创建 Microsoft Azure 目录测试
创建计算机目录介绍了用于创建计算机目录的向导。以下信息涵盖了 Microsoft Azure Resource Manager 云环境特有的详细信息。
注意:
在创建 Microsoft Azure 目录之前,您需要完成与 Microsoft Azure 的连接创建。请参阅连接到 Microsoft Azure。
-
创建计算机目录
您可以通过两种方式创建计算机目录:
在完整配置界面中使用 Azure Resource Manager 映像创建计算机目录
此信息是对创建计算机目录中指导的补充。
映像可以是磁盘、快照,也可以是 Azure Compute Gallery 中映像定义的映像版本,用于在计算机目录中创建 VM。
在创建计算机目录之前,请在 Azure Resource Manager 中创建映像。
注意:
> - 使用非托管磁盘预配 VM 已弃用。 > - 支持使用与主机连接中配置的区域不同的区域中的主映像已弃用。请使用 Azure Compute Gallery 将主映像复制到所需区域。
在映像准备期间,将根据原始 VM 创建一个准备虚拟机 (VM)。此准备 VM 与网络断开连接。为了将网络与准备 VM 断开连接,将创建一个网络安全组以拒绝所有入站和出站流量。每个目录会自动创建一次网络安全组。网络安全组的名称为 Citrix-Deny-All-a3pgu-GUID,其中 GUID 是随机生成的。例如,Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1。
在计算机目录创建向导中:
-
计算机类型和计算机管理页面不包含 Azure 特定的信息。请遵循创建计算机目录文章中的指导。
-
在映像页面上,选择要用作目录中所有计算机的主映像的映像。此时将显示选择映像向导。按照以下步骤选择映像:
-
- (仅适用于配置了租户内或跨租户共享映像的连接)选择映像所在的订阅。
-
- 选择资源组。
-
- 导航到 Azure 托管磁盘、Azure Compute Gallery 或 Azure 映像版本。
选择映像时,请考虑以下事项:
- 验证映像上是否安装了 Citrix VDA。
- 如果您选择连接到 VM 的磁盘,则必须在继续执行下一步之前关闭该 VM。
注意:
- 与在目录中创建计算机的连接(主机)对应的订阅用绿点表示。其他订阅是与该订阅共享 Azure Compute Gallery 的订阅。在这些订阅中,仅显示共享库。有关如何配置共享订阅的信息,请参阅在租户内(跨订阅)共享映像和跨租户共享映像。
- 您可以使用 Windows 上具有受信任启动的临时 OS 磁盘创建预配方案。当您选择具有受信任启动的映像时,则必须选择已启用 vTPM 的具有受信任启动的计算机配置文件。要使用临时 OS 磁盘创建计算机目录,请参阅如何使用临时 OS 磁盘创建计算机。
- 当映像复制正在进行时,您可以继续选择该映像作为主映像并完成设置。但是,在映像复制期间,目录创建可能需要更长时间才能完成。MCS 要求复制在目录创建后一小时内完成。如果复制超时,则目录创建失败。您可以在 Azure 中验证复制状态。如果复制仍处于挂起状态或复制完成后,请重试。
- 您可以使用 Gen2 映像预配 Gen2 VM 目录以提高启动时间性能。但是,不支持使用 Gen1 映像创建 Gen2 计算机目录。同样,也不支持使用 Gen2 映像创建 Gen1 计算机目录。此外,任何没有代信息的旧映像都是 Gen1 映像。
选择是否希望目录中的 VM 从计算机配置文件继承配置。默认情况下,使用计算机配置文件(Microsoft Entra ID 强制要求)复选框处于选中状态。单击选择计算机配置文件以从资源组列表中浏览到 VM 或 ARM 模板规范。
VM 可以从计算机配置文件继承的配置示例包括:
- 加速网络
- 启动诊断
- 主机磁盘缓存(与 OS 和 MCSIO 磁盘相关)
- 计算机大小(除非另有说明)
- 放置在 VM 上的标签
注意: > > - 当您为 Azure 中的计算机目录选择主映像时,计算机配置文件会根据您选择的主映像进行筛选。例如,计算机配置文件会根据主映像的 Windows OS、安全类型、休眠支持和磁盘加密集 ID 进行筛选。
- 当您选择启用了受信任启动的映像或快照时,必须使用将受信任启动作为安全类型的计算机配置文件。然后,您可以通过在计算机配置文件中指定其值来启用或禁用 SecureBoot 和 vTPM。有关 Azure 受信任启动的信息,请参阅 https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch。
- 验证 ARM 模板规范,以确保其可以用作计算机配置文件来创建计算机目录。有关创建 Azure 模板规范的信息,请参阅[创建 Azure 模板规范](/zh-cn/citrix-daas/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#create-an-azure-template-spec)。 - 有两种方法可以验证 ARM 模板规范:- 选择资源组列表中的 ARM 模板规范后,单击“下一步”。如果 ARM 模板规范存在错误,将显示错误消息。
- 运行以下 PowerShell 命令之一:
Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>-
Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string> - 例如:
- Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion <!--NeedCopy-->- 创建目录后,您可以查看映像从计算机配置文件继承的配置。在“计算机目录”节点上,选择目录以在下部窗格中查看其详细信息。然后,单击“模板属性”选项卡以查看计算机配置文件属性。“标记”部分最多显示三个标记。要查看放置在 VM 上的所有标记,请单击“查看所有”。
如果您希望 MCS 在 Azure 专用主机上预配 VM,请启用“使用主机组”复选框,然后从列表中选择一个主机组。主机组是表示专用主机集合的资源。专用主机是一种服务,提供托管一个或多个虚拟机的物理服务器。您的服务器专用于您的 Azure 订阅,不与其他订阅者共享。当您使用专用主机时,Azure 可确保您的 VM 是在该主机上运行的唯一计算机。此功能适用于必须满足法规或内部安全要求的场景。要了解有关主机组以及使用它们的注意事项的更多信息,请参阅在 Azure 专用主机上预配 VM。
重要:
- 仅显示已启用 Azure 自动放置的主机组。
- 使用主机组会更改向导后面提供的“虚拟机”页面。该页面上仅显示所选主机组包含的计算机大小。此外,可用性区域会自动选择,并且不可供选择。
- 1. 仅当您使用 Azure Resource Manager 映像时,才会显示“**存储和许可证类型**”页面。您可以使用以下存储类型创建计算机目录:
- **高级 SSD**。提供高性能、低延迟的磁盘存储选项,适用于具有 I/O 密集型工作负载的 VM。 - **标准 SSD**。提供经济高效的存储选项,适用于需要较低 IOPS 级别下保持一致性能的工作负载。 - **标准 HDD**。提供可靠、低成本的磁盘存储选项,适用于运行对延迟不敏感的工作负载的 VM。 - **Azure 临时 OS 磁盘**。提供经济高效的存储选项,可重复使用 VM 的本地磁盘来托管操作系统磁盘。或者,您可以使用 PowerShell 创建使用临时 OS 磁盘的计算机。有关详细信息,请参阅 [Azure 临时磁盘](/zh-cn/citrix-daas/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#azure-ephemeral-disks)。使用临时 OS 磁盘时,请考虑以下事项: - Azure 临时 OS 磁盘和 MCS I/O 不能同时启用。 - 要更新使用临时 OS 磁盘的计算机,您必须选择一个大小不超过 VM 缓存磁盘或临时磁盘大小的映像。 - 您不能使用向导后面提供的“**在电源循环期间保留 VM 和系统磁盘**”选项。注意:
> 无论您选择何种存储类型,身份磁盘始终使用标准 SSD 创建。-
存储类型决定了向导的“虚拟机”页面上提供的计算机大小。MCS 将高级磁盘和标准磁盘配置为使用本地冗余存储 (LRS)。LRS 在单个数据中心内创建磁盘数据的多个同步副本。Azure 临时 OS 磁盘使用 VM 的本地磁盘来存储操作系统。有关 Azure 存储类型和存储复制的详细信息,请参阅以下内容:
-
Azure 存储简介
- Azure 高级存储:高性能设计
- 选择是使用现有 Windows 许可证还是 Linux 许可证:
-
Windows 许可证:将 Windows 许可证与 Windows 映像(Azure 平台支持映像或自定义映像)结合使用,可让您以更低的成本在 Azure 中运行 Windows VM。许可证有两种类型:
-
Windows Server 许可证。允许您使用 Windows Server 或 Azure Windows Server 许可证,从而可以使用 Azure 混合权益。有关详细信息,请参阅 https://azure.microsoft.com/en-us/pricing/hybrid-benefit/。Azure 混合权益可将 Azure 中运行 VM 的成本降低到基本计算费率,从而免除 Azure 库中额外 Windows Server 许可证的成本。
-
Windows 客户端许可证。允许您将 Windows 10 和 Windows 11 许可证带到 Azure,从而无需额外许可证即可在 Azure 中运行 Windows 10 和 Windows 11 VM。有关详细信息,请参阅 客户端访问许可证和管理许可证。
-
Linux 许可证:使用自带订阅 (BYOS) Linux 许可证,您无需支付软件费用。BYOS 费用仅包括计算硬件费。许可证有两种类型:
- RHEL_BYOS:要成功使用 RHEL_BYOS 类型,请在您的 Azure 订阅上启用 Red Hat Cloud Access。
- SLES_BYOS:SLES 的 BYOS 版本包括 SUSE 的支持。
-
请参阅以下内容:
请参阅以下文档以了解许可证类型及其优势:
- <https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet> - <https://docs.microsoft.com/en-us/azure/virtual-machines/linux/azure-hybrid-benefit-linux>Azure 计算库是用于管理和共享映像的存储库。它允许您在整个组织中提供映像。我们建议您在创建大型非持久性计算机目录时将映像存储在 Azure 计算库中,因为这样做可以更快地重置 VDA OS 磁盘。选择“将准备好的映像放置在 Azure 计算库中”后,将显示“Azure 计算库设置”部分,允许您指定更多 Azure 计算库设置:
-
虚拟机与映像副本的比率。允许您指定 Azure 希望保留的虚拟机与映像副本的比率。默认情况下,Azure 为每 40 台非持久性计算机保留一个映像副本。对于持久性计算机,该数字默认为 1,000。
-
最大副本数。允许您指定 Azure 希望保留的最大映像副本数。默认值为 10。
有关 Azure Compute Gallery 的信息,请参阅 Azure Compute Gallery。
-
- 在“虚拟机”页面上,指示要创建的 VM 数量和计算机大小。创建目录后,可以通过编辑目录来更改计算机大小。
- “NIC”页面不包含 Azure 特定的信息。请遵循 创建计算机目录 一文中的指导。
-
在“磁盘设置”页面上,选择是否启用回写式缓存。启用 MCS 存储优化功能后,您可以在创建目录时配置以下设置。这些设置适用于 Azure 和 GCP 环境。
启用回写式缓存后,您可以执行以下操作:
-
配置用于缓存临时数据的磁盘和 RAM 大小。有关详细信息,请参阅 配置临时数据缓存。
-
选择回写式缓存磁盘的存储类型。以下存储选项可用于回写式缓存磁盘:
- 高级 SSD
- 标准 SSD
- 标准 HDD
-
选择是否希望回写式缓存磁盘对预配的 VM 持久保留。选择“启用回写式缓存”以使这些选项可用。默认情况下,选中“使用非持久性回写式缓存磁盘”。
-
选择回写式缓存磁盘的类型。
- 使用非持久性回写式缓存磁盘。如果选中,回写式缓存磁盘将在电源循环期间删除。重定向到它的任何数据都将丢失。如果 VM 的临时磁盘有足够的空间,则会使用它来托管回写式缓存磁盘,以降低您的成本。创建目录后,您可以检查预配的计算机是否使用临时磁盘。为此,请单击目录并验证“模板属性”选项卡上的信息。如果使用临时磁盘,您将看到“非持久性回写式缓存磁盘”,其值为“是(使用 VM 的临时磁盘)”。否则,您将看到“非持久性回写式缓存磁盘”,其值为“否(不使用 VM 的临时磁盘)”。
- 使用持久性回写式缓存磁盘。如果选中,回写式缓存磁盘将对预配的 VM 持久保留。启用此选项会增加您的存储成本。
-
选择是否在电源循环期间保留 VDA 的 VM 和系统磁盘。
-
-
在电源循环期间保留 VM 和系统磁盘。 在您选择“启用回写式缓存”时可用。默认情况下,VM 和系统磁盘在关机时删除,并在启动时重新创建。如果要缩短 VM 重启时间,请选择此选项。请记住,启用此选项也会增加存储成本。
- 选择是否“启用存储成本节省”。如果启用,则在 VM 关闭时将存储磁盘降级为标准 HDD,从而节省存储成本。VM 在重启时切换回其原始设置。该选项适用于存储磁盘和回写式缓存磁盘。或者,您也可以使用 PowerShell。请参阅 在 VM 关闭时将存储类型更改为较低层。
注意: > Microsoft 对 VM 关闭期间更改存储类型施加了限制。Microsoft 将来也可能会阻止存储类型更改。有关详细信息,请参阅此 Microsoft 文章。
-
选择是否加密此目录中计算机上的数据以及要使用的加密密钥。使用客户管理的密钥 (CMK) 进行服务器端加密,可让您在托管磁盘级别管理加密并保护目录中计算机上的数据。默认设置继承自计算机配置文件或主映像,其中配置文件具有优先权:
- 如果您使用的是带有 CMK 的 计算机配置文件,则“使用以下密钥加密每台计算机上的数据”选项将自动选中,并默认为 计算机配置文件 中的密钥。
- 如果您使用的是带有平台管理密钥 (PMK) 的 计算机配置文件 并且 主映像 已进行 CMK 加密,则“使用以下密钥加密每台计算机上的数据”选项将自动选中,并默认为主映像中的密钥。
- 如果您未使用 计算机配置文件 并且 主映像 已进行 CMK 加密,则“使用以下密钥加密每台计算机上的数据”选项将自动选中,并默认为 主映像 中的密钥。
有关详细信息,请参阅 Azure 服务器端加密。
-
在“资源组”页面上,选择是创建资源组还是使用现有资源组。
- 如果选择创建资源组,请选择“下一步”。
- 如果选择使用现有资源组,请从“可用预配资源组”列表中选择组。
注意:
选择足够的组以容纳您在目录中创建的计算机。如果选择的组太少,将显示一条消息。如果您计划稍后向目录添加更多 VM,您可能需要选择多于最低要求的组。目录创建后,您无法向其中添加更多资源组。
有关详细信息,请参阅 Azure 资源组。
-
在“计算机身份”页面上,选择身份类型并配置此目录中计算机的身份。如果您将 VM 选择为 Microsoft Entra 已加入,则可以将其添加到 Microsoft Entra 安全组。详细步骤如下:
- 在“身份类型”字段中,选择“Microsoft Entra 已加入”。“Microsoft Entra 安全组(可选)”选项随即出现。
- 单击“Microsoft Entra 安全组: 新建”。
- 输入组名称,然后单击“创建”。
-
按照屏幕上的说明登录 Azure。 如果组名称在 Azure 中不存在,则会出现一个绿色图标。否则,将显示一条错误消息,要求您输入新名称。
- 要将安全组添加到已分配的安全组,请选择“作为成员加入已分配的安全组”,然后单击“选择组”以选择要加入的已分配组。
- 输入 VM 的计算机帐户命名方案。
目录创建后,Citrix DaaS™ 会代表您访问 Azure,并为该组创建安全组和动态成员规则。根据该规则,此目录中指定命名方案的 VM 会自动添加到安全组。
将具有不同命名方案的 VM 添加到此目录需要您登录 Azure。然后 Citrix DaaS 即可访问 Azure,并根据新的命名方案创建动态成员规则。
删除此目录时,从 Azure 删除安全组也需要登录 Azure。
注意:
若要在目录创建后重命名 Microsoft Entra 安全组,请编辑目录并从左侧导航中转到 Microsoft Entra 安全组。Microsoft Entra 安全组的名称不得包含以下字符:
@ " \ / ; : # . * ? = < > | [ ] ( ) '。
- 域凭据和摘要页面不包含 Azure 特定的信息。请遵循创建计算机目录一文中的指导。
完成向导。
创建 Azure 模板规范
您可以在 Azure 门户中创建 Azure 模板规范,并在完整配置界面和 PowerShell 命令中使用它来创建或更新 MCS 计算机目录。
为现有 VM 创建 Azure 模板规范:
- 转到 Azure 门户。选择一个资源组,然后选择 VM 和网络接口。从顶部的 … 菜单中,单击导出模板。
- 如果要为目录预配创建模板规范,请清除包括参数复选框。
- 单击添加到库,以便稍后修改模板规范。
- 在导入模板页面上,输入所需信息,例如名称、订阅、资源组、位置和版本。单击下一步: 编辑模板。
-
如果要预配目录,您还需要一个独立的网络接口资源。因此,您必须删除模板规范中指定的任何
dependsOn。例如:"dependsOn": [ "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]" ], <!--NeedCopy--> - 创建查看 + 创建并创建模板规范。
- 在模板规范页面上,验证您创建的模板规范。单击该模板规范。在左侧面板中,单击版本。
- 您可以通过单击创建新版本来创建新版本。指定新的版本号,对当前模板规范进行更改,然后单击查看 + 创建以创建模板规范的新版本。
您可以使用以下 PowerShell 命令获取有关模板规范和模板版本的信息:
-
要获取有关模板规范的信息,请运行:
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec <!--NeedCopy--> -
要获取有关模板规范版本的信息,请运行:
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion <!--NeedCopy-->
后续步骤
- 如果这是创建的第一个目录,系统会引导您创建交付组。
- 要查看整个配置过程,请参阅规划和构建部署。
- 要管理目录,请参阅管理计算机目录和管理 Microsoft Azure 目录。
-
有关特定功能的信息,请参阅: