Microsoft Azure资源管理器虚拟化环境
在使用Microsoft Azure资源管理器在Citrix虚拟应用程序或Citrix虚拟桌面服务部署中提供虚拟机时,请遵循本文中的指导。
我们假设您已熟悉以下内容:
- Azure活动目录:https://azure.microsoft.com/en-us/documentation/articles/active-directory-howto-tenant/
- 同意框架:https://azure.microsoft.com/en-us/documentation/articles/active-directory-integrating-applications/
- 服务主体:https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-objects/
注意:
Azure默认支持磁盘静止加密,使用Azure管理的加密密钥。MCS中的所有目录都使用这种加密形式,不需要用户配置。
Azure按需供应
当你使用MCS在Azure资源管理器中创建机器目录时,Azure按需供应特性:
- 降低存储成本
- 提供更快的目录创建
- 提供更快的虚拟机电源操作
对于管理员来说,按需发放在创建主机连接和MCS机器编目的Full Configuration界面过程中没有任何区别。区别在于如何以及何时在Azure中创建和管理资源,以及Azure门户中的VM可见性。
在Citrix虚拟应用和桌面服务集成Azure按需供应之前,MCS的行为是不同的。当MCS创建一个目录时,在发放过程中在Azure中创建vm。
在Azure按需发放中,只有在发放完成后,Citrix Virtual Apps和desktop启动开机操作时,才会创建虚拟机。VM只有在运行时才在Azure门户中可见。在管理> Full Configuration接口,虚拟机是可见的,如果它们正在运行。
当您创建MCS目录时,Azure门户将显示资源组、网络安全组、存储帐户、网络接口、基本映像和标识磁盘。在Citrix Virtual Apps and desktop为虚拟机启动开机操作之前,Azure门户不会显示虚拟机。虚拟机在“完整配置”界面中的状态变为在.
- 对于池机,只有虚拟机存在,操作系统盘和回写缓存才存在。如果您经常关闭机器(例如,在工作时间之外),缓存可以节省大量的存储。
- 对于专用机,操作系统磁盘在虚拟机第一次上电时创建。它一直保存在存储中,直到删除机器标识。
当Citrix虚拟应用程序和桌面启动虚拟机的下电操作时,该机器标识在Azure中被删除。它不再出现在Azure门户中。(在“完整配置”界面,虚拟机状态变为从.)
按需提供之前创建的目录在Citrix虚拟应用程序和桌面服务支持Azure按需供应功能(2017年年中)之前创建的机器目录表现不同。如果这些目录中的vm正在运行,那么它们在Azure门户中是可见的。不能在MCS提供目录的区域以外的区域转换映像。图像被复制到目录区域的常规存储帐户中的VHD。然后将它转换回托管磁盘。
在存储和License类型页的目录创建向导中,您可以选择一个复选框来使用常规存储帐户而不是托管磁盘。当您在不支持托管磁盘的Azure区域中进行分发时,将禁用此复选框。
创建到Azure Resource Manager的连接
创建和管理连接描述创建连接的向导。下面的信息涵盖了特定于Azure Resource Manager连接的详细信息。
注意事项:
- 服务主体必须被授予订阅的贡献者角色。
- 在创建第一个连接时,Azure会提示您授予它必要的权限。对于未来的连接,你仍然必须进行身份验证,但Azure会记住你之前的同意,不会再次显示提示。
- 用于身份验证的帐户必须是订阅的共同管理员。
- 用于身份验证的帐户必须是订阅目录的成员。有两种类型的账户需要注意:“工作或学校”和“个人微软账户”。“看到CTX219211获取详细信息。
虽然可以通过将现有的Microsoft帐户添加为订阅目录的成员来使用它,但如果用户之前被授予了对目录资源之一的访客访问权,则可能会出现问题。在这种情况下,它们可能在目录中有一个占位符条目,而该条目没有授予它们必要的权限,并返回一个错误。
通过从目录中删除资源并显式地将它们添加回来来纠正这种情况。但是,要小心使用这个选项,因为它对帐户可以访问的其他资源有意想不到的影响。
- 有一个已知的问题,即某些帐户被检测为目录来宾,而实际上它们是成员。这样的配置通常发生在较早建立的目录帐户上。解决方法:将帐户添加到目录,该目录采用适当的成员资格值。
- 资源组只是资源的容器,它们可以包含来自不同区域的资源。如果您希望显示在资源组区域中的资源是可用的,那么这可能会引起混淆。
- 确保您的网络和子网足够大,可以容纳所需的机器数量。这需要一些远见,但是Microsoft帮助您指定正确的值,并提供关于地址空间容量的指导。
您可以通过两种方式建立到Azure的主机连接:
- 向Azure进行身份验证以创建服务主体。
- 使用先前创建的服务主体的详细信息连接到Azure。
创建服务主体
重要的是:
该功能目前还不适用于Azure中国和Azure德国的订阅。
在开始之前,向Azure进行身份验证。确保:
- 您在订阅的Azure Active Directory租户中有一个用户帐户。
- Azure AD用户帐户还是您希望用于提供资源的Azure订阅的共同管理员。
- 身份验证需要全局管理员权限。
当您向Azure进行身份验证以创建服务主体时,应用程序将在Azure中注册。为已注册的应用程序创建一个密匙(客户机密匙)。
要查看应用程序ID,请登录到Azure门户并导航到Azure Active Directory >应用程序注册>所有应用程序.通过控制台注册的应用程序的名称(管理Tab)有一个前缀citrix-xd -.
要查看应用程序的客户端秘密,请单击所有应用程序选项卡并导航到证书和秘密>客户端秘密.
通过控制台创建的客户端秘密将在两年后过期。注册的应用程序使用客户机秘密对Azure AD进行身份验证。一定要在客户端秘密过期之前更改它。要更改它,请完成以下步骤:
在Azure中,选择Azure活动目录.
从应用程序注册在Azure AD中,选择您的应用程序。
选择证书和秘密.
选择客户端秘密>新客户端秘密.
提供秘密的描述并指定持续时间。完成后,选择添加.
注意:
一定要保存客户端秘密,因为以后无法检索它。
复制客户端的秘密值。
控件中的内容,并编辑相应的连接应用程序的秘密字段中包含所复制的值。
要向Azure进行身份验证以创建服务主体,请完成以下步骤添加连接和资源向导:
在连接页面,选择创建一个新连接,微软Azure连接类型和您的Azure环境。
选择要使用的工具来创建虚拟机,然后进行选择下一个.
在连接细节页面,输入您的Azure订阅ID和连接名称。在您输入订阅ID之后,将创建新的按钮启用。
注意:
连接名长度为1 ~ 64个字符,不能只包含空格或字符
\/;:#.*?=<>|[]{}"'()'.选择创建新的然后输入Azure Active Directory帐户的用户名和密码。
选择登录.
选择接受给Citrix虚拟应用程序和桌面系统列出的权限。Citrix Virtual Apps and desktop创建一个服务主体,允许它代表指定的用户管理Azure资源。
在您选择接受,你回到连接在向导中分页。
注意:
在成功地验证到Azure之后,将创建新的而且使用现有的按钮消失。的连接成功文本出现,带有绿色复选标记,表示成功连接到您的Azure订阅。
在连接细节页面,选择下一个.
注意:
在成功地向Azure进行身份验证并同意给予所需的权限之前,您不能继续进入下一个页面。
为连接配置资源。资源包括区域和网络。
- 在地区页,选择区域。
- 在网络页,执行以下操作:
- 输入1-64个字符的资源名,以帮助识别区域和网络组合。资源名不能只包含空格或字符
\/;:#.*?=<>|[]{}"'()'. - 选择虚拟网络/资源组对。(如果有多个具有相同名称的虚拟网络,则将网络名称与资源组配对提供惟一的组合。)如果在上一页选择的区域没有虚拟网络,请返回到上一页选择一个有虚拟网络的区域。
- 输入1-64个字符的资源名,以帮助识别区域和网络组合。资源名不能只包含空格或字符
在总结页,查看“设置”的摘要并选择完成来完成您的设置。
使用先前创建的服务主体的详细信息连接到Azure
要手动创建服务主体,请连接到Azure Resource Manager订阅并使用以下部分中提供的PowerShell cmdlet。
先决条件:
- $ SubscriptionId:Azure资源管理器
SubscriptionID用于您想要提供vda的订阅。 - $ AADUser:您订阅的广告租户的Azure AD用户帐户。使
AADUser美元您订阅的共同管理员。 - ApplicationName美元:要在Azure AD中创建的应用程序的名称。
- $ ApplicationPassword:应用程序的密码。在创建主机连接时,使用此密码作为应用程序机密。
创建一个服务主体:
连接到Azure资源管理器订阅。
Connect-AzAccount选择要在其中创建服务主体的Azure Resource Manager订阅。
Select-AzSubscription -SubscriptionID SubscriptionId美元;在AD租户中创建应用程序。
$AzureADApplication = New-AzADApplication -DisplayName $ApplicationName -首页"https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword创建服务主体。
New-AzADServicePrincipal -ApplicationId AzureADApplication美元。ApplicationId将角色分配给服务主体。
新AzureADApplication -RoleDefinitionName Contributor -ServicePrincipalNameApplicationId范围/订阅/ SubscriptionId美元在PowerShell控制台的输出窗口中,注意ApplicationId。在创建主机连接时提供该ID。
在添加连接和资源向导:
在连接页面,选择创建一个新连接,微软Azure连接类型和您的Azure环境。
选择要使用的工具来创建虚拟机,然后进行选择下一个.
在连接细节页面,输入您的Azure订阅ID和连接名称。
注意:
连接名长度为1 ~ 64个字符,不能只包含空格或字符
\/;:#.*?=<>|[]{}"'()'.选择使用现有的.在现有服务主体详细信息窗口中,为现有服务主体输入以下设置。输入详细信息后,将保存按钮启用。选择保存.在您提供有效的详细信息之前,您不能继续超出此页面。
- 订阅ID.输入您的Azure订阅ID。要获取您的订阅ID,请登录Azure门户并导航到订阅>概述.
- 活动目录ID(租户ID)。输入您在Azure AD上注册的应用程序的Directory(租户)ID。
- 应用程序ID.输入您在Azure AD中注册的应用程序的应用程序(客户端)ID。
- 应用程序的秘密.创建一个秘密密钥(客户端秘密)。注册的应用程序使用该密钥对Azure AD进行身份验证。出于安全考虑,我们建议您定期更换密钥。一定要保存密钥,因为以后无法检索密钥。
- 身份验证URL.该字段是自动填充的,不可编辑。
- 管理URL.该字段是自动填充的,不可编辑。
- 存储后缀.该字段是自动填充的,不可编辑。
在选择保存,你回到连接细节页面。选择下一个转到下一页。
为连接配置资源。资源包括区域和网络。
- 在地区页,选择区域。
- 在网络页,执行以下操作:
- 输入1-64个字符的资源名,以帮助识别区域和网络组合。资源名不能只包含空格或字符
\/;:#.*?=<>|[]{}"'()'. - 选择虚拟网络/资源组对。(如果有多个具有相同名称的虚拟网络,则将网络名称与资源组配对提供惟一的组合。)如果在上一页选择的区域没有虚拟网络,请返回到上一页选择一个有虚拟网络的区域。
- 输入1-64个字符的资源名,以帮助识别区域和网络组合。资源名不能只包含空格或字符
在总结页,查看“设置”的摘要并选择完成来完成您的设置。
使用Azure Resource Manager映像创建一个机器目录
本资料是对指南的补充创建机器目录.
映像是用于在机器目录中创建虚拟机的模板。在创建机器目录之前,在Azure Resource Manager中创建一个映像。有关图像的一般信息,请参见创建机器目录.
在机器目录创建向导中:
的机器类型而且机管理页面不包含azure特定的信息。按照指南创建机器目录篇文章。
在主形象页面,选择一个资源组,然后通过容器导航(向下钻取)到Azure VHD或共享映像库或您想用作映像的Azure ImageVersion。VHD或ImageVersion必须安装Citrix VDA。如果虚拟机已绑定VHD,请关闭虚拟机。
注意:
当映像复制正在进行时,您可以继续并选择映像作为主映像并完成设置。但是,在复制映像时,目录创建可能需要较长时间才能完成。MCS要求从目录创建开始的一小时内完成复制。如果复制超时,则创建目录失败。您可以在Azure中验证复制状态。如果复制仍然挂起或复制完成后再试一次。
如果要使用计算机配置文件,请启用使用机器配置文件复选框,然后从列表中选择一台计算机配置文件。(在Azure中,您将虚拟机创建为机器概要虚拟机。)默认情况下,选择主映像所在的资源组。导航到不同资源组内或其中的计算机配置文件。映像可以从选定的机器概要文件继承以下配置:
- 加速网络
- 引导诊断
- 主机磁盘缓存(与OS和MCSIO磁盘相关)
- 机器尺寸(除非另有说明)
- 标签放置在虚拟机上
创建目录之后,可以查看映像从计算机概要文件继承的配置。在机目录节点,选择该目录,以在下窗格中查看其详细信息。然后,单击模板属性选项卡查看计算机配置文件属性。的标签节最多显示三个标记。单击,可查看该虚拟机放置的所有标签查看所有.
如果需要MCS在Azure专用主机上发放虚拟机,请开启使用主机组勾选复选框,然后在列表中选择主机组。主机组是表示专用主机集合的资源。专用主机是一种提供承载一个或多个虚拟机的物理服务器的服务。您的服务器专用于您的Azure订阅,而不是与其他订阅者共享。当您使用专用主机时,Azure确保您的虚拟机是该主机上运行的唯一机器。该特性适用于需要满足法规或内部安全需求的场景。要了解关于主机组的更多信息以及使用它们的注意事项,请参见Azure专用主机.
重要的是:
- 只显示启用了Azure自动放置的主机组。
- 使用机器概要文件时,不能使用主机组。
- 使用主机组改变虚拟机稍后在向导中提供的页面。该页面只显示所选主机组包含的计算机大小。此外,可用区域是自动选择的,不可进行选择。
的存储和License类型页面只在使用Azure资源管理器映像时出现。
您可以将以下存储类型用于机器目录:
- 溢价SSD.提供高性能、低延迟的磁盘存储选项,适用于I/ o密集型工作负载的虚拟机。
- 标准的固态硬盘.提供了一个高性价比的存储选项,适用于在较低IOPS水平下要求一致性能的工作负载。Azure标识磁盘总是使用Standard SSD创建的。
- 标准硬盘.为运行延迟不敏感工作负载的虚拟机提供可靠、低成本的磁盘存储选项。
- Azure临时操作系统磁盘.提供一种低成本的存储选项,重用虚拟机的本地磁盘来承载操作系统磁盘。或者,您可以使用PowerShell创建使用临时操作系统磁盘的计算机。有关更多信息,请参见Azure短暂的磁盘.在使用临时操作系统磁盘时,需要注意以下事项:
- 在标准HDD硬盘上开启了MCSIO缓存。要为MCSIO缓存指定不同的存储类型,请使用PowerShell
StorageAccountType自定义属性。 - 若要更新使用临时操作系统磁盘的计算机,则必须选择不超过虚拟机缓存磁盘或临时磁盘大小的映像。
- 您不能使用在上电周期中保留系统盘选项稍后将在向导中提供。
- 在标准HDD硬盘上开启了MCSIO缓存。要为MCSIO缓存指定不同的存储类型,请使用PowerShell
存储类型决定了提供的机器大小虚拟机向导页面。MCS配置优质磁盘和标准磁盘使用本地冗余存储(local redundancy Storage, LRS)。LRS在单个数据中心内对磁盘数据进行多个同步复制。Azure临时操作系统磁盘使用虚拟机的本地磁盘存储操作系统。关于Azure存储类型和存储复制的详细信息,请参见以下内容:
- https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction/
- https://azure.microsoft.com/en-us/documentation/articles/storage-premium-storage/
- https://azure.microsoft.com/en-us/documentation/articles/storage-redundancy/
选择是否使用现有的Windows许可证。将Windows许可证与Windows映像(Azure平台支持映像或自定义映像)一起使用,可以让您以较低的成本在Azure中运行Windows vm。有两种类型的许可证:
Windows Server许可证.允许您使用您的Windows Server或Azure Windows Server许可证,允许您使用Azure混合福利。有关详细信息,请参见https://azure.microsoft.com/en-us/pricing/hybrid-benefit/.Azure Hybrid Benefit将在Azure中运行vm的成本降低到基础计算率,免除了从Azure库获得额外Windows Server许可证的成本。
Windows客户端许可证.让你把你的Windows 10许可证带到Azure上,允许你在Azure上运行Windows 10虚拟机,而不需要额外的许可证。有关详细信息,请参见客户端访问许可证和管理许可证.
注意:
Windows客户端许可证选项取决于在设置机器编目时选择的操作系统。如果您选择Multi-session操作系统,选项显示为使用我的Windows 10许可证.如果您选择单一会话操作系统,选项显示为使用我的Windows客户端许可证.
您可以通过执行以下PowerShell命令来验证发放的虚拟机是否使用了许可收益:
Get-AzM -ResourceGroup MyResourceGroup -Name MyVM.对于Windows Server的license类型,请确认license类型为Windows_Server.更多说明请访问https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing/.
对于Windows Client license类型,请确认license类型为Windows_Client.更多说明请访问https://docs.microsoft.com/en-us/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/.
或者,您也可以使用
Get-ProvschemePowerShell SDK执行验证。例如:get - provingschemename“My Azure Catalog”.有关此cmdlet的更多信息,请参见https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.Azure共享映像库(SIG)是一个用于管理和共享映像的存储库。它允许您在整个组织中使用您的图像。我们建议您在创建大型非持久机器目录时将映像存储在SIG中,因为这样做可以更快地重置VDA OS磁盘。在您选择将图像放在Azure共享图像库中, Azure共享图像库设置部分出现,让您指定更多的SIG设置:
虚拟机与映像副本的比率.让您指定您希望Azure保留的虚拟机与映像副本的比例。默认情况下,Azure为每40台非持久化机器保留一个映像副本。对于持久机器,该数字默认为1,000。
最大复制品计数.允许您指定希望Azure保留的映像副本的最大数量。默认值是10。
在虚拟机页面中,指定需要创建的虚拟机数量。您必须至少指定一个。选择机器大小。创建目录后,不能更改机器大小。如果稍后需要不同的大小,请删除目录,然后创建使用相同映像并指定所需机器大小的目录。
虚拟机名称不能包含非ascii或特殊字符。
- (当使用MCS时资源组页中,选择是新建资源组还是使用已有的资源组。
- 如果选择创建资源组,请选择下一个.
- 如果选择使用现有资源组,请从可用资源组列表。还记得:选择足够的组来容纳您在目录中创建的机器。如果您选择的太少,就会出现一条消息。如果您计划稍后向目录中添加更多的vm,那么您可能需要选择更多所需的最小值。在创建目录之后,不能向目录添加更多的资源组。
有关更多信息,请参见Azure资源组.
- 的网卡,机身份,总结页面不包含azure特定的信息。按照指南创建机器目录篇文章。
完成向导。
Azure节流
Azure Resource Manager限制订阅和租户的请求,根据已定义的限制路由流量,并根据提供者的特定需求定制。看到节流资源管理器请求更多信息请访问微软网站。对于订阅和租户存在限制,管理许多机器可能会有问题。例如,包含许多机器的订阅可能会遇到与电源操作相关的性能问题。
提示:
有关更多信息,请参见使用机器创建服务提高Azure性能.
为了帮助缓解这些问题,Citrix虚拟应用程序和桌面服务允许你删除MCS的内部限制,以使用更多来自Azure的可用请求配额。
在大型订阅(例如1000个虚拟机)中,建议设置以下最优设置:
- 绝对同时操作:500
- 每分钟最大新操作数:2000
- 操作的最大并发数:500
使用Full Configuration界面为给定的主机连接配置Azure操作:
- 从管理> Full Configuration中,选择举办在左窗格中。
- 选择一个与azure相关的连接来编辑它。
- 在编辑连接向导中,选择先进的.
- 在先进的页中,使用配置选项指定同时操作的数量和每分钟新增操作的最大值,以及任何其他连接选项。
MCS默认支持500个最大并发操作。或者,您可以使用Remote PowerShell SDK来设置并发操作的最大数量。
使用PowerShell财产,MaximumConcurrentProvisioningOperations,以指定并发Azure供应操作的最大数量。在分配方案中使用此属性时,请考虑:
- MCS默认支持500个最大并发操作,使用自定义属性参数
MaximumConcurrentProvisioningOperations. - 配置
MaximumConcurrentProvisioningOperations参数使用PowerShell命令Set-ProvScheme.
Azure资源组
Azure发放资源组提供了一种方式,为用户发放提供应用程序和桌面的虚拟机。您可以在创建MCS机器目录时添加现有的空Azure资源组,或者为您创建新的资源组。有关Azure资源组的信息,请参见微软文档.
Azure资源组使用情况
每个Azure资源组的虚拟机、托管磁盘、快照和映像的数量没有限制。(每个Azure资源组每800个托管磁盘240个虚拟机的限制已被取消。)
- 当使用全范围服务主体创建机器目录时,MCS只创建一个Azure资源组,并将该资源组用于目录。
- 当使用窄范围服务主体创建机器编目时,必须为编目提供一个预先创建的空Azure资源组。
Azure短暂的磁盘
一个Azure短暂的磁盘允许您重新使用缓存磁盘来存储启用azure的虚拟机的操作系统磁盘。这种功能对于需要更高性能的SSD磁盘而不是标准HDD磁盘的Azure环境非常有用。要使用临时磁盘,必须设置自定义属性UseEphemeralOsDisk来真正的运行时New-ProvScheme.
注意:
如果自定义属性
UseEphemeralOsDisk被设置为假或未指定值,所有发放的vda将继续使用发放的操作系统磁盘。
以下是在发放方案中使用的自定义属性示例集:
"CustomProperties": [{"Name": "UseManagedDisks", "Value": "true"}, {"Name": "UseSharedImageGallery", "Value": "true"}, {"Name": "SharedImageGalleryReplicaRatio", "Value": "40"}, {"Name": "SharedImageGalleryReplicaMaximum", "Value": "10"}, {"Name": "LicenseType", "Value": "Windows_Server"}, {"Name": "UseEphemeralOsDisk", "Value": "true"}], 如何使用临时操作系统磁盘创建机器
操作系统临时磁盘的控制基于UseEphemeralOsDisk财产的CustomProperties参数。
对于临时磁盘的重要注意事项
使用供应临时操作系统磁盘使用New-ProvScheme,考虑以下约束条件:
- 用于目录(服务提供)的虚拟机大小必须支持临时操作系统磁盘。
- 虚拟机大小代表的缓存磁盘大小必须大于或等于操作系统磁盘的大小。
在以下情况下也要考虑这些问题:
- 创建发放方案。
- 修改发放方案。
- 更新图像。
Azure服务器端加密
Citrix Virtual Apps and desktop服务通过Azure Key Vault为Azure托管磁盘支持客户管理的加密密钥。有了这种支持,您可以使用自己的加密密钥对计算机目录的托管磁盘进行加密,从而管理组织和遵从性需求。有关更多信息,请参见Azure磁盘存储的服务器端加密.
当对托管磁盘使用此功能时:
要更改加密磁盘的密钥,请更改当前密钥
DiskEncryptionSet.所有与之相关的资源DiskEncryptionSet更改要用新密钥加密。当禁用或删除密钥时,所有使用该密钥的磁盘的虚拟机将自动关闭。关闭后,虚拟机将不可用,除非重新启用密钥或分配新的密钥。使用该密钥的目录不能上电,也不能向其中添加虚拟机。
使用客户管理加密密钥时的重要注意事项
在使用该特性时需要考虑以下几点:
所有与您的客户管理密钥相关的资源(Azure密钥库、磁盘加密集、虚拟机、磁盘和快照)必须位于同一个订阅和区域中。
一旦启用了客户管理加密密钥,以后就不能禁用它。如果要禁用或删除客户管理加密密钥,请将所有数据复制到不使用客户管理加密密钥的其他托管磁盘。
使用服务器端加密和客户管理密钥从加密的自定义映像创建的磁盘必须使用相同的客户管理密钥进行加密。这些磁盘必须在同一个订阅中。
使用服务器端加密和客户管理密钥加密的磁盘创建的快照必须使用相同的客户管理密钥加密。
使用客户管理密钥加密的磁盘、快照和映像不能移动到另一个资源组和订阅。
目前或以前使用Azure Disk Encryption加密的托管磁盘不能使用客户管理的密钥加密。
指的是微软网站对于每个区域的磁盘加密集的限制。
注意:
看到快速入门:使用Azure门户创建密钥库参阅有关配置Azure服务器端加密的信息。
Azure客户管理的加密密钥
在创建计算机编目时,可以选择是否加密编目中提供的计算机上的数据。使用客户管理的加密密钥的服务器端加密允许您在受管理的磁盘级别管理加密,并保护目录中机器上的数据。磁盘加密集(DES)表示客户管理的密钥。要使用这个特性,必须首先在Azure中创建DES。DES的格式如下:
- /订阅/ 12345678-1234-1234-1234-123456789012 / resourceGroups / Sample-RG /供应商/微软。计算/ diskEncryptionSets SampleEncryptionSet”
从列表中选择一个DES。您选择的DES必须与您的资源处于相同的订阅和区域。如果映像使用DES加密,则在创建机器目录时使用相同的DES。创建目录后不能更改DES。
如果您使用加密密钥创建了一个目录,然后在Azure中禁用了相应的DES,那么您就不能再打开目录中的机器或向其中添加机器。
Azure专用主机
您可以使用MCS在Azure专用主机上提供虚拟机。在Azure专用主机上提供虚拟机之前:
- 创建主机组。
- 在该主机组中创建主机。
- 确保有足够的主机容量用于创建编目和虚拟机。
您可以通过以下PowerShell脚本创建具有主机租户定义的机器目录:
New-ProvScheme -CustomProperties ' 当使用MCS在Azure专用主机上提供虚拟机时,请考虑:
- 一个专用主机是目录属性,在创建目录后不能更改。Azure上目前不支持专用租赁。
- 使用时,需要在主机单元的区域中预先配置的Azure主机组
HostGroupId参数。 - Azure自动放置是必需的。该功能向与主机组关联的订阅发出请求。有关更多信息,请参见Azure专用主机上的虚拟机规模设置-公开预览.如果未启用自动放置,MCS将在目录创建期间抛出错误。
Azure共享图库
使用Azure共享映像库作为Azure中MCS提供的机器的发布映像库。您可以将已发布的映像存储在库中,以加速操作系统磁盘的创建和合并,改善非持久虚拟机的引导和应用程序启动时间。共享图片库包含以下三个元素:
- 画廊。图像存储在这里。MCS为每个机器目录创建一个图库。
- 画廊的形象定义。该定义包括关于已发布映像的信息(操作系统类型和状态、Azure区域)。MCS为为目录创建的每个图像创建一个图像定义。
- 画廊图片版本。共享映像库中的每个映像可以有多个版本,并且每个版本可以在不同的区域中有多个副本。每个副本都是已发布图像的完整副本。Citrix虚拟应用程序和桌面服务为每个映像创建一个Standard_LRS映像版本(版本1.0.0),并根据目录中的机器数量、配置的副本比率和配置的副本最大值为目录区域中的副本创建适当数量的副本。
注意:
共享图像库功能仅适用于托管磁盘。它不适用于遗留机器目录。
有关更多信息,请参见Azure共享图库概述.
配置共享映像库
使用New-ProvScheme命令来创建具有共享映像库支持的供应方案。使用Set-ProvScheme命令用于启用或禁用发放方案的此特性,并更改副本比率和副本最大值。
三个自定义属性被添加到配置方案中以支持共享图像库特性:
UseSharedImageGallery
- 定义是否使用共享映像库存储已发布的映像。如果设置为真正的,则将映像存储为共享映像库映像,否则将映像存储为快照。
- 有效的值真正的而且假.
- 如果未定义该属性,则默认值为假.
SharedImageGalleryReplicaRatio
- 定义计算机与图库映像版本副本的比率。
- 有效值为大于0的整数。
- 如果未定义该属性,则使用默认值。系统磁盘默认值为1000,非系统磁盘默认值为40。
SharedImageGalleryReplicaMaximum
- 为每个图库映像版本定义副本的最大数量。
- 有效值为大于0的整数。
- 如果未定义该属性,则默认值为10。
- Azure目前支持一个图库图像单一版本最多10个副本。如果该属性被设置为一个大于Azure支持的值,MCS将尝试使用指定的值。Azure产生一个错误,MCS记录这个错误,然后保持当前副本计数不变。
提示:
当使用共享映像库为MCS提供的目录存储已发布的映像时,MCS根据目录中的机器数量、副本比率和副本最大值设置图库映像版本副本计数。复制计数的计算方法是:用目录中的机器数量除以复制比率(四舍五入到最接近的整数值),然后在最大复制计数上封顶。例如,当副本比率为20且最多为5时,0-20台机器创建一个副本,21-40台创建2个副本,41-60台创建3个副本,61-80台创建4个副本,81+台创建5个副本。
用例:更新共享映像库副本比率和副本最大值
现有的机器目录使用共享映像库。使用Set-ProvScheme命令来更新目录中所有现有机器和任何未来机器的自定义属性:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties ' <属性xsi:type="StringProperty" Name="StorageAccountType" Value="Standard_LRS"/> <属性xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <属性xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <属性xsi:type="IntProperty"Name="SharedImageGalleryReplicaRatio" Value="30"/> ' 用例:将快照目录转换为共享映像库目录
对于这个用例:
- 运行
Set-ProvScheme与UseSharedImageGallery标志设置为真正的.可选地包括SharedImageGalleryReplicaRatio而且SharedImageGalleryReplicaMaximum属性。 - 更新目录。
- 启动机器以强制更新。
例如:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties ' <属性xsi:type="StringProperty" Name="StorageAccountType" Value="Standard_LRS"/> <属性xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <属性xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <属性xsi:type="IntProperty"Name="SharedImageGalleryReplicaRatio" Value="30"/> ' 提示:
的参数
SharedImageGalleryReplicaRatio而且SharedImageGalleryReplicaMaximum不需要。后Set-ProvScheme命令完成尚未创建的共享映像库映像。将目录配置为使用图库之后,下一个目录更新操作将发布的图像存储在图库中。catalog update命令创建图库、图库映像和映像版本。电源循环会更新机器,这时副本计数也会更新(如果合适的话)。从那时起,使用共享映像库映像重置所有现有的非持久计算机,并使用该映像创建所有新供应的计算机。旧快照会在几小时内自动清除。
用例:将共享映像库目录转换为快照目录
对于这个用例:
- 运行
Set-ProvScheme与UseSharedImageGallery标志设置为假或者没有定义。 - 更新目录。
- 启动机器以强制更新。
例如:
Set-ProvScheme -ProvisioningSchemeName catalogname -CustomProperties ' <属性xsi:type="StringProperty" Name="StorageAccountType" Value="Standard_LRS"/> <属性xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <属性xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/> ' 提示:
与从快照更新到共享映像库目录不同,还没有更新每台计算机的自定义数据以反映新的自定义属性。运行以下命令查看原始的共享映像库自定义属性:
Get-ProvVm -ProvisioningSchemeName目录名称.后Set-ProvScheme命令完成尚未创建的映像快照。将目录配置为不使用图库之后,下一个目录更新操作将发布的映像存储为快照。从那时起,使用快照重置所有现有的非持久计算机,并从快照创建所有新提供的计算机。电源循环会更新机器,这时定制的机器数据会更新以反映这一点UseSharedImageGallery被设置为假.旧的共享图像库资产(图库、图像和版本)会在几个小时内自动清除。
将机器分配到指定的可用性分区中
您可以将机器分配到Azure环境中的特定可用性区域中。您可以使用Full Configuration接口或PowerShell实现这一点。
注意:
如果没有指定区域,MCS允许Azure将机器放在该区域内。如果指定了多个区域,MCS将在这些区域中随机分配机器。
在“完整配置”界面配置可用分区
在创建计算机编目时,可以指定要向其中提供计算机的可用分区。在虚拟机页中,选择要在其中创建机器的一个或多个可用分区。
没有可用的可用分区有两个原因:区域没有可用分区或所选的机器大小不可用。
通过PowerShell配置可用分区
使用PowerShell,您可以通过使用获取项目.例如,查看美国东部地区Standard_B1ls服务提供:
$ serviceoffer = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffer .folder\Standard_B1ls. txt \serviceoffering“< !——NeedCopy >要查看区域,请使用AdditionalData项的参数:
serviceOffering美元。AdditionalData
如果没有指定可用区域,则不会更改分配机器的方式。
通过PowerShell配置可用分区时,请使用区控件提供的自定义属性New-ProvScheme操作。的区属性定义将机器分配到的可用分区列表。这些区域可以包括一个或多个可用性区域。例如,
使用Set-ProvScheme命令更新发放方案的分区。
如果提供了无效的区域,则不会更新发放方案,并且会出现一条错误消息,说明如何修复无效的命令。
提示:
如果指定的自定义属性无效,则供应方案不会更新,并出现相关错误消息。
Azure短暂的磁盘
Azure短暂的磁盘允许您重新使用缓存磁盘来存储启用azure的虚拟机的操作系统磁盘。这种功能对于需要更高性能的SSD磁盘而不是标准HDD磁盘的Azure环境非常有用。
注意:
持久编目不支持临时OS磁盘。
临时操作系统磁盘要求您的供应方案使用托管磁盘和共享映像库。有关更多信息,请参见Azure共享图库.
使用PowerShell配置临时磁盘
要为编目配置Azure临时操作系统磁盘,请使用UseEphemeralOsDisk参数Set-ProvScheme.的值UseEphemeralOsDisk参数真正的.
注意:
要使用此功能,还必须启用参数
UseManagedDisks而且UseSharedImageGallery.
例如:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <属性xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <属性xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /> <属性xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" /> ' 在电源循环时保留已配置的虚拟机
选择在电源循环时是否保留已分配的虚拟机。使用PowerShell参数New-ProvScheme CustomProperties.此参数支持一个额外的属性,PersistVm,用于确定在电源循环时所提供的虚拟机是否仍然存在。设置PersistVm财产真正的在关闭电源时持久化虚拟机,或将属性设置为假确保下电时虚拟机不被保留。
注意:
的
PersistVm属性仅应用于具有该属性的供应方案CleanOnBoot而且UseWriteBackCache启用。如果PersistVm属性没有为非持久虚拟机指定,它们将在关闭电源时从Azure环境中删除。
在下面的例子中,New-ProvScheme CustomProperties参数设置PersistVm财产真正的:
<属性xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <属性xsi:type="StringProperty" Name="StorageAccountType" Value="Standard_LRS" /> <属性xsi:type="StringProperty" Name="PersistWBC" Value="false" /> <属性xsi:type="StringProperty" Name="PersistOsDisk" Value="true" /> <属性xsi:type="StringProperty" Name="UseManagedDisks" Value="true" <属性xsi:type="StringProperty" Name="UseManagedDisks" Value="true" <属性xsi:type="StringProperty" Name="UseManagedDisks" Value="true" / PersistVm"Value="true" /> 在下面的例子中,New-ProvScheme CustomProperties参数通过设置保持写回缓存PersistVM来真正的:
New-ProvScheme -AzureAdJoinType "None" -CleanOnBoot -CustomProperties "<属性xsi:type= ' "StringProperty ' " Name= ' "UseManagedDisks ' " Value= ' "true ' " /><属性xsi:type= ' "StringProperty ' " Name= ' "StorageAccountType ' " Value= ' "Standard_LRS ' " /><属性xsi:type= ' "StringProperty ' " Name= ' "PersistWBC ' " Value= ' "false ' " /><属性xsi:type= ' "StringProperty ' "Name= ' "PersistOsDisk ' " Value= ' "true " " /><属性xsi:type= ' "StringProperty ' " Name= ' "PersistVm ' " Value= ' "true ' " /><属性xsi:type= ' "StringProperty ' " Name= ' "ResourceGroups ' " Value= ' "demo-resourcegroup ' " /><属性xsi:type= ' "StringProperty ' " Name= ' "LicenseType ' " Value= ' "Windows_Client ' " /> " -HostingUnitName "demo" -IdentityPoolName "NonPersistent-MCSIO-PersistVM" -MasterImageVM "XDHyp:\HostingUnits\demo\image.folder\规模-测试-resourcegroup \demo-snapshot. "-NetworkMapping @ {"0"="XDHyp:\HostingUnits\demo\\virtualprivate ecloud. snapshot"“非持久化- mcio - persistvm”- serviceoffered”XDHyp:\HostingUnits\demo\ serviceoffered .folder\Standard_B2ms. folder\- writebackcache -WriteBackCacheDiskSize 127 -WriteBackCacheMemorySize 256 提示:
的
PersistVm属性确定是否保留已供应的虚拟机。的PersistOsdisk属性决定是否持久化操作系统磁盘。如果要保留已发放的虚拟机,请先保留操作系统磁盘。如果不删除虚拟机,则不能删除操作系统磁盘。您可以使用PersistOsdisk属性而不指定PersistVm参数。
存储类型
为使用MCS的Azure环境中的虚拟机选择不同的存储类型。对于目标虚拟机,MCS支持:
- 操作系统盘:高级SSD、SSD或HDD
- 回写缓存盘:高级SSD盘、SSD盘或HDD盘
在使用这些存储类型时,需要考虑以下几点:
- 请确保虚拟机支持所选存储类型。
- 如果您的配置使用Azure临时磁盘,启用回写缓存总是使用标准的HDD存储。对于使用回写缓存的实现,请启用
WBCDiskStorageType参数CustomProperties.如果不指定WBCDiskStorageType参数,StorageAccountType使用默认值。
提示:
StorageAccountType为操作系统类型和存储帐户配置。WBCDiskStorageType为回写缓存存储类型配置。对于一个普通的目录,StorageAccountType是必需的。如果WBCDiskStorageType未配置时,StorageAccountType的默认值WBCDiskStorageType.
如果没有配置WBCDiskStorageType,则将使用StorageAccountType作为WBCDiskStorageType的默认值
配置存储类型
配置虚拟机存储类型时,请使用StorageAccountType参数New-ProvScheme.的值StorageAccountType参数设置为支持的存储类型之一。
下面是一组的例子CustomProperties配置方案中的参数:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties ' ' 检索Azure虚拟机、快照、操作系统磁盘和图库映像定义的信息
您可以显示Azure虚拟机的信息,包括操作系统磁盘和类型、快照和图库映像定义。在分配机器目录时,将为主映像上的资源显示此信息。使用此功能可以查看和选择Linux或Windows映像。PowerShell属性,TemplateIsWindowsTemplate,被添加到AdditionDatafield参数。该字段包含特定于azure的信息:虚拟机类型、操作系统磁盘、图库映像信息和操作系统类型信息。设置TemplateIsWindowsTemplate来真正的表示操作系统类型为Windows;设置TemplateIsWindowsTemplate来假表示操作系统类型为Linux。
提示:
显示的信息
TemplateIsWindowsTemplatePowerShell属性派生自Azure API。在某些情况下,该字段可能为空。例如,来自数据磁盘的快照不包含TemplateIsWindowsTemplate字段,因为无法从快照中检索操作系统类型。
例如,设置Azure虚拟机AdditionData参数真正的使用PowerShell的Windows操作系统:
PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm)。AdditionalDataKey Value ServiceOfferingDescription Standard_B2ms HardDiskSizeGB 127 ResourceGroupName FENGHUAJ-DEV-TESTING-RG ServiceOfferingMemory 8192 ServiceOfferingCores 2 TemplateIsWindowsTemplate True ServiceOfferingWithTemporaryDiskSizeInMb 16384 SupportedMachineGenerations Gen1,Gen2 Azure VMware解决方案集成
Citrix虚拟应用和桌面服务支持住客.Azure VMware解决方案(AVS)提供云基础设施,包含由Azure基础设施创建的vSphere集群。利用Citrix虚拟应用程序和桌面服务,使用AVS提供您的VDA工作负载,就像您在内部环境中使用vSphere一样。
搭建AVS集群
要使Citrix虚拟应用程序和桌面服务使用AVS,需要在Azure中执行以下步骤:
- 申请主机配额
- 注册微软。AVS资源提供者
- 网络检查表
- 创建Azure VMware Solution私有云
- 访问Azure VMware Solution私有云
- 在Azure中为您的VMware私有云配置网络
- 为Azure VMware Solution配置DHCP
- 在Azure VMware Solution中添加网段
- 验证Azure VMware Solution环境
请求Azure企业协议客户的主机配额
在Azure传送门的帮助+支持页面选择新的支持请求,并包括以下资料:
- 问题类型:技术
- 订阅:选择您的订阅
- 服务:所有服务> Azure VMware Solution
- 资源:一般疑问句
- 摘要:需要能力
- 问题类型:容量管理问题
- 问题子类型:客户请求增加主机配额/容量
在描述的支持票,包括以下信息细节标签:
- POC或生产
- 地区名称
- 的主机数量
- 其他细节
注意:
AVS系统至少需要3台主机,建议使用N+1台主机的冗余配置。
在为支持票证指定详细信息之后,选择回顾+创建向Azure提交请求。
注册微软。AVS资源提供者
申请主机配额后,注册资源提供者:
- 登录到Azure门户。
- 在Azure门户菜单上,选择所有的服务.
- 在所有的服务菜单,输入订阅,然后选择订阅.
- 从订阅列表中选择订阅。
- 选择资源提供者并输入微软。住客在搜索栏中。
- 如果未注册资源提供程序,请选择注册.
网络方面的考虑
AVS提供需要特定网络地址范围和防火墙端口的网络服务。看到Azure VMware Solution的网络规划清单为更多的信息。
创建Azure VMware Solution私有云
在考虑了您的环境的网络需求后,创建ASV私有云:
- 登录到Azure门户。
- 选择创建一个新资源.
- 在搜索市场文本框类型,Azure VMware的解决方案,并选择Azure VMware的解决方案从列表中。
图像
在Azure VMware的解决方案亮点:
- 选择创建.
- 单击基础知识选项卡。
- 输入字段的值,使用下表中的信息:
| 场 | 价值 |
|---|---|
| 订阅 | 选择计划用于部署的订阅。Azure订阅中的所有资源都是一起计费的。 |
| 资源组 | 选择私有云的资源组。Azure资源组是一个逻辑容器,在其中部署和管理Azure资源。或者,您可以为您的私有云创建一个新的资源组。 |
| 位置 | 选择一个位置,比如东我们。这是您在规划阶段定义的区域。 |
| 资源名称 | 提供Azure VMware Solution私有云的名称。 |
| SKU | 选择AV36。 |
| 主机 | 显示私有云集群已分配的主机数量。默认值为3,部署后可调高或降低。 |
| 地址块 | 为私有云提供IP地址块。CIDR代表私有云管理网络,用于集群管理服务,如vCenter Server、NSX-T Manager等。使用/22地址空间,例如10.175.0.0/22。地址应该是唯一的,并且不能与其他Azure虚拟网络以及内部网络重叠。 |
| 虚拟网络 | 保留此选项为空,因为Azure VMware Solution ExpressRoute电路是作为部署后步骤建立的。 |
在创建私有云屏幕:
- 在位置字段,选择AVS所在区域;资源组区域与AVS区域相同。
- 在SKU字段中,选择AV36节点.
- 中指定IP地址地址块字段。例如,10.15.0.0/22。
- 选择回顾+创建.
- 查看信息后,单击创建.
提示:
创建私有云可能需要3-4小时。将单个主机添加到集群可能需要30-45分钟。
验证部署是否成功。导航到您创建的资源组并选择您的私有云。一旦状态是成功部署完成。
访问Azure VMware Solution私有云
私有云创建完成后,需要创建Windows虚拟机,并连接私有云的本地vCenter。
创建一个新的Windows虚拟机
- 在资源组中,选择+添加然后搜索并选择Microsoft Windows 10/2016/2019.
- 点击创建.
- 输入所需的信息,然后选择回顾+创建.
- 验证通过后,选择创建启动创建虚拟机进程。
连接私有云的本地vCenter
登录到vSphere Client with VMware vCenter SSO作为云管理员。
在Azure门户中,选择您的私有云,然后管理>身份.
私有云vCenter和NSX-T Manager的url和用户凭证如下:
在确认url和用户凭证后:
进入上一步创建的虚拟机并连接虚拟机。
在Windows虚拟机中,打开浏览器,分别在两个浏览器页签中分别访问vCenter和NSX-T Manger的url地址。在“vCenter”页签中输入cloudadmin@vmcp.local上一步中的用户凭证。
在Azure中为您的VMware私有云配置网络
接入ASV私有云后,需要通过创建虚拟网络和网关进行组网配置。
创建虚拟网络
- 登录到Azure门户。
- 导航到前面创建的资源组。
- 选择+添加来定义一个新资源。
- 在搜索市场文本框中,键入虚拟网络.找到虚拟网络资源并选择它。
- 在虚拟网络页面,选择创建为您的私有云设置虚拟网络。
- 在创建虚拟网络页中,输入虚拟网络的详细信息。
- 在基础知识页签,输入虚拟网络名称,并选择相应的区域,单击下一个:IP地址。
- 在IP地址页签,在“IPv4地址空间”下输入之前创建的地址。
重要的是:
使用不与创建私有云时使用的地址空间重叠的地址。
进入地址空间后:
- 选择+添加子网.
- 在添加子网页,给子网一个名称和适当的地址范围。
- 点击添加。
- 选择回顾+创建.
- 确认信息后,单击创建.部署完成后,虚拟网络将出现在资源组中。
创建虚拟网络网关
虚拟网络创建完成后,需要创建虚拟网络网关。
- 在资源组中,选择+添加添加新资源。
- 在搜索市场文本框中,键入虚拟网络网关.找到虚拟网络资源并选择它。
- 在虚拟网络网关页面,点击创建.
- 在基础知识选项卡中创建虚拟网关页中,为字段提供值。
- 点击回顾+创建.
查看虚拟网络网关配置后,单击创建部署您的虚拟网络网关。部署完成后,连接您的ExpressRoute连接到包含您的Azure AVS私有云的虚拟网络网关。
连接ExpressRoute到虚拟网络网关
部署虚拟网络网关后,在它和您的Azure AVS私有云之间添加连接:
- 请求一个ExpressRoute授权密钥。
- 在Azure门户中,导航到Azure VMware Solution私有云.选择管理>连通性>快速路由然后选择+请求授权密钥。
在请求授权密钥后:
- 输入密钥的名称并单击创建.创建密钥可能需要大约30秒。一旦创建,新的密钥就会出现在私有云的授权密钥列表中。
- 复制授权的关键而且ExpressRoute ID.您将需要它们来完成对等过程。授权密钥在一段时间后消失,因此在它出现时立即复制它。
- 导航到虚拟网络网关您计划使用和选择连接> +添加.
- 在添加连接页,为字段提供值,然后选择好的。
在ExpressRoute电路和虚拟网络之间建立连接:
为Azure VMware Solution配置DHCP
ExpressRoute连接到虚拟网关后,需要配置DHCP。
使用NSX-T托管您的DHCP服务器
在NSX-T经理:
- 选择网络> DHCP,然后选择添加服务器.
- 选择DHCP为服务器类型,提供服务器名称和IP地址。
- 点击保存.
- 选择一级网关,选择一级网关上的垂直省略号,然后选择编辑.
- 选择无IP分配集添加子网。
- 选择DHCP本地服务器为类型.
- 为DHCP服务器中,选择默认的DHCP,然后按保存.
- 点击保存再次选择关闭编辑.
在Azure VMware Solution中添加网段
DHCP配置完成后,需要添加网段。
添加网段时,在“NSX-T管理器”中,选择网络>段,然后按添加部分.
在段简介屏幕:
- 输入一个的名字段。
- 选择一级网关(TNTxx-T1)随着连接的网关和离开类型作为灵活的.
- 选择预先配置的覆盖层运输带(TNTxx-OVERLAY-TZ).
- 点击设置子网.
在子网部分:
- 输入网关IP地址。
- 选择添加.
重要的是:
此段IP地址必须属于Azure网关IP地址10.15.0.0/22。
DHCP范围应属于IP地址段:
选择没有拒绝继续配置段的选项。
在vCenter,选择网络> SDDC-Datacenter:
验证Azure AVS环境
在Azure资源组中建立一个直接连接和连接器:
验证与vCenter凭证的连接:
需求
- 如果您希望Citrix Virtual Apps and desktop服务为每个MCS目录创建资源组,那么与主机连接关联的Azure服务主体必须具有创建和删除资源组的权限。如果您希望Citrix Virtual Apps和desktop服务使用现有的空资源组,那么与主机连接关联的Azure服务主体必须对这些空资源组具有Contributor权限。
- 方法创建主机连接时创建新的选项,则创建的服务主体具有订阅范围贡献权限。或者,您也可以使用使用现有的选项创建连接,并提供现有订阅范围服务主体的详细信息。如果您使用创建新的选项并在Full Configuration界面中创建Service Principal,它具有创建和删除新资源组或向现有空资源组提供所需的权限。
- 必须使用PowerShell创建窄范围服务主体。另外,在使用窄范围服务主体时,必须使用PowerShell或Azure门户在主机连接所在的区域为MCS提供vm的每个目录创建空资源组。有关说明,请参阅博客文章//m.giftsix.com/blogs/2016/11/09/azure-role-based-access-control-in-xenapp-xendesktop/.)
如果您正在为主机连接使用窄范围服务主体,并且没有在主形象页的目录创建向导,这可能是因为您正在使用的窄范围服务主体没有权限微软。资源/订阅/ resourceGroups /阅读查询镜像资源组列表。关闭向导,用权限更新服务主体(有关说明,请参阅博客文章),然后重新启动向导。Azure中的更新最多需要10分钟才能显示在Full Configuration界面上。
提示:
Azure服务主体需要贡献者权限。贡献者的权利可以是完全(订阅)作用域范围的贡献者,MCS会自动为机器目录创建一个Azure资源组。或者,贡献者的权限可以很窄,必须预先创建一个空的Azure资源组,并相应地授予贡献者的权限。
在“完全配置”界面中为计算机编目配置资源组
的资源组页允许您选择是创建资源组还是使用现有的组。看到使用Azure Resource Manager映像创建一个机器目录.
删除机器目录时资源组会发生什么。如果您让Citrix Virtual Apps和desktop服务在创建机器目录时创建资源组,然后在以后删除目录,那么这些资源组以及这些资源组中的其他资源也会被删除。
如果在创建机器目录时使用现有资源组,然后在以后删除目录,则会删除这些资源组中的所有资源,但不会删除资源组。
注意事项和限制
使用现有资源组时,目录创建向导中的“资源组”页面上的可用资源组列表不会自动刷新。因此,如果您打开向导页面并在Azure中创建或添加资源组的权限,则更改不会反映在向导的列表中。要查看最新的更改,请返回机管理在向导中分页并重新选择与主机连接关联的资源。或者,关闭并重新启动向导。在Azure中所做的更改最多需要10分钟才能显示在Full Configuration界面中。
如果连接使用可以访问各个区域中的空资源组的服务主体,则这些资源组将出现在可用列表中。一定要在创建机器目录的同一区域中选择资源组。
故障排除
资源组不会出现在目录创建向导的资源组页面的列表中。
服务主体必须对希望出现在列表中的资源组应用适当的权限。看到需求.
更多的信息
- 连接和资源
- 创建机器目录
- CTX219211:建立一个Microsoft Azure Active Directory帐户
- CTX219243:授权XenApp和XenDesktop访问您的Azure订阅
- CTX219271:通过点到点VPN部署混合云