Documentación de productos
Citrix Virtual Apps and Desktops 7 2311
Ver PDF

Crear un catálogo de Google Cloud Platform

May 31, 2026
Contribución de: 
C C

(/es-es/citrix-virtual-apps-desktops/2311/install-configure/machine-catalogs-create.html) describe los asistentes que crean un catálogo de máquinas. La siguiente información cubre detalles específicos de los entornos de Google Cloud.

Nota:

Antes de crear un catálogo de Google Cloud Platform (GCP), debe terminar de crear una conexión a GCP. Consulte (/es-es/citrix-virtual-apps-desktops/2311/install-configure/connections/connection-gcp.html).

Preparar una instancia de VM maestra y un disco persistente

Sugerencia:

El disco persistente es el término de Google Cloud para disco virtual.

Para preparar su instancia de VM maestra, cree y configure una instancia de VM con propiedades que coincidan con la configuración que desea para las instancias VDA clonadas en su catálogo de máquinas planificado. La configuración no se aplica solo al tamaño y tipo de la instancia. También incluye atributos de instancia como metadatos, etiquetas, asignaciones de GPU, etiquetas de red y propiedades de la cuenta de servicio.

Como parte del proceso de masterización, MCS utiliza su instancia de VM maestra para crear la plantilla de instancia de Google Cloud. La plantilla de instancia se utiliza luego para crear las instancias VDA clonadas que componen el catálogo de máquinas. Las instancias clonadas heredan las propiedades (excepto las propiedades de VPC, subred y disco persistente) de la instancia de VM maestra a partir de la cual se creó la plantilla de instancia.

Después de configurar las propiedades de la instancia de VM maestra según sus especificaciones, inicie la instancia y luego prepare el disco persistente para la instancia.

Le recomendamos que cree manualmente una instantánea del disco. Esto le permite usar una convención de nomenclatura significativa para rastrear versiones, le brinda más opciones para administrar versiones anteriores de su imagen maestra y ahorra tiempo en la creación del catálogo de máquinas. Si no crea su propia instantánea, MCS crea una instantánea temporal para usted (que se elimina al final del proceso de aprovisionamiento).

Crear un catálogo de máquinas

Puede crear un catálogo de máquinas de dos maneras:

  • Crear un catálogo de máquinas con Web Studio(/es-es/citrix-virtual-apps-desktops/2311/install-configure/machine-catalogs-create/create-machine-catalog-gcp.html#create-a-machine-catalog-using-web-studio)
  • Crear un catálogo de máquinas con PowerShell(/es-es/citrix-virtual-apps-desktops/2311/install-configure/machine-catalogs-create/create-machine-catalog-gcp.html#create-a-machine-catalog-using-powershell)

Crear un catálogo de máquinas con Web Studio

Nota:

Cree sus recursos antes de crear un catálogo de máquinas. Utilice las convenciones de nomenclatura establecidas por Google Cloud al configurar catálogos de máquinas. Consulte Directrices de nomenclatura de depósitos y objetos para obtener más información.

Siga las directrices de Crear catálogos de máquinas. La siguiente descripción es exclusiva de los catálogos de Google Cloud.

  1. Inicie sesión en Web Studio y seleccione Catálogos de máquinas en el panel izquierdo.

  2. Seleccione Crear catálogo de máquinas en la barra de acciones.

  3. En la página Sistema operativo, seleccione SO multisesión y, a continuación, seleccione Siguiente.

    • Citrix Virtual Apps and Desktops™ también admite SO de sesión única.

  4. En la página Administración de máquinas, seleccione las opciones Máquinas administradas por energía y Citrix Machine Creation Services™ y, a continuación, seleccione Siguiente. Si hay varios recursos, seleccione uno en el menú.

  5. En la página Imagen maestra, complete estos pasos según sea necesario y, a continuación, haga clic en Siguiente.

    1. Seleccione una instantánea o una VM como imagen maestra. Si quiere usar la funcionalidad de tenencia única, asegúrese de seleccionar una imagen cuya propiedad de grupo de nodos esté configurada correctamente. Consulte Habilitar la selección de zona.

    2. Para usar una VM existente como perfil de máquina, seleccione Usar un perfil de máquina y, a continuación, seleccione la VM.

      Nota:

      Actualmente, las VM de este catálogo heredan la ID del conjunto de cifrado de disco, el tamaño de la máquina, el tipo de almacenamiento y la configuración de zona del perfil de máquina.

    3. Seleccione el nivel funcional mínimo para el catálogo. Para usar la funcionalidad de tenencia única, asegúrese de seleccionar una imagen cuya propiedad de grupo de nodos esté configurada correctamente.

  6. En la página Tipos de almacenamiento, seleccione el tipo de almacenamiento utilizado para contener el sistema operativo de este catálogo de máquinas. Cada una de las siguientes opciones de almacenamiento tiene características únicas de precio y rendimiento. (Un disco de identidad siempre se crea utilizando el disco persistente estándar zonal).

    • Disco persistente estándar
    • Disco persistente equilibrado
    • Disco persistente SSD

    Para obtener más información sobre las opciones de almacenamiento de Google Cloud, consulte https://cloud.google.com/compute/docs/disks/.

  7. En la página Máquinas virtuales, especifique cuántas máquinas virtuales desea crear, vea la especificación detallada de las máquinas virtuales y, a continuación, seleccione Siguiente. Si utiliza grupos de nodos de inquilino único para catálogos de máquinas, asegúrese de seleccionar solo las zonas donde los nodos de inquilino único reservados estén disponibles. Consulte Habilitar la selección de zonas.

  8. En la página Cuentas de equipo, seleccione una cuenta de Active Directory y, a continuación, seleccione Siguiente.

    • Si selecciona Crear nuevas cuentas de Active Directory, seleccione un dominio y, a continuación, introduzca la secuencia de caracteres que representa el esquema de nombres para las cuentas de equipo de VM aprovisionadas creadas en Active Directory. El esquema de nombres de cuenta puede contener entre 1 y 64 caracteres, y no puede contener espacios en blanco, caracteres no ASCII o caracteres especiales.
    • Si selecciona Usar cuentas de Active Directory existentes, seleccione Examinar para navegar a las cuentas de equipo de Active Directory existentes para las máquinas seleccionadas.

  9. En la página Credenciales de dominio, seleccione Introducir credenciales, escriba el nombre de usuario y la contraseña, seleccione Guardar y, a continuación, seleccione Siguiente.

    • La credencial que escriba debe tener permisos para realizar operaciones de cuenta de Active Directory.

  10. En la página Resumen, confirme la información, especifique un nombre para el catálogo y, a continuación, seleccione Finalizar.

    Nota:

    El nombre del catálogo puede contener entre 1 y 39 caracteres, y no puede contener solo espacios en blanco ni los caracteres \ / ; : # . * ? = < > | [ ] { } " ' ( ) ' ).

La creación del catálogo de máquinas puede tardar mucho tiempo en completarse. Para verificar que las máquinas se crean en los grupos de nodos de destino, vaya a la consola de Google Cloud.

Importar máquinas de Google Cloud creadas manualmente

Puede crear una conexión a Google Cloud y, a continuación, crear un catálogo que contenga máquinas de Google Cloud. Después, puede encender y apagar manualmente las máquinas de Google Cloud a través de Citrix Virtual Apps and Desktops. Con esta función, puede:

  • Importar máquinas de SO multisecuencia de Google Cloud creadas manualmente a un catálogo de máquinas de Citrix Virtual Apps and Desktops.
  • Eliminar máquinas de SO multisecuencia de Google Cloud creadas manualmente de un catálogo de Citrix Virtual Apps and Desktops.
  • Utilizar las capacidades de administración de energía existentes de Citrix Virtual Apps and Desktops para administrar la energía de las máquinas de SO multisecuencia de Google Cloud Windows. Por ejemplo, establecer una programación de reinicio para esas máquinas.

Esta funcionalidad no requiere cambios en un flujo de trabajo de aprovisionamiento existente de Citrix Virtual Apps and Desktops, ni la eliminación de ninguna función existente. Le recomendamos que utilice MCS para aprovisionar máquinas en Web Studio en lugar de importar máquinas de Google Cloud creadas manualmente.

Nube privada virtual compartida

Las nubes privadas virtuales compartidas (VPC) comprenden un proyecto host, desde el cual se ponen a disposición las subredes compartidas, y uno o más proyectos de servicio que utilizan el recurso. Las VPC compartidas son opciones deseables para instalaciones más grandes porque proporcionan control, uso y administración centralizados de los recursos compartidos de Google Cloud corporativos. Para obtener más información, consulte el sitio de documentación de Google.

Con esta función, Machine Creation Services (MCS) admite el aprovisionamiento y la administración de catálogos de máquinas implementados en VPC compartidas. Este soporte, que es funcionalmente equivalente al soporte proporcionado actualmente en las VPC locales, difiere en dos áreas:

  1. Debe conceder permisos adicionales a la cuenta de servicio utilizada para crear la conexión de host. Este proceso permite a MCS acceder y utilizar los recursos de VPC compartida.
  2. Debe crear dos reglas de firewall, una para la entrada y otra para la salida. Estas reglas de firewall se utilizan durante el proceso de masterización de imágenes.

Nuevos permisos necesarios

Se requiere una cuenta de servicio de Google Cloud con permisos específicos al crear la conexión de host. Estos permisos adicionales deben concederse a cualquier cuenta de servicio utilizada para crear conexiones de host basadas en VPC compartidas.

Sugerencia:

Estos permisos adicionales no son nuevos para Citrix Virtual Apps and Desktops. Se utilizan para facilitar la implementación de VPC locales. Con las VPC compartidas, estos permisos adicionales permiten el acceso a otros recursos de VPC compartida.

Se deben conceder un máximo de cuatro permisos adicionales a la cuenta de servicio asociada con la conexión de host para admitir Shared VPC:

  1. compute.firewalls.list - Este permiso es obligatorio. Permite a MCS recuperar la lista de reglas de firewall presentes en la VPC compartida.
  2. compute.networks.list - Este permiso es obligatorio. Permite a MCS identificar las redes de VPC compartida disponibles para la cuenta de servicio.
  3. compute.subnetworks.list – Este permiso es opcional, según cómo utilice las VPC. Permite a MCS identificar las subredes dentro de las VPC compartidas visibles. Este permiso ya es necesario al usar VPC locales, pero también debe asignarse en el proyecto host de Shared VPC.
  4. compute.subnetworks.use - Este permiso es opcional, según cómo utilice las VPC. Es necesario para usar los recursos de subred en los catálogos de máquinas aprovisionados. Este permiso ya es necesario para usar VPC locales, pero también debe asignarse en el proyecto host de Shared VPC.

Al usar estos permisos, tenga en cuenta que existen diferentes enfoques según el tipo de permiso utilizado para crear el catálogo de máquinas:

  • Permiso a nivel de proyecto:
    • Permite el acceso a todas las VPC compartidas dentro del proyecto host.
    • Requiere que los permisos n.º 3 y n.º 4 se asignen a la cuenta de servicio.
  • Permiso a nivel de subred:
    • Permite el acceso a subredes específicas dentro de la VPC compartida.
    • Los permisos n.º 3 y n.º 4 son intrínsecos a la asignación a nivel de subred y, por lo tanto, no es necesario asignarlos directamente a la cuenta de servicio.

Seleccione el enfoque que se adapte a las necesidades de su organización y a sus estándares de seguridad.

Sugerencia:

Para obtener más información sobre las diferencias entre los permisos a nivel de proyecto y a nivel de subred, consulte la documentación de Google Cloud.

Reglas de firewall

Durante la preparación de un catálogo de máquinas, se prepara una imagen de máquina para que sirva como disco del sistema de la imagen maestra para el catálogo. Cuando se produce este proceso, el disco se conecta temporalmente a una máquina virtual. Esta máquina virtual debe ejecutarse en un entorno aislado que impida todo el tráfico de red entrante y saliente. Esto se logra mediante un par de reglas de firewall de denegación total; una para el tráfico de entrada y otra para el de salida. Cuando se utilizan VCP locales de Google Cloud, MCS crea este firewall en la red local y lo aplica a la máquina para la creación de la imagen maestra. Una vez completada la creación de la imagen maestra, la regla de firewall se elimina de la imagen.

Recomendamos mantener al mínimo el número de nuevos permisos necesarios para usar las VPC compartidas. Las VPC compartidas son recursos corporativos de nivel superior y, por lo general, tienen protocolos de seguridad más rígidos. Por esta razón, cree un par de reglas de firewall en el proyecto host en los recursos de VPC compartida, una para la entrada y otra para la salida. Asígneles la prioridad más alta. Aplique una nueva etiqueta de destino a cada una de estas reglas, utilizando el siguiente valor:

citrix-provisioning-quarantine-firewall

Cuando MCS crea o actualiza un catálogo de máquinas, busca reglas de firewall que contengan esta etiqueta de destino. Luego examina las reglas para verificar su corrección y las aplica a la máquina utilizada para preparar la imagen maestra para el catálogo. Si no se encuentran las reglas de firewall, o si se encuentran pero las reglas o sus prioridades son incorrectas, aparece un mensaje similar al siguiente:

"Unable to find valid INGRESS and EGRESS quarantine firewall rules for VPC <name> in project <project>. " Please ensure you have created 'deny all' firewall rules with the network tag 'citrix-provisioning-quarantine-firewall' and proper priority." "Refer to Citrix Documentation for details."

Configuración de la VPC compartida

Antes de agregar la VPC compartida como conexión de host en Web Studio, complete los siguientes pasos para agregar cuentas de servicio del proyecto en el que tiene previsto aprovisionar:

  1. Crear un rol de IAM.
  2. Agregue la cuenta de servicio utilizada para crear una conexión de host de CVAD al rol de IAM del proyecto host de VPC compartida.
  3. Agregue la cuenta de servicio de Cloud Build del proyecto en el que tiene previsto aprovisionar al rol de IAM del proyecto host de VPC compartida.
  4. Crear reglas de firewall.

Crear un rol de IAM

Determine el nivel de acceso del rol: acceso a nivel de proyecto o un modelo más restringido mediante acceso a nivel de subred.

Acceso a nivel de proyecto para el rol de IAM. Para el rol de IAM a nivel de proyecto, incluya los siguientes permisos:

  • compute.firewalls.list
  • compute.networks.list
  • compute.subnetworks.list
  • compute.subnetworks.use

Para crear un rol de IAM a nivel de proyecto:

  1. En la consola de Google Cloud, vaya a IAM y administración > Roles.
  2. En la página Roles, seleccione CREAR ROL.
  3. En la página Crear rol, especifique el nombre del rol. Seleccione AGREGAR PERMISOS.
    1. En la página Agregar permisos, agregue permisos al rol, individualmente. Para agregar un permiso, escriba el nombre del permiso en el campo Filtrar tabla. Seleccione el permiso y, a continuación, seleccione AGREGAR.
    2. Seleccione CREAR.

Rol de IAM a nivel de subred. Este rol omite la adición de los permisos compute.subnetworks.list y compute.subnetworks.use después de seleccionar CREAR ROL. Para este nivel de acceso de IAM, los permisos compute.firewalls.list y compute.networks.list deben aplicarse al nuevo rol.

Para crear un rol de IAM a nivel de subred:

  1. En la consola de Google Cloud, vaya a Red de VPC > VPC compartida. Aparece la página VPC compartida, que muestra las subredes de las redes de VPC compartida que contiene el proyecto host.
  2. En la página VPC compartida, seleccione la subred a la que desea acceder.
  3. En la esquina superior derecha, seleccione AGREGAR MIEMBRO para agregar una cuenta de servicio.
  4. En la página Añadir miembros, complete estos pasos:
    1. En el campo Nuevos miembros, escriba el nombre de su cuenta de servicio y, a continuación, seleccione su cuenta de servicio en el menú.
    2. Seleccione el campo Seleccionar un rol y, a continuación, Usuario de red de Compute.
    3. Seleccione GUARDAR.
  5. En la consola de Google Cloud, vaya a IAM y administración > Roles.
  6. En la página Roles, seleccione CREAR ROL.
  7. En la página Crear rol, especifique el nombre del rol. Seleccione AÑADIR PERMISOS.
    1. En la página Añadir permisos, agregue permisos al rol, individualmente. Para agregar un permiso, escriba el nombre del permiso en el campo Filtrar tabla. Seleccione el permiso y, a continuación, seleccione AÑADIR.
    2. Seleccione CREAR.

Agregar una cuenta de servicio al rol de IAM del proyecto host

Después de crear un rol de IAM, siga estos pasos para agregar una cuenta de servicio para el proyecto host:

  1. En la consola de Google Cloud, vaya al proyecto host y, a continuación, a IAM y administración > IAM.
  2. En la página IAM, seleccione AÑADIR para agregar una cuenta de servicio.
  3. En la página Añadir miembros:
    1. En el campo Nuevos miembros, escriba el nombre de su cuenta de servicio y, a continuación, seleccione su cuenta de servicio en el menú.
    2. Seleccione un campo de rol, escriba el rol de IAM que creó y, a continuación, seleccione el rol en el menú.
    3. Seleccione GUARDAR.

La cuenta de servicio ya está configurada para el proyecto host.

Añada la cuenta de servicio de Cloud Build a la VPC compartida

Cada suscripción de Google Cloud tiene una cuenta de servicio que lleva el nombre del número de ID del proyecto, seguido de cloudbuild.gserviceaccount. Por ejemplo: 705794712345@cloudbuild.gserviceaccount.

Puede determinar cuál es el número de ID del proyecto para su proyecto seleccionando Inicio y Panel en la consola de Google Cloud:

Panel de navegación de la consola de Google Cloud

Busque el Número de proyecto debajo del área Información del proyecto de la pantalla.

Realice los siguientes pasos para añadir la cuenta de servicio de Cloud Build a la VPC compartida:

  1. En la consola de Google Cloud, vaya al proyecto host y, a continuación, a IAM y administración > IAM.
  2. En la página Permisos, seleccione AÑADIR para añadir una cuenta.
  3. En la página Añadir miembros, complete estos pasos:
    1. En el campo Nuevos miembros, escriba el nombre de la cuenta de servicio de Cloud Build y, a continuación, seleccione su cuenta de servicio en el menú.
    2. Seleccione el campo Seleccionar un rol, escriba Computer Network User y, a continuación, seleccione el rol en el menú.
    3. Seleccione GUARDAR.

Crear reglas de firewall

Como parte del proceso de masterización, MCS copia la imagen de máquina seleccionada y la utiliza para preparar el disco del sistema de la imagen maestra para el catálogo. Durante la masterización, MCS conecta el disco a una máquina virtual temporal, que luego ejecuta scripts de preparación. Esta VM debe ejecutarse en un entorno aislado que prohíba todo el tráfico de red entrante y saliente. Para crear un entorno aislado, MCS requiere dos reglas de firewall de denegar todo (una regla de entrada y una regla de salida). Por lo tanto, cree dos reglas de firewall en el Proyecto host de la siguiente manera:

  1. En la consola de Google Cloud, vaya al proyecto host y, a continuación, a Red de VPC > Firewall.
  2. En la página de Firewall, seleccione CREAR REGLA DE FIREWALL.
  3. En la página de Crear una regla de firewall, complete lo siguiente:
    • Nombre. Escriba un nombre para la regla.
    • Red. Seleccione la red de VPC compartida a la que se aplica la regla de firewall de entrada.
    • Prioridad. Cuanto menor sea el valor, mayor será la prioridad de la regla. Recomendamos un valor pequeño (por ejemplo, 10).
    • Dirección del tráfico. Seleccione Entrada.
    • Acción al coincidir. Seleccione Denegar.
    • Destinos. Utilice el valor predeterminado, Etiquetas de destino especificadas.
    • Etiquetas de destino. Escriba citrix-provisioning-quarantine-firewall.
    • Filtro de origen. Utilice el valor predeterminado, Rangos de IP.
    • Rangos de IP de origen. Escriba un rango que coincida con todo el tráfico. Escriba 0.0.0.0/0.
    • Protocolos y puertos. Seleccione Denegar todo.
  4. Seleccione CREAR para crear la regla.
  5. Repita los pasos 1 a 4 para crear otra regla. En Dirección del tráfico, seleccione Salida.

Agregar una conexión

Agregue una conexión a los entornos de Google Cloud. Consulte Agregar una conexión.

Habilitar la selección de zonas

Citrix Virtual Apps and Desktops admite la selección de zonas. Con la selección de zonas, se especifican las zonas donde se quieren crear las máquinas virtuales. Con la selección de zonas, los administradores pueden colocar nodos de inquilino único en las zonas que elijan. Para configurar la tenencia única, debe completar lo siguiente en Google Cloud:

  • Reservar un nodo de inquilino único de Google Cloud
  • Crear la imagen maestra de VDA

Reservar un nodo de inquilino único de Google Cloud

Para reservar un nodo de inquilino único, consulte la documentación de Google Cloud.

Importante:

Una plantilla de nodo se utiliza para indicar las características de rendimiento del sistema que se reserva en el grupo de nodos. Esas características incluyen el número de vGPU, la cantidad de memoria asignada al nodo y el tipo de máquina utilizado para las máquinas creadas en el nodo. Para obtener más información, consulte la documentación de Google Cloud.

Crear la imagen maestra de VDA

Para implementar máquinas en el nodo de inquilino único correctamente, debe seguir pasos adicionales al crear una imagen maestra de máquina virtual. Las instancias de máquina en Google Cloud tienen una propiedad llamada etiquetas de afinidad de nodo. Las instancias utilizadas como imágenes maestras para catálogos implementados en el nodo de inquilino único requieren una etiqueta de afinidad de nodo que coincida con el nombre del grupo de nodos de destino. Para lograr esto, tenga en cuenta lo siguiente:

Nota:

Si tiene la intención de usar la tenencia exclusiva con una VPC compartida, consulte Virtual Private Cloud compartida.

Establecer una etiqueta de afinidad de nodo al crear una instancia

Para establecer la etiqueta de afinidad de nodo:

  1. En la consola de Google Cloud, vaya a Compute Engine > Instancias de VM.

  2. En la página Instancias de VM, seleccione Crear instancia.

  3. En la página Creación de instancia, escriba o configure la información requerida y, a continuación, seleccione Administración, seguridad, discos, redes, tenencia exclusiva para abrir el panel de configuración.

  4. En la ficha Tenencia exclusiva, seleccione Examinar para ver los grupos de nodos disponibles en el proyecto actual. Aparece la página Nodo de tenencia exclusiva, que muestra una lista de los grupos de nodos disponibles.

  5. En la página Nodo de tenencia exclusiva, seleccione el grupo de nodos aplicable de la lista y, a continuación, seleccione Seleccionar para volver a la ficha Tenencia exclusiva. El campo de etiquetas de afinidad de nodo se rellena con la información que ha seleccionado. Esta configuración garantiza que los catálogos de máquinas creados a partir de la instancia se implementen en el grupo de nodos seleccionado.

  6. Seleccione Crear para crear la instancia.

Establecer una etiqueta de afinidad de nodo para una instancia existente

Para establecer la etiqueta de afinidad de nodo:

  1. En la ventana de terminal de Google Cloud Shell, use el comando gcloud compute instances para establecer una etiqueta de afinidad de nodo. Incluya la siguiente información en el comando gcloud:

    • Nombre de la VM. Por ejemplo, use una VM existente llamada s*2019-vda-base.*
    • Nombre del grupo de nodos. Utilice el nombre del grupo de nodos que creó anteriormente. Por ejemplo, mh-sole-tenant-node-group-1.
    • La zona donde reside la instancia. Por ejemplo, la VM reside en *us-east-1b* zone.

    Por ejemplo, escriba el siguiente comando en la ventana del terminal:

    • gcloud compute instances set-scheduling "s2019-vda-base" --node-group="mh-sole-tenant-node-group-1" --zone="us-east1-b"

    Para obtener más información sobre el comando gcloud compute instances, consulte la documentación de Google Developer Tools en https://cloud.google.com/sdk/gcloud/reference/beta/compute/instances/set-scheduling.

  2. Vaya a la página Detalles de la instancia de VM de la instancia y compruebe que el campo Afinidades de nodo se rellena con la etiqueta.

Crear un catálogo de máquinas

Después de configurar la etiqueta de afinidad de nodo, configure el catálogo de máquinas.

Claves de cifrado gestionadas por el cliente (CMEK)

Puede usar las claves de cifrado gestionadas por el cliente (CMEK) para los catálogos de MCS. Al usar esta funcionalidad, asigna el rol CryptoKey Encrypter/Decrypter de Google Cloud Key Management Service al agente de servicio de Compute Engine. La cuenta de Citrix Virtual Apps and Desktops debe tener los permisos correctos en el proyecto donde se almacena la clave. Consulte Ayudar a proteger los recursos mediante claves de Cloud KMS para obtener más información.

Su agente de servicio de Compute Engine tiene el siguiente formato: service-<Project _Number>@compute-system.iam.gserviceaccount.com. Este formato es diferente de la cuenta de servicio predeterminada de Compute Engine.

Nota:

Es posible que esta cuenta de servicio de Compute Engine no aparezca en la pantalla Permisos de IAM de Google Console. En tales casos, utilice el comando gcloud como se describe en Ayudar a proteger los recursos mediante claves de Cloud KMS.

Asignar permisos a la cuenta de Citrix Virtual Apps and Desktops

Los permisos de Google Cloud KMS se pueden configurar de varias maneras. Puede proporcionar permisos KMS a nivel de proyecto o permisos KMS a nivel de recurso. Consulte Permisos y roles para obtener más información.

Permisos a nivel de proyecto

Una opción es proporcionar a la cuenta de Citrix Virtual Apps and Desktops permisos a nivel de proyecto para explorar los recursos de Cloud KMS. Para ello, cree un rol personalizado y añada los siguientes permisos:

  • cloudkms.keyRings.list
  • cloudkms.keyRings.get
  • cloudkms.cryptokeys.list
  • cloudkms.cryptokeys.get

Asigne este rol personalizado a su Citrix Virtual Apps and Desktops. Esto le permite explorar las claves regionales en el proyecto relevante del inventario.

Permisos a nivel de recurso

Para la otra opción, permisos a nivel de recurso, en la consola de Google Cloud, vaya al cryptoKey que utiliza para el aprovisionamiento de MCS. Añada la cuenta de Citrix Virtual Apps and Desktops a un anillo de claves o a una clave que utilice para el aprovisionamiento del catálogo.

Sugerencia:

Con esta opción, no puede explorar las claves regionales de su proyecto en el inventario porque la cuenta de Citrix Virtual Apps and Desktops no tiene permisos de lista a nivel de proyecto en los recursos de Cloud KMS. Sin embargo, aún puede aprovisionar un catálogo mediante CMEK especificando el cryptoKeyId correcto en las propiedades personalizadas de ProvScheme, que se describen a continuación.

Aprovisionamiento con CMEK mediante propiedades personalizadas

Al crear su esquema de aprovisionamiento mediante PowerShell, especifique una propiedad CryptoKeyId en ProvScheme CustomProperties. Por ejemplo:

'<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="CryptoKeyId" Value="<yourCryptoKeyId>" />
</CustomProperties>'
<!--NeedCopy-->

El cryptoKeyId debe especificarse en el siguiente formato:

projectId:location:keyRingName:cryptoKeyName

Por ejemplo, si desea usar la clave my-example-key en el llavero my-example-key-ring en la región us-east1 y el proyecto con ID my-example-project-1, la configuración personalizada de ProvScheme sería similar a la siguiente:

'<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="CryptoKeyId" Value="my-example-project-1:us-east1:my-example-key-ring:my-example-key" />
</CustomProperties>'
<!--NeedCopy-->

Todos los discos e imágenes aprovisionados por MCS relacionados con este esquema de aprovisionamiento utilizan esta clave de cifrado administrada por el cliente.

Sugerencia:

Si utiliza claves globales, la ubicación de las propiedades del cliente debe decir global y no el nombre de la región, que en el ejemplo anterior es us-east1. Por ejemplo: <Property xsi:type="StringProperty" Name="CryptoKeyId" Value="my-example-project-1:global:my-example-key-ring:my-example-key" />.

Rotación de claves administradas por el cliente

Google Cloud no admite la rotación de claves en discos persistentes o imágenes existentes. Una vez que se aprovisiona una máquina, esta queda vinculada a la versión de clave en uso en el momento de su creación. Sin embargo, se puede crear una nueva versión de la clave y esa nueva clave se utiliza para las máquinas recién aprovisionadas o los recursos creados cuando se actualiza un catálogo con una nueva imagen maestra.

Consideraciones importantes sobre los llaveros

Los llaveros no se pueden renombrar ni eliminar. Además, es posible que incurra en cargos imprevistos al configurarlos. Al eliminar un llavero, Google Cloud muestra un mensaje de error:

Sorry, you can't delete or rename keys or key rings. We were concerned about the security implications of allowing multiple keys or key versions over time to have the same resource name, so we decided to make names immutable. (And you can't delete them, because we wouldn't be able to do a true deletion--there would still have to be a tombstone tracking that this name had been used and couldn't be reused).
We're aware that this can make things untidy, but we have no immediate plans to change this.
If you want to avoid getting billed for a key or otherwise make it unavailable, you can do so by deleting all the key versions; neither keys nor key rings are billed for, just the active key versions within the keys.
<!--NeedCopy-->

Sugerencia:

Para obtener más información, consulte Editar o eliminar un llavero desde la consola.

Compatibilidad con el acceso uniforme a nivel de bucket

Citrix Virtual Apps and Desktops es compatible con la política de control de acceso uniforme a nivel de bucket en Google Cloud. Esta funcionalidad aumenta el uso de la política de IAM que otorga permisos a una cuenta de servicio para permitir la manipulación de recursos, incluidos los buckets de almacenamiento. Con el control de acceso uniforme a nivel de bucket, Citrix Virtual Apps and Desktops le permite usar una lista de control de acceso (ACL) para controlar el acceso a los buckets de almacenamiento o a los objetos almacenados en ellos. Consulte Acceso uniforme a nivel de bucket para obtener información general sobre el acceso uniforme a nivel de bucket de Google Cloud. Para obtener información de configuración, consulte Requerir acceso uniforme a nivel de bucket.

Crear un catálogo de máquinas con PowerShell

Esta sección detalla cómo puede crear catálogos con PowerShell:

Crear un catálogo con disco de caché de reescritura persistente

Para configurar un catálogo con un disco de caché de reescritura persistente, utilice el parámetro de PowerShell New-ProvScheme CustomProperties.

Consejo:

Utilice el parámetro de PowerShell aquí solo para conexiones de alojamiento basadas en la nube. Si desea aprovisionar máquinas utilizando un disco de caché de reescritura persistente para una solución local (por ejemplo, XenServer®), no es necesario PowerShell porque el disco persiste automáticamente.

Este parámetro admite una propiedad adicional, PersistWBC, que se utiliza para determinar cómo persiste el disco de caché de reescritura para las máquinas aprovisionadas por MCS. La propiedad PersistWBC solo se utiliza cuando se especifica el parámetro UseWriteBackCache y cuando el parámetro WriteBackCacheDiskSize se establece para indicar que se crea un disco.

Nota:

Este comportamiento se aplica tanto a Azure como a GCP, donde el disco de caché de reescritura MCSIO predeterminado se elimina y se vuelve a crear al reiniciar. Puede optar por mantener el disco para evitar la eliminación y recreación del disco de caché de reescritura MCSIO.

Establecer la propiedad PersistWBC en true no elimina el disco de caché de reescritura cuando el administrador de Citrix Virtual Apps and Desktops apaga la máquina desde la interfaz de administración.

Establecer la propiedad PersistWBC en false elimina el disco de caché de reescritura cuando el administrador de Citrix Virtual Apps and Desktops apaga la máquina desde la interfaz de administración.

Nota:

Si se omite la propiedad PersistWBC, la propiedad toma el valor predeterminado false y la caché de reescritura se elimina cuando la máquina se apaga desde la interfaz de administración.

Por ejemplo, al usar el parámetro CustomProperties para establecer PersistWBC en true:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Nota:

La propiedad PersistWBC solo se puede establecer mediante el cmdlet de PowerShell New-ProvScheme. Intentar modificar el CustomProperties de un esquema de aprovisionamiento después de la creación no tiene ningún impacto en el catálogo de máquinas ni en la persistencia del disco de caché de reescritura cuando se apaga una máquina.

Por ejemplo, establezca New-ProvScheme para usar la caché de reescritura mientras establece la propiedad PersistWBC en true:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Mejorar el rendimiento de arranque con MCSIO

Puede mejorar el rendimiento de arranque de los discos administrados de Azure y GCP cuando MCSIO está habilitado. Utilice la propiedad personalizada de PowerShell PersistOSDisk en el comando New-ProvScheme para configurar esta función. Las opciones asociadas con New-ProvScheme incluyen:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="Resource <!--NeedCopy-->
``````<!--NeedCopy-->
<!--NeedCopy-->
````````Groups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Para habilitar esta función, establezca la propiedad personalizada PersistOSDisk en true. Por ejemplo:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Crear un catálogo de máquinas mediante un perfil de máquina

Cuando crea un catálogo para aprovisionar máquinas mediante Machine Creation Services (MCS), puede usar un perfil de máquina para capturar las propiedades de hardware de una máquina virtual y aplicarlas a las máquinas virtuales recién aprovisionadas en el catálogo. Cuando no se utiliza el parámetro MachineProfile, las propiedades de hardware se capturan de la VM de imagen maestra o de la instantánea. Algunas propiedades que defina explícitamente, por ejemplo, StorageType, CatalogZones y CryptoKeyIs, se ignoran del perfil de máquina.

  • Para crear un catálogo con un perfil de máquina, utilice el comando New-ProvScheme. Por ejemplo, New-ProvScheme –MachineProfile "path to VM". Si no especifica el parámetro MachineProfile, las propiedades de hardware se capturan de la VM de imagen maestra.
  • Para actualizar un catálogo con un nuevo perfil de máquina, utilice el comando Set-ProvScheme. Por ejemplo, Set-ProvScheme –MachineProfile "path to new VM". Este comando no cambia el perfil de máquina de las máquinas virtuales existentes en el catálogo. Solo las máquinas virtuales recién creadas que se añaden al catálogo tienen el nuevo perfil de máquina.

  • También puede actualizar la imagen maestra; sin embargo, al actualizar la imagen maestra, las propiedades de hardware no se actualizan. Si desea actualizar las propiedades de hardware, debe actualizar el perfil de máquina mediante el comando Set-ProvScheme. Estos cambios solo se aplicarán a las nuevas máquinas del catálogo. Para actualizar las propiedades de hardware de una máquina existente, puede usar el comando Set-ProvVMUpdateTimeWindow con los parámetros -StartsNow y -DurationInMinutes -1.

    Nota:

    • StartsNow indica que la hora de inicio programada es la hora actual.
    • DurationInMinutes con un número negativo (por ejemplo, –1) indica que no hay un límite superior en la ventana de tiempo de la programación.

Crear un catálogo de máquinas con perfil de máquina como plantilla de instancia

Puede seleccionar una plantilla de instancia de GCP como entrada para el perfil de máquina. Las plantillas de instancia son recursos ligeros en GCP, por lo que son muy rentables.

Crear un nuevo catálogo de máquinas con perfil de máquina como plantilla de instancia

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Busque una plantilla de instancia en su proyecto de GCP mediante el siguiente comando:

    cd XDHyp:\HostingUnits\<HostingUnitName>\instanceTemplates.folder
<!--NeedCopy-->

  4. Cree un nuevo catálogo de máquinas con perfil de máquina como plantilla de instancia mediante el comando NewProvScheme:

    New-ProvScheme -ProvisioningSchemeName <CatalogName>  -HostingUnitName <HostingUnitName> -IdentityPoolName <identity pool name> -MasterImageVM
XDHyp:\HostingUnits\<HostingUnitName> \Base.vm\Base.snapshot -MachineProfile XDHyp:\HostingUnits\<HostingUnitName>\instanceTemplates.folder\mytemplate.template
<!--NeedCopy-->

    Para obtener más información sobre el comando New-ProvScheme, consulte https://developer-docs.citrix.com/projects/citrix-daas-sdk/en/latest/MachineCreation/New-ProvScheme/.

  5. Termine de crear el catálogo de máquinas mediante comandos de PowerShell. Para obtener información sobre cómo crear un catálogo mediante el SDK de PowerShell remoto, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.

Cambiar el perfil de máquina de un catálogo de máquinas existente para que sea una plantilla de instancia

Los pasos detallados para cambiar el perfil de máquina de un catálogo de máquinas existente para que sea una plantilla de instancia son:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  3. Ejecute el siguiente comando:

    Set-ProvScheme -ProvisioningSchemeName  <CatalogName> -MachineProfile XDHyp:\HostingUnits\<HostingUnitName>\instanceTemplates.folder\<TemplateName>.template
<!--NeedCopy-->

    Para obtener información sobre el comando Set-ProvScheme, consulte https://developer-docs.citrix.com/projects/citrix-daas-sdk/en/latest/MachineCreation/Set-ProvScheme/.

Usar PowerShell para crear un catálogo con VM blindada

Puede crear un catálogo de máquinas MCS con propiedades de VM blindada. Una máquina virtual blindada está protegida por un conjunto de controles de seguridad que proporcionan una integridad verificable de sus instancias de Compute Engine, utilizando capacidades avanzadas de seguridad de plataforma como el arranque seguro, un módulo de plataforma de confianza virtual, firmware UEFI y supervisión de la integridad.

MCS admite la creación del catálogo mediante el flujo de trabajo de perfil de máquina. Si utiliza el flujo de trabajo de perfil de máquina, debe habilitar las propiedades de VM blindada de una instancia de VM. A continuación, puede utilizar esta instancia de VM como entrada de perfil de máquina.

Para crear un catálogo de máquinas MCS con VM blindada mediante el flujo de trabajo de perfil de máquina.

  1. Habilite las opciones de VM blindada de una instancia de VM en la consola de Google Cloud. Consulte Quickstart: Enable Shielded VM options.

  2. Cree un catálogo de máquinas MCS con el flujo de trabajo de perfil de máquina utilizando la instancia de VM.

    1. Abra una ventana de PowerShell.
    2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
    3. Cree un grupo de identidades si aún no lo ha hecho.

    4. Ejecute el comando New-ProvScheme. Por ejemplo:

      New-ProvScheme -ProvisioningSchemeName <catalog-name>
-HostingUnitName gcp-hostint-unit
-MasterImageVM XDHyp:\HostingUnits\gcp-hostint-unit\catalog-vda.vm
-MachineProfile XDHyp:\HostingUnits\gcp-hostint-unit\catalog-machine.vm
<!--NeedCopy-->
  3. Termine de crear el catálogo de máquinas.

Para actualizar el catálogo de máquinas con un nuevo perfil de máquina:

  1. Ejecute el comando Set-ProvScheme. Por ejemplo:

    Set-ProvScheme -ProvisioningSchemeName <catalog-name>
-MasterImageVM XDHyp:\HostingUnits\<hostin-unit>\catalog-vda.vm
-MachineProfile "DHyp:\HostingUnits\<hostin-unit>\catalog-machine.vm
<!--NeedCopy-->

Para aplicar el cambio realizado en Set-ProvScheme a las VM existentes, ejecute el comando Set-ProvVMUpdateTimeWindow.

  1. Ejecute el comando Set-ProvVMUpdateTimeWindow. Por ejemplo:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
<!--NeedCopy-->

  2. Reinicie las máquinas virtuales.

Google Cloud Marketplace

Puede buscar y seleccionar imágenes ofrecidas por Citrix en Google Cloud Marketplace para crear catálogos de máquinas. Actualmente, MCS solo admite el flujo de trabajo de perfil de máquina para esta función.

Para buscar productos de máquinas virtuales VDA de Citrix a través de Google Cloud Marketplace, vaya a https://console.cloud.google.com/marketplace.

Puede usar una imagen personalizada o una imagen Citrix ready® en Google Cloud Marketplace para actualizar una imagen de un catálogo de máquinas.

Nota:

Si el perfil de la máquina no contiene información sobre el tipo de almacenamiento, el valor se deriva de las propiedades personalizadas.

Las imágenes de Google Cloud Marketplace admitidas son:

  • Windows 2019 de sesión única
  • Windows 2019 multisesión
  • Ubuntu

Ejemplo de uso de una imagen Citrix ready como origen para crear un catálogo de máquinas:

New-ProvScheme -ProvisioningSchemeName GCPCatalog \
-HostingUnitName GcpHu -IdentityPoolName gcpPool -CleanOnBoot \
-MasterImageVM XDHyp:\HostingUnits\GcpHu\images.folder\citrix-daas-win2019-single-vda-v20220819.publicimage \
-MachineProfile XDHyp:\HostingUnits\GcpHu\Base.vm
<!--NeedCopy-->

Dónde ir a continuación

Más información

  • Crear y administrar conexiones y recursos(/es-es/citrix-virtual-apps-desktops/2311/install-configure/connections.html)
  • Conexión a entornos de Google Cloud(/es-es/citrix-virtual-apps-desktops/2311/install-configure/connections/connection-gcp.html)
  • Crear catálogos de máquinas(/es-es/citrix-virtual-apps-desktops/2311/install-configure/machine-catalogs-create.html)
Crear un catálogo de Google Cloud Platform
May 31, 2026
Contribución de: 
C C
May 31, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.