AWS-Katalog erstellen
Unter Maschinenkataloge erstellen werden die Assistenten zum Erstellen eines Maschinenkatalogs beschrieben. Die folgenden Informationen beziehen sich speziell auf AWS-Virtualisierungsumgebungen.
Hinweis:
Bevor Sie einen AWS-Katalog erstellen, müssen Sie eine Verbindung zu AWS hergestellt haben. Siehe Verbindung zu AWS.
Netzwerkeinstellung während der Imagevorbereitung
Während der Imagevorbereitung wird eine virtuelle Vorbereitungsmaschine (Vorbereitungs-VM) basierend auf der ursprünglichen VM erstellt. Diese Vorbereitungs-VM ist vom Netzwerk getrennt. Zum Trennen des Netzwerks von der Vorbereitungs-VM wird eine Netzwerksicherheitsgruppe erstellt, um den gesamten eingehenden und ausgehenden Datenverkehr zu blockieren. Diese Netzwerksicherheitsgruppe bleibt bestehen und wird wiederverwendet. Der Name der Netzwerksicherheitsgruppe lautet Citrix.XenDesktop.IsolationGroup-GUID
, wobei die GUID nach dem Zufallsprinzip generiert wird.
AWS-Tenancy
AWS bietet die folgenden Tenancy-Optionen an: Freigegeben (Standardoption) und Dediziert. Bei einer freigegebenen Tenancy können sich die Amazon EC2-Instanzen mehrerer Kunden auf derselben physischen Hardware befinden. Bei der dedizierten Tenancy ist die Hardware zur Ausführung der EC2-Instanzen und anderer, vom Kunden entwickelter Instanzen nur einem Kunden vorbehalten. Sie wird nicht von anderen Kunden verwendet.
Sie können mit MCS dedizierte AWS-Hosts über Studio oder PowerShell bereitstellen.
Anforderungen für die Bereitstellung für AWS-Hosts
- Ein importiertes Bring Your Own License-Image (AMI). Mit dedizierten Hosts können Sie Ihre vorhandenen Lizenzen verwenden und verwalten.
- Eine Zuordnung dedizierter Hosts mit ausreichender Nutzungskapazität.
- Aktivierung von Automatische Platzierung.
Dedizierte AWS-Host-Tenancy mit Studio konfigurieren
Wenn Sie mit MCS Kataloge zur Bereitstellung von Maschinen in AWS erstellen, werden auf der Seite Maschinenkatalogerstellung > Sicherheit die folgenden Optionen angezeigt:
- Freigegebene Hardware verwenden: Diese Einstellung ist für die meisten Bereitstellungen geeignet. Mehrere Kunden teilen sich Hardware, ohne jedoch miteinander zu interagieren. Die Verwendung gemeinsam genutzter Hardware ist die kostengünstigste Amazon EC2-Option.
- Dedizierten Host verwenden: Ein dedizierter Amazon EC2-Host ist ein physischer Server mit EC2-Instanzkapazität, der vollständig dediziert ist und die Verwendung vorhandener Socket- oder VM-Softwarelizenzen gestattet. Für dedizierte Hosts gilt eine voreingestellte Nutzung basierend auf dem Instanztyp. Ein einzelner dedizierter Host des Instanztyps C4 Large ist beispielsweise auf die Ausführung von 16 Instanzen beschränkt. Weitere Informationen finden Sie auf der AWS-Website.
-
Dedizierte Instanz verwenden. Diese Einstellung ist für Bereitstellungen geeignet, die bestimmten Sicherheitsanforderungen oder rechtlichen Bestimmungen genügen müssen. Bei einer dedizierten Instanz profitieren Sie von der Trennung des Hosts von dem anderer AWS-Kunden, zahlen aber nicht für den gesamten Host. Sie müssen sich keine Gedanken um die Kapazität des Hosts machen, für die Instanzen wird jedoch eine höhere Gebühr berechnet.
Diese Einstellung eignet sich für Bereitstellungen mit Lizenzbeschränkungen oder Sicherheitsanforderungen, die die Verwendung eines dedizierten Hosts erfordern. Ein dedizierter Host wird ausschließlich für Sie verwendet und nach Stunden in Rechnung gestellt. Bei einem solchen Host können Sie ohne zusätzliche Kosten so viele EC2-Instanzen einrichten, wie der Host zulässt.
Hinweis:
Sie können alle verfügbaren Identitätsdatenträger zur Vorbereitung löschen, wenn keine laufende Aufgabe zur Katalogerstellung oder Image-Aktualisierung läuft.
Dedizierte AWS-Hostmandanten mit PowerShell konfigurieren
Alternativ können Sie dedizierte AWS-Hosts über PowerShell bereitstellen. Verwenden Sie das New-ProvScheme
-Cmdlet, wobei der Parameter TenancyType
auf Host
festgelegt ist.
AWS-Instanzeigenschaft erfassen
Wenn Sie einen Katalog für die Bereitstellung von Maschinen über Maschinenerstellungsdienste (MCS) in AWS erstellen, wählen Sie ein AMI (Amazon Machine Image) als Masterimage des Katalogs. Von diesem AMI verwendet MCS einen Snapshot des Datenträgers.
Tipp:
Zur Verwendung der Erfassung der AWS-Instanzeigenschaft benötigen Sie eine VM, die dem AMI zugeordnet ist.
MCS liestEigenschaften aus der Instanz, aus der das AMI stammt, und wendet die IAM-Rolle und -Tags (Identity and Access Management) der Maschine auf die für einen bestimmten Katalog bereitgestellten Maschinen an. Wenn Sie dieses optionale Feature verwenden, findet der Katalogerstellungsprozess die ausgewählte AMI-Quellinstanz und liest einen begrenzten Satz von Eigenschaften. Diese Eigenschaften werden dann in einer AWS-Startvorlage gespeichert, mit der Maschinen für den Katalog bereitgestellt werden. Alle Maschinen im Katalog erben die erfassten Instanzeigenschaften.
Erfasste Eigenschaften sind:
- IAM-Rollen − auf bereitgestellte Instanzen angewendet.
- Tags − auf bereitgestellte Instanzen, deren Datenträger und Netzwerkkarten angewendet. Die Tags werden auf flüchtige Citrix Ressourcen angewendet: S3-Bucket und -Objekte sowie AMIs, Snapshots und Startvorlagen.
Tipp:
Das Tagging flüchtiger Citrix Ressourcen ist optional und kann über die benutzerdefinierte Eigenschaft
AwsOperationalResourcesTagging
konfiguriert werden. Um Tags erfolgreich anzuwenden und einen AWS-Katalog mit Tagging von Betriebsressourcen zu erstellen, löschen Sie nicht die EC2-Instanz, die zum Erstellen des AMI-Images verwendet wurde.
AWS-Instanzeigenschaft erfassen
Sie können dieses Feature über die Spezifizierung der benutzerdefinierten Eigenschaft AwsCaptureInstanceProperties
beim Erstellen eines Provisioningschemas für eine AWS-Hostingverbindung nutzen:
New-ProvScheme -CustomProperties “AwsCaptureInstanceProperties,true” …<standard provscheme parameters
Weitere Informationen finden Sie unter New-ProvScheme.
Hinweis:
AwsCaptureInstanceProperties
ist veraltet. Wir empfehlen, stattdessen Maschinenprofile zu verwenden, um Maschineneigenschaften für virtuelle Maschinen anzugeben.
AWS-Betriebsressource taggen
Ein Amazon Machine Image (AMI) ist eine virtuelle Appliance, die zum Erstellen einer virtuellen Maschine in der Amazon Cloud-Umgebung EC2 verwendet wird. Sie verwenden ein AMI, um Dienste bereitzustellen, die die EC2-Umgebung verwenden. Wenn Sie einen Katalog für die Bereitstellung von Maschinen über MCS für AWS erstellen, wählen Sie ein AMI als Gold-Image des Katalogs.
Wichtig:
Das Erstellen von Katalogen durch Erfassen einer Instanzeigenschaft und einer Startvorlage ist für die Verwendung des Taggings von Betriebsressourcen erforderlich.
Um einen AWS-Katalog zu erstellen, müssen Sie zunächst ein AMI für die Instanz erstellen, die als Gold-Image fungieren soll. MCS liest die Tags dieser Instanz und fügt sie in die Startvorlage ein. Die Startvorlagen-Tags werden dann auf alle in der AWS-Umgebung erstellten Citrix Ressourcen angewendet:
- Virtuelle Maschinen
- VM-Datenträger
- VM-Netzwerkschnittstellen
- S3-Buckets
- S3-Objekte
- Startvorlagen
- AMIs
AWS-Instanzeigenschaften und Tagging von Betriebsressourcen in Studio anwenden
Wenn Sie einen Katalog zum Bereitstellen von Maschinen in AWS über die Maschinenerstellungsdienste erstellen, können Sie festlegen, ob Sie auf diese Maschinen die IAM-Rolle und Tag-Eigenschaften anwenden. Außerdem können Sie festlegen, ob Sie Maschinen-Tags auf Betriebsressourcen anwenden. Die folgenden zwei Optionen sind verfügbar:
-
Maschinenvorlageneigenschaften auf virtuelle Maschinen anwenden
- Steuert, ob die IAM-Rolle und die Tag-Eigenschaften, die der ausgewählten Maschinenvorlage zugeordnet sind, auf virtuelle Maschinen in diesem Katalog angewendet werden.
-
Maschinen-Tags auf Betriebsressourcen anwenden
- Steuert, ob Maschinen-Tags auf jedes Element in der AWS-Umgebung angewendet werden, das das Provisioning von Maschinen ermöglicht. Betriebsressourcen werden bei der Katalogerstellung als Nebenprodukte erstellt. Sie umfassen temporäre und persistente Ressourcen, zum Beispiel die Vorbereitungs-VM-Instanz und AMI.
Betriebsressource mit PowerShell taggen
Tagging von Ressourcen mit PowerShell:
- Öffnen Sie ein PowerShell-Fenster vom DDC-Host aus.
- Führen Sie den Befehl
asnp citrix
aus, um Citrix spezifische PowerShell-Module zu laden.
Verwenden Sie die benutzerdefinierte Eigenschaft AwsOperationalResourcesTagging
, um eine Ressource für eine bereitgestellte VM zu taggen. Eigenschaftssyntax:
New-ProvScheme -CustomProperties “AwsCaptureInstanceProperties,true; AwsOperationalResourcesTagging,true” …<standard provscheme parameters>
Erstellen Sie einen auf Maschinenprofilen basierenden Maschinenkatalog mit PowerShell
Sie können ein Maschinenprofil verwenden, um die Hardwareeigenschaften einer EC2-Instanz (VM) oder einer Startvorlagenversion zu erfassen und auf die bereitgestellten Maschinen anzuwenden. Erfasst werden können beispielsweise EBS-Volumeeigenschaften, Instanztyp, EBS-Optimierung, CPU-Optionen, Tenancy-Typ, Ruhezustandsfähigkeiten und weitere unterstützte AWS-Konfigurationen.
Sie können die Version einer AWS EC2-Instanz (VM) oder einer AWS-Startvorlage als Maschinenprofileingabe verwenden.
Hinweis:
EBS-Volumeeigenschaften werden nur aus einem Maschinenprofil abgeleitet.
Wichtige Überlegungen
Wichtige Überlegungen bei der Erstellung eines MCS-Maschinenkatalogs:
- Wenn Sie die Parameter für die Maschinenhardware-Eigenschaft in den Befehlen
New-ProvScheme
undSet-ProvScheme
hinzufügen, überschreiben die in den Parametern angegebenen Werte die Werte im Maschinenprofil. - Wenn Sie
AwsCaptureInstanceProperties
auftrue
festlegen, die EigenschaftMachineProfile
jedoch nicht festlegen, werden nur IAM-Rollen und -Tags erfasst. -
Sie können
AwsCaptureInstanceProperties
undMachineProfile
nicht gleichzeitig festlegen.**Hinweis:
AwsCaptureInstanceProperties
ist veraltet. -
Wenn kein Maschinenprofil bereitgestellt wird, müssen Sie die Werte der folgenden Eigenschaften explizit angeben:
- Sicherheitsgruppe
- ENI oder Virtuelles Netzwerk
- Sie können
AwsOperationalResourcesTagging
nur aktivieren, wenn SieAwsCaptureInstanceProperties
aktivieren oder ein Maschinenprofil angeben.
Wichtige Überlegungen nach der Erstellung eines MCS-Maschinenkatalogs:
- Ein Maschinenkatalog, der auf einem Maschinenprofil basiert, kann nicht in einen Maschinenkatalog geändert werden, der nicht auf einem Maschinenprofil basiert.
Erstellen eines Maschinenkatalogs mit einem Maschinenprofil
So erstellen Sie einen Maschinenkatalog mit einem Maschinenprofil:
- Öffnen Sie ein PowerShell-Fenster.
- Führen Sie
asnp citrix*
aus, um die Citrix-spezifischen PowerShell-Module zu laden. -
Erstellen Sie einen Identitätspool, falls noch nicht vorhanden. Beispiel:
New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric <!--NeedCopy-->
-
Führen Sie den Befehl New-ProvScheme aus. Beispiel:
New-ProvScheme -ProvisioningSchemeName demet-test-1 -HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1 -IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4 -CleanOnBoot -MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template' -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm' <!--NeedCopy-->
- Schließen Sie das Erstellen des Katalogs ab.
Aktualisieren des Maschinenprofils
Gehen Sie zum Aktualisieren des Maschinenprofils in einem Katalog, der mit einem Maschinenprofil bereitgestellt wurde, wie folgt vor: Sie können auch den Tenancy-Typ und die Ruhezustandsfähigkeit der Maschinenprofilquelle ändern, während Sie einen MCS-Maschinenkatalog bearbeiten.
-
Führen Sie den Befehl
Set-ProvScheme
aus. Beispiel:Set-ProvScheme ` -ProvisioningSchemeUid "<ID" ` -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm" <!--NeedCopy-->
Mit PowerShell einen Katalog mit Startvorlagenversion erstellen
Sie können einen MCS-Maschinenkatalog mit einer Startvorlagenversion als Maschinenprofileingabe erstellen. Sie können auch die Eingabe eines Maschinenprofilkatalogs von einer VM auf eine Startvorlagenversion und von einer Startvorlagenversion auf eine VM aktualisieren.
Auf der AWS EC2-Konsole können Sie die Instanzkonfigurationsangaben einer Startvorlage zusammen mit der Versionsnummer angeben. Wenn Sie beim Erstellen oder Aktualisieren eines Maschinenkatalogs die Startvorlagenversion als Maschinenprofileingabe angeben, werden die Eigenschaften aus dieser Startvorlagenversion auf die bereitgestellten VDA-VMs kopiert.
Die folgenden Eigenschaften können mithilfe der Maschinenprofileingabe oder explizit als Parameter in New-ProvScheme
- oder Set-ProvScheme
-Befehlen bereitgestellt werden. Wenn sie in New-ProvScheme
- oder Set-ProvScheme
-Befehlen bereitgestellt werden, haben sie Vorrang vor den Eigenschaftswerten im Maschinenprofil.
- Dienstangebot
- Netzwerke
- Sicherheitsgruppen
- Mandantenmodell
Hinweis:
Wenn das Dienstangebot nicht in der Startvorlage für das Maschinenprofil oder als Parameter im Befehl
New-ProvScheme
angegeben ist, wird eine Fehlermeldung angezeigt.
Erstellen eines Katalog mit der Startvorlagenversion als Maschinenprofileingabe:
- Öffnen Sie ein PowerShell-Fenster.
- Führen Sie
asnp citrix*
aus, um die Citrix-spezifischen PowerShell-Module zu laden. -
Rufen Sie die Liste der Startvorlagenversionen einer Startvorlage auf. Beispiel:
XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath <!--NeedCopy-->
-
Erstellen Sie einen Identitätspool (falls nicht vorhanden). Beispiel:
New-AcctIdentityPool ` -IdentityPoolName "abc11" ` -NamingScheme "abc1-##" ` -NamingSchemeType Numeric ` -Domain "citrix-xxxxxx.local" ` -ZoneUid "xxxxxxxx" ` <!--NeedCopy-->
-
Erstellen Sie ein Provisioningschema mit einer Startvorlagenversion als Maschinenprofileingabe. Beispiel:
New-ProvScheme ` -ProvisioningSchemeName "MPLT1" ` -HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" ` -IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" ` -MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" ` -CleanOnBoot ` -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion" <!--NeedCopy-->
-
Registrieren Sie das Provisioningsschema als Brokerkatalog. Beispiel:
New-BrokerCatalog -Name "MPLT1" ` -AllocationType Random ` -Description "Machine profile catalog" ` -ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx ` -ProvisioningType Mcs ` -SessionSupport MultiSession ` -PersistUserChanges Discard <!--NeedCopy-->
- Schließen Sie das Erstellen des Katalogs ab.
Maschinenprofilquelle aktualisieren
Sie können auch die Eingabe eines Maschinenprofilkatalogs von einer VM auf eine Startvorlagenversion und von einer Startvorlagenversion auf eine VM aktualisieren. Beispiel:
-
Aktualisieren der Eingabe eines Maschinenprofilkatalogs von einer VM auf eine Startvorlagenversion:
Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" ` -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion" <!--NeedCopy-->
-
Aktualisieren der Eingabe eines Maschinenprofilkatalogs von einer Startvorlagenversion auf eine VM:
Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" ` -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm" <!--NeedCopy-->
Betriebssystem- und ID-Datenträger verschlüsseln
Sie können einen persistenten und nicht persistenten Katalog von VMs mit AWS-KMS-Schlüsseln (vom Kunden verwalteter Schlüssel und von AWS verwalteter Schlüssel) erstellen, die zum Verschlüsseln des Betriebssystemdatenträgers und des ID-Datenträgers verwendet werden können.
- Von AWS verwaltete Schlüssel werden jedes Jahr automatisch rotiert.
- Für vom Kunden verwaltete Schlüssel ist die automatische Rotation optional und sie können manuell verwaltet werden.
Weitere Informationen zu KMS-Schlüsseln finden Sie in den folgenden AWS-Dokumenten:
Für die Verschlüsselung von Betriebssystem- und ID-Datenträgern konfigurieren Sie eine der folgenden Optionen:
- Verwenden Sie ein verschlüsseltes Masterimage (z. B. ein AMI, das aus einer Instanz oder einem Snapshot erstellt wurde und ein mit einem KMS-Schlüssel verschlüsseltes EBS-Root-Volume enthält)
- Verwenden Sie eine Maschinenprofilquelle (VM oder Startvorlage), die ein verschlüsseltes EBS-Root-Volume enthält.
Einschränkungen
Es gelten folgende Einschränkungen:
- MCS unterstützt derzeit nur einen Datenträger auf dem Master-Image-AMI.
-
Sie können vorhandene unverschlüsselte EBS-Volumes oder Snapshots nicht direkt verschlüsseln oder den KMS-Schlüssel eines vorhandenen verschlüsselten Volumes ändern. Um das zu tun, müssen Sie:
- Einen neuen Snapshot dieses Volumes erstellen
- Ein neues Volume aus diesem Snapshot erstellen
- Das neue Volume verschlüsseln.
Lesen Sie die folgenden AWS-Dokumente:
- Unverschlüsselte Ressourcen verschlüsseln
- Einschränkungen der automatischen oder standardmäßigen Verschlüsselung von EBS-Volumes: Automatische Verschlüsselung vorhandener und neuer Amazon EBS-Volumes.
Einen Katalog mit Datenträgerverschlüsselung erstellen
Sie können einen MCS-Maschinenkatalog mit Datenträgerverschlüsselung erstellen, indem Sie Folgendes verwenden:
- Masterimage
- Maschinenprofil
Bei der Verwendung der Maschinenprofileingabe sind folgende Überlegungen zu berücksichtigen:
- Der KMS-Schlüssel der Maschinenprofileingabe hat Vorrang vor dem KMS-Schlüssel des Masterimages.
- Wenn keine Maschinenprofileingabe bereitgestellt wird, wird der KMS-Schlüssel des Master-Image-AMI verwendet, um die Datenträger der Katalog-VMs zu verschlüsseln.
- Wenn im Maschinenprofil Blockgerätzuordnungen vorhanden sind, müssen die Blockgeräte in der Master-Image-Vorlage (AMI) und im Maschinenprofil übereinstimmen. Wenn für AMI beispielsweise ein Gerät in
/dev/sda1
definiert ist, muss für das Maschinenprofil auch ein Gerät in/dev/sda1
definiert sein. - Wenn die Maschinenprofilquelle keinen Schlüssel enthält und das Masterimage unverschlüsselt ist, werden die Datenträger der Katalog-VMs nicht verschlüsselt.
- Wenn das Masterimage verschlüsselt ist, muss eine Maschinenprofil-Quell-VM oder eine Startvorlage über ein verschlüsseltes Root-Volume verfügen, um als gültige Eingabe betrachtet zu werden.
Einen vorhandenen Katalog ändern
Sie können einen vorhandenen Katalog mit dem PowerShell-Befehl Set-ProvScheme
so ändern, dass er Folgendes umfasst:
- Eine Maschinenprofileingabe mit einem Volume, das einen neuen KMS-Schlüssel enthält.
- Ein Master-Image-Vorlagen-AMI, das mit einem neuen KMS-Schlüssel verschlüsselt ist.
Wichtige Überlegungen:
- Die Volumes neuer VMs, die dem Katalog hinzugefügt wurden, werden mit dem neuen KMS-Schlüssel verschlüsselt.
- Um die Verschlüsselungseinstellungen zu aktualisieren, wenn ein Maschinenprofil vorhanden ist, führen Sie
Set-ProvScheme
mit einem neuen Maschinenprofil aus. - Sie können einen vorhandenen Katalog nicht von verschlüsselten Volumes zu unverschlüsselten Volumes ändern. Sie können kein Image-Update von einem verschlüsselten Master-AMI auf ein unverschlüsseltes Master-AMI durchführen.
Tags auf VMs kopieren
Sie können im Maschinenprofil angegebene Tags auf Netzwerkkarten und Datenträgern (Identitätsdatenträger, Zurückschreibcachedatenträger und OS-Datenträger) auf neu erstellte VMs in einem MCS-Maschinenkatalog kopieren. Sie können diese Tags in jeder Maschinenprofilquelle (AWS VM-Instanz oder AWS-Startvorlagenversion) angeben. Dieses Feature gilt für persistente und nicht persistente Maschinenkataloge und VMs.
Hinweis:
- Auf der AWS EC2-Konsole können Sie die Werte für Tag Network Interfaces unter den Launch Template Version Resource Tags nicht sehen. Sie können jedoch den PowerShell-Befehl
aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12
ausführen, um die Tagspezifikationen anzuzeigen.- Wenn eine Maschinenprofilquelle (VM- oder Startvorlagenversion) zwei Netzwerkschnittstellen (eni-1 und eni-2) hat, eni-1 das Tag t1 und eni-2 das Tag t2 hat, dann erhält die VM die Tags der beiden Netzwerkschnittstellen.
VM-Instanzen mit PowerShell filtern
Eine AWS-VM-Instanz, die Sie als Maschinenprofil-VM verwenden, muss kompatibel sein, damit der Maschinenkatalog erstellt werden kann und ordnungsgemäß funktioniert. Zum Auflisten der AWS-VM-Instanzen, die als Eingabe-VMs für Maschinenprofile verwendet werden können, können Sie den Befehl Get-HypInventoryItem
verwenden. Mit dem Befehl kann der Bestand der auf einer Hostingeinheit verfügbaren virtuellen Maschinen paginiert und gefiltert werden.
Paginierung:
Get-HypInventoryItem unterstützt zwei Paginierungsmodi:
- Der Seitenmodus verwendet die Parameter
-MaxRecords
und-Skip
, um Gruppen von Elementen zurückzugeben:-
-MaxRecords
: Der Standardwert ist 1. Dies steuert, wie viele Elemente zurückgegeben werden sollen. -
-Skip
: Der Standardwert ist 0. Dies steuert, wie viele Elemente ab dem absoluten Anfang (oder absoluten Ende) der Liste im Hypervisor übersprungen werden sollen.
-
- Der Scrollmodus verwendet die Parameter
-MaxRecords
,-ForwardDirection
und-ContinuationToken
, um das Scrollen der Datensätze zu ermöglichen:-
-ForwardDirection
: Der Standardwert ist True. Dies wird zusammen mit-MaxRecords
verwendet, um den nächsten Satz oder den vorherigen Satz übereinstimmender Datensätze zurückzugeben. -
-ContinuationToken
: Gibt die Elemente unmittelbar danach zurück (oder davor, fallsForwardDirection
= false), jedoch ohne das inContinuationToken
angegebenen Element.
-
Beispiele der Paginierung:
-
Um einen einzelnen Datensatz mit der Maschinenvorlage mit dem niedrigsten Namen zurückzugeben. Das Feld
AdditionalData
enthältTotalItemsCount
undTotalFilteredItemsCount
:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template <!--NeedCopy-->
-
Ausgabe von 10 Datensätzen der Maschinenvorlage mit dem niedrigsten Namen:
Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name <!--NeedCopy-->
-
Um ein Array von Datensätzen zurückzugeben, die mit dem höchsten Namen enden:
Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name <!--NeedCopy-->
-
Um ein Array von Datensätzen zurückzugeben, beginnend mit der Maschinenvorlage, die dem
ContinuationToken
zugeordnet ist:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10 <!--NeedCopy-->
Filtern:
Die folgenden zusätzlichen optionalen Parameter werden für die Filterung unterstützt. Sie können diese Parameter mit den Paginierungsoptionen kombinieren.
-
-ContainsName "my_name"
: Wenn die angegebene Zeichenfolge einem Teil eines AMI-Namens entspricht, wird das AMI in dasGet
-Ergebnis aufgenommen. Beispiel:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name <!--NeedCopy-->
-
-Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }'
: Wenn ein AMI mindestens eines dieser Tags hat, wird es in dasGet
-Ergebnis aufgenommen. Beispiel:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name <!--NeedCopy-->
Hinweis:
Zwei Tag-Werte werden unterstützt. Der Wert Not Tagged entspricht Elementen, die das angegebene Tag nicht in ihrer Tag-Liste haben. Der Wert All Values entspricht Elementen, die das Tag haben, unabhängig von dessen Wert. Andernfalls gilt es nur als Übereinstimmung, wenn das Element das Tag hat und der Wert der Angabe im Filter entspricht.
-
-Id "ami-0a2d913927e0352f3"
: Wenn das AMI mit der angegebenen ID übereinstimmt, wird es in dasGet
-Ergebnis aufgenommen. Beispiel:Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx <!--NeedCopy-->
Filtern nach dem Parameter “AdditionalData”:
Der Filterparameter AdditionalData
listet Vorlagen oder VMs auf der Grundlage ihrer Funktionen, ihres Dienstangebots oder einer beliebigen Eigenschaft in “AdditionalData” auf. Beispiel:
(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->
Sie können auch einen Parameter -Warn
hinzufügen, um die nicht kompatiblen VMs anzugeben. Die VMs sind in einem AdditionalData
-Feld mit dem Namen Warning enthalten. Beispiel:
(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->
So geht es weiter
- Wenn Sie den ersten Katalog erstellen, werden Sie zum Erstellen einer Bereitstellungsgruppe geleitet.
- Informationen zum gesamten Konfigurationsprozess finden Sie unter Planen und Erstellen einer Bereitstellung.
- Informationen zur Verwaltung von Katalogen finden Sie unter Maschinenkataloge verwalten und AWS-Katalog verwalten.
Weitere Informationen
In diesem Artikel
- Netzwerkeinstellung während der Imagevorbereitung
- AWS-Tenancy
- AWS-Instanzeigenschaft erfassen
- AWS-Betriebsressource taggen
- Erstellen Sie einen auf Maschinenprofilen basierenden Maschinenkatalog mit PowerShell
- Betriebssystem- und ID-Datenträger verschlüsseln
- Tags auf VMs kopieren
- VM-Instanzen mit PowerShell filtern
- So geht es weiter
- Weitere Informationen