IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC

Página creada Enrique Segura
 
SEGUIR LEYENDO
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
Implementación de XenApp 7.5 y XenDesktop 7.5
con Amazon VPC

Página 1          © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
Preparado por: Peter Bats

Responsable de publicación: Linda Belliveau

Versión: 5.0

Última actualización: 16 de mayo de 2014

Página 2                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
Tabla de contenidos
Introducción .................................................................................................................................................. 4
Requisitos ...................................................................................................................................................... 4
   Requisitos previos ..................................................................................................................................... 4
   Vinculación de imágenes AMI de la tienda AWS Marketplace a su cuenta.............................................. 5
Implementación automatizada mediante una plantilla de AWS CloudFormation ....................................... 6
   Creación de pilas de infraestructuras de XenApp o XenDesktop mediante la plantilla de
   CloudFormation ........................................................................................................................................ 6
Configuración de XenApp o XenDesktop en la infraestructura de AWS..................................................... 17
       Configuración de la máquina VDA maestra ........................................................................................ 23
   Configuración de máquinas en Studio mediante la imagen AMI de la máquina VDA maestra ............. 32
   Configuración de los grupos de entrega ................................................................................................. 37
   Configuración del acceso remoto de NetScaler Gateway....................................................................... 38
       Configuración de StoreFront ............................................................................................................... 38
       Configuración de NetScaler Gateway mediante el asistente Enterprise Store .................................. 42
   Creación de imágenes AMI de plantilla a partir de otras plantillas ........................................................ 48
Apéndice ..................................................................................................................................................... 49
   Implementación manual de XenApp y XenDesktop en AWS .................................................................. 49
       Seguridad y asignaciones de firewall .................................................................................................. 50
   Configuración de la red VPC ................................................................................................................... 53
       Creación de la infraestructura de la red VPC ...................................................................................... 53
       Definición de grupos de seguridad ..................................................................................................... 57
       Definición de grupos de seguridad públicos ....................................................................................... 60
       Definición de grupos de seguridad privados....................................................................................... 62
   Opciones de DHCP .................................................................................................................................. 64
       Creación de un conjunto de opciones de DHCP ................................................................................. 64
       Configuración de instancias de infraestructura de XenApp o XenDesktop ........................................ 67

Página 3                                                       © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
Introducción
En este documento se describe la configuración de XenApp o XenDesktop de Citrix con la nube privada
virtual (VPC) de Amazon Web Services (AWS).

Requisitos
Para implementar un sitio de XenDesktop 7.5 o XenApp en una nube Amazon VPC, asegúrese de cumplir
los requisitos previos y de vincular las imágenes AMI de la tienda AWS Marketplace a su cuenta de la
siguiente manera.

Requisitos previos
Debe llevar a cabo lo siguiente antes de comenzar:

   Reserve un día para la implementación inicial del entorno.
   Debe disponer de un entorno de AWS configurado y en ejecución, con una cuenta activa de AWS y,
    preferiblemente, una cuenta de usuario de AWS Identity and Access Management (IAM) que se
    pueda usar para esta implementación concreta.
   Para esta implementación de prueba de concepto (POC), el usuario de IAM debe tener permisos de
    administrador en el entorno de AWS. Para obtener información sobre los permisos necesarios,
    consulte el tema Antes de la instalación de XenApp y XenDesktop.
   Suscríbase con su cuenta de AWS a la imagen AMI de NetScaler VPX en la tienda AWS Marketplace.

Página 4                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
Vinculación de imágenes AMI de la tienda AWS Marketplace a su
cuenta
La plantilla de CloudFormation utiliza imágenes AMI de la tienda AWS Marketplace. Vincule las imágenes
AMI a su cuenta antes de comenzar la instalación tal y como se describe a continuación.

1. Desde la consola de AWS, seleccione Find software on AWS MarketPlace (Buscar software en
   AWS Marketplace) en la sección de información adicional, en la parte derecha de la consola.

2. Busque NetScaler VPX Platinum Edition – 10 Mbps, y seleccione version 10.1-123.9.

3. Seleccione su cuenta de AWS y regístrela.

Página 5                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
Implementación automatizada mediante una plantilla de AWS
CloudFormation
Creación de pilas de infraestructuras de XenApp o XenDesktop
mediante la plantilla de CloudFormation
Los siguientes pasos ilustran cómo utilizar la plantilla de CloudFormation para automatizar la creación de
todos los recursos necesarios en la nube Amazon EC2 para un sitio de XenDesktop o XenApp.

    1. En la consola de CloudFormation Stack, utilice el cuadro desplegable de la esquina superior
       derecha para seleccionar la región en la que desea crear el entorno.

Página 6                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
2. Haga clic en Create New Stack (Crear nueva pila).
   3. Introduzca el nombre de la pila y apúntela a la plantilla JSON de CloudFormation disponible en
      https://s3.amazonaws.com/cf-XenDesktop/XD75NSonAWS_CF_v1_2.json. A continuación, haga
      clic en Continue (Continuar).

Página 7                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
4. Proporcione los parámetros necesarios para que el script los ejecute. La plantilla proporciona
        una explicación breve de cada parámetro y los siguientes valores predeterminados.

Predeterminado               Valor predeterminado          Descripción

ADInstanceType               m1.medium                      Tipo de instancia de Amazon EC2 para la
                                                            instancia de Active Directory.

ADPrivateIP                  10.0.1.5                       Dirección IP privada fija para el servidor
                                                            Active Directory.

AZ                                                          Nombre de la zona de disponibilidad que
                                                            contendrá las subredes públicas y privadas.
                                                            Seleccione una zona válida para su región.

BastionInstanceType          m1.small                       Tipo de instancia de Amazon EC2 para la
                                                            instancia Bastión.

DMZCDIR                      10.0.0.0/24                    Bloque CIDR para la subred pública.

DomainAdminPassword          Proporcionada por el           Contraseña para el usuario administrador de
                             usuario                        dominio creado por el usuario. Debe tener
                                                            una longitud mínima de ocho caracteres y
                                                            debe contener letras, números y símbolos.

DomainAdminUser              Xenadmin                       Nombre de usuario de la cuenta que se va a
                                                            agregar con función de administrador de
                                                            dominio. Esta es una cuenta aparte de la
                                                            cuenta de administrador predeterminada.

DomainDNSName                xencloud.net                   Nombre de dominio completo (FQDN) que se
                                                            va a usar para el ámbito DHCP; por ejemplo,
                                                            xencloud.com.

DomainLDIFFormat             DC=xencloud,DC=net             Dominio LDIF (un máximo de 30 caracteres)
                                                            para crear usuarios en el árbol de Dominio de
                                                            Active Directory.

DomainNetBIOSName            XENCLOUD                       Nombre NetBIOS del dominio (un máximo de
                                                            15 caracteres) para los usuarios de versiones
                                                            anteriores de Windows; por ejemplo,
                                                            XENCLOUD.

IAMUserAccessKey             Proporcionada por el           Clave de acceso de usuario de IAM que se usa
                             usuario                        para crear y configurar las diferentes
                                                            instancias.

Página 8                                   © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
NATInstanceType       m1.small                       Tipo de instancia de Amazon EC2 para las
                                                     instancias de NAT.

NSCloudFormationURL   https://s3.amazonaws.com       La URL pública para la plantilla NetScaler VPX
                      /cf-                           CloudFormation v4.4.
                      XenApp/NS_VPX_PLT_10M
                      B_Template_v4.4.json

NSMIP                 10.0.1.102                     La dirección IP utilizada. Puede ser una
                                                     dirección MIP o SNIP privada fija para la
                                                     tarjeta NIC de NetScaler conectada a la NIC
                                                     privada, y debe estar dentro del CIDR de la
                                                     subred privada.

NSNSIP                10.0.1.100                     La dirección IP privada fija para la tarjeta NIC
                                                     de NetScaler conectada a la subred privada
                                                     debe estar dentro del CIDR de la subred
                                                     privada.

NSSNIP                10.0.0.175                     La dirección IP pública fija para la tarjeta NIC
                                                     de NetScaler conectada a la subred pública
                                                     debe estar dentro del CIDR de la subred
                                                     pública.

NSVIP                 10.0.0.176                     La dirección VIP fija para la tarjeta NIC de
                                                     NetScaler conectada a la subred pública debe
                                                     estar dentro del CIDR de la subred pública.

PrivateCIDR           10.0.1.0/24                    Bloque CIDR para la subred privada.

RestoreModePassword   Proporcionada por el
                      usuario

SecretAccessKey       Proporcionada por el           Clave de acceso secreta del usuario de IAM
                      usuario                        para utilizar.

ServerNetBIOSName     DC01                           Nombre NetBIOS del servidor AD (un máximo
                                                     de 15 caracteres).

VDAInstanceType       c1.xlarge                      Tipo de instancia de Amazon EC2 para la
                                                     instancia maestra de VDA.

VdaName               Máquina VDA maestra            Nombre NetBIOS de la máquina utilizada
                                                     como imagen maestra para los VDA.

VPCCIDR               10.0.0.0/16                    Subred de VPC.

VPCName               XenDesktop 7.5 POC VPC         Nombre de la nube VPC de XenDesktop.

Página 9                            © 2014 Citrix Systems, Inc. Reservados todos los derechos
IMPLEMENTACIÓN DE XENAPP 7.5 Y XENDESKTOP 7.5 CON AMAZON VPC
XD7DDCInstanceType   m3.large                    El servidor de instalación utilizado para crear
                                                 la comunidad de servidores mediante los
                                                 scripts de PowerShell para configurar la
                                                 entrega de aplicaciones (App Delivery Setup).
                                                 Se puede apagar una vez creada la
                                                 comunidad.

XD7ISOLocation       https://s3.amazonaws.com    El servidor de traducción de direcciones de
                     /cf-                        red, que permite el acceso saliente a Internet
                     XenDesktop/ISO/XenApp_a     de los servidores situados en la subred
                     nd_XenDesktop_7_5.iso       privada.

XDAdminPassword      Proporcionada por el        Instancia de NetScaler VPX que se usa para
                     usuario                     proporcionar la función de proxy de ICA al
                                                 servidor StoreFront.

XDAdminUser          XDFarmAdmin

Página 10                        © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Se admiten diferentes versiones de firmware de NetScaler VPX. Seleccione la versión que quiera
      eligiendo la plantilla JSON adecuada de una de las siguientes versiones de firmware:
      NSCloudFormationURL                                                      Firmware

https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v3.json                  10.0-71.6008.e

https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v4.json                  10.1-119.7

https://s3.amazonaws.com/cf-XenApp/NS_VPX_Template_v4.1.json                10.1-120.13

   6. Después de especificar los parámetros necesarios, marque la casilla I acknowledge that this
      template may create IAM resources (Reconozco que esta plantilla puede crear recursos de IAM)
      y haga clic en Continue (Continuar).

Página 11                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
7. Agregue etiquetas adicionales en la pantalla siguiente y haga clic en Continue (Continuar).

       Compruebe que los valores proporcionados se corresponden con su entorno.
       Nota: Es importante asegurarse de que la zona de disponibilidad, las credenciales de acceso y el par de
       claves son correctos. Si no es así, vuelva atrás y corrija el error; de lo contrario, la creación de las plantillas
       fallará. Una vez que todo esté comprobado, haga clic en Continue (Continuar) para comenzar el proceso
       de creación de la pila.

   8. Haga clic en Create (Crear) en la pantalla de información de creación de la pila.

Página 12                                      © 2014 Citrix Systems, Inc. Reservados todos los derechos
La plantilla de CloudFormation crea el entorno en función de los parámetros especificados. Una vez
completado el proceso, la plantilla aparecerá en la consola de CloudFormation.

La consola muestra dos pilas de CloudFormation: una para la infraestructura de EC2 y otra para
NetScaler VPX.

Página 13                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
Página 14   © 2014 Citrix Systems, Inc. Reservados todos los derechos
9. Cuando se selecciona la sección Outputs (Resultados) de la pila de infraestructura, aparecen las
   direcciones IP de los componentes principales.

Página 15                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
Si selecciona los valores predeterminados, la plantilla crea una infraestructura de sitio de XenDesktop o
XenApp en la nube de AWS, de forma similar al ejemplo siguiente:

Infraestructura de sitio utilizando la plantilla de CloudFormation

                                     XenApp / XenDesktop in AWS Cloud

                                                                                                                                                      AWS Regional DataCenter

                                                                                                                                                 Virtual Private Cloud (VPC)
                                                          DMZ 10.0.0.x                                                                    Private Subnet (10.0.1.x)

                                                        EIP
          Corporate
           Office

                                                                                   (80,443,1494,2598,3389,53,5986,8080,27000)
          Workers
                                     (80, 443, 3389)

                                                                                                                                   AD DC
                                        Public SG

                                                              Bastion                                                             DC01 (.5)

                                                                         Eth 0/1
                                                        EIP

                                                                                                   Private SG
                                                                                                                                                                  XenApp /
                                                       Eth 0/0                                                                                                   XenDesktop
                                                         NetScaler NSVPX-1                                                      Delivery Controller               Workers
                                                             Eth 0/0 (.175)                                                        SQL Server
                                                             Eth 0/1 (.100)                                                         StoreFront
                                                                                                                                     XD7DDC

                                                        EIP
                                     NAT SG
                                      (22)

        Remote
        & Mobile
         Users                                                NAT iNet                                                            VDAMaster
                                                              Gateway

Página 16                                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de XenApp o XenDesktop en la infraestructura de
AWS
Después de instalar AWS con una plantilla de AWS CloudFormation, puede configurar XenApp o
XenDesktop para entregar aplicaciones y escritorios virtuales desde AWS.

   1. Desde la consola de administración de instancias de EC2, seleccione Download Desktop File
      (Descargar archivo de escritorio) para conectarse al host bastión a través de RDP.
   2. Inicie sesión con las credenciales de administrador de dominio proporcionadas durante la
      creación de la pila de CloudFormation.

   3. Desde el host bastión, conéctese mediante RDP al Delivery Controller (este controlador es
      xd7ddc.xencloud.net cuando se utiliza el nombre de dominio predeterminado). Luego, inicie
      sesión como administrador de dominio mediante, de nuevo, DomainAdminUser y
      DomainAdminPassword, proporcionados como parámetros durante la creación de la pila.

Página 17                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Los medios de producto de XenDesktop 7.5 y XenApp ya están montados. Ejecute
      AutoSelect.exe para iniciar la instalación.

       Nota: El archivo de credenciales para la cuenta raíz de AWS, obtenido desde
       https://console.aws.amazon.com/iam/home?#security_credential, no tiene el mismo formato que los
       archivos de credenciales descargados para los usuarios estándar de AWS. Por eso, Studio no puede usar
       el archivo para rellenar los campos de clave secreta y API al crear una conexión. Asegúrese de que está
       utilizando los archivos de credenciales IAM cuando administre Studio.
   5. Instale XenApp o XenDesktop según requiera su entorno.
           a. Seleccione el Delivery Controller.
           b. Seleccione Componentes principales.
           c. Siga las instrucciones del asistente para completar la instalación del Delivery Controller.
   6. Inicie Citrix Studio y siga las instrucciones del asistente para crear el sitio. Tenga en cuenta que
      la plantilla de CloudFormation ha preinstalado SQL Server 2012 en el Delivery Controller.

Página 18                                  © 2014 Citrix Systems, Inc. Reservados todos los derechos
7. Seleccione el host local como ubicación del servidor de bases de datos, y permita que el
      asistente cree la base de datos.

   8. Complete la instalación de licencias.

Página 19                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
9. Proporcione las credenciales de acceso de AWS para permitir que el Delivery Controller
      aprovisione instancias en AWS.

   10. Seleccione la región de AWS, su nube VPC y la zona de disponibilidad pertinente para esta
       conexión.

Página 20                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
11. Seleccione las subredes donde se van a alojar las instancias y, a continuación, escriba un
       nombre. En este ejemplo, se ha seleccionado la subred privada 10.0.1.0/24 para acceder a los
       VDA que se ejecutan en esta red privada, como se muestra en Infraestructura de sitio utilizando
       la plantilla de CloudFormation.

   12. Omita la configuración de la opción Publicación App-V para completar la configuración del sitio.
       Podrá agregar esta función más adelante.

Página 21                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
Una vez completada la configuración, el asistente muestra la página Configuración de sitio.

Página 22                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de la máquina VDA maestra
Una vez configurado el Delivery Controller, debe configurar una imagen maestra; para ello, configure
una máquina VDA maestra.

   1. Desde el host bastión, conéctese por RDP con la máquina VDA maestra (cuya dirección IP se
      puede encontrar en la consola de EC2) e inicie sesión como administrador de dominio
      mediante, de nuevo, DomainAdminUser y DomainAdminPassword, proporcionados como
      parámetros durante la creación de la pila.

   2. Los medios de producto de XenDesktop 7.5 y XenApp ya están montados. Ejecute
      AutoSelect.exe para iniciar la instalación.

Página 23                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Seleccione Virtual Delivery Agent para SO de servidor Windows para instalar un trabajador de
      XenApp. Consulte VDI de servidor para obtener más información sobre la configuración de una
      instancia maestra de VDA para VDI de servidor.

Página 24                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
10. Seleccione Crear una imagen maestra.

11. Indique el nombre de dominio completo (FQDN) del Delivery Controller que configuró
    anteriormente en este proceso.

12. Revise los parámetros especificados para la máquina VDA maestra
13. Seleccione Instalar para iniciar la instalación de la máquina VDA maestra.

Página 25                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Nota: Debe reiniciar la máquina para completar la agregación del host de sesión de Escritorio remoto de
       Microsoft. Puede reiniciarla desde la misma instancia; no es necesario utilizar la consola de AWS para
       hacerlo. Pueden pasar varios minutos después del reinicio antes de que la instancia responda de nuevo a
       las conexiones RDP.

14. Después de que la máquina se reinicie, inicie una sesión en la máquina VDA maestra. Los medios de
    producto de XenApp y XenDesktop ya no están montados (los busca) y la instalación no continúa.

Página 26                                  © 2014 Citrix Systems, Inc. Reservados todos los derechos
15. Haga clic en Cancelar y vuelva a montar los medios desde su ubicación. Por ejemplo,
    C:\Usuarios\Público\Descargas.

16. Cuando los medios están montados, seleccione Instalación de Virtual Delivery Agent para
    Windows, con lo que continúa de forma automática desde donde lo dejó.
17. Reinicie la máquina.

Página 27                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
18. Una vez completada la instalación de VDA, instale las aplicaciones que se van a publicar o que
    estarán disponibles en los escritorios de los usuarios, dentro de la máquina VDA maestra.

Página 28                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
19. Después de instalar software adicional, desde la consola de EC2, seleccione Actions (Acciones) >
    Stop (Detener) para apagar la imagen VDA maestra.

Página 29                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
20. Después de apagarla, cree una imagen AMI de la máquina VDA maestra. Para ello, seleccione
    Actions (Acciones) > Create Image (Crear imagen).

Página 30                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
21. Asigne un nombre y una descripción y, a continuación, haga clic en Create Image (Crear imagen).

       Importante: La opción Delete on Termination (Eliminar al finalizar) está seleccionada de forma
       predeterminada. No cambie este parámetro. El producto funciona bajo la suposición de que Amazon
       elimina automáticamente los volúmenes de disco raíz. Si desactiva esta casilla, puede provocar que la
       implementación pierda volúmenes en el almacenamiento EBS.

Según el tamaño del volumen de la instancia, la creación de imágenes puede tardar mucho tiempo.
Debe esperar hasta que la imagen se haya creado completamente antes de poder verla en Studio.

Cuando el proceso de creación de la imagen AMI se haya completado, configure las máquinas en Studio
mediante la imagen AMI de la máquina VDA maestra.

Página 31                                   © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de máquinas en Studio mediante la imagen AMI de la
máquina VDA maestra
Ahora que la imagen AMI maestra ya está configurada, utilice Studio para aprovisionar escritorios y
aplicaciones mediante la creación de un catálogo de máquinas.

1. Abra Studio en el Delivery Controller y seleccione la opción 2.

2. Seleccione SO de servidor. Si la configuración tiene VDI de servidor disponible en un sistema
   operativo de escritorio, en su lugar puede elegir la opción SO de escritorio.

Página 32                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Para permitir que XenApp o XenDesktop controlen el aprovisionamiento de máquinas en AWS,
   seleccione los parámetros que aparecen en este ejemplo:

       Nota: AWS no es compatible con Citrix Provisioning Services.

Página 33                                  © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Seleccione la plantilla de máquina creada por la imagen AMI en la consola de EC2 tal y como se
   describe en Configuración de la máquina VDA maestra.

5. Seleccione los grupos de seguridad necesarios. En este ejemplo, debe seleccionar la seguridad
   DomainMemberSG, así como el grupo de seguridad privado PrivateSecurityGroup.

   También puede indicar si se necesita hardware dedicado para alojar las instancias. El valor
   predeterminado es Usar un hardware compartido.

Página 34                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
6. Seleccione la cantidad de máquinas y el tipo de instancia para el catálogo de máquinas.

7. Seleccione la configuración de la red.

Página 35                                   © 2014 Citrix Systems, Inc. Reservados todos los derechos
8. Configure las cuentas de equipo.

9. Escriba un nombre y haga clic en Finalizar. Tenga en cuenta que el proceso de copia de la imagen
   maestra puede tardar mucho tiempo en completarse. Puede tardar entre 30 y 40 minutos, o más si
   hay una gran cantidad de máquinas en el catálogo.

Página 36                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de los grupos de entrega
Después de configurar las máquinas en el catálogo de máquinas, debe configurar los grupos de entrega
para especificar qué usuarios pueden acceder a las aplicaciones o escritorios que quiere proporcionar.
Los grupos de entrega suelen basarse en las características de los usuarios, como su función de trabajo o
su región geográfica.

1. En Studio, seleccione el nodo Grupo de entrega y haga clic en Crear grupo de entrega.
2. Haga clic en Agregar máquinas y seleccione un catálogo de máquinas para este grupo de
     entrega. A continuación, especifique la cantidad de máquinas de ese catálogo que consumirá el
     grupo.
3.   En la página Usuarios, haga clic en Agregar usuarios para agregar los usuarios o grupos de
     usuarios que pueden acceder a los escritorios o aplicaciones. Para seleccionar grupos de usuarios,
     busque o introduzca una lista de usuarios y grupos de Active Directory, separados con punto y
     coma. Para los grupos de entrega de SO de escritorio, puede importar los datos de usuario desde
     un archivo después de crear el grupo.
4.   En la página Tipo de entrega, seleccione lo que entregan los escritorios a los usuarios:
               Solo aplicaciones
               Solo escritorios
               Aplicaciones y escritorios
5. En la página StoreFront, seleccione las direcciones URL de StoreFront que se envían a Citrix
     Receiver, de forma que Receiver pueda conectarse a un servidor StoreFront sin intervención del
     usuario. Este parámetro es para el Receiver que se ejecuta en los VDA.
6.   En la página Ámbitos, defina qué administradores pueden acceder al grupo de entrega.
7.   En la página Resumen, revise todos los detalles y escriba el nombre simplificado que ven los
     usuarios y los administradores, y el nombre descriptivo para el grupo de entrega que solo los
     administradores pueden ver.

Página 37                                    © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración del acceso remoto de NetScaler Gateway
Después de aprovisionar los escritorios y las aplicaciones a través de Studio, debe configurar el acceso a
StoreFront; para ello, debe configurar el acceso remoto a NetScaler Gateway. Los usuarios remotos
acceden y se autentican en NetScaler Gateway. Tras la correcta validación, NetScaler Gateway transfiere
la solicitud del usuario a StoreFront, lo que genera una lista de recursos de aplicaciones y escritorios
disponibles.

Configuración de StoreFront
1. Ejecute la consola de administración de StoreFront en el Delivery Controller y habilite el acceso
   remoto.

Página 38                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. En el asistente Agregar dispositivo NetScaler Gateway, introduzca los parámetros de la
   configuración de NetScaler pública, como el nombre de dominio completo (FQDN) y la dirección IP
   de subred (SNIP) de NetScaler. En este ejemplo, la dirección IP de subred (SNIP) es 10.0.1.102.

3. Agregue el Secure Ticket Authority (STA), que es el Delivery Controller.

4. Haga clic en Aceptar y, a continuación, haga clic en Crear para completar la definición de NetScaler
   Gateway para StoreFront.

Página 39                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Haga clic en Aceptar para completar el proceso de habilitación de acceso remoto.
6. Habilite la función de NetScaler Gateway.
      a. Conecte una máquina de la subred privada a la dirección IP de NetScaler o NSIP (10.0.1.100).
      b. Inicie sesión en la interfaz gráfica de usuario de NetScaler.

Página 40                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
7. En el dispositivo NetScaler Gateway, debe usar la dirección IP de subred y habilitar el reenvío basado
   en MAC.

8. Cree las siguientes conexiones de red:
       a. SNIP con la dirección IP 10.0.1.102 en el servidor NetScaler
       b. VIP con la dirección IP 10.0.0.176 en el cliente NetScaler

Página 41                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
La plantilla de CloudFormation o el procedimiento de instalación manual ya han configurado estas
direcciones en la capa de AWS para NetScaler VPX.

Configuración de NetScaler Gateway mediante el asistente Enterprise Store
   1. Inicie el asistente Enterprise Store.

Página 42                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Asegúrese de que la dirección VIP para el servidor virtual NetScaler Gateway es 10.0.0.176. La
      plantilla de CloudFormation configura esta dirección VIP para que apunte a una dirección IP
      elástica.

Página 43                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Busque la dirección IP elástica de su dirección VIP mediante la consola de EC2. La sección de
      resultados de CloudFormation muestra la dirección IP elástica o EIP asociada con la dirección VIP
      (NSGWVIP).

Página 44                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Complete el procedimiento de configuración de XenApp o XenDesktop:
       Coloque un certificado en el dispositivo NetScaler Gateway y asígnelo en el DNS. Si lo
         prefiere, también puede colocar una entrada en el archivo de hosts que apunte a la
         dirección IP elástica.
       Cree un grupo de entrega desde las máquinas de XenApp o XenDesktop y publique las
         aplicaciones y los escritorios.

Página 45                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
Ejemplos

El siguiente ejemplo muestra un escritorio que se inicia mediante una instancia (plantilla) de AWS
g2.2xlarge, lo que permite el respaldo de HDX 3D Pro:

Página 46                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
El siguiente ejemplo muestra aplicaciones disponibles en Receiver:

El siguiente ejemplo muestra aplicaciones iniciadas:

Página 47                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Creación de imágenes AMI de plantilla a partir de otras plantillas
Puede crear imágenes AMI de plantilla iniciando una instancia desde una máquina virtual (VM)
importada de Citrix XenServer, Microsoft Hyper-V, VMware Workstation o VMware vSphere. La imagen
AMI de plantilla se crea mediante:

       La exportación de imágenes de Windows o plantillas existentes desde el entorno de
        virtualización local usando las herramientas de virtualización del entorno.
       La importación de la imagen o la plantilla en Amazon EC2 usando las herramientas API o de línea
        de comandos de Amazon EC2.

Consulte la sección Importing EC2 Instances (Importación de instancias de EC2) en la AWS EC2 User
Guide (Guía del usuario de AWS EC2) para obtener instrucciones detalladas sobre cómo importar
máquinas virtuales existentes.

Después de importar la plantilla y crear una instancia a partir de la misma tal y como se describe en
Importing EC2 Instances, puede convertirla en una imagen AMI como con cualquier otra instancia.

Página 48                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Apéndice
Implementación manual de XenApp y XenDesktop en AWS
Como alternativa al uso de una plantilla de CloudFormation de AWS, puede implementar XenApp y
XenDesktop en AWS mediante procedimientos manuales, tal y como se indica en el ejemplo siguiente.

Infraestructura de sitios con implementación manual

                                  XenApp / XenDesktop in AWS Cloud

                                                                                                                                                    AWS Regional DataCenter

                                                                                                                                               Virtual Private Cloud (VPC)
                                                        DMZ 10.0.0.x                                                                    Private Subnet (10.0.1.x)

                                                      EIP
         Corporate
          Office

                                                                                 (80,443,1494,2598,3389,53,5986,8080,27000)
         Workers
                                   (80, 443, 3389)

                                                                                                                                 AD DC
                                      Public SG

                                                            Bastion                                                             DC01 (.5)

                                                                       Eth 0/1
                                                      EIP
                                                                                                 Private SG

                                                                                                                                                                XenApp /
                                                     Eth 0/0                                                                                                   XenDesktop
                                                       NetScaler NSVPX-1                                                      Delivery Controller               Workers
                                                           Eth 0/0 (.175)                                                        SQL Server
                                                           Eth 0/1 (.100)                                                         StoreFront
                                                                                                                                   XD7DDC

                                                      EIP
                                   NAT SG
                                    (22)

       Remote
       & Mobile
        Users                                               NAT iNet                                                            VDAMaster
                                                            Gateway

Página 49                                            © 2014 Citrix Systems, Inc. Reservados todos los derechos
Seguridad y asignaciones de firewall
En esta sección se enumeran los detalles de red usados en este ejemplo de configuración manual.

Grupo de seguridad NAT

                      Entrante                            Saliente

Tipo        Tráfico         Origen             Tipo     Tráfico      Origen

Todos       Todos           privateSG          Todos    Todos        0.0.0.0/0

TCP         22 (SSH)        0.0.0.0/0

Reglas de los grupos de seguridad de red pública (publicSG)

                      Entrante                           Saliente

Tipo        Tráfico         Origen            Tipo      Tráfico      Origen

Todos       Todos           publicSG          Todos     Todos        0.0.0.0/0

            Todos           publicSG                    Todos        privateSG

ICMP        Todos           0.0.0.0/0         ICMP      Todos        0.0.0.0/0

TCP         22 (SSH)        0.0.0.0/0

            80 (HTTP)       0.0.0.0/0

            443 (HTTPS) 0.0.0.0/0

            1494 (CA)       0.0.0.0/0

            2598
            (sesión)        0.0.0.0/0

            3389 (RDP)      0.0.0.0/0

Página 50                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
Reglas de los grupos de seguridad de red privada (privateSG)

                      Entrante                             Saliente

Tipo        Tráfico         Origen              Tipo    Tráfico       Origen

Todos       Todos           NATSG               Todos Todos           0.0.0.0/0

            Todos           privateSG                   Todos         privateSG

ICMP        Todos           publicSG            ICMP    Todos         0.0.0.0/0

TCP         53 (DNS)        publicSG            UDP     52 (DNS)      0.0.0.0/0

            80 (HTTP)       publicSG

            135             publicSG

            389             publicSG

            443 (HTTPS)     publicSG

            1494 (CA)       publicSG

            2598 (sesión)   publicSG

            3389 (RDP)      publicSG

            49152 -
            65535           publicSG

UDP         53 (DNS)        publicSG

            389 (LDAP)      publicSG

Página 51                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
Imágenes AMI relevantes para el sitio de XenApp y XenDesktop en US-East-1

Función         Nombre de imagen AMI                          ID de imagen Red                  Dirección IP
                                                              AMI

Controlador     Microsoft Windows Server 2012 Base            ami-814642e8     Privada          10.0.1.5
de dominio      Configuración de Microsoft Windows Server
                2008 R2 Base                                  ami-37b1b45e

Delivery        Microsoft Windows Server 2012 con SQL         ami-e743478e     Privada          10.0.1.15
Controller
                Microsoft Windows Server 2008 R2 con SQL      ami-a1b9bcc8

NetScaler       NetScaler VPX Platinum Edition - 10 Mbps      ami-c995aaa0     Pública
Gateway
                                                                                         SNIP   10.0.0.175

                                                                                         VIP    10.0.0.176

                                                                               Privada

                                                                                         NSIP   10.0.1.100

                                                                                         SNIP   10.0.1.102

Bastión         Configuración de Microsoft Windows            ami-814642e8     Pública          DHCP
                Server 2012 Base
                                                              ami-37b1b45e
                Configuración de Microsoft Windows Server
                2008 R2 Base

NAT             ami-vpc-nat-1.1.0-beta.x86-64-ebs             ami-f619c29f     Pública          DHCP

Máquina         Configuración de Microsoft Windows Server     ami-814642e8     Privada          DHCP
VDA             2012 Base Configuración de Microsoft
                                                              ami-37b1b45e
maestra         Windows Server 2008 R2 Base

          Nota: El asistente de Amazon VPC crea automáticamente el servidor NAT. Por lo tanto, no es necesario
          crear la imagen AMI.

Página 52                                     © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de la red VPC
Creación de la infraestructura de la red VPC
La creación de un sitio implica la creación de una infraestructura de red para la nube privada virtual
(VPC) en su cuenta de Amazon Web Services.

    1. Inicie sesión con su cuenta de AWS y vaya a la ficha VPC. Haga clic en Get started creating a VPC
       (Comenzar con la creación de una nube VPC).

Página 53                                  © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Seleccione VPC with Public and Private Subnets (VPC con subredes públicas y privadas).

   3. Para crear una configuración híbrida en el entorno local:
          a. Seleccione VPC with Public and Private Subnets and Hardware VPN (VPC con subredes
              públicas y privadas y VPN de hardware).
          b. Si lo prefiere, también puede implementar CloudBridge en NetScaler, con lo que se crea
              la VPN.

Página 54                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
Esta implementación de ejemplo utiliza los parámetros de red predeterminados. Ajústelos según
corresponda.

Página 55                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
Cuando la nube VPC se crea de forma automática, incluye las subredes públicas y privadas, el enrutador,
la puerta de enlace NAT y la puerta de enlace de Internet.

Página 56                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
Definición de grupos de seguridad
Los grupos de seguridad en Amazon VPC comunican Internet con la red pública, y la red pública con la
red privada (y viceversa). Los grupos de seguridad contienen listas de control de acceso y son la base de
los firewalls que aparecen en el diagrama de red.

Debe crear los siguientes grupos de seguridad.

Definición de grupos de seguridad NAT

    1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group
       (Crear grupo de seguridad).
    2. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de
       salida (outbound). Seleccione:
            a. Create a new rule (Crear una nueva regla)
            b. Port number (Número de puerto)
            c. Source IP address (Dirección IP de origen)

        Nota: Una dirección IP de origen 0.0.0.0/0 indica que quiere permitir todo el tráfico de entrada o salida.

Página 57                                     © 2014 Citrix Systems, Inc. Reservados todos los derechos
3.   Cree reglas de ACL correspondientes a la tabla de tráfico entrante y saliente.

Página 58                                     © 2014 Citrix Systems, Inc. Reservados todos los derechos
Reglas del grupo de seguridad NAT

                      Entrante                                Saliente

Tipo        Tráfico         Origen                 Tipo     Tráfico      Origen

Todos       Todos           privateSG              Todos    Todos        0.0.0.0/0

TCP         22 (SSH)        0.0.0.0/0

Instancia NAT
El asistente de VPC crea la instancia NAT.

Vaya a la página EC2/Instances (EC2/Instancias) y busque la instancia. Haga clic con el botón secundario
en la instancia y cambie el grupo de seguridad a NATSG.

Página 59                                    © 2014 Citrix Systems, Inc. Reservados todos los derechos
Definición de grupos de seguridad públicos
1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group (Crear
   grupo de seguridad).

2. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de salida
   (outbound). Seleccione:
          a. Create a new rule (Crear una nueva regla)
          b. Port number (Número de puerto)
          c. Source IP address (Dirección IP de origen)
        Nota: Una dirección IP de origen 0.0.0.0/0 permite todo el tráfico entrante o saliente.

Página 60                                    © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Cree reglas de ACL correspondientes a la tabla de reglas de los grupos de seguridad de red pública
   (publicSG).

Reglas de los grupos de seguridad de red pública (publicSG)
                      Entrante                            Saliente

Tipo        Tráfico         Origen            Tipo      Tráfico      Origen

Todos       Todos           publicSG          Todos     Todos        0.0.0.0/0

            Todos           publicSG                    Todos        privateSG

ICMP        Todos           0.0.0.0/0         ICMP      Todos        0.0.0.0/0

TCP         22 (SSH)        0.0.0.0/0

            80 (HTTP)       0.0.0.0/0

            443 (HTTPS) 0.0.0.0/0

            1494 (CA)       0.0.0.0/0

            2598
            (sesión)        0.0.0.0/0

            3389 (RDP)      0.0.0.0/0

Página 61                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
Definición de grupos de seguridad privados
1. En la ficha VPC, seleccione Security Groups (Grupos de seguridad) > Create Security Group (Crear
   grupo de seguridad).

Página 62                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
4. Agregue reglas de lista de control de acceso (ACL) para el tráfico de entrada (inbound) y de salida
   (outbound). Seleccione:
          a. Create a new rule (Crear una nueva regla)
          b. Port number (Número de puerto)
          c. Source IP address (Dirección IP de origen)
        Nota: Una dirección IP de origen 0.0.0.0/0 permite todo el tráfico entrante o saliente. Cree las reglas de
        ACL correspondientes a la tabla.

Página 63                                     © 2014 Citrix Systems, Inc. Reservados todos los derechos
Reglas de los grupos de seguridad de red privada (privateSG)

                      Entrante                               Saliente

Tipo        Tráfico         Origen                Tipo    Tráfico       Origen

Todos       Todos           NATSG                 Todos Todos           0.0.0.0/0

            Todos           privateSG                     Todos         privateSG

ICMP        Todos           publicSG              ICMP    Todos         0.0.0.0/0

TCP         53 (DNS)        publicSG              UDP     52 (DNS)      0.0.0.0/0

            80 (HTTP)       publicSG

            135             publicSG

            389             publicSG

            443 (HTTPS)     publicSG

            1494 (CA)       publicSG

            2598 (sesión)   publicSG

            3389 (RDP)      publicSG

            49152 -
            65535           publicSG

UDP         53 (DNS)        publicSG

            389 (LDAP)      publicSG

Opciones de DHCP
Creación de un conjunto de opciones de DHCP
Hay un controlador de dominio con DNS en la red privada. El controlador permite a los servidores Citrix
autenticarse y comunicarse entre sí .Para implementar esta comunicación:

         Cree un nuevo conjunto de opciones de DHCP que contenga la dirección IP del servidor DNS.
         Agregue un servidor DNS de código abierto en Internet en caso de que algún servidor necesite
          acceder a Internet.

Conjunto de opciones de DHCP

      1. Vaya a la ficha VPC y seleccione DHCP Options Set (Conjunto de opciones de DHCP) > Create
         DHCP Options Set (Crear conjunto de opciones de DHCP).

Página 64                                  © 2014 Citrix Systems, Inc. Reservados todos los derechos
Página 65   © 2014 Citrix Systems, Inc. Reservados todos los derechos
2. Seleccione la nube VPC, haga clic con el botón secundario en la selección y, a continuación, elija
      Change DHCP Options Set to the new set (Cambiar conjunto de opciones de DHCP al nuevo
      conjunto).

Página 66                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
Configuración de instancias de infraestructura de XenApp o XenDesktop

Inicio y configuración de la imagen AMI de un controlador de dominio

   Cree un controlador de dominio para el sitio del siguiente modo.

   1. Seleccione las imágenes AMI en la ficha EC2.
   2. Según el sistema operativo que utilice, realice una búsqueda en las imágenes AMI de Amazon de
      Windows Server 2012 Base o Windows Server 2008 R2 Base. Asegúrese de que la máquina se
      implementa en su subred y compruebe que es en la subred privada 10.0.1.0/24.

Página 67                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Asigne la dirección IP para este servidor.

   4. Asigne un nombre descriptivo a la imagen AMI para que sea fácil identificarla en la consola de
      Amazon.

Página 68                                © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Coloque el controlador de dominio en la red; para ello, inicie la imagen AMI en la red y en el
      grupo de seguridad adecuados. En este ejemplo, el controlador de dominio se ha colocado en la
      red privada.

   6. Compruebe la configuración y, a continuación, seleccione Launch (Iniciar).

Página 69                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
7. Elija un par de claves existente de AWS o cree uno nuevo.

Página 70                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
Inicio del resto de las imágenes AMI de XenApp o XenDesktop

Inicie el resto de las imágenes AMI de XenApp o XenDesktop usando los parámetros de la siguiente
tabla. Asegúrese de que se inician en la red correcta (pública o privada, según corresponda) y asigne una
dirección IP y las direcciones IP elásticas.
          Nota: El asistente de Amazon VPC crea automáticamente el servidor NAT, con lo que no debería necesitar
          esta imagen AMI.

                                                         ID de imagen
Función             Nombre de imagen AMI                 AMI                  Red                Dirección IP

Controlador         Microsoft Windows Server 2012
de dominio          Base                                 ami-814642e8         Privada            10.0.1.5

                    Microsoft Windows Server 2008
                    R2 Base                              ami-37b1b45e         Privada            10.0.1.5

Delivery            Microsoft Windows Server 2012
Controller          con SQL                              ami-e743478e         Privada            DHCP

                    Microsoft Windows Server 2008
                    R2 con SQL                           ami-a1b9bcc8         Privada            DHCP

Máquina VDA         Microsoft Windows Server 2012
maestra             Base                                 ami-814642e8         Privada            DHCP

                    Microsoft Windows Server 2008
                    R2 Base                              ami-37b1b45e         Privada            DHCP

Bastión             Microsoft Windows Server 2012
                    Base                                 ami-814642e8         Pública            DHCP

                    Microsoft Windows Server 2008
                    R2 Base                              ami-37b1b45e         Pública            DHCP

NetScaler VPX
                    NetScaler VPX Platinum Edition -
                    10 Mbps                              ami-c995aaa0         Pública/privada 10.0.1.100

Página 71                                     © 2014 Citrix Systems, Inc. Reservados todos los derechos
Inicio de la imagen AMI de NetScaler

   1. Asegúrese de suscribirse a NetScaler VPX en la tienda AWS Marketplace.
   2. En Community AMIs (Imágenes AMI de la comunidad) del asistente de inicio de la consola de
      EC2, busque el ID de la imagen AMI en AMI IDs e iníciela.

    Si quiere instrucciones detalladas, consulte https://s3.amazonaws.com/awsmp-
usageinstructions/CitrixUI.html.

Página 72                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
3. Implemente la instancia en la subred privada.

   4. Asegúrese de que esta instancia tiene dos interfaces:
          Subred pública
          Subred privada:
                   i. eth0 está conectado a la subred privada
                  ii. La dirección IP principal (NSIP) es 10.0.1.100
                 iii. La dirección IP secundaria (SNIP) es 10.0.1.102

Página 73                               © 2014 Citrix Systems, Inc. Reservados todos los derechos
5. Implemente la instancia en el grupo de seguridad privado.

Página 74                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
6. Configure las ENI (interfaces de red elásticas de AWS) de NetScaler para que formen parte de
      sus respectivos grupos de seguridad.
           La ENI que apunte a la subred pública debe formar parte del grupo de seguridad público
           La ENI que apunte a la subred privada debe formar parte del grupo de seguridad privado

       ENI pública: Grupo de seguridad público

Página 75                              © 2014 Citrix Systems, Inc. Reservados todos los derechos
ENI privada: Grupo de seguridad privado

   7. Asigne una dirección IP elástica a la ENI pública de NetScaler, asociada con la dirección IP virtual
      (10.0.0.176).

Página 76                                 © 2014 Citrix Systems, Inc. Reservados todos los derechos
Página 77   © 2014 Citrix Systems, Inc. Reservados todos los derechos
También puede leer