技术预览版中的功能
远程浏览器隔离 - 自托管工作负载
远程浏览器隔离 (RBI) 自托管工作负载使客户能够在自己的 Azure 订阅中操作远程浏览器工作负载。 RBI 自托管工作负载中的数据平面组件(虚拟桌面代理)在客户提供的 Azure 订阅中运行。 这使得客户可以根据需要水平扩展机器和目录,并配置多个目录以实现更好的工作负载分类。
先决条件:
- Citrix 平台许可证 (CPL) 许可证或 RBI 专用授权和 DaaS 高级授权。
- 必须启用 DaaS 服务。 > 注: > > 仅当客户租户拥有必要的权利时,才可以执行此步骤。
- 在 DaaS 中启用 Rendezvous 协议。
如何开通DaaS服务
- 登录 Citrix Cloud。
- 导航到 DaaS 服务。
- 找到并单击 启用 DaaS。 此步骤为 RBI 自托管工作负载准备必要的 DaaS 基础设施,大约需要 45 分钟。
如何在 DaaS 中启用 Rendezvous 协议
- 从 DaaS UI 转到 策略 选项卡。
- 选择 未过滤 策略。
- 单击 编辑策略。 搜索会合协议。
- 如果当前值为禁止,请单击 允许。
RBI 的入职流程
在 Citrix Cloud 页面上,单击 管理 RBI 服务 以访问 远程浏览器隔离 登录页面。
步骤 1:添加 Azure 订阅
-
在 开始使用远程隔离 页面上,单击 添加订阅。 可以通过两种方式将 Azure 订阅添加到 RBI 自托管工作负载:
- 使用全局管理员凭据: 允许 Citrix 服务代表我访问我的 Azure 订阅。
- 在整个订阅中使用具有贡献者角色的企业应用程序注册。
- 单击 我有一个具有订阅贡献者角色的 Azure 应用程序。
- 提供 目录 ID、 应用程序 ID、 客户端密钥和 密钥到期日期 以启用此选项,然后单击 身份验证。
- 验证订阅详情后,点击 添加订阅。
注意:
多个 Azure 订阅可以链接到 RBI 自托管工作负载。 Azure 订阅可以是新的,也可以是重新用途的。 RBI 自托管工作负载创建虚拟网络 (VNet) 并在该边界内部署机器。
步骤 2:创建应用程序目录
目录是浏览器应用程序的容器。 您可以通过为每个组创建不同的目录来组织浏览器应用程序。 同一目录中的机器尺寸和设置相同,但不同目录中的机器尺寸和设置可能有所不同。 此外,不同目录的区域也会有所不同,这对于优化最终用户启动性能很有用。
在新链接的订阅中创建目录大约需要 90 分钟。 此过程在 Azure 中部署必要的资源,包括用于管理机器的资源组。
- 在 Citrix Cloud 页面中,单击 管理 RBI 服务 > 创建目录。
-
在 创建远程浏览器隔离目录 页面上,为目录命名,然后单击 添加远程隔离浏览器。
注意:
如果您选择创建目录,它将采用默认设置进行快速部署。
- 单击 下一步:机器设置 并提供以下详细信息:
- 订阅
- 机器设置
- 地区
注意:
默认情况下,设置电源计划是禁用的,但用户可以选择进行配置。
- 单击 下一步:摘要 > 创建目录。
- 目录创建后,单击 查看详细信息。
目录配置亮点:
- 只需单击一下即可创建目录,设置客户工作负载所需的一切。
- 客户可以为机器选择自己的电源管理周期,并在目录中发布浏览器。
- 如果客户有多个订阅,他们可以选择在哪里部署目录。
- Citrix Catalog Service 管理工作负载。
- 软件补丁和更新会根据客户配置的机器电源管理设置自动部署。
- 目录中的机器以无连接器模式运行(DaaS 的 Rendezvous V2 策略)。 这意味着客户的资源组中不需要部署任何连接器。
步骤 2.1:为安全私有访问 (SPA) 应用会话分配目录
客户管理员可以选择用于 SPA 会话的目录,从而允许他们为此目的专门设置一个特定的目录。
先决条件:
必须启用此选项的至少一个目录才能成功启动 SPA RBI 应用程序。
如何启用安全私人访问会话:
- 在 Citrix Cloud 页面上,单击 管理 RBI 服务。
- 单击 管理 并导航到创建的目录,然后单击 查看详细信息。
- 在 配置详情 页面上,启用 允许安全私人访问会话使用此目录的切换选项。
注意:
您可以使用此选项选择多个目录。 如果选择了多个目录,SPA 启动将转到发出启动请求的最近区域的目录。
步骤 3:发布浏览器应用程序
创建浏览器应用程序
按照以下步骤添加远程隔离浏览器:
- 单击 RBI 自托管工作负载控制台的 管理 选项卡上的目录。
-
单击 添加远程隔离浏览器 并提供以下配置详细信息:
- 浏览器名称: 输入您喜欢的任何名称。
- URL: 指定目标应用程序 URL。
- 类型: 选择 共享密码 或 已验证,最终用户可见。
- 密码 输入密码。
- 图标: 上传应用程序图标。
- 点击 添加远程隔离浏览器。
将策略分配给浏览器应用程序
创建浏览器后,您可以在浏览器上配置必要的策略。
- 单击省略号,然后单击 管理策略。
- 启用所需的策略并单击 保存。
将用户添加到浏览器应用程序
客户需要引入他们的域和身份提供商,以便将用户和组分配给目录中已发布的浏览器。
- 要订阅用户,请单击省略号并选择 管理用户。
- 然后,选择域并从下拉菜单中选择一个组或用户。
步骤 4:测试浏览器应用程序并共享
您现在可以通过工作区或直接 URL 访问已发布的浏览器。 启动请求将被定向到您帐户中指定目录中的机器。
注意:
如果尚未为目录设置机器的电源管理且没有正在运行的机器,则启动会话会触发机器的启动,然后机器等待准备好接受会话。
删除浏览器:
选择要删除的浏览器,然后单击 删除 图标。
重启或强制重启机器:
在机器名称旁边,单击省略号,然后单击所需的选项。
其他功能
启用网络地址转换 (NAT)(安全 Web)网关
在 配置详情 页面上,您可以选择为特定目录添加安全 Web 网关。
软件升级和补丁管理
Citrix 创建并管理机器映像和目录,包括软件管理。 当有新版本的目录可用时,Citrix 会将这些升级推送到客户目录,确保他们的机器在下次重新启动时收到最新的修复和补丁。 RBI 使用 DaaS 目录服务来促进客户订阅中的这些升级。