快速部署中的Azure订阅
介绍
在快速部署中创建目录或构建映像时,可以在可用的Azure订阅中进行选择。快速部署既支持Citrix托管Azure订阅,也支持您自己的客户管理Azure订阅。
- 要使用自己的Azure订阅,首先要将一个或多个订阅导入(添加)到Citrix DaaS(以前称为Citrix Virtual Apps and台式机服务)。该操作使Citrix DaaS能够访问您的Azure订阅。
- 使用Citrix Managed Azure订阅不需要订阅配置。但是,只有在以下情况下才可以使用Citrix托管Azure订阅订购思杰Azure消费基金,以及思杰DaaS。
某些Citrix DaaS功能有所不同,具体取决于目录是使用Citrix Managed Azure订阅还是使用您自己的Azure订阅。
| Citrix托管Azure订阅 | 您自己的Azure订阅 |
|---|---|
| 支持域连接或非域连接机器。 | 仅支持域连接的机器。 |
| 支持快速创建和自定义创建目录。 | 只支持自定义创建目录。 |
| 在创建目录和图像时始终可用。 | 必须在创建目录之前将Azure订阅添加到Citrix DaaS。 |
| 对于用户身份验证,支持Citrix托管Azure活动目录或您自己的活动目录。 | 可以连接您自己的活动目录和Azure活动目录。 |
| 网络连接选项包括没有连接。 | 网络连接选项只包括您自己的虚拟网络。 |
| 当使用Azure VNet对等连接到您的资源时,您必须在Citrix DaaS中创建VNet对等连接。 | 选择已存在的虚拟网络。 |
| 从Azure导入映像时,您需要指定映像的URI。 | 导入映像时,可以选择VHD或在Azure订阅中浏览存储。 |
| 可以在客户的Azure订阅中创建堡垒机器以对机器进行故障排除。 | 不需要创建堡垒机器,因为您已经可以访问订阅中的机器。 |
查看Azure订阅
要查看Azure订阅详细信息,请从管理>快速部署,扩大云订阅在右边。然后选择一个订阅条目。
- 的细节页包括机器的数量,加上使用订阅的目录和图像的数量和名称。
- 的资源位置页列出了使用订阅的资源位置。
添加客户管理的Azure订阅
要使用客户管理的Azure订阅,必须在创建目录或构建使用该订阅的映像之前将其添加到Citrix DaaS。在添加Azure订阅时,您有两个选项:
- 如果您是该目录的全局管理员,并且具有订阅的贡献者权限:只需验证您的Azure帐户。
- 如果您不是全局管理员,并且对订阅具有贡献者权限:在将订阅添加到Citrix DaaS之前,请在Azure AD中创建一个Azure应用程序,然后将该应用程序添加为订阅的贡献者。当您将该订阅添加到Citrix DaaS时,您提供了相关的应用程序信息。
如果您是全局管理员,请添加客户管理的Azure订阅
此任务需要目录的全局管理员权限和订阅的贡献者权限。
- 从管理>快速部署,扩大云订阅在右边。
- 选择添加Azure订阅。
- 在添加订阅页面,选择添加Azure订阅。
- 选择允许Citrix DaaS代表您访问Azure订阅的按钮。
- 选择验证Azure帐户。您将被带到Azure登录页面。
- 输入您的Azure凭证。
- 您将自动返回到Citrix DaaS。的添加订阅页面列出了发现的Azure订阅。如果需要,使用搜索框过滤列表。选择一个或多个订阅。完成后,选择添加订阅。
- 确认要添加所选订阅。
展开时将列出所选择的Azure订阅订阅。添加的订阅可在创建目录或映像时进行选择。
如果您不是全局管理员,请添加客户管理的Azure订阅
当你不是全局管理员时,添加Azure订阅分为两部分:
- 在向Citrix DaaS添加订阅之前,在Azure AD中创建一个应用程序,然后将该应用程序添加为订阅的贡献者。
- 将订阅添加到Citrix DaaS,使用有关您在Azure中创建的应用程序的信息。
在Azure AD中创建一个应用程序,并将其添加为贡献者
在Azure AD中注册新应用程序:
- 从浏览器中导航到https://portal.azure.com。
- 在左上方的菜单中,选择Azure Active Directory。
- 在管理列表中,选择应用程序注册。
- 选择+新注册。
在注册应用程序页,提供以下信息:
- 名称:输入连接名称
- 应用类型:选择Web应用/ API
- 重定向URI:留下空白
- 选择创建。
创建应用程序的秘密访问密钥并添加角色分配:
- 从前面的过程中选择应用程序注册查看详细信息。
- 把……记下来应用程序ID和目录ID。稍后在向Citrix DaaS添加订阅时将使用此功能。
- 下管理中,选择证书与秘密。
- 在客户的秘密页面,选择+新客户端秘密。
- 在添加客户端秘密页,提供描述并选择过期间隔。然后选择添加。
- 记录客户端秘密值。稍后在向Citrix DaaS添加订阅时将使用此功能。
- 选择要链接(添加)到Citrix DaaS的Azure订阅,然后选择访问控制(IAM)。
- 在添加角色分配框中,选择添加。
在添加角色分配选项卡,选择以下内容:
- 角色:贡献者
- 分配访问权限:Azure AD用户、组或服务主体
- 选择:前面创建的Azure应用程序的名称。
- 选择保存。
添加您对Citrix DaaS的订阅
您需要在Azure AD中创建的应用程序的应用程序ID、目录ID和客户端秘密值。
- 从管理>快速部署,扩大云订阅在右边。
- 选择添加Azure订阅。
- 在添加订阅页面,选择添加Azure订阅。
- 选择我有一个Azure应用程序与贡献者的角色订阅。
- 输入您在Azure中创建的应用程序的租户ID(目录ID)、客户端ID(应用程序ID)和客户端密钥。
- 选择选择订阅然后选择您想要的订阅。
稍后,从订阅的细节页面,您可以更新客户端密钥或从省略号菜单替换Azure应用程序。
如果Citrix DaaS在添加Azure订阅后无法访问,则不允许进行几个目录电源管理和单个机器操作。消息提供了再次添加订阅的选项。如果订阅最初是使用Azure应用程序添加的,则可以替换Azure应用程序。
添加Citrix托管Azure订阅
Citrix Managed Azure订阅支持一定数量的机器。(在此背景下,机器指安装了Citrix VDA的虚拟机。这些机器为用户提供应用程序和桌面。它不包括资源位置中的其他机器,例如云连接器。)
如果您的Citrix托管Azure订阅可能很快达到其限制,并且您有足够的Citrix许可证,则可以请求另一个Citrix托管Azure订阅。当您接近极限时,仪表板包含通知。
如果使用Citrix Managed Azure订阅的所有目录的计算机总数超过限制,则无法创建目录(或向目录添加计算机)。
例如,假设每个Citrix Managed Azure订阅限制为1,000台机器。
假设你有两份目录(
Cat1和Cat2),使用相同的Citrix Managed Azure订阅。Cat1当前包含500台机器,并且Cat2有250个。在规划未来的容量需求时,将200台机器添加到
Cat2。Citrix托管Azure订阅现在支持950台机器(500英寸)猫1450英寸猫2).指示板指示订阅已接近其限制。当您需要另外75台机器时,您不能使用该订阅来创建包含75台机器的目录(或将75台机器添加到现有目录中)。这将超过认购限额。相反,您可以请求另一个Citrix托管Azure订阅。然后,您可以使用该订阅创建目录。
当您拥有多个Citrix托管Azure订阅时:
- 这些订阅之间不共享任何内容。
- 每个订阅都有一个唯一的名称。
您可以在以下情况下选择Citrix托管Azure订阅(以及您添加的任何客户管理Azure订阅):
- 创建目录。
- 构建或导入图像。
- 创建VNet对等连接或SD-WAN连接。
要求:
- 您必须拥有足够的Citrix许可证才能保证添加另一个Citrix Managed Azure订阅。使用前面的假设示例,如果您有2,000个Citrix许可证,并且预计通过Citrix Managed订阅部署至少1,500台机器,则可以添加另一个Citrix Managed Azure订阅。
要添加Citrix托管Azure订阅:
- 请与Citrix代表联系以请求另一个Citrix托管Azure订阅。当您可以继续时,您将收到通知。
- 从管理>快速部署,扩大云订阅在右边。
- 选择添加Azure订阅。
- 在添加订阅页面,选择添加Citrix Managed Azure订阅。
- 在添加Citrix托管订阅页面,选择添加订阅在这一页的底部。
如果系统通知您在创建Citrix托管Azure订阅期间发生错误,请联系Citrix支持。
删除Azure订阅
在删除Azure订阅之前,必须删除使用它的所有编目和映像。
如果您有一个或多个Citrix托管Azure订阅,则无法删除所有订阅。至少要留下一个。
- 从管理>快速部署,扩大云订阅在右边。
- 选择订阅条目。
- 在细节选项卡上,选择删除订阅。
- 选择验证Azure帐户。您将被带到Azure登录页面。
- 输入您的Azure凭证。
- 您将自动返回到Citrix DaaS。确认删除,然后选择是,删除订阅。