Documentação de produtos
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Ver PDF

Criar um catálogo AWS

April 27, 2026
Contribuição de: 
C C

Criar catálogos de máquinas descreve os assistentes que criam um catálogo de máquinas. As informações a seguir abrangem detalhes específicos para ambientes de virtualização AWS.

Nota:

Antes de criar um catálogo AWS, você precisa concluir a criação de uma conexão com a AWS. Consulte Conexão com a AWS.

Limitação

A partir do Citrix Virtual Apps and Desktops™ 2203 LTSR e posterior, o plug-in MCS AWS faz a chamada de API AWS DescribeInstanceTypes e, se for bem-sucedida, o MCS usa o nome de inventário criado a partir da resposta da API.

Portanto, ao fazer upgrade do Citrix Virtual Apps and Desktops 1912 para 2203 ou posterior, desative a permissão DefineInstanceType na AWS e, em seguida, atualize o catálogo existente usando o comando Set-ProvScheme para corresponder ao esquema de nomenclatura da AWS. Em seguida, adicione as permissões DescribeInstanceType novamente após a conclusão da atualização do catálogo e o serviço oferecido corresponder ao esquema de nomenclatura da AWS.

Configuração de rede durante a preparação da imagem

Durante a preparação da imagem, uma máquina virtual (VM) de preparação é criada com base na VM original. Esta VM de preparação é desconectada da rede. Para desconectar a rede da VM de preparação, um grupo de segurança de rede é criado para negar todo o tráfego de entrada e saída. Este grupo de segurança de rede persiste e é reutilizado. O nome do grupo de segurança de rede é Citrix.XenDesktop.IsolationGroup-GUID, onde GUID é gerado aleatoriamente.

Configurar locação AWS

A AWS oferece as seguintes opções de locação:

  • Locação compartilhada (o tipo padrão): Várias instâncias do Amazon EC2 de diferentes clientes podem residir na mesma peça de hardware físico.
  • Locação dedicada: Suas instâncias EC2 são executadas apenas em hardware com outras instâncias que você implantou. Outros clientes não usam a mesma peça de hardware.

Você pode usar o MCS para provisionar hosts dedicados da AWS usando o PowerShell.

Configurar locação de host dedicado AWS usando PowerShell

Você pode criar um catálogo de máquinas com locação de host definida via PowerShell.

Um host dedicado do Amazon [EC2] é um servidor físico com capacidade de instância [EC2] totalmente dedicada, permitindo que você use licenças de software existentes por soquete ou por VM.

Hosts dedicados têm utilização predefinida com base no tipo de instância. Por exemplo, um único host dedicado alocado de tipos de instância C4 Large é limitado a executar 16 instâncias. Consulte o site da AWS para obter mais informações.

Os requisitos para provisionamento em hosts AWS incluem:

  • Uma imagem BYOL (traga sua própria licença) importada (AMI). Com hosts dedicados, use e gerencie suas licenças existentes.
  • Uma alocação de hosts dedicados com utilização suficiente para satisfazer as solicitações de provisionamento.
  • Habilitar auto-posicionamento.

Para provisionar para um host dedicado na AWS usando o PowerShell, use o cmdlet New-ProvScheme com o parâmetro TenancyType definido como Host.

Consulte a Documentação do Desenvolvedor Citrix para obter mais informações.

Capturar propriedades da máquina de perfis de máquina

Ao criar um catálogo para provisionar máquinas AWS usando o MCS, você pode usar um perfil de máquina para predefinir certas configurações de propriedade da máquina.

Para fazer isso, siga estas etapas:

  1. Armazene os perfis de máquina na mesma zona de disponibilidade que os recursos onde você está criando este catálogo.
  2. Na página “Modelo de Máquina” do assistente de criação de catálogo, selecione “Usar um perfil de máquina”. Os perfis de máquina que estão na mesma zona disponível que os recursos selecionados são exibidos.
  3. Selecione um perfil de máquina conforme necessário.

Marcar recursos operacionais AWS

Ao criar um catálogo para provisionar máquinas na AWS usando o MCS, você pode controlar se as propriedades de função IAM e de tag são aplicadas a essas máquinas. Você também pode controlar se as tags de máquina são aplicadas a recursos operacionais.

Uma Amazon Machine Image (AMI) representa um tipo de dispositivo virtual usado para criar uma máquina virtual dentro do ambiente Amazon Cloud, comumente referido como EC2. Você usa uma AMI para implantar serviços que usam o ambiente EC2. Ao criar um catálogo para provisionar máquinas usando o MCS para AWS, você seleciona a AMI para atuar como a imagem dourada para esse catálogo.

Importante:

A criação de catálogos usando um perfil de máquina e um modelo de inicialização é necessária para usar a marcação de recursos operacionais.

Para criar um catálogo AWS, você deve primeiro criar uma AMI para a instância que deseja que seja a imagem dourada. O MCS lê as tags dessa instância e as incorpora no modelo de inicialização. As tags do modelo de inicialização são então aplicadas a todos os recursos Citrix® criados em seu ambiente AWS, incluindo:

  • Máquinas Virtuais
  • Discos de VM
  • Interfaces de rede de VM
  • Buckets S3
  • Objetos S3
  • Modelos de inicialização
  • AMIs

Marcar recursos operacionais usando o Web Studio

Ao criar um catálogo para provisionar máquinas na AWS usando o MCS, você pode controlar se as tags de máquina são aplicadas a recursos operacionais selecionando a opção “Aplicar tags de máquina a recursos operacionais” na página “Modelo de Máquina”.

Esta opção controla se as tags de máquina são aplicadas a cada item criado em seu ambiente AWS que facilita o provisionamento de máquinas. Recursos operacionais são criados como subprodutos da criação do catálogo. Eles incluem recursos temporários e persistentes, como instância de VM de preparação e AMI.

Marcar recursos operacionais usando o PowerShell

Para usar o PowerShell para marcar recursos:

  1. Abra uma janela do PowerShell no host DDC.
  2. Execute o comando asnp citrix para carregar os módulos PowerShell específicos da Citrix.

Para marcar um recurso para uma VM provisionada, use a propriedade personalizada AwsOperationalResourcesTagging. Exemplo:

New-ProvScheme -ProvisioningSchemeName test 
-CustomProperties “AwsOperationalResourcesTagging,true” 
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion" 
... <Other <standard provscheme parameters>
<!--NeedCopy-->

Copiar tags em VMs

Você pode copiar tags em NICs e discos (disco de identidade, disco de cache de gravação e disco de SO) que são especificados no perfil da máquina para VMs recém-criadas em um catálogo de máquinas MCS. Você pode especificar essas tags em qualquer uma das fontes de perfil de máquina (instância de VM AWS ou versão de modelo de inicialização AWS). Este recurso é aplicável a catálogos de máquinas e VMs persistentes e não persistentes.

Nota:

  • No console AWS EC2, você não pode ver os valores de “Tag Network Interfaces” em “Launch Template Version Resource Tags”. No entanto, você pode executar o comando PowerShell aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 para ver as especificações da tag.
  • Se uma fonte de perfil de máquina (VM ou versão de modelo de inicialização) tiver duas interfaces de rede (eni-1 e eni-2), e eni-1 tiver a tag t1 e eni-2 tiver a tag t2, então a VM receberá as tags de ambas as interfaces de rede.

Criar um catálogo usando um perfil de máquina

Você pode usar um perfil de máquina para capturar as propriedades de hardware de uma instância EC2 (VM) ou versão de modelo de inicialização e aplicá-las às máquinas provisionadas. As propriedades capturadas podem incluir, por exemplo, propriedades de volume EBS, tipo de instância, otimização EBS, opções de CPU, tipo de locação, capacidade de hibernação e outras configurações AWS suportadas.

Você pode usar uma instância EC2 da AWS (VM) ou uma versão de modelo de inicialização da AWS como entrada de perfil de máquina.

Nota:

  • As propriedades de volume EBS são derivadas apenas de um perfil de máquina.
  • O MCS provisiona VMs com discos de identidade do tipo de volume GP3. Como o tipo de volume GP3 é a opção mais barata oferecida pela AWS, este recurso minimiza o custo. A implementação é aplicável apenas às VMs adicionadas a um novo catálogo e às novas VMs adicionadas a um catálogo existente. As VMs existentes criadas antes deste recurso continuarão a ter discos de ID com tipo de volume GP2, a menos que o disco de ID seja redefinido.

Considerações importantes

As considerações importantes ao criar um catálogo de máquinas MCS:

  • Se você adicionar parâmetros de propriedade de hardware da máquina nos comandos New-ProvScheme e Set-ProvScheme, os valores fornecidos nos parâmetros sobrescreverão os valores no perfil da máquina.
  • Se você definir AwsCaptureInstanceProperties como true e não definir a propriedade MachineProfile, apenas as funções IAM e as tags serão capturadas.

  • Você não pode definir AwsCaptureInstanceProperties e MachineProfile ao mesmo tempo.

    Nota:

    O AwsCaptureInstanceProperties foi descontinuado.

  • Se um perfil de máquina não for fornecido, você deve fornecer explicitamente os valores das seguintes propriedades:

    • Grupo de Segurança
    • ENI ou Rede Virtual
  • Você pode habilitar AwsOperationalResourcesTagging somente se habilitar AwsCaptureInstanceProperties ou especificar um perfil de máquina.

As considerações importantes após a criação de um catálogo de máquinas MCS:

  • Você não pode alterar um catálogo de baseado em perfil de máquina para um catálogo não baseado em perfil de máquina.

Criar um catálogo de máquinas usando um perfil de máquina

Para criar um catálogo de máquinas usando um perfil de máquina:

  1. Abra uma janela do PowerShell.
  2. Execute asnp citrix* para carregar os módulos PowerShell específicos da Citrix.

  3. Crie um pool de identidades, se ainda não tiver sido criado. Por exemplo,

    New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
<!--NeedCopy-->

  4. Execute o comando New-ProvScheme. Por exemplo:

    New-ProvScheme -ProvisioningSchemeName demet-test-1
-HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
-IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
-CleanOnBoot
-MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
-MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
<!--NeedCopy-->
  5. Conclua a criação do catálogo. Para obter mais informações, consulte Citrix PowerShell SDK.

Atualizar o perfil da máquina

Para atualizar o perfil da máquina em um catálogo que foi inicialmente provisionado com um perfil de máquina, faça o seguinte. Você também pode alterar o tipo de locação e a capacidade de hibernação da fonte do perfil da máquina ao editar um catálogo de máquinas MCS.

  1. Execute o comando Set-ProvScheme. Por exemplo,

    Set-ProvScheme `
-ProvisioningSchemeUid "<ID" `
-MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
<!--NeedCopy-->

Criar um catálogo com versão de modelo de inicialização

Você pode criar um catálogo de máquinas MCS com uma versão de modelo de inicialização como entrada de perfil de máquina. Você também pode atualizar a entrada de um catálogo de perfil de máquina de uma VM para uma versão de modelo de inicialização e de uma versão de modelo de inicialização para uma VM.

No console do AWS EC2, você pode fornecer as informações de configuração da instância de um modelo de inicialização junto com o número da versão. Ao especificar a versão do modelo de inicialização como entrada de perfil de máquina durante a criação ou atualização de um catálogo de máquinas, as propriedades dessa versão do modelo de inicialização são copiadas para as VMs VDA provisionadas.

As seguintes propriedades podem ser fornecidas usando a entrada de perfil de máquina ou explicitamente como parâmetros nos comandos New-ProvScheme ou Set-ProvScheme. Se forem fornecidas nos comandos New-ProvScheme ou Set-ProvScheme, elas terão precedência sobre os valores de perfil de máquina dessas propriedades.

  • Oferta de Serviço
  • Redes
  • Grupos de Segurança
  • Tipo de Locação

Observação:

Se a oferta de serviço não for fornecida no modelo de inicialização do perfil de máquina ou como um parâmetro no comando New-ProvScheme, você receberá um erro apropriado.

Para criar um catálogo usando a versão do modelo de inicialização como entrada de perfil de máquina:

  1. Abra uma janela do PowerShell.
  2. Execute asnp citrix* para carregar os módulos PowerShell específicos da Citrix.

  3. Obtenha a lista de versões de modelo de inicialização de um modelo de inicialização. Por exemplo:

    XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
<!--NeedCopy-->

  4. Crie um pool de identidades, se ainda não tiver sido criado. Por exemplo:

    New-AcctIdentityPool `
-IdentityPoolName "abc11" `
-NamingScheme "abc1-##" `
-NamingSchemeType Numeric `
-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `
<!--NeedCopy-->

  5. Crie um esquema de provisionamento com uma versão de modelo de inicialização como entrada de perfil de máquina. Por exemplo:

    New-ProvScheme `
-ProvisioningSchemeName "MPLT1" `
-HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
-IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
-CleanOnBoot `
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
<!--NeedCopy-->

  6. Registre o esquema de provisionamento como um catálogo de broker. Por exemplo:

    New-BrokerCatalog -Name "MPLT1" `
-AllocationType Random `
-Description "Machine profile catalog" `
-ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard
<!--NeedCopy-->
  7. Conclua a criação do catálogo. Para obter mais informações, consulte Citrix PowerShell SDK

Você também pode atualizar a entrada de um catálogo de perfil de máquina de uma VM para uma versão de modelo de inicialização e de uma versão de modelo de inicialização para uma VM. Por exemplo:

  • Para atualizar a entrada de um catálogo de perfil de máquina de uma VM para uma versão de modelo de inicialização:

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
 <!--NeedCopy-->

  • Para atualizar a entrada de um catálogo de perfil de máquina de uma versão de modelo de inicialização para uma VM:

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
 <!--NeedCopy-->

Catálogo habilitado para MCSIO

O MCS Storage Optimization (MCSIO) melhora o desempenho da VM armazenando em cache as operações de disco na memória ou em um disco pequeno de alta velocidade. Você pode criar um catálogo não persistente habilitado para MCSIO usando comandos PowerShell. Para criar tal catálogo, você deve instalar o driver MCSIO durante a instalação ou atualização do VDA, durante a preparação da instância AMI. Por padrão, esse driver não é instalado.

Após a preparação de uma AMI MCSIO, você pode criar um catálogo não persistente habilitado para MCSIO.

Criar um catálogo habilitado para MCSIO

Os quatro parâmetros adicionados ao comando PowerShell New-ProvScheme são:

  • UseWriteBackCache: Ativa o cache (cache de write-back) para o esquema de provisionamento fornecido
  • WriteBackCacheDiskSize: Especifica o tamanho em GB do disco temporário usado para cache
  • WriteBackCacheMemorySize: Especifica a quantidade de memória em MB a ser usada para cache. Este é um parâmetro opcional.
  • WriteBackCacheDriverLetter: Especifica a letra da unidade a ser atribuída para o disco de armazenamento em cache. Este é um parâmetro opcional.

Observação:

  • O valor de WriteBackCacheDiskSize deve ser maior que zero, pois é necessário pelo menos 1 GB de armazenamento em disco de cache. O tamanho do disco de cache não deve ser maior que o tamanho do disco do SO.
  • O valor de WriteBackCacheMemorySize deve ser diferente de zero e menor que o tamanho da memória do catálogo de máquinas.

As propriedades personalizadas que afetam o MCSIO são:

  • WBCDiskStorageType: Define o tipo de volume que é usado para o disco temporário no AWS. Este parâmetro aceita um argumento de string no formato volume-type[:iops][:throughput]. Os seguintes são os tipos de volume:

    • gp2: Não use os parâmetros iops e throughput para este tipo de volume
    • gp3: Use os parâmetros iops e throughput para este tipo de volume
    • io1: Use apenas o parâmetro iops para este tipo de volume
    • io2: Use apenas o parâmetro iops para este tipo de volume

    O tipo de volume padrão é gp2.

  • PersistWBC: Controla se o disco de cache deve ser mantido ou descartado sempre que a instância AWS for desligada. Se definido como true, o disco de cache é mantido. Se definido como false (o padrão), o disco de cache é criado e mantido apenas enquanto a instância AMI estiver ligada.
  • PersistOSDisk: Controla se o disco do SO deve ser mantido ou descartado sempre que a instância AWS for desligada. Se definido como true, o disco do SO é mantido. Se definido como false (o padrão), o disco do SO é criado e mantido apenas enquanto a instância AMI estiver ligada.

Execute as seguintes etapas na janela do PowerShell para criar um catálogo não persistente habilitado para MCSIO:

  1. Abra a janela do PowerShell.
  2. Execute asnp citrix* para carregar os módulos PowerShell específicos da Citrix.
  3. Crie um catálogo de broker e um pool de identidades.

  4. Crie o esquema de provisionamento. Por exemplo:

    $HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
$MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
$NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
$SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
$ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
$CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'


$provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
-IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
-  MasterImageVM $MasterImageVM `
-NetworkMap $NetworkMap `
-ServiceOffering $ServiceOffering `
-SecurityGroup $SecurityGroup `
-CustomProperties $CustomProperties `
-UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
<!--NeedCopy-->
  5. Adicione VMs ao catálogo.

Melhore o desempenho de inicialização com MCSIO

Você pode melhorar o desempenho de inicialização das VMs se habilitar o MCSIO e definir as propriedades personalizadas PersistWBC e PersistOSDisk como true. Com essa configuração, as VMs podem inicializar mais rapidamente porque não precisam inicializar um novo disco de cache ou recriar um disco raiz a partir de seu modelo.

Criptografar discos de SO, ID e WBC

Você pode criar um catálogo persistente e não persistente de VMs com chaves AWS KMS (chave gerenciada pelo cliente e chave gerenciada pela AWS) que podem ser usadas para criptografar o disco do SO, o Disco de Identidade (ID) e o disco de cache de write-back (WBC).

  • As chaves gerenciadas pela AWS são rotacionadas automaticamente todos os anos.
  • As chaves gerenciadas pelo cliente são opcionais para rotação automática e podem ser gerenciadas manualmente.

Você pode consultar os seguintes documentos da AWS para obter mais informações sobre chaves KMS:

Para criptografia de discos de SO, ID e WBC, configure um dos seguintes:

  • Use uma imagem mestre criptografada (por exemplo, uma AMI criada a partir de uma instância ou snapshot que contém um volume raiz EBS criptografado com chave KMS)
  • Use uma fonte de perfil de máquina (VM ou modelo de inicialização) que contenha um volume raiz EBS criptografado.

Limitações

Considere as seguintes limitações:

  • O MCS atualmente suporta apenas um disco na AMI da imagem mestre.

  • Você não pode criptografar diretamente volumes ou snapshots EBS existentes não criptografados, nem modificar a chave KMS de um volume criptografado existente. Para fazer isso, você deve:

    1. Criar um novo snapshot desse volume.
    2. Criar um novo volume a partir desse snapshot
    3. Criptografar o novo volume.

Consulte os seguintes documentos da AWS:

Criar um catálogo com criptografia de disco

Você pode criar um catálogo de máquinas MCS com criptografia de disco usando:

  • Imagem mestre
  • Perfil de máquina

As considerações ao usar a entrada de perfil de máquina são:

  • A chave KMS da entrada de perfil de máquina tem precedência sobre a chave KMS da imagem mestre.
  • Se nenhuma entrada de perfil de máquina for fornecida, a chave KMS da AMI da imagem mestre será usada para criptografar os discos das VMs do catálogo.
  • Se o perfil de máquina tiver Mapeamentos de Dispositivo de Bloco presentes, os dispositivos de bloco presentes no modelo de imagem mestre (AMI) e no perfil de máquina devem corresponder. Por exemplo, se a AMI tiver um dispositivo definido em /dev/sda1, o Perfil de Máquina também deve ter um dispositivo definido em /dev/sda1.
  • Se não houver chave na fonte do perfil de máquina e a imagem mestre não for criptografada, os discos das VMs do catálogo não serão criptografados.
  • Quando a imagem mestre é criptografada, uma VM de origem de perfil de máquina ou modelo de inicialização deve ter um volume raiz criptografado para ser considerada uma entrada válida.

Modificar um catálogo existente

Você pode modificar um catálogo existente usando o comando PowerShell Set-ProvScheme para ter:

  • Uma entrada de perfil de máquina com um volume contendo uma nova chave KMS.
  • Um modelo de imagem mestre AMI criptografado com uma nova chave KMS.

Considerações importantes:

  • Os volumes das novas VMs adicionadas ao catálogo são criptografados com a nova chave KMS.
  • Para atualizar as configurações de criptografia quando houver um perfil de máquina existente, execute Set-ProvScheme com um novo perfil de máquina.
  • Você não pode modificar um catálogo existente de volumes criptografados para volumes não criptografados.
  • Você não pode fazer uma atualização de imagem de uma AMI mestre criptografada para uma AMI mestre não criptografada.

Habilitar NitroTPM e inicialização segura UEFI para instâncias de VM

Ao criar um catálogo, agora você pode selecionar uma imagem mestre (AMI) com NitroTPM e/ou inicialização segura UEFI habilitados. Consequentemente, as VMs provisionadas no catálogo também são habilitadas com NitroTPM e/ou inicialização segura UEFI. Essa implementação garante que as VMs sejam seguras e confiáveis. Para obter mais informações sobre NitroTPM e Inicialização Segura UEFI, consulte a documentação da Amazon.

Limitações

  • Você pode usar NitroTPM e Inicialização Segura atualmente em todas as Regiões da AWS (incluindo as Regiões AWS GovCloud (EUA)), exceto na China.
  • Você não pode habilitar NitroTPM e inicialização segura UEFI em catálogos existentes. Se você deseja um catálogo com NitroTPM e inicialização segura UEFI habilitados, crie um novo catálogo.

Etapas principais

  1. Configure seu ambiente AWS.
  2. Crie uma conexão com a AWS.
  3. Crie uma imagem mestre (AMI) habilitada com NitroTPM e/ou inicialização segura UEFI.
  4. Crie um catálogo de máquinas selecionando a imagem mestre com NitroTPM e inicialização segura UEFI habilitados no menu de criação de catálogo do Web Studio ou ao criar um Esquema de Provisionamento usando comandos do PowerShell.

As VMs adicionadas ao catálogo criado têm NitroTPM e inicialização segura UEFI habilitados.

Crie uma AMI que suporte NitroTPM e inicialização segura UEFI

  1. Você pode criar uma AMI a partir de uma VM que tenha NitroTPM e/ou inicialização segura UEFI habilitados.

    1. Crie a instância usando as imagens do AWS Marketplace. Por exemplo, procure por TPM-Windows_Server-2022-English-Full-Base no aws-marketplace.
    2. Baixe o VDA de sessão única ou múltipla.
    3. Crie uma AMI a partir dessa VM.

  2. Use o comando register-image:

    --boot-mode (string)
--tpm-support (string)
<!--NeedCopy-->

    Para obter mais informações, consulte register-image.

Consulte os seguintes documentos da AWS:

Você pode abrir uma janela do PowerShell a partir do host do Delivery Controller™ para verificar se um serviço específico:

  • suporta NitroTPM ou inicialização segura UEFI

     (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
 <!--NeedCopy-->

  • o modelo suporta NitroTPM ou inicialização segura UEFI

     (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
 <!--NeedCopy-->

Atualize a oferta de serviço de um catálogo existente

Você pode alterar a oferta de serviço de um catálogo existente usando Set-ProvScheme. A alteração se aplica às VMs recém-adicionadas. No entanto, você receberá erros nos seguintes cenários:

Modo de inicialização da AMI A AMI suporta Nitro TPM? A oferta de serviço suporta NitroTPM e inicialização segura UEFI?
UEFI Não Não
BIOS Legado Sim Não
UEFI Sim Não
UEFI Preferencial Sim Não

Filtrar instâncias de VM

Uma instância AWS EC2 que você usa como VM de perfil de máquina deve ser compatível para que o catálogo de máquinas seja criado e funcione corretamente. Para listar as instâncias AWS EC2 que podem ser usadas como VMs de entrada de perfil de máquina, você pode usar o comando Get-HypInventoryItem. O comando pode paginar e filtrar o inventário de VMs disponíveis em uma unidade de hospedagem.

Paginação:

Get-HypInventoryItem suporta dois modos de paginação:

  • O modo de paginação usa os parâmetros -MaxRecords e -Skip para retornar conjuntos de itens:
    • -MaxRecords: O padrão é 1. Isso controla quantos itens retornar.
    • -Skip: O padrão é 0. Isso controla quantos itens pular desde o início absoluto (ou fim absoluto) da lista no hipervisor.
  • O modo de rolagem usa os parâmetros -MaxRecords, -ForwardDirection e -ContinuationToken para permitir a rolagem dos registros:
    • -ForwardDirection: O padrão é True. Isso é usado junto com -MaxRecords para retornar o próximo conjunto de registros correspondentes ou o conjunto anterior de registros correspondentes.
    • -ContinuationToken: Retorna os itens imediatamente após (ou antes, se ForwardDirection for false), mas não incluindo o item fornecido no ContinuationToken.

Exemplos de paginação:

  • Para retornar um único registro do modelo de máquina com o nome mais baixo. O campo AdditionalData tem TotalItemsCount e TotalFilteredItemsCount:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
 <!--NeedCopy-->

  • Para retornar 10 registros do modelo de máquina com o nome mais baixo:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Para retornar uma matriz de registros terminando com o nome mais alto:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Para retornar uma matriz de registros começando no modelo de máquina associado ao ContinuationToken fornecido:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
 <!--NeedCopy-->

Filtragem:

Os seguintes parâmetros opcionais adicionais são suportados para filtragem. Você pode combinar esses parâmetros com as opções de paginação.

  • -ContainsName "my_name": Se a string fornecida corresponder a parte de um nome de AMI, a AMI será incluída no resultado Get. Por exemplo:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Se uma AMI tiver pelo menos uma dessas tags, ela será incluída no resultado Get. Por exemplo:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
 <!--NeedCopy-->

    Nota:

    Dois valores de tag são suportados. O valor de tag Not Tagged corresponde a itens que não têm a tag fornecida em sua lista de tags. O valor de tag All values corresponde a itens que têm a tag, independentemente do valor da tag. Caso contrário, a correspondência ocorre apenas se o item tiver a tag e o valor for igual ao que é fornecido no filtro.

  • -Id "ami-0a2d913927e0352f3": Se a AMI corresponder ao ID fornecido, ela será incluída no resultado Get. Por exemplo:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
 <!--NeedCopy-->

Filtragem no parâmetro AdditionalData:

O parâmetro de filtro AdditionalData lista modelos ou VMs com base em sua capacidade, oferta de serviço ou qualquer propriedade que esteja em AdditionalData. Por exemplo:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

Você também pode adicionar um parâmetro -Warn para indicar as VMs incompatíveis. As VMs são incluídas com um campo AdditionalData chamado Warning. Por exemplo:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Lista de SKUs de backup para VMs

As nuvens públicas podem, às vezes, ficar sem capacidade para um tipo de instância EC2 específico (SKU primário). Se a configuração da VM primária não estiver disponível, a VM não poderá iniciar, resultando em perda de tempo e interrupção dos negócios. Para resolver esses cenários, forneça uma lista de tipos de instância EC2 de backup (Lista de SKUs de backup) para os quais o MCS pode recorrer em caso de problemas relacionados à capacidade.

Use uma propriedade personalizada BackupVmConfiguration ao criar ou atualizar um catálogo de máquinas MCS para fornecer uma lista de tipos de instância EC2 de backup (Lista de SKUs de backup).

Se a instância EC2 primária falhar, o MCS tentará recorrer aos tipos de instância EC2 de backup na ordem especificada. Se o MCS não conseguir recorrer a nenhum dos tipos de instância EC2 de backup fornecidos, uma mensagem de erro será exibida. Você pode então tentar ligar a instância EC2 primária novamente. Se isso falhar, o MCS tentará novamente os tipos de instância EC2 de backup.

A lista de SKUs de backup pode ter instâncias sob demanda.

Este recurso é aplicável a catálogos de máquinas MCS persistentes e não persistentes.

Considerações importantes

  • Você pode fornecer vários tipos de instância EC2 de backup na lista de SKUs de backup.
  • A lista de SKUs de backup deve ser única.
  • Uma instância EC2 de backup não pode ser a mesma que a instância EC2 primária.
  • As instâncias EC2 de backup devem ser tipos de instância AWS válidos.
  • Não especifique ofertas de serviço duplicadas. Exemplo: BackupVmConfiguration,t2.small|t3.small|t2.small não é válido.
  • A oferta de serviço especificada na lista deve ser compatível com a configuração do catálogo de máquinas. Por exemplo, se o catálogo usar UEFI e a oferta de serviço especificada na lista de backup não o suportar, a criação ou atualização do catálogo falhará durante a pré-verificação.
  • Você pode modificar a lista de SKUs de backup de um catálogo existente usando o comando PowerShell Set-ProvScheme. Você pode modificar VMs existentes usando os comandos PowerShell Set-ProvVM e Set-ProvVMUpdateTimeWindow.

Configure instâncias EC2 de backup

  1. Abra uma janela do PowerShell.
  2. Execute asnp citrix\* para carregar os módulos PowerShell específicos da Citrix.
  3. Crie um catálogo de Broker.
  4. Crie um pool de identidades.

  5. Adicione uma lista de instâncias EC2 de backup usando a propriedade personalizada BackupVmConfiguration e crie um esquema de provisionamento. Por exemplo:

    $serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
$customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
$createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
<!--NeedCopy-->
  6. Atualize o BrokerCatalog com o Id exclusivo do esquema de provisionamento.
  7. Crie e adicione VMs ao catálogo.

Próximas etapas

Mais informações

Criar um catálogo AWS
April 27, 2026
Contribuição de: 
C C
April 27, 2026
Contribuição de: 
C C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.