IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Implementación de XenApp 7.5 y XenDesktop 7.5 con Amazon VPC Página 1 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Preparado por: Peter Bats Responsable de publicación: Linda Belliveau Versión: 5.0 Última actualización: 16 de mayo de 2014 Página 2 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Tabla de contenidos
Introducción .................................................................................................................................................. 4
Requisitos ...................................................................................................................................................... 4
Requisitos previos ..................................................................................................................................... 4
Vinculación de imágenes AMI de la tienda AWS Marketplace a su cuenta.............................................. 5
Implementación automatizada mediante una plantilla de AWS CloudFormation ....................................... 6
Creación de pilas de infraestructuras de XenApp o XenDesktop mediante la plantilla de
CloudFormation ........................................................................................................................................ 6
Configuración de XenApp o XenDesktop en la infraestructura de AWS..................................................... 17
Configuración de la máquina VDA maestra ........................................................................................ 23
Configuración de máquinas en Studio mediante la imagen AMI de la máquina VDA maestra ............. 32
Configuración de los grupos de entrega ................................................................................................. 37
Configuración del acceso remoto de NetScaler Gateway....................................................................... 38
Configuración de StoreFront ............................................................................................................... 38
Configuración de NetScaler Gateway mediante el asistente Enterprise Store .................................. 42
Creación de imágenes AMI de plantilla a partir de otras plantillas ........................................................ 48
Apéndice ..................................................................................................................................................... 49
Implementación manual de XenApp y XenDesktop en AWS .................................................................. 49
Seguridad y asignaciones de firewall .................................................................................................. 50
Configuración de la red VPC ................................................................................................................... 53
Creación de la infraestructura de la red VPC ...................................................................................... 53
Definición de grupos de seguridad ..................................................................................................... 57
Definición de grupos de seguridad públicos ....................................................................................... 60
Definición de grupos de seguridad privados....................................................................................... 62
Opciones de DHCP .................................................................................................................................. 64
Creación de un conjunto de opciones de DHCP ................................................................................. 64
Configuración de instancias de infraestructura de XenApp o XenDesktop ........................................ 67
Página 3 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Introducción
En este documento se describe la configuración de XenApp o XenDesktop de Citrix con la nube privada
virtual (VPC) de Amazon Web Services (AWS).
Requisitos
Para implementar un sitio de XenDesktop 7.5 o XenApp en una nube Amazon VPC, asegúrese de cumplir
los requisitos previos y de vincular las imágenes AMI de la tienda AWS Marketplace a su cuenta de la
siguiente manera.
Requisitos previos
Debe llevar a cabo lo siguiente antes de comenzar:
Reserve un día para la implementación inicial del entorno.
Debe disponer de un entorno de AWS configurado y en ejecución, con una cuenta activa de AWS y,
preferiblemente, una cuenta de usuario de AWS Identity and Access Management (IAM) que se
pueda usar para esta implementación concreta.
Para esta implementación de prueba de concepto (POC), el usuario de IAM debe tener permisos de
administrador en el entorno de AWS. Para obtener información sobre los permisos necesarios,
consulte el tema Antes de la instalación de XenApp y XenDesktop.
Suscríbase con su cuenta de AWS a la imagen AMI de NetScaler VPX en la tienda AWS Marketplace.
Página 4 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Vinculación de imágenes AMI de la tienda AWS Marketplace a su cuenta La plantilla de CloudFormation utiliza imágenes AMI de la tienda AWS Marketplace. Vincule las imágenes AMI a su cuenta antes de comenzar la instalación tal y como se describe a continuación. 1. Desde la consola de AWS, seleccione Find software on AWS MarketPlace (Buscar software en AWS Marketplace) en la sección de información adicional, en la parte derecha de la consola. 2. Busque NetScaler VPX Platinum Edition – 10 Mbps, y seleccione version 10.1-123.9. 3. Seleccione su cuenta de AWS y regístrela. Página 5 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Implementación automatizada mediante una plantilla de AWS
CloudFormation
Creación de pilas de infraestructuras de XenApp o XenDesktop
mediante la plantilla de CloudFormation
Los siguientes pasos ilustran cómo utilizar la plantilla de CloudFormation para automatizar la creación de
todos los recursos necesarios en la nube Amazon EC2 para un sitio de XenDesktop o XenApp.
1. En la consola de CloudFormation Stack, utilice el cuadro desplegable de la esquina superior
derecha para seleccionar la región en la que desea crear el entorno.
Página 6 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Haga clic en Create New Stack (Crear nueva pila).
3. Introduzca el nombre de la pila y apúntela a la plantilla JSON de CloudFormation disponible en
https://s3.amazonaws.com/cf-XenDesktop/XD75NSonAWS_CF_v1_2.json. A continuación, haga
clic en Continue (Continuar).
Página 7 © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Proporcione los parámetros necesarios para que el script los ejecute. La plantilla proporciona
una explicación breve de cada parámetro y los siguientes valores predeterminados.
Predeterminado Valor predeterminado Descripción
ADInstanceType m1.medium Tipo de instancia de Amazon EC2 para la
instancia de Active Directory.
ADPrivateIP 10.0.1.5 Dirección IP privada fija para el servidor
Active Directory.
AZ Nombre de la zona de disponibilidad que
contendrá las subredes públicas y privadas.
Seleccione una zona válida para su región.
BastionInstanceType m1.small Tipo de instancia de Amazon EC2 para la
instancia Bastión.
DMZCDIR 10.0.0.0/24 Bloque CIDR para la subred pública.
DomainAdminPassword Proporcionada por el Contraseña para el usuario administrador de
usuario dominio creado por el usuario. Debe tener
una longitud mínima de ocho caracteres y
debe contener letras, números y símbolos.
DomainAdminUser Xenadmin Nombre de usuario de la cuenta que se va a
agregar con función de administrador de
dominio. Esta es una cuenta aparte de la
cuenta de administrador predeterminada.
DomainDNSName xencloud.net Nombre de dominio completo (FQDN) que se
va a usar para el ámbito DHCP; por ejemplo,
xencloud.com.
DomainLDIFFormat DC=xencloud,DC=net Dominio LDIF (un máximo de 30 caracteres)
para crear usuarios en el árbol de Dominio de
Active Directory.
DomainNetBIOSName XENCLOUD Nombre NetBIOS del dominio (un máximo de
15 caracteres) para los usuarios de versiones
anteriores de Windows; por ejemplo,
XENCLOUD.
IAMUserAccessKey Proporcionada por el Clave de acceso de usuario de IAM que se usa
usuario para crear y configurar las diferentes
instancias.
Página 8 © 2014 Citrix Systems, Inc. Reservados todos los derechos
NATInstanceType m1.small Tipo de instancia de Amazon EC2 para las
instancias de NAT.
NSCloudFormationURL https://s3.amazonaws.com La URL pública para la plantilla NetScaler VPX
/cf- CloudFormation v4.4.
XenApp/NS_VPX_PLT_10M
B_Template_v4.4.json
NSMIP 10.0.1.102 La dirección IP utilizada. Puede ser una
dirección MIP o SNIP privada fija para la
tarjeta NIC de NetScaler conectada a la NIC
privada, y debe estar dentro del CIDR de la
subred privada.
NSNSIP 10.0.1.100 La dirección IP privada fija para la tarjeta NIC
de NetScaler conectada a la subred privada
debe estar dentro del CIDR de la subred
privada.
NSSNIP 10.0.0.175 La dirección IP pública fija para la tarjeta NIC
de NetScaler conectada a la subred pública
debe estar dentro del CIDR de la subred
pública.
NSVIP 10.0.0.176 La dirección VIP fija para la tarjeta NIC de
NetScaler conectada a la subred pública debe
estar dentro del CIDR de la subred pública.
PrivateCIDR 10.0.1.0/24 Bloque CIDR para la subred privada.
RestoreModePassword Proporcionada por el
usuario
SecretAccessKey Proporcionada por el Clave de acceso secreta del usuario de IAM
usuario para utilizar.
ServerNetBIOSName DC01 Nombre NetBIOS del servidor AD (un máximo
de 15 caracteres).
VDAInstanceType c1.xlarge Tipo de instancia de Amazon EC2 para la
instancia maestra de VDA.
VdaName Máquina VDA maestra Nombre NetBIOS de la máquina utilizada
como imagen maestra para los VDA.
VPCCIDR 10.0.0.0/16 Subred de VPC.
VPCName XenDesktop 7.5 POC VPC Nombre de la nube VPC de XenDesktop.
Página 9 © 2014 Citrix Systems, Inc. Reservados todos los derechos
XD7DDCInstanceType m3.large El servidor de instalación utilizado para crear
la comunidad de servidores mediante los
scripts de PowerShell para configurar la
entrega de aplicaciones (App Delivery Setup).
Se puede apagar una vez creada la
comunidad.
XD7ISOLocation https://s3.amazonaws.com El servidor de traducción de direcciones de
/cf- red, que permite el acceso saliente a Internet
XenDesktop/ISO/XenApp_a de los servidores situados en la subred
nd_XenDesktop_7_5.iso privada.
XDAdminPassword Proporcionada por el Instancia de NetScaler VPX que se usa para
usuario proporcionar la función de proxy de ICA al
servidor StoreFront.
XDAdminUser XDFarmAdmin
Página 10 © 2014 Citrix Systems, Inc. Reservados todos los derechos5. Se admiten diferentes versiones de firmware de NetScaler VPX. Seleccione la versión que quiera
eligiendo la plantilla JSON adecuada de una de las siguientes versiones de firmware:
NSCloudFormationURL Firmware
https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v3.json 10.0-71.6008.e
https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v4.json 10.1-119.7
https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v4.1.json 10.1-120.13
6. Después de especificar los parámetros necesarios, marque la casilla I acknowledge that this
template may create IAM resources (Reconozco que esta plantilla puede crear recursos de IAM)
y haga clic en Continue (Continuar).
Página 11 © 2014 Citrix Systems, Inc. Reservados todos los derechos7. Agregue etiquetas adicionales en la pantalla siguiente y haga clic en Continue (Continuar).
Compruebe que los valores proporcionados se corresponden con su entorno.
Nota: Es importante asegurarse de que la zona de disponibilidad, las credenciales de acceso y el par de
claves son correctos. Si no es así, vuelva atrás y corrija el error; de lo contrario, la creación de las plantillas
fallará. Una vez que todo esté comprobado, haga clic en Continue (Continuar) para comenzar el proceso
de creación de la pila.
8. Haga clic en Create (Crear) en la pantalla de información de creación de la pila.
Página 12 © 2014 Citrix Systems, Inc. Reservados todos los derechosLa plantilla de CloudFormation crea el entorno en función de los parámetros especificados. Una vez completado el proceso, la plantilla aparecerá en la consola de CloudFormation. La consola muestra dos pilas de CloudFormation: una para la infraestructura de EC2 y otra para NetScaler VPX. Página 13 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Página 14 © 2014 Citrix Systems, Inc. Reservados todos los derechos
9. Cuando se selecciona la sección Outputs (Resultados) de la pila de infraestructura, aparecen las direcciones IP de los componentes principales. Página 15 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Si selecciona los valores predeterminados, la plantilla crea una infraestructura de sitio de XenDesktop o
XenApp en la nube de AWS, de forma similar al ejemplo siguiente:
Infraestructura de sitio utilizando la plantilla de CloudFormation
XenApp / XenDesktop in AWS Cloud
AWS Regional DataCenter
Virtual Private Cloud (VPC)
DMZ 10.0.0.x Private Subnet (10.0.1.x)
EIP
Corporate
Office
(80,443,1494,2598,3389,53,5986,8080,27000)
Workers
(80, 443, 3389)
AD DC
Public SG
Bastion DC01 (.5)
Eth 0/1
EIP
Private SG
XenApp /
Eth 0/0 XenDesktop
NetScaler NSVPX-1 Delivery Controller Workers
Eth 0/0 (.175) SQL Server
Eth 0/1 (.100) StoreFront
XD7DDC
EIP
NAT SG
(22)
Remote
& Mobile
Users NAT iNet VDAMaster
Gateway
Página 16 © 2014 Citrix Systems, Inc. Reservados todos los derechosConfiguración de XenApp o XenDesktop en la infraestructura de
AWS
Después de instalar AWS con una plantilla de AWS CloudFormation, puede configurar XenApp o
XenDesktop para entregar aplicaciones y escritorios virtuales desde AWS.
1. Desde la consola de administración de instancias de EC2, seleccione Download Desktop File
(Descargar archivo de escritorio) para conectarse al host bastión a través de RDP.
2. Inicie sesión con las credenciales de administrador de dominio proporcionadas durante la
creación de la pila de CloudFormation.
3. Desde el host bastión, conéctese mediante RDP al Delivery Controller (este controlador es
xd7ddc.xencloud.net cuando se utiliza el nombre de dominio predeterminado). Luego, inicie
sesión como administrador de dominio mediante, de nuevo, DomainAdminUser y
DomainAdminPassword, proporcionados como parámetros durante la creación de la pila.
Página 17 © 2014 Citrix Systems, Inc. Reservados todos los derechos4. Los medios de producto de XenDesktop 7.5 y XenApp ya están montados. Ejecute
AutoSelect.exe para iniciar la instalación.
Nota: El archivo de credenciales para la cuenta raíz de AWS, obtenido desde
https://console.aws.amazon.com/iam/home?#security_credential, no tiene el mismo formato que los
archivos de credenciales descargados para los usuarios estándar de AWS. Por eso, Studio no puede usar
el archivo para rellenar los campos de clave secreta y API al crear una conexión. Asegúrese de que está
utilizando los archivos de credenciales IAM cuando administre Studio.
5. Instale XenApp o XenDesktop según requiera su entorno.
a. Seleccione el Delivery Controller.
b. Seleccione Componentes principales.
c. Siga las instrucciones del asistente para completar la instalación del Delivery Controller.
6. Inicie Citrix Studio y siga las instrucciones del asistente para crear el sitio. Tenga en cuenta que
la plantilla de CloudFormation ha preinstalado SQL Server 2012 en el Delivery Controller.
Página 18 © 2014 Citrix Systems, Inc. Reservados todos los derechos7. Seleccione el host local como ubicación del servidor de bases de datos, y permita que el
asistente cree la base de datos.
8. Complete la instalación de licencias.
Página 19 © 2014 Citrix Systems, Inc. Reservados todos los derechos9. Proporcione las credenciales de acceso de AWS para permitir que el Delivery Controller
aprovisione instancias en AWS.
10. Seleccione la región de AWS, su nube VPC y la zona de disponibilidad pertinente para esta
conexión.
Página 20 © 2014 Citrix Systems, Inc. Reservados todos los derechos11. Seleccione las subredes donde se van a alojar las instancias y, a continuación, escriba un
nombre. En este ejemplo, se ha seleccionado la subred privada 10.0.1.0/24 para acceder a los
VDA que se ejecutan en esta red privada, como se muestra en Infraestructura de sitio utilizando
la plantilla de CloudFormation.
12. Omita la configuración de la opción Publicación App-V para completar la configuración del sitio.
Podrá agregar esta función más adelante.
Página 21 © 2014 Citrix Systems, Inc. Reservados todos los derechosUna vez completada la configuración, el asistente muestra la página Configuración de sitio. Página 22 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de la máquina VDA maestra
Una vez configurado el Delivery Controller, debe configurar una imagen maestra; para ello, configure
una máquina VDA maestra.
1. Desde el host bastión, conéctese por RDP con la máquina VDA maestra (cuya dirección IP se
puede encontrar en la consola de EC2) e inicie sesión como administrador de dominio
mediante, de nuevo, DomainAdminUser y DomainAdminPassword, proporcionados como
parámetros durante la creación de la pila.
2. Los medios de producto de XenDesktop 7.5 y XenApp ya están montados. Ejecute
AutoSelect.exe para iniciar la instalación.
Página 23 © 2014 Citrix Systems, Inc. Reservados todos los derechos3. Seleccione Virtual Delivery Agent para SO de servidor Windows para instalar un trabajador de
XenApp. Consulte VDI de servidor para obtener más información sobre la configuración de una
instancia maestra de VDA para VDI de servidor.
Página 24 © 2014 Citrix Systems, Inc. Reservados todos los derechos10. Seleccione Crear una imagen maestra.
11. Indique el nombre de dominio completo (FQDN) del Delivery Controller que configuró
anteriormente en este proceso.
12. Revise los parámetros especificados para la máquina VDA maestra
13. Seleccione Instalar para iniciar la instalación de la máquina VDA maestra.
Página 25 © 2014 Citrix Systems, Inc. Reservados todos los derechosNota: Debe reiniciar la máquina para completar la agregación del host de sesión de Escritorio remoto de
Microsoft. Puede reiniciarla desde la misma instancia; no es necesario utilizar la consola de AWS para
hacerlo. Pueden pasar varios minutos después del reinicio antes de que la instancia responda de nuevo a
las conexiones RDP.
14. Después de que la máquina se reinicie, inicie una sesión en la máquina VDA maestra. Los medios de
producto de XenApp y XenDesktop ya no están montados (los busca) y la instalación no continúa.
Página 26 © 2014 Citrix Systems, Inc. Reservados todos los derechos15. Haga clic en Cancelar y vuelva a montar los medios desde su ubicación. Por ejemplo,
C:\Usuarios\Público\Descargas.
16. Cuando los medios están montados, seleccione Instalación de Virtual Delivery Agent para
Windows, con lo que continúa de forma automática desde donde lo dejó.
17. Reinicie la máquina.
Página 27 © 2014 Citrix Systems, Inc. Reservados todos los derechos18. Una vez completada la instalación de VDA, instale las aplicaciones que se van a publicar o que
estarán disponibles en los escritorios de los usuarios, dentro de la máquina VDA maestra.
Página 28 © 2014 Citrix Systems, Inc. Reservados todos los derechos19. Después de instalar software adicional, desde la consola de EC2, seleccione Actions (Acciones) >
Stop (Detener) para apagar la imagen VDA maestra.
Página 29 © 2014 Citrix Systems, Inc. Reservados todos los derechos20. Después de apagarla, cree una imagen AMI de la máquina VDA maestra. Para ello, seleccione
Actions (Acciones) > Create Image (Crear imagen).
Página 30 © 2014 Citrix Systems, Inc. Reservados todos los derechos21. Asigne un nombre y una descripción y, a continuación, haga clic en Create Image (Crear imagen).
Importante: La opción Delete on Termination (Eliminar al finalizar) está seleccionada de forma
predeterminada. No cambie este parámetro. El producto funciona bajo la suposición de que Amazon
elimina automáticamente los volúmenes de disco raíz. Si desactiva esta casilla, puede provocar que la
implementación pierda volúmenes en el almacenamiento EBS.
Según el tamaño del volumen de la instancia, la creación de imágenes puede tardar mucho tiempo.
Debe esperar hasta que la imagen se haya creado completamente antes de poder verla en Studio.
Cuando el proceso de creación de la imagen AMI se haya completado, configure las máquinas en Studio
mediante la imagen AMI de la máquina VDA maestra.
Página 31 © 2014 Citrix Systems, Inc. Reservados todos los derechosConfiguración de máquinas en Studio mediante la imagen AMI de la máquina VDA maestra Ahora que la imagen AMI maestra ya está configurada, utilice Studio para aprovisionar escritorios y aplicaciones mediante la creación de un catálogo de máquinas. 1. Abra Studio en el Delivery Controller y seleccione la opción 2. 2. Seleccione SO de servidor. Si la configuración tiene VDI de servidor disponible en un sistema operativo de escritorio, en su lugar puede elegir la opción SO de escritorio. Página 32 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Para permitir que XenApp o XenDesktop controlen el aprovisionamiento de máquinas en AWS,
seleccione los parámetros que aparecen en este ejemplo:
Nota: AWS no es compatible con Citrix Provisioning Services.
Página 33 © 2014 Citrix Systems, Inc. Reservados todos los derechos4. Seleccione la plantilla de máquina creada por la imagen AMI en la consola de EC2 tal y como se describe en Configuración de la máquina VDA maestra. 5. Seleccione los grupos de seguridad necesarios. En este ejemplo, debe seleccionar la seguridad DomainMemberSG, así como el grupo de seguridad privado PrivateSecurityGroup. También puede indicar si se necesita hardware dedicado para alojar las instancias. El valor predeterminado es Usar un hardware compartido. Página 34 © 2014 Citrix Systems, Inc. Reservados todos los derechos
6. Seleccione la cantidad de máquinas y el tipo de instancia para el catálogo de máquinas. 7. Seleccione la configuración de la red. Página 35 © 2014 Citrix Systems, Inc. Reservados todos los derechos
8. Configure las cuentas de equipo. 9. Escriba un nombre y haga clic en Finalizar. Tenga en cuenta que el proceso de copia de la imagen maestra puede tardar mucho tiempo en completarse. Puede tardar entre 30 y 40 minutos, o más si hay una gran cantidad de máquinas en el catálogo. Página 36 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de los grupos de entrega
Después de configurar las máquinas en el catálogo de máquinas, debe configurar los grupos de entrega
para especificar qué usuarios pueden acceder a las aplicaciones o escritorios que quiere proporcionar.
Los grupos de entrega suelen basarse en las características de los usuarios, como su función de trabajo o
su región geográfica.
1. En Studio, seleccione el nodo Grupo de entrega y haga clic en Crear grupo de entrega.
2. Haga clic en Agregar máquinas y seleccione un catálogo de máquinas para este grupo de
entrega. A continuación, especifique la cantidad de máquinas de ese catálogo que consumirá el
grupo.
3. En la página Usuarios, haga clic en Agregar usuarios para agregar los usuarios o grupos de
usuarios que pueden acceder a los escritorios o aplicaciones. Para seleccionar grupos de usuarios,
busque o introduzca una lista de usuarios y grupos de Active Directory, separados con punto y
coma. Para los grupos de entrega de SO de escritorio, puede importar los datos de usuario desde
un archivo después de crear el grupo.
4. En la página Tipo de entrega, seleccione lo que entregan los escritorios a los usuarios:
Solo aplicaciones
Solo escritorios
Aplicaciones y escritorios
5. En la página StoreFront, seleccione las direcciones URL de StoreFront que se envían a Citrix
Receiver, de forma que Receiver pueda conectarse a un servidor StoreFront sin intervención del
usuario. Este parámetro es para el Receiver que se ejecuta en los VDA.
6. En la página Ámbitos, defina qué administradores pueden acceder al grupo de entrega.
7. En la página Resumen, revise todos los detalles y escriba el nombre simplificado que ven los
usuarios y los administradores, y el nombre descriptivo para el grupo de entrega que solo los
administradores pueden ver.
Página 37 © 2014 Citrix Systems, Inc. Reservados todos los derechosConfiguración del acceso remoto de NetScaler Gateway Después de aprovisionar los escritorios y las aplicaciones a través de Studio, debe configurar el acceso a StoreFront; para ello, debe configurar el acceso remoto a NetScaler Gateway. Los usuarios remotos acceden y se autentican en NetScaler Gateway. Tras la correcta validación, NetScaler Gateway transfiere la solicitud del usuario a StoreFront, lo que genera una lista de recursos de aplicaciones y escritorios disponibles. Configuración de StoreFront 1. Ejecute la consola de administración de StoreFront en el Delivery Controller y habilite el acceso remoto. Página 38 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. En el asistente Agregar dispositivo NetScaler Gateway, introduzca los parámetros de la configuración de NetScaler pública, como el nombre de dominio completo (FQDN) y la dirección IP de subred (SNIP) de NetScaler. En este ejemplo, la dirección IP de subred (SNIP) es 10.0.1.102. 3. Agregue el Secure Ticket Authority (STA), que es el Delivery Controller. 4. Haga clic en Aceptar y, a continuación, haga clic en Crear para completar la definición de NetScaler Gateway para StoreFront. Página 39 © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Haga clic en Aceptar para completar el proceso de habilitación de acceso remoto.
6. Habilite la función de NetScaler Gateway.
a. Conecte una máquina de la subred privada a la dirección IP de NetScaler o NSIP (10.0.1.100).
b. Inicie sesión en la interfaz gráfica de usuario de NetScaler.
Página 40 © 2014 Citrix Systems, Inc. Reservados todos los derechos7. En el dispositivo NetScaler Gateway, debe usar la dirección IP de subred y habilitar el reenvío basado
en MAC.
8. Cree las siguientes conexiones de red:
a. SNIP con la dirección IP 10.0.1.102 en el servidor NetScaler
b. VIP con la dirección IP 10.0.0.176 en el cliente NetScaler
Página 41 © 2014 Citrix Systems, Inc. Reservados todos los derechosLa plantilla de CloudFormation o el procedimiento de instalación manual ya han configurado estas direcciones en la capa de AWS para NetScaler VPX. Configuración de NetScaler Gateway mediante el asistente Enterprise Store 1. Inicie el asistente Enterprise Store. Página 42 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Asegúrese de que la dirección VIP para el servidor virtual NetScaler Gateway es 10.0.0.176. La
plantilla de CloudFormation configura esta dirección VIP para que apunte a una dirección IP
elástica.
Página 43 © 2014 Citrix Systems, Inc. Reservados todos los derechos3. Busque la dirección IP elástica de su dirección VIP mediante la consola de EC2. La sección de
resultados de CloudFormation muestra la dirección IP elástica o EIP asociada con la dirección VIP
(NSGWVIP).
Página 44 © 2014 Citrix Systems, Inc. Reservados todos los derechos4. Complete el procedimiento de configuración de XenApp o XenDesktop:
Coloque un certificado en el dispositivo NetScaler Gateway y asígnelo en el DNS. Si lo
prefiere, también puede colocar una entrada en el archivo de hosts que apunte a la
dirección IP elástica.
Cree un grupo de entrega desde las máquinas de XenApp o XenDesktop y publique las
aplicaciones y los escritorios.
Página 45 © 2014 Citrix Systems, Inc. Reservados todos los derechosEjemplos El siguiente ejemplo muestra un escritorio que se inicia mediante una instancia (plantilla) de AWS g2.2xlarge, lo que permite el respaldo de HDX 3D Pro: Página 46 © 2014 Citrix Systems, Inc. Reservados todos los derechos
El siguiente ejemplo muestra aplicaciones disponibles en Receiver: El siguiente ejemplo muestra aplicaciones iniciadas: Página 47 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Creación de imágenes AMI de plantilla a partir de otras plantillas
Puede crear imágenes AMI de plantilla iniciando una instancia desde una máquina virtual (VM)
importada de Citrix XenServer, Microsoft Hyper-V, VMware Workstation o VMware vSphere. La imagen
AMI de plantilla se crea mediante:
La exportación de imágenes de Windows o plantillas existentes desde el entorno de
virtualización local usando las herramientas de virtualización del entorno.
La importación de la imagen o la plantilla en Amazon EC2 usando las herramientas API o de línea
de comandos de Amazon EC2.
Consulte la sección Importing EC2 Instances (Importación de instancias de EC2) en la AWS EC2 User
Guide (Guía del usuario de AWS EC2) para obtener instrucciones detalladas sobre cómo importar
máquinas virtuales existentes.
Después de importar la plantilla y crear una instancia a partir de la misma tal y como se describe en
Importing EC2 Instances, puede convertirla en una imagen AMI como con cualquier otra instancia.
Página 48 © 2014 Citrix Systems, Inc. Reservados todos los derechosApéndice
Implementación manual de XenApp y XenDesktop en AWS
Como alternativa al uso de una plantilla de CloudFormation de AWS, puede implementar XenApp y
XenDesktop en AWS mediante procedimientos manuales, tal y como se indica en el ejemplo siguiente.
Infraestructura de sitios con implementación manual
XenApp / XenDesktop in AWS Cloud
AWS Regional DataCenter
Virtual Private Cloud (VPC)
DMZ 10.0.0.x Private Subnet (10.0.1.x)
EIP
Corporate
Office
(80,443,1494,2598,3389,53,5986,8080,27000)
Workers
(80, 443, 3389)
AD DC
Public SG
Bastion DC01 (.5)
Eth 0/1
EIP
Private SG
XenApp /
Eth 0/0 XenDesktop
NetScaler NSVPX-1 Delivery Controller Workers
Eth 0/0 (.175) SQL Server
Eth 0/1 (.100) StoreFront
XD7DDC
EIP
NAT SG
(22)
Remote
& Mobile
Users NAT iNet VDAMaster
Gateway
Página 49 © 2014 Citrix Systems, Inc. Reservados todos los derechosSeguridad y asignaciones de firewall
En esta sección se enumeran los detalles de red usados en este ejemplo de configuración manual.
Grupo de seguridad NAT
Entrante Saliente
Tipo Tráfico Origen Tipo Tráfico Origen
Todos Todos privateSG Todos Todos 0.0.0.0/0
TCP 22 (SSH) 0.0.0.0/0
Reglas de los grupos de seguridad de red pública (publicSG)
Entrante Saliente
Tipo Tráfico Origen Tipo Tráfico Origen
Todos Todos publicSG Todos Todos 0.0.0.0/0
Todos publicSG Todos privateSG
ICMP Todos 0.0.0.0/0 ICMP Todos 0.0.0.0/0
TCP 22 (SSH) 0.0.0.0/0
80 (HTTP) 0.0.0.0/0
443 (HTTPS) 0.0.0.0/0
1494 (CA) 0.0.0.0/0
2598
(sesión) 0.0.0.0/0
3389 (RDP) 0.0.0.0/0
Página 50 © 2014 Citrix Systems, Inc. Reservados todos los derechosReglas de los grupos de seguridad de red privada (privateSG)
Entrante Saliente
Tipo Tráfico Origen Tipo Tráfico Origen
Todos Todos NATSG Todos Todos 0.0.0.0/0
Todos privateSG Todos privateSG
ICMP Todos publicSG ICMP Todos 0.0.0.0/0
TCP 53 (DNS) publicSG UDP 52 (DNS) 0.0.0.0/0
80 (HTTP) publicSG
135 publicSG
389 publicSG
443 (HTTPS) publicSG
1494 (CA) publicSG
2598 (sesión) publicSG
3389 (RDP) publicSG
49152 -
65535 publicSG
UDP 53 (DNS) publicSG
389 (LDAP) publicSG
Página 51 © 2014 Citrix Systems, Inc. Reservados todos los derechosImágenes AMI relevantes para el sitio de XenApp y XenDesktop en US-East-1
Función Nombre de imagen AMI ID de imagen Red Dirección IP
AMI
Controlador Microsoft Windows Server 2012 Base ami-814642e8 Privada 10.0.1.5
de dominio Configuración de Microsoft Windows Server
2008 R2 Base ami-37b1b45e
Delivery Microsoft Windows Server 2012 con SQL ami-e743478e Privada 10.0.1.15
Controller
Microsoft Windows Server 2008 R2 con SQL ami-a1b9bcc8
NetScaler NetScaler VPX Platinum Edition - 10 Mbps ami-c995aaa0 Pública
Gateway
SNIP 10.0.0.175
VIP 10.0.0.176
Privada
NSIP 10.0.1.100
SNIP 10.0.1.102
Bastión Configuración de Microsoft Windows ami-814642e8 Pública DHCP
Server 2012 Base
ami-37b1b45e
Configuración de Microsoft Windows Server
2008 R2 Base
NAT ami-vpc-nat-1.1.0-beta.x86-64-ebs ami-f619c29f Pública DHCP
Máquina Configuración de Microsoft Windows Server ami-814642e8 Privada DHCP
VDA 2012 Base Configuración de Microsoft
ami-37b1b45e
maestra Windows Server 2008 R2 Base
Nota: El asistente de Amazon VPC crea automáticamente el servidor NAT. Por lo tanto, no es necesario
crear la imagen AMI.
Página 52 © 2014 Citrix Systems, Inc. Reservados todos los derechosConfiguración de la red VPC
Creación de la infraestructura de la red VPC
La creación de un sitio implica la creación de una infraestructura de red para la nube privada virtual
(VPC) en su cuenta de Amazon Web Services.
1. Inicie sesión con su cuenta de AWS y vaya a la ficha VPC. Haga clic en Get started creating a VPC
(Comenzar con la creación de una nube VPC).
Página 53 © 2014 Citrix Systems, Inc. Reservados todos los derechos2. Seleccione VPC with Public and Private Subnets (VPC con subredes públicas y privadas).
3. Para crear una configuración híbrida en el entorno local:
a. Seleccione VPC with Public and Private Subnets and Hardware VPN (VPC con subredes
públicas y privadas y VPN de hardware).
b. Si lo prefiere, también puede implementar CloudBridge en NetScaler, con lo que se crea
la VPN.
Página 54 © 2014 Citrix Systems, Inc. Reservados todos los derechosEsta implementación de ejemplo utiliza los parámetros de red predeterminados. Ajústelos según corresponda. Página 55 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Cuando la nube VPC se crea de forma automática, incluye las subredes públicas y privadas, el enrutador, la puerta de enlace NAT y la puerta de enlace de Internet. Página 56 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Definición de grupos de seguridad
Los grupos de seguridad en Amazon VPC comunican Internet con la red pública, y la red pública con la
red privada (y viceversa). Los grupos de seguridad contienen listas de control de acceso y son la base de
los firewalls que aparecen en el diagrama de red.
Debe crear los siguientes grupos de seguridad.
Definición de grupos de seguridad NAT
1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group
(Crear grupo de seguridad).
2. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de
salida (outbound). Seleccione:
a. Create a new rule (Crear una nueva regla)
b. Port number (Número de puerto)
c. Source IP address (Dirección IP de origen)
Nota: Una dirección IP de origen 0.0.0.0/0 indica que quiere permitir todo el tráfico de entrada o salida.
Página 57 © 2014 Citrix Systems, Inc. Reservados todos los derechos3. Cree reglas de ACL correspondientes a la tabla de tráfico entrante y saliente. Página 58 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Reglas del grupo de seguridad NAT
Entrante Saliente
Tipo Tráfico Origen Tipo Tráfico Origen
Todos Todos privateSG Todos Todos 0.0.0.0/0
TCP 22 (SSH) 0.0.0.0/0
Instancia NAT
El asistente de VPC crea la instancia NAT.
Vaya a la página EC2/Instances (EC2/Instancias) y busque la instancia. Haga clic con el botón secundario
en la instancia y cambie el grupo de seguridad a NATSG.
Página 59 © 2014 Citrix Systems, Inc. Reservados todos los derechosDefinición de grupos de seguridad públicos
1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group (Crear
grupo de seguridad).
2. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de salida
(outbound). Seleccione:
a. Create a new rule (Crear una nueva regla)
b. Port number (Número de puerto)
c. Source IP address (Dirección IP de origen)
Nota: Una dirección IP de origen 0.0.0.0/0 permite todo el tráfico entrante o saliente.
Página 60 © 2014 Citrix Systems, Inc. Reservados todos los derechos3. Cree reglas de ACL correspondientes a la tabla de reglas de los grupos de seguridad de red pública
(publicSG).
Reglas de los grupos de seguridad de red pública (publicSG)
Entrante Saliente
Tipo Tráfico Origen Tipo Tráfico Origen
Todos Todos publicSG Todos Todos 0.0.0.0/0
Todos publicSG Todos privateSG
ICMP Todos 0.0.0.0/0 ICMP Todos 0.0.0.0/0
TCP 22 (SSH) 0.0.0.0/0
80 (HTTP) 0.0.0.0/0
443 (HTTPS) 0.0.0.0/0
1494 (CA) 0.0.0.0/0
2598
(sesión) 0.0.0.0/0
3389 (RDP) 0.0.0.0/0
Página 61 © 2014 Citrix Systems, Inc. Reservados todos los derechosDefinición de grupos de seguridad privados 1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group (Crear grupo de seguridad). Página 62 © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de salida
(outbound). Seleccione:
a. Create a new rule (Crear una nueva regla)
b. Port number (Número de puerto)
c. Source IP address (Dirección IP de origen)
Nota: Una dirección IP de origen 0.0.0.0/0 permite todo el tráfico entrante o saliente. Cree las reglas de
ACL correspondientes a la tabla.
Página 63 © 2014 Citrix Systems, Inc. Reservados todos los derechosReglas de los grupos de seguridad de red privada (privateSG)
Entrante Saliente
Tipo Tráfico Origen Tipo Tráfico Origen
Todos Todos NATSG Todos Todos 0.0.0.0/0
Todos privateSG Todos privateSG
ICMP Todos publicSG ICMP Todos 0.0.0.0/0
TCP 53 (DNS) publicSG UDP 52 (DNS) 0.0.0.0/0
80 (HTTP) publicSG
135 publicSG
389 publicSG
443 (HTTPS) publicSG
1494 (CA) publicSG
2598 (sesión) publicSG
3389 (RDP) publicSG
49152 -
65535 publicSG
UDP 53 (DNS) publicSG
389 (LDAP) publicSG
Opciones de DHCP
Creación de un conjunto de opciones de DHCP
Hay un controlador de dominio con DNS en la red privada. El controlador permite a los servidores Citrix
autenticarse y comunicarse entre sí .Para implementar esta comunicación:
Cree un nuevo conjunto de opciones de DHCP que contenga la dirección IP del servidor DNS.
Agregue un servidor DNS de código abierto en Internet en caso de que algún servidor necesite
acceder a Internet.
Conjunto de opciones de DHCP
1. Vaya a la ficha VPC y seleccione DHCP Options Set (Conjunto de opciones de DHCP) > Create
DHCP Options Set (Crear conjunto de opciones de DHCP).
Página 64 © 2014 Citrix Systems, Inc. Reservados todos los derechosPágina 65 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Seleccione la nube VPC, haga clic con el botón secundario en la selección y, a continuación, elija
Change DHCP Options Set to the new set (Cambiar conjunto de opciones de DHCP al nuevo
conjunto).
Página 66 © 2014 Citrix Systems, Inc. Reservados todos los derechosConfiguración de instancias de infraestructura de XenApp o XenDesktop
Inicio y configuración de la imagen AMI de un controlador de dominio
Cree un controlador de dominio para el sitio del siguiente modo.
1. Seleccione las imágenes AMI en la ficha EC2.
2. Según el sistema operativo que utilice, realice una búsqueda en las imágenes AMI de Amazon de
Windows Server 2012 Base o Windows Server 2008 R2 Base. Asegúrese de que la máquina se
implementa en su subred y compruebe que es en la subred privada 10.0.1.0/24.
Página 67 © 2014 Citrix Systems, Inc. Reservados todos los derechos3. Asigne la dirección IP para este servidor.
4. Asigne un nombre descriptivo a la imagen AMI para que sea fácil identificarla en la consola de
Amazon.
Página 68 © 2014 Citrix Systems, Inc. Reservados todos los derechos5. Coloque el controlador de dominio en la red; para ello, inicie la imagen AMI en la red y en el
grupo de seguridad adecuados. En este ejemplo, el controlador de dominio se ha colocado en la
red privada.
6. Compruebe la configuración y, a continuación, seleccione Launch (Iniciar).
Página 69 © 2014 Citrix Systems, Inc. Reservados todos los derechos7. Elija un par de claves existente de AWS o cree uno nuevo. Página 70 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Inicio del resto de las imágenes AMI de XenApp o XenDesktop
Inicie el resto de las imágenes AMI de XenApp o XenDesktop usando los parámetros de la siguiente
tabla. Asegúrese de que se inician en la red correcta (pública o privada, según corresponda) y asigne una
dirección IP y las direcciones IP elásticas.
Nota: El asistente de Amazon VPC crea automáticamente el servidor NAT, con lo que no debería necesitar
esta imagen AMI.
ID de imagen
Función Nombre de imagen AMI AMI Red Dirección IP
Controlador Microsoft Windows Server 2012
de dominio Base ami-814642e8 Privada 10.0.1.5
Microsoft Windows Server 2008
R2 Base ami-37b1b45e Privada 10.0.1.5
Delivery Microsoft Windows Server 2012
Controller con SQL ami-e743478e Privada DHCP
Microsoft Windows Server 2008
R2 con SQL ami-a1b9bcc8 Privada DHCP
Máquina VDA Microsoft Windows Server 2012
maestra Base ami-814642e8 Privada DHCP
Microsoft Windows Server 2008
R2 Base ami-37b1b45e Privada DHCP
Bastión Microsoft Windows Server 2012
Base ami-814642e8 Pública DHCP
Microsoft Windows Server 2008
R2 Base ami-37b1b45e Pública DHCP
NetScaler VPX
NetScaler VPX Platinum Edition -
10 Mbps ami-c995aaa0 Pública/privada 10.0.1.100
Página 71 © 2014 Citrix Systems, Inc. Reservados todos los derechosInicio de la imagen AMI de NetScaler
1. Asegúrese de suscribirse a NetScaler VPX en la tienda AWS Marketplace.
2. En Community AMIs (Imágenes AMI de la comunidad) del asistente de inicio de la consola de
EC2, busque el ID de la imagen AMI en AMI IDs e iníciela.
Si quiere instrucciones detalladas, consulte https://s3.amazonaws.com/awsmp-
usageinstructions/CitrixUI.html.
Página 72 © 2014 Citrix Systems, Inc. Reservados todos los derechos3. Implemente la instancia en la subred privada.
4. Asegúrese de que esta instancia tiene dos interfaces:
Subred pública
Subred privada:
i. eth0 está conectado a la subred privada
ii. La dirección IP principal (NSIP) es 10.0.1.100
iii. La dirección IP secundaria (SNIP) es 10.0.1.102
Página 73 © 2014 Citrix Systems, Inc. Reservados todos los derechos5. Implemente la instancia en el grupo de seguridad privado. Página 74 © 2014 Citrix Systems, Inc. Reservados todos los derechos
6. Configure las ENI (interfaces de red elásticas de AWS) de NetScaler para que formen parte de
sus respectivos grupos de seguridad.
La ENI que apunte a la subred pública debe formar parte del grupo de seguridad público
La ENI que apunte a la subred privada debe formar parte del grupo de seguridad privado
ENI pública: Grupo de seguridad público
Página 75 © 2014 Citrix Systems, Inc. Reservados todos los derechosENI privada: Grupo de seguridad privado
7. Asigne una dirección IP elástica a la ENI pública de NetScaler, asociada con la dirección IP virtual
(10.0.0.176).
Página 76 © 2014 Citrix Systems, Inc. Reservados todos los derechosPágina 77 © 2014 Citrix Systems, Inc. Reservados todos los derechos
También puede leer
