IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Implementación de XenApp 7.5 y XenDesktop 7.5 con Amazon VPC Página 1 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Preparado por: Peter Bats Responsable de publicación: Linda Belliveau Versión: 5.0 Última actualización: 16 de mayo de 2014 Página 2 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Tabla de contenidos Introducción .................................................................................................................................................. 4 Requisitos ...................................................................................................................................................... 4 Requisitos previos ..................................................................................................................................... 4 Vinculación de imágenes AMI de la tienda AWS Marketplace a su cuenta.............................................. 5 Implementación automatizada mediante una plantilla de AWS CloudFormation ....................................... 6 Creación de pilas de infraestructuras de XenApp o XenDesktop mediante la plantilla de CloudFormation ........................................................................................................................................ 6 Configuración de XenApp o XenDesktop en la infraestructura de AWS..................................................... 17 Configuración de la máquina VDA maestra ........................................................................................ 23 Configuración de máquinas en Studio mediante la imagen AMI de la máquina VDA maestra ............. 32 Configuración de los grupos de entrega ................................................................................................. 37 Configuración del acceso remoto de NetScaler Gateway....................................................................... 38 Configuración de StoreFront ............................................................................................................... 38 Configuración de NetScaler Gateway mediante el asistente Enterprise Store .................................. 42 Creación de imágenes AMI de plantilla a partir de otras plantillas ........................................................ 48 Apéndice ..................................................................................................................................................... 49 Implementación manual de XenApp y XenDesktop en AWS .................................................................. 49 Seguridad y asignaciones de firewall .................................................................................................. 50 Configuración de la red VPC ................................................................................................................... 53 Creación de la infraestructura de la red VPC ...................................................................................... 53 Definición de grupos de seguridad ..................................................................................................... 57 Definición de grupos de seguridad públicos ....................................................................................... 60 Definición de grupos de seguridad privados....................................................................................... 62 Opciones de DHCP .................................................................................................................................. 64 Creación de un conjunto de opciones de DHCP ................................................................................. 64 Configuración de instancias de infraestructura de XenApp o XenDesktop ........................................ 67 Página 3 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Introducción En este documento se describe la configuración de XenApp o XenDesktop de Citrix con la nube privada virtual (VPC) de Amazon Web Services (AWS). Requisitos Para implementar un sitio de XenDesktop 7.5 o XenApp en una nube Amazon VPC, asegúrese de cumplir los requisitos previos y de vincular las imágenes AMI de la tienda AWS Marketplace a su cuenta de la siguiente manera. Requisitos previos Debe llevar a cabo lo siguiente antes de comenzar: Reserve un día para la implementación inicial del entorno. Debe disponer de un entorno de AWS configurado y en ejecución, con una cuenta activa de AWS y, preferiblemente, una cuenta de usuario de AWS Identity and Access Management (IAM) que se pueda usar para esta implementación concreta. Para esta implementación de prueba de concepto (POC), el usuario de IAM debe tener permisos de administrador en el entorno de AWS. Para obtener información sobre los permisos necesarios, consulte el tema Antes de la instalación de XenApp y XenDesktop. Suscríbase con su cuenta de AWS a la imagen AMI de NetScaler VPX en la tienda AWS Marketplace. Página 4 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Vinculación de imágenes AMI de la tienda AWS Marketplace a su cuenta La plantilla de CloudFormation utiliza imágenes AMI de la tienda AWS Marketplace. Vincule las imágenes AMI a su cuenta antes de comenzar la instalación tal y como se describe a continuación. 1. Desde la consola de AWS, seleccione Find software on AWS MarketPlace (Buscar software en AWS Marketplace) en la sección de información adicional, en la parte derecha de la consola. 2. Busque NetScaler VPX Platinum Edition – 10 Mbps, y seleccione version 10.1-123.9. 3. Seleccione su cuenta de AWS y regístrela. Página 5 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Implementación automatizada mediante una plantilla de AWS CloudFormation Creación de pilas de infraestructuras de XenApp o XenDesktop mediante la plantilla de CloudFormation Los siguientes pasos ilustran cómo utilizar la plantilla de CloudFormation para automatizar la creación de todos los recursos necesarios en la nube Amazon EC2 para un sitio de XenDesktop o XenApp. 1. En la consola de CloudFormation Stack, utilice el cuadro desplegable de la esquina superior derecha para seleccionar la región en la que desea crear el entorno. Página 6 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Haga clic en Create New Stack (Crear nueva pila). 3. Introduzca el nombre de la pila y apúntela a la plantilla JSON de CloudFormation disponible en https://s3.amazonaws.com/cf-XenDesktop/XD75NSonAWS_CF_v1_2.json. A continuación, haga clic en Continue (Continuar). Página 7 © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Proporcione los parámetros necesarios para que el script los ejecute. La plantilla proporciona una explicación breve de cada parámetro y los siguientes valores predeterminados. Predeterminado Valor predeterminado Descripción ADInstanceType m1.medium Tipo de instancia de Amazon EC2 para la instancia de Active Directory. ADPrivateIP 10.0.1.5 Dirección IP privada fija para el servidor Active Directory. AZ Nombre de la zona de disponibilidad que contendrá las subredes públicas y privadas. Seleccione una zona válida para su región. BastionInstanceType m1.small Tipo de instancia de Amazon EC2 para la instancia Bastión. DMZCDIR 10.0.0.0/24 Bloque CIDR para la subred pública. DomainAdminPassword Proporcionada por el Contraseña para el usuario administrador de usuario dominio creado por el usuario. Debe tener una longitud mínima de ocho caracteres y debe contener letras, números y símbolos. DomainAdminUser Xenadmin Nombre de usuario de la cuenta que se va a agregar con función de administrador de dominio. Esta es una cuenta aparte de la cuenta de administrador predeterminada. DomainDNSName xencloud.net Nombre de dominio completo (FQDN) que se va a usar para el ámbito DHCP; por ejemplo, xencloud.com. DomainLDIFFormat DC=xencloud,DC=net Dominio LDIF (un máximo de 30 caracteres) para crear usuarios en el árbol de Dominio de Active Directory. DomainNetBIOSName XENCLOUD Nombre NetBIOS del dominio (un máximo de 15 caracteres) para los usuarios de versiones anteriores de Windows; por ejemplo, XENCLOUD. IAMUserAccessKey Proporcionada por el Clave de acceso de usuario de IAM que se usa usuario para crear y configurar las diferentes instancias. Página 8 © 2014 Citrix Systems, Inc. Reservados todos los derechos
NATInstanceType m1.small Tipo de instancia de Amazon EC2 para las instancias de NAT. NSCloudFormationURL https://s3.amazonaws.com La URL pública para la plantilla NetScaler VPX /cf- CloudFormation v4.4. XenApp/NS_VPX_PLT_10M B_Template_v4.4.json NSMIP 10.0.1.102 La dirección IP utilizada. Puede ser una dirección MIP o SNIP privada fija para la tarjeta NIC de NetScaler conectada a la NIC privada, y debe estar dentro del CIDR de la subred privada. NSNSIP 10.0.1.100 La dirección IP privada fija para la tarjeta NIC de NetScaler conectada a la subred privada debe estar dentro del CIDR de la subred privada. NSSNIP 10.0.0.175 La dirección IP pública fija para la tarjeta NIC de NetScaler conectada a la subred pública debe estar dentro del CIDR de la subred pública. NSVIP 10.0.0.176 La dirección VIP fija para la tarjeta NIC de NetScaler conectada a la subred pública debe estar dentro del CIDR de la subred pública. PrivateCIDR 10.0.1.0/24 Bloque CIDR para la subred privada. RestoreModePassword Proporcionada por el usuario SecretAccessKey Proporcionada por el Clave de acceso secreta del usuario de IAM usuario para utilizar. ServerNetBIOSName DC01 Nombre NetBIOS del servidor AD (un máximo de 15 caracteres). VDAInstanceType c1.xlarge Tipo de instancia de Amazon EC2 para la instancia maestra de VDA. VdaName Máquina VDA maestra Nombre NetBIOS de la máquina utilizada como imagen maestra para los VDA. VPCCIDR 10.0.0.0/16 Subred de VPC. VPCName XenDesktop 7.5 POC VPC Nombre de la nube VPC de XenDesktop. Página 9 © 2014 Citrix Systems, Inc. Reservados todos los derechos
XD7DDCInstanceType m3.large El servidor de instalación utilizado para crear la comunidad de servidores mediante los scripts de PowerShell para configurar la entrega de aplicaciones (App Delivery Setup). Se puede apagar una vez creada la comunidad. XD7ISOLocation https://s3.amazonaws.com El servidor de traducción de direcciones de /cf- red, que permite el acceso saliente a Internet XenDesktop/ISO/XenApp_a de los servidores situados en la subred nd_XenDesktop_7_5.iso privada. XDAdminPassword Proporcionada por el Instancia de NetScaler VPX que se usa para usuario proporcionar la función de proxy de ICA al servidor StoreFront. XDAdminUser XDFarmAdmin Página 10 © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Se admiten diferentes versiones de firmware de NetScaler VPX. Seleccione la versión que quiera eligiendo la plantilla JSON adecuada de una de las siguientes versiones de firmware: NSCloudFormationURL Firmware https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v3.json 10.0-71.6008.e https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v4.json 10.1-119.7 https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v4.1.json 10.1-120.13 6. Después de especificar los parámetros necesarios, marque la casilla I acknowledge that this template may create IAM resources (Reconozco que esta plantilla puede crear recursos de IAM) y haga clic en Continue (Continuar). Página 11 © 2014 Citrix Systems, Inc. Reservados todos los derechos
7. Agregue etiquetas adicionales en la pantalla siguiente y haga clic en Continue (Continuar). Compruebe que los valores proporcionados se corresponden con su entorno. Nota: Es importante asegurarse de que la zona de disponibilidad, las credenciales de acceso y el par de claves son correctos. Si no es así, vuelva atrás y corrija el error; de lo contrario, la creación de las plantillas fallará. Una vez que todo esté comprobado, haga clic en Continue (Continuar) para comenzar el proceso de creación de la pila. 8. Haga clic en Create (Crear) en la pantalla de información de creación de la pila. Página 12 © 2014 Citrix Systems, Inc. Reservados todos los derechos
La plantilla de CloudFormation crea el entorno en función de los parámetros especificados. Una vez completado el proceso, la plantilla aparecerá en la consola de CloudFormation. La consola muestra dos pilas de CloudFormation: una para la infraestructura de EC2 y otra para NetScaler VPX. Página 13 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Página 14 © 2014 Citrix Systems, Inc. Reservados todos los derechos
9. Cuando se selecciona la sección Outputs (Resultados) de la pila de infraestructura, aparecen las direcciones IP de los componentes principales. Página 15 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Si selecciona los valores predeterminados, la plantilla crea una infraestructura de sitio de XenDesktop o XenApp en la nube de AWS, de forma similar al ejemplo siguiente: Infraestructura de sitio utilizando la plantilla de CloudFormation XenApp / XenDesktop in AWS Cloud AWS Regional DataCenter Virtual Private Cloud (VPC) DMZ 10.0.0.x Private Subnet (10.0.1.x) EIP Corporate Office (80,443,1494,2598,3389,53,5986,8080,27000) Workers (80, 443, 3389) AD DC Public SG Bastion DC01 (.5) Eth 0/1 EIP Private SG XenApp / Eth 0/0 XenDesktop NetScaler NSVPX-1 Delivery Controller Workers Eth 0/0 (.175) SQL Server Eth 0/1 (.100) StoreFront XD7DDC EIP NAT SG (22) Remote & Mobile Users NAT iNet VDAMaster Gateway Página 16 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de XenApp o XenDesktop en la infraestructura de AWS Después de instalar AWS con una plantilla de AWS CloudFormation, puede configurar XenApp o XenDesktop para entregar aplicaciones y escritorios virtuales desde AWS. 1. Desde la consola de administración de instancias de EC2, seleccione Download Desktop File (Descargar archivo de escritorio) para conectarse al host bastión a través de RDP. 2. Inicie sesión con las credenciales de administrador de dominio proporcionadas durante la creación de la pila de CloudFormation. 3. Desde el host bastión, conéctese mediante RDP al Delivery Controller (este controlador es xd7ddc.xencloud.net cuando se utiliza el nombre de dominio predeterminado). Luego, inicie sesión como administrador de dominio mediante, de nuevo, DomainAdminUser y DomainAdminPassword, proporcionados como parámetros durante la creación de la pila. Página 17 © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Los medios de producto de XenDesktop 7.5 y XenApp ya están montados. Ejecute AutoSelect.exe para iniciar la instalación. Nota: El archivo de credenciales para la cuenta raíz de AWS, obtenido desde https://console.aws.amazon.com/iam/home?#security_credential, no tiene el mismo formato que los archivos de credenciales descargados para los usuarios estándar de AWS. Por eso, Studio no puede usar el archivo para rellenar los campos de clave secreta y API al crear una conexión. Asegúrese de que está utilizando los archivos de credenciales IAM cuando administre Studio. 5. Instale XenApp o XenDesktop según requiera su entorno. a. Seleccione el Delivery Controller. b. Seleccione Componentes principales. c. Siga las instrucciones del asistente para completar la instalación del Delivery Controller. 6. Inicie Citrix Studio y siga las instrucciones del asistente para crear el sitio. Tenga en cuenta que la plantilla de CloudFormation ha preinstalado SQL Server 2012 en el Delivery Controller. Página 18 © 2014 Citrix Systems, Inc. Reservados todos los derechos
7. Seleccione el host local como ubicación del servidor de bases de datos, y permita que el asistente cree la base de datos. 8. Complete la instalación de licencias. Página 19 © 2014 Citrix Systems, Inc. Reservados todos los derechos
9. Proporcione las credenciales de acceso de AWS para permitir que el Delivery Controller aprovisione instancias en AWS. 10. Seleccione la región de AWS, su nube VPC y la zona de disponibilidad pertinente para esta conexión. Página 20 © 2014 Citrix Systems, Inc. Reservados todos los derechos
11. Seleccione las subredes donde se van a alojar las instancias y, a continuación, escriba un nombre. En este ejemplo, se ha seleccionado la subred privada 10.0.1.0/24 para acceder a los VDA que se ejecutan en esta red privada, como se muestra en Infraestructura de sitio utilizando la plantilla de CloudFormation. 12. Omita la configuración de la opción Publicación App-V para completar la configuración del sitio. Podrá agregar esta función más adelante. Página 21 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Una vez completada la configuración, el asistente muestra la página Configuración de sitio. Página 22 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de la máquina VDA maestra Una vez configurado el Delivery Controller, debe configurar una imagen maestra; para ello, configure una máquina VDA maestra. 1. Desde el host bastión, conéctese por RDP con la máquina VDA maestra (cuya dirección IP se puede encontrar en la consola de EC2) e inicie sesión como administrador de dominio mediante, de nuevo, DomainAdminUser y DomainAdminPassword, proporcionados como parámetros durante la creación de la pila. 2. Los medios de producto de XenDesktop 7.5 y XenApp ya están montados. Ejecute AutoSelect.exe para iniciar la instalación. Página 23 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Seleccione Virtual Delivery Agent para SO de servidor Windows para instalar un trabajador de XenApp. Consulte VDI de servidor para obtener más información sobre la configuración de una instancia maestra de VDA para VDI de servidor. Página 24 © 2014 Citrix Systems, Inc. Reservados todos los derechos
10. Seleccione Crear una imagen maestra. 11. Indique el nombre de dominio completo (FQDN) del Delivery Controller que configuró anteriormente en este proceso. 12. Revise los parámetros especificados para la máquina VDA maestra 13. Seleccione Instalar para iniciar la instalación de la máquina VDA maestra. Página 25 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Nota: Debe reiniciar la máquina para completar la agregación del host de sesión de Escritorio remoto de Microsoft. Puede reiniciarla desde la misma instancia; no es necesario utilizar la consola de AWS para hacerlo. Pueden pasar varios minutos después del reinicio antes de que la instancia responda de nuevo a las conexiones RDP. 14. Después de que la máquina se reinicie, inicie una sesión en la máquina VDA maestra. Los medios de producto de XenApp y XenDesktop ya no están montados (los busca) y la instalación no continúa. Página 26 © 2014 Citrix Systems, Inc. Reservados todos los derechos
15. Haga clic en Cancelar y vuelva a montar los medios desde su ubicación. Por ejemplo, C:\Usuarios\Público\Descargas. 16. Cuando los medios están montados, seleccione Instalación de Virtual Delivery Agent para Windows, con lo que continúa de forma automática desde donde lo dejó. 17. Reinicie la máquina. Página 27 © 2014 Citrix Systems, Inc. Reservados todos los derechos
18. Una vez completada la instalación de VDA, instale las aplicaciones que se van a publicar o que estarán disponibles en los escritorios de los usuarios, dentro de la máquina VDA maestra. Página 28 © 2014 Citrix Systems, Inc. Reservados todos los derechos
19. Después de instalar software adicional, desde la consola de EC2, seleccione Actions (Acciones) > Stop (Detener) para apagar la imagen VDA maestra. Página 29 © 2014 Citrix Systems, Inc. Reservados todos los derechos
20. Después de apagarla, cree una imagen AMI de la máquina VDA maestra. Para ello, seleccione Actions (Acciones) > Create Image (Crear imagen). Página 30 © 2014 Citrix Systems, Inc. Reservados todos los derechos
21. Asigne un nombre y una descripción y, a continuación, haga clic en Create Image (Crear imagen). Importante: La opción Delete on Termination (Eliminar al finalizar) está seleccionada de forma predeterminada. No cambie este parámetro. El producto funciona bajo la suposición de que Amazon elimina automáticamente los volúmenes de disco raíz. Si desactiva esta casilla, puede provocar que la implementación pierda volúmenes en el almacenamiento EBS. Según el tamaño del volumen de la instancia, la creación de imágenes puede tardar mucho tiempo. Debe esperar hasta que la imagen se haya creado completamente antes de poder verla en Studio. Cuando el proceso de creación de la imagen AMI se haya completado, configure las máquinas en Studio mediante la imagen AMI de la máquina VDA maestra. Página 31 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de máquinas en Studio mediante la imagen AMI de la máquina VDA maestra Ahora que la imagen AMI maestra ya está configurada, utilice Studio para aprovisionar escritorios y aplicaciones mediante la creación de un catálogo de máquinas. 1. Abra Studio en el Delivery Controller y seleccione la opción 2. 2. Seleccione SO de servidor. Si la configuración tiene VDI de servidor disponible en un sistema operativo de escritorio, en su lugar puede elegir la opción SO de escritorio. Página 32 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Para permitir que XenApp o XenDesktop controlen el aprovisionamiento de máquinas en AWS, seleccione los parámetros que aparecen en este ejemplo: Nota: AWS no es compatible con Citrix Provisioning Services. Página 33 © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Seleccione la plantilla de máquina creada por la imagen AMI en la consola de EC2 tal y como se describe en Configuración de la máquina VDA maestra. 5. Seleccione los grupos de seguridad necesarios. En este ejemplo, debe seleccionar la seguridad DomainMemberSG, así como el grupo de seguridad privado PrivateSecurityGroup. También puede indicar si se necesita hardware dedicado para alojar las instancias. El valor predeterminado es Usar un hardware compartido. Página 34 © 2014 Citrix Systems, Inc. Reservados todos los derechos
6. Seleccione la cantidad de máquinas y el tipo de instancia para el catálogo de máquinas. 7. Seleccione la configuración de la red. Página 35 © 2014 Citrix Systems, Inc. Reservados todos los derechos
8. Configure las cuentas de equipo. 9. Escriba un nombre y haga clic en Finalizar. Tenga en cuenta que el proceso de copia de la imagen maestra puede tardar mucho tiempo en completarse. Puede tardar entre 30 y 40 minutos, o más si hay una gran cantidad de máquinas en el catálogo. Página 36 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de los grupos de entrega Después de configurar las máquinas en el catálogo de máquinas, debe configurar los grupos de entrega para especificar qué usuarios pueden acceder a las aplicaciones o escritorios que quiere proporcionar. Los grupos de entrega suelen basarse en las características de los usuarios, como su función de trabajo o su región geográfica. 1. En Studio, seleccione el nodo Grupo de entrega y haga clic en Crear grupo de entrega. 2. Haga clic en Agregar máquinas y seleccione un catálogo de máquinas para este grupo de entrega. A continuación, especifique la cantidad de máquinas de ese catálogo que consumirá el grupo. 3. En la página Usuarios, haga clic en Agregar usuarios para agregar los usuarios o grupos de usuarios que pueden acceder a los escritorios o aplicaciones. Para seleccionar grupos de usuarios, busque o introduzca una lista de usuarios y grupos de Active Directory, separados con punto y coma. Para los grupos de entrega de SO de escritorio, puede importar los datos de usuario desde un archivo después de crear el grupo. 4. En la página Tipo de entrega, seleccione lo que entregan los escritorios a los usuarios: Solo aplicaciones Solo escritorios Aplicaciones y escritorios 5. En la página StoreFront, seleccione las direcciones URL de StoreFront que se envían a Citrix Receiver, de forma que Receiver pueda conectarse a un servidor StoreFront sin intervención del usuario. Este parámetro es para el Receiver que se ejecuta en los VDA. 6. En la página Ámbitos, defina qué administradores pueden acceder al grupo de entrega. 7. En la página Resumen, revise todos los detalles y escriba el nombre simplificado que ven los usuarios y los administradores, y el nombre descriptivo para el grupo de entrega que solo los administradores pueden ver. Página 37 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración del acceso remoto de NetScaler Gateway Después de aprovisionar los escritorios y las aplicaciones a través de Studio, debe configurar el acceso a StoreFront; para ello, debe configurar el acceso remoto a NetScaler Gateway. Los usuarios remotos acceden y se autentican en NetScaler Gateway. Tras la correcta validación, NetScaler Gateway transfiere la solicitud del usuario a StoreFront, lo que genera una lista de recursos de aplicaciones y escritorios disponibles. Configuración de StoreFront 1. Ejecute la consola de administración de StoreFront en el Delivery Controller y habilite el acceso remoto. Página 38 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. En el asistente Agregar dispositivo NetScaler Gateway, introduzca los parámetros de la configuración de NetScaler pública, como el nombre de dominio completo (FQDN) y la dirección IP de subred (SNIP) de NetScaler. En este ejemplo, la dirección IP de subred (SNIP) es 10.0.1.102. 3. Agregue el Secure Ticket Authority (STA), que es el Delivery Controller. 4. Haga clic en Aceptar y, a continuación, haga clic en Crear para completar la definición de NetScaler Gateway para StoreFront. Página 39 © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Haga clic en Aceptar para completar el proceso de habilitación de acceso remoto. 6. Habilite la función de NetScaler Gateway. a. Conecte una máquina de la subred privada a la dirección IP de NetScaler o NSIP (10.0.1.100). b. Inicie sesión en la interfaz gráfica de usuario de NetScaler. Página 40 © 2014 Citrix Systems, Inc. Reservados todos los derechos
7. En el dispositivo NetScaler Gateway, debe usar la dirección IP de subred y habilitar el reenvío basado en MAC. 8. Cree las siguientes conexiones de red: a. SNIP con la dirección IP 10.0.1.102 en el servidor NetScaler b. VIP con la dirección IP 10.0.0.176 en el cliente NetScaler Página 41 © 2014 Citrix Systems, Inc. Reservados todos los derechos
La plantilla de CloudFormation o el procedimiento de instalación manual ya han configurado estas direcciones en la capa de AWS para NetScaler VPX. Configuración de NetScaler Gateway mediante el asistente Enterprise Store 1. Inicie el asistente Enterprise Store. Página 42 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Asegúrese de que la dirección VIP para el servidor virtual NetScaler Gateway es 10.0.0.176. La plantilla de CloudFormation configura esta dirección VIP para que apunte a una dirección IP elástica. Página 43 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Busque la dirección IP elástica de su dirección VIP mediante la consola de EC2. La sección de resultados de CloudFormation muestra la dirección IP elástica o EIP asociada con la dirección VIP (NSGWVIP). Página 44 © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Complete el procedimiento de configuración de XenApp o XenDesktop: Coloque un certificado en el dispositivo NetScaler Gateway y asígnelo en el DNS. Si lo prefiere, también puede colocar una entrada en el archivo de hosts que apunte a la dirección IP elástica. Cree un grupo de entrega desde las máquinas de XenApp o XenDesktop y publique las aplicaciones y los escritorios. Página 45 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Ejemplos El siguiente ejemplo muestra un escritorio que se inicia mediante una instancia (plantilla) de AWS g2.2xlarge, lo que permite el respaldo de HDX 3D Pro: Página 46 © 2014 Citrix Systems, Inc. Reservados todos los derechos
El siguiente ejemplo muestra aplicaciones disponibles en Receiver: El siguiente ejemplo muestra aplicaciones iniciadas: Página 47 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Creación de imágenes AMI de plantilla a partir de otras plantillas Puede crear imágenes AMI de plantilla iniciando una instancia desde una máquina virtual (VM) importada de Citrix XenServer, Microsoft Hyper-V, VMware Workstation o VMware vSphere. La imagen AMI de plantilla se crea mediante: La exportación de imágenes de Windows o plantillas existentes desde el entorno de virtualización local usando las herramientas de virtualización del entorno. La importación de la imagen o la plantilla en Amazon EC2 usando las herramientas API o de línea de comandos de Amazon EC2. Consulte la sección Importing EC2 Instances (Importación de instancias de EC2) en la AWS EC2 User Guide (Guía del usuario de AWS EC2) para obtener instrucciones detalladas sobre cómo importar máquinas virtuales existentes. Después de importar la plantilla y crear una instancia a partir de la misma tal y como se describe en Importing EC2 Instances, puede convertirla en una imagen AMI como con cualquier otra instancia. Página 48 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Apéndice Implementación manual de XenApp y XenDesktop en AWS Como alternativa al uso de una plantilla de CloudFormation de AWS, puede implementar XenApp y XenDesktop en AWS mediante procedimientos manuales, tal y como se indica en el ejemplo siguiente. Infraestructura de sitios con implementación manual XenApp / XenDesktop in AWS Cloud AWS Regional DataCenter Virtual Private Cloud (VPC) DMZ 10.0.0.x Private Subnet (10.0.1.x) EIP Corporate Office (80,443,1494,2598,3389,53,5986,8080,27000) Workers (80, 443, 3389) AD DC Public SG Bastion DC01 (.5) Eth 0/1 EIP Private SG XenApp / Eth 0/0 XenDesktop NetScaler NSVPX-1 Delivery Controller Workers Eth 0/0 (.175) SQL Server Eth 0/1 (.100) StoreFront XD7DDC EIP NAT SG (22) Remote & Mobile Users NAT iNet VDAMaster Gateway Página 49 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Seguridad y asignaciones de firewall En esta sección se enumeran los detalles de red usados en este ejemplo de configuración manual. Grupo de seguridad NAT Entrante Saliente Tipo Tráfico Origen Tipo Tráfico Origen Todos Todos privateSG Todos Todos 0.0.0.0/0 TCP 22 (SSH) 0.0.0.0/0 Reglas de los grupos de seguridad de red pública (publicSG) Entrante Saliente Tipo Tráfico Origen Tipo Tráfico Origen Todos Todos publicSG Todos Todos 0.0.0.0/0 Todos publicSG Todos privateSG ICMP Todos 0.0.0.0/0 ICMP Todos 0.0.0.0/0 TCP 22 (SSH) 0.0.0.0/0 80 (HTTP) 0.0.0.0/0 443 (HTTPS) 0.0.0.0/0 1494 (CA) 0.0.0.0/0 2598 (sesión) 0.0.0.0/0 3389 (RDP) 0.0.0.0/0 Página 50 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Reglas de los grupos de seguridad de red privada (privateSG) Entrante Saliente Tipo Tráfico Origen Tipo Tráfico Origen Todos Todos NATSG Todos Todos 0.0.0.0/0 Todos privateSG Todos privateSG ICMP Todos publicSG ICMP Todos 0.0.0.0/0 TCP 53 (DNS) publicSG UDP 52 (DNS) 0.0.0.0/0 80 (HTTP) publicSG 135 publicSG 389 publicSG 443 (HTTPS) publicSG 1494 (CA) publicSG 2598 (sesión) publicSG 3389 (RDP) publicSG 49152 - 65535 publicSG UDP 53 (DNS) publicSG 389 (LDAP) publicSG Página 51 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Imágenes AMI relevantes para el sitio de XenApp y XenDesktop en US-East-1 Función Nombre de imagen AMI ID de imagen Red Dirección IP AMI Controlador Microsoft Windows Server 2012 Base ami-814642e8 Privada 10.0.1.5 de dominio Configuración de Microsoft Windows Server 2008 R2 Base ami-37b1b45e Delivery Microsoft Windows Server 2012 con SQL ami-e743478e Privada 10.0.1.15 Controller Microsoft Windows Server 2008 R2 con SQL ami-a1b9bcc8 NetScaler NetScaler VPX Platinum Edition - 10 Mbps ami-c995aaa0 Pública Gateway SNIP 10.0.0.175 VIP 10.0.0.176 Privada NSIP 10.0.1.100 SNIP 10.0.1.102 Bastión Configuración de Microsoft Windows ami-814642e8 Pública DHCP Server 2012 Base ami-37b1b45e Configuración de Microsoft Windows Server 2008 R2 Base NAT ami-vpc-nat-1.1.0-beta.x86-64-ebs ami-f619c29f Pública DHCP Máquina Configuración de Microsoft Windows Server ami-814642e8 Privada DHCP VDA 2012 Base Configuración de Microsoft ami-37b1b45e maestra Windows Server 2008 R2 Base Nota: El asistente de Amazon VPC crea automáticamente el servidor NAT. Por lo tanto, no es necesario crear la imagen AMI. Página 52 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de la red VPC Creación de la infraestructura de la red VPC La creación de un sitio implica la creación de una infraestructura de red para la nube privada virtual (VPC) en su cuenta de Amazon Web Services. 1. Inicie sesión con su cuenta de AWS y vaya a la ficha VPC. Haga clic en Get started creating a VPC (Comenzar con la creación de una nube VPC). Página 53 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Seleccione VPC with Public and Private Subnets (VPC con subredes públicas y privadas). 3. Para crear una configuración híbrida en el entorno local: a. Seleccione VPC with Public and Private Subnets and Hardware VPN (VPC con subredes públicas y privadas y VPN de hardware). b. Si lo prefiere, también puede implementar CloudBridge en NetScaler, con lo que se crea la VPN. Página 54 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Esta implementación de ejemplo utiliza los parámetros de red predeterminados. Ajústelos según corresponda. Página 55 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Cuando la nube VPC se crea de forma automática, incluye las subredes públicas y privadas, el enrutador, la puerta de enlace NAT y la puerta de enlace de Internet. Página 56 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Definición de grupos de seguridad Los grupos de seguridad en Amazon VPC comunican Internet con la red pública, y la red pública con la red privada (y viceversa). Los grupos de seguridad contienen listas de control de acceso y son la base de los firewalls que aparecen en el diagrama de red. Debe crear los siguientes grupos de seguridad. Definición de grupos de seguridad NAT 1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group (Crear grupo de seguridad). 2. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de salida (outbound). Seleccione: a. Create a new rule (Crear una nueva regla) b. Port number (Número de puerto) c. Source IP address (Dirección IP de origen) Nota: Una dirección IP de origen 0.0.0.0/0 indica que quiere permitir todo el tráfico de entrada o salida. Página 57 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Cree reglas de ACL correspondientes a la tabla de tráfico entrante y saliente. Página 58 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Reglas del grupo de seguridad NAT Entrante Saliente Tipo Tráfico Origen Tipo Tráfico Origen Todos Todos privateSG Todos Todos 0.0.0.0/0 TCP 22 (SSH) 0.0.0.0/0 Instancia NAT El asistente de VPC crea la instancia NAT. Vaya a la página EC2/Instances (EC2/Instancias) y busque la instancia. Haga clic con el botón secundario en la instancia y cambie el grupo de seguridad a NATSG. Página 59 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Definición de grupos de seguridad públicos 1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group (Crear grupo de seguridad). 2. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de salida (outbound). Seleccione: a. Create a new rule (Crear una nueva regla) b. Port number (Número de puerto) c. Source IP address (Dirección IP de origen) Nota: Una dirección IP de origen 0.0.0.0/0 permite todo el tráfico entrante o saliente. Página 60 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Cree reglas de ACL correspondientes a la tabla de reglas de los grupos de seguridad de red pública (publicSG). Reglas de los grupos de seguridad de red pública (publicSG) Entrante Saliente Tipo Tráfico Origen Tipo Tráfico Origen Todos Todos publicSG Todos Todos 0.0.0.0/0 Todos publicSG Todos privateSG ICMP Todos 0.0.0.0/0 ICMP Todos 0.0.0.0/0 TCP 22 (SSH) 0.0.0.0/0 80 (HTTP) 0.0.0.0/0 443 (HTTPS) 0.0.0.0/0 1494 (CA) 0.0.0.0/0 2598 (sesión) 0.0.0.0/0 3389 (RDP) 0.0.0.0/0 Página 61 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Definición de grupos de seguridad privados 1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group (Crear grupo de seguridad). Página 62 © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de salida (outbound). Seleccione: a. Create a new rule (Crear una nueva regla) b. Port number (Número de puerto) c. Source IP address (Dirección IP de origen) Nota: Una dirección IP de origen 0.0.0.0/0 permite todo el tráfico entrante o saliente. Cree las reglas de ACL correspondientes a la tabla. Página 63 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Reglas de los grupos de seguridad de red privada (privateSG) Entrante Saliente Tipo Tráfico Origen Tipo Tráfico Origen Todos Todos NATSG Todos Todos 0.0.0.0/0 Todos privateSG Todos privateSG ICMP Todos publicSG ICMP Todos 0.0.0.0/0 TCP 53 (DNS) publicSG UDP 52 (DNS) 0.0.0.0/0 80 (HTTP) publicSG 135 publicSG 389 publicSG 443 (HTTPS) publicSG 1494 (CA) publicSG 2598 (sesión) publicSG 3389 (RDP) publicSG 49152 - 65535 publicSG UDP 53 (DNS) publicSG 389 (LDAP) publicSG Opciones de DHCP Creación de un conjunto de opciones de DHCP Hay un controlador de dominio con DNS en la red privada. El controlador permite a los servidores Citrix autenticarse y comunicarse entre sí .Para implementar esta comunicación: Cree un nuevo conjunto de opciones de DHCP que contenga la dirección IP del servidor DNS. Agregue un servidor DNS de código abierto en Internet en caso de que algún servidor necesite acceder a Internet. Conjunto de opciones de DHCP 1. Vaya a la ficha VPC y seleccione DHCP Options Set (Conjunto de opciones de DHCP) > Create DHCP Options Set (Crear conjunto de opciones de DHCP). Página 64 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Página 65 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Seleccione la nube VPC, haga clic con el botón secundario en la selección y, a continuación, elija Change DHCP Options Set to the new set (Cambiar conjunto de opciones de DHCP al nuevo conjunto). Página 66 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de instancias de infraestructura de XenApp o XenDesktop Inicio y configuración de la imagen AMI de un controlador de dominio Cree un controlador de dominio para el sitio del siguiente modo. 1. Seleccione las imágenes AMI en la ficha EC2. 2. Según el sistema operativo que utilice, realice una búsqueda en las imágenes AMI de Amazon de Windows Server 2012 Base o Windows Server 2008 R2 Base. Asegúrese de que la máquina se implementa en su subred y compruebe que es en la subred privada 10.0.1.0/24. Página 67 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Asigne la dirección IP para este servidor. 4. Asigne un nombre descriptivo a la imagen AMI para que sea fácil identificarla en la consola de Amazon. Página 68 © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Coloque el controlador de dominio en la red; para ello, inicie la imagen AMI en la red y en el grupo de seguridad adecuados. En este ejemplo, el controlador de dominio se ha colocado en la red privada. 6. Compruebe la configuración y, a continuación, seleccione Launch (Iniciar). Página 69 © 2014 Citrix Systems, Inc. Reservados todos los derechos
7. Elija un par de claves existente de AWS o cree uno nuevo. Página 70 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Inicio del resto de las imágenes AMI de XenApp o XenDesktop Inicie el resto de las imágenes AMI de XenApp o XenDesktop usando los parámetros de la siguiente tabla. Asegúrese de que se inician en la red correcta (pública o privada, según corresponda) y asigne una dirección IP y las direcciones IP elásticas. Nota: El asistente de Amazon VPC crea automáticamente el servidor NAT, con lo que no debería necesitar esta imagen AMI. ID de imagen Función Nombre de imagen AMI AMI Red Dirección IP Controlador Microsoft Windows Server 2012 de dominio Base ami-814642e8 Privada 10.0.1.5 Microsoft Windows Server 2008 R2 Base ami-37b1b45e Privada 10.0.1.5 Delivery Microsoft Windows Server 2012 Controller con SQL ami-e743478e Privada DHCP Microsoft Windows Server 2008 R2 con SQL ami-a1b9bcc8 Privada DHCP Máquina VDA Microsoft Windows Server 2012 maestra Base ami-814642e8 Privada DHCP Microsoft Windows Server 2008 R2 Base ami-37b1b45e Privada DHCP Bastión Microsoft Windows Server 2012 Base ami-814642e8 Pública DHCP Microsoft Windows Server 2008 R2 Base ami-37b1b45e Pública DHCP NetScaler VPX NetScaler VPX Platinum Edition - 10 Mbps ami-c995aaa0 Pública/privada 10.0.1.100 Página 71 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Inicio de la imagen AMI de NetScaler 1. Asegúrese de suscribirse a NetScaler VPX en la tienda AWS Marketplace. 2. En Community AMIs (Imágenes AMI de la comunidad) del asistente de inicio de la consola de EC2, busque el ID de la imagen AMI en AMI IDs e iníciela. Si quiere instrucciones detalladas, consulte https://s3.amazonaws.com/awsmp- usageinstructions/CitrixUI.html. Página 72 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Implemente la instancia en la subred privada. 4. Asegúrese de que esta instancia tiene dos interfaces: Subred pública Subred privada: i. eth0 está conectado a la subred privada ii. La dirección IP principal (NSIP) es 10.0.1.100 iii. La dirección IP secundaria (SNIP) es 10.0.1.102 Página 73 © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Implemente la instancia en el grupo de seguridad privado. Página 74 © 2014 Citrix Systems, Inc. Reservados todos los derechos
6. Configure las ENI (interfaces de red elásticas de AWS) de NetScaler para que formen parte de sus respectivos grupos de seguridad. La ENI que apunte a la subred pública debe formar parte del grupo de seguridad público La ENI que apunte a la subred privada debe formar parte del grupo de seguridad privado ENI pública: Grupo de seguridad público Página 75 © 2014 Citrix Systems, Inc. Reservados todos los derechos
ENI privada: Grupo de seguridad privado 7. Asigne una dirección IP elástica a la ENI pública de NetScaler, asociada con la dirección IP virtual (10.0.0.176). Página 76 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Página 77 © 2014 Citrix Systems, Inc. Reservados todos los derechos
También puede leer