VMware云和合作伙伴解决方案
Citrix Provisioning支持以下VMware云和合作伙伴解决方案:
请注意:
VMware云和合作伙伴解决方案由Citrix DaaS(以前的Citrix虚拟应用程序和桌面服务)支持,或者如果您拥有混合权利许可证。
Azure VMware解决方案(AVS)集成
Citrix Provisioning支持住客.AVS提供包含由Azure基础设施创建的vSphere集群的云基础设施。利用Citrix Provisioning使用AVS来配置VDA工作负载,就像在本地环境中使用vSphere一样。
设置AVS集群
要使Citrix Provisioning使用AVS,请在Azure中执行以下步骤:
- 申请主机配额
- 注册微软。AVS资源提供商
- 网络检查表
- 创建Azure VMware解决方案私有云
- 访问Azure VMware解决方案私有云
- 在Azure中为VMware私有云配置网络
- 为Azure VMware解决方案配置DHCP
- 在Azure VMware解决方案中添加网段
- 验证Azure VMware解决方案环境
为Azure企业协议客户请求主机配额
在Azure门户的帮助+支持页面选择新的支持请求,并包括以下资料:
- 问题类型:技术
- 订阅:选择您的订阅
- 服务:所有服务> Azure VMware解决方案
- 资源:一般疑问句
- 摘要:需要能力
- 问题类型:容量管理问题
- 问题子类型:客户请求额外的主机配额/容量
在描述的支持票,包括以下信息在细节标签:
- POC或生产
- 地区名称
- 主机数量
- 还有其他细节吗?
注意:
AVS至少需要3台主机,建议使用N+1冗余。
在指定支持票据的详细信息后,选择回顾+创建将请求提交到Azure。
注册微软。AVS资源提供商
申请主机配额后,注册资源提供商:
- 登录到Azure门户。
- 在Azure门户菜单上,选择所有的服务.
- 在所有的服务菜单,输入订阅,然后选择订阅.
- 从订阅列表中选择订阅。
- 选择资源提供者并输入微软。住客在搜索栏中。
- 如果资源提供程序未注册,请选择注册.
网络方面的考虑
AVS提供需要特定网络地址范围和防火墙端口的网络服务。看到Azure VMware解决方案的网络规划检查表了解更多信息。
创建Azure VMware解决方案私有云
在考虑了环境的网络需求后,创建ASV私有云:
- 登录到Azure门户。
- 选择创建新资源.
在搜索市场文本框类型,Azure VMware解决方案,并选择Azure VMware解决方案从列表中。
在Azure VMware解决方案亮点:
- 选择创建.
- 单击基础知识选项卡。
- 使用下表中的信息输入字段的值:
| 场 | 价值 |
|---|---|
| 订阅 | 选择计划用于部署的订阅。Azure订阅中的所有资源一起计费。 |
| 资源组 | 为私有云选择资源组。Azure资源组是将Azure资源部署和管理到其中的逻辑容器。或者,您可以为您的私有云创建一个新的资源组。 |
| 位置 | 选择一个位置,例如east us。这是您在规划阶段定义的区域。 |
| 资源名称 | 提供Azure VMware解决方案私有云的名称。 |
| SKU | 选择AV36。 |
| 主机 | 显示分配给私有云集群的主机数量。默认值为3,可在部署后提高或降低该值。 |
| 地址块 | 为私有云提供IP地址块。CIDR代表私有云管理网络,用于vCenter Server、NSX-T Manager等集群管理服务。使用/22地址空间,例如:10.175.0.0/22。地址应该是唯一的,并且不与其他Azure虚拟网络以及本地网络重叠。 |
| 虚拟网络 | 保留此空白,因为Azure VMware解决方案ExpressRoute电路是作为部署后步骤建立的。 |
在创建私有云屏幕:
- 在位置字段中,选择有AVS的区域;资源组区域与AVS区域相同。
- 在SKU字段中,选择AV36节点.
- 指定IP地址地址块字段。例如:10.15.0.0/22。
- 选择回顾+创建.
- 查看完毕后,单击创建.
提示:
创建私有云需要3-4个小时。单个主机加入集群耗时30-45分钟。
验证部署是否成功。导航到您创建的资源组并选择您的私有云。一旦状态是成功完成部署。
访问Azure VMware解决方案私有云
私有云创建完成后,需要创建Windows虚拟机,并连接到私有云的本地vCenter。
创建新的Windows虚拟机
- 在资源组中选择+添加然后搜索并选择微软Windows 10/2016/2019.
- 点击创建.
- 输入所需信息,然后选择回顾+创建.
- 验证通过后,选择创建启动虚拟机创建进程。
接入私有云的本地vCenter
登录到vSphere Client,支持VMware vCenter单点登录作为云管理员。
在Azure门户中,选择您的私有云,然后管理>身份.
显示私有云vCenter和NSX-T Manager的url和用户凭据:
确认url和用户凭证后:
进入上一步创建的虚拟机,并连接虚拟机。
在Windows虚拟机中,打开浏览器,在两个选项卡中分别找到vCenter和NSX-T manager的url地址。在“vCenter”页签中,输入cloudadmin@vmcp.local上一步中的用户凭据。
在Azure中为VMware私有云配置网络
接入ASV私有云后,需要通过创建虚拟网络和网关进行组网配置。
创建虚拟网络
- 登录到Azure门户。
- 导航到前面创建的资源组。
- 选择+添加定义一个新资源。
- 在搜索市场文本框,输入虚拟网络.找到虚拟网络资源并选择。
- 在虚拟网络页面,选择创建为您的私有云设置虚拟网络。
- 在创建虚拟网络页面,输入虚拟网络的详细信息。
- 在基础知识页签,输入虚拟网络名称,并选择相应的区域,单击下一个:IP地址。
- 在IP地址选项卡,在IPv4地址空间下,输入前面创建的地址。
重要的是:
使用与创建私有云时使用的地址空间不重叠的地址。
输入地址空间后:
- 选择+添加子网.
- 在添加子网页,给出子网的名称和适当的地址范围。
- 点击添加。
- 选择审查+创建.
- 验证信息无误后,单击创建.部署完成后,虚拟网络将出现在资源组中。
创建虚拟网关
创建虚拟网络后,需要创建虚拟网络网关。
- 在资源组中,选择+添加添加新资源。
- 在搜索市场文本框,输入虚拟网络网关.找到虚拟网络资源并选择。
- 在虚拟网络网关页面,点击创建.
- 在基础知识选项卡创建虚拟网络网关页,为字段提供值。
- 点击审查+创建.
检查完虚拟网关配置后,单击创建部署虚拟网络网关。部署完成后,连接您的ExpressRoute连接到包含Azure AVS私有云的虚拟网络网关。
将ExpressRoute连接到虚拟网络网关
部署虚拟网络网关后,添加它与Azure AVS私有云之间的连接:
- 请求ExpressRoute授权密钥。
- 在Azure门户中,导航到Azure VMware解决方案私有云.选择Manage> Connectivity > ExpressRoute然后选择+请求授权密钥。
请求授权密钥后:
- 输入密钥的名称,然后单击创建.创建密钥可能需要30秒左右。创建后,新密钥将出现在私有云的授权密钥列表中。
- 复制授权的关键和ExpressRoute ID.您将需要它们来完成对等过程。授权密钥会在一段时间后消失,因此一旦出现就立即复制它。
- 导航到虚拟网络网关您计划使用并选择Connections> + Add.
- 在添加连接页,为字段提供值,然后选择好的。
在ExpressRoute电路和虚拟网络之间建立连接:
为Azure VMware解决方案配置DHCP
在完成ExpressRoute与虚拟网关的连接后,需要配置DHCP。
使用NSX-T托管DHCP服务器
在NSX-T Manager中:
- 选择网络> DHCP,然后选择添加服务器.
- 选择DHCP为服务器类型,提供服务器名称和IP地址。
- 点击保存.
- 选择一级网关,选中一级网关的垂直省略号,再选中编辑.
- 选择没有IP分配设置添加子网。
- 选择DHCP本地服务器为类型.
- 为DHCP服务器中,选择默认的DHCP,然后点击保存.
- 点击保存再次点击选择关闭编辑.
在Azure VMware解决方案中添加网段
DHCP配置完成后,需要添加网段。
要添加网段,在NSX-T管理器中选择网络>段,然后点击添加部分.
在段简介屏幕:
- 输入一个名字对于这个片段。
- 选择一级网关(TNTxx-T1)随着连接的网关然后把类型作为灵活的.
- 选择预配置的覆盖层运输带(TNTxx-OVERLAY-TZ).
- 点击设置子网.
在子网部分:
- 输入网关IP地址。
- 选择添加.
重要的是:
此网段IP地址必须属于Azure网关IP地址10.15.0.0/22。
DHCP范围应属于IP地址段:
选择没有拒绝继续配置段的选项:
在vCenter中,选择“组网> SDDC-Datacenter”:
验证Azure AVS环境
在Azure资源组中设置直接连接和连接器:
验证与vCenter的凭据连接。
AWS上的VMware云
AWS上的VMware云使您能够将基于VMware的本地Citrix工作负载迁移到AWS云,并将核心Citrix虚拟应用程序和桌面环境迁移到Citrix DaaS(以前称为Citrix虚拟应用程序和桌面服务)。
接入VMware云环境
- 登录VMware云服务URL.
- 点击VMware Cloud on AWS.页面SDDC出现了。
- 点击打开VCENTER,然后点击显示凭证.注意以后使用的凭据。
- 打开Web浏览器,输入vSphere Web Client的URL。
- 按说明输入凭据,然后单击登录.vSphere客户端网页类似于本地环境。
有关VMware Cloud on AWS的更多最新信息,请参见VMware Cloud on AWS文档.
关于VMware云环境
vSphere客户端页面有四种视图。
- 主机和集群视图:不能创建新的集群,但云管理员可以创建多个资源池。
- 虚拟机和模板视图:云管理员可以创建多个文件夹。
- 存储视图:选择WorkloadDatastore存储,当您在Citrix Studio中添加主机单元时,因为您只能访问工作负载数据存储。
- 网络视图:VMware云网络和不透明网络的图标不同。
有关VMware Cloud on AWS的更多最新信息,请参见VMware Cloud on AWS文档.
在VMware Cloud on AWS上搭建Citrix资源发放环境
- 设置域控制器或请求域vmconaw .local的凭据。
使用现有模板,或者右键单击Cluster并选择新虚拟机创建如下3个虚拟机:
- Citrix Provisioning Server
- 数据库服务器
- 云连接器,用于连接到Citrix DaaS
- 在Citrix Studio中创建一个主机连接VMware vSphere选项,并仅选择WorkloadDatastore作为存储。
Google Cloud Platform (GCP) VMware Engine
Citrix Provisioning现在允许您将基于本地Citrix的VMware工作负载迁移到Google Cloud VMware Engine。
本文介绍了配置GCP VMware Engine的操作步骤。
进入VMware Engine portal
- 在谷歌云控制台,单击导航菜单。
- 在计算部分中,点击VMware引擎在新的浏览器选项卡中打开VMware Engine。
创建首个私有云
需求
前提条件您需要拥有Google Cloud VMware Engine的访问权限、可用的VMware Engine节点配额和合适的IAM角色。在继续创建私有云之前,请准备以下需求:
- 请求API访问和节点配额。有关更多信息,请参见请求API访问和配额.
- 请注意您希望用于VMware管理设备和HCX部署网络的地址范围。有关更多信息,请参见网络需求.
- 获取VMware Engine Service Admin IAM角色。
创建您的第一个私有云
- 进入VMware Engine portal。
- 在“VMware Engine首页”界面,单击创建私有云.列出了主机位置和硬件节点类型。
- 选择私有云的节点数量。至少需要3个节点。
- 输入VMware管理网络的CIDR范围。
输入HCX部署网络的CIDR范围。
重要的是:
CIDR范围不能与任何本地或云子网重叠。CIDR范围必须大于等于/27。
- 选择审查和创建.
- 检查设置。要更改任何设置,请单击回来.
- 点击创建开始创建私有云。
当VMware Engine创建新的私有云时,它会部署几个VMware组件,并为私有云中的集群设置初始自动扩展策略。创建私有云需要30分钟到2个小时。发放完成后,您会收到一封邮件。
设置谷歌云VMware引擎VPN网关
为了与Google Cloud VMware Engine建立初始连接,您可以使用VPN网关。这是一个基于openvpn的客户端VPN,您可以使用它连接到SDDC的vCenter并进行所需的任何初始配置。
在部署VPN网关之前,需要配置边缘的服务范围用于部署SDDC的区域。要做到这一点:
- 登录到Google Cloud VMware Engine传送门,然后去网络>区域设置.点击添加区域.
- 选择部署并启用SDDC的区域互联网接入和公共知识产权服务.
提供在规划期间注意到的边缘服务范围,然后单击提交.启用这些服务需要10 ~ 15分钟。
完成后,边缘服务显示为启用在“区域设置”页面中。启用这些设置允许将公共ip分配给SDDC,这是部署VPN网关的必要条件。
部署VPN网关:
- 在Google Cloud VMware Engine传送门,转到“网络管理> VPN网关”.点击新建VPN网关.
- 规划时预留的VPN网关名称和客户端子网。点击下一个.
- 选择允许VPN接入的用户。点击下一个.
- 指定必须通过VPN访问的网络。点击下一个.
- 进入汇总界面。验证选择,然后单击提交创建VPN网关。进入“VPN网关”页面,新建的VPN网关状态显示为创建.
- 状态变为后操作,单击新建的VPN网关。
- 点击下载我的VPN配置下载预配置的VPN网关OpenVPN配置文件ZIP文件。通过UDP/1194和TCP/443连接的配置文件可用。选择您的偏好并将其导入Open VPN,然后连接。
- 去资源并选择SDDC。
连接VPN
通过Azure机器连接VPN:
- 在Azure门户中创建Azure机器。
- 下载并安装安装程序OpenVPN.
- 打开OpenVPN.
- 上传VPN文件并连接VPN。
创建第一个子网
通过VMware Engine portal访问NSX-T Manager
创建子网的过程在NSX-T中进行,通过VMware Engine访问。按照以下步骤访问NSX-T管理器。
- 登录到Google Cloud VMware Engine门户。
- 从主导航到资源.
- 单击私有云名称待创建子网的私有云对应。
- 在私有云的详细信息页面上,单击vSphere管理网络选项卡。
- 单击FQDN对应NSX-T管理器。
当出现提示时,输入您的登录凭据。如果您已经设置了vIDM并将其连接到标识源(如Active Directory),请使用您的标识源凭证。
提示:
您可以从私有云详细信息页面检索生成的凭据。
为子网设置DHCP服务
在创建子网之前,需要先设置DHCP服务:
在NSX-T Manager中:
- 去组网> DHCP.组网指示板显示,该业务创建了一个Tier-0网关和一个Tier-1网关。
- 单击,开始分配DHCP服务器添加服务器.
- 选择DHCP为服务器类型.提供服务器名称和IP地址。
- 点击保存创建DHCP服务。
执行以下操作,将此DHCP服务附加到相应的第一层网关。默认的Tier-1网关已经由服务提供:
- 选择一级网关,选中一级网关的垂直省略号,再选中编辑.
- 在IP地址管理字段中,选择没有IP分配设置.
- 选择DHCP本地服务器为类型.
- 选择创建的DHCP服务器DHCP服务器.
- 点击保存.
- 点击关闭编辑.
现在可以在NSX-T中创建网段。有关NSX-T中DHCP的更多信息,请参见关于DHCP的VMware文档.
在NSX-T中创建网段
对于工作负载虚拟机,您可以为私有云创建子网作为NSX-T网段:
- 在NSX-T管理器中,转到网络管理>网段.
- 点击添加部分.
- 为段输入一个名称。
- 选择一级随着连接的网关并保留Type为灵活的.
- 点击设置子网.
- 点击添加子网.
- 输入子网范围网关IP/前缀长度.指定子网范围.1作为最后一个八位。例如,10.12.2.1/24.
- 指定DHCP范围,单击添加.
- 在运输带中,选择z - Overlay |叠加从下拉列表中选择。
- 点击保存.在创建虚拟机时,可在vCenter中选择该网段。
在一个区域内,您最多可以通过私有业务访问方式建立100条VMware引擎到VPC网络的唯一路由。包括私有云管理IP地址范围、NSX-T工作负载网段、HCX网络IP地址范围等。此限制包括该区域中的所有私有云。
注意:
GCP配置有问题,需要多次配置DHCP范围设置。因此,请务必在配置GCP后配置DHCP范围。点击修改DHCP配置配置DHCP范围。
在Google Cloud VMware Engine上搭建Citrix Provisioning环境
- 安装桌面和服务器虚拟机为两台虚拟机运行Windows更新。把它们变成模板。
- 创建如下虚拟机:
- 带有DNS的域控制器。请确保使用指向此VM的静态DNS加入新创建的域。
- Citrix Provisioning Server
- SQL Server
- 连接器VM
- BIOS PVS目标虚拟机
- EFI PVS目标VM
- 在Citrix Studio中创建一个主机连接:
- 启动Citrix Studio。
- 选择主机节点,单击添加连接和资源.
在连接屏幕上,选择创建一个新连接,以及以下详情:
- 选择连接类型作为VMware vSphere.
- 在连接地址,输入vCenter的私有IP地址。
- 输入vCenter的凭据。
- 输入连接名称。
- 选择创建虚拟机的工具。
- 在网络界面,选择在NSX-T server中创建的子网。
- 单击屏幕以完成向导。
