma janela do PowerShell no host do controlador de entrega para verificar se um:

  • a oferta de serviço oferece suporte a inicialização segura NitroTPM ou UEFI

       (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
   (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
 <!--NeedCopy-->

  • modelo suporta NitroTPM ou inicialização segura UEFI

       (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

   (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
 <!--NeedCopy-->

Atualizar a oferta de serviços do catálogo existente

Você pode alterar a oferta de serviço de um catálogo existente usando Set-ProvScheme. A alteração se aplica às VMs recém-adicionadas. No entanto, você obtém erros nos seguintes cenários:

Modo de inicialização AMIs A AMI suporta Nitro TPM? A oferta de serviço oferece suporte ao NitroTPM e à inicialização segura UEFI?
UEFI Não Não
BIOS legado Sim Não
UEFI Sim Não
UEFI Preferido Sim Não

Copiar marcas em VMs

Você pode copiar tags em NICs e discos (disco de identidade, disco de cache de write-back e disco do sistema operacional) especificados no perfil da máquina para VMs recém-criadas em um catálogo de máquinas do MCS. Você pode especificar essas tags em qualquer uma das fontes de perfil de máquina (instância de VM da AWS ou versão do modelo de execução da AWS). Esse recurso é aplicável a catálogos de máquinas e VMs persistentes e não persistentes.

Observação:

  • No console do AWS EC2, você não pode ver o Identificar interfaces de rede valores sob o Executar tags de recurso de versão do modelo. No entanto, você pode executar o comando do PowerShell aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 para ver as especificações da tag.
  • Se uma origem de perfil de máquina (VM ou versão do modelo de execução) tiver dois adaptadores de rede (eni-1 e eni-2) e eni-1 tiver a marca t1 e o eni-2 tiver a marca t2, a VM obterá as marcas dos dois adaptadores de rede.

Filtrar instâncias de VM usando o PowerShell

Uma instância de VM da AWS que você usa como uma VM de perfil de máquina deve ser compatível para que o catálogo de máquinas seja criado e funcione corretamente. Para listar as instâncias de VM da AWS que podem ser usadas como VMs de entrada de perfil de máquina, você pode usar o Get-HypInventoryItem comando. O comando pode paginar e filtrar o inventário de VMs disponíveis em uma unidade de hospedagem.

Paginação:

Get-HypInventoryItem Suporta dois modos de paginação:

  • O modo de paginação usa o -MaxRecords e -Saltitar parâmetros para retornar conjuntos de itens:
    • -MaxRecords: O padrão é 1. Isso controla quantos itens devem ser devolvidos.
    • -Saltitar: O padrão é 0. Isso controla quantos itens devem ser ignorados do início absoluto (ou do fim absoluto) da lista no hipervisor.
  • O modo de rolagem usa -MaxRecords, -Direção para a frentee -ContinuationToken parâmetros para permitir a rolagem dos registros:
    • -Direção para a frente: O padrão é Verdadeiro. Isso é usado junto com -MaxRecords para retornar o próximo conjunto de registros correspondentes ou o conjunto anterior de registros correspondentes.
    • -ContinuationToken: O retorna os itens imediatamente após (ou antes se Direção para a frente É falso), mas não incluindo o ponto indicado no ContinuationToken.

Exemplos de paginação:

  • Para retornar um único registro do modelo de máquina com o nome mais baixo. O Dados adicionais tem o campo TotalItemsCount e o TotalFilteredItemsCount:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
 <!--NeedCopy-->

  • Para retornar 10 registros do modelo de máquina com o nome mais baixo:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Para retornar uma matriz de registros que terminam com o nome mais alto:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Para retornar uma matriz de registros começando no modelo de máquina associado ao ContinuationToken:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
 <!--NeedCopy-->

Filtragem:

Os seguintes parâmetros opcionais adicionais são suportados para filtragem. Você pode combinar esses parâmetros com as opções de paginação.

  • -ContainsName "my_name": If the given string matches part of an AMI name, then the AMI is included in the Get result. Por exemplo:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': If an AMI has at least one of these tags, it is included in the Get result. Por exemplo:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
 <!--NeedCopy-->

    Observação:

    Dois valores de tag são suportados. Não marcado corresponde a itens que não têm a tag fornecida em sua lista de tags. Todos os valores corresponde aos itens que têm a tag, independentemente do valor da tag. Caso contrário, a correspondência ocorrerá somente se o item tiver a tag e o valor for igual ao que é fornecido no filtro.

  • -Id "ami-0a2d913927e0352f3": If the AMI matches the given ID, it is included in the Get result. Por exemplo:

       Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
 <!--NeedCopy-->

Filtrando no parâmetro AdditionalData:

O Dados adicionais O parâmetro de filtro lista modelos ou VMs com base em sua funcionalidade, oferta de serviço ou qualquer propriedade que esteja em AdditionalData. Por exemplo:

  (Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

Você também pode adicionar um -Advertir para indicar as VMs incompatíveis. As VMs são incluídas com um Dados adicionais campo chamado Aviso. Por exemplo:

  (Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Para onde ir a seguir

Mais informações

Criar um catálogo AWS
February 28, 2025
Contribuição de: 
C
February 28, 2025
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.