יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירת תחנת עבודה וירטואלית של Windows

במדריך הזה מוסבר איך ליצור תחנת עבודה וירטואלית של Windows שמריצה Windows Server 2022 עם תצוגה וירטואלית. מכשיר תצוגה וירטואלי שימושי כשבאפליקציות במכונות הווירטואליות (VM) נדרש מכשיר תצוגה, אבל לא נדרשים הביצועים המלאים או העלות של GPU.

מידע על סוגים אחרים של תחנות עבודה וירטואליות, כולל Linux, זמין במאמר מידע על יצירת תחנת עבודה וירטואלית.

אחרי שיוצרים את תחנת העבודה הווירטואלית, לומדים איך לגשת אליה מרחוק באמצעות HP Anyware (לשעבר Teradici CAS), באמצעות טכנולוגיית PC-over-IP (PCoIP®), פרוטוקול שולחן עבודה מרוחק שנמצא בשימוש נרחב בתעשיות המדיה והבידור, פיתוח המשחקים, האדריכלות וההנדסה. ‫PCoIP מציע תכונות חיוניות לסוגים האלה של עומסי עבודה, כמו דיוק צבעים, תמיכה בכמה מסכים, תצוגה ללא אובדן נתונים ורגישות ללחץ בטאבלט.

המדריך הזה מיועד למשתמשים שמכירים את Microsoft Windows ואת שורת הפקודה של PowerShell.

מטרות

יוצרים מכונה וירטואלית ב-Compute Engine. המכונה הוירטואלית הזו משמשת כבסיס לתחנת עבודה וירטואלית.
מתקינים את תוכנת HP Anyware בתחנת העבודה הווירטואלית.
מתחברים לתחנת העבודה הווירטואלית באמצעות תוכנת לקוח PCoIP.

עלויות

במדריך הזה השתמשנו ברכיבים הבאים שלCloud de Confiance, והשימוש בהם כרוך בתשלום:

Compute Engine

אפשר להשתמש במחשבון התמחור כדי ליצור הערכת עלות על סמך השימוש החזוי.

במדריך הזה, המשאבים שמרכיבים את תחנת העבודה הווירטואלית והגורמים שמשפיעים על העלות הם:

‫4 vCPU, ‏ 16GB RAM סוג מכונה E2 standard
רישוי של Windows
‫50GB SSD balanced boot disk
עלויות של העברת נתונים יוצאת באינטרנט

העברת נתונים באינטרנט מייצגת נתונים שמוזרמים מתחנת העבודה הווירטואלית אל לקוח התצוגה המקומי שלכם, והחיוב עליהם מתבצע לפי עלויות העברת נתונים יוצאת באינטרנט. המשתנים שמשפיעים על העברת הנתונים במהלך סשן PCoIP הם רוחב הפס, רזולוציית המסך, מספר המסכים, האפליקציות שבהן נעשה שימוש וסוג הפעילות בכל מסך. מדריך לתכנון סשנים של HP Anyware יכול לעזור לכם להבין את הדרישות השונות של עומסי העבודה.

לפני שמתחילים

במדריך הזה נעשה שימוש ב-Google Cloud CLI, שאפשר להריץ אותו ממופע של Cloud Shell שהופעל מ-Cloud de Confiance console. אם רוצים להשתמש ב-ה-CLI של gcloud בתחנת העבודה המקומית, צריך להתקין את Google Cloud CLI. במדריך מוסבר איך להריץ פקודות ב-Cloud Shell. אם אתם משתמשים ב-CLI של gcloud בתחנת העבודה שלכם, תצטרכו להתאים את ההוראות בהתאם.

In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.
Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Verify that billing is enabled for your Cloud de Confiance project.
Enable the Compute Engine API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the API

בנוסף, חשוב לוודא שיש לכם את הפריטים הבאים:

דפדפן Google Chrome כדי לגשת אל Cloud de Confiance המסוף.
הגרסה האחרונה של תוכנת PCoIP Client ל-Windows,‏ Mac או Linux כדי לגשת לתחנת העבודה הווירטואלית.
חשבון בכתובת help.teradici.com כדי להוריד את תוכנת HP Anyware. ההרשמה לחשבון היא בחינם.
רישיון תוכנה של HP Anyware. אתם יכולים לבקש רישיון ניסיון או לפנות לנציג HP ולבקש קוד הרשמה לניסיון כדי להשתמש בתחנת העבודה הווירטואלית הזו.

ארכיטקטורה

בתרשים הבא מוצגים הרכיבים שבהם נעשה שימוש במדריך הזה כדי לפרוס תחנת עבודה וירטואלית אחת. רכיבים אופציונליים שמוצגים בתרשים כוללים דרכים שונות להתחבר לתחנת העבודה הווירטואלית, לאחסון משותף, למכונה וירטואלית נוספת להצגת רישיונות של צד שלישי ולתשתית נוספת שמייצגת חוות רנדור או חוות מחשוב.

ארכיטקטורה של תשתית תחנות עבודה וירטואליות.

בחירת אזור

גורם חשוב כשפורסים תחנת עבודה וירטואלית הוא זמן האחזור בין המיקום שלכם לבין המכונה הווירטואלית שאתם יוצרים. ככל שזמן האחזור קצר יותר, חוויית המשתמש טובה יותר. לכן, כדאי למקם את המכונה הווירטואלית באזור ובאזור משנה שהם הכי קרובים אליכם מבחינה גיאוגרפית.

יצירת תחנת עבודה וירטואלית

ב-Cloud Shell, יוצרים את המכונה הווירטואלית של תחנת העבודה ב-Compute Engine:

gcloud compute instances create VM_NAME \
    --zone=ZONE \
    --machine-type=e2-standard-4 \
    --enable-display-device \
    --image-project=windows-cloud \
    --image-family=windows-2022 \
    --boot-disk-size=50 \
    --boot-disk-type=pd-balanced \
    --network=default

מחליפים את מה שכתוב בשדות הבאים:

‫VM_NAME: שם למופע של המכונה הווירטואלית.
‫ZONE: האזור שקרוב אליכם מבחינה גיאוגרפית. גורם חשוב כשפורסים תחנת עבודה וירטואלית הוא זמן האחזור בין המיקום שלכם לבין המכונה הווירטואלית שאתם יוצרים. ככל שזמן האחזור קצר יותר, כך חוויית המשתמש טובה יותר. מידע על המיקום הגיאוגרפי של אזורים זמין במאמר אזורים ותחומים זמינים.

אחרי שיוצרים את תחנת העבודה הווירטואלית, מוצג סטטוס ה-VM. הפלט אמור להיראות כך:

NAME: test-workstation
ZONE: us-west1-b
MACHINE_TYPE: e2-standard-4
PREEMPTIBLE:
INTERNAL_IP: 10.138.XX.XXX
EXTERNAL_IP: XX.XXX.XXX.XXX
STATUS: RUNNING

חשוב לשים לב לכתובת ה-IP החיצונית, כי תצטרכו אותה בהמשך המדריך.

יצירת סיסמה ל-Windows

משתמשים ב-RDP כדי לגשת לתחנת העבודה הווירטואלית של Windows כדי להתקין את תוכנת המארח של HP Anyware Standard Agent. כדי להיכנס באמצעות RDP, צריך ליצור סיסמה של Windows למשתמש.

ב-Cloud Shell, מריצים את הפקודה הבאה:
```
gcloud compute reset-windows-password VM_NAME
```
מחליפים את VM_NAME בשם של המכונה הווירטואלית שרוצים לשנות את הסיסמה שלה.

בודקים את המידע בהנחיה לאישור:

This command creates an account and sets an initial password for the
user [username] if the account does not already exist.
If the account already exists, resetting the password can cause the
LOSS OF ENCRYPTED DATA secured with the current password, including
files and stored passwords.

For more information, see:
https://cloud.google.com/compute/docs/instances/windows/generating-credentials#console

Would you like to set or reset the password for [username] (Y/n)?

אחרי שמאשרים את ההנחיה הקודמת, בודקים את האישור של פרטי הכניסה החדשים, שמופיע כך:

Resetting and retrieving password for [username] on [instance-name]
Updated [https://www.googleapis.com/compute/v1/projects/project-name/zones/zone/instances/instance-name].
ip_address: ip-address
password:   password
username:   username

עכשיו אפשר להתחבר למופע של המכונה הווירטואלית באמצעות פרטי הכניסה החדשים.

כניסה לתחנת העבודה הווירטואלית

אחרי שיוצרים את תחנת העבודה הווירטואלית, נכנסים למכונה כדי להגדיר אותה.

בתחנת העבודה המקומית, משתמשים בלקוח RDP כדי להתחבר לתחנת העבודה הווירטואלית באמצעות כתובת ה-IP החיצונית שלה.
כשמתבקשים להזין את פרטי הכניסה, מזינים את שם המשתמש והסיסמה שיצרתם קודם.
אם מוצגת אזהרה לגבי אישור, מתעלמים ממנה ולוחצים על המשך.

מופיע שולחן העבודה של תחנת העבודה הווירטואלית. סוגרים את Windows Server Manager אחרי שהוא מסיים את ההפעלה.

התקנת Google Chrome

השלב הבא הוא להתקין את Chrome במכונה הווירטואלית.

בסשן RDP, לוחצים על הלחצן התחלה בשורת המשימות של Windows, מקלידים Windows PowerShell.
לוחצים לחיצה ימנית על Windows PowerShell ובוחרים באפשרות הפעלה כמנהל מערכת.
בשורת הפקודה של PowerShell, מפעילים בקשות HTTPS:
```
[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"
```

מורידים ומפעילים את תוכנת ההתקנה של Chrome:

$installer = "$env:TEMP\chrome_installer.exe";
Write-Host 'Downloading Chrome.'
Invoke-WebRequest `
'https://dl.google.com/chrome/install/latest/chrome_installer.exe' `
  -OutFile $installer
Write-Host 'Installing Chrome.'
& $installer /silent /install | Out-Default
Remove-Item $installer

כשביצוע הפקודה מסתיים, סוגרים את PowerShell.

התקנת תוכנת HP Anyware

תוכנת HP Anyware מספקת סוכן שפועל בתחנת העבודה הווירטואלית שלכם, ומעביר את שולחן העבודה ללקוח החומרה או התוכנה.

במופע של Windows, פותחים את Google Chrome ועוברים אל PCoIP Hosts section בדף התמיכה של HP Anyware.
מורידים את Standard Agent for Windows.
אם עדיין לא נכנסתם לחשבון, לוחצים על כניסה להורדה.
לוחצים על הורדות וסקריפטים.
משלימים את תהליך ההתקנה של הסוכן ובוחרים באפשרות להפעיל את קובץ ההפעלה של הסוכן הרגיל שהורד. פועלים לפי ההנחיות כדי להתקין את Standard Agent במיקום ברירת המחדל.

רישום של סוכן Anyware Standard

בסיום תהליך ההתקנה, תתבקשו להזין קוד רישום.

בחלון License Registration (רישום רישיון), מזינים את קוד הרישום שקיבלתם במהלך תהליך ההרשמה לתקופת הניסיון.

הערה: קוד ההרשמה ש-HP Teradici מספקת לכם הוא בפורמט ABCDEFGHIJKL@0123-4567-89AB-CDEF.
אחרי שמזינים את קוד הרישום, מפעילים מחדש את מכונת Windows.

יצירת כלל לחומת האש

לקוח PCoIP מתקשר עם תחנת העבודה הווירטואלית באמצעות כמה יציאות. צריך להגדיר כללים לחומת האש שמאפשרים תעבורת נתונים אל תחנת העבודה הווירטואלית.

ב-Cloud Shell (לא בתחנת העבודה הווירטואלית), יוצרים כלל בחומת האש שפותח את היציאות הנדרשות:
```
gcloud compute firewall-rules create allow-pcoip \
    --action=ALLOW \
    --rules=tcp:443,tcp:4172,udp:4172 \
    --source-ranges=0.0.0.0/0
```
הערה: כלל חומת האש הזה מאפשר תעבורה מכל מקום באינטרנט כדי לגשת למכונת ה-VM. חשוב תמיד לפעול לפי השיטות המומלצות להגדרת כללי חומת אש כדי להגביל את התעבורה למופע.

כניסה לתחנת העבודה הווירטואלית באמצעות לקוח PCoIP

במחשב המקומי, עוברים לקטע PCoIP Clients (לקוחות PCoIP) בדף התמיכה של HP Anyware, ואז מורידים, מתקינים ומפעילים את אפליקציית PCoIP Software Client (לקוח תוכנת PCoIP) למערכת ההפעלה שלכם.
בשדה כתובת המארח או קוד הרישום, מזינים את כתובת ה-IP החיצונית של תחנת העבודה הווירטואלית. אם רוצים, אפשר להזין שם לחיבור.

הערה: כברירת מחדל, התנועה ב-PCoIP מוצפנת באמצעות AES-256. עם זאת, תוכנת HP Anyware משתמשת באישור בחתימה עצמית שהונפק על ידי Teradici. יכול להיות שתופיע אזהרה לגבי אימות כשמתחברים. כדי להסיר את האזהרה הזו, צריך ליצור ולהתקין אישורים מותאמים אישית לאבטחה. אפשר גם להסתיר את האזהרה על ידי שינוי מצב האבטחה של הלקוח במערכת ההפעלה של הלקוח. לצורך המדריך הזה, אפשר להתעלם מהאזהרה הזו וללחוץ על Connect Insecurely (התחברות לא מאובטחת) בתיבת הדו-שיח.
אחרי שמתחברים, מזינים את שם המשתמש והסיסמה שיצרתם קודם לתחנת העבודה הווירטואלית כדי לאמת את הזהות.

אחרי כמה שניות, שולחן העבודה של Windows יופיע.

הפעלת אודיו בתחנת עבודה וירטואלית

כדי להפעיל את האודיו בתחנת העבודה הווירטואלית, צריך להגדיר את Teradici Virtual Audio Driver כמכשיר ברירת המחדל להפעלה.

ב-Windows VM, לוחצים על הכפתור Start (התחלה) בשורת המשימות של Windows ומקלידים mmsys.cpl כדי לפתוח את לוח הבקרה של הסאונד ולאתחל את מנהל התקן האודיו הווירטואלי של Teradici.
לוחצים על כן. מערכת Windows מאמתת שמנהל התקן האודיו פועל.

בדיקת תחנת העבודה הווירטואלית

אחרי שפורסים את תחנת העבודה הווירטואלית, אפשר לבדוק את הביצועים ואת האינטראקטיביות באמצעות מספר כלים:

אתם יכולים להשתמש ב-Google Chrome כדי לגלוש באתרים המועדפים עליכם או להפעיל סרטונים ב-YouTube.
כדי לבדוק את השימוש ברוחב הפס, את זמן האחזור ומדדים אחרים של סטרימינג למחשב, צריך להתקין את Session Statistics Viewer של Teradici.
מידע נוסף על הגדרת Teradici Standard Agent ל-Windows
להתקין אפליקציות ולבדוק את ההתנהגות והביצועים שלהן.

אפשר גם לקרוא מידע נוסף על אופטימיזציה של ביצועים ב-PCoIP בהתאם לעומס העבודה.

הסרת המשאבים

כדי להימנע מחיובים בחשבון Google Cloud בגלל השימוש במשאבים שנעשה במסגרת המדריך הזה, אפשר למחוק את הפרויקט שמכיל את המשאבים, או להשאיר את הפרויקט ולמחוק את המשאבים בנפרד.

הפסקת תחנת העבודה הווירטואלית

כשמפסיקים את השימוש בתחנות עבודה וירטואליות, עדיין יש עלויות על השימוש בדיסק מתמשך, אבל אפשר להפעיל אותן מחדש בכל שלב. כדי לעצור את תחנת העבודה הווירטואלית, מריצים את הפקודה הבאה:

gcloud compute instances stop VM_NAME

מחיקת כל הרכיבים

מחיקת הפרויקט

במסוף Cloud de Confiance , נכנסים לדף Manage resources.
כניסה לדף Manage resources
ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete.
כדי למחוק את הפרויקט, כותבים את מזהה הפרויקט בתיבת הדו-שיח ולוחצים על Shut down.