来自 CC防护 2021-12-16 05:24 的文章

国内高防cdn_高防护服务器_无缝切换

国内高防cdn_高防护服务器_无缝切换

自从我的同事Rakesh Kumar在2016年发表了一个由三部分组成的MCSIO系列博客(见第1、2和3部分),MCSIO架构发生了很多变化。自从Azure云供应扩展到其公共云平台以来,包括Google云计算平台我认为现在是时候看看一些变化并提供实施指导了。这篇文章是关于Azure中MCS池目录的持久写回缓存系列文章的第一篇。首先,我将深入探讨实现这一点的最核心的方法:PowerShell。稍后,我将介绍其他方法,并研究成本和如何提高性能。我写这篇文章的目的是帮助你理解如何在Azure中创建一个MCS机器目录,并为任何版本的XenApp和XenDesktop或Citrix虚拟应用程序和支持此功能的桌面机启用持久写回缓存。与预置配置不同,路由器ddos攻击防御,默认情况下,ddos如何免费防御,Azure中的写缓存磁盘不会是持久的。正如您在这里看到的,截至2020年4月中旬,PowerShell方法是唯一受支持的方法,可以在Azure中创建启用持久写回缓存的MCS机器目录。在文档中,阵列防御ddos,您将看到一个如何使用PowerShell创建新ProvScheme的示例。但是等等,什么是"ProvScheme",它是如何与机器目录绑定的?这里的挑战是,不能简单地将新的ProvScheme绑定到现有目录。如果必须通过Powershell创建新的ProvScheme,那么还必须通过Powershell创建目录。如果您在使用Studio创建MCS机器目录时阅读了完整的PowerShell转储,您将注意到在创建MCS目录期间至少还需要12个其他步骤。这比看起来复杂得多,所以让我们来看看完整的PowerShell命令方式。先决条件:准备一个Windows映像以便MCS在Azure中克隆。注意,必须在启用MCSIO驱动程序的情况下安装VDA(版本高于7.9,建议为7.15+)。在Azure中预先创建一个资源组,您计划在其中保存MCS目录。如果您使用的是Citrix Cloud,请在计划运行PowerShell的计算机上设置Citrix Remote PowerShell SDK。PowerShell中的逐步说明:您可以使用PowerShell ISE在您的测试环境(或您喜欢的方式)中执行以下步骤。加载Citrix管理单元。ASNP Citrix公司*对您的citrixcloud实例进行身份验证(仅当您使用citrixcloud时)。获取XDAuthentication创建新的计算机目录。您可以先运行Get BrokerCatalog来检查与其他目录关联的ZoneUid。New BrokerCatalog-Name"MC Persistwbc"-AllocationType"Random"-PersistUserChanges"Discard"-ProvisioningType"MCS"-SessionSupport"SingleSession"-ZoneUid"XXX"请注意,ZoneUid类似于"4f8668ff-22cd-4445-8cef-46531eb538b6"。如果站点中只有一个区域,则可以在命令中省略此参数。为与新目录关联的已配置计算机定义命名方案和OU位置。新建AcctIdentityPolicy-域""-IdentityPoolName"MC Persistwbc"-NamingScheme"CTX-MCS-"-NamingSchemeType"Numeric"-OU"CN=Computers,DC=yourdomain,DC=com"定义一个新的配置方案,该方案包括将自定义属性"PersistWBC"值设置为true以保留回写缓存磁盘。您可以首先从Azure环境中的另一个目录运行Get-ProvScheme,以确定托管单元、主映像VM、网络和服务产品的值。新方案-AdminAddress":80"-CleanOnBoot'-CustomProperties""'-主机名"XXX"-IdentityPoolName"MC Persistwbc"'-MasterImageVM"XDHyp:\主机单元\三十、 vhd" '-NetworkMapping@{"0"="XDHyp:\HostingUnits\XXX"}'-配置方案名"MC Persistwbc"-服务提供"XDHyp:\HostingUnits\XXX"'-使用写回缓存'-磁盘缓存大小40'-写回CacheMorySize 256在上面的命令完成后(这可能需要10-20分钟),运行以下命令以获取新创建的配置方案的属性,并将其设置为我们刚刚创建的BrokerCatalog。$PS=获取ProvScheme-ProvisioningSchemeName"MC Persistwbc"设置BrokerCatalog-Name"MC Persistwbc"-ProvisioningSchemeId$PS.ProvisioningSchemeUid有几件事要记住:如果在执行最后两行之前刷新Studio,即使您正确地运行了所有内容,您也会在计算机目录上看到一个错误,说明它没有与之关联的主映像。我故意不捕捉这三个新cmdlet的输出,以便您可以在输出中看到对象是否已正确创建,并可以根据需要进行调整或故障排除。此时,您应该能够在Studio中看到新创建的"mcpersistwbc"目录,并且可以向其中添加计算机。下面是一个你可以参考的真实例子:#######################################################################在Azure中使用Persist WBC手动创建MCS目录的脚本##注意:我将跳过错误保护和所有现有对象#签入这个演示脚本。#确保从DDC运行它,并且没有创建现有的MC#在此处定义计算机目录名称$MachineCatalogName="MCS PersistWBC Azure"#创建快捷方式$MC=$MachineCatalogName#加载Citrix插件asnp Citrix公司*#步骤1::创建BrokerCatalog(计算机目录)对象新经纪目录`-姓名$MC`-分配类型"随机"`-PersistUserChanges"放弃"`-供应类型"MCS"`-会话支持"多会话"`#-区域标识"4f8668ff-22cd-4445-8cef-46531eb538b6"#如果只需要一个以上的euzonid参数。#通过以下两行得到:#$t=获取BrokerCatalog#$ZoneUid=$t.ZoneUid#使用$ZoneUid作为-ZoneUid的输入#步骤2::为计算机帐户创建AcctIdentityPool新AcctIdentityPolicy`-"域"家庭实验室.杰夫丘.本地" `-$YPITMC标识`-NAMINSCHEME"CTX-MCS-\`-名称模式类型"数字"`-杰弗丘=本地DC,MCOU=DC#步骤3::创建ProvScheme对象新方案`-管理地址"JQ-DDC-01。家庭实验室.杰夫丘.本地:80英寸`-清洁靴`-CustomProperties"`````"`-主机名"Azure East US"`-IdentityPoolName$MC`-MasterImageVM"XDHyp:\HostingUnits\Azure美国东部\图像.文件夹\jeffqLabinAzure.resourcegroup\JQ-MCS-GOLD磁盘1 U c4cbdce712d04e2a8327b619054f26e8.管理磁盘"`-NetworkMapping@{"0"="XDHyp:\HostingUnits\Azure East US\\virtualprivatecloud.folder\amgtestrg.resourcegroup\变形金刚-虚拟私有云\默认.network"} `-配置方案名称$MC`-ServiceOffering"XDHyp:\HostingUnits\Azure美国东部\serviceoffering.folder\标准"服务提供"`-使用写回缓存`-写回缓存磁盘大小40`-写回CacheMorySize 256#-异步运行#我这样说是因为我们需要等待ProvScheme的继续#第4步:将这个ProvScheme分配给我们刚刚创建的目录$PS=获取ProvScheme-配置方案名称$MC设置BrokerCatalog-Name$MC-ProvisioningSchemeId$PS.ProvisioningSchemeUid请注意,如果您首先在GUI中创建一个MCS目录,首先在GUI中创建一个精确的映像、网络和VM类型,这样您就可以直接从Studio的PowerShell选项卡复制那些长的复杂字符串。请继续关注我的后续帖子,服务器什么防御ddos,在那里我将讨论其他方法。请在下面的评论中分享您的反馈和问题。特别感谢Sarah Steinhoff,她创建了这个PowerShell脚本的第一个版本,以及Yuhua Lu对本文的指导和意见。本软件/示例代码按"原样"提供给您,不提供任何形式的声明、保证或条件。您可以自行承担使用、修改和分发的风险。CITRIX不承担任何明示、暗示、书面、口头或法定担保,包括但不限于适销性、特定用途适用性、所有权和非侵权性的担保。在不限制上述一般性的情况下,您承认并同意(a)软件/示例代码可能会出现错误、设计缺陷或其他问题,可能导致数据丢失或财产损失;(b)可能无法使软件/示例代码完全发挥功能;以及(c)Citrix可能会在不发出通知或不承担任何责任的情况下对于您,停止提供软件/示例代码的当前版本和/或任何未来版本。在任何情况下,软件/代码不得用于支持超危险活动,包括但不限于生命支持或爆破活动。根据违反合同或任何其他责任理论,CITRIX及其附属公司或代理商均不对因使用"软件/示例代码"而产生的任何损害负责,微信ddos防御算法,包括但不限于直接、特殊、偶然、惩罚性、后果性或其他损害,即使已告知此类损害的可能性。尽管软件/代码的版权属于Citrix,但任何代码的分发都应仅包括您自己的标准版权归属,而不包括Citrix的版权归属。你同意加入吗