-
Installazione e configurazione
-
Pool di identità di diversi tipi di join di identità macchina
-
Servizio Cloud Connector Standalone Citrix Secure Ticketing Authority (STA)
-
-
-
-
-
-
Raccogliere una traccia CDF (Citrix Diagnostic Facility) all'avvio del sistema
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Ambienti cloud AWS
Questo articolo illustra come configurare l’account AWS come posizione delle risorse da utilizzare con Citrix Virtual Apps and Desktops. La posizione delle risorse include un set di componenti di base, ideale per una prova di concetto o per altre distribuzioni che non richiedono risorse distribuite su più zone di disponibilità. Dopo aver completato queste attività, è possibile installare VDA, eseguire il provisioning delle macchine, creare cataloghi di macchine e creare gruppi di consegna.
Al termine delle attività descritte in questo articolo, la posizione delle risorse includerà i seguenti componenti:
- Un cloud privato virtuale (VPC) con sottoreti pubbliche e private all’interno di una singola zona di disponibilità.
- Un’istanza che funge sia da controller di dominio Active Directory che da server DNS, situata nella sottorete privata del VPC.
- Un’istanza che funge da host bastion nella sottorete pubblica del VPC. Questa istanza viene utilizzata per avviare connessioni RDP alle istanze nella sottorete privata a scopo amministrativo. Dopo aver completato la configurazione della posizione delle risorse, è possibile arrestare questa istanza in modo che non sia più facilmente accessibile. Quando è necessario gestire altre istanze nella sottorete privata, come le istanze VDA, è possibile riavviare l’istanza dell’host bastion.
Panoramica delle attività
Configurare un cloud privato virtuale (VPC) con sottoreti pubbliche e private. Al termine di questa attività, AWS distribuisce un gateway NAT con un indirizzo IP elastico nella sottorete pubblica. Questa azione consente alle istanze nella sottorete privata di accedere a Internet. Le istanze nella sottorete pubblica sono accessibili al traffico pubblico in entrata, mentre le istanze nella sottorete privata non lo sono.
Configurare i gruppi di sicurezza. I gruppi di sicurezza agiscono come firewall virtuali che controllano il traffico per le istanze nel VPC. Si aggiungono regole ai gruppi di sicurezza che consentono alle istanze nella sottorete pubblica di comunicare con le istanze nella sottorete privata. Si associano inoltre questi gruppi di sicurezza a ogni istanza nel VPC.
Creare un set di opzioni DHCP. Con un VPC Amazon, i servizi DHCP e DNS sono forniti per impostazione predefinita, il che influisce sul modo in cui si configura il DNS sul controller di dominio Active Directory. Il DHCP di Amazon non può essere disabilitato e il DNS di Amazon può essere utilizzato solo per la risoluzione DNS pubblica, non per la risoluzione dei nomi di Active Directory. Per specificare il dominio e i server dei nomi forniti alle istanze tramite DHCP, creare un set di opzioni DHCP. Il set assegna il suffisso del dominio Active Directory e specifica il server DNS per tutte le istanze nel VPC. Per garantire che i record Host (A) e Reverse Lookup (PTR) vengano registrati automaticamente quando le istanze si uniscono al dominio, configurare le proprietà della scheda di rete per ogni istanza aggiunta alla sottorete privata.
Aggiungere un host bastion e un controller di dominio al VPC. Tramite l’host bastion, è possibile accedere alle istanze nella sottorete privata per configurare il dominio e unire le istanze al dominio.
Attività 1: Configurare il VPC
- Dalla console di gestione AWS, selezionare VPC.
- Dalla Dashboard VPC, selezionare Create VPC (Crea VPC).
- Selezionare VPC and more (VPC e altro).
- Sotto NAT gateways ($), selezionare In 1 AZ (In 1 AZ) o 1 per AZ (1 per AZ).
- Sotto DNS options (Opzioni DNS), lasciare selezionato Enable DNS hostnames (Abilita nomi host DNS).
- Selezionare Create VPC (Crea VPC). AWS crea le sottoreti pubbliche e private, il gateway Internet, le tabelle di routing e il gruppo di sicurezza predefinito.
Attività 2: Configurare i gruppi di sicurezza
Questa attività crea e configura i seguenti gruppi di sicurezza per il VPC:
- Un gruppo di sicurezza pubblico da associare alle istanze nella sottorete pubblica.
- Un gruppo di sicurezza privato da associare alle istanze nella sottorete privata.
Per creare i gruppi di sicurezza:
- Nella Dashboard VPC, selezionare Security Groups (Gruppi di sicurezza).
- Creare un gruppo di sicurezza per il gruppo di sicurezza pubblico. Selezionare Create Security Group (Crea gruppo di sicurezza) e inserire un tag nome e una descrizione per il gruppo. In VPC, selezionare il VPC creato in precedenza. Selezionare Yes, Create (Sì, crea).
Configurare il gruppo di sicurezza pubblico
-
Dall’elenco dei gruppi di sicurezza, selezionare il gruppo di sicurezza pubblico.
-
Selezionare la scheda Inbound Rules (Regole in entrata) e selezionare Edit (Modifica) per creare le seguenti regole:
Tipo Origine Tutto il traffico Selezionare il gruppo di sicurezza privato. Tutto il traffico Selezionare il gruppo di sicurezza pubblico. ICMP 0.0.0.0/0 22 (SSH) 0.0.0.0/0 80 (HTTP) 0.0.0.0/0 443 (HTTPS) 0.0.0.0/0 1494 (ICA/HDX) 0.0.0.0/0 2598 (Affidabilità sessione) 0.0.0.0/0 3389 (RDP) 0.0.0.0/0 -
Al termine, selezionare Save (Salva).
-
Selezionare la scheda Outbound Rules (Regole in uscita) e selezionare Edit (Modifica) per creare le seguenti regole:
Tipo Destinazione Tutto il traffico Selezionare il gruppo di sicurezza privato. Tutto il traffico 0.0.0.0/0 ICMP 0.0.0.0/0 -
Al termine, selezionare Save (Salva).
Configurare il gruppo di sicurezza privato
-
Dall’elenco dei gruppi di sicurezza, selezionare il gruppo di sicurezza privato.
-
Se non è stato configurato il traffico dal gruppo di sicurezza pubblico, è necessario impostare le porte TCP; selezionare la scheda Inbound Rules (Regole in entrata) e selezionare Edit (Modifica) per creare le seguenti regole:
Tipo Origine Tutto il traffico Selezionare il gruppo di sicurezza privato. Tutto il traffico Selezionare il gruppo di sicurezza pubblico. ICMP Selezionare il gruppo di sicurezza pubblico. TCP 53 (DNS) Selezionare il gruppo di sicurezza pubblico. UDP 53 (DNS) Selezionare il gruppo di sicurezza pubblico. 80 (HTTP) Selezionare il gruppo di sicurezza pubblico. TCP 135 Selezionare il gruppo di sicurezza pubblico. TCP 389 Selezionare il gruppo di sicurezza pubblico. UDP 389 Selezionare il gruppo di sicurezza pubblico. 443 (HTTPS) Selezionare il gruppo di sicurezza pubblico. TCP 1494 (ICA/HDX) Selezionare il gruppo di sicurezza pubblico. TCP 2598 (Affidabilità sessione) Selezionare il gruppo di sicurezza pubblico. 3389 (RDP) Selezionare il gruppo di sicurezza pubblico. TCP 49152–65535 Selezionare il gruppo di sicurezza pubblico. -
Al termine, selezionare Save (Salva).
-
Selezionare la scheda Outbound Rules (Regole in uscita) e selezionare Edit (Modifica) per creare le seguenti regole:
Tipo Destinazione Tutto il traffico Selezionare il gruppo di sicurezza privato. Tutto il traffico 0.0.0.0/0 ICMP 0.0.0.0/0 UDP 53 (DNS) 0.0.0.0/0 -
Al termine, selezionare Save (Salva).
Attività 3: Avviare le istanze
Eseguire i seguenti passaggi per creare due istanze EC2 e decrittografare la password predefinita dell’amministratore generata da Amazon:
- Dalla console di gestione AWS, selezionare EC2.
- Dalla Dashboard EC2, selezionare Launch Instance (Avvia istanza).
- Selezionare un’immagine di macchina Windows Server e un tipo di istanza.
- Nella pagina Configure Instance Details (Configura dettagli istanza), inserire un nome per l’istanza e selezionare il VPC configurato in precedenza.
-
In Subnet (Sottorete), effettuare le seguenti selezioni per ogni istanza:
- Host bastion: Selezionare la sottorete pubblica
- Controller di dominio: Selezionare la sottorete privata
-
In Auto-assign Public IP address (Assegna automaticamente indirizzo IP pubblico), effettuare le seguenti selezioni per ogni istanza:
- Host bastion: Selezionare Enable (Abilita).
- Controller di dominio: Selezionare Use default setting (Usa impostazione predefinita) o Disable (Disabilita).
- In Network Interfaces (Interfacce di rete), inserire un indirizzo IP primario all’interno dell’intervallo IP della sottorete privata per il controller di dominio.
- Se necessario, nella pagina Add Storage (Aggiungi archiviazione), modificare la dimensione del disco.
- Nella pagina Tag Instance (Tagga istanza), inserire un nome descrittivo per ogni istanza.
-
Nella pagina Configure Security Groups (Configura gruppi di sicurezza), selezionare Select an existing security group (Seleziona un gruppo di sicurezza esistente) e quindi effettuare le seguenti selezioni per ogni istanza:
- Host bastion: Selezionare il gruppo di sicurezza pubblico.
- Controller di dominio: Selezionare il gruppo di sicurezza privato.
- Rivedere le selezioni e quindi selezionare Launch (Avvia).
- Creare una nuova coppia di chiavi o selezionarne una esistente. Se si crea una nuova coppia di chiavi, scaricare il file della chiave privata (.pem) e conservarlo in un luogo sicuro. È necessario fornire la chiave privata quando si acquisisce la password predefinita dell’amministratore per l’istanza.
- Selezionare Launch Instances (Avvia istanze). Selezionare View Instances (Visualizza istanze) per visualizzare un elenco delle istanze. Attendere che l’istanza appena avviata abbia superato tutti i controlli di stato prima di accedervi.
-
Acquisire la password predefinita dell’amministratore per ogni istanza:
- Dall’elenco delle istanze, selezionare l’istanza e quindi selezionare Connect (Connetti).
- Andare alla scheda RDP client (Client RDP), selezionare Get Password (Ottieni password) e caricare il file della chiave privata (
.pem) quando richiesto. - Selezionare Decrypt Password (Decrittografa password) per ottenere la password leggibile. AWS visualizza la password predefinita.
-
Ripetere i passaggi dal passaggio 2 fino a quando non sono state create due istanze:
- Un’istanza host bastion nella sottorete pubblica
- Un’istanza nella sottorete privata da utilizzare come controller di dominio.
Attività 4: Creare un set di opzioni DHCP
-
Dalla Dashboard VPC, selezionare DHCP Options Sets (Set di opzioni DHCP).
-
Inserire le seguenti informazioni:
- Tag nome: Inserire un nome descrittivo per il set.
- Nome di dominio: Inserire il nome di dominio completo che si utilizza quando si configura l’istanza del controller di dominio.
- Server dei nomi di dominio: Inserire l’indirizzo IP privato assegnato all’istanza del controller di dominio e la stringa AmazonProvidedDNS, separati da virgole.
- Server NTP: Lasciare vuoto questo campo.
- Server dei nomi NetBIOS: Inserire l’indirizzo IP privato dell’istanza del controller di dominio.
- Tipo di nodo NetBIOS: Inserire 2.
-
Selezionare Yes, Create (Sì, crea).
-
Associare il nuovo set al VPC:
- Dalla Dashboard VPC, selezionare Your VPCs (I tuoi VPC) e quindi selezionare il VPC configurato in precedenza.
- Selezionare Actions > Edit DHCP Options Set (Azioni > Modifica set di opzioni DHCP).
- Quando richiesto, selezionare il nuovo set creato e quindi selezionare Save (Salva).
Attività 5: Configurare le istanze
-
Utilizzando un client RDP, connettersi all’indirizzo IP pubblico dell’istanza dell’host bastion. Quando richiesto, inserire le credenziali per l’account Administrator.
-
Dall’istanza dell’host bastion, avviare Connessione Desktop remoto e connettersi all’indirizzo IP privato dell’istanza che si desidera configurare. Quando richiesto, inserire le credenziali dell’amministratore per l’istanza.
-
Per tutte le istanze nella sottorete privata, configurare le impostazioni DNS:
- Selezionare Start > Pannello di controllo > Rete e Internet > Centro connessioni di rete e condivisione > Modifica impostazioni scheda. Fare doppio clic sulla connessione di rete visualizzata.
- Selezionare Properties > Internet Protocol Version 4 (TCP/IPv4) > Properties (Proprietà > Protocollo Internet versione 4 (TCP/IPv4) > Proprietà).
-
Selezionare Advanced > DNS (Avanzate > DNS). Assicurarsi che le seguenti impostazioni siano abilitate e selezionare OK:
- Registra gli indirizzi di questa connessione in DNS
- Utilizza il suffisso DNS di questa connessione nella registrazione DNS
-
Per configurare il controller di dominio:
- Utilizzando Server Manager, aggiungere il ruolo Servizi di dominio Active Directory con tutte le funzionalità predefinite.
- Promuovere l’istanza a controller di dominio. Durante la promozione, abilitare il DNS e utilizzare il nome di dominio specificato quando è stato creato il set di opzioni DHCP. Riavviare l’istanza quando richiesto.
Dove andare dopo
- Installare i componenti principali
- Installare i VDA
- Creare un sito
- Per la creazione e la gestione di una connessione in AWS, vedere Connessione ad AWS
Ulteriori informazioni
Condividi
Condividi
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.