VMware云和合作伙伴解决方案

Citrix DaaS(前身为Citrix Virtual Apps and桌面服务)支持以下VMware云和合作伙伴解决方案:

• Azure VMware解决方案(AVS)
• Google Cloud VMware Engine
• VMware Cloud on Amazon Web Services (AWS)

使用Citrix DaaS将基于本地Citrix的VMware工作负载迁移到各自的VMware合作伙伴解决方案。

Azure VMware解决方案(AVS)集成

Citrix虚拟应用程序和桌面服务支持住客。AVS提供包含由Azure基础设施创建的vSphere集群的云基础设施。利用Citrix虚拟应用程序和桌面服务使用AVS来配置VDA工作负载，就像在本地环境中使用vSphere一样。

设置AVS集群

要使Citrix虚拟应用程序和桌面服务能够使用AVS，请在Azure中执行以下步骤:

• 申请主机配额
• 注册微软。AVS资源提供商
• 网络检查表
• 创建Azure VMware解决方案私有云
• 访问Azure VMware解决方案私有云
• 在Azure中为VMware私有云配置网络
• 为Azure VMware解决方案配置DHCP
• 在Azure VMware解决方案中添加网段
• 验证Azure VMware解决方案环境

为Azure企业协议客户请求主机配额

在Azure门户的帮助+支持页面选择新的支持请求，并包括以下资料:

• 问题类型:技术
• 订阅:选择您的订阅
• 服务:所有服务> Azure VMware解决方案
• 资源:一般疑问句
• 摘要:需要能力
• 问题类型:容量管理问题
• 问题子类型:客户请求额外的主机配额/容量

在描述的支持票，包括以下信息在细节标签:

• POC或生产
• 地区名称
• 主机数量
• 还有其他细节吗?

注意:

AVS至少需要3台主机，建议使用N+1冗余。

在指定支持票据的详细信息后，选择回顾+创建将请求提交到Azure。

注册微软。AVS资源提供商

申请主机配额后，注册资源提供商:

1. 登录到Azure门户。
2. 在Azure门户菜单上，选择所有的服务。
3. 在所有的服务菜单，输入订阅，然后选择订阅。
4. 从订阅列表中选择订阅。
5. 选择资源提供者并输入微软。住客在搜索栏中。
6. 如果资源提供程序未注册，请选择注册。

网络方面的考虑

AVS提供需要特定网络地址范围和防火墙端口的网络服务。看到Azure VMware解决方案的网络规划检查表了解更多信息。

创建Azure VMware解决方案私有云

在考虑了环境的网络需求后，创建ASV私有云:

1. 登录到Azure门户。
2. 选择创建新资源。
3. 在搜索市场文本框类型，Azure VMware解决方案，并选择Azure VMware解决方案从列表中。

图像

在Azure VMware解决方案亮点:

1. 选择创建。
2. 单击基础知识选项卡。
3. 使用下表中的信息输入字段的值:

场	价值
订阅	选择计划用于部署的订阅。Azure订阅中的所有资源一起计费。
资源组	为私有云选择资源组。Azure资源组是将Azure资源部署和管理到其中的逻辑容器。或者，您可以为您的私有云创建一个新的资源组。
位置	选择一个位置，例如east us。这是您在规划阶段定义的区域。
资源名称	提供Azure VMware解决方案私有云的名称。
SKU	选择AV36。
主机	显示分配给私有云集群的主机数量。默认值为3，可在部署后提高或降低该值。
地址块	为私有云提供IP地址块。CIDR代表私有云管理网络，用于vCenter Server、NSX-T Manager等集群管理服务。使用/22地址空间，例如:10.175.0.0/22。地址应该是唯一的，并且不与其他Azure虚拟网络以及本地网络重叠。
虚拟网络	保留此空白，因为Azure VMware解决方案ExpressRoute电路是作为部署后步骤建立的。

在创建私有云屏幕:

1. 在位置字段中，选择有AVS的区域;资源组区域与AVS区域相同。
2. 在SKU字段中,选择AV36节点。
3. 指定IP地址地址块字段。例如:10.15.0.0/22。
4. 选择回顾+创建。
5. 查看完毕后，单击创建。

提示:

创建私有云需要3-4个小时。单个主机加入集群耗时30-45分钟。

验证部署是否成功。导航到您创建的资源组并选择您的私有云。一旦状态是成功完成部署。

访问Azure VMware解决方案私有云

私有云创建完成后，需要创建Windows虚拟机，并连接到私有云的本地vCenter。

创建新的Windows虚拟机

1. 在资源组中选择+添加然后搜索并选择微软Windows 10/2016/2019。
2. 点击创建。
3. 输入所需信息，然后选择回顾+创建。
4. 验证通过后，选择创建启动虚拟机创建进程。

接入私有云的本地vCenter

1. 登录到vSphere Client，支持VMware vCenter单点登录作为云管理员。

   

2. 在Azure门户中，选择您的私有云，然后管理>身份。

显示私有云vCenter和NSX-T Manager的url和用户凭据:

确认url和用户凭证后:

1. 进入上一步创建的虚拟机，并连接虚拟机。

2. 在Windows虚拟机中，打开浏览器，在两个页签中分别找到vCenter和NSX-T Manager的url地址。在“vCenter”页签中，输入cloudadmin@vmcp.local上一步中的用户凭据。

在Azure中为VMware私有云配置网络

接入ASV私有云后，需要通过创建虚拟网络和网关进行组网配置。

创建虚拟网络

1. 登录到Azure门户。
2. 导航到前面创建的资源组。
3. 选择+添加定义一个新资源。
4. 在搜索市场文本框，输入虚拟网络。找到虚拟网络资源并选择。
5. 在虚拟网络页面,选择创建为您的私有云设置虚拟网络。
6. 在创建虚拟网络页面，输入虚拟网络的详细信息。
7. 在基础知识页签，输入虚拟网络名称，并选择相应的区域，单击下一个:IP地址。
8. 在IP地址选项卡，在IPv4地址空间下，输入前面创建的地址。

重要的是:

使用与创建私有云时使用的地址空间不重叠的地址。

输入地址空间后:

1. 选择+添加子网。
2. 在添加子网页，给出子网的名称和适当的地址范围。
3. 点击添加。
4. 选择审查+创建。
5. 验证信息无误后，单击创建。部署完成后，虚拟网络将出现在资源组中。

创建虚拟网关

创建虚拟网络后，需要创建虚拟网络网关。

1. 在资源组中，选择+添加添加新资源。
2. 在搜索市场文本框，输入虚拟网络网关。找到虚拟网络资源并选择。
3. 在虚拟网络网关页面,点击创建。
4. 在基础知识选项卡创建虚拟网络网关页，为字段提供值。
5. 点击审查+创建。

检查完虚拟网关配置后，单击创建部署虚拟网络网关。部署完成后，连接您的ExpressRoute连接到包含Azure AVS私有云的虚拟网络网关。

将ExpressRoute连接到虚拟网络网关

部署虚拟网络网关后，添加它与Azure AVS私有云之间的连接:

1. 请求ExpressRoute授权密钥。
2. 在Azure门户中，导航到Azure VMware解决方案私有云。选择Manage> Connectivity > ExpressRoute然后选择+请求授权密钥。

请求授权密钥后:

1. 输入密钥的名称，然后单击创建。创建密钥可能需要30秒左右。创建后，新密钥将出现在私有云的授权密钥列表中。
2. 复制授权的关键和ExpressRoute ID。您将需要它们来完成对等过程。授权密钥会在一段时间后消失，因此一旦出现就立即复制它。
3. 导航到虚拟网络网关您计划使用并选择Connections> + Add。
4. 在添加连接页，为字段提供值，然后选择好的。

在ExpressRoute电路和虚拟网络之间建立连接:

为Azure VMware解决方案配置DHCP

在完成ExpressRoute与虚拟网关的连接后，需要配置DHCP。

使用NSX-T托管DHCP服务器

在NSX-T Manager中:

1. 选择网络> DHCP，然后选择添加服务器。
2. 选择DHCP为服务器类型，提供服务器名称和IP地址。
3. 点击保存。
4. 选择一级网关，选中一级网关的垂直省略号，再选中编辑。
5. 选择没有IP分配设置添加子网。
6. 选择DHCP本地服务器为类型。
7. 为DHCP服务器中,选择默认的DHCP，然后点击保存。
8. 点击保存再次点击选择关闭编辑。

在Azure VMware解决方案中添加网段

DHCP配置完成后，需要添加网段。

要添加网段，在NSX-T管理器中选择网络>段，然后点击添加部分。

在段简介屏幕:

1. 输入一个名字对于这个片段。
2. 选择一级网关(TNTxx-T1)随着连接的网关然后把类型作为灵活的。
3. 选择预配置的覆盖层运输带(TNTxx-OVERLAY-TZ)。
4. 点击设置子网。

在子网部分:

1. 输入网关IP地址。
2. 选择添加。

重要的是:

此网段IP地址必须属于Azure网关IP地址10.15.0.0/22。

DHCP范围应属于IP地址段:

选择没有拒绝继续配置段的选项:

在vCenter中，选择“组网> SDDC-Datacenter”：

验证Azure AVS环境

在Azure资源组中设置直接连接和连接器:

验证与vCenter的连接凭据:

Google Cloud VMware Engine

Citrix DaaS允许您将基于VMware的本地Citrix工作负载迁移到Google Cloud VMware Engine。

配置谷歌云VMware引擎

下面介绍如何在Google Cloud VMware Engine上获取和搭建集群。

进入VMware Engine portal

1. 在谷歌云控制台，单击导航菜单。
2. 在计算部分中,点击VMware引擎在新的浏览器选项卡中打开VMware Engine。

创建第一个私有云的需求

前提条件您需要拥有Google Cloud VMware Engine的访问权限、可用的VMware Engine节点配额和合适的IAM角色。在继续创建私有云之前，请准备以下需求:

1. 请求API访问和节点配额。有关更多信息，请参见请求API访问和配额。
2. 请注意您希望用于VMware管理设备和HCX部署网络的地址范围。有关更多信息，请参见网络需求。
3. 获取VMware Engine Service Admin IAM角色。

创建您的第一个私有云

1. 进入VMware Engine portal。
2. 在“VMware Engine首页”界面，单击创建私有云。列出了主机位置和硬件节点类型。
3. 选择私有云的节点数量。至少需要3个节点。
4. 输入VMware管理网络的CIDR范围。

5. 输入HCX部署网络的CIDR范围。

   重要的是:

   CIDR范围不能与任何本地或云子网重叠。CIDR范围必须大于等于/27。

6. 选择审查和创建。
7. 检查设置。要更改任何设置，请单击回来。
8. 点击创建开始创建私有云。

当VMware Engine创建新的私有云时，它会部署几个VMware组件，并为私有云中的集群设置初始的Autoscale策略。创建私有云需要30分钟到2个小时。发放完成后，您会收到一封邮件。

设置谷歌云VMware引擎VPN网关

为了与Google Cloud VMware Engine建立初始连接，您可以使用VPN网关。这是一个基于openvpn的客户端VPN，您可以使用它连接到VMware软件定义数据中心(SDDC) vCenter并进行所需的任何初始配置。

在部署VPN网关之前，需要配置边缘的服务范围用于部署SDDC的区域。要做到这一点:

1. 登录到Google Cloud VMware Engine传送门，然后去网络>区域设置。点击添加区域。
2. 选择部署并启用SDDC的区域互联网接入和公共知识产权服务。

3. 提供在规划期间注意到的边缘服务范围，然后单击提交。启用这些服务需要10-15分钟。

   完成后，边缘服务显示为启用在“区域设置”页面中。启用这些设置允许将公共ip分配给SDDC，这是部署VPN网关的必要条件。

部署VPN网关:

1. 在Google Cloud VMware Engine传送门，转到“网络管理> VPN网关”。点击新建VPN网关。
2. 规划时预留的VPN网关名称和客户端子网。点击下一个。
3. 选择允许VPN接入的用户。点击下一个。
4. 指定必须通过VPN访问的网络。点击下一个。
5. 进入汇总界面。验证选择，然后单击提交创建VPN网关。进入“VPN网关”页面，新建的VPN网关状态显示为创建。
6. 状态变为后操作，单击新建的VPN网关。
7. 点击下载我的VPN配置下载预配置的VPN网关OpenVPN配置文件ZIP文件。通过UDP/1194和TCP/443连接的配置文件可用。选择您的偏好并将其导入Open VPN，然后连接。
8. 去资源并选择SDDC。

连接VPN

通过Azure机器连接VPN:

1. 在Azure门户中创建Azure机器。
2. 下载并安装安装程序OpenVPN。
3. 打开OpenVPN。
4. 上传VPN文件并连接VPN。

创建第一个子网

通过VMware Engine portal访问NSX-T Manager

创建子网的过程在NSX-T中进行，通过VMware Engine访问。按照以下步骤访问NSX-T管理器。

1. 登录到Google Cloud VMware Engine门户。
2. 从主导航到资源。
3. 单击私有云名称待创建子网的私有云对应。
4. 在私有云的详细信息页面上，单击vSphere管理网络选项卡。
5. 单击FQDN对应NSX-T管理器。

6. 当出现提示时，输入您的登录凭据。如果您已经设置了vIDM并将其连接到标识源(如Active Directory)，请使用您的标识源凭证。

   提示:

   您可以从私有云详细信息页面检索生成的凭据。

为子网设置DHCP服务

在创建子网之前，需要先设置DHCP服务:

在NSX-T Manager中:

1. 去组网> DHCP。组网仪表板显示DHCP服务创建了一个Tier-0网关和一个Tier-1网关。
2. 单击，开始分配DHCP服务器添加服务器。
3. 选择DHCP为服务器类型，提供服务器名称和IP地址。
4. 点击保存创建DHCP服务。

执行以下操作，将此DHCP服务附加到相应的第一层网关。DHCP服务已经提供了一个默认的第一层网关:

1. 选择一级网关，选中一级网关的垂直省略号，再选中编辑。
2. 在IP地址管理字段中,选择没有IP分配设置。
3. 选择DHCP本地服务器为类型。
4. 选择创建的DHCP服务器DHCP服务器。
5. 点击保存。
6. 点击关闭编辑。

现在可以在NSX-T中创建网段。有关NSX-T中DHCP的更多信息，请参见关于DHCP的VMware文档。

在NSX-T中创建网段

对于工作负载虚拟机，您可以为私有云创建子网作为NSX-T网段:

1. 在NSX-T管理器中，转到网络管理>网段。
2. 点击添加部分。
3. 为段输入一个名称。
4. 选择一级随着连接的网关并保留Type为灵活的。
5. 点击设置子网。
6. 点击添加子网。
7. 输入子网范围网关IP/前缀长度。指定子网范围。1作为最后一个八位。例如,10.12.2.1/24。
8. 指定DHCP范围，单击添加。
9. 在运输带中,选择TZ-OVERLAY从下拉列表中选择。
10. 点击保存。在创建虚拟机时，可在vCenter中选择该网段。

在一个区域内，您最多可以通过私有业务访问方式建立100条VMware引擎到VPC网络的唯一路由。包括私有云管理IP地址范围、NSX-T工作负载网段、HCX网络IP地址范围等。此限制包括该区域中的所有私有云。

注意:

有一个谷歌云配置问题，因为你需要配置DHCP范围设置几次。因此，请务必在配置Google Cloud后配置DHCP范围设置。点击修改DHCP配置配置DHCP范围。

在Citrix Studio中创建Google Cloud VMware连接

1. 在vCenter中创建一台机器，并在该机器中安装Cloud Connector。
2. 启动Citrix Studio。
3. 选择主机节点，单击添加连接和资源。

4. 在连接屏幕上,选择创建一个新连接，以及以下详情:

   

   1. 选择连接类型作为VMware vSphere。
   2. 在连接地址，输入vCenter的私有IP地址。
   3. 输入vCenter的凭据。
   4. 输入连接名称。
   5. 选择创建虚拟机的工具。
5. 在网络界面，选择在NSX-T server中创建的子网。
6. 完成向导。

基于亚马逊网络服务(AWS)的VMware云

亚马逊网络服务(AWS)上的VMware云使您能够将基于VMware的本地Citrix工作负载迁移到AWS云，并将核心Citrix虚拟应用程序和桌面环境迁移到Citrix DaaS。

本文描述了在AWS上设置VMware云的过程。

接入VMware云环境

1. 通过URL登录VMware云服务https://console.cloud.vmware.com/。

   

2. 点击VMware Cloud on AWS。进入“软件定义数据中心”页面。

   

3. 点击打开VCENTER，然后点击显示凭证。注意以后使用的凭据。

   

   

4. 打开Web浏览器，输入vSphere Web Client的URL。

5. 按说明输入凭据，然后单击登录。vSphere客户端网页类似于本地环境。

   

关于VMware云环境

vSphere客户端页面有四种视图。

• 主机和集群视图:不能创建新的集群，但云管理员可以创建多个资源池。

  

• 虚拟机和模板视图:云管理员可以创建多个文件夹。

  

• 存储视图:选择WorkloadDatastore存储，当您在Citrix Studio中添加主机单元时，因为您只能访问工作负载数据存储。

  

• 网络视图:VMware云网络和不透明网络的图标不同。

  

设置集群后，请参考VMware虚拟化环境用于添加连接和资源。

下一步该去哪里?

• 为了一个简单的概念验证部署，安装VDA在一台能为用户提供应用程序或桌面的机器上。
• 有关创建和管理连接，请参见连接到VMware云和合作伙伴解决方案。
• 回顾安装和配置过程中的所有步骤。

更多的信息

• 人脉和资源
• 创建机器目录