谷歌云

Citrix虚拟应用程序和桌面を使用すると,谷歌云でマシンをプロビジョニングおよび管理できます。この記事では、机器创建服务(MCS)を使用して,Citrix虚拟应用またはCitrix虚拟桌面サービス展開で仮想マシンをプロビジョニングする方法を説明します。

要件

• 思杰云(Citrix Cloud)。思杰云(Citrix Cloud)。
• Citrix DaaS。“哎哟!”はじめに”(英文)。
• 谷歌云，。このプロジェクトには,マシンカタログに関連付けられたすべてのコンピューティングリソースが格納されます。。
• 谷歌云:API、API、API、API、API。“哎哟!”谷歌云API”(英文)。
• b谷歌云:。サービスアカウントは,プロジェクトへのアクセスを可能にするために,谷歌云に対して認証されます。“哎哟!”サービスアカウントの構成と更新”(英文)。
• 。“哎哟!”プライベート谷歌アクセスの有効化”(英文)。

谷歌云API

Citrix虚拟应用程序和桌面の完全な構成インターフェイスで谷歌云機能を使用するには,谷歌云プロジェクトで次のAPIを有効にします:

• 计算引擎API
• 云资源管理器API
• IAM (Identity and Access Management)API
• 云构建API
• 云密钥管理服务(KMS)

谷歌云コンソールから,次の手順を実行します:

1. (1)、(1)、(1)[api]>[]? ? ? ?

   

2. []计算引擎API、计算引擎API、计算引擎API、计算引擎API、计算引擎API。【中文翻译】:中文翻译:

   1. [api]>[]() () ()

      

   2. 検索ボックスに“计算引擎”> > > > > >

   3. ■■■■■[计算引擎API]? ? ? ?

   4. [计算引擎API]，(使)? ? ? ?

3. 云资源管理器API

   1. [api]>[]() () ()

   2. 検索ボックスに“云资源管理器”> > > > > >

   3. ■■■■■[云资源管理器API]? ? ? ?

   4. [云资源管理器API]，(使)? ? ? ?【翻译】

4. 【翻译】[身份及访问管理(IAM)API]?[云构建API]? ? ?

谷歌云壳(Cloud Shell) API【中文】:

1. 谷歌。

2. 云壳4

   • Gcloud服务启用compute.googleapis.com
   • Gcloud服务启用cloudresourcemanager.googleapis.com
   • Gcloud服务启用iam.googleapis.com
   • Gcloud服务启用cloudbuild.googleapis.com
3. 云壳(授权)。

サービスアカウントの構成と更新

Citrix云は,谷歌云プロジェクト内で次の2つの個別のサービスアカウントを使用します:

• 思杰云(Citrix Cloud):このサービスアカウントにより,Citrix云は谷歌プロジェクトにアクセスし,マシンをプロビジョニングおよび管理できます。谷歌云アカウントは,谷歌云によって生成されたキー思杰云(Citrix Cloud)。

  【中文】:。

  ★★★★★★★★★★★★★★★★★★★★★★例：< my-service-account > @ <项目id > .iam.gserviceaccount.com。

  。★★★★★★★★★★★★★★★★★★★

  • コンピューティング管理者
  • ストレージ管理者
  • 云构建
  • サービスアカウントユーザー
  • クラウドデータストアユーザー

• 云构建: > > > > > > >谷歌云API" > > > > > > > > > > > > > > > > > > > > > > > > > > > > >

  【中文翻译】项目IDと,cloudbuild。例：<项目id > @cloudbuild.gserviceaccount.com

  ★★★★★★★★★★★★★★★★★★★

  • 云构建
  • コンピューティングインスタンス管理者
  • サービスアカウントユーザー

思杰云(Citrix Cloud)

思杰云(Citrix Cloud):

1. 谷歌云，[IAM & Admin]>[服务帐户]() () ()
2. (服务帐户)，[建立服务帐户]? ? ? ?
3. 【创建服务账号】ページで必要な情報を入力してから,[创建并继续]? ? ? ?

4. [授予该服务帐户对项目的访问权限]，[选择角色]。★★★★★★[+添加另一个角色]。

   注：

   すべてのAPIを有効にして,新しいサービスアカウントの作成中に,使用できる役割の完全な一覧を取得してください。

5. ［続行］。
6. [授予用户访问此服务帐户的权限]ページでユーザーまたはグループを追加し,このサービスアカウントで操作を実行できるアクセス権をユーザーに付与します。
7. (完成)。
8. 我就是，我就是，我就是，我就是。
9. 。
10. 整整整整，整整整整，整整齐齐，整整齐齐。

注意事項：

サービスアカウントを作成するときは,次の点を考慮してください:

• [授予该服务帐户对项目的访问权限]と授予用户访问此服务帐户的权限[中文]これらのオプションの構成手順をスキップする場合,新しく作成されたサービスアカウントは[IAM & Admin]>[IAM]。

• サービスアカウントに関連付けられている役割を表示するには,オプションの手順をスキップせずに役割を追加します。。

思杰云(Citrix Cloud)

。思杰(Citrix) DaaS(思杰DaaS)。。キーを作成すると、ファイルが自動的にダウンロードされ、「下载“。キーを作成するときは、必ずキータイプをJSONに設定してください。それ以外の場合、Citrixの完全な構成インターフェイスでは解析できません。

;

谷歌云(服务帐户)。小甜甜のために、キーを定期的に変更することをお勧めします。既存のGoogle Cloud接続を編集することで、Citrix Virtual Apps and Desktopsアプリケーションに新しいキーを提供できます。

思杰云(Citrix Cloud)

思杰云(Citrix Cloud)

1. 谷歌云，[IAM & Admin]>[IAM]() () ()

2. [我]>[权限)。

   例：< my-service-account > @ <项目id > .iam.gserviceaccount.com

3. 。
4. 選択したプリンシパルオプションの[编辑“project-id”的访问权限]，[增加另一个角色]を選択してサービスアカウントに必要な役割を1つずつ追加し,[保存]? ? ? ?

云构建(Cloud Build

云构建(Cloud Build)

1. 谷歌云，[IAM & Admin]>[IAM]() () ()

2. [我]，项目IDと,cloudbuildで始まるメールアドレスで識別できる云构建サービスアカウントを見つけます。

   例：<项目id > @cloudbuild.gserviceaccount.com

3. 鉛筆アイコンを選択して,云构建アカウントの役割を編集します。

4. 選択したプリンシパルオプションの[编辑“project-id”的访问权限]，[增加另一个角色]を選択して云构建サービスアカウントに必要な役割を1つずつ追加し,[保存]? ? ? ?

   注：

   中文:中文:。

ストレージ権限とバケットの管理

Citrix DaaS谷歌云。★★★★★★★★★★★★★★★★★★★★★★★★Citrix DaaS谷歌云がビルドログ情報をキャプチャするCitrix-mcs-cloud-build-logs -{region}-{5个随机字符}。このバケットには,30日後にコンテンツを削除するオプションが設定されています。★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★storage.buckets.update。サービスアカウントにこの権限が設定されていない場合,Citrix DaaSはエラーを無視し,カタログの作成プロセスを続行します。。

プライベート谷歌アクセスの有効化

ネットワークインターフェイスに割り当てられた外部IPアドレスがVMにない場合,パケットは他の内部IPアドレスの宛先にのみ送信されます。プライベートアクセスを有効にすると,VMは谷歌APIおよび関連サービスで使用される外部IPアドレスのセットに接続します。

注：

プライベート谷歌アクセスが有効になっているかどうかに関係なく,パブリックIPアドレスを持つVMもパブリックIPアドレスを持たないVMもすべて,特にサードパーティのネットワークアプライアンスが環境にインストールされている場合,谷歌パブリックAPIにアクセスできる必要があります。

サブネット内のVMが,MCSプロビジョニング用のパブリックIPアドレスなしで谷歌APIにアクセスできるようにするには:

1. 谷歌云[vpc]。
2. 【翻译】[]。

“哎哟!”プライベート谷歌アクセスの構成”(英文)。

重要：

インターネットへのVMアクセスを防止するようにネットワークが構成されている場合は,VMが接続されているサブネットに対してプライベート谷歌アクセスを有効にすることに関連するリスクを,組織が想定していることを確認してください。

这是一个很好的例子

「★★★★★★“哎呀!”次の説明は,ホスティング接続を設定する手順を示しています:

1. ［管理］>［構成］【翻译[]? ? ? ?

2. 操作バーの[全英文][全英文]? ? ? ?

3. ［接続］，[footnoef: 1]と[思杰]? ? ?[中文]? ? ? ?

   • 笨笨笨笨。メニューから(谷歌云)? ? ? ?
   • 接続名。碳酸盐，碳酸盐，碳酸盐。

4. []ページで,メニューからプロジェクト名を選択し,使用するリソースを含むリージョンを選択して,[中文]? ? ? ?

5. []ページで,リソースの名前を入力し,メニューから仮想ネットワークを選択し,サブセットを選択してから[中文]? ? ? ?。英文:(共享)。共有VPCにサブネットレベルのIAM役割を設定する場合、共有VPCの特定のサブネットのみがサブネットリストに表示されます。

   注：

   • 中文:1~64中文:中文:1~64中文:1~64中文:1~64\ /;: #。* ?= < > | [] {} " ' ()”)) > > > > > > > > > > > > > > > > >

6. ［概要］ページで情報を確認してから,［完了］【翻译】[全英文][全英文]。

整整整整，整整整整，整整齐齐，整整齐齐，整整齐齐，整整齐齐。接続を構成するには,接続を選択してから,操作バーで該当するオプションを選択します。

“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”“”これを行うには,接続の下のリソースを選択してから,操作バーで該当するオプションを選択します。

マスター仮想マシンインスタンスと永続ディスクを準備する

;

。

マスター仮想マシンインスタンスを準備するには,計画されたマシンカタログの複製されたVDAインスタンスに必要な構成と一致するプロパティで仮想マシンインスタンスを作成して構成します。。また,メタデータ,タグ,GPU割り当て,ネットワークタグ,サービスアカウントプロパティなどのインスタンス属性も含まれます。

マスタリングプロセスの一部として,MCSはマスターVMインスタンスを使用して谷歌云インスタンステンプレート? ? ?次に,インスタンステンプレートを使用して,マシンカタログを構成する複製されたVDAインスタンスを作成します。複製されたインスタンスは,インスタンステンプレートが作成されたマスター仮想マシンインスタンスのプロパティ(VPC,サブネット,および永続ディスクのプロパティを除く)を継承します。

マスター仮想マシンインスタンスのプロパティを仕様に合わせて構成した後,インスタンスを起動し,インスタンスの永続ディスクを準備します。

。これにより,意味のある命名規則を使用してバージョンを追跡でき,マスターイメージの以前のバージョンを管理するためのオプションが増え,マシンカタログの作成時間を節約できます。独自のスナップショットを作成しない場合,MCSが一時的なスナップショットを作成します(これはプロビジョニングプロセスの最後に削除されます)。

マシンカタログを作成する

注：

。マシンカタログを構成するときは、Google Cloudで定められた命名規則を使用します。詳しくは、「バケットとオブジェクトの命名ガイドライン”(英文)。

「マシンカタログの作成“。★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

1. 工作室のナビゲーションペインで[]? ? ? ?

2. ［操作］バーで[]? ? ? ?

3. []，[汪汪，汪汪，汪汪]? ? ?[中文]? ? ? ?

   • Citrix虚拟应用程序和桌面ではシングルセッションOSもサポートしています。

4. [翻译]，[]?[思杰机器创建服务]オプションを選択してから[中文]? ? ? ?。

5. [汪汪，汪汪，汪汪]ページで,VMとカタログの最小機能レベルを選択してから[中文]? ? ? ?単一テナント機能を使用する場合は,必ずノードグループプロパティが正しく構成されているイメージを選択してください。「这句话的意思是”(英文)。

6. []ページで,このマシンカタログのオペレーティングシステムを格納するために使用するストレージの種類を選択します。次のストレージオプションにはそれぞれ,固有の価格とパフォーマンスの特性があります(IDディスクは,常にゾーン標準永続ディスクを使用して作成されます)。

   • 【翻译
   • バランス永続ディスク
   • ssd

   谷歌云，https://cloud.google.com/compute/docs/disks/。

7. [中文:]ページで,作成するVMの数を指定し,VMの詳細な仕様を表示してから,[中文]? ? ? ?マシンカタログに単一テナントノードグループを使用する場合は、予約済み単一テナントノードが使用可能なゾーンのみ? ? ? ? ? ? ? ?「这句话的意思是”(英文)。

8. []活动目录[中文]? ? ? ?

   • 活动目录を選択する場合,ドメインを選択してからActive Directoryで作成されたプロビジョニング済みのVMコンピューターアカウントで名前付けスキームに対応した文字列を入力します。アカウント名前付けスキームに指定できる文字数は1 ~ 64文字であり,空白スペース,非ASCII文字,および特殊文字を含めることはできません。
   • [活动目录]【中文】:［参照］を選択し,選択したマシンの既存のActive Directoryコンピューターアカウントに移動します。

9. []，[中文]を選択し,ユーザー名とパスワードを入力し,［保存］? ? ?[中文]? ? ? ?

   • 活动目录。

10. ［概要］ページで,情報を確認し,カタログの名前を指定してから,［完了］? ? ? ?

    注：

    ★★★★★★★★★★★★★★★★★★\ /;: #。* ?= < > | [] {} " ' ()”)) > > > > > > > > > > > > > > > > >

。ターゲットノードグループにマシンが作成されていることを確認するには、Google Cloudコンソールに移動します。

マシンプロファイルを使用してマシンカタログを作成する

机创建服务(MCS)を使用してマシンをプロビジョニングするためのカタログを作成する場合,マシンプロファイルを使用して,仮想マシンからハードウェアプロパティをキャプチャし,カタログで新しくプロビジョニングされたVMに適用できます。MachineProfileパラメーターが使用されていない場合,ハードウェアプロパティはマスターイメージVMまたはスナップショットからキャプチャされます。【中文翻译】StorageType、CatalogZones、CryptoKeyIs()，。

• マシンプロファイルを含むカタログを作成するには,New-ProvScheme。例：New-ProvScheme -MachineProfile "到虚拟机的路径"。MachineProfileパラメーターを指定しない場合,ハードウェアプロパティはマスターイメージVMからキャプチャされます。
• ★★★★★★★★★★★★★★★Set-ProvScheme。例：Set-ProvScheme -MachineProfile "新虚拟机路径"。。。
• マスターイメージを更新することもできますが,マスターイメージを更新しても,ハードウェアプロパティは更新されません。，Set-ProvScheme。。既存マシンのハードウェアプロパティを更新する場合,Request-ProvVMUpdate。

マシンカタログの管理

カタログへのマシンの追加,マシンの更新,更新のロールバックを実行するには,”マシンカタログの管理”(英文)。

这是一个很好的例子

思杰DaaS，谷歌云，。ナビゲーションペインの［検索］。【中文翻译】

• 削除
• 起動
• 再起動
• 強制再起動
• シャットダウン
• 強制シャットダウン
• デリバリーグループに追加
• 【翻译
• メンテナンスモードをオンにする

自动缩放(Autoscale)云(谷歌)これを行うには,谷歌云マシンをデリバリーグループに追加し,そのデリバリーグループの自动定量を有効にします。“自动缩放”自动定量”(英文)。

PowerShellを使用してプロビジョニングされたマシンを更新

Set-ProvScheme。。PowerShellRequest-ProvVMUpdateコマンドを使用して,現在のプロビジョニングスキームを既存の永続的マシンや非永続的マシン,またはマシンのセットに適用できるようになりました。。

【中文】:

• 虚拟机
• プロビジョニングスキームIDに関連付けられている特定のVMまたはすべての既存のVMのリスト
• プロビジョニングスキーム名に関連付けられている特定のVMまたはすべての既存のVMのリスト

★★★★★★★★★

1. 。这是什么意思?

   select ProvisioningSchemeName, ProvisioningSchemeVersion 

2. 。这是什么意思?

   xdhp:\HostingUnits\machineprofileinstance。vm“< !——NeedCopy >

3. VMの現在のプロパティが現在のプロビジョニングスキームと一致するかどうか,およびVMに保留中の更新アクションがあるかどうかを確認します。这是什么意思?

   Get-ProvVM | select VMName, provisioningschemeupdaterrequested, provisioningschemevsion 

   。这是什么意思?

   Get-ProvVM -Filter " provisioningschemversion -eq 1" | select VMName, provisioningschemversion 

4. 。

   • すべての既存のマシンを更新するには:

     Request-ProvVMUpdate -ProvisioningSchemeName "my-catalog" 

   • ★★★★★★★★★

     Request-ProvVMUpdate -ProvisioningSchemeName "my-catalog" -VMName "vm1"，"vm2" 

   • Get-ProvVM★★★★★★★★★

     Get-ProvVM -ProvisioningSchemeName "my-catalog" | Request-ProvVMUpdate 

5. 。这是什么意思?

   Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter 

6. 。。次のコマンドを使用して,更新されたステータスを確認できます:

   Get-ProvVM | select VMName, provisioningschemeupdaterrequested, provisioningschemevsion 

“”“”“”

Citrix DaaSを使用すると,谷歌云上のMCSリソースを保護し,誤って削除されないようにすることができます。deletionProtection。

デフォルトでは,MCSまたは谷歌云プラグインを介してプロビジョニングされたVMは,InstanceProtectionが有効な状態で作成されます。。。。★★★★★★★★★★b谷歌。永続カタログに追加された新しいマシンは,deletionProtection这是一个非常好的例子。

deletionProtection。【翻译compute.instances.setDeletionProtection我的意思是:我的意思是，我的意思是计算管理。

云，

谷歌云> > >谷歌云哇，哇，哇。次に,Citrix DaaSを使用して,谷歌云マシンの電源を手動で再投入できます。★★★★★★★★★★★★★★★

• 手動で作成した谷歌云マルチセッションOSマシンをCitrix虚拟应用程序和桌面マシンカタログにインポートします。
• 手動で作成した谷歌云マルチセッションOSマシンをCitrix虚拟应用程序和桌面カタログから削除します。
• 既存のCitrix虚拟应用程序和桌面の電源管理機能を使用して,谷歌云WindowsマルチセッションOSマシンの電源管理を行います。。

この機能にはCitrix虚拟应用程序和桌面の既存のプロビジョニングワークフローの変更や,既存機能の削除は必要はありません。手動で作成された谷歌云マシンをインポートする代わりに,MCSを使用してCitrix DaaSの[完全な構成]インターフェイスでマシンをプロビジョニングすることをお勧めします。

共有仮想プライベートクラウド

共有仮想プライベートクラウド(VPC)は共有サブネットが使用可能なホストプロジェクトと,リソースを使用する1つ以上のサービスプロジェクトで構成されます。共有VPCは,企業の共有谷歌云リソースの制御、使用,管理を一元的に行うため,大規模なインストールでは望ましいオプションです。★★★★★b谷歌。

この機能により、机器创建服务(MCS)は共有VPCに展開されたマシンカタログのプロビジョニングと管理をサポートします。このサポートは,現在ローカルVPCで提供されているサポートと同等の機能ですが,次の2つの点が異なります:

1. 。。
2. 。。

这是一个很好的例子

。これらの追加の権限は,VPCベースのホスト接続を作成するために使用されるすべてのサービスアカウントに付与する必要があります。

;

Citrix DaaS。。共有VPCの場合、これらの追加権限により、共有VPCリソースへのアクセスが許可されます。

共有VPCをサポートするには,ホスト接続に関連付けられたサービスアカウントに追加の権限を最大4つ付与する必要があります:

1. compute.firewalls.list-就是这样。これにより,MCSは共有VPCに存在するファイアウォール規則のリストを取得できます。
2. compute.networks.list-就是这样。。
3. compute.subnetworks.list-。これにより,MCSは可視の共有VPC内のサブネットを識別できます。この権限は,ローカルVPCを使用する場合は既に必須ですが,共有VPCホストプロジェクトでも割り当てる必要があります。
4. compute.subnetworks.use-。。この権限は,ローカルVPCを使用する場合は既に必須ですが,共有VPCホストプロジェクトでも割り当てる必要があります。

これらの権限を使用する場合は,マシンカタログの作成に使用する権限の種類によって方法が異なることを考慮してください:

• 【翻译】
  • 。
  • 。
• 【翻译】
  • 。
  • 権限# 3と# 4はサブネットレベルの割り当てに組み込まれているため,サービスアカウントに直接割り当てる必要はありません。

。

;

プロジェクトレベルとサブネットレベルの権限の違いについて詳しくは,云:。

【翻译

マシンカタログの準備中に,カタログのマスターイメージシステムディスクとして機能するマシンイメージが準備されます。。このVMは,すべての受信および送信ネットワークトラフィックが禁止された,分離された環境で実行する必要があります。これは2つの否认ファイアウォール規則によって実現されます:1つは受信トラフィック用で,もう1つは送信トラフィック用です。谷歌云ローカルVCPを使用する場合,MCSはこのファイアウォールをローカルネットワーク上に作成し,マスタリングのためにマシンに適用します。。

共享VPC。共有VPCは、より高レベルの企業リソースであり、通常はより厳格なセキュリティプロトコルを採用しています。このため、共有VPCリソース上のホストプロジェクトに2つのファイアウォール規則を作成します。1つは受信用、もう1つは送信用です。それらに最も高い優先度を割り当てます。次の値を使用して、これらの各規則に新しいターゲットタグを適用します：

citrix-provisioning-quarantine-firewall

MCSは,マシンカタログを作成または更新するときに,このターゲットタグを含むファイアウォール規則を検索します。。【翻译が見つからない場合、または規則は見つかったが規則やその優先度が正しくない場合には、次のようなメッセージが表示されます：

"无法在项目<项目>中为VPC <名称>找到有效的INGRESS和EGRESS隔离防火墙规则。"请确保您已经创建了网络标签为“citrix-provisioning-quarantine-firewall”的“拒绝所有”防火墙规则和适当的优先级。详细信息请参考Citrix文档。

共有VPCの構成

Citrix DaaSの[完全な構成]インターフェイスで共有VPCをホスト接続として追加する前に,次の手順を実行して,プロビジョニングするプロジェクトのサービスアカウントを追加します:

1. 我的英文:我的英文:我的英文:
2. CVADホスト接続の作成に使用するサービスアカウントを,共有VPCホストプロジェクト我役割に追加します。
3. プロビジョニングするプロジェクトの云构建サービスアカウントを,共有VPCホストプロジェクト我役割に追加します。
4. 。

我的，我的

【中文翻译】プロジェクトレベルのアクセス…，…，サブネットレベルのアクセス(中文:。

我的英文是:。プロジェクトレベルの我役割には,次の権限を含めます:

• compute.firewalls.list
• compute.networks.list
• compute.subnetworks.list
• compute.subnetworks.use

プロジェクトレベルの我役割を作成するには,次の手順を実行します:

1. 谷歌云，[IAM & admin]>[Roles]() () ()
2. [role]，(创建角色)? ? ? ?
3. (创建角色)。(添加权限)? ? ? ?
   1. (添加权限)。【中文翻译】(过滤表)。【翻译】(添加)? ? ? ?
   2. (创建)? ? ? ?

我非常喜欢你。中文:(创建角色)(1)、(2)、(3compute.subnetworks.listとcompute.subnetworks.use★★★★★★★★★★★★★★★★compute.firewalls.listとcompute.networks.list? ? ? ? ? ?

【中文翻译】

1. 谷歌云，(VPC网络)>(共享VPC)? ? ?(共享VPC)。
2. (共享VPC)。
3. 草皮，草皮(添加成员)。
4. (添加成员)ページで,次の手順を実行します:
   1. (新成员)。
   2. [选择角色]【翻译】[计算网络用户]? ? ? ?
   3. ［保存］? ? ? ?
5. 谷歌云，[IAM & admin]>[role]() () ()
6. [role]，(创建角色)? ? ? ?
7. (创建角色)。(添加权限)? ? ? ?
   1. (添加权限)。【中文翻译】(过滤表)。【翻译】(添加)? ? ? ?
   2. (创建)? ? ? ?

ホストプロジェクトの我役割にサービスアカウントを追加する

我役割を作成した後,次の手順を実行して,ホストプロジェクトのサービスアカウントを追加します:

1. 谷歌云コンソールでホストプロジェクトに移動し,[IAM & admin]>[IAM]() () ()
2. [我]，(添加)。
3. (添加成员)ページで,次の操作を行います:
   1. (新成员)。
   2. 。
   3. ［保存］? ? ? ?

。

云构建(Cloud Build)

すべての谷歌云サブスクリプションは,プロジェクトID番号の後にサービスアカウントが指定され,その後にcloudbuild.gserviceaccount? ? ? ?例：705794712345 @cloudbuild.gserviceaccount。

プロジェクトのプロジェクトID番号を確認するには,谷歌云コンソールで(家里)と(仪表板)【中文】:

中文:(项目信息)領域で【中文译文我不知道。

云构建(云构建):

1. 谷歌云コンソールでホストプロジェクトに移動し,[IAM & admin]>[我]() () ()
2. (权限)，(添加)。
3. (添加成员)ページで,次の手順を実行します:
   1. (新成员)フィールドに云构建サービスアカウントの名前を入力し,メニューでサービスアカウントを選択します。
   2. [选择角色]【翻译】计算机网络用户。
   3. ［保存］? ? ? ?

【翻译

マスタリングプロセスの一部として,MCSは選択されたマシンイメージをコピーし,それを使用してカタログ用のマスターイメージシステムディスクを準備します。。このVMは,すべての受信および送信ネットワークトラフィックが禁止された,分離された環境で実行する必要があります。分離された環境を作成するには,MCSに2つの否认所有。，ホストプロジェクトに次のように2つのファイアウォール規則を作成します:

1. 谷歌云コンソールでホストプロジェクトに移動し,(VPC网络)>(防火墙)() () ()
2. (防火墙)，[创建防火墙规则]? ? ? ?
3. [创建防火墙规则]ページで,次の操作を行います:
   • 名称:这是我的梦想。
   • 网络:。
   • 优先级:。(10)、(10)、(10)、(10)。
   • 交通方向:(入口)? ? ? ?
   • 比赛情况:(否定)? ? ? ?
   • 目标:デフォルトの[指定目标标签]我不知道。
   • 目标标签:「citrix-provisioning-quarantine-firewall“哇!哇!”
   • 源滤波器:デフォルトの(IP范围)我不知道。
   • 源IP范围:。「0.0.0.0/0“哇!哇!”
   • 协议和端口:(否认所有)? ? ? ?
4. (创建)。
5. (1~4)、(1~4)、(1~4)、(1~4)[交通方向]で,(出口)? ? ? ?

这是一个很好的例子

云连接器、云连接器、云连接器★★★★★★啊哈啊哈。

这句话的意思是

Citrix虚拟应用程序和桌面では,ゾーン選択をサポートしています。。ゾーン選択により、管理者は選択したゾーン間に単一のテナントノードを配置できます。単一テナントを構成するには、Google Cloudで次の手順を実行する必要があります：

• 谷歌云
• vda

谷歌云

云ドキュメント。

重要：

ノードテンプレートは,ノードグループで予約されているシステムのパフォーマンス特性を示すために使用されます。これらの特性には,vGPUの数,ノードに割り当てられたメモリの量,ノード上に作成されたマシンに使用されるマシンの種類が含まれます。云ドキュメント。

vda

単一テナントノードにマシンを正常に展開するには,マスターVMイメージの作成時に追加の手順を実行する必要があります。谷歌云，ノードアフィニティラベル。単一テナントノードに展開されたカタログのマスターイメージとして使用されるインスタンスには,ターゲットノードグループ我的意思是ノードアフィニティラベル? ? ? ?★★★★★★★★★★★★★★★★

• 新しいインスタンスの場合は,インスタンスの作成時に谷歌云コンソールでラベルを設定します。“哎哟!”インスタンスの作成時にノードアフィニティラベルを設定する”(英文)。
• ，gcloud。“哎哟!”既存のインスタンスのノードアフィニティラベルを設定する”(英文)。

注：

共有VPCで単一テナントを使用する場合は,”共有仮想プライベートクラウド”(英文)。

インスタンスの作成時にノードアフィニティラベルを設定する

ノードアフィニティラベルを設定するには,次の手順に従います:

1. 谷歌云，[计算引擎]>[虚拟机实例]? ? ?

2. (VM实例)，(创建实例)? ? ? ?

3. (实例创建)ページで,必要な情報を入力または設定し,[管理]，[安全]，[磁盘]，[网络]，[单租户]。

4. (独家租赁)* *;(浏览)。(Sole-tenant节点)。

5. (Sole-tenant节点)ページで,リストから該当するノードグループを選択し,(选择)? ?(独家租赁)。(节点亲和标签)フィールドに,選択した情報が入力されます。。

6. (创建)。

既存のインスタンスのノードアフィニティラベルを設定する

ノードアフィニティラベルを設定するには,次の手順に従います:

1. 云壳?Gcloud计算实例。gcloudコマンドに次の情報を含めます:

   • 仮想マシンの名前。……”* 2019 -共识基础> > > > > > > > > > > > > > > >*
   • ノードグループの名前。整整整整，整整整整，整整整整。例：mh-sole-tenant-node-group-1。
   • インスタンスが存在するゾーン。たとえば,仮想マシンは* us-east-1b *区? ? ? ? ? ?

   たとえば,端末ウィンドウで次のコマンドを入力します:

   • Gcloud计算实例设置调度“s2019-vda-base”——node-group=“mah -sole-tenant-node-group-1”——zone=“us-east1-b”

   Gcloud计算实例コマンドについて詳しくは,谷歌デベロッパーツールのドキュメント(https://cloud.google.com/sdk/gcloud/reference/beta/compute/instances/set-scheduling)中文:中文:

2. インスタンスの[虚拟机实例详细信息]【翻译】(节点关联性)。

マシンカタログを作成する

。

プレビュー:顧客管理暗号キー(CMEK)の使用

MCSカタログでは,顧客管理暗号キー(CMEK:客户管理的加密密钥)を使用できます。云CryptoKey加密/解密计算引擎:。Citrix DaaSアカウントには、キーが保存されているプロジェクトで正しい権限が必要です。詳しくは、「云KMS”(英文)。

计算引擎(英文):服务——<项目_Number > @compute-system.iam.gserviceaccount.com。计算机引擎，。

注：

计算机引擎，(我的权限)★★★★★★★★★★★★“……”云KMS> > > > > >gcloud。

Citrix DaaS

谷歌云KMS。プロジェクトレベル★★★★★リソースレベル★★★★★★★★★★“哎哟!”権限と役割”(英文)。

プロジェクトレベルの権限

1つのオプションは,Citrix DaaSアカウントに云公里リソースを参照するためのプロジェクトレベルの権限を提供することです。★★★★★★★★★★★★★★★★★★★★★

• cloudkms.keyRings.list
• cloudkms.keyRings.get
• cloudkms.cryptokeys.list
• cloudkms.cryptokeys.get

Citrix DaaS。。

【翻译

もう1つのオプションであるリソースレベルの権限の場合,谷歌云コンソールで,MCSプロビジョニングに使用するcryptoKey(英文)Citrix DaaSアカウントを、カタログプロビジョニングに使用するキーリングまたはキーに追加します。

;

このオプションを使用すると,Citrix DaaSアカウントに云公里リソースに対するプロジェクトレベルのリスト権限がないため,インベントリ内のプロジェクトの地域キーを参照できません。这是一个非常好的例子ProvSchemeカスタムプロパティで正しいcryptoKeyId。

カスタムプロパティを使用したCMEKによるプロビジョニング

PowerShell ! ! ! ! ! ! ! !> >ProvScheme CustomPropertiesでCryptoKeyId。例：

'  ' 

cryptoKeyId★★★★★★★★

projectId:位置:keyRingName: cryptoKeyName

たとえば,リージョンus-east1にあるキーリングmy-example-key-ringのキーmy-example-key>， >my-example-project-1【中文翻译】ProvSchemeカスタム設定は次のようになります:

'  ' 

このプロビジョニングスキームに関連するすべてのMCSプロビジョニングされたディスクとイメージは,このCMEK(顧客管理暗号キー)を使用します。

;

グローバルキーを使用する場合,顧客プロパティの場所はリージョン名ではなく全球。【翻译】us-east1啊哈!例：<属性xsi:type="StringProperty" Name="CryptoKeyId" Value="my-example-project-1:global:my-example-key-ring:my-example-key" />。

你知道吗

谷歌云では,既存の永続ディスクまたはイメージでのキーの交換をサポートしていません。マシンがプロビジョニングされると,作成時に使用されていたバージョンのキーに関連付けられます。ただし,新しいバージョンのキーを作成することはでき,その新しいキーは,カタログが新しいマスターイメージで更新されたときに作成される,新しくプロビジョニングされたマシンまたはリソースに使用されます。

キーリングに関する重要な注意事項

。(1)、、、、、、、、、、、、、、、、、、、、、キーリングを削除すると、Google Cloudは次のエラーメッセージを表示します：

对不起，您不能删除或重命名密钥或钥匙圈。我们担心允许多个密钥或密钥版本在一段时间内具有相同的资源名称所带来的安全隐患，因此我们决定使名称不可变。(你不能删除它们，因为我们不能做一个真正的删除——仍然需要有一个墓碑来跟踪这个名字被使用过，不能被重用)。我们知道这可能会使事情变得不整洁，但我们没有立即改变这一点的计划。如果您想避免收取密钥的费用或使其不可用，可以通过删除所有密钥版本来实现;钥匙和钥匙圈都不收费，只收取钥匙内的活动密钥版本。< !——NeedCopy >

;

“哎哟!”从控制台中编辑或删除一个密匙环”(英文)。

均一なバケットレベルのアクセスの互換性

Citrix DaaSは,谷歌云の均一なバケットレベルのアクセス制御ポリシーと互換性があります。この機能は,サービスアカウントにアクセス許可を付与して,ストレージバケットなどのリソースの操作を許可する我ポリシーの使用を強化します。均一なバケットレベルのアクセス制御により、Citrix DaaSでは、アクセス制御リスト（ACL）を使用して、ストレージバケットまたはそれらに格納されているオブジェクトへのアクセスを制御できます。Google Cloudの均一なバケットレベルのアクセスに関する概要情報については、「均一なバケットレベルのアクセス”(英文)。“，”均一なバケットレベルのアクセス”(英文)。

谷歌云市场

谷歌云市场。我的意思是，我的意思是，我的意思是，我的意思是，我的意思是，我的意思是，我的意思是，我的意思是。

谷歌云市场，Citrix VDA虚拟机，https://console.cloud.google.com/marketplace。

カスタムイメージ,または谷歌云市场Citrix Ready，。

注：

マシンプロファイルにストレージの種類の情報が含まれていない場合,値はカスタムプロパティから取得されます。

谷歌云市场

• Windows 2019
• Windows 2019
• Ubuntu

マシンカタログを作成するためのソースとしてCitrix准备イメージを使用する例:

gcpPool -CleanOnBoot \ -MasterImageVM xdhp:\HostingUnits\ gcpphu \images.folder\citrix-daas-win2019-single-vda-v20220819. xcppool:\HostingUnits\ gcpphu \images.folderpublicimage \ -MachineProfile xdhp:\HostingUnits\GcpHu\Base。vm < !——NeedCopy >

追加情報

• 接続とリソース
• マシンカタログの作成