Citrix Provisioning 2112

VMware 云和合作伙伴解决方案

Citrix Provisioning 支持以下 VMware 云和合作伙伴解决方案:

Azure VMware 解决方案 (AVS) 集成

Citrix Virtual Apps and Desktops 服务支持 AVS。AVS 提供包含由 Azure 基础结构创建的 vSphere 群集的云基础结构。利用 Citrix Virtual Apps and Desktops 服务使用 AVS 预配 VDA 工作负载的方式与在本地环境中使用 vSphere 的方式相同。

设置 AVS 群集

要使 Citrix Virtual Apps and Desktops 服务能够使用 AVS,请在 Azure 中执行以下步骤:

  • 申请主机配额
  • 注册 Microsoft.AVS 资源提供程序
  • 网络清单
  • 创建 Azure VMware 解决方案私有云
  • 访问 Azure VMware 解决方案私有云
  • 在 Azure 中为 VMware 私有云配置网络连接
  • 为 Azure VMware 解决方案配置 DHCP
  • 在 Azure VMware 解决方案中添加网段
  • 验证 Azure VMware 解决方案环境

为 Azure 企业协议客户申请主机配额

在 Azure 门户的帮助 + 支持页面中,选择新建支持请求,并包含以下信息:

  • 问题类型:技术
  • 订阅:选择您的订阅
  • 服务:所有服务 > Azure VMware 解决方案
  • 资源:一般问题
  • 摘要:需要容量
  • 问题类型:容量管理问题
  • 问题子类型:客户申请额外的主机配额/容量

在支持票证的说明中,在详细信息选项卡中包含以下信息:

  • POC 或生产
  • 区域名称
  • 主机数量
  • 任何其他详细信息

注意:

AVS 至少需要三台主机,建议您使用 N+1 台主机的冗余。

指定支持票证的详细信息后,选择查看 + 创建以将申请提交到 Azure。

注册 Microsoft.AVS 资源提供程序

申请主机配额后,注册资源提供程序:

  1. 登录 Azure 门户。
  2. 在 Azure 门户菜单中,选择所有服务
  3. 所有服务菜单中,输入订阅,然后选择订阅
  4. 从订阅列表中选择订阅。
  5. 选择资源提供程序,然后在搜索栏中输入 Microsoft.AVS
  6. 如果资源提供程序未注册,请选择注册

网络连接注意事项

AVS 提供需要特定网络地址范围和防火墙端口的网络连接服务。有关详细信息,请参阅 Azure VMware 解决方案的网络规划清单

创建 Azure VMware 解决方案私有云

在考虑了环境的网络要求之后,创建 ASV 私有云:

  1. 登录 Azure 门户。
  2. 选择创建新资源
  3. 搜索应用商店文本框中,键入 Azure VMware 解决方案,然后从列表中选择 Azure VMware 解决方案

    Azure ASV 私有云设置

Azure VMware 解决方案窗口中:

  1. 选择创建
  2. 单击基本选项卡。
  3. 使用下表中的信息为字段输入值:
字段
订阅 选择您计划用于部署的订阅。Azure 订阅中的所有资源一起计费。
资源组 为您的私有云选择资源组。Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。或者,您可以为私有云创建一个新资源组。
位置 选择一个位置,例如美国东部。这是您在规划阶段定义的区域。
资源名称 提供 Azure VMware 解决方案私有云的名称。
SKU 选择 AV36。
主机 显示为私有云群集分配的主机数。默认值为 3,部署后可以增大或减小该值。
地址块 为私有云提供 IP 地址块。CIDR 代表私有云管理网络,将用于群集管理服务,例如 vCenter Server 和 NSX-T Manager。请使用 /22 地址空间,例如 10.175.0.0/22。该地址应是唯一的,不能与其他 Azure 虚拟网络以及本地网络重叠。
虚拟网络 请将此字段留空,因为 Azure VMware 解决方案 ExpressRoute 电路是作为部署后步骤建立的。

创建私有云屏幕中:

  1. 位置字段中,选择具有 AVS 的区域;资源组区域与 AVS 区域相同。
  2. SKU 字段中,选择 AV36 节点
  3. 地址块字段中指定 IP 地址。例如,10.15.0.0/22。
  4. 选择审阅 + 创建
  5. 审阅信息后,单击创建

Azure ASV 创建私有云

提示:

创建私有云可能需要 3-4 个小时。将单个主机添加到群集可能需要 30-45 分钟。

验证部署是否成功。导航到您创建的资源组,然后选择您的私有云。状态成功后,部署即完成。

Azure ASV 验证连接

访问 Azure VMware 解决方案私有云

创建私有云后,请创建一个 Windows VM 并连接到私有云的本地 vCenter。

创建新的 Windows 虚拟机
  1. 在资源组中,选择 + 添加,然后搜索并选择 Microsoft Windows 10/2016/2019
  2. 单击创建
  3. 输入所需的信息,然后选择审阅 + 创建
  4. 验证通过后,选择创建以启动虚拟机创建过程。
连接到私有云的本地 vCenter
  1. 以云管理员身份使用 VMware vCenter SSO 登录 vSphere Client

    Azure ASV vSphere 登录

  2. 在 Azure 门户中,选择您的私有云,然后选择管理 > 身份

此时将显示私有云 vCenter 和 NSX-T Manager 的 URL 和用户凭据:

Azure ASV 设置 vCenter

确认 URL 和用户凭据后:

  1. 导航到您在上一步中创建的 VM,然后连接到虚拟机。

  2. 在 Windows VM 中,打开浏览器,然后在两个浏览器选项卡中导航到 vCenter 和 NSX-T Manager URL。在“vCenter”选项卡中,输入上一步中的 cloudadmin@vmcp.local 用户凭据。

在 Azure 中为 VMware 私有云配置网络连接

访问 ASV 私有云后,通过创建虚拟网络和网关来配置网络连接。

创建虚拟网络
  1. 登录 Azure 门户。
  2. 导航到之前创建的资源组。
  3. 选择 + 添加以定义新资源。
  4. 搜索应用商店文本框中,键入虚拟网络。查找虚拟网络资源并将其选中。
  5. 虚拟网络页面上,选择创建为私有云设置虚拟网络。
  6. 创建虚拟网络页面上,输入虚拟网络的详细信息。
  7. 基本选项卡上,输入虚拟网络的名称,选择相应的区域,然后单击下一步: IP 地址。
  8. IP 地址选项卡上的 IPv4 地址空间下,输入先前创建的地址。

重要:

使用与您创建私有云时使用的地址空间不重叠的地址。

进入地址空间后:

  1. 选择 + 添加子网
  2. 添加子网页面上,为子网指定名称和适当的地址范围。
  3. 单击添加。
  4. 选择审阅 + 创建
  5. 验证信息,然后单击创建。部署完成后,虚拟网络将显示在资源组中。
创建虚拟网络网关

创建虚拟网络后,创建虚拟网络网关。

  1. 在资源组中,选择 + 添加以添加新资源。
  2. 搜索应用商店文本框中,键入虚拟网络网关。查找虚拟网络资源并将其选中。
  3. 虚拟网络网关页面上,单击创建
  4. 创建虚拟网络网关页面的基本选项卡上,为字段提供值。
  5. 单击查看 + 创建

Azure ASV 设置 vCenter

查看虚拟网络网关配置后,单击创建以部署虚拟网络网关。 部署完成后,将 ExpressRoute 连接连接到包含您的 Azure AVS 私有云的虚拟网络网关。

将 ExpressRoute 连接到虚拟网络网关

部署虚拟网络网关后,在该网关与您的 Azure AVS 私有云之间添加连接:

  1. 申请 ExpressRoute 授权密钥。
  2. 在 Azure 门户中,导航到 Azure VMware Solution private cloud(Azure VMware 解决方案私有云)。选择管理 > 连接 > ExpressRoute,然后选择 + Request an authorization key(+ 申请授权密钥)。

Azure ASV 申请授权密钥

申请授权密钥后:

  1. 键入注册表项的名称,然后单击创建。创建密钥可能大约需要 30 秒钟。创建后,新密钥将出现在私有云的授权密钥列表中。
  2. 复制授权密钥ExpressRoute ID。您需要这些信息来完成对等互连过程。授权密钥会在一段时间后消失,因此请在出现时立即复制。
  3. 导航到您计划使用的虚拟网络网关,然后选择连接 > + 添加
  4. 添加连接页面上,为字段提供值,然后选择确定。

Azure ASV 添加连接

在 ExpressRoute 电路与虚拟网络之间建立连接:

Azure ASV 成功连接

为 Azure VMware 解决方案配置 DHCP

将 ExpressRoute 连接到虚拟网关后,请配置 DHCP。

使用 NSX-T 托管 DHCP 服务器

在 NSX-T 管理器中:

  1. 选择 Networking(网络连接)> DHCP,然后选择 Add Server(添加服务器)。
  2. Server Type(服务器类型)选择 DHCP,提供服务器名称和 IP 地址。
  3. 单击保存
  4. 选择 Tier 1 Gateways(第 1 层网关),选择第一层网关上的垂直省略号,然后选择编辑
  5. 选择 No IP Allocation Set(无 IP 分配集)以添加子网。
  6. 选择 Type(类型)为 DHCP Local Server(DHCP 本地服务器)。
  7. 对于 DHCP Server(DHCP 服务器),请选择 Default DHCP(默认 DHCP),然后单击 Save(保存)。
  8. 再次单击 Save(保存),然后选择 Close Editing(关闭编辑)。

Azure ASV 添加 NSX-T 服务器

在 Azure VMware 解决方案中添加网段

设置 DHCP 后,添加一个网段。

要添加网段,请在 NSX-T Manager 中选择 Networking(网络连接)> Segments(网段),然后单击 Add Segment(添加网段)。

Azure ASV 添加 NSX-T 网段

Segments profile(网段配置文件)屏幕中:

  1. 输入网段的名称
  2. 选择 Tier-1 Gateway (TNTxx-T1)(第 1 层网关(TNTxx-T1))为 Connected Gateway(已连接的网关),然后将 Type(类型)保留为 Flexible(灵活)。
  3. 选择预先配置的叠加 Transport Zone(TNTxx-OVERLAY-TZ)(传输区域(TNTxx-OVERLAY-TZ))。
  4. 单击 Set Subnets(设置子网)。

Azure ASV 添加 NSX-T 网段配置文件

Subnets(子网)部分中:

  1. 输入网关 IP 地址。
  2. 选择添加

重要:

此网段 IP 地址必须属于 Azure 网关 IP 地址 10.15.0.0/22。

DHCP 范围应属于网段 IP 地址:

Azure ASV 添加 NSX-T 网段 DHCP 范围

选择 No(否)将拒绝用于继续配置网段的选项:

Azure ASV 添加 NSX-T 完成设置

在 vCenter 中,选择网络连接 > SDDC 数据中心

Azure ASV 添加 NSX-T vCenter

验证 Azure AVS 环境

  1. 在 Azure 资源组中设置直接连接和连接器:

    Azure ASV ASV 验证连接

  2. 使用 vCenter 凭据验证连接。

AWS 上的 VMware 云

借助 AWS 上的 VMware 云,您可以将基于 VMware 的本地 Citrix 工作负载迁移到 AWS 云,将核心 Citrix Virtual Apps and Desktops 环境迁移到 Citrix Virtual Apps and Desktops 服务。

访问 VMware 云环境

  1. 使用 URL 登录 VMware 云服务。
  2. 单击 AWS 上的 VMware 云。此时将显示 SDDC 页面。
  3. 单击 OPEN VCENTER(打开 Vcenter),然后单击 SHOW CREDENTIALS(显示凭据)。请记下这些凭据以供以后使用。
  4. 打开 Web 浏览器,然后输入 vSphere Web Client 的 URL。
  5. 按照说明输入凭据,然后单击 Login(登录)。vSphere 客户端 Web 页面与本地环境类似。

有关 AWS 上的 VMware 云的更多信息和更新后的信息,请参阅 VMware Cloud on AWS Documentation(AWS 上的 VMware 云文档)。

关于 VMware 云环境

vSphere 客户端 Web 页面上有四个视图。

  • 主机和群集视图:您无法创建新群集,但云管理员可以创建多个资源池。
  • VM 和模板视图:云管理员可以创建许多文件夹。
  • 存储视图:在 Citrix Studio 中添加托管单元时选择 WorkloadDatastore 存储,因为您只能访问工作负载数据存储。
  • 网络视图:VMware 云网络和不透明网络的图标有所差别。

有关 AWS 上的 VMware 云的更多信息和更新后的信息,请参阅 VMware Cloud on AWS Documentation(AWS 上的 VMware 云文档)。

在 AWS 上的 VMware 云中设置 Citrix Provisioning 环境

  1. 设置域控制器或请求域 vmconaws.local 的凭据。
  2. 使用现有模板,或者右键单击“群集”并选择新建虚拟机以创建下面的三个 VM:

    • Citrix Provisioning 服务器
    • 数据库服务器
    • 用于连接到 Citrix Virtual Apps and Desktops 服务的 Cloud Connector
  3. 通过选择 VMware vSphere 选项在 Citrix Studio 中创建主机连接,然后仅选择 WorkloadDatastore 作为存储。

Google Cloud Platform (GCP) VMware Engine

Citrix Provisioning 现在允许您将基于 VMware 的本地 Citrix 工作负载迁移到 Google Cloud VMware Engine。

本文介绍了配置 GCP VMware Engine 的过程。

访问 VMware Engine 门户

  1. Google Cloud Console(Google Cloud 控制台)中,单击导航菜单。
  2. 计算部分中,单击 VMware Engine 以在新浏览器选项卡中打开 VMware Engine。

创建第一个私有云

要求

您必须有权访问 Google Cloud VMware Engine,、可用的 VMware Engine 节点配额以及适当的 IAM 角色。在继续创建私有云之前,请准备满足以下要求:

  1. 请求 API 访问权限和节点配额。有关详细信息,请参阅请求 API 访问权限和配额
  2. 请注意要用于 VMware 管理设备和 HCX 部署网络的地址范围。有关详细信息,请参阅网络连接要求
  3. 获取 VMware Engine Service 管理 IAM 角色。

创建您的第一个私有云

  1. 访问 VMware Engine 门户。
  2. 在 VMware Engine 主页上,单击 Create a private cloud(创建私有云)。列出了托管位置和硬件节点类型。
  3. 选择私有云的节点数。至少需要三个节点。
  4. 输入 VMware 管理网络的无类别域际路由 (Classless Inter-Domain Routing, CIDR) 范围。
  5. 输入 HCX 部署网络的 CIDR 范围。

    重要:

    CIDR 范围不得与任何本地子网或云子网重叠。CIDR 范围必须为 /27 或更高。

  6. 选择检查 + 创建
  7. 检查设置。要更改任何设置,请单击 Back(上一步)。
  8. 单击 Create(创建)开始创建私有云。

在 VMware Engine 创建您的新私有云时,它会部署多个 VMware 组件,并为私有云中的群集设置初始自动扩展策略。创建私有云可能需要 30 分钟到 2 小时。预配完成后,您会收到一封电子邮件。

设置 Google Cloud VMware Engine VPN 网关

要建立与 Google Cloud VMware Engine 的初始连接,您可以使用 VPN 网关。这是一个基于 OpenVPN 的客户端 VPN,您可以用来连接到 SDDC 的 vCenter 并进行所需的任何初始配置。

在部署 VPN 网关之前,请为部署了 SDDC 的区域配置 Edge Services(边缘服务)范围。为此,您需要:

  1. 登录 Google Cloud VMware Engine 门户,然后转到 Network(网络)> Regional Settings(区域设置)。单击 Add Region(添加区域)。
  2. 选择部署了 SDDC 的区域,然后启用 Internet Access(Internet 访问权限)和 Public IP Service(公共 IP 服务)。
  3. 提供规划期间记录的边缘服务范围,然后单击 Submit(提交)。启用这些服务需要 10 到 15 分钟。

    完成后,边缘服务将在“Regional Settings”(区域设置)页面上显示为 Enabled(已启用)。启用这些设置允许将公用 IP 分配给您的 SDDC,这是部署 VPN 网关的必要条件。

要部署 VPN 网关,请执行以下操作:

  1. Google Cloud VMware Engine 门户中,转到 Network(网络)> VPN Gateways(VPN 网关)。单击 Create New VPN Gateway(创建新 VPN 网关)。
  2. 提供规划期间保留的 VPN 网关和客户端子网的名称。单击下一步
  3. 选择要授予 VPN 访问权限的用户。单击下一步
  4. 指定必须可通过 VPN 访问的网络。单击下一步
  5. 此时将显示摘要屏幕。验证所做的选择,然后单击 Submit(提交)以创建 VPN 网关。此时将显示“VPN Gateways”(VPN 网关)页面,其中新 VPN 网关的状态为 Creating(正在创建)。
  6. 状态变为 Operational(可操作)后,单击新的 VPN 网关。
  7. 单击 Download my VPN configuration(下载我的 VPN 配置)以下载一个 ZIP 文件,其中包含 VPN 网关的预配置的 OpenVPN 配置文件。提供用于通过 UDP/1194 和 TCP/443 进行连接的配置文件。选择您的首选项并将其导入到 OpenVPN 中,然后进行连接。
  8. 转到 Resources(资源),然后选择您的 SDDC。

连接 VPN

通过 Azure 计算机连接到 VPN:

  1. 在 Azure 门户中创建 Azure 计算机。
  2. 下载并安装安装程序 OpenVPN
  3. 打开 OpenVPN
  4. 上载 VPN 文件并连接 VPN。

创建第一个子网

从 VMware Engine 门户访问 NSX-T Manager

创建子网过程发生在 NSX-T 中,您可以通过 VMware Engine 访问该子网。要访问 NSX-T Manager,请执行以下操作。

  1. 登录 Google Cloud VMware Engine 门户。
  2. 在主导航栏中,转到 Resources(资源)。
  3. 单击与要在其中创建子网的私有云对应的 Private cloud name(私有云名称)。
  4. 在私有云的详细信息页面上,单击 vSphere Management Network(vSphere 管理网络)选项卡。
  5. 单击与 NSX-T Manager 对应的 FQDN
  6. 出现提示时,输入您的登录凭据。如果您已设置 vIDM 并将其连接到标识源(例如 Active Directory),请使用您的标识源凭据。

    提醒:

    可以从私有云详细信息页面检索生成的凭据。

为子网设置 DHCP 服务

在创建子网之前,请先设置 DHCP 服务:

在 NSX-T 管理器中:

  1. 转到 Networking(网络连接)> DHCP。网络连接控制板显示该服务创建了一个第 0 层网关和一个第 1 层网关。
  2. 要开始配置 DHCP 服务器,请单击 Add Server(添加服务器)。
  3. 选择 DHCP 作为 Server Type(服务器类型)。提供服务器名称和 IP 地址。
  4. 单击 Save(保存)以创建 DHCP 服务。

执行以下操作以将此 DHCP 服务附加到相关的第 1 层网关。该服务已配置默认第 1 层网关:

  1. 选择 Tier 1 Gateways(第 1 层网关),选择第一层网关上的垂直省略号,然后选择编辑
  2. IP Address Management(IP 地址管理)字段中,选择 No IP Allocation Set(无 IP 分配集)。
  3. 选择 Type(类型)为 DHCP Local Server(DHCP 本地服务器)。
  4. 选择为 DHCP Server(DHCP 服务器)创建的 DHCP 服务器。
  5. 单击保存
  6. 单击 Close Editing(关闭编辑)。

现在,您可以在 NSX-T 中创建网段。有关 NSX-T 中的 DHCP 的详细信息,请参阅 VMware documentation for DHCP(适用于 DHCP 的 VMware 文档)。

在 NSX-T 中创建网段

对于工作负载 VM,您可以为私有云创建子网作为 NSX-T 网段:

  1. 在 NSX-T Manager 中,转到 Networking(网络连接)> Segments(区段)
  2. 点击 Add Segment(添加区段)。
  3. 输入网段的名称。
  4. 选择 Tier-1(第 1 层)为 Connected Gateway(已连接的网关),然后将“Type”(类型)保留为 Flexible(灵活)。
  5. 单击 Set Subnets(设置子网)。
  6. 单击添加子网
  7. Gateway IP/Prefix Length(网关 IP/前缀长度)中输入子网范围。指定子网范围,最后一个二进制八位数为 .1。例如,10.12.2.1/24
  8. 指定 DHCP 范围,然后单击 ADD(添加)。
  9. Transport Zone(传输区域)中,从下拉列表中选择 TZ-OVERLAY | Overlay(TZ-OVERLAY | 叠加)。
  10. 单击保存。现在,您可以在创建 VM 时在 vCenter 中选择此网段。

在给定区域中,使用专用服务访问权限,您最多可以设置 100 条从 VMware Engine 到 VPC 网络的唯一路由。例如,这包括私有云管理 IP 地址范围、NSX-T 工作负载网段和 HCX 网络 IP 地址范围。此限制包括该区域中的所有私有云。

注意:

存在一个 GCP 配置问题,因此您需要多次配置 DHCP 范围设置。因此,请务必在配置 GCP 后配置 DHCP 范围设置。单击 EDIT DHCP CONFIG(编辑 DHCP 配置)以配置 DHCP 范围。

编辑 DHCP 配置 设置 DHCP 配置

在 Google Cloud VMware Engine 上设置 Citrix Provisioning 环境

  1. 安装桌面和服务器 VM。为两个 VM 运行 Windows 更新。将其变成模板。
  2. 创建以下 VM:
    • 具有 DNS 的域控制器。请务必使用指向此 VM 的静态 DNS 来加入新创建的域。
    • Citrix Provisioning 服务器
    • SQL Server
    • 连接器 VM
    • BIOS PVS 目标 VM
    • EFI PVS 目标 VM
  3. 在 Citrix Studio 中创建主机连接:
    1. 启动 Citrix Studio。
    2. 选择托管节点,然后单击添加连接和资源
    3. Connection(连接)屏幕上,选择 Create a new Connection(创建新连接),然后选择以下详细信息:

      添加连接和资源示意图

      1. 选择连接类型VMware vSphere
      2. Connection address(连接地址)中,输入 vCenter 专用 IP 地址。
      3. 输入 vCenter 凭据。
      4. 输入连接名称。
      5. 选择用于创建虚拟机的工具。
    4. Network(网络)屏幕中,选择在 NSX-T 服务器中创建的子网。
    5. 单击浏览多个屏幕以完成向导。
VMware 云和合作伙伴解决方案