VMware 云和合作伙伴解决方案

Citrix 虚拟应用和桌面™ 支持以下 VMware 云和合作伙伴解决方案：

• Azure 威睿 解决方案 (AVS)
• 谷歌云 VMware 引擎
• 亚马逊云科技 (AWS) 上的 VMware 云

蔚蓝 威睿 解决方案 (AVS) 集成

Citrix 虚拟应用和桌面服务支持 AVS。AVS 提供包含由 Azure 基础架构创建的 vSphere 群集的云基础架构。利用 Citrix 虚拟应用和桌面服务，您可以使用 AVS 预配您的 VDA 工作负载，其方式与在本地环境中使用 vSphere 相同。

设置 AVS 群集

要使 Citrix 虚拟应用和桌面服务能够使用 AVS，请在 Azure 中执行以下步骤：

• 请求主机配额
• 注册 Microsoft.AVS 资源提供程序
• 网络检查清单
• 创建 Azure VMware 解决方案私有云
• 访问 Azure VMware 解决方案私有云
• 在 Azure 中配置 VMware 私有云的网络
• 为 Azure VMware 解决方案配置动态主机配置协议
• 在 Azure VMware 解决方案 中添加网络段
• 验证 Azure VMware 解决方案 的环境

为 Azure 企业协议客户请求主机配额

在 Azure 门户的“帮助 + 支持”页面中，选择“新建支持请求”，并包含以下信息：

• 问题类型：技术
• 订阅服务：请选择您的订阅
• 服务：所有服务 > Azure VMware 解决方案
• 资源：一般问题
• 摘要：需要容量
• 问题类型：容量管理问题
• 问题子类型：客户请求额外主机配额/容量

在支持工单的“描述”中，在“详细信息”选项卡中包含以下信息：

• POC 或生产
• 区域名称
• 主机数量
• 任何其他详细信息

注意：

AVS 最少需要三台主机，并建议您使用 N+1 主机冗余。

指定支持票证的详细信息后，选择“Review + Create”（查看 + 创建）以向 Azure 提交请求。

注册 Microsoft.AVS 资源提供程序

请求主机配额后，注册资源提供程序：

1. 登录 Azure 门户。
2. 在 Azure 门户菜单中，选择“All services”（所有服务）。
3. 在“All services”（所有服务）菜单中，输入订阅，然后选择“Subscriptions”（订阅）。
4. 从订阅列表中选择您要使用的订阅。
5. 选择资源提供程序，并在搜索栏中输入Microsoft.AVS。
6. 如果资源提供程序未注册，请选择“Register”（注册）。

网络配置注意事项

AVS 提供需要特定网络地址范围和防火墙端口的网络服务。有关详细信息，请参阅 适用于 Azure VMware 解决方案的网络规划清单。

创建 Azure VMware 解决方案私有云

在考虑了环境的网络要求后，创建一个 ASV 私有云：

1. 登录 Azure 门户。
2. 选择 创建新资源。
3. 在“搜索市场”文本框中，键入 Azure VMware 解决方案，然后从列表中选择“Azure VMware 解决方案”。

图像

在 Azure VMware 解决方案 窗口中：

1. 选择 创建。
2. 单击 基本信息 选项卡。
3. 根据下表中的信息，为相应字段输入值：

在创建私有云屏幕中：

1. 在位置字段中，选择包含 AVS 的区域；资源组区域与 AVS 区域相同。
2. 在 SKU 字段中，选择 AV36 Node。
3. 在 地址块 字段中指定一个 IP 地址。例如，10.15.0.0/22。
4. 选择 查看 + 创建。
5. 审查信息后，单击 创建。

提示：

创建私有云可能需要 3-4 小时。将单个主机添加到群集可能需要 30-45 分钟。

验证部署是否成功。导航到您创建的资源组并选择您的私有云。一旦 状态 为 成功，部署即完成。

访问 Azure VMware 解决方案 私有云

创建私有云后，创建一个 Windows VM 并连接到私有云的本地 vCenter。

创建新的 Windows 虚拟机

1. 在资源组中，选择 + 添加，然后搜索并选择 Microsoft Windows 10/2016/2019。
2. 单击 创建。
3. 输入所需信息，然后选择 查看 + 创建。
4. 验证通过后，选择创建以启动虚拟机创建过程。

连接到私有云的本地 vCenter

1. 以云管理员身份登录到 vSphere 客户端（使用 VMware vCenter 单点登录）。

   

2. 在 Azure 门户中，选择您的私有云，然后选择管理> 身份。

私有云 vCenter 和 NSX-T Manager 的 URL 和用户凭据显示如下：

确认 URL 和用户凭据后：

1. 导航到您在上一步中创建的 VM，并连接到该虚拟机。

2. 在 Windows 虚拟机中，打开浏览器，并在两个浏览器选项卡中导航到 vCenter 和 NSX-T Manager 的 URL。在 vCenter 选项卡中，输入上一步中的 cloudadmin@vmcp.local 用户凭据。

在 Azure 中配置 VMware 私有云的网络

访问 ASV 私有云后，通过创建虚拟网络和网关来配置网络。

创建虚拟网络

1. 登录到 Azure 门户。
2. 导航到您之前创建的资源组。
3. 选择 + 添加 以定义新资源。
4. 在 搜索市场 文本框中，键入 虚拟网络。找到虚拟网络资源并选择它。
5. 在 虚拟网络 页面上，选择 创建 以设置您的私有云的虚拟网络。
6. 在 创建虚拟网络 页面上，输入虚拟网络的详细信息。
7. 在 基本信息 选项卡上，输入虚拟网络的名称，选择相应的区域，然后单击 下一步 : IP 地址。
8. 在 IP 地址 选项卡上，在 IPv4 地址空间下，输入之前创建的地址。

重要提示：

请使用一个地址，该地址不得与您创建私有云时所使用的地址空间重叠。

在输入地址空间之后：

1. 选择 + 添加子网。
2. 在 添加子网 页面上，为子网命名并指定适当的地址范围。
3. 单击 添加。
4. 选择 审查 + 创建。
5. 验证信息并单击 创建。部署完成后，虚拟网络将显示在资源组中。

创建虚拟网络网关

创建虚拟网络后，创建虚拟网络网关。

1. 在您的资源组中，选择 + 添加 以添加新资源。
2. 在 搜索市场 文本框中，键入 虚拟网络网关。找到虚拟网络资源并选择它。
3. 在 虚拟网络网关 页面上，单击 创建。
4. 在 创建虚拟网络网关 页面上的 基本信息 选项卡中，为字段提供值。
5. 单击 审核 + 创建。

审核虚拟网络网关配置后，单击 创建 以部署您的虚拟网络网关。 部署完成后，将您的 ExpressRoute 连接连接到包含 Azure AVS 私有云的虚拟网络网关。

将 ExpressRoute 连接到虚拟网络网关

部署虚拟网络网关后，在其与 Azure AVS 私有云之间添加连接：

1. 请求一个 ExpressRoute 授权密钥。
2. 在 Azure 门户中，导航到 Azure VMware Solution 私有云。选择 管理 > 连接 > ExpressRoute，然后选择 + 请求授权密钥。

Azure ASV 请求授权密钥(/zh-cn/citrix-virtual-apps-desktops/2411/media/azure-avs-expressroute.png)

在请求授权密钥之后：

1. 输入密钥名称，然后单击 创建。创建密钥可能需要大约 30 秒。创建后，新密钥将显示在私有云的授权密钥列表中。
2. 复制授权密钥和 ExpressRoute ID。您将需要它们来完成对等互连过程。授权密钥会在一段时间后消失，因此请在它出现后立即复制。
3. 导航到您计划使用的虚拟网络网关并选择连接 > + 添加。
4. 在添加连接页面上，为字段提供值，然后选择确定。

连接在您的 ExpressRoute 线路和虚拟网络之间建立：

为 阿祖尔 威睿 解决方案 配置 DHCP

将 ExpressRoute 连接到虚拟网关后，配置 DHCP。

使用 NSX-T 托管 DHCP 服务器

在 NSX-T 管理器 中：

1. 选择网络 > DHCP，然后选择添加服务器。
2. 为服务器类型选择 DHCP，提供服务器名称和 IP 地址。
3. 单击保存。
4. 选择第 1 层网关，选择第 1 层网关上的垂直省略号，然后选择编辑。
5. 选择未设置 IP 分配以添加子网。
6. 选择 DHCP 本地服务器 作为类型。
7. 对于 DHCP 服务器，选择 Default DHCP，然后单击保存。
8. 再次单击保存，然后选择关闭编辑。

Azure 威睿解决方案添加 NSX-T 服务器(/zh-cn/citrix-virtual-apps-desktops/2411/media/azure-avs-nsx-t-add-server.png)

在 Azure VMware 解决方案中添加网络分段

设置 DHCP 后，添加网络分段。

要添加网络分段，请在 NSX-T Manager 中选择 Networking> Segments，然后单击添加分段。

Azure 威睿解决方案添加 NSX-T 分段(/zh-cn/citrix-virtual-apps-desktops/2411/media/azure-avs-nsx-t-add-segment.png)

在分段配置文件屏幕中：

1. 输入分段的名称。
2. 选择 Tier-1 Gateway (TNTxx-T1) 作为连接的网关，并将类型保留为灵活。
3. 选择预配置的覆盖传输区域(TNTxx-OVERLAY-TZ)。
4. 单击设置子网。

Azure VMware 解决方案添加 NSX-T 分段配置文件(/zh-cn/citrix-virtual-apps-desktops/2411/media/azure-avs-nsx-t-segment-profiles.png)

在子网部分中：

1. 输入网关 IP 地址。
2. 选择 添加。

重要提示：

此网段 IP 地址必须属于 Azure 网关 IP 地址，即 10.15.0.0/22。

DHCP 范围应属于网段 IP 地址：

Azure 威睿解决方案添加 NSX-T 网段 DHCP 范围(/zh-cn/citrix-virtual-apps-desktops/2411/media/azure-avs-nsx-t-dhcp-range.png)

选择 否 以拒绝继续配置网段的选项：

在 vCenter 中，选择 网络 > SDDC-数据中心：

验证 Azure VMware 解决方案环境

在 Azure 资源组中设置直接连接和连接器：

使用 vCenter 凭据验证连接：

谷歌云 VMware 引擎

Citrix 虚拟应用和桌面 允许您将基于威睿的本地思杰工作负载迁移到谷歌云 VMware 引擎。

配置谷歌云 VMware 引擎

以下过程介绍了如何在 Google Cloud VMware Engine 上获取和设置集群。

访问 VMware 引擎门户

1. 在 Google Cloud 控制台 中，单击导航菜单。
2. 在 Compute 部分中，单击 VMware 引擎 以在新浏览器选项卡中打开 VMware 引擎。

创建第一个私有云的要求

您必须有权访问 Google Cloud VMware Engine、可用的 VMware Engine 节点配额以及适当的 IAM 角色。在继续创建私有云之前，请准备好以下要求：

1. 请求 API 访问和节点配额。有关详细信息，请参阅请求 API 访问和节点配额。
2. 记下您要用于 VMware 管理设备和 HCX 部署网络的地址范围。有关详细信息，请参阅 网络要求。
3. 获取 VMware 引擎服务管理员 IAM 角色。

创建您的第一个私有云

1. 访问 VMware 引擎门户。
2. 在 VMware 引擎主页上，单击 Create a private cloud。将列出托管位置和硬件节点类型。
3. 选择私有云所需的节点数量。至少需要三个节点。
4. 输入用于 VMware 管理网络的无类别域间路由 (CIDR) 范围。

5. 输入用于 HCX 部署网络的 CIDR 范围。

   重要提示：

   CIDR 范围不得与您的任何本地或云子网重叠。CIDR 范围必须为 /27 或更高。

6. 选择审核并创建。
7. 审核设置。要更改任何设置，请单击返回。
8. 单击创建以开始创建私有云。

当 VMware Engine 创建您的新私有云时，它会部署多个 VMware 组件并为私有云中的群集设置初始 Autoscale™ 策略。私有云创建可能需要 30 分钟到 2 小时。预配完成后，您将收到一封电子邮件。

Set up Google Cloud VMware Engine VPN Gateway

要与 Google Cloud VMware Engine 建立初始连接，您可以使用 VPN 网关。这是一个基于 OpenVPN 的客户端 VPN，您可以使用它连接到您的 VMware 软件定义数据中心 (SDDC) vCenter 并执行任何所需的初始配置。

在部署 VPN 网关之前，请为您部署 SDDC 的区域配置 Edge Services 范围。为此，请执行以下操作：

1. 登录到 Google Cloud VMware Engine 门户，然后转到网络 > 区域设置。单击添加区域。
2. 选择部署 SDDC 的区域，并启用互联网访问和公共 IP 服务。

3. 提供规划期间记录的 Edge Services 范围，然后单击提交。启用这些服务需要 10-15 分钟。

   完成后，边缘服务在“区域设置”页面上显示为“已启用”。启用这些设置后，公共 IP 可以分配给您的 SDDC，这是部署 VPN 网关的要求。

要部署 VPN 网关：

1. 在 谷歌云 VMware 引擎 门户中，转到 网络 > VPN 网关。单击 创建新 VPN 网关。
2. 提供 VPN 网关的名称以及规划期间保留的客户端子网。单击“下一步”。
3. 选择要授予 VPN 访问权限的用户。单击“下一步”。
4. 指定必须通过 VPN 访问的网络。单击“下一步”。
5. 将显示摘要屏幕。验证选择，然后单击“提交”以创建 VPN 网关。将显示 VPN 网关页面，其中新 VPN 网关的状态为“正在创建”。
6. 状态更改为“运行中”后，单击新的 VPN 网关。
7. 单击“下载我的 VPN 配置”以下载包含 VPN 网关预配置 OpenVPN 配置文件的 ZIP 文件。提供了通过 UDP/1194 和 TCP/443 连接的配置文件。选择您的首选项并将其导入 Open VPN，然后连接。
8. 转至“资源”并选择您的 SDDC。

连接 VPN

1. 通过 VPN 网关设置在本地网络和私有云之间建立点到站点连接。请参阅 设置 Google Cloud VMware Engine VPN 网关。
2. 上传在 设置 谷歌云 VMware 引擎 VPN 网关 中下载的 VPN 配置。
3. 导入到您的虚拟专用网络客户端，例如 OpenVPN Connect。

有关详细信息，请参阅 使用 VPN 连接。

创建第一个子网

从 VMware 引擎门户访问 NSX-T 管理器

创建子网的过程在 NSX-T 中进行，您可以通过 VMware Engine 访问 NSX-T。请执行以下操作来访问 NSX-T Manager。

1. 登录到 谷歌云 VMware 引擎 门户。
2. 在主导航中，转到资源。
3. 单击与您要创建子网的私有云对应的私有云名称。
4. 在您的私有云详细信息页面上，单击 vSphere Management Network 选项卡。
5. 单击与 NSX-T 管理器 对应的 FQDN。

6. 出现提示时，输入您的登录凭据。如果您已设置 vIDM 并将其连接到身份源（例如 Active Directory），请改用您的身份源凭据。

   提醒：

   您可以从私有云详细信息页面检索生成的凭据。

为子网设置 DHCP 服务

在创建子网之前，请设置 DHCP 服务：

在 NSX-T 管理器 中：

1. 转到 Networking > DHCP。网络仪表板显示 DHCP 服务创建了一个 Tier-0 和一个 Tier-1 网关。
2. 要开始预配 DHCP 服务器，请单击 添加服务器。
3. 在 服务器类型 中选择 DHCP，然后提供服务器名称和 IP 地址。
4. 单击 保存 以创建 DHCP 服务。

执行以下操作以将此 DHCP 服务附加到相关的 Tier-1 网关。DHCP 服务已预配默认的 Tier-1 网关：

1. 选择 Tier 1 网关，选择 Tier-1 网关上的垂直省略号，然后选择 编辑。
2. 在 IP 地址管理 字段中，选择 未设置 IP 分配。
3. 在 类型 中选择 DHCP 本地服务器。
4. 为 DHCP 服务器 选择您创建的 DHCP 服务器。
5. 单击 保存。
6. 单击 关闭编辑。

您现在可以在 NSX-T 中创建网络分段。有关 NSX-T 中 DHCP 的更多信息，请参阅 VMware DHCP 文档。

在 NSX-T 中创建网络分段

对于工作负载 VM，您可以将子网创建为私有云的 NSX-T 网络分段：

1. 在 NSX-T Manager 中，转至 网络 > 分段。
2. 单击 添加分段。
3. 为分段输入名称。
4. 选择 Tier-1 作为连接网关，并将类型保留为灵活。
5. 单击设置子网。
6. 单击 添加子网。
7. 在 Gateway IP/Prefix Length 中输入子网范围。将子网范围的最后一个八位字节指定为 .1。例如，10.12.2.1/24。
8. 指定 DHCP 范围，然后单击 ADD。
9. 在 传输区域 中，从下拉列表中选择 TZ-OVERLAY。
10. 单击 Save。现在，您可以在 vCenter 中创建 VM 时选择此网络分段。

在给定区域中，您最多可以使用私有服务访问权限从 VMware Engine 设置 100 条到 VPC 网络的唯一路由。这包括（例如）私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 网络 IP 地址范围。此限制包括该区域中的所有私有云。

注意：

存在一个 Google Cloud 配置问题，因此您需要多次配置 DHCP 范围设置。因此，请务必在 Google Cloud 配置后配置 DHCP 范围设置。单击 EDIT DHCP CONFIG 以配置 DHCP 范围。

在 Citrix 工作室 中创建谷歌云威睿连接

1. 在 vCenter 中创建计算机。
2. 启动 Citrix 工作室。
3. 选择托管节点，然后点击添加连接和资源。

4. 在连接屏幕上，选择创建新连接，并填写以下详细信息：

   添加连接和资源(/zh-cn/citrix-virtual-apps-desktops/2411/media/gcp-vmware-add-connection.png)

   1. 将连接类型选择为威睿 vSphere。
   2. 在连接地址中，输入vCenter私有IP地址。
   3. 输入 vCenter 的凭据。
   4. 输入连接名称。
   5. 选择用于创建虚拟机的工具。
5. 在网络屏幕上，选择在NSX-T服务器中创建的子网。
6. 完成向导。

亚马逊云科技 (AWS) 上的 VMware 云

亚马逊云科技 (AWS) 上的 VMware 云使您能够将基于 VMware 的本地 Citrix 工作负载迁移到 AWS 云。

本文介绍了在 AWS 上设置 VMware 云的步骤。

访问 VMware 云环境

1. 使用 URL https://console.cloud.vmware.com/ 登录到 VMware 云服务。

   

2. 单击 VMware Cloud on AWS。将显示“软件定义数据中心 (SDDC)”页面。

   

3. 单击 打开 vCenter，然后单击 显示凭据。记下凭据以备后用。

   

   

4. 打开网页浏览器并输入 vSphere Web 客户端 的网址。

5. 输入记下的凭据并单击 Login。vSphere 客户端网页与本地环境类似。

   

关于 VMware 云环境

vSphere 客户端网页上有四个视图。

• 主机和群集视图：您无法创建新的群集，但云管理员可以创建多个资源池。

  

• VM 和模板视图：云管理员可以创建许多文件夹。

  

• 存储视图：在 Citrix Studio 中添加托管单元时，请选择 WorkloadDatastore 存储，因为您只能访问该数据存储。

  

• 网络视图：VMware 云网络和不透明网络的图标不同。

  

设置群集后，请参阅 VMware 虚拟化环境 以添加连接和资源。

后续步骤

• 安装核心组件
• 安装 VDA 组件
• 创建站点
• 有关创建和管理连接的信息，请参阅 连接到 VMware 云和合作伙伴解决方案

更多信息

• 创建和管理连接与资源
• 创建计算机目录