VMware 云和合作伙伴解决方案

Citrix 虚拟应用和桌面™ 支持以下 VMware 云和合作伙伴解决方案：

• 微软 Azure 威睿解决方案 (AVS)
• 谷歌云 VMware 引擎
• 亚马逊云服务 (AWS) 上的 VMware 云

Azure 威睿 解决方案 (AVS) 集成

Citrix 虚拟应用和桌面服务支持 AVS。AVS 提供包含由 Azure 基础架构创建的 vSphere 群集的云基础架构。利用 Citrix 虚拟应用和桌面服务，使用 AVS 预配 VDA 工作负载，就像在本地环境中使 vSphere 一样。

设置 AVS 群集

为了使 Citrix Virtual Apps™ 和 桌面服务 能够使用 AVS，请在 Azure 中执行以下步骤：

• 请求主机配额
• 注册 Microsoft.AVS 资源提供程序
• 网络检查清单
• 创建 Azure VMware 解决方案 私有云
• 访问 Azure VMware 解决方案 私有云
• 在 Azure 中配置 VMware 私有云的网络
• 为 Azure 威睿 解决方案 配置 DHCP
• 在 Azure VMware 解决方案中添加网络段
• 验证 Azure VMware 解决方案环境

为 Azure 企业协议客户请求主机配额

在 Azure 门户的“帮助 + 支持”页面中，选择“新建支持请求”，并包含以下信息：

• 问题类型：技术
• 订阅：请选择您的订阅
• 服务：所有服务 > Azure VMware 解决方案
• 资源：一般问题
• 摘要：需要容量
• 问题类型：容量管理问题
• 问题子类型：客户请求额外主机配额/容量

在支持票证的“描述”中，在“详细信息”选项卡中包含以下信息：

• POC 或生产
• 区域名称
• 主机数量
• 任何其他详细信息

注意：

AVS 最少需要三台主机，并建议您使用 N+1 主机冗余。

指定支持票证的详细信息后，选择 Review + Create 以将请求提交到 Azure。

注册 Microsoft.AVS 资源提供程序

请求主机配额后，注册资源提供程序：

1. 登录到 Azure 门户。
2. 在 Azure 门户菜单上，选择 所有服务。
3. 在 所有服务 菜单中，输入订阅，然后选择 订阅。
4. 请从订阅列表中选择您要使用的订阅。
5. 选择 资源提供程序 并在搜索栏中输入 Microsoft.AVS。
6. 如果资源提供程序未注册，请选择 Register。

网络方面的考量事项

AVS 提供需要特定网络地址范围和防火墙端口的网络服务。有关详细信息，请参阅 Azure VMware Solution 的网络规划清单。

创建 Azure VMware 解决方案 私有云

在考虑了环境的网络要求后，创建 ASV 私有云：

1. 登录到 Azure 门户。
2. 选择 创建新资源。
3. 在搜索市场文本框中键入 Azure VMware 解决方案，然后从列表中选择 Azure VMware 解决方案。

图像

在Azure VMware 解决方案窗口中：

1. 选择 创建。
2. 单击基本信息选项卡。
3. 请根据下表提供的信息，输入相应字段的值：

在“创建私有云”屏幕中：

1. 在“位置”字段中，选择包含 AVS 的区域；资源组区域与 AVS 区域相同。
2. 在 SKU 字段中，选择 AV36 Node。
3. 在 Address Block 字段中指定 IP 地址。例如，10.15.0.0/22。
4. 选择 审核 + 创建。
5. 查看信息后，单击 Create。

提示：

创建私有云可能需要 3-4 小时。向群集添加单个主机可能需要 30-45 分钟。

验证部署是否成功。导航到您创建的资源组并选择您的私有云。当 Status 为 Succeeded 时，部署完成。

访问 Azure VMware 解决方案 私有云

创建私有云后，创建 Windows VM 并连接到私有云的本地 vCenter。

创建新的 Windows 虚拟机

1. 在资源组中，选择 + Add，然后搜索并选择 Microsoft Windows 10/2016/2019。
2. 单击 创建。
3. 输入所需信息，然后选择 Review + Create。
4. 验证通过后，选择 创建 以开始虚拟机创建过程。

连接到私有云的本地 vCenter

1. 以云管理员身份登录到 vSphere 客户端（使用 VMware vCenter 单点登录）。

   

2. 在 Azure 门户中，选择您的私有云，然后选择 管理> 身份。

私有云 vCenter 和 NSX-T Manager 的 URL 和用户凭据显示如下：

确认 URL 和用户凭据后：

1. 导航到您在上一步中创建的 VM，并连接到该虚拟机。

2. 在 Windows VM 中，打开浏览器并在两个浏览器选项卡中导航到 vCenter 和 NSX-T Manager URL。在 vCenter 选项卡中，输入上一步中的 cloudadmin@vmcp.local 用户凭据。

在 Azure 中配置 VMware 私有云的网络

访问 ASV 私有云后，通过创建虚拟网络和网关来配置网络。

创建虚拟网络

1. 登录到 Azure 门户。
2. 请导航到您之前已经创建的资源组。
3. 选择 + 添加 以定义新资源。
4. 在 搜索市场 文本框中，键入 虚拟网络。找到虚拟网络资源并选择它。
5. 在 虚拟网络 页面上，选择 创建 以设置您的私有云的虚拟网络。
6. 在 创建虚拟网络 页面上，输入虚拟网络的详细信息。
7. 在 基本信息 选项卡上，输入虚拟网络的名称，选择相应的区域，然后单击 下一步 : IP 地址。
8. 在 IP 地址 选项卡上，在 IPv4 地址空间下，输入之前创建的地址。

重要提示：

请使用一个不与您创建私有云时使用的地址空间重叠的地址。

在输入地址空间之后：

1. 选择 + 添加子网。
2. 在 添加子网 页面上，为子网命名并指定适当的地址范围。
3. 单击 添加。
4. 选择 审核 + 创建。
5. 验证信息并单击 创建。部署完成后，虚拟网络将显示在资源组中。

创建虚拟网络网关

创建虚拟网络后，创建虚拟网络网关。

1. 在资源组中，选择 + 添加 以添加新资源。
2. 在 搜索市场 文本框中，键入 虚拟网络网关。找到虚拟网络资源并选择它。
3. 在 虚拟网络网关 页面上，单击 创建。
4. 在 创建虚拟网络网关 页面的 基本信息 选项卡上，为字段提供值。
5. 单击 审核 + 创建。

审核虚拟网络网关配置后，单击 创建 以部署虚拟网络网关。 部署完成后，将 ExpressRoute 连接连接到包含 Azure AVS 私有云的虚拟网络网关。

将 ExpressRoute 连接到虚拟网络网关

部署虚拟网络网关后，在其与 Azure AVS 私有云之间添加连接：

1. 请求一个用于 ExpressRoute 的授权密钥。
2. 在 Azure 门户中，导航到 Azure VMware Solution 私有云。选择 管理 > 连接 > ExpressRoute，然后选择 + 请求授权密钥。

在请求授权密钥之后：

1. 输入密钥名称，然后单击 创建。创建密钥可能需要大约 30 秒。创建后，新密钥将显示在私有云的授权密钥列表中。
2. 复制 授权密钥 和 ExpressRoute ID。您将需要它们来完成对等互连过程。授权密钥会在一段时间后消失，因此请在它出现后立即复制。
3. 导航到您计划使用的 虚拟网络网关，然后选择 连接 > + 添加。
4. 在 添加连接 页面上，为字段提供值，然后选择 确定。

ExpressRoute 线路与您的虚拟网络之间已建立连接：

为 Azure 威睿解决方案配置 DHCP

将 ExpressRoute 连接到虚拟网关后，配置 DHCP。

使用 NSX-T 托管您的 DHCP 服务器

在 NSX-T 管理器中：

1. 选择 网络 > DHCP，然后选择 添加服务器。
2. 对于 服务器类型，选择 DHCP，然后提供服务器名称和 IP 地址。
3. 单击 保存。
4. 选择 Tier 1 网关，选择 Tier-1 网关上的垂直省略号，然后选择 编辑。
5. 选择 未设置 IP 分配 以添加子网。
6. 为 类型 选择 DHCP 本地服务器。
7. 对于 DHCP 服务器，选择 默认 DHCP，然后单击 保存。
8. 再次单击 保存，然后选择 关闭编辑。

在 Azure VMware 解决方案中添加网络分段

设置 DHCP 后，添加网络分段。

要添加网络分段，请在 NSX-T Manager 中选择 网络> 分段，然后单击 添加分段。

在 分段配置文件 屏幕中：

1. 输入分段的 名称。
2. 选择 Tier-1 网关 (TNTxx-T1) 作为 连接的网关，并将 类型 保留为 灵活。
3. 选择预配置的覆盖 传输区域 (TNTxx-OVERLAY-TZ)。
4. 单击 设置子网。

在 子网 部分中：

1. 输入网关 IP 地址。
2. 选择 添加。

重要提示：

此分段 IP 地址必须属于 Azure 网关 IP 地址，即 10.15.0.0/22。

DHCP 范围应属于分段 IP 地址：

选择 否 以拒绝继续配置分段的选项：

Azure 威睿解决方案中添加 NSX-T 并完成设置(/zh-cn/citrix-virtual-apps-desktops/2511/media/azure-avs-nsx-t-finish-setup.png)

在 vCenter 中，选择 网络 > SDDC-数据中心：

Azure 威睿解决方案中添加 NSX-T vCenter 的操作界面(/zh-cn/citrix-virtual-apps-desktops/2511/media/azure-avs-nsx-t-vcenter.png)

验证 Azure AVS 解决方案环境

在 Azure 资源组中设置直接连接和连接器：

Azure 阿斯维 阿斯维 验证连接(/zh-cn/citrix-virtual-apps-desktops/2511/media/azure-avs-verify-connection-create-dc-v2.png)

使用 vCenter 凭据验证连接：

在 Azure ASV 环境中对 NSX-T vCenter 虚拟化管理平台进行配置(/zh-cn/citrix-virtual-apps-desktops/2511/media/azure-avs-final-setup.png)

谷歌云 VMware 引擎

Citrix 虚拟应用和桌面 允许您将基于 VMware 的本地 Citrix 工作负载迁移到 Google 云 VMware 引擎。

配置 谷歌云 VMware 引擎

以下过程介绍了如何在 Google Cloud VMware Engine 上获取和设置集群。

Access the VMware Engine portal

1. 在 Google Cloud 控制台 中，单击导航菜单。
2. 在 计算 部分中，单击 VMware Engine 以在新浏览器选项卡中打开 VMware Engine。

创建第一个私有云的要求

您必须拥有 Google Cloud VMware Engine 的访问权限、可用的 VMware Engine 节点配额以及适当的 IAM 角色。在继续创建私有云之前，请准备好以下要求：

1. 请求 API 访问和节点配额。有关详细信息，请参阅 请求 API 访问和配额。
2. 记下您要用于 VMware 管理设备和 HCX 部署网络的地址范围。有关详细信息，请参阅 网络要求。
3. 获取用于 VMware Engine 服务管理员的 IAM 角色。

创建您的第一个私有云

1. 访问 VMware Engine 的管理门户网站。
2. 在 VMware Engine 主页上，单击 创建私有云。将列出托管位置和硬件节点类型。
3. 请选择私有云所需的节点数量。私有云至少需要三个节点。
4. 输入 VMware 管理网络的无类别域间路由 (CIDR) 范围。

5. 输入 HCX 部署网络的 CIDR 范围。

   重要提示：

   CIDR 范围不得与您的任何本地或云子网重叠。CIDR 范围必须为 /27 或更高。

6. 选择查看并创建。
7. 查看设置。要更改任何设置，请单击 Back（返回）。
8. 单击 Create（创建）以开始创建私有云。

当 VMware Engine 创建您的新私有云时，它会部署多个 VMware 组件并为私有云中的群集设置初始 Autoscale™ 策略。私有云创建可能需要 30 分钟到 2 小时。预配完成后，您将收到一封电子邮件。

设置 谷歌云 VMware 引擎 VPN 网关

要与 Google Cloud VMware Engine 建立初始连接，您可以使用 VPN 网关。这是一个基于 OpenVPN 的客户端 VPN，您可以使用它连接到您的 VMware 软件定义数据中心 (SDDC) vCenter 并执行任何所需的初始配置。

在部署 VPN 网关之前，请为您部署 SDDC 的区域配置 Edge Services 范围。为此：

1. 登录到 Google Cloud VMware Engine 门户，然后转到网络 > 区域设置。单击添加区域。
2. 选择部署 SDDC 的区域，然后启用互联网访问和公共 IP 服务。

3. 提供规划期间记下的 Edge Services 范围，然后单击 Submit（提交）。启用这些服务需要 10-15 分钟。

   完成后，边缘服务在“区域设置”页面上显示为已启用。启用这些设置后，公共 IP 可以分配给您的 SDDC，这是部署 VPN 网关的要求。

要部署 VPN 网关，请执行以下操作：

1. 在 谷歌云 VMware 引擎 门户中，转到网络 > VPN 网关。单击创建新 VPN 网关。
2. 提供 VPN 网关的名称以及规划期间保留的客户端子网。单击下一步。
3. 选择要授予 VPN 访问权限的用户。单击下一步。
4. 指定必须通过 VPN 访问的网络。单击下一步。
5. 将显示摘要屏幕。验证选择，然后单击提交以创建 VPN 网关。将显示 VPN 网关页面，其中新 VPN 网关的状态为正在创建。
6. 状态更改为运行中后，单击新的 VPN 网关。
7. 单击下载我的 VPN 配置以下载包含 VPN 网关预配置 OpenVPN 配置文件的 ZIP 文件。可以使用通过 UDP/1194 和 TCP/443 连接的配置文件。选择您的首选项并将其导入 Open VPN，然后连接。
8. 转到资源并选择您的 SDDC。

连接 VPN

1. 通过 VPN 网关设置在本地网络和私有云之间建立点到站点连接。请参阅设置 Google Cloud VMware Engine VPN 网关。
2. 上传在设置谷歌云 VMware Engine VPN 网关中下载的 VPN 配置。
3. 导入到您的虚拟专用网络客户端，例如 OpenVPN Connect。

有关详细信息，请参阅使用 VPN 连接。

创建第一个子网

从 VMware Engine 的门户网站访问 NSX-T 管理器

创建子网的过程在 NSX-T 中进行，您可以通过 VMware Engine 访问 NSX-T。请执行以下操作来访问 NSX-T Manager。

1. Log on to the Google Cloud VMware Engine portal.
2. 在主导航中，转到资源。
3. 单击与您要创建子网的私有云对应的私有云名称。
4. 在您的私有云详细信息页面上，单击vSphere 管理网络选项卡。
5. Click the FQDN corresponding to the NSX-T Manager.

6. 出现提示时，输入您的登录凭据。如果您已设置 vIDM 并将其连接到身份源（例如 Active Directory），请改用您的身份源凭据。

   提醒：

   您可以从私有云详细信息页面检索生成的凭据。

为子网设置 DHCP 服务

在创建子网之前，请设置 DHCP 服务：

在 NSX-T 管理器中：

1. 转到网络 > DHCP。网络仪表板显示 DHCP 服务创建了一个 Tier-0 和一个 Tier-1 网关。
2. 要开始预配 DHCP 服务器，请单击 添加服务器。
3. 为 服务器类型 选择 DHCP，提供服务器名称和 IP 地址。
4. 单击 保存 以创建 DHCP 服务。

执行以下操作以将此 DHCP 服务附加到相关的 Tier-1 网关。DHCP 服务已预配默认的 Tier-1 网关：

1. 选择 Tier 1 网关，选择 Tier-1 网关上的垂直省略号，然后选择 编辑。
2. 在 IP 地址管理 字段中，选择 未设置 IP 分配。
3. 为 类型 选择 DHCP 本地服务器。
4. 为 DHCP 服务器 选择您创建的 DHCP 服务器。
5. 单击 保存。
6. 单击 关闭编辑。

您现在可以在 NSX-T 中创建网络段。有关 NSX-T 中 DHCP 的更多信息，请参阅 VMware DHCP 文档。

在 NSX-T 中创建网络段

对于工作负载 VM，您可以为私有云创建作为 NSX-T 网络段的子网：

1. 在 NSX-T 管理器中，转到网络 > 段。
2. 单击 添加段。
3. 为分段输入名称。
4. 选择 Tier-1 作为已连接网关，并将类型保留为灵活。
5. 单击 设置子网。
6. 单击 添加子网。
7. 在 Gateway IP/Prefix Length 中输入子网范围。将子网范围的最后一个八位字节指定为 .1。例如，10.12.2.1/24。
8. 指定 DHCP 范围，然后单击 ADD。
9. 在 传输区域 中，从下拉列表中选择 TZ-OVERLAY。
10. 单击 Save。现在，在 vCenter 中创建 VM 时，可以选择此网络分段。

在给定区域中，您最多可以使用私有服务访问权限从 VMware Engine 设置 100 条到 VPC 网络的唯一路由。这包括（例如）私有云管理 IP 地址范围、NSX-T 工作负载网络分段和 HCX 网络 IP 地址范围。此限制包括该区域中的所有私有云。

注意：

存在一个 Google Cloud 配置问题，因此您需要多次配置 DHCP 范围设置。因此，请务必在 Google Cloud 配置后配置 DHCP 范围设置。单击 EDIT DHCP CONFIG 以配置 DHCP 范围。

在 思杰 工作室 中创建 Google Cloud VMware 引擎连接

1. 在 vCenter 中创建计算机。
2. 启动 思杰工作室。
3. 选择托管节点，然后单击添加连接和资源。

4. 在连接屏幕上，选择创建新连接，并填写以下详细信息：

   

   1. 将连接类型选择为威睿 vSphere。
   2. 在连接地址中，输入 vCenter 私有 IP 地址。
   3. 输入 vCenter 服务器凭据。
   4. 输入连接名称。
   5. 选择用于创建虚拟机的工具。
5. 在网络屏幕上，选择在 NSX-T 服务器中创建的子网。
6. 完成向导。

亚马逊网络服务 (AWS) 上的 VMware 云

亚马逊网络服务 (AWS) 上的 VMware Cloud 使您能够将基于 VMware 的本地 Citrix 工作负载迁移到 AWS Cloud。

本文介绍了在 AWS 上设置 VMware Cloud 的过程。

访问 VMware 云环境

1. 使用网址 https://console.cloud.vmware.com/ 登录到 VMware 云服务。

   

2. 单击 VMware Cloud on AWS。将显示“软件定义数据中心 (SDDC)”页面。

   

3. 单击 打开 vCenter，然后单击 显示凭据。记下凭据以供以后使用。

   

   

4. 打开网页浏览器并输入 vSphere Web 客户端的 URL。

5. 输入记下的凭据，然后单击 Login。vSphere 客户端网页与本地环境类似。

   

关于 VMware 云环境

vSphere 客户端网页上有四个视图。

• 主机和群集视图：您无法创建新的群集，但云管理员可以创建多个资源池。

  

• VM 和模板视图：云管理员可以创建许多文件夹。

  

• 存储视图：在 Citrix Studio 中添加托管单元时，请务必选择 WorkloadDatastore 存储空间，因为您仅能访问 Workload Datastore 中的存储资源。

  

• 网络视图：VMware 云网络和不透明网络的图标不同。

  

设置群集后，请参阅 VMware 虚拟化环境 以添加连接和资源。

后续步骤

• 安装核心组件
• 安装虚拟投递代理
• 创建站点
• 有关创建和管理连接的信息，请参阅 连接到 VMware 云和合作伙伴解决方案

更多信息

• 创建和管理连接和资源
• 创建计算机目录