谷歌云平台(GCP)区域选择支持Citrix虚拟应用程序和桌面服务

概述

Citrix虚拟应用程序和桌面服务(CVADS)现在支持谷歌云平台(GCP)上选择区域,以启用单租户节点功能。您可以指定要在Citrix工作室中创建虚拟机的区域。然后使用Sle-Tenant节点允许将虚拟机组合在同一硬件上,或将它们与其他项目分开。单租户节点还使您能够遵守网络访问控制策略,安全性和隐私要求,例如HIPAA。

本文档涵盖：

• 配置谷歌云环境以支持Citrix虚拟应用程序和桌面服务环境中的谷歌的云平台上的区域选择。

• 在单独租户节点上置备虚拟机。

• 常见错误情况以及如何解决它们。

必备条件

您必须具备谷歌云和Citrix虚拟应用程序和桌面服务的现有知识,以便在谷歌云项目中预配计算机目录。

要为CVADS设置GCP项目,请按照说明此处进行操作。

谷歌云独家租户

唯一租户提供对唯一租户节点的独占访问权限,该节点是专用于仅托管项目虚拟机的物理计算引擎服务器。唯一租户节点允许您将虚拟机组合在同一硬件上或分离虚拟机。这些节点可以帮助您满足自带许可证(BYOL)场景的专用硬件要求。

唯一租户节点使客户能够遵守网络访问控制策略,安全性和隐私要求,例如HIPAA。客户可以在分配了唯一租户节点的所需位置创建VM。此功能支持基于赢得十的VDI部署。有关独家租户的详细说明可在谷歌文档站点中找到。

预留谷歌云唯一租户节点

要预留独家租户节点,请访问谷歌云控制台菜单并选择计算引擎，然后选择单租户节点：

独租户节点屏幕

谷歌云中的唯一租户将在节点组中捕获。保留唯一租户平台的第一步是创建节点组。在GCP控制台中，选择创建节点组：

创建节点组

首先配置新的节点组。Citrix建议为新节点组选择的区域和区域允许访问域控制器和用于预配目录的子网。请注意以下事项：

• 填写节点组的名称。在这个例子中我们使用了mh-sole-tenant-node-group-1。

• 选择一个地区。例如us-east1。

• 选择保留系统所在的区域。例如us-east1-b。

所有节点组都与节点模板相关联，该模板用于指示节点组中保留的系统的性能特征。这些特征包括虚拟CPU的数量,专用于节点的内存数量以及在节点上创建的计算机使用的计算机类型。

选择节点模板的下拉菜单。然后选择创建节点模板：

创建节点模板

输入新模板的名称。例如mh-sole-tenant-node-group-1-template-n1。

下一步是选择节点类型。在下拉菜单中，选择最适合您需求的节点类型。

注意：

有关不同节点类型的更多信息，您可以参阅此谷歌文档页。

选择节点类型后，单击创建：

完成节点组的创建

创建节点模板后，创建节点组屏幕将重新出现。点击创建：

创建VDA主映像

要使目录创建过程在单租户节点上部署计算机，在从预配的目录中创建和准备计算机映像时，必须执行额外的步骤。

谷歌云中的计算机实例具有名为节点亲和性标签的属性。用作部署到单租户环境的目录的主映像的实例需要具有与目标节点组名称匹配的节点关联性标签。有两个应用亲和力标签：

1. 创建实例时,在谷歌云主机中设置标签。

2. 使用gcloud命令行在已存在的实例上设置标签。

以下是这两种方法的一个例子。

在创建实例时设置节点亲和性标签

本节未介绍创建GCP实例所需的所有步骤。它为您提供了足够的信息和上下文,以便您了解设置节点亲和性标签的过程。回想一下，在上面的示例中，节点组被命名为mh-sole-tenant-node-grouop-1。这是我们需要应用到实例上的节点亲和性标签的节点组。

新实例屏幕

出现新实例屏幕。屏幕底部将显示管理与管理、安全、磁盘、网络和唯一租赁相关的设置的部分。

要设置新实例：

1. 单击该部分一次以打开管理设置面板。

2. 然后单击”唯一租赁“以查看相关的设置面板。

独家租赁设置

此时将显示用于设置节点亲和性标签的面板。单击浏览以查看当前选定的谷歌云项目中的可用节点组：

选择节点组画面

用于这些示例的谷歌云项目包含一个节点组,该节点组是在前面的示例中创建的。

要选择节点组：

1. 从列表中单击所需的节点组。

2. 然后单击面板底部的“选择”。

设置亲和性标签

在上一步中单击选择后，您将返回到实例创建屏幕。节点关联的标签字段包含所需的值，以确保从此主映像创建的目录被部署到指定的节点组：

为现有实例设置节点亲和性标签

要为现有实例设置节点关联性标签,请访问谷歌云Shell并使用gcloud计算实例命令。

有关gcloud计算实例命令的更多信息,请参阅谷歌开发者工具页。

使用gcloud命令将以下三条信息包括在内：

• VM的名称。此示例使用名为s2019-vda-base的现有虚拟机。

• 节点组的名称。之前定义的节点组名称为mh-sole-tenant-node-grouop-1。

• 实例所在的区域。在此示例中，虚拟机驻留在us-east-1b区域中。

如何打开谷歌云外壳

下图中显示的按钮位于谷歌云控制台窗口的右上角。点击云壳按钮：

新云壳窗口

当云壳首次打开时,它看起来类似于:

使用gcloud命令设置节点亲和性标签

在云壳窗口中运行以下命令：

Gcloud计算实例集调度"s2019-vda-base"——node-group="m -sole-tenant-node-group-1"——zone="us-east -b"

验证实例关联性标签设置

最后，验证s2019-vda-base实例的详细信息：

谷歌共享的VPC

如果您打算在共享VPC中使用谷歌独家租户,请参阅通过Citrix虚拟应用程序和桌面进行GCP共享VPC支持文档。共享VPC支持需要与谷歌云权限和服务帐号相关的额外配置步骤。

创建计算机目录

执行本文档中的前面步骤后，您可以创建计算机目录。使用以下步骤访问 Citrix Cloud 并导航到 Citrix Studio 控制台。

Citrix工作室主页

在Citrix工作室中,选择计算机目录：

创建计算机目录

选择创建计算机目录：

介绍屏幕

单击”下一步“进行配置过程:

操作系统

为目录中的计算机选择操作系统类型。单击下一个（下一步）：

计算机管理

接受目录使用电源托管计算机的默认设置。然后选择MCS资源。在本例中，我们使用的是名为MyTestResources的资源。单击下一个（下一步）：

注意：这些资源来自之前创建的主机连接，代表网络和其他资源，例如域控制器和保留的独家租户。部署目录时会使用这些元素。本文档未介绍创建主机连接的过程。更多信息可以在连接和资源页面上找到。

主映像

下一步是为目录选择主映像。回想一下，要使用预留节点组，我们必须选择一个相应地设置了节点关联值的映像。在此示例中，我们使用上一个示例中的图像s2019-vda-base。

单击下一个（下一步）：

虚拟机

此屏幕显示虚拟机的数量和部署计算机的区域。在此示例中，我们在目录中指定了三台计算机。将单租户节点组用于计算机目录时，必须只选择包含预留节点组的区域。在我们的示例中，我们有一个节点组，它驻留在区域us-east1-b中，所以这是唯一选择的区域。

单击下一个（下一步）：

Active Directory计算机帐户

在置备过程中,MCS与域控制器通信,为所有正在创建的计算机创建主机名:

1. 选择在其中创建计算机的域。

2. 在生成计算机名称时指定帐户命名方案。

由于本示例中的目录有三台计算机，我们已经指定了这些计算机MySTVms——\ \ # #的命名方案命名：

• MySTVms-01

• MySTVms-02

• MySTVms-03

单击下一个（下一步）：

域凭据

指定上一步中提到的用于与域控制器通信的凭据：

1. 选择输入凭据。

2. 提供凭据，然后单击下一步。

摘要

此屏幕显示目录创建过程中关键信息的摘要。最后一步是输入目录名称和可选描述。在此示例中,目录名称是“我的唯一租户目录”。

输入目录名称，然后单击完成：

目录创建过程完成后,Citrix工作室控制台类似于:

在谷歌云控制台中验证

使用谷歌控制台验证计算机是否按预期在节点组上创建:

迁移非唯一租户目录

目前无法将计算机目录从谷歌云通用/共享空间迁移到唯一租户节点。

常遇到的问题和错误

使用任何包含相互依赖性的复杂系统都会导致意外情况。本节中将显示在执行设置和配置以利用CVAD和GCP Sole-Tenants时遇到的一些常见问题和错误。

已成功创建目录，但计算机未置备到预留节点组

如果您成功创建了目录，最可能的原因是：

• 未在主映像上设置节点亲和性标签。

• 节点亲和性标签值与节点组的名称不匹配。

• 在目录创建过程中，虚拟机屏幕中选择了不正确的区域。

目录创建失败,显示”由于指定项目和区域中没有单租户节点,无法安排实例”

在Citrix工作室对话框窗口中选择查看详细信息时，此情况会出现此错误：

System.Reflection.TargetInvocationException:一个或多个错误发生。Citrix.MachineCreationAPI.MachineCreationException:一个或多个错误发生。系统。AggregateException:一个或多个错误发生。Citrix.Provisioning.Gcp.Client.Exceptions.OperationException:由于指定的项目和zone中没有单独租户节点，无法调度实例。

收到此消息的可能原因是以下一个或多个原因：

• 您正在尝试向没有保留的唯一租户节点的区域预配新目录。确保虚拟机屏幕上的区域选择正确。

• 您保留了独家租户节点,但VDA主节点关联标签的值与预留节点的名称不匹配。请参阅这两个部分：在创建实例时设置节点亲和性标签和为现有实例设置节点亲和性标签。

升级现有目录失败,显示”由于指定项目和区域中没有单租户节点,无法安排实例”

发生这种情况的情况有两种：

1. 您正在升级已使用独家租赁和区域选择置备的现有唯一租户目录。造成这种情况的原因与之前条目目录创建失败,显示”由于指定项目和区域中没有单租户节点,无法安排实例”中的原因相同。

2. 您正在升级现有的非唯一租户目录，但在已为目录预配了计算机的每个区域中没有保留唯一租户节点。这种情况被视为迁移,其目的是将计算机从谷歌云共同/运行时空间迁移到独家租户组。如迁移非唯一租户目录中所述，这是不可能的。

目录置备期间的未知错误

如果在创建目录时遇到这样的对话框：

选择”查看详细信息“会生成类似的屏幕:

你可以检查一些事情：

• 确保节点组模板中指定的计算机类型与主映像实例的计算机类型匹配。

• 确保主映像的计算机类型具有2个或更多CPU。

测试计划

本节包含一些练习,您可能希望考虑尝试了解谷歌云Sole-Tenants的CVAD支持。

单租户目录

在单个区域中预留组节点，并为该区域配置持久性和非持久性目录。在以下步骤中，使用 Google Cloud Console 监控节点组，以确保正确的行为：

1. 关闭机器。

2. 添加计算机。

3. 打开所有计算机的电源。

4. 关闭所有机器。

5. 删除一些计算机。

6. 删除计算机目录。

7. 更新目录

8. 将目录从非独家租户模板更新为独家租户模板

9. 将目录从独家租户模板更新为非独家租户模板

两个区域目录

与上述练习类似，但是保留两个节点组并在一个区域中预配持久性目录，在另一个区域中配置非持久性目录。在以下步骤中,使用谷歌云控制台监控节点组,以确保行为正确:

1. 关闭机器。

2. 添加计算机。

3. 打开所有计算机的电源。

4. 关闭所有机器。

5. 删除一些计算机。

6. 删除计算机目录。

7. 更新目录。

8. 将目录从非独家租户模板更新为独家租户模板。

9. 将目录从独家租户模板更新为非独家租户模板。