Connessione a VMware
Creare e gestire connessioni descrive le procedure guidate che creano una connessione. Le seguenti informazioni coprono i dettagli specifici degli ambienti di virtualizzazione VMware.
Nota:
Prima di creare una connessione a VMware, è necessario completare la configurazione del proprio account VMware come posizione delle risorse. Vedere Ambienti di virtualizzazione VMware.
Autorizzazioni richieste
Creare un account utente VMware e uno o più ruoli VMware con un insieme delle autorizzazioni o con tutte le autorizzazioni elencate in questo articolo. Basare la creazione dei ruoli sul livello specifico di granularità richiesto rispetto alle autorizzazioni dell’utente per richiedere le varie operazioni di Citrix Virtual Apps o Citrix Virtual Desktops in qualsiasi momento. Per concedere autorizzazioni specifiche per l’utente in qualsiasi momento, associarle al rispettivo ruolo, almeno a livello di centro dati.
Nelle tabelle seguenti vengono illustrati i mapping tra le operazioni di Citrix Virtual Apps and Desktops e le autorizzazioni VMware minime richieste.
Aggiungere connessioni e risorse
SDK | Interfaccia utente |
---|---|
System.Anonymous, System.Read e System.View | Aggiunto automaticamente. È possibile utilizzare il ruolo di sola lettura incorporato. |
Gestione dell’alimentazione
SDK | Interfaccia utente |
---|---|
VirtualMachine.Interact.PowerOff | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni) |
VirtualMachine.Interact.PowerOn | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi) |
VirtualMachine.Interact.Reset | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta) |
VirtualMachine.Interact.Suspend | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Suspend (Sospendi) |
Provisioning di macchine (Machine Creation Services)
Per effettuare il provisioning delle macchine tramite MCS, le seguenti autorizzazioni sono obbligatorie:
SDK | Interfaccia utente |
---|---|
Datastore.AllocateSpace | Datastore > Allocate space (Alloca spazio) |
Datastore.Browse | Datastore > Browse datastore (Sfoglia datastore) |
Datastore.FileManagement | Datastore > Low level file operations (Operazioni file di basso livello) |
Network.Assign | Network (Rete) > Assign network (Assegna rete) |
Resource.AssignVMToPool | Resource (Risorsa) > Assign virtual machine to resource pool (Assegna macchina virtuale al pool di risorse) |
VirtualMachine.Config.AddExistingDisk | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add existing disk (Aggiungi disco esistente) |
VirtualMachine.Config.AddNewDisk | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add new disk (Aggiungi nuovo disco) |
VirtualMachine.Config.AdvancedConfig | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Advanced (Avanzate) |
VirtualMachine.Config.RemoveDisk | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco) |
VirtualMachine.Config.CPUCount | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change CPU Count (Modifica conteggio CPU) |
VirtualMachine.Config.Memory | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change memory (Modifica memoria) |
VirtualMachine.Config.Settings | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change settings (Modifica impostazioni) |
VirtualMachine.Interact.PowerOff | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni) |
VirtualMachine.Interact.PowerOn | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi) |
VirtualMachine.Interact.Reset | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta) |
VirtualMachine.Interact.Suspend | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Suspend (Sospendi) |
VirtualMachine.Inventory.CreateFromExisting | Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create from existing (Crea da esistente) |
VirtualMachine.Inventory.Create | Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create new (Crea nuova) |
VirtualMachine.Inventory.Delete | Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi) |
VirtualMachine.Provisioning.Clone | Virtual machine (Macchina virtuale) > Provisioning > Clone virtual machine (Clona macchina virtuale) |
VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x, Update 1: Virtual machine (Macchina virtuale) > State (Stato) > Create snapshot (Crea snapshot); vSphere 5.5: Virtual machine (Macchina virtuale) > Snapshot management (Gestione snapshot) > Create snapshot (Crea snapshot) |
Aggiornamento e rollback delle immagini
SDK | Interfaccia utente |
---|---|
Datastore.AllocateSpace | Datastore > Allocate space (Alloca spazio) |
Datastore.Browse | Datastore > Browse datastore (Sfoglia datastore) |
Datastore.FileManagement | Datastore > Low level file operations (Operazioni file di basso livello) |
Network.Assign | Network (Rete) > Assign network (Assegna rete) |
Resource.AssignVMToPool | Resource (Risorsa) > Assign virtual machine to resource pool (Assegna macchina virtuale al pool di risorse) |
VirtualMachine.Config.AddExistingDisk | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add existing disk (Aggiungi disco esistente) |
VirtualMachine.Config.AddNewDisk | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add new disk (Aggiungi nuovo disco) |
VirtualMachine.Config.AdvancedConfig | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Advanced (Avanzate) |
VirtualMachine.Config.RemoveDisk | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco) |
VirtualMachine.Interact.PowerOff | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni) |
VirtualMachine.Interact.PowerOn | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi) |
VirtualMachine.Interact.Reset | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta) |
VirtualMachine.Inventory.CreateFromExisting | Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create from existing (Crea da esistente) |
VirtualMachine.Inventory.Create | Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create new (Crea nuova) |
VirtualMachine.Inventory.Delete | Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi) |
VirtualMachine.Provisioning.Clone | Virtual machine (Macchina virtuale) > Provisioning > Clone virtual machine (Clona macchina virtuale) |
Eliminare le macchine con provisioning
SDK | Interfaccia utente |
---|---|
Datastore.Browse | Datastore > Browse datastore (Sfoglia datastore) |
Datastore.FileManagement | Datastore > Low level file operations (Operazioni file di basso livello) |
VirtualMachine.Config.RemoveDisk | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco) |
VirtualMachine.Interact.PowerOff | Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni) |
VirtualMachine.Inventory.Delete | Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi) |
Profilo di storage (vSAN)
Per visualizzare, creare o eliminare i criteri di archiviazione durante la creazione di cataloghi su un datastore vSAN, sono obbligatorie le seguenti autorizzazioni:
SDK | Interfaccia utente |
---|---|
storage.Profile-driven storage update | PROFILE-DRIVEN STORAGE > Profile-driven storage update |
storage.Profile-driven storage view | PROFILE-DRIVEN STORAGE > Profile-driven storage view |
Tag e attributi personalizzati
I tag e gli attributi personalizzati consentono di allegare metadati alle macchine virtuali create nell’inventario di vSphere e semplificano la ricerca e il filtraggio di questi oggetti. Per creare, modificare, assegnare ed eliminare tag o categorie, sono obbligatorie le seguenti autorizzazioni:
SDK | Interfaccia utente |
---|---|
Tagging.Create | vSphere Tagging > Create vSphere Tag (Crea tag vSphere) |
Tagging.Create | vSphere Tagging > Create vSphere Tag Category (Crea categoria di tag vSphere) |
Tagging.Edit | vSphere Tagging > Edit vSphere Tag (Modifica tag vSphere) |
Tagging.Edit | vSphere Tagging > Edit vSphere Tag Category (Modifica categoria di tag vSphere) |
Tagging.Delete | vSphere Tagging > Delete vSphere Tag (Elimina tag vSphere) |
Tagging.Delete | vSphere Tagging > Delete vSphere Tag Category (Elimina categoria di tag vSphere) |
Tagging.Assign | vSphere Tagging > Assign or Unassign vSphere Tag (Assegna o annulla assegnazione del tag vSphere) |
Tagging.Assign | vSphere Tagging > Assign or Unassign vSphere Tag on Object (Assegna o annulla l’assegnazione di tag vSphere all’oggetto) |
Global.ManageCustomFields | Global (Globali) > Manage custom attributes (Gestisci attributi personalizzati) |
Global.SetCustomField | Global (Globali) > Set custom attribute (Imposta attributo personalizzato) |
Nota:
Quando MCS crea un catalogo di macchine, assegna alle VM di destinazione speciali tag con nomi. Questi tag differenziano l’immagine master dalle VM create da MCS e impediscono l’utilizzo di macchine virtuali create da MCS per la preparazione delle immagini. È possibile identificare la differenza in base al valore dell’attributo
XdProvisioned
in vCenter. L’attributo è impostato su True se MCS crea macchine virtuali.
Operazioni crittografiche
I privilegi delle operazioni crittografiche controllano quali utenti possono eseguire i diversi tipi di operazioni crittografiche e su quale tipo di oggetto. vSphere Native Key Provider utilizza i privilegi Cryptographer.*
. Per le operazioni crittografiche sono necessarie le seguenti autorizzazioni minime:
Nota:
Queste autorizzazioni sono necessarie per creare cataloghi di macchine MCS con VM dotata di vTPM.
SDK | Interfaccia utente |
---|---|
Cryptographic operations.Direct Access | Privileges > All Privileges > Cryptographic operations > Direct Access (Privilegi > Tutti i privilegi > Operazioni crittografiche > Accesso diretto) |
Cryptographic operations.Add disk | Privileges > All Privileges > Cryptographic operations > Add disk (Privilegi > Tutti i privilegi > Operazioni crittografiche > Aggiungi disco) |
Cryptographic operations.Clone | Privileges > All Privileges > Cryptographic operations > Clone (Privilegi > Tutti i privilegi > Operazioni crittografiche > Clone) |
Cryptographic operations.Encrypt | Privileges > All Privileges > Cryptographic operations > Encrypt (Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa) |
Cryptographic operations.Encrypt new | Privileges > All Privileges > Cryptographic operations > Encrypt new (Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa nuovo) |
Cryptographic operations.Decrypt | Privileges > All Privileges > Cryptographic operations > Decrypt (Privilegi > Tutti i privilegi > Operazioni crittografiche > Decrittografa) |
Operazioni crittografiche. Migrazione | Privileges > All Privileges > Cryptographic operations > Migrate (Privilegi > Tutti i privilegi > Operazioni crittografiche > Migrazione) |
Operazioni crittografiche. Leggi le informazioni KMS | Privileges > All Privileges > Cryptographic operations > Read KMS information (Privilegi > Tutti i privilegi > Operazioni crittografiche > Leggi le informazioni KMS) |
Provisioning delle macchine (Citrix Provisioning)
Tutte le autorizzazioni del comando di provisioning delle macchine (Machine Creation Services) e i seguenti.
SDK | Interfaccia utente |
---|---|
VirtualMachine.Config.AddRemoveDevice | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add or remove device (Aggiungi o rimuovi dispositivo) |
VirtualMachine.Config.CPUCount | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change CPU Count (Modifica conteggio CPU) |
VirtualMachine.Config.Memory | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Memory (Memoria) |
VirtualMachine.Config.Settings | Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Settings (Impostazioni) |
VirtualMachine.Provisioning.CloneTemplate | Virtual machine (Macchina virtuale) > Provisioning > Clone template (Clona modello) |
VirtualMachine.Provisioning.DeployTemplate | Virtual machine (Macchina virtuale) > Provisioning > Deploy template (Distribuisci modello) |
vApp.Export | vApp > Export (Esporta) |
Nota:
- Le autorizzazioni per clonare e distribuire un modello sono necessarie per fornire macchine virtuali utilizzando l’installazione guidata di Citrix Virtual Apps and Desktops e la procedura guidata Export Devices tramite la console Citrix Provisioning.
vApp.Export
è necessario per creare cataloghi di macchine MCS utilizzando il profilo macchina.
Proteggere le connessioni all’ambiente VMware
L’utilizzo di connessioni HTTPS/SSL
a vCenter richiede che la connessione sia considerata affidabile da Citrix DaaS (precedentemente chiamato servizio Citrix Virtual Apps and Desktops).
Sono disponibili due opzioni:
-
Ogni connettore cloud considera attendibile il certificato vCenter e i servizi sul connettore riutilizzano tale attendibilità. L’attendibilità può provenire da:
- Certificato vCenter, rilasciato dall’autorità di certificazione e considerato attendibile da Windows, che crea un’affidabilità consolidata tra Windows e vCenter.
- Certificato vCenter installato su Windows, che crea un’affidabilità consolidata tra Windows e vCenter.
-
In alternativa, nel database Citrix Virtual Apps and Desktops è installata l’impronta digitale SSL. Questa impronta digitale viene utilizzata da Citrix DaaS su ciascun Cloud Connector per l’affidabilità delle connessioni a vCenter.
Nota:
Il certificato vCenter e l’impronta digitale SSL VMware non sono richiesti per VMware Cloud e le relative soluzioni partner.
Ottenere e importare un certificato
Per proteggere le comunicazioni vSphere, Citrix consiglia di utilizzare HTTPS anziché HTTP. HTTPS richiede certificati digitali. Citrix consiglia di utilizzare un certificato digitale emesso da un’autorità di certificazione in conformità con i criteri di sicurezza dell’organizzazione.
Se non si è in grado di utilizzare un certificato digitale emesso da un’autorità di certificazione e i criteri di sicurezza dell’organizzazione lo consentono, è possibile utilizzare il certificato autofirmato installato da VMware. Aggiungere il certificato VMware vCenter a ciascun Cloud Connector.
-
Aggiungere il nome di dominio completo (FQDN) del computer che esegue vCenter Server al file hosts su quel server, situato in %SystemRoot%/WINDOWS/system32/Drivers/etc/. Questo passaggio è necessario solo se il nome di dominio completo del computer che esegue vCenter Server non è già presente nel sistema dei nomi di dominio.
-
Ottenere il certificato vCenter utilizzando uno dei tre metodi seguenti:
Dal server vCenter:
- Copiare il file rui.crt dal server vCenter in una posizione accessibile sui Cloud Connector.
- Sul Cloud Connector, passare alla posizione del certificato esportato e aprire il file rui.crt.
Scaricare il certificato utilizzando un browser Web: se si utilizza Internet Explorer, a seconda del proprio account utente, è necessario fare clic con il pulsante destro del mouse su Internet Explorer e scegliere Esegui come amministratore per scaricare o installare il certificato.
- Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
- Accettare gli avvisi di sicurezza.
- Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
- Visualizzare il certificato e fare clic sulla scheda Dettagli.
- Selezionare Copy to file and export in .CER format (Copia su file ed esporta in formato.CER), fornendo un nome quando richiesto.
- Salvare il certificato esportato.
- Passare alla posizione del certificato esportato e aprire il file .CER.
Importare direttamente da Internet Explorer in esecuzione come amministratore:
- Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
- Accettare gli avvisi di sicurezza.
- Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
- Visualizzare il certificato.
-
Importare il certificato nell’archivio dei certificati su ogni Cloud Connector.
- Fare clic sull’opzione Install certificate (Installa certificato), selezionare Local Machine (Macchina locale) e quindi fare clic su Next (Avanti).
- Selezionare Place all certificates in the following store (Inserisci tutti i certificati nell’archivio seguente) e quindi fare clic su Browse (Sfoglia). In una versione supportata successiva: selezionare Trusted People (Persone attendibili) e quindi fare clic su OK. Fare clic su Next e quindi su Finish.
Importante:
Se si modifica il nome del server vSphere dopo l’installazione, è necessario generare un nuovo certificato autofirmato su tale server prima di importare il nuovo certificato.
Impronta digitale SSL di VMware
La funzionalità dell’impronta digitale SSL di VMware risolve un errore segnalato frequentemente durante la creazione di una connessione host a un hypervisor VMware vSphere. In precedenza, gli amministratori dovevano creare manualmente una relazione di trust tra i Delivery Controller gestiti da Citrix nel sito e il certificato dell’hypervisor prima di creare una connessione. La funzionalità dell’impronta digitale SSL VMware rimuove questo requisito manuale: l’impronta digitale del certificato non attendibile viene memorizzata nel database del sito in modo che l’hypervisor possa essere continuamente identificato come attendibile da Citrix Virtual Apps o Citrix Virtual Desktops, anche se non dai controller.
Quando si crea una connessione host vSphere, una finestra di dialogo consente di visualizzare il certificato della macchina a cui ci si connette. È quindi possibile scegliere se considerarlo affidabile.
L’impronta digitale SSL di VMware può essere aggiornata in seguito utilizzando l’SDK PowerShell Set-Item -LiteralPath "<FullPath_to_connection>" -username $cred.username -Securepassword $cred.password -SslThumbprint "<New ThumbPrint>" -hypervisorAddress <vcenter URL>
.
Suggerimento:
L’impronta digitale del certificato deve essere scritta in lettere maiuscole.
Passaggi successivi
- Se ci si trova nel processo di distribuzione iniziale, vedere Creare cataloghi delle macchine.
- Per informazioni specifiche su VMware, vedere Creare un catalogo di VMware.