MS Azure
重要提示:
旧版 Azure 连接器已弃用,不再受支持。有关详细信息,请参阅弃用。请继续使用 Azure 部署连接器。
任何以前创建的旧版 Azure 连接器仍可在产品中使用,但不再允许创建新的连接器。
在 Azure 环境中创建层时,请使用 MS Azure 连接器配置。本文介绍了 Azure 连接器配置设置中包含的字段。有关连接器配置以及如何添加新配置的更多信息,请参阅连接器配置。
连接器配置包含设备用于访问 Azure 中特定位置的凭据。您的组织可以拥有一个 Azure 帐户和多个存储位置。设备需要一个连接器配置才能访问每个存储位置。
注意:
此连接器用于发布层。请勿使用此连接器发布模板。
创建 Azure 连接器配置之前
本节介绍:
- 创建此连接器配置所需的 Azure 帐户信息。
- App Layering 所需的 Azure 存储。
- 设备与之通信的服务器。
所需的 Azure 帐户信息
Azure 连接器配置需要以下信息。
- 名称 - 用于新连接器配置的名称。
- 订阅 ID - 要部署 Azure 虚拟机,您的组织必须拥有订阅 ID。
- 租户 ID - Azure Active Directory 实例,此 GUID 用于标识组织的专用 Azure Active Directory (AD) 实例。
- 客户端 ID - 应用程序注册的标识符,您的组织已为 App Layering 创建了此标识符。
- 客户端密钥 - 您正在使用的客户端 ID 的密码。如果您忘记了客户端密钥,可以创建一个。注意: 客户端密钥在逻辑上与 Azure 租户关联,因此每次使用新的订阅和租户 ID 时,都必须使用新的客户端密钥。
-
标准 Azure 存储(必需): 用于 Azure 虚拟机(VHD 文件)、用于部署 Azure 虚拟机的模板文件以及 Azure 虚拟机的启动诊断文件的存储帐户。如果您指定高级存储(此为可选),则虚拟机将存储在此处,而模板和启动诊断文件仍保留在标准存储中。
存储帐户必须已在 Azure 门户中创建,并且您输入的名称必须与门户中的名称匹配。有关详细信息,请参阅下文中的设置一个或多个必要的存储帐户。
-
高级存储(可选): 用于 Azure 虚拟机(VHD 文件)的可选额外存储。高级存储仅支持页 Blob,不能用于存储部署 Azure 虚拟机的模板文件或这些虚拟机的启动诊断文件。当您指定高级存储帐户时,可用的虚拟机大小将仅限于支持高级存储的大小。
存储帐户必须已在 Azure 门户中创建,并且您输入的名称必须与门户中的名称匹配。有关详细信息,请参阅下文中的设置一个或多个必要的存储帐户。
所需的 Azure 存储帐户
您用于 App Layering 的任何帐户都必须满足以下要求:
- 不得是经典存储帐户。
- 必须与设备使用的存储帐户分开。
- 必须位于您计划部署虚拟机的 Azure 位置。
- 可以位于任何资源组中,只要该资源组的位置与帐户的位置相同即可。
所需的标准存储帐户
创建连接器配置需要以下某种类型的标准 Azure 存储帐户。
- 标准本地冗余存储 (LRS)
- 标准异地冗余存储 (GRS)
- 标准读取访问异地冗余存储 (RAGRS)
创建所需的标准存储时,请为此帐户启用 Blob 公共访问。否则,发布映像的尝试将失败,并显示以下错误:
"A failure occurred while creating a storage container in the Azure storage account: Public access is not permitted on this storage account."
<!--NeedCopy-->
高级存储帐户
除了所需的标准帐户之外,您还可以使用高级存储来存储 App Layering 虚拟机磁盘。创建可选的高级存储时,不需要Blob 公共访问。
设备与之通信的服务器
使用此连接器,设备可与以下服务器通信:
- management.azure.com
- login.windows.net
- management.core.windows.net
- portal.azure.com/#create/Microsoft.Template/uri
- blob.core.windows.net
设备需要与这些服务器建立网络连接。
设置 Azure 订阅
对于要连接到 App Layering 设备的每个 Azure 订阅,请使用以下过程。
设置和检索 Azure 凭据
添加 Azure 连接器配置时,要检索 Azure 凭据:
- 识别您的 Azure 订阅 ID。
- 在 Azure Active Directory 中创建应用程序注册。
- 从应用程序注册中检索 Azure 租户 ID、客户端 ID 和客户端密钥。
- 在订阅中创建存储帐户,或使用现有存储帐户。
识别正确的 Azure 订阅 ID
- 转到 Azure 门户。
- 单击订阅,然后在列表中找到所需的订阅。
- 选择并复制订阅 ID,然后将其粘贴到连接器配置的“订阅 ID”字段中。
为 Azure 订阅创建应用程序注册
一个 Azure 订阅可用于多个 Azure 连接器配置。您要用于 App Layering 连接器配置的每个 Azure 订阅都需要一个应用程序注册。
要创建应用程序注册:
- 登录 Azure 门户。
- 单击 Azure Active Directory。 如果未列出 Azure Active Directory,请单击更多服务以显示更多选项。
- 在左侧管理下,选择应用程序注册。
- 在页面顶部,单击新注册。 将显示一个表单。
- 在名称字段中,键入描述性名称,例如“Citrix App Layering™ 访问”。
- 对于支持的帐户类型,选择仅此组织目录中的帐户(仅限我的公司 - 单租户)。
- 对于重定向 URL,键入
https://myapp.com/auth。 - 单击注册。
- 在应用程序注册列表中,单击您在上述过程中创建的新应用程序注册。
- 在显示的新窗口中,应用程序 ID 显示在顶部附近。将此值输入到您正在创建的连接器配置中的客户端 ID 框中。
- 向右滚动以查看应用程序属性,包括显示名称、应用程序 ID 和其他值。
- 复制目录(租户)ID 值并将其粘贴到连接器配置中的租户 ID 字段中。
- 在左侧管理列下,单击证书和密钥。
- 为 App Layering 应用程序添加客户端密钥,并附上描述,例如“App Layering Key 1”。
- 将新客户端密钥的值键入到连接器配置中。
注意:
关闭此窗口后,此密钥将不再显示。此密钥是敏感信息。请像对待允许对 Azure 订阅进行管理访问的密码一样对待此密钥。打开您在 Azure Active Directory > 应用程序注册 > [您刚刚输入的名称] > 设置 > 属性中创建的应用程序注册的设置。
- 返回 Azure 主页,然后单击订阅。如果未列出订阅,请单击更多服务以找到它。
- 单击您用于此连接器的订阅。
- 在左侧面板中,单击访问控制 (IAM)。
- 在“访问控制”面板的顶部栏中,单击添加并选择添加角色分配。
- 添加角色分配表单显示在右侧。单击角色的下拉菜单并选择参与者。
- 在选择字段中,键入“Citrix App Layering 访问”或使用您为应用程序注册输入的名称。
- 单击表单底部的保存按钮。
您现在已设置了一个 Azure 应用程序注册,该注册对您的 Azure 订阅具有读/写访问权限。
设置一个或多个必要的存储帐户
Azure 存储帐户是 App Layering 软件存储从 Azure 导入并发布到 Azure 的所有映像(虚拟硬盘或 VHD)、用于部署 Azure 虚拟机的模板文件以及这些虚拟机的启动诊断文件的位置。
如果现有存储帐户满足以下要求,则可以使用它:
- 它不是经典存储帐户。
- 它与连接器配置中使用的订阅相同。
在 App Layering Azure 连接器配置中,在标准存储帐户字段中输入存储帐户名称。
如果您没有存储帐户,请创建一个标准存储帐户。连接器配置需要一个标准帐户,但您也可以指定第二个高级存储帐户。
- 在 Azure 主页上,单击存储帐户。
- 在存储帐户窗口中,单击添加。
- 在订阅字段中,选择您正在使用的订阅。
- 在资源组字段中,选择新建并输入与存储帐户名称类似的名称。
- 在存储帐户名称字段中,输入一个易于记忆的名称。
- 选择位置。
- 在性能字段中,如果您选择的位置是此连接器配置的唯一位置,请选择标准。否则,请选择最适合您需求的类型。
- 在帐户类型字段中,选择 general purpose v2 或 general purpose v1。
- 在复制字段中,选择所需的类型。
- 对于访问层(默认),选择热或冷。
- 单击下一步: 网络,然后选择连接方法。
- 完成“网络”、“高级”和“标记”下的其余选项。
- 选择查看 + 创建。
- 最后,在您正在创建的连接器配置中输入新的存储帐户名称。
如果 Azure 客户端密钥丢失怎么办
您可以使用证书和密钥生成新的 Azure 客户端密钥。有关详细信息,请参阅本文前面“为每个 Azure 订阅创建应用程序注册”部分中的步骤。
添加连接器配置
当要求准备就绪时,创建 Azure 连接器配置:
- 单击连接器页面。
- 单击添加连接器配置。
- 在打开的对话框中,选择用于创建层或发布分层映像的平台和位置的连接器类型。然后单击新建以打开连接器配置页面。
- 填写连接器配置页面上的字段。有关指导,请参阅字段定义。
- 单击测试按钮以验证设备是否可以使用提供的凭据访问指定位置。
- 单击保存。新的连接器配置将显示在“连接器”选项卡上。
Azure 数据结构(参考)
Azure 数据结构如下:
Tenant
- Tenant ID
- App Registration
- Client ID
- Client Secret
- Subscription
- Subscription ID
- Storage Account
- Storage Account Name
<!--NeedCopy-->
其中:
- 租户是您的 Azure Active Directory 实例,用户和应用程序可以使用它来访问 Azure。租户 ID 标识每个租户。一个租户可以访问一个或多个 Azure 订阅。
- Azure Active Directory 租户包含两种类型的帐户。
- 用于登录 Azure 门户 (portal.azure.com) 的用户帐户。
- 用于访问订阅的应用程序注册具有客户端 ID。
- 客户端 ID 具有客户端密钥,而不是密码。
- 用户可以生成和删除客户端密钥。
- Azure 订阅包含 Azure 中可以创建的所有内容,用户帐户除外。
- 订阅包含存储帐户。存储帐户是存储 App Layering VHD 的位置。存储帐户名称标识位置。