产品文档
适用于 Azure 的 Citrix
查看 PDF

Citrix DaaS Standard for Azure

October 14, 2024
投稿者: 
C C

简介

Citrix DaaS Standard for Azure(以前称为 Citrix Virtual Apps and Desktops Standard for Azure)是从 Microsoft Azure 交付 Windows 应用程序和桌面的最简单、最快捷的方式。 Citrix DaaS for Azure 提供基于云的管理、配置和托管容量,可将虚拟应用程序和桌面交付到任何设备。

该解决方案包括:

  • 基于云的管理和配置,用于交付 Citrix 托管的 Azure 虚拟桌面以及来自多会话机器的应用程序。
  • 使用 Citrix Workspace 应用程序,可通过多种设备获得高清用户体验。
  • 简化的映像创建和管理工作流程,以及 Citrix 准备的安装了最新 Citrix Virtual Delivery Agent (VDA) 的 Windows 和 Linux 单会话和多会话映像。
  • 使用 Citrix Gateway 服务的全球接入点从任何设备进行安全的远程访问。
  • 高级监控和帮助台管理功能。
  • 托管 Azure IaaS,包括用于交付虚拟桌面的 Azure 计算、存储和网络。

Citrix Remote PC Access 功能使用户能够远程使用位于办公室的现有物理机。 用户通过使用 Citrix HDX 交付其办公室 PC 会话,获得最佳用户体验。

如果您熟悉其他 Citrix DaaS 产品,Citrix DaaS for Azure 可简化虚拟应用程序和桌面的部署。 Citrix 可以管理用于托管这些工作负载的基础架构。

Citrix DaaS for Azure 是一项 Citrix Cloud 服务。 Citrix Cloud 是托管和管理 Citrix Cloud 服务的平台。 了解有关 Citrix Cloud 的更多信息.

要了解组件、数据流和安全注意事项,请参阅 技术安全概述. 该文章还概述了客户和 Citrix 的责任。

用户如何访问桌面和应用程序

用户(有时称为订阅者)使用 Citrix HTML5 客户端直接通过浏览器访问其桌面和应用程序。 用户浏览到由您(其管理员)提供的 Citrix Workspace URL。 Citrix Workspace 平台枚举数字资源并将其交付给用户。 用户从其工作区启动桌面或应用程序。

配置交付桌面和应用程序的计算机目录(或包含用于 Remote PC Access 的物理机的目录)后,Citrix DaaS for Azure 将显示 Workspace URL。 然后,您通知用户转到该 URL 以启动其桌面和应用程序。

作为导航到 Citrix Workspace 以访问其桌面和应用程序的替代方法,用户可以在其设备上安装 Citrix Workspace 应用程序。 下载适合端点设备操作系统的应用程序: https://www.citrix.com/downloads/workspace-app/.

概念和术语

本节介绍管理员在 Citrix DaaS for Azure 中使用的一些项目和术语:

目录

目录是一组计算机。

  • Citrix DaaS for Azure 交付给用户的桌面和应用程序驻留在虚拟机 (VM) 上。 这些 VM 是在目录中创建(预置)的。

    部署桌面时,目录中的计算机将与所选用户共享。 发布应用程序时,多会话计算机将托管与所选用户共享的应用程序。

  • 对于 Remote PC Access,目录包含现有的单会话物理机。 常见部署包括位于您办公室中的计算机。 您可以通过配置的用户分配方法和所选用户来控制用户对这些计算机的访问。

如果您熟悉其他 Citrix DaaS 产品,Citrix DaaS 中的目录类似于将计算机目录和交付组组合在一起。

有关详细信息,请参阅:

资源位置

目录的计算机驻留在 资源位置. 一个资源位置还包含两个或多个 云连接器.

  • 发布桌面或应用程序时,Citrix 会在您创建第一个目录时自动创建资源位置和 Cloud Connector。
  • 对于 Remote PC Access,管理员在创建目录之前创建资源位置和 Cloud Connector。

当您为已发布的桌面和应用程序创建更多目录时,Azure 订阅、区域和域将确定 Citrix 是否创建其他资源位置。 如果这些条件与现有目录匹配,Citrix 将尝试重用该资源位置。

有关详细信息,请参阅:

图像

为已发布的桌面和应用程序创建目录时,将使用计算机映像(具有其他设置)作为创建计算机的模板。

  • Citrix DaaS for Azure 提供了多个 Citrix 准备的映像:

    • Windows 10 企业版(单会话)
    • Windows 10 Enterprise 虚拟桌面(多会话)
    • 带 Office 365 ProPlus 的 Windows 10 Enterprise 虚拟桌面(多会话)
    • Windows Server 2019
    • Linux

    每个 Citrix 准备的映像都安装了 Citrix VDA 和故障排除工具。 VDA 是用户计算机与管理 Citrix DaaS for Azure 的 Citrix Cloud 基础架构之间的通信机制。

    Citrix 会在新的 VDA 版本发布时更新可用的准备好的映像。

  • 您还可以从 Azure 导入和使用自己的映像。 必须先在映像上安装 VDA(和其他软件),然后才能使用它创建目录。

术语 VDA 通常是指交付应用程序或桌面的计算机,以及该计算机上安装的软件组件。

有关更多信息,请参阅 图像.

Azure 订阅

您可以创建用于交付桌面和应用程序的目录,并在 Citrix 托管 Azure 订阅或您自己的(客户管理的)Azure 订阅中构建/导入映像。

如果您仅订购 Citrix DaaS for Azure,则必须导入(添加)并使用您自己的 Azure 订阅。 如果您还订购了 Citrix Azure Consumption Fund,您将收到 Citrix 托管 Azure 订阅。 然后,在创建目录或构建新映像时,您可以使用 Citrix 托管 Azure 订阅或导入的 Azure 订阅之一。

有关详细信息,请参阅:

  • 部署方案 说明将 Azure 订阅与 Citrix DaaS for Azure 结合使用的方法。

  • Azure 订阅 介绍了 Citrix 托管 Azure 订阅和客户管理的 Azure 订阅之间的区别。 本文还介绍了如何查看、添加和删除订阅。

  • 技术安全概述 介绍了 Citrix 托管 Azure 和客户管理的 Azure 订阅的责任差异。

网络连接

使用 Citrix 托管 Azure 订阅创建目录时,您可以指示用户是否可以以及如何从其发布的桌面和应用程序访问其公司本地网络上的位置和资源。 选项包括无连接、Azure VNet 对等和 Citrix SD-WAN。

使用您自己的 Azure 订阅时,无需创建连接。 您只需将 Azure 订阅导入(添加)到该服务。

有关更多信息,请参阅 网络连接.

已加入域和未加入域

一些服务操作和功能会有所不同,具体取决于计算机 (VDA) 是已加入域还是未加入域。 域成员身份还会影响可用的部署方案。

  • 已加入域和未加入域的计算机都支持用户工作区中可用的任何用户身份验证方法。
  • 您可以从已加入域和未加入域的计算机发布桌面和/或应用程序。 Remote PC Access 目录中的计算机必须加入域。

下表列出了在交付桌面和应用程序时,未加入域的计算机和加入域的计算机之间的几个区别。

未加入域 已加入域
Active Directory 不用于计算机。 计算机未加入 AD 域。 Active Directory 用于计算机。 计算机已加入 AD 域。
Active Directory 组策略不能应用于计算机 (VDA)。 (您可以在用于创建目录的映像上应用本地 GPO。 VDA 继承在目录创建期间指定的 AD OU 的组策略。
用户使用单点登录登录。 当用户使用 Active Directory 以外的身份验证方法登录其工作区时,当桌面或应用程序启动时,系统还会提示他们登录。
不需要连接到本地网络。 (使用 Citrix 托管 Azure 订阅时)必须具有使用 Microsoft Azure VNet 或 Citrix SD-WAN 访问本地网络的连接。
必须使用 Citrix 托管 Azure 订阅来预配 VDA。 (不能使用您自己的 Azure 订阅来预置 VDA。 但是,用户可以从你自己的 Azure AD 进行连接。 可以使用 Citrix 托管 Azure 订阅和您自己的 Azure 订阅。
无法使用堡垒计算机或直接 RDP 进行故障排除。 可以使用堡垒机或直接 RDP 进行故障排除。
无法使用 Citrix Profile Management。 (建议:使用持久性目录。 可以使用 Citrix Profile Management 或 FSLogix。

部署方案

已发布的桌面和应用程序的部署方案会有所不同,具体取决于您使用的是 Citrix 托管 Azure 订阅还是您自己的客户管理的 Azure 订阅。

在 Citrix 托管 Azure 订阅中部署

使用 Citrix 托管 Azure 订阅的部署方案

Citrix DaaS for Azure 支持多种连接和用户身份验证部署方案。

  • 托管 Azure AD: 这是最简单的部署,使用未加入域的 VDA。 建议将其用于概念验证。 您可以使用托管 Azure AD(由 Citrix 管理)来管理用户。 您的用户不需要访问本地网络上的资源。

    使用托管 Azure AD 的部署方案

  • 客户的 Azure Active Directory: 此部署包含未加入域的 VDA。 您可以使用自己的 Active Directory 或 Azure Active Directory (AAD) 进行最终用户身份验证。 在这种情况下,您的用户不需要访问本地网络上的资源。

    使用客户的 Azure AD 的部署方案

  • 具有本地访问权限的客户 Azure Active Directory: 此部署包含未加入域的 VDA。 您可以使用自己的 AD 或 AAD 进行最终用户身份验证。 在这种情况下,在本地网络中安装 Citrix Cloud Connector 可以访问该网络中的资源。

    具有客户的 AAD 和本地网络的部署方案

  • 客户的 Azure Active Directory 域服务和 VNet 对等互连: 如果您的 AD 或 AAD 驻留在您自己的 Azure VNet 和 Azure 订阅中,则可以使用 Microsoft Azure VNet 对等连接功能进行网络连接,并使用 Azure Active Directory 域服务 (AADDS) 进行最终用户身份验证。 VDA 已加入您的域。

    使用 Azure VNet 对等互连和客户 Azure 订阅的部署方案

    要使用户能够访问存储在本地网络中的数据,您可以使用从 Azure 订阅到本地位置的 VPN 连接。 Azure VNet 对等互连用于网络连接。 本地位置的 Active Directory 域服务用于最终用户身份验证。

    使用 Azure VNet 对等互连和客户本地网络的部署方案

  • 客户的 Active Directory 和 SD-WAN: 您可以为用户提供从本地或云 SD-WAN 网络访问文件和其他项目的权限。

    Citrix SD-WAN 优化了 Citrix DaaS for Azure 所需的所有网络连接。 Citrix SD-WAN 与 HDX 技术协同工作,为 ICA 和带外 Citrix DaaS for Azure 流量提供服务质量和连接可靠性。

    使用 Citrix SD-WAN 和客户本地网络的部署方案

在客户托管的 Azure 订阅中部署

使用客户托管订阅的部署方案

上图中的部署使用客户管理的 Azure 订阅。 但是,Citrix 托管 Azure 订阅仍然是其他目录和映像的选项,如虚线轮廓所示。

管理接口

Citrix DaaS for Azure 有两个图形管理界面:快速部署和完整配置。

  • 快速部署 使您能够快速创建目录并开始向用户交付桌面和应用程序。 (因此得名 Quick Deploy。它是启动 Citrix DaaS for Azure 时的默认界面。 您还可以通过选择 管理 > Azure 快速部署. 本产品文档集中的说明假定您使用的是 Quick Deploy。

    如果您计划在创建目录或映像时使用 Citrix 托管 Azure 订阅,则必须使用快速部署。

  • 完整配置 提供高级功能和配置选项来定制和管理您的部署。 您在快速部署中创建的目录会自动显示在 Full Configuration (完整配置) 中。 要从快速部署移动到完整配置,请选择 管理 > 完整配置.

    在 Quick Deploy 中创建目录时,将在 Full Configuration 中自动创建关联的交付组和主机连接。

    完整配置还提供自己的目录创建过程,包括创建与 Azure 主机的连接,然后创建目录和交付组。 仅当使用自己的 Azure 订阅时,才支持该过程。 在 Quick Deploy 中创建目录要容易得多。

    完全配置支持与虚拟机监控程序和除 Azure 以外的云服务主机相关的进程。 这些服务不适用于 Citrix DaaS for Azure 客户。

管理在“快速部署”界面中创建的目录

在“快速部署”界面中创建目录后,可以继续在该界面中管理该目录。 有关详细信息,请参阅 管理目录. 还可以使用“完整配置”界面。

在“快速部署”中创建目录时,系统会为该目录(以及在后台自动创建的交付组和托管连接)分配作用域 Citrix managed object。 作用域在委派管理中用于对对象进行分组。

在“完整配置”界面中,禁止通过某些操作对目录、交付组以及与作用域 Citrix managed object 的连接进行操作。 (在“完整配置”中允许这些操作可能会对系统同时支持“快速部署”和“完整配置”的能力产生不利影响,因此这些操作将被禁用。在 Full Configuration 界面中:

  • 目录: 大多数目录管理操作不可用。 您无法删除目录。
  • 交付组: 大多数交付组管理操作都可用。 您无法删除交付组。
  • 连接: 大多数连接管理操作不可用。 您无法删除连接。 不能创建基于具有 Citrix managed object 作用域的连接的连接。

如果您使用自己的 Azure 订阅(已添加到“快速部署”中)在“快速部署”中创建目录,并且想要完全在“完整配置”中管理目录(及其交付组和连接),则可以转换目录。

  • 转换目录会将其管理限制为仅限于“完整配置”界面。 转换目录后,您将无法再使用“快速部署”界面来管理该目录。
  • 转换目录后,可以选择以前在“完整配置”中不可用的操作。 (Citrix managed object 作用域将从转换后的目录、交付组和托管连接中删除。)

  • 要转换目录,请执行以下操作:

    管理 > Azure 快速部署 控制板中,单击目录条目中的任意位置。 在详细信息选项卡的高级设置下,选择转换目录。 出现提示时,确认转换。

  • 不能转换使用 Citrix 托管 Azure 订阅在“快速部署”中创建的目录。

有关如何在 Full Configuration 中管理已转换目录的信息,请参阅:

更多信息

有关技术详细信息,请参阅:

有关自动化部署的信息,请参阅 托管桌面公共 API 预览版.

当你准备好了, 开始使用.

Citrix DaaS Standard for Azure
October 14, 2024
投稿者: 
C C
October 14, 2024
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.