Documentazione dei prodotti
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Visualizza PDF

Creare un catalogo AWS

January 23, 2026
Grazie al contributo di: 
C

Creare cataloghi di macchine descrive le procedure guidate per la creazione di un catalogo di macchine. Le seguenti informazioni riguardano i dettagli specifici degli ambienti di virtualizzazione AWS.

Nota:

Prima di creare un catalogo AWS, è necessario completare la creazione di una connessione ad AWS. Vedere Connessione ad AWS.

Limitazione

A partire da Citrix Virtual Apps and Desktops™ 2203 LTSR e versioni successive, il plug-in MCS AWS effettua la chiamata API AWS DescribeInstanceTypes e, in caso di successo, MCS utilizza il nome dell’inventario creato dalla risposta API.

Pertanto, quando si esegue l’aggiornamento da Citrix Virtual Apps and Desktops 1912 alla versione 2203 o successiva, disabilitare l’autorizzazione DefineInstanceType su AWS, quindi aggiornare il catalogo esistente utilizzando il comando Set-ProvScheme per corrispondere allo schema di denominazione AWS. Successivamente, aggiungere nuovamente le autorizzazioni DescribeInstanceType dopo che l’aggiornamento del catalogo è completo e l’offerta di servizi corrisponde allo schema di denominazione AWS.

Impostazioni di rete durante la preparazione dell’immagine

Durante la preparazione dell’immagine, viene creata una macchina virtuale (VM) di preparazione basata sulla VM originale. Questa VM di preparazione viene disconnessa dalla rete. Per disconnettere la rete dalla VM di preparazione, viene creato un gruppo di sicurezza di rete per negare tutto il traffico in entrata e in uscita. Questo gruppo di sicurezza di rete persiste e viene riutilizzato. Il nome del gruppo di sicurezza di rete è Citrix.XenDesktop.IsolationGroup-GUID, dove GUID è generato casualmente.

Configurare la tenancy AWS

AWS offre le seguenti opzioni di tenancy:

  • Tenancy condivisa (tipo predefinito): più istanze Amazon EC2 di clienti diversi potrebbero risiedere sullo stesso hardware fisico.
  • Tenancy dedicata: le istanze EC2 vengono eseguite solo su hardware con altre istanze distribuite dall’utente. Altri clienti non utilizzano lo stesso hardware.

È possibile utilizzare MCS per il provisioning di host dedicati AWS tramite PowerShell.

Configurare la tenancy di host dedicati AWS tramite PowerShell

È possibile creare un catalogo di macchine con tenancy host definita tramite PowerShell.

Un host dedicato Amazon [EC2] è un server fisico con capacità di istanza [EC2] completamente dedicata, che consente di utilizzare licenze software esistenti per socket o per VM.

Gli host dedicati hanno un’utilizzazione predefinita basata sul tipo di istanza. Ad esempio, un singolo host dedicato allocato di tipo di istanza C4 Large è limitato all’esecuzione di 16 istanze. Per ulteriori informazioni, consultare il sito AWS.

I requisiti per il provisioning su host AWS includono:

  • Un’immagine BYOL (bring your own license) importata (AMI). Con gli host dedicati, utilizzare e gestire le licenze esistenti.
  • Un’allocazione di host dedicati con un’utilizzazione sufficiente a soddisfare le richieste di provisioning.
  • Abilitare l’auto-posizionamento.

Per eseguire il provisioning su un host dedicato in AWS tramite PowerShell, utilizzare il cmdlet New-ProvScheme con il parametro TenancyType impostato su Host.

Per ulteriori informazioni, fare riferimento alla documentazione per sviluppatori Citrix.

Acquisire le proprietà della macchina dai profili macchina

Quando si crea un catalogo per il provisioning di macchine AWS tramite MCS, è possibile utilizzare un profilo macchina per preimpostare determinate impostazioni delle proprietà della macchina.

Per farlo, seguire questi passaggi:

  1. Archiviare i profili macchina nella stessa zona di disponibilità delle risorse in cui si sta creando questo catalogo.
  2. Nella pagina Modello macchina della procedura guidata di creazione del catalogo, selezionare Usa un profilo macchina. Vengono visualizzati i profili macchina che si trovano nella stessa zona disponibile delle risorse selezionate.
  3. Selezionare un profilo macchina secondo necessità.

Assegnare tag alle risorse operative AWS

Quando si crea un catalogo per il provisioning di macchine in AWS tramite MCS, è possibile controllare se applicare il ruolo IAM e le proprietà dei tag a tali macchine. È inoltre possibile controllare se applicare i tag delle macchine alle risorse operative.

Un’Amazon Machine Image (AMI) rappresenta un tipo di appliance virtuale utilizzata per creare una macchina virtuale all’interno dell’ambiente Amazon Cloud, comunemente denominato EC2. Si utilizza un’AMI per distribuire servizi che utilizzano l’ambiente EC2. Quando si crea un catalogo per il provisioning di macchine tramite MCS per AWS, si seleziona l’AMI che fungerà da immagine d’oro per quel catalogo.

Importante:

La creazione di cataloghi utilizzando sia un profilo macchina che un modello di avvio è necessaria per l’utilizzo del tagging delle risorse operative.

Per creare un catalogo AWS, è necessario prima creare un’AMI per l’istanza che si desidera sia l’immagine d’oro. MCS legge i tag da tale istanza e li incorpora nel modello di avvio. I tag del modello di avvio vengono quindi applicati a tutte le risorse Citrix® create nell’ambiente AWS, inclusi:

  • Macchine virtuali
  • Dischi VM
  • Interfacce di rete VM
  • Bucket S3
  • Oggetti S3
  • Modelli di avvio
  • AMI

Assegnare tag alle risorse operative tramite Web Studio

Quando si crea un catalogo per il provisioning di macchine in AWS tramite MCS, è possibile controllare se applicare i tag delle macchine alle risorse operative selezionando l’opzione Applica tag macchina alle risorse operative nella pagina Modello macchina.

Questa opzione controlla se applicare i tag delle macchine a ogni elemento creato nell’ambiente AWS che facilita il provisioning delle macchine. Le risorse operative vengono create come sottoprodotti della creazione del catalogo. Includono risorse sia temporanee che persistenti, come l’istanza VM di preparazione e l’AMI.

Assegnare tag alle risorse operative tramite PowerShell

Per utilizzare PowerShell per assegnare tag alle risorse:

  1. Aprire una finestra PowerShell dall’host DDC.
  2. Eseguire il comando asnp citrix per caricare i moduli PowerShell specifici di Citrix.

Per assegnare un tag a una risorsa per una VM sottoposta a provisioning, utilizzare la proprietà personalizzata AwsOperationalResourcesTagging. Esempio:

New-ProvScheme -ProvisioningSchemeName test
-CustomProperties “AwsOperationalResourcesTagging,true”
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
... <Other <standard provscheme parameters>
<!--NeedCopy-->

Copiare i tag sulle VM

È possibile copiare i tag su NIC e dischi (disco di identità, disco di cache write-back e disco del sistema operativo) specificati nel profilo macchina su VM appena create in un catalogo di macchine MCS. È possibile specificare questi tag in qualsiasi origine del profilo macchina (istanza VM AWS o versione del modello di avvio AWS). Questa funzionalità è applicabile a cataloghi di macchine e VM persistenti e non persistenti.

Nota:

  • Nella console AWS EC2, non è possibile visualizzare i valori di Tag Network Interfaces (Tag interfacce di rete) in Launch Template Version Resource Tags (Tag risorsa versione modello di avvio). Tuttavia, è possibile eseguire il comando PowerShell aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 per visualizzare le specifiche dei tag.
  • Se un’origine del profilo macchina (VM o versione del modello di avvio) ha due interfacce di rete (eni-1 ed eni-2), e eni-1 ha il tag t1 ed eni-2 ha il tag t2, allora la VM ottiene i tag di entrambe le interfacce di rete.

Creare un catalogo utilizzando un profilo macchina

È possibile utilizzare un profilo macchina per acquisire le proprietà hardware da un’istanza EC2 (VM) o da una versione del modello di avvio e applicarle alle macchine sottoposte a provisioning. Le proprietà acquisite possono includere, ad esempio, le proprietà del volume EBS, il tipo di istanza, l’ottimizzazione EBS, le opzioni CPU, il tipo di tenancy, la capacità di ibernazione e altre configurazioni AWS supportate.

È possibile utilizzare un’istanza AWS EC2 (VM) o una versione del modello di avvio AWS come input del profilo macchina.

Nota:

  • Le proprietà del volume EBS sono derivate solo da un profilo macchina.
  • MCS esegue il provisioning delle VM con dischi di identità di tipo di volume GP3. Poiché il tipo di volume GP3 è l’opzione più economica offerta da AWS, questa funzionalità riduce al minimo i costi. L’implementazione è applicabile solo alle VM aggiunte a un nuovo catalogo e alle nuove VM aggiunte a un catalogo esistente. Le VM esistenti create prima di questa funzionalità continueranno ad avere dischi ID con tipo di volume GP2, a meno che il disco ID non venga reimpostato.

Considerazioni importanti

Le considerazioni importanti durante la creazione di un catalogo di macchine MCS:

  • Se si aggiungono parametri di proprietà hardware della macchina nei comandi New-ProvScheme e Set-ProvScheme, i valori forniti nei parametri sovrascrivono i valori nel profilo macchina.
  • Se si imposta AwsCaptureInstanceProperties su true e non si imposta la proprietà MachineProfile, vengono acquisiti solo i ruoli IAM e i tag.

  • Non è possibile impostare contemporaneamente AwsCaptureInstanceProperties e MachineProfile.

    Nota:

    AwsCaptureInstanceProperties è deprecato.

  • Se non viene fornito un profilo macchina, è necessario fornire esplicitamente i valori delle seguenti proprietà:

    • Gruppo di sicurezza
    • ENI o rete virtuale
  • È possibile abilitare AwsOperationalResourcesTagging solo se si abilita AwsCaptureInstanceProperties o si specifica un profilo macchina.

Le considerazioni importanti dopo la creazione di un catalogo di macchine MCS:

  • Non è possibile modificare un catalogo da basato su profilo macchina a non basato su profilo macchina.

Creare un catalogo di macchine utilizzando un profilo macchina

Per creare un catalogo di macchine utilizzando un profilo macchina:

  1. Aprire una finestra PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

  3. Creare un pool di identità se non è già stato creato. Ad esempio,

    New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain abcdf -NamingSchemeType Numeric
<!--NeedCopy-->

  4. Eseguire il comando New-ProvScheme. Ad esempio:

    New-ProvScheme -ProvisioningSchemeName demet-test-1
-HostingUnitUid aa633238-9xxd-4cf6-80e8-232a758a1xx1
-IdentityPoolUid 34d5b088-e312-416f-907d-16573xxxxxc4
-CleanOnBoot
-MasterImageVM 'XDHyp:\HostingUnits\cvad-test-scalestress\citrix-demet-ami.0 (ami-0ca813xxxxxx061ef).template'
-MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm'
<!--NeedCopy-->
  5. Completare la creazione del catalogo. Per ulteriori informazioni, vedere Citrix PowerShell SDK.

Aggiornare il profilo macchina

Per aggiornare il profilo macchina su un catalogo inizialmente sottoposto a provisioning con un profilo macchina, eseguire le seguenti operazioni. È inoltre possibile modificare il tipo di tenancy e la capacità di ibernazione dell’origine del profilo macchina durante la modifica di un catalogo di macchine MCS.

  1. Eseguire il comando Set-ProvScheme. Ad esempio,

    Set-ProvScheme `
-ProvisioningSchemeUid "<ID" `
-MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
<!--NeedCopy-->

Creare un catalogo con la versione del modello di avvio

È possibile creare un catalogo di macchine MCS con una versione del modello di avvio come input del profilo macchina. È inoltre possibile aggiornare l’input di un catalogo di profili macchina da una VM a una versione del modello di avvio e da una versione del modello di avvio a una VM.

Nella console AWS EC2, è possibile fornire le informazioni di configurazione dell’istanza di un modello di avvio insieme al numero di versione. Quando si specifica la versione del modello di avvio come input del profilo macchina durante la creazione o l’aggiornamento di un catalogo di macchine, le proprietà di quella versione del modello di avvio vengono copiate nelle VM VDA sottoposte a provisioning.

Le seguenti proprietà possono essere fornite utilizzando l’input del profilo macchina o esplicitamente come parametri nei comandi New-ProvScheme o Set-ProvScheme. Se fornite nei comandi New-ProvScheme o Set-ProvScheme, hanno la precedenza sui valori del profilo macchina di queste proprietà.

  • Offerta di servizi
  • Reti
  • Gruppi di sicurezza
  • Tipo di tenancy

Nota:

Se l’offerta di servizi non è fornita nel modello di avvio del profilo macchina o come parametro nel comando New-ProvScheme, si riceverà un errore appropriato.

Per creare un catalogo utilizzando la versione del modello di avvio come input del profilo macchina:

  1. Aprire una finestra PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

  3. Ottenere l’elenco delle versioni del modello di avvio di un modello di avvio. Ad esempio:

    XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
<!--NeedCopy-->

  4. Creare un pool di identità se non è stato creato. Ad esempio:

    New-AcctIdentityPool `
-IdentityPoolName "abc11" `
-NamingScheme "abc1-##" `
-NamingSchemeType Numeric `
-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `
<!--NeedCopy-->

  5. Creare uno schema di provisioning con una versione del modello di avvio come input del profilo macchina. Ad esempio:

    New-ProvScheme `
-ProvisioningSchemeName "MPLT1" `
-HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
-IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
-MasterImageVM "XDHyp:\HostingUnits\xxxd-ue1a\apollo-non-persistent-vda-win2022 (ami-0axxxxxxxxxxx).template" `
-CleanOnBoot `
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
<!--NeedCopy-->

  6. Registrare lo schema di provisioning come catalogo broker. Ad esempio:

    New-BrokerCatalog -Name "MPLT1" `
-AllocationType Random `
-Description "Machine profile catalog" `
-ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard
<!--NeedCopy-->
  7. Completare la creazione del catalogo. Per ulteriori informazioni, vedere Citrix PowerShell SDK

È inoltre possibile aggiornare l’input di un catalogo di profili macchina da una VM a una versione del modello di avvio e da una versione del modello di avvio a una VM. Ad esempio:

  • Per aggiornare l’input di un catalogo di profili macchina da una VM a una versione del modello di avvio:

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
 <!--NeedCopy-->

  • Per aggiornare l’input di un catalogo di profili macchina da una versione del modello di avvio a una VM:

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
 <!--NeedCopy-->

Catalogo abilitato per MCSIO

MCS Storage Optimization (MCSIO) migliora le prestazioni della VM memorizzando nella cache le operazioni su disco in memoria o su un disco piccolo e ad alta velocità. È possibile creare un catalogo non persistente abilitato per MCSIO utilizzando i comandi PowerShell. Per creare un tale catalogo, è necessario installare il driver MCSIO durante l’installazione o l’aggiornamento del VDA durante la preparazione dell’istanza AMI. Per impostazione predefinita, tale driver non è installato.

Dopo la preparazione di un’AMI MCSIO, è possibile creare un catalogo non persistente abilitato per MCSIO.

Creare un catalogo abilitato per MCSIO

I quattro parametri aggiunti al comando PowerShell New-ProvScheme sono:

  • UseWriteBackCache: Attiva la memorizzazione nella cache (cache write-back) per lo schema di provisioning specificato
  • WriteBackCacheDiskSize: Specifica la dimensione in GB del disco temporaneo utilizzato per la memorizzazione nella cache
  • WriteBackCacheMemorySize: Specifica la quantità di memoria in MB da utilizzare per la memorizzazione nella cache. Questo è un parametro opzionale.
  • WriteBackCacheDriverLetter: Specifica la lettera di unità da assegnare al disco di archiviazione della cache. Questo è un parametro opzionale.

Nota:

  • Il valore di WriteBackCacheDiskSize deve essere maggiore di zero perché è richiesto almeno 1 GB di spazio di archiviazione su disco cache. La dimensione del disco cache non deve essere maggiore della dimensione del disco del sistema operativo.
  • Il valore di WriteBackCacheMemorySize deve essere diverso da zero e inferiore alla dimensione della memoria del catalogo macchine.

Le proprietà personalizzate che influenzano MCSIO sono:

  • WBCDiskStorageType: Definisce il tipo di volume utilizzato per il disco temporaneo in AWS. Questo parametro accetta un argomento stringa nel formato volume-type[:iops][:throughput]. I tipi di volume sono i seguenti:

    • gp2: non utilizzare i parametri iops e throughput per questo tipo di volume
    • gp3: utilizzare i parametri iops e throughput per questo tipo di volume
    • io1: utilizzare solo il parametro iops per questo tipo di volume
    • io2: utilizzare solo il parametro iops per questo tipo di volume

    Il tipo di volume predefinito è gp2.

  • PersistWBC: Controlla se mantenere o eliminare il disco cache ogni volta che l’istanza AWS viene spenta. Se impostato su true, il disco cache viene mantenuto. Se impostato su false (impostazione predefinita), il disco cache viene creato e mantenuto solo mentre l’istanza AMI è accesa.
  • PersistOSDisk: Controlla se mantenere o eliminare il disco del sistema operativo ogni volta che l’istanza AWS viene spenta. Se impostato su true, il disco del sistema operativo viene mantenuto. Se impostato su false (impostazione predefinita), il disco del sistema operativo viene creato e mantenuto solo mentre l’istanza AMI è accesa.

Eseguire i seguenti passaggi nella finestra PowerShell per creare un catalogo non persistente abilitato per MCSIO:

  1. Aprire la finestra PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
  3. Creare un catalogo broker e un pool di identità.

  4. Creare lo schema di provisioning. Ad esempio:

    $HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
$MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
$NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
$SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
$ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
$CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'


$provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
-IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
-  MasterImageVM $MasterImageVM `
-NetworkMap $NetworkMap `
-ServiceOffering $ServiceOffering `
-SecurityGroup $SecurityGroup `
-CustomProperties $CustomProperties `
-UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256
<!--NeedCopy-->
  5. Aggiungere le VM al catalogo.

Migliorare le prestazioni di avvio con MCSIO

È possibile migliorare le prestazioni di avvio delle VM se si abilita MCSIO e si impostano le proprietà personalizzate PersistWBC e PersistOSDisk su true. Con tale impostazione, le VM possono avviarsi più velocemente perché non devono inizializzare un nuovo disco cache o ricreare un disco root dal loro modello.

Crittografare i dischi OS, ID e WBC

È possibile creare un catalogo persistente e non persistente di VM con chiavi AWS KMS (chiave gestita dal cliente e chiave gestita da AWS) che possono essere utilizzate per crittografare il disco del sistema operativo, il disco di identità (ID) e il disco di cache write-back (WBC).

  • Le chiavi gestite da AWS vengono ruotate automaticamente ogni anno.
  • Le chiavi gestite dal cliente sono opzionali per la rotazione automatica e possono essere gestite manualmente.

Per ulteriori informazioni sulle chiavi KMS, consultare i seguenti documenti AWS:

Per la crittografia dei dischi OS, ID e WBC, configurare una delle seguenti opzioni:

  • Utilizzare un’immagine master crittografata (ad esempio, un’AMI creata da un’istanza o uno snapshot che contiene un volume root EBS crittografato con chiave KMS)
  • Utilizzare un’origine del profilo macchina (VM o modello di avvio) che contiene un volume root EBS crittografato.

Limitazioni

Considerare le seguenti limitazioni:

  • MCS attualmente supporta un solo disco sull’AMI dell’immagine master.

  • Non è possibile crittografare direttamente volumi o snapshot EBS esistenti non crittografati, né modificare la chiave KMS di un volume crittografato esistente. Per farlo, è necessario:

    1. Creare un nuovo snapshot di quel volume.
    2. Creare un nuovo volume da quello snapshot
    3. Crittografare il nuovo volume.

Consultare i seguenti documenti AWS:

Creare un catalogo con crittografia del disco

È possibile creare un catalogo di macchine MCS con crittografia del disco utilizzando:

  • Immagine master
  • Profilo macchina

Le considerazioni durante l’utilizzo dell’input del profilo macchina sono:

  • La chiave KMS dell’input del profilo macchina ha la precedenza sulla chiave KMS dell’immagine master.
  • Se non viene fornito alcun input del profilo macchina, la chiave KMS dell’AMI dell’immagine master viene utilizzata per crittografare i dischi delle VM del catalogo.
  • Se il profilo macchina presenta mappature di dispositivi a blocchi, i dispositivi a blocchi presenti nel modello di immagine master (AMI) e nel profilo macchina devono corrispondere. Ad esempio, se l’AMI ha un dispositivo definito su /dev/sda1, anche il profilo macchina deve avere un dispositivo definito su /dev/sda1.
  • Se non è presente alcuna chiave nell’origine del profilo macchina e l’immagine master non è crittografata, i dischi delle VM del catalogo non vengono crittografati.
  • Quando l’immagine master è crittografata, una VM di origine del profilo macchina o un modello di avvio devono avere un volume root crittografato per essere considerati un input valido.

Modificare un catalogo esistente

È possibile modificare un catalogo esistente utilizzando il comando PowerShell Set-ProvScheme per avere:

  • Un input del profilo macchina con un volume contenente una nuova chiave KMS.
  • Un’AMI del modello di immagine master crittografata con una nuova chiave KMS.

Considerazioni importanti:

  • I volumi delle nuove VM aggiunte al catalogo vengono crittografati con la nuova chiave KMS.
  • Per aggiornare le impostazioni di crittografia quando esiste un profilo macchina, eseguire Set-ProvScheme con un nuovo profilo macchina.
  • Non è possibile modificare un catalogo esistente da volumi crittografati a volumi non crittografati. Non è possibile eseguire un aggiornamento dell’immagine da un’AMI master crittografata a un’AMI master non crittografata.

Abilitare NitroTPM e l’avvio protetto UEFI per le istanze VM

Quando si crea un catalogo, è ora possibile selezionare un’immagine master (AMI) con NitroTPM e/o avvio protetto UEFI abilitati. Di conseguenza, anche le VM sottoposte a provisioning nel catalogo sono abilitate con NitroTPM e/o avvio protetto UEFI. Questa implementazione garantisce che le VM siano protette e affidabili. Per ulteriori informazioni su NitroTPM e UEFI Secure Boot, consultare la documentazione Amazon.

Limitazioni

  • È possibile utilizzare NitroTPM e Secure Boot attualmente in tutte le regioni AWS (incluse le regioni AWS GovCloud (US)) ad eccezione della Cina.
  • Non è possibile abilitare NitroTPM e l’avvio protetto UEFI sui cataloghi esistenti. Se si desidera un catalogo con NitroTPM e avvio protetto UEFI abilitati, creare un nuovo catalogo.

Passaggi chiave

  1. Configurare l’ambiente AWS.
  2. Creare una connessione ad AWS.
  3. Creare un’immagine master (AMI) abilitata con NitroTPM e/o avvio protetto UEFI.
  4. Creare un catalogo di macchine selezionando l’immagine master con NitroTPM e avvio protetto UEFI abilitati nel menu di creazione del catalogo di Web Studio o durante la creazione di uno schema di provisioning utilizzando i comandi PowerShell.

Le VM aggiunte al catalogo creato hanno NitroTPM e avvio protetto UEFI abilitati.

Creare un’AMI che supporti NitroTPM e l’avvio protetto UEFI

  1. È possibile creare un’AMI da una VM che ha NitroTPM e/o avvio protetto UEFI abilitati.

    1. Creare l’istanza utilizzando le immagini del marketplace AWS. Ad esempio, cercare TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
    2. Scaricare VDA a sessione singola o multipla.
    3. Creare un’AMI da quella VM.

  2. Utilizzare il comando register-image:

    --boot-mode (string)
--tpm-support (string)
<!--NeedCopy-->

    Per ulteriori informazioni, vedere register-image.

Consultare i seguenti documenti AWS:

È possibile aprire una finestra PowerShell dall’host del Delivery Controller™ per verificare se un elemento specifico:

  • l’offerta di servizi supporta NitroTPM o l’avvio protetto UEFI

     (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
 <!--NeedCopy-->

  • il modello supporta NitroTPM o l’avvio protetto UEFI

     (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
 <!--NeedCopy-->

Aggiornare l’offerta di servizi del catalogo esistente

È possibile modificare l’offerta di servizi di un catalogo esistente utilizzando Set-ProvScheme. La modifica si applica alle VM appena aggiunte. Tuttavia, si verificano errori nei seguenti scenari:

Modalità di avvio AMI L’AMI supporta Nitro TPM? L’offerta di servizi supporta NitroTPM e l’avvio protetto UEFI?
UEFI No No
Legacy BIOS Yes No
UEFI Yes No
UEFI Preferred Yes No

Filtrare le istanze VM

Un’istanza AWS EC2 utilizzata come VM del profilo macchina deve essere compatibile affinché il catalogo macchine possa essere creato e funzionare correttamente. Per elencare le istanze AWS EC2 che possono essere utilizzate come VM di input del profilo macchina, è possibile utilizzare il comando Get-HypInventoryItem. Il comando può impaginare e filtrare l’inventario delle VM disponibili su un’unità di hosting.

Impaginazione

Get-HypInventoryItem supporta due modalità di impaginazione:

  • La modalità di impaginazione utilizza i parametri -MaxRecords e -Skip per restituire set di elementi:
    • -MaxRecords: Il valore predefinito è 1. Questo controlla quanti elementi restituire.
    • -Skip: Il valore predefinito è 0. Questo controlla quanti elementi saltare dall’inizio assoluto (o dalla fine assoluta) dell’elenco nell’hypervisor.
  • La modalità di scorrimento utilizza i parametri -MaxRecords, -ForwardDirection e -ContinuationToken per consentire lo scorrimento dei record:
    • -ForwardDirection: Il valore predefinito è True. Questo viene utilizzato insieme a -MaxRecords per restituire il set successivo di record corrispondenti o il set precedente di record corrispondenti.
    • -ContinuationToken: Restituisce gli elementi immediatamente dopo (o prima se ForwardDirection è false) ma non include l’elemento specificato in ContinuationToken.

Esempi di impaginazione:

  • Per restituire un singolo record del modello macchina con il nome più basso. Il campo AdditionalData contiene TotalItemsCount e TotalFilteredItemsCount:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
 <!--NeedCopy-->

  • Per restituire 10 record del modello macchina con il nome più basso:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Per restituire un array di record che terminano con il nome più alto:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Per restituire un array di record a partire dal modello macchina associato al ContinuationToken specificato:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
 <!--NeedCopy-->

Filtro

Per il filtro sono supportati i seguenti parametri opzionali aggiuntivi. È possibile combinare questi parametri con le opzioni di impaginazione.

  • -ContainsName "my_name": Se la stringa specificata corrisponde a una parte di un nome AMI, l’AMI viene inclusa nel risultato Get. Ad esempio:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Se un’AMI ha almeno uno di questi tag, viene inclusa nel risultato Get. Ad esempio:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
 <!--NeedCopy-->

    Nota:

    Sono supportati due valori di tag. Il valore di tag Not Tagged (Non taggato) corrisponde agli elementi che non hanno il tag specificato nel loro elenco di tag. Il valore di tag All values (Tutti i valori) corrisponde agli elementi che hanno il tag indipendentemente dal valore del tag. Altrimenti, la corrispondenza avviene solo se l’elemento ha il tag e il valore è uguale a quello specificato nel filtro.

  • -Id "ami-0a2d913927e0352f3": Se l’AMI corrisponde all’ID specificato, viene inclusa nel risultato Get. Ad esempio:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
 <!--NeedCopy-->

Filtro sul parametro AdditionalData

Il parametro di filtro AdditionalData elenca i modelli o le VM in base alla loro capacità, all’offerta di servizi o a qualsiasi proprietà presente in AdditionalData. Ad esempio:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

È inoltre possibile aggiungere un parametro -Warn per indicare le VM incompatibili. Le VM sono incluse con un campo AdditionalData denominato Warning. Ad esempio:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Elenco SKU di backup per le VM

I cloud pubblici possono talvolta esaurire la capacità per un tipo di istanza EC2 specifico (SKU primario). Se la configurazione VM primaria non è disponibile, la VM non può avviarsi, con conseguente perdita di tempo e interruzione dell’attività. Per affrontare tali scenari, fornire un elenco di tipi di istanza EC2 di backup (SKU di backup) a cui MCS può ricorrere in caso di problemi legati alla capacità.

Utilizzare una proprietà personalizzata BackupVmConfiguration durante la creazione o l’aggiornamento di un catalogo di macchine MCS per fornire un elenco di tipi di istanza EC2 di backup (Elenco SKU di backup).

Se l’istanza EC2 primaria fallisce, MCS tenta di ricorrere ai tipi di istanza EC2 di backup nell’ordine specificato. Se MCS non è in grado di ricorrere a nessuno dei tipi di istanza EC2 di backup forniti, viene visualizzato un messaggio di errore. È quindi possibile provare ad accendere nuovamente l’istanza EC2 primaria. Se anche questo fallisce, MCS riprova con i tipi di istanza EC2 di backup.

L’elenco SKU di backup può contenere istanze on-demand.

Questa funzionalità è applicabile sia ai cataloghi di macchine MCS persistenti che non persistenti.

Considerazioni importanti

  • È possibile fornire più tipi di istanza EC2 di backup nell’elenco SKU di backup.
  • L’elenco SKU di backup deve essere univoco.
  • Un’istanza EC2 di backup non può essere uguale all’istanza EC2 primaria.
  • Le istanze EC2 di backup devono essere tipi di istanza AWS validi.
  • Non specificare offerte di servizi duplicate. Esempio: BackupVmConfiguration,t2.small|t3.small|t2.small non è valido.
  • L’offerta di servizi specificata nell’elenco deve essere compatibile con la configurazione del catalogo macchine. Ad esempio, se il catalogo utilizza UEFI e l’offerta di servizi specificata nell’elenco di backup non lo supporta, la creazione o l’aggiornamento del catalogo fallisce durante il pre-flight.
  • È possibile modificare l’elenco SKU di backup di un catalogo esistente utilizzando il comando PowerShell Set-ProvScheme. È possibile modificare le VM esistenti utilizzando i comandi PowerShell Set-ProvVM e Set-ProvVMUpdateTimeWindow.

Configurare le istanze EC2 di backup

  1. Aprire una finestra PowerShell.
  2. Eseguire asnp citrix\* per caricare i moduli PowerShell specifici di Citrix.
  3. Creare un catalogo Broker.
  4. Creare un pool di identità.

  5. Aggiungere un elenco di istanze EC2 di backup utilizzando la proprietà personalizzata BackupVmConfiguration e creare uno schema di provisioning. Ad esempio:

    $serviceOffering = "XDHyp:\HostingUnits\$hostingUnitName\T3 Medium Instance.serviceoffering"
$customProperties = "AwsCaptureInstanceProperties,false;AwsOperationalResourcesTagging,false;BackupVmConfiguration,t2.small|t2.large|t3.small|t3.large;"
$createdProvScheme = New-ProvScheme -ProvisioningSchemeName $provisioningSchemeName -HostingUnitName $hostingUnitName -IdentityPoolName $provisioningSchemeName -NetworkMapping $networkMapping -SecurityGroup $securityGroupPath -ServiceOffering $serviceOffering -MasterImageVM $masterImageVm -CustomProperties $customProperties
<!--NeedCopy-->
  6. Aggiornare il BrokerCatalog con l’ID univoco dello schema di provisioning.
  7. Creare e aggiungere VM al catalogo.

Dove andare dopo

Ulteriori informazioni

Creare un catalogo AWS
January 23, 2026
Grazie al contributo di: 
C
January 23, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.