Einführung
Amazon Web Services (AWS) ist ein führender Anbieter von Cloud-Plattformen, der mehr als 200 voll funktionsfähige Dienste in Rechenzentren auf der ganzen Welt anbietet. Parallels RAS 19 bietet die Möglichkeit, Amazon EC2-Workloads zu integrieren, zu konfigurieren, zu warten, zu unterstützen und darauf zuzugreifen.
Die Unterstützung richtet sich an Server-Betriebssysteme mit mehreren Sitzungen (RDSH), mit einer Sitzung (serverbasierte VDI) und an andere Microsoft-Betriebssysteme, sofern Ihr Unternehmen Lizenzen für diese besitzt. Weitere Informationen darüber, wie Sie Betriebssysteme von Microsoft mit AWS nutzen können, finden Sie unter https://aws.amazon.com/de/windows/faq/.
Die Parallels RAS-Konsole erlaubt es Ihnen, Folgendes zu tun:
Verwalten von Amazon EC2-Instanzen
Vorlagen erstellen und verwalten
Instanzenpools erstellen und verwalten
Autoskalierung konfigurieren
Instanzen zu einem bestimmten Zeitpunkt aktivieren, neu starten, hochfahren und herunterfahren
Bildoptimierung konfigurieren
FSLogix-Profilcontainer und MSIX-Anwendung verwenden
Instanztypen und Speichertypen ändern
Voraussetzungen
Ein AWS-Konto. Wenn Sie noch kein Konto haben, können Sie Ihr Konto kostenlos unter aws.amazon.com/de/ec2/ erstellen.
Eine funktionierende Microsoft Active Directory-Umgebung, damit Sie die geklonten Amazon EC2-Instanzen mit Ihrer Domäne verbinden können.
Eine vorkonfigurierte Virtual Private Cloud (VPC) als Ihr virtuelles Netzwerk, und Sicherheitsgruppen, die als virtuelle Firewall für Ihre EC2-Instanzen fungieren.
Eine vorkonfigurierte Amazon EC2-Instanz, die später als Parallels RAS-Vorlage verwendet wird und auf Windows Server 2012 bis hin zu Windows Server 2022 läuft.
Zum Erstellen des IAM-Benutzerkontos können Sie die AWS-Managementkonsole, die AWS-Befehlszeilenschnittstelle, Tools for Windows PowerShell oder den AWS-API-Betrieb verwenden. In dieser Anleitung verwenden wir die AWS-Managementkonsole:
Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Seite unter console.aws.amazon.com/iam.
Wählen Sie im Navigationsbereich die Option Benutzer und klicken Sie dann auf die Schaltfläche Benutzer hinzufügen.
Geben Sie im Abschnitt Benutzerdetails festlegen einen Benutzernamen ein, z. B. ParallelsConnector“
Wählen Sie unter AWS-Zugangstyp die Option Zugriffsschlüssel – Programmatischer Zugriff, da die Parallels RAS-Konsole APIs für die Kommunikation mit Ihrem AWS-Account verwenden wird. Dadurch wird ein Zugriffsschlüssel für den IAM-Benutzer erstellt. Sie können die Zugangsschlüssel anzeigen oder herunterladen, wenn Sie die Seite für den Abschluss des Prozesses erreichen. Klicken Sie auf Weiter, um zur Seite mit den Berechtigungen zu gelangen.
Auf der Seite mit den Berechtigungen können Sie eine Benutzergruppe erstellen, der der neue IAM-Benutzer angehören soll. Dies wird empfohlen, da es für die Verwaltung vorteilhaft ist, es ist aber nicht zwingend erforderlich.
Wenn Sie keine Gruppen verwenden, wählen Sie Vorhandene Richtlinien direkt anhängen. In Ihrem Konto wird eine Liste der von AWS verwalteten und vom Kunden verwalteten Richtlinien angezeigt.
Sie die Richtlinien, wählen Sie AmazonEC2FullAccess (eine von AWS verwaltete, vorkonfigurierte Richtlinie) und klicken Sie auf Weiter, um zur nächsten Seite zu gelangen.
Optional können Sie auf dieser Seite die Tags verwenden, um den Zugriff für diesen Benutzer zu organisieren, zu verfolgen oder zu kontrollieren.
Wenn die Tags fertig sind, klicken Sie auf Weiter, dann sehen Sie die gesamte bis dahin getroffene Auswahl. Wenn Sie bereit sind, fortzufahren, klicken Sie auf Benutzer erstellen.
Um die Zugriffsschlüssel-ID und die geheimen Zugriffsschlüssel des Benutzers anzuzeigen, klicken Sie auf Anzeigen neben jedem Kennwort und jedem Zugriffsschlüssel, das bzw. den Sie sehen möchten. Um die Zugangsschlüssel zu speichern, wählen Sie CSV herunterladen und speichern Sie die Datei an einem sicheren Ort.
Bitte beachten Sie, dass dies Ihre einzige Möglichkeit ist, die geheimen Zugangsschlüssel abzurufen oder herunterzuladen.
Speichern Sie die neue Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel des Benutzers an einem sicheren Ort, um sie anschließend in der Parallels RAS-Konsole zu verwenden.
Hinweis: Aus Sicherheitsgründen empfehlen wir, den Schlüssel für die IAM-Benutzer regelmäßig zu ändern, wie im Artikel https://aws.amazon.com/de/blogs/security/how-to-rotate-access-keys-for-iam-users/ beschrieben.
Weiter mit Schritt 2. Hinzufügen von AWS als Anbieter
So konfigurieren Sie Amazon Web Services als Cloud Computing-Anbieter:
Navigieren Sie in der RAS-Konsole zu Serverfarm > Anbieter.
Klicken Sie auf das Dropdownmenü Aufgaben und dann auf Hinzufügen (oder klicken Sie auf das +-Symbol).
Wählen Sie im Menü Amazon EC2. Der Assistent Cloud Computing-Anbieter hinzufügen wird geöffnet.
Geben Sie im Assistenten Folgendes an:
Name: Name des Anbieters.
Beschreibung: Beschreibung des Anbieters.
Zugangsdaten verwalten: Die administrativen Konten, die für den Einsatz von Parallels Agents verwendet werden. Der aktuelle RAS-Administrator ist bereits in dieser Liste vertreten, aber Sie können weitere Konten hinzufügen.
Zugriffsschlüssel-ID: Ihre Zugriffsschlüssel-ID.
Geheimer Zugriffsschlüssel: Ihr geheimer Schlüssel.
Klicken Sie auf Weiter.
Warten Sie, bis Parallels RAS die Einstellungen überprüft hat und klicken Sie dann auf Weiter.
Wählen Sie die Region aus, die Sie verwenden möchten. In den meisten Fällen ist die beste Region diejenige, die Ihrem aktuellen Standort am nächsten ist. Sie können auch eine der AWS-Regionen auswählen, indem Sie die Option Opted-in-Region (mit einbezogene Region) auswählen oder eine benutzerdefinierte EC2-Endpunkt-URL angeben, indem Sie die Option EC2-Endpunkt-URL auswählen.
Klicken Sie auf Fertigstellen.
Erstellen Sie dann eine Vorlage, wie in VDI-Vorlage erstellen beschrieben. Während der Erstellung der Vorlage können Sie den Instanztyp für die Klone und den Speicher einschließlich Typ, Größe und IOPS konfigurieren. Hinweis: Das geht auch über Serverfarm > RD-Sitzungshosts > Rechtsklick auf die Vorlage > Eigenschaften.
Dieser Abschnitt enthält Design-Tipps, die Sie bei der Verwendung von AWS in Parallels RAS beachten sollten.
Festlegung der DHCP-Optionen
Möglicherweise müssen Sie einen AWS-DHCP-Optionssatz verwenden, um einen benutzerdefinierten DNS anzugeben, der auf den Domänencontroller verweist, damit die aus Vorlagen erstellten VMs der Active Directory-Domäne beitreten können. Wenn der benutzerdefinierte DNS nicht eingerichtet ist, wird der öffentliche Standard-DNS von AWS verwendet, und die VMs können nicht mit dem Domain Controller kommunizieren.
Informationen über die Konfiguration von DHCP-Optionssets finden Sie unter https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html.
Der Provider Agent und die Guest Agents müssen sich im selben Subnetz befinden, damit der Guest Agent den Provider Agent mithilfe von Broadcasts erkennen kann. Wenn dies nicht möglich ist, muss eine Registry-Einstellung mit der IP des Provider-Agenten auf der VM hinzugefügt werden, wie hier beschrieben: https://kb.parallels.com/en/124157?language=en
Servicekontingente
Manchmal skalieren Lösungen in Bezug auf Nutzung, Aufrufe, Anzahl der Instanzen usw. Dadurch können die standardmäßigen AWS-Servicekontingente erreicht werden. Weitere Informationen über AWS-Servicekontingente finden Sie unter https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html.
Parallels RAS-Integrationen unterliegen den EC2- und EBS-Endpunkt-Grenzen, wie hier angegeben:
Speicherverschlüsselung
Der Speicher von Klonen, die aus RAS-Vorlagen erstellt wurden, wird verschlüsselt, wenn der AWS-Administrator die Verschlüsselung des VM-Speichers der RAS-Vorlage in der AWS-Managementkonsole aktiviert.
Die Verschlüsselung kann standardmäßig oder explizit beim Starten einer neuen EC2-VM aktiviert werden:
Weitere Informationen zur Verschlüsselung finden Sie unter https://aws.amazon.com/blogs/compute/must-know-best-practices-for-amazon-ebs-encryption/.