Citrix DaaS Standard para Azure
Introducción
Citrix DaaS Standard para Azure (anteriormente Citrix Virtual Apps and Desktops Standard para Azure) es la forma más sencilla y rápida de entregar aplicaciones y escritorios de Windows desde Microsoft Azure. Citrix DaaS para Azure ofrece administración, aprovisionamiento y capacidad administrada basados en la nube para entregar aplicaciones y escritorios virtuales a cualquier dispositivo.
Esta solución incluye:
- Administración y aprovisionamiento basados en la nube para entregar escritorios virtuales de Azure alojados en Citrix y aplicaciones desde máquinas multisesión.
- Una experiencia de usuario de alta definición desde una amplia gama de dispositivos, utilizando la aplicación Citrix Workspace.
- Flujos de trabajo simplificados de creación y administración de imágenes, junto con imágenes de sesión única y multisesión preparadas por Citrix para Windows y Linux que tienen instalado el último Citrix Virtual Delivery Agent (VDA).
- Acceso remoto seguro desde cualquier dispositivo utilizando puntos de presencia globales del servicio Citrix Gateway.
- Capacidades avanzadas de monitorización y gestión de soporte técnico.
- IaaS de Azure administrado, que incluye computación, almacenamiento y redes de Azure para entregar escritorios virtuales.
La función Citrix Remote PC Access permite a los usuarios utilizar de forma remota las máquinas físicas existentes ubicadas en la oficina. Los usuarios disfrutan de la mejor experiencia posible al utilizar Citrix HDX para la entrega de sesiones de PC de oficina.
Si está familiarizado con otros productos de Citrix DaaS, Citrix DaaS para Azure simplifica la implementación de aplicaciones y escritorios virtuales. Citrix puede administrar la infraestructura para alojar esas cargas de trabajo.
Citrix DaaS para Azure es un servicio de Citrix Cloud. Citrix Cloud es la plataforma que aloja y administra los servicios de Citrix Cloud. Más información sobre Citrix Cloud.
Para obtener información sobre los componentes, el flujo de datos y las consideraciones de seguridad, consulte Resumen técnico de seguridad. En ese artículo también se describen las responsabilidades del cliente y de Citrix.
Cómo acceden los usuarios a los escritorios y a las aplicaciones
Los usuarios (a veces denominados suscriptores) acceden a sus escritorios y aplicaciones directamente a través de su navegador, mediante el cliente HTML5 de Citrix. Los usuarios navegan a una URL de Citrix Workspace proporcionada por usted, su administrador. La plataforma Citrix Workspace enumera y entrega los recursos digitales a los usuarios. Los usuarios inician un escritorio o una aplicación desde su espacio de trabajo.
Después de configurar un catálogo de máquinas que entregan escritorios y aplicaciones (o un catálogo que contenga máquinas físicas para el acceso con Remote PC), Citrix DaaS para Azure muestra la URL del espacio de trabajo. A continuación, notifica a los usuarios que vayan a esa URL para iniciar el escritorio y las aplicaciones.
Como alternativa a navegar a Citrix Workspace para acceder a sus escritorios y aplicaciones, los usuarios pueden instalar una aplicación Citrix Workspace en su dispositivo. Descargue la aplicación adecuada para el sistema operativo del dispositivo de punto final: https://www.citrix.com/downloads/workspace-app/.
Conceptos y terminología
En esta sección se presentan algunos de los elementos y términos que los administradores utilizan en Citrix DaaS para Azure:
- Catálogos
- Ubicaciones de recursos
- Imágenes
- Suscripciones de Azure
- Conexiones de red
- Unido a un dominio y no unido a un dominio
Catálogos
Un catálogo es un grupo de máquinas.
-
Los escritorios y las aplicaciones que Citrix DaaS para Azure ofrece a los usuarios residen en máquinas virtuales (VM). Esas máquinas virtuales se crean (aprovisionan) en el catálogo.
Al implementar escritorios, las máquinas del catálogo se comparten con los usuarios seleccionados. Al publicar aplicaciones, los equipos multisesión alojan aplicaciones que se comparten con los usuarios seleccionados.
-
Para el acceso con Remote PC, un catálogo contiene máquinas físicas de sesión única existentes. Una implementación común incluye máquinas ubicadas en su oficina. Usted controla el acceso de los usuarios a esas máquinas a través del método de asignación de usuarios configurado y los usuarios seleccionados.
Si está familiarizado con otros productos de Citrix DaaS, un catálogo en Citrix DaaS es similar a combinar un catálogo de máquinas y un grupo de entrega.
Para obtener más información, consulte:
- Crear catálogos para aplicaciones y escritorios publicados.
- Creación de catálogos para el acceso con Remote PC.
- Administrar catálogos.
- Usuarios y autenticación.
Ubicaciones de recursos
Las máquinas de un catálogo residen en un Ubicación del recurso. Una ubicación de recursos también contiene dos o más Conectores en la nube.
- Al publicar escritorios o aplicaciones, Citrix crea automáticamente la ubicación de los recursos y los Cloud Connectors al crear el primer catálogo.
- Para el acceso con Remote PC, el administrador crea la ubicación de los recursos y los Cloud Connectors antes de crear un catálogo.
Al crear más catálogos para aplicaciones y escritorios publicados, la suscripción, la región y el dominio de Azure determinan si Citrix crea otra ubicación de recursos. Si esos criterios coinciden con un catálogo existente, Citrix intenta reutilizar esa ubicación de recursos.
Para obtener más información, consulte:
- Especificar la información de ubicación de recursos al crear un catálogo.
- Acciones de ubicación de recursos.
Imágenes
Al crear un catálogo para aplicaciones y escritorios publicados, se usa una imagen de máquina (con otras configuraciones) como plantilla para crear las máquinas.
-
Citrix DaaS para Azure proporciona varias imágenes preparadas por Citrix:
- Windows 10 Enterprise (sesión única)
- Windows 10 Enterprise Virtual Desktop (multisesión)
- Windows 10 Enterprise Virtual Desktop (multisesión) con Office 365 ProPlus
- Windows Server 2019
- Linux
Cada imagen preparada por Citrix tiene instalado un Citrix VDA y herramientas de solución de problemas. El VDA es el mecanismo de comunicación entre los equipos de los usuarios y la infraestructura de Citrix Cloud que administra Citrix DaaS para Azure.
Citrix actualiza las imágenes preparadas disponibles cuando se lanza una nueva versión de VDA.
-
También puede importar y usar sus propias imágenes de Azure. Debe instalar un VDA (y otro software) en la imagen antes de poder utilizarlo para crear un catálogo.
El término VDA
A menudo se refiere a la máquina que entrega aplicaciones o escritorios, y al componente de software instalado en esa máquina.
Para obtener más información, consulte Imágenes.
Suscripciones de Azure
Puede crear catálogos para entregar escritorios y aplicaciones, y crear/importar imágenes en una suscripción de Azure administrada por Citrix o en su propia suscripción de Azure (administrada por el cliente).
Si solo pide Citrix DaaS para Azure, debe importar (agregar) y usar sus propias suscripciones de Azure. Si también solicita un fondo de consumo de Citrix Azure, recibirá una suscripción a Azure administrado por Citrix. A continuación, puede utilizar una suscripción de Azure administrada por Citrix o una de sus suscripciones de Azure importadas al crear un catálogo o crear una nueva imagen.
Para obtener más información, consulte:
-
Escenarios de implementación ilustrar formas de usar las suscripciones de Azure con Citrix DaaS para Azure.
-
Suscripciones de Azure explica las diferencias entre las suscripciones de Azure administradas por Citrix y las de Azure administradas por el cliente. En este artículo también se describe cómo ver, agregar y quitar suscripciones.
-
Resumen técnico de seguridad describe las diferencias de responsabilidad con las suscripciones de Azure administrado por Citrix y Azure administradas por el cliente.
Conexiones de red
Al crear un catálogo mediante una suscripción a Azure administrado por Citrix, debe indicar si los usuarios pueden acceder a ubicaciones y recursos en su red local corporativa desde sus aplicaciones y escritorios publicados. Las opciones son sin conectividad, emparejamiento de Azure VNet y Citrix SD-WAN.
Al usar su propia suscripción de Azure, no es necesario crear una conexión. Solo tiene que importar (agregar) su suscripción de Azure al servicio.
Para obtener más información, consulte Conexiones de red.
Unido a un dominio y no unido a un dominio
Varias operaciones y funciones de servicio difieren, dependiendo de si las máquinas (VDA) están unidas a un dominio o no unidas a un dominio. La pertenencia al dominio también afecta a los escenarios de implementación disponibles.
- Tanto los equipos unidos a un dominio como los que no están unidos a un dominio admiten cualquiera de los métodos de autenticación de usuario disponibles en el área de trabajo del usuario.
- Puede publicar escritorios, aplicaciones o ambos desde equipos unidos a un dominio y no unidos a un dominio. Los equipos de los catálogos de acceso con Remote PC deben estar unidos a un dominio.
En la tabla siguiente se enumeran varias diferencias entre los equipos no unidos a un dominio y los equipos unidos a un dominio al entregar escritorios y aplicaciones.
No unida a ningún dominio | Unido a un dominio |
---|---|
Active Directory no se utiliza para máquinas. Las máquinas no están unidas a un dominio de AD. | Active Directory se utiliza para las máquinas. Las máquinas se unen a un dominio AD. |
Las directivas de grupo de Active Directory no se pueden aplicar a máquinas (VDA). (Puede aplicar GPO local en la imagen que se usa para crear un catálogo). | Los VDA heredan las directivas de grupo para la unidad organizativa de AD especificada durante la creación del catálogo. |
Los usuarios inician sesión con el inicio de sesión único. | Cuando los usuarios inician sesión en su área de trabajo mediante un método de autenticación distinto de Active Directory, también se les solicita que inicien sesión cuando se inicia un escritorio o una aplicación. |
No necesita una conexión a una red local. | (Cuando se utiliza una suscripción a Azure administrado por Citrix) Debe tener una conexión para acceder a una red local, mediante Microsoft Azure VNet o Citrix SD-WAN. |
Debe usar una suscripción de Azure administrado por Citrix para aprovisionar VDA. (No se pueden usar sus propias suscripciones de Azure para aprovisionar VDA. Sin embargo, los usuarios se pueden conectar desde su propio Azure AD). | Puede usar una suscripción de Azure administrado por Citrix y sus propias suscripciones de Azure. |
No se pueden solucionar problemas mediante una máquina bastión o RDP directo. | Puede solucionar problemas mediante una máquina bastión o RDP directo. |
No se puede utilizar Citrix Profile Management. (Se recomienda: Utilice catálogos persistentes). | Puede usar Citrix Profile Management o FSLogix. |
Escenarios de implementación
Los escenarios de implementación para aplicaciones y escritorios publicados difieren en función de si utiliza una suscripción a Azure administrada por Citrix o su propia suscripción de Azure administrada por el cliente.
Implementación en una suscripción de Azure administrada por Citrix
Citrix DaaS para Azure admite varios escenarios de implementación para la conexión y la autenticación de usuarios.
-
Azure AD administrado: Esta es la implementación más sencilla, con VDA no unidos a un dominio. Se recomienda para pruebas de concepto. Utilice Azure AD administrado (que administra Citrix) para administrar usuarios. Los usuarios no necesitan acceder a los recursos de la red local.
-
Azure Active Directory del cliente: Esta implementación contiene VDA no unidos a un dominio. Use su propio Active Directory o Azure Active Directory (AAD) para la autenticación del usuario final. En este escenario, los usuarios no necesitan acceder a los recursos de la red local.
-
Azure Active Directory del cliente con acceso local: Esta implementación contiene VDA no unidos a un dominio. Utilice su propio AD o AAD para la autenticación del usuario final. En este caso, la instalación de Citrix Cloud Connectors en la red local permite el acceso a los recursos de esa red.
-
Servicios de dominio de Azure Active Directory y emparejamiento de red virtual del cliente: Si su AD o AAD reside en su propia red virtual de Azure y suscripción de Azure, puede usar la característica de emparejamiento de red virtual de Microsoft Azure para una conexión de red y Azure Active Directory Domain Services (AADDS) para la autenticación del usuario final. Los VDA se unen a su dominio.
Para permitir que los usuarios accedan a los datos almacenados en la red local, puede usar la conexión VPN desde la suscripción de Azure a la ubicación local. El emparejamiento de red virtual de Azure se usa para la conectividad de red. Los servicios de dominio de Active Directory en la ubicación local se usan para la autenticación del usuario final.
-
Directorio activo y SD-WAN del cliente: Puede proporcionar a los usuarios acceso a archivos y otros elementos de sus redes SD-WAN locales o en la nube.
Citrix SD-WAN optimiza todas las conexiones de red que necesita Citrix DaaS para Azure. Trabajando en conjunto con las tecnologías HDX, Citrix SD-WAN proporciona calidad de servicio y confiabilidad de conexión para ICA y Citrix DaaS fuera de banda para el tráfico de Azure.
Implementación en una suscripción de Azure administrada por el cliente
La implementación del gráfico anterior usa una suscripción de Azure administrada por el cliente. Sin embargo, la suscripción a Azure administrado por Citrix sigue siendo una opción para otros catálogos e imágenes, como indica el contorno punteado.
Interfaces de administración
Citrix DaaS para Azure tiene dos interfaces gráficas de administración: Quick Deploy y Full Configuration.
-
Despliegue rápido Le permite crear catálogos rápidamente y comenzar a entregar escritorios y aplicaciones a sus usuarios. (De ahí el nombre, Quick Deploy). Es la interfaz predeterminada al iniciar Citrix DaaS para Azure. También puede acceder a esta interfaz seleccionando Gestionar > Distribución rápida de Azure. En las instrucciones de este conjunto de documentación del producto se supone que está utilizando Distribución rápida.
Si planea usar una suscripción de Azure administrado por Citrix al crear un catálogo o una imagen, debe usar Quick Deploy.
-
Configuración completa Ofrece funciones avanzadas y opciones de configuración para adaptar y administrar su implementación. Los catálogos que cree en Distribución rápida aparecerán automáticamente en Configuración completa. Para pasar de la implementación rápida a la configuración completa, seleccione Gestionar > Configuración completa.
Al crear un catálogo en Distribución rápida, un grupo de entrega asociado y una conexión de host se crean automáticamente en Configuración completa.
La configuración completa también ofrece su propio proceso de creación de catálogos que incluye la creación de una conexión con el host de Azure y, a continuación, la creación de un catálogo y un grupo de entrega. Ese proceso solo se admite si usa su propia suscripción de Azure. Es mucho más fácil crear el catálogo en Distribución rápida.
La configuración completa admite procesos relacionados con el hipervisor y los hosts de servicios en la nube distintos de Azure. Estos no están disponibles para los clientes de Citrix DaaS para Azure.
Administrar catálogos creados en la interfaz de Distribución rápida
Después de crear un catálogo en la interfaz de Distribución rápida, puede seguir administrando ese catálogo en dicha interfaz. Para obtener más información, consulte Administrar catálogos. También puede utilizar la interfaz de Configuración completa.
Al crear un catálogo en Distribución rápida, a ese catálogo (más el grupo de entrega y la conexión de hospedaje que se crean automáticamente en segundo plano) se le asigna un ámbito de Objeto administrado por Citrix
. Los ámbitos se utilizan en la administración delegada para agrupar objetos.
Los catálogos, los grupos de entrega y las conexiones con el Objeto administrado por Citrix
están prohibidos de ciertas acciones en la interfaz de configuración completa. (Permitir esas acciones en Configuración completa puede afectar negativamente a la capacidad del sistema para admitir tanto Distribución rápida como Configuración completa, por lo que se inhabilitan). En la interfaz de Configuración completa:
- Catálogo: La mayoría de las acciones de administración de catálogos no están disponibles. No se puede eliminar un catálogo.
- Grupo de entrega: La mayoría de las acciones de administración de grupos de entrega están disponibles. No se puede eliminar el grupo de entrega.
-
Conexión: La mayoría de las acciones de administración de conexiones no están disponibles. No se puede eliminar una conexión. No se puede crear una conexión que se base en una conexión que tenga el atributo
Objeto administrado por Citrix
alcance.
Si crea un catálogo en Distribución rápida con su propia suscripción de Azure (que ha agregado a Distribución rápida) y quiere administrar el catálogo (y su grupo de entrega y conexión correspondientes) íntegramente en Configuración completa, puede convertir el catálogo.
- La conversión de un catálogo restringe su administración exclusivamente a la interfaz de Configuración completa. Después de convertir un catálogo, ya no podrá utilizar la interfaz de Distribución rápida para administrar ese catálogo.
- Una vez convertido un catálogo, se pueden seleccionar las acciones que anteriormente no estaban disponibles en Configuración completa. (El
Objeto administrado por Citrix
El ámbito se quita del catálogo, el grupo de entrega y la conexión de hospedaje convertidos). -
Para convertir un catálogo:
Del Gestionar > Distribución rápida de Azure en Citrix DaaS para Azure, haga clic en cualquier parte de la entrada del catálogo. En la ficha Detalles, en Parámetros avanzados, seleccione Convertir catálogo. Cuando se le indique, confirme la conversión.
- No se puede convertir un catálogo creado en Distribución rápida mediante una suscripción a Azure administrado por Citrix.
Para obtener información sobre cómo administrar catálogos convertidos en Configuración completa, consulte:
- Administrar catálogos de máquinas (La configuración completa se refiere a los catálogos como catálogos de máquinas)
- Administrar grupos de entrega
Más información
Para obtener detalles técnicos, consulte:
- Zona técnica de Citrix Arquitectura de referencia
- Zona técnica de Citrix Resumen técnico
Para obtener información sobre cómo automatizar las implementaciones, consulte la Vista previa de la API pública de escritorios administrados.
Cuando estés listo, comenzar.