适用于 Azure 的 Citrix Virtual Apps and Desktops Standard

简介

适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 是从 Microsoft Azure 交付 Windows 应用程序和桌面的最简单、最快的方式。此服务提供基于云的管理、预配和托管容量,用于向任何设备交付虚拟应用程序和桌面。

此解决方案包括:

  • 基于云的管理和 Provisioning,用于交付 Citrix 托管的 Windows Virtual Desktops 和多会话 Windows 计算机中的应用。
  • 使用 Citrix Workspace 应用程序提供各种设备的高清晰度用户体验。
  • 简化了映像创建和管理工作流,以及安装了最新 Citrix 虚拟交付代理 (VDA) 的 Citrix 管理的单会话和多会话映像。
  • 使用 Citrix Gateway 服务的全局存在点,从任何设备保护远程访问。
  • 高级监视和服务台管理功能。
  • 托管 Azure IaaS,包括用于交付虚拟桌面的 Azure 计算、存储和网络。

Citrix Remote PC Access 功能(当前处于预览版)使用户能够远程使用位于办公室中的现有物理机。用户通过使用 Citrix HDX 交付其办公室 PC 会话,获得最佳用户体验。

如果您熟悉其他 Citrix Virtual Apps and Desktops 产品,则适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 可简化虚拟应用程序和桌面的部署。Citrix 可以管理用于托管这些工作负载的基础架构。

Citrix Virtual Apps and Desktops Standard 是 Citrix Cloud 服务。Citrix Cloud 是承载和管理 Citrix Cloud 服务的平台。了解与 Citrix Cloud 有关的更多信息

要了解有关组件、数据流和安全注意事项的信息,请参阅技术安全性概述。这篇文章还概述了客户和 Citrix 的责任。

适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 之前被命名为 Citrix Managed Desktops。较早的名称可能会继续出现在各个位置一段时间。

用户访问桌面和应用程序的方式

用户(有时称为订阅者)通过其浏览器直接使用 Citrix HTML5 客户端访问其桌面和应用程序。用户浏览到由您(其管理员)提供的 CCitrix Workspace URL。Citrix Workspace 平台将枚举数字资源并将其交付给用户。用户从其 Workspace 启动桌面或应用程序。

设置交付桌面和应用程序的计算机目录(或包含用于 Remote PC Access 的物理计算机的目录)后,该服务将显示 Citrix Workspace URL。然后,您通知用户转到该 URL 以启动其桌面和应用程序。

作为导航到 Citrix Workspace 以访问其桌面和应用程序的替代方法,用户可以在其设备上安装 Citrix Workspace 应用程序。下载适合终端设备操作系统的应用程序:https://www.citrix.com/downloads/workspace-app/

概念和术语

本节介绍管理员在此服务中使用的一些项目和术语:

目录

目录是一组计算机。

  • 服务提供给用户的桌面和应用程序驻留在虚拟机 (VM) 上。这些 VM 将在目录中创建(置备)。

    部署桌面时,目录中的计算机将与选定用户共享。发布应用程序时,多会话计算机托管与选定用户共享的应用程序。

  • 对于 Remote PC Access(预览版),目录包含现有的单会话物理计算机。常见部署包括位于办公室中的计算机。您可以通过配置的用户分配方法和选定的用户来控制用户对这些计算机的访问。

如果您熟悉其他 Citrix Virtual Apps and Desktops 产品,则此服务中的目录与合并计算机目录和交付组类似。其他服务中的目录和交付组创建工作流在此服务中不可用。)

了解更多:

资源位置

目录的计算机驻留在资源位置中。资源位置还包含两个或多个Cloud Connector

  • 发布桌面或应用程序时,Citrix 会在创建第一个目录时自动创建资源位置和 Cloud Connector。
  • 对于 Remote PC Access(预览版),管理员在创建目录之前创建资源位置和 Cloud Connector。

为已发布的桌面和应用程序创建更多目录时,Azure 订阅、区域和域将确定 Citrix 是否创建另一个资源位置。如果这些条件与现有目录匹配,Citrix 将尝试重新使用该资源位置。

了解更多:

主映像

为已发布的桌面和应用程序创建目录时,将使用图像(与其他设置一起)作为创建计算机的模板。

  • 该服务提供了几个 Citrix 管理的映像:

    • Windows 10 Enterprise(单会话)
    • Windows 10 Enterprise 虚拟桌面(多会话)
    • Windows 10 Enterprise 虚拟桌面(多会话)与 Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

    Citrix 管理的映像已安装了 Citrix VDA 和故障排除工具。VDA 是用户计算机与用于管理服务的 Citrix Cloud 基础结构之间的通信机制。

  • 你也可以从 Azure 导入和使用自己的图像。必须在映像上安装 VDA(和其他软件),然后才能用于创建目录。

术语 VDA 通常指交付应用程序或桌面的计算机以及安装在该计算机上的软件组件。

详细了解图片以及如何使用它们。

Azure 订阅

您可以在 Citrix 托管的 Azure 订阅或自己的(客户托管的)Azure 订阅中创建用于交付桌面和应用程序的目录,以及在 Citrix 托管的 Azure 订阅中构建/导入主映像。

订购适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 服务时,必须导入和使用自己的 Azure 订阅。当你同时订购 Citrix Azure Consumption Fund 时,您会收到 Citrix 管理的 Azure 订阅。然后,在创建目录或构建新映像时,可以使用 Citrix 托管的 Azure 订阅或导入的 Azure 订阅之一。

要了解 Citrix 管理的 Azure 订阅和客户管理的 Azure 订阅在责任上的差异,请参阅技术安全性概述

部署方案说明了使用 Azure 订阅的方法。

了解有关Azure 订阅的更多信息。

网络连接

使用 Citrix 管理的 Azure 订阅创建目录时,应指明用户是否可以以及如何从其已发布的桌面和应用程序访问其公司内部部署网络上的位置和资源。选择不连接、Azure VNet 对等和 Citrix SD-WAN。

使用自己的 Azure 订阅时,无需创建连接。你只需要导入(添加)你的 Azure 订阅服务。

了解有关网络连接的更多信息。

已加入域和未加入域

多种服务操作和功能不同,具体取决于交付桌面和应用程序的计算机是加入域还是未加入域。域成员资格还会影响可用的部署方案。

加入域的计算机和非加入域的计算机都支持用户 Workspace 中可用的任何用户身份验证方法。

Remote PC Access 目录中的计算机必须加入域。

下表说明了未加入域的计算机和加入域的计算机之间的主要区别。

未加入域 已加入域
Active Directory 不用于计算机 (VDA)。VDA 未加入 AD 域。 Active Directory 用于计算机 (VDA)。VDA 已加入 AD 域。
Active Directory 组策略不能应用于 VDA。(您可以在用于创建目录的映像上应用本地 GPO。) VDA 继承在目录创建期间为指定的 AD OU 指定的组策略。
用户使用单点登录登录。 当用户使用 Active Directory 以外的身份验证方法登录其 Workspace 时,也会在启动 VDA(桌面或应用程序)时提示用户登录。
不需要连接到本地网络。 必须具有与本地网络的连接,使用 Microsoft Azure VNet 或 Citrix SD-WAN。
必须使用 Citrix 管理的 Azure 订阅。(无法使用自己的 Azure 订阅。) 可以使用 Citrix 管理的 Azure 订阅和自己的 Azure 订阅。
无法使用堡垒计算机或直接 RDP 进行故障诊断。 可以使用堡垒机或直接 RDP 进行故障排除。
无法使用 Citrix Profile Management。(推荐:使用持久性目录。) 可以使用 Citrix Profile Management 或 FSLogix。

更多技术概念信息

有关更多技术详细信息,请参阅 Citrix Tech Zone 参考体系结构技术简介

部署方案

已发布桌面和应用程序的部署方案有所不同,具体取决于您使用的是 Citrix 托管的 Azure 订阅还是自己的客户托管的 Azure 订阅。

在 Citrix 管理的 Azure 订阅中部署

使用 Citrix 托管订阅的部署方案

Citrix Virtual Apps and Desktops Standard 支持连接和用户身份验证的多种部署方案。

  • 托管 Azure AD: 这是最简单的部署,使用未加入域的 VDA。建议用于概念验证。您可以使用托管 Azure AD(由 Citrix 管理)来管理用户。您的用户无需访问本地网络上的资源。

    使用托管 Azure AD 的部署方案

  • 客户的 Azure Active Directory: 此部署包含未加入域的 VDA。使用自己的 Active Directory 或 Azure Active Directory (AAD) 进行最终用户身份验证。在这种情况下,用户不需要访问本地网络上的资源。

    使用客户的 Azure AD 的部署方案

  • 具有本地访问权限的客户 Azure Active Directory: 此部署包含未加入域的 VDA。您可以使用自己的 AD 或 AAD 进行最终用户身份验证。在这种情况下,在本地网络中安装 Citrix Cloud Connector 可以访问该网络中的资源。

    使用客户的 AAD 和本地网络进行部署方案

  • 客户的 Azure Active Directory 域服务和 VNet 对等: 如果你的 AD 或 AAD 驻留在你自己的 Azure VNet 和 Azure 订阅中,你可以使用 Microsoft Azure 虚拟网络对等功能进行网络连接,并为最终用户使用 Azure Active Directory 域服务 (AADDS)身份验证。VDA 将加入您的域。

    使用客户 Azure 订阅的部署方案

    若要使用户能够访问存储在本地网络中的数据,可以使用从 Azure 订阅到本地位置的 VPN 连接。Azure VNet 对等网络仍然用于网络连接。内部部署位置中的 Active Directory 域服务用于最终用户身份验证。

    客户本地网络的部署方案

  • 客户的 Active Directory 和 SD-WAN: 您可以让用户访问本地或云 SD-WAN 网络中的文件和其他项目。

    Citrix SD-WAN 优化 Citrix Virtual Apps and Desktops Standard 所需的所有网络连接。Citrix SD-WAN 与 HDX 技术协同工作,为 ICA 和带外 Citrix Virtual Apps and Desktops Standard 流量提供服务质量和连接可靠性。

在客户管理的 Azure 订阅中部署

具有客户管理订阅的部署方案

上图中的部署使用客户管理的 Azure 订阅。但是,Citrix 管理的 Azure 订阅仍然是其他目录和图像的一个选项,如虚线大纲所示。

适用于 Azure 的 Citrix Virtual Apps and Desktops Standard