产品文档
Citrix DaaS
查看PDF

AWS云环境

2023年1月4日
由:
C

本文将引导您将Amazon Web Services (AWS)帐户设置为可以与Citrix DaaS(以前称为Citrix虚拟应用程序和桌面服务)一起使用的资源位置。资源位置包括一组基本组件,非常适合概念验证或其他不需要资源分布在多个可用分区上的部署。完成这些任务后,您可以安装vda、供应机器、创建机器目录和创建Delivery group。

当您完成本文中的任务时,您的资源位置包括以下组件:

  • VPC (virtual private cloud)是指在一个可用分区内,包含公有子网和私有子网的VPC。
  • 一个同时作为Active Directory域控制器和DNS服务器运行的实例,位于VPC的私有子网中。
  • 安装Citrix Cloud Connector的两个域连接实例,位于VPC的私有子网中。
  • 一个充当堡垒主机的实例,位于VPC的公共子网中。此实例用于启动到私有子网中的实例的RDP连接,以实现管理目的。设置完资源位置后,可以关闭此实例,使其不再易于访问。当需要管理私有子网中的其他实例(如VDA实例)时,可以重新启动bastion主机实例。

任务概述

创建VPC (virtual private cloud),包括公有子网和私有子网。当您完成此任务时,AWS将在公网子网中部署带有弹性IP地址的NAT网关。这使得私有子网中的实例可以访问Internet。公共子网中的实例可以被入站公共流量访问,而私有子网中的实例则不能。

配置安全组.安全组作为虚拟防火墙,对VPC中的实例进行流量控制。向安全组中添加规则,允许公共子网中的实例与私有子网中的实例通信。您还需要将这些安全组与VPC中的每个实例关联。

创建DHCP选项集.对于Amazon VPC,默认情况下提供DHCP和DNS服务,这将影响如何在Active Directory域控制器上配置DNS。Amazon的DHCP不能被禁用,Amazon的DNS只能用于公共DNS解析,而不能用于Active Directory名称解析。要指定通过DHCP传递给实例的域和名称服务器,请创建DHCP选项集。用于为VPC内的所有实例分配Active Directory域后缀和DNS服务器。为了确保在实例加入域时自动注册主机(A)和反向查找(PTR)记录,您可以为添加到私有子网的每个实例配置网络适配器属性。

在VPC中添加bastion主机、域控制器和Citrix Cloud Connectors.通过bastion主机,您可以登录到私有子网中的实例来设置域,将实例加入域,并安装Citrix Cloud Connector。

任务1:创建VPC

  1. 从AWS管理控制台选择VPC
  2. 在“VPC面板”中选择“ ”创建VPC
  3. 选择 VPC及更多
  4. 在NAT网关($)下选择 1 AZ 或 每个AZ 1个
  5. 对于NAT实例,指定实例类型和使用的密钥对。密钥对使您以后可以安全地连接到实例。
  6. 在DNS选项下,离开启用DNS主机名选中。
  7. 选择创建VPC.AWS创建了公共子网和私有子网、Internet网关、路由表和默认安全组。

注意:

在AWS控制台中修改VPC名称将会破坏Citrix Cloud中已有的主机单元。当主机单元损坏时,您无法创建目录或将机器添加到现有目录中。来自已知问题:PMCS-7701

任务2:配置安全组

本任务为您的VPC创建并配置以下安全组:

  • 公共安全组,您的公共子网中的实例将与之关联。
  • 私有安全组,私有子网中的实例将与之关联。

创建安全组

  1. 在“VPC面板”中,选择安全组
  2. 为公共安全组创建安全组。选择创建安全组并输入组的名称标记和描述。在“VPC”中选择已创建的VPC。选择是的,创建

配置Public安全组

  1. 在安全组列表中,选择“Public”安全组。

  2. 选择入站规则选项卡,选择“编辑”,创建如下规则:

    类型
    所有流量 选择Private安全组。
    所有流量 选择“Public security”组。
    ICMP 0.0.0.0/0
    22 (SSH) 0.0.0.0/0
    80 (HTTP) 0.0.0.0/0
    443 (HTTPS) 0.0.0.0/0
    1494 (ICA / HDX) 0.0.0.0/0
    2598(会话可靠性) 0.0.0.0/0
    3389 (RDP) 0.0.0.0/0

  3. 完成后,选择保存

  4. 选择出站规则选项卡,选择编辑使用实例创建如下规则:

    类型 目的地
    所有流量 选择Private安全组。
    所有流量 0.0.0.0/0
    ICMP 0.0.0.0/0

  5. 完成后,选择保存

配置私有安全组

  1. 在安全组列表中,选择“私有安全组”。

  2. 如果您还没有设置来自公共安全组的流量,则必须将TCP端口设置为包括;选择入站规则选项卡,选择编辑使用实例创建如下规则:

    类型
    所有流量 选择NAT安全组。
    所有流量 选择Private安全组。
    所有流量 选择“Public security”组。
    ICMP 选择“Public security”组。
    TCP 53 选择“Public security”组。
    Udp 53 (dns 选择“Public security”组。
    80 (HTTP) 选择“Public security”组。
    TCP 135 选择“Public security”组。
    TCP 389 选择“Public security”组。
    UDP 389 选择“Public security”组。
    443 (HTTPS) 选择“Public security”组。
    TCP 1494 (ica / hdx) 选择“Public security”组。
    TCP 2598(会话可靠性) 选择“Public security”组。
    3389 (RDP) 选择“Public security”组。
    TCP 49152 - 65535 选择“Public security”组。

  3. 完成后,选择保存。

  4. 选择出站规则选项卡,选择编辑使用实例创建如下规则:

    类型 目的地
    所有流量 选择Private安全组。
    所有流量 0.0.0.0/0
    ICMP 0.0.0.0/0
    Udp 53 (dns 0.0.0.0/0

  5. 完成后,选择保存

任务3:启动实例

以下步骤创建四个EC2实例,并解密Amazon生成的默认Administrator密码。

  1. 从AWS管理控制台选择EC2

  2. 从EC2仪表板中选择启动实例

  3. 选择Windows Server机器映像和实例类型。

  4. 在“配置实例详情”界面,输入实例名称,并选择之前创建的VPC。

  5. 子网,为每个实例作出以下选择:

    • “堡垒主机”:选择“公共子网”。
    • 域控制器和连接器:选择私有子网。

  6. 自动分配公网IP地址,为每个实例作出以下选择:

    • 堡垒主机:选择启用。
    • 域控制器和连接器:选择使用默认设置禁用

  7. 网络接口,在域控制器和云连接器实例的私有子网的IP范围内输入一个主IP地址。

  8. 在“添加存储”页面,根据需要修改磁盘大小。

  9. 在Tag Instance页面上,为每个实例输入一个友好的名称。

  10. 在“配置安全组”页面,选择选择已存在的安全组然后对每个实例进行以下选择:

    • “Bastion主机”:选择“Public security”组。
    • 域控制器和云连接器:选择私有安全组。

  11. 检查您的选择,然后选择发射

  12. 创建新的密钥对或选择已存在的密钥对。如果您创建了新的密钥对,请下载您的私钥(.pem)文件并保存在安全的地方。在获得实例的默认Administrator密码时,必须提供您的私钥。

  13. 选择启动实例.选择视图实例显示实例的列表。等待新启动的实例通过所有状态检查后再访问它。

  14. 获取每个实例的默认Administrator密码:

    1. 从实例列表中选择实例,然后选择连接
    2. 选择得到密码并在提示时提供您的私钥(.pem)文件。
    3. 选择解密密码.AWS将显示默认密码。

  15. 重复步骤2-14,直到创建了四个实例:公共子网中的bastion主机实例,私有子网中的三个实例,用于域控制器和两个Cloud Connectors。

任务4:创建DHCP选项集

  1. 在“VPC面板”中,选择DHCP选项集

  2. 输入如下信息:

    • 名称标签:为集合输入一个友好的名称。
    • 域名:输入配置域控制器实例时使用的完全限定域名。
    • 域名服务器:输入分配给域控制器实例的私有IP地址和字符串AmazonProvidedDNS,以逗号分隔。
    • NTP服务器:不填写。
    • NetBIOS name servers:域控制器实例的私网IP地址。
    • NetBIOS节点类型:Enter2

  3. 选择是的,创建。

  4. 将新集合关联到VPC:

    1. 在“VPC面板”中,选择你的vpc然后选择之前创建的VPC。
    2. 选择>编辑DHCP选项设置
    3. 当出现提示时,选择您创建的新集合,然后选择保存

任务5:配置实例

  1. 使用RDP客户端连接到bastion主机实例的公网IP地址。当出现提示时,输入Administrator帐户的凭据。

  2. 从bastion主机实例,启动Remote Desktop Connection并连接到要配置的实例的私有IP地址。当出现提示时,输入实例的Administrator凭据。

  3. 对于私有子网中的所有实例,需要配置DNS:

    1. 选择开始>控制面板>网络和Internet >网络和共享中心>更改适配器设置.双击显示的网络连接。
    2. 选择属性> Internet协议版本4 (TCP/IPv4) >属性

    3. 选择高级> DNS.确保启用以下设置并选择好吧

      • 在DNS中注册此连接的地址
      • 在DNS注册中使用此连接的DNS后缀

  4. 使用实例配置域控制器。

    1. 使用服务器管理器添加具有所有默认功能的Active Directory域服务角色。
    2. 将实例提升到域控制器。在升级过程中,启用DNS并使用创建DHCP选项集时指定的域名。在出现提示时重新启动实例。

  5. 要配置第一个云连接器:

    1. 将实例加入域,并在提示时重新启动。从bastion主机实例,使用RDP重新连接到实例。
    2. 登录到Citrix Cloud。选择资源位置从左上菜单。
    3. 下载云连接器。
    4. 出现提示时,运行cwcconnector.exe文件并提供您的Citrix Cloud凭证。按照向导操作。
    5. 完成后,选择刷新进入“资源位置”界面。注册云连接器后,实例将出现在页面上。

  6. 重复步骤5配置第二个Cloud Connector。

下一步去哪里

更多的信息

AWS云环境
2023年1月4日
由:
C
2023年1月4日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -云软件集团有限公司版权所有。