PoC 指南：Google 云端平台(GCP) Windows 10 具有可选共享 VPC 目录创建功能的唯一租户

概述

Citrix DaaS 对 Google 共享 VPC 和区域选择的支持作为抢先体验版本 (EAR) 提供。Citrix 提供此支持是为了响应客户关于使用在整个企业中共享的虚拟网络在 Google Cloud 上预配基于 Windows 10 的目录的请求。本文档介绍使用 Windows 10 VDA、谷歌云共享 VPC 和谷歌云唯一租户节点创建 MCS 计算机目录所需的步骤。

必备条件

• Citrix DaaS 和谷歌云。有关详细信息，请参阅产品文档。

• Citrix DaaS 支持 GCP 区域选择。

• 采用 Citrix DaaS 的 GCP Windows 10 VDA。

以下先决条件适用于除使用独家租赁外还希望使用共享 VPC 的用户。

• 通过 Citrix DaaS 支持 GCP 共享 VPC。

满足所有先决条件后，必须设置和配置以下环境和技术项目：

• 有权使用共享 VPC 的 Google 云服务项目

• 驻留在服务项目中的唯一租户节点组预留

• Windows 10 VDA

• （可选）具有共享 VPC 和所需防火墙规则的 Google Cloud Host 项目

示例环境

在谷歌云中创建所需的基于 Windows 10 的 MCS 计算机目录与创建其他目录类似。如上一节所述，在完成完整的先决条件之后，您可以完成更复杂的工作。然后，选择适当的 VDA 和网络资源。

对于本示例，以下元素已经到位：

主机连接

本示例中的主机连接使用 Google Cloud 共享 VPC 资源。使用区域选择（可以使用标准的基于 vPC 的本地主机连接）时，这不是必需的。

连接名称	共享 VPC 资源连接
资源	SharedVPCSubnet
虚拟共享 VPC 网络	gcp-test-vpc
共享 VPC 子网	subnet-good

唯一租户节点预留

位于区域us-east1-b中的名为mh-windows10-node-group的唯一租户节点组。

Windows 10 VDA 映像

一种基于 Windows 10 的 VDA，驻留在名为windows10-1909-vda-base的本地项目中，也位于区域us-east1-b中。

目录创建

以下步骤将介绍创建使用 Google 云共享 VPC 和区域选择的基于 Windows 10 的计算机目录。最后步骤介绍了如何验证生成的计算机是否使用了所需的资源。

1. 从完整配置开始，然后选择计算机目录

   

2. 计算机目录屏幕随即打开。

   

3. 单击创建计算机目录。

   可能会出现标准的目录创建简介屏幕。

   

4. 单击下一步。

   在出现的屏幕上，您指定目录将基于的操作系统类型：

   • 多会话操作系统，表示基于 Windows 服务器的目录

   • 单会话操作系统，表示基于 Windows 客户端的目录

   • 远程 PC 访问，表示包含物理机的目录

   

   这将是一个基于 Windows 10 的目录，其中使用单会话操作系统。

5. 选择单会话操作系统，然后单击下一步。

   下一个屏幕用于指示计算机是否已被电源管理。在本示例中，计算机是由电源管理的。屏幕还会显示用于部署计算机的技术。由于正在使用 MCS，因此您必须在部署计算机时指明要使用的网络资源。请注意，在以下情况下，共享 VPC示例环境中注明的SharedVPCSubnet已被选为要使用的资源。

6. 在以下屏幕上选择与您的共享 VPC 关联的资源，然后单击下一步。

   

   考虑用户每次登录时是连接到随机桌面还是连接到同一台（静态）桌面。在这里我们选择随机桌面类型。此选项意味着用户对计算机所做的所有更改都将被放弃。

   

7. 单击下一步。

8. 在目录中选择要用作基础磁盘的映像。在这里，我们选择windows10-1909-vda-base，如示例 环境中所述。

   

9. 点击下一步

   将存储的默认值保留为选中状态

   

10. 点击下一步

    虚拟机是另一个关键屏幕。区域选择使MCS能够使用保留的唯一租户节点放置已置备的Windows 10虚拟机。示例环境部分指出，两个单租户节点都位于区域us-east1-b中。因为我们只保留了一个独家租户节点，所以这是唯一应该选择的区域。要跨区域分配计算机，请在每个区域中保留一个独家租户以供使用。

    

11. 点击下一步

    在Active Directory 计算机帐户屏幕上，要确保的关键是，您选择的 AD 域是共享 VPC 网络中用于置备计算机的正确域。

    

12. 选择所需的 AD 域，输入帐户命名方案，然后单击下一步。

    在域凭据屏幕上，输入具有足够权限的凭据，以便在域中创建和删除计算机帐户。

    

13. 输入凭据，然后单击下一步。

    目录摘要和名称屏幕显示要创建的目录的摘要。您还可以为目录提供名称。在这种情况下，目录名称是Windows 10 共享 VPC 和唯一租户。

    

14. 点击完成

目录创建可能需要几分钟的时间才能完成。然后，您可以通过树上的“搜索”节点查看目录中的计算机。

注意：

Google Cloud 在创建过程中启动实例。因此，如上所示，新置备的计算机最初处于开机状态。

验证资源利用率

要验证资源利用率并确保新置备的计算机正在使用预期的资源，请检查以下内容：

• 计算机是否在保留的独家租户节点上运行？

• 计算机是否位于所需的共享 VPC 子网中？

  请记住，使用共享 VPC 是可选的，因此此验证步骤可能不适用于您的配置。

单租户节点上运行的计算机

下图显示了三台新置备的计算机正在保留的唯一租户节点上运行。

实例详情

第一个实例的详细信息确认以下内容：

• 正确的Node Affinity Label 标签已经到位。

• 正在使用正确的网络gcp-test-vpc。

• 正在使用正确的子网subnet-good。