技术预览版中的功能

远程浏览器隔离 - 自托管工作负载

远程浏览器隔离 (RBI) 自托管工作负载使客户能够在自己的 Azure 订阅中操作远程浏览器工作负载。 RBI 自托管工作负载中的数据平面组件(虚拟桌面代理)在客户提供的 Azure 订阅中运行。 这使得客户可以根据需要水平扩展机器和目录,并配置多个目录以实现更好的工作负载分类。

先决条件:

  • Citrix 平台许可证 (CPL) 许可证或 RBI 专用授权和 DaaS 高级授权。
  • 必须启用 DaaS 服务。 > 注: > > 仅当客户租户拥有必要的权利时,才可以执行此步骤。
  • 在 DaaS 中启用 Rendezvous 协议。

如何开通DaaS服务

  1. 登录 Citrix Cloud
  2. 导航到 DaaS 服务。
  3. 找到并单击 启用 DaaS。 此步骤为 RBI 自托管工作负载准备必要的 DaaS 基础设施,大约需要 45 分钟。

如何在 DaaS 中启用 Rendezvous 协议

  1. 从 DaaS UI 转到 策略 选项卡。
  2. 选择 未过滤 策略。
  3. 单击 编辑策略。 搜索会合协议。
  4. 如果当前值为禁止,请单击 允许

RBI 的入职流程

在 Citrix Cloud 页面上,单击 管理 RBI 服务 以访问 远程浏览器隔离 登录页面。

RBI - 登陆页面

步骤 1:添加 Azure 订阅

  1. 开始使用远程隔离 页面上,单击 添加订阅。 可以通过两种方式将 Azure 订阅添加到 RBI 自托管工作负载:

    • 使用全局管理员凭据: 允许 Citrix 服务代表我访问我的 Azure 订阅
    • 在整个订阅中使用具有贡献者角色的企业应用程序注册。

    全局管理员

  2. 单击 我有一个具有订阅贡献者角色的 Azure 应用程序。
  3. 提供 目录 ID应用程序 ID客户端密钥密钥到期日期 以启用此选项,然后单击 身份验证
  4. 验证订阅详情后,点击 添加订阅

Azure 应用

注意:

多个 Azure 订阅可以链接到 RBI 自托管工作负载。 Azure 订阅可以是新的,也可以是重新用途的。 RBI 自托管工作负载创建虚拟网络 (VNet) 并在该边界内部署机器。

步骤 2:创建应用程序目录

目录是浏览器应用程序的容器。 您可以通过为每个组创建不同的目录来组织浏览器应用程序。 同一目录中的机器尺寸和设置相同,但不同目录中的机器尺寸和设置可能有所不同。 此外,不同目录的区域也会有所不同,这对于优化最终用户启动性能很有用。

在新链接的订阅中创建目录大约需要 90 分钟。 此过程在 Azure 中部署必要的资源,包括用于管理机器的资源组。

  1. 在 Citrix Cloud 页面中,单击 管理 RBI 服务 > 创建目录
  2. 创建远程浏览器隔离目录 页面上,为目录命名,然后单击 添加远程隔离浏览器

    注意:

    如果您选择创建目录,它将采用默认设置进行快速部署。

  3. 单击 下一步:机器设置 并提供以下详细信息:
    • 订阅
    • 机器设置
    • 地区

    注意:

    默认情况下,设置电源计划是禁用的,但用户可以选择进行配置。

  4. 单击 下一步:摘要 > 创建目录
  5. 目录创建后,单击 查看详细信息

目录配置亮点:

  • 只需单击一下即可创建目录,设置客户工作负载所需的一切。
  • 客户可以为机器选择自己的电源管理周期,并在目录中发布浏览器。
  • 如果客户有多个订阅,他们可以选择在哪里部署目录。
  • Citrix Catalog Service 管理工作负载。
  • 软件补丁和更新会根据客户配置的机器电源管理设置自动部署。
  • 目录中的机器以无连接器模式运行(DaaS 的 Rendezvous V2 策略)。 这意味着客户的资源组中不需要部署任何连接器。

步骤 2.1:为安全私有访问 (SPA) 应用会话分配目录

客户管理员可以选择用于 SPA 会话的目录,从而允许他们为此目的专门设置一个特定的目录。

先决条件:

必须启用此选项的至少一个目录才能成功启动 SPA RBI 应用程序。

如何启用安全私人访问会话:

  1. 在 Citrix Cloud 页面上,单击 管理 RBI 服务
  2. 单击 管理 并导航到创建的目录,然后单击 查看详细信息
  3. 配置详情 页面上,启用 允许安全私人访问会话使用此目录的切换选项。

允许 SPA

注意:

您可以使用此选项选择多个目录。 如果选择了多个目录,SPA 启动将转到发出启动请求的最近区域的目录。

步骤 3:发布浏览器应用程序

创建浏览器应用程序

按照以下步骤添加远程隔离浏览器:

  1. 单击 RBI 自托管工作负载控制台的 管理 选项卡上的目录。
  2. 单击 添加远程隔离浏览器 并提供以下配置详细信息:

    • 浏览器名称: 输入您喜欢的任何名称。
    • URL: 指定目标应用程序 URL。
    • 类型: 选择 共享密码已验证,最终用户可见。
    • 密码 输入密码。
    • 图标: 上传应用程序图标。
  3. 点击 添加远程隔离浏览器
    创建浏览器应用程序

将策略分配给浏览器应用程序

创建浏览器后,您可以在浏览器上配置必要的策略。

管理政策

  1. 单击省略号,然后单击 管理策略
  2. 启用所需的策略并单击 保存

管理政策2

将用户添加到浏览器应用程序

客户需要引入他们的域和身份提供商,以便将用户和组分配给目录中已发布的浏览器。

管理用户

  1. 要订阅用户,请单击省略号并选择 管理用户
  2. 然后,选择域并从下拉菜单中选择一个组或用户。

管理用户2

步骤 4:测试浏览器应用程序并共享

您现在可以通过工作区或直接 URL 访问已发布的浏览器。 启动请求将被定向到您帐户中指定目录中的机器。

注意:

如果尚未为目录设置机器的电源管理且没有正在运行的机器,则启动会话会触发机器的启动,然后机器等待准备好接受会话。

删除浏览器:

选择要删除的浏览器,然后单击 删除 图标。

重启或强制重启机器:

在机器名称旁边,单击省略号,然后单击所需的选项。

其他功能

启用网络地址转换 (NAT)(安全 Web)网关

配置详情 页面上,您可以选择为特定目录添加安全 Web 网关。

软件升级和补丁管理

Citrix 创建并管理机器映像和目录,包括软件管理。 当有新版本的目录可用时,Citrix 会将这些升级推送到客户目录,确保他们的机器在下次重新启动时收到最新的修复和补丁。 RBI 使用 DaaS 目录服务来促进客户订阅中的这些升级。

技术预览版中的功能