Citrix DaaS

Connessione a VMware

Creare e gestire connessioni descrive le procedure guidate che creano una connessione. Le seguenti informazioni coprono i dettagli specifici degli ambienti di virtualizzazione VMware.

Nota:

Prima di creare una connessione a VMware, è necessario completare la configurazione del proprio account VMware come posizione delle risorse. Vedere Ambienti di virtualizzazione VMware.

Autorizzazioni richieste

Creare un account utente VMware e uno o più ruoli VMware con un insieme delle autorizzazioni o con tutte le autorizzazioni elencate in questo articolo. Basare la creazione dei ruoli sul livello specifico di granularità richiesto rispetto alle autorizzazioni dell’utente per richiedere le varie operazioni di Citrix Virtual Apps o Citrix Virtual Desktops in qualsiasi momento. Per concedere autorizzazioni specifiche per l’utente in qualsiasi momento, associarle al rispettivo ruolo, almeno a livello di centro dati.

Nelle tabelle seguenti vengono illustrati i mapping tra le operazioni di Citrix Virtual Apps and Desktops e le autorizzazioni VMware minime richieste.

Aggiungere connessioni e risorse

SDK Interfaccia utente
System.Anonymous, System.Read e System.View Aggiunto automaticamente. È possibile utilizzare il ruolo di sola lettura incorporato.

Gestione dell’alimentazione

SDK Interfaccia utente
VirtualMachine.Interact.PowerOff Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Interact.Suspend Virtual machine (Macchina virtuale) > Interaction (Interazione) > Suspend (Sospendi)

Provisioning di macchine (Machine Creation Services)

Per effettuare il provisioning delle macchine tramite MCS, le seguenti autorizzazioni sono obbligatorie:

SDK Interfaccia utente
Datastore.AllocateSpace Datastore > Allocate space (Alloca spazio)
Datastore.Browse Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement Datastore > Low level file operations (Operazioni file di basso livello)
Network.Assign Network (Rete) > Assign network (Assegna rete)
Resource.AssignVMToPool Resource (Risorsa) > Assign virtual machine to resource pool (Assegna macchina virtuale al pool di risorse)
VirtualMachine.Config.AddExistingDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add existing disk (Aggiungi disco esistente)
VirtualMachine.Config.AddNewDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add new disk (Aggiungi nuovo disco)
VirtualMachine.Config.AdvancedConfig Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Advanced (Avanzate)
VirtualMachine.Config.RemoveDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Config.CPUCount Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change CPU Count (Modifica conteggio CPU)
VirtualMachine.Config.Memory Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change memory (Modifica memoria)
VirtualMachine.Config.Settings Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change settings (Modifica impostazioni)
VirtualMachine.Interact.PowerOff Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Interact.Suspend Virtual machine (Macchina virtuale) > Interaction (Interazione) > Suspend (Sospendi)
VirtualMachine.Inventory.CreateFromExisting Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create from existing (Crea da esistente)
VirtualMachine.Inventory.Create Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create new (Crea nuova)
VirtualMachine.Inventory.Delete Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)
VirtualMachine.Provisioning.Clone Virtual machine (Macchina virtuale) > Provisioning > Clone virtual machine (Clona macchina virtuale)
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x, Update 1: Virtual machine (Macchina virtuale) > State (Stato) > Create snapshot (Crea snapshot); vSphere 5.5: Virtual machine (Macchina virtuale) > Snapshot management (Gestione snapshot) > Create snapshot (Crea snapshot)

Aggiornamento e rollback delle immagini

SDK Interfaccia utente
Datastore.AllocateSpace Datastore > Allocate space (Alloca spazio)
Datastore.Browse Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement Datastore > Low level file operations (Operazioni file di basso livello)
Network.Assign Network (Rete) > Assign network (Assegna rete)
Resource.AssignVMToPool Resource (Risorsa) > Assign virtual machine to resource pool (Assegna macchina virtuale al pool di risorse)
VirtualMachine.Config.AddExistingDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add existing disk (Aggiungi disco esistente)
VirtualMachine.Config.AddNewDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add new disk (Aggiungi nuovo disco)
VirtualMachine.Config.AdvancedConfig Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Advanced (Avanzate)
VirtualMachine.Config.RemoveDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Interact.PowerOff Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Inventory.CreateFromExisting Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create from existing (Crea da esistente)
VirtualMachine.Inventory.Create Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create new (Crea nuova)
VirtualMachine.Inventory.Delete Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)
VirtualMachine.Provisioning.Clone Virtual machine (Macchina virtuale) > Provisioning > Clone virtual machine (Clona macchina virtuale)

Eliminare le macchine con provisioning

SDK Interfaccia utente
Datastore.Browse Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement Datastore > Low level file operations (Operazioni file di basso livello)
VirtualMachine.Config.RemoveDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Interact.PowerOff Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Inventory.Delete Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)

Profilo di storage (vSAN)

Per visualizzare, creare o eliminare i criteri di archiviazione durante la creazione di cataloghi su un datastore vSAN, sono obbligatorie le seguenti autorizzazioni:

SDK Interfaccia utente
storage.Profile-driven storage update PROFILE-DRIVEN STORAGE > Profile-driven storage update
storage.Profile-driven storage view PROFILE-DRIVEN STORAGE > Profile-driven storage view

Tag e attributi personalizzati

I tag e gli attributi personalizzati consentono di allegare metadati alle macchine virtuali create nell’inventario di vSphere e semplificano la ricerca e il filtraggio di questi oggetti. Per creare, modificare, assegnare ed eliminare tag o categorie, sono obbligatorie le seguenti autorizzazioni:

SDK Interfaccia utente
Tagging.Create vSphere Tagging > Create vSphere Tag (Crea tag vSphere)
Tagging.Create vSphere Tagging > Create vSphere Tag Category (Crea categoria di tag vSphere)
Tagging.Edit vSphere Tagging > Edit vSphere Tag (Modifica tag vSphere)
Tagging.Edit vSphere Tagging > Edit vSphere Tag Category (Modifica categoria di tag vSphere)
Tagging.Delete vSphere Tagging > Delete vSphere Tag (Elimina tag vSphere)
Tagging.Delete vSphere Tagging > Delete vSphere Tag Category (Elimina categoria di tag vSphere)
Tagging.Assign vSphere Tagging > Assign or Unassign vSphere Tag (Assegna o annulla assegnazione del tag vSphere)
Tagging.Assign vSphere Tagging > Assign or Unassign vSphere Tag on Object (Assegna o annulla l’assegnazione di tag vSphere all’oggetto)
Global.ManageCustomFields Global (Globali) > Manage custom attributes (Gestisci attributi personalizzati)
Global.SetCustomField Global (Globali) > Set custom attribute (Imposta attributo personalizzato)

Nota:

Quando MCS crea un catalogo di macchine, assegna alle VM di destinazione speciali tag con nomi. Questi tag differenziano l’immagine master dalle VM create da MCS e impediscono l’utilizzo di macchine virtuali create da MCS per la preparazione delle immagini. È possibile identificare la differenza in base al valore dell’attributo XdProvisioned in vCenter. L’attributo è impostato su True se MCS crea macchine virtuali.

Operazioni crittografiche

I privilegi delle operazioni crittografiche controllano quali utenti possono eseguire i diversi tipi di operazioni crittografiche e su quale tipo di oggetto. vSphere Native Key Provider utilizza i privilegi Cryptographer.*. Per le operazioni crittografiche sono necessarie le seguenti autorizzazioni minime:

Nota:

Queste autorizzazioni sono necessarie per creare cataloghi di macchine MCS con VM dotata di vTPM.

SDK Interfaccia utente
Cryptographic operations.Direct Access Privileges > All Privileges > Cryptographic operations > Direct Access (Privilegi > Tutti i privilegi > Operazioni crittografiche > Accesso diretto)
Cryptographic operations.Add disk Privileges > All Privileges > Cryptographic operations > Add disk (Privilegi > Tutti i privilegi > Operazioni crittografiche > Aggiungi disco)
Cryptographic operations.Clone Privileges > All Privileges > Cryptographic operations > Clone (Privilegi > Tutti i privilegi > Operazioni crittografiche > Clone)
Cryptographic operations.Encrypt Privileges > All Privileges > Cryptographic operations > Encrypt (Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa)
Cryptographic operations.Encrypt new Privileges > All Privileges > Cryptographic operations > Encrypt new (Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa nuovo)
Cryptographic operations.Decrypt Privileges > All Privileges > Cryptographic operations > Decrypt (Privilegi > Tutti i privilegi > Operazioni crittografiche > Decrittografa)
Operazioni crittografiche. Migrazione Privileges > All Privileges > Cryptographic operations > Migrate (Privilegi > Tutti i privilegi > Operazioni crittografiche > Migrazione)
Operazioni crittografiche. Leggi le informazioni KMS Privileges > All Privileges > Cryptographic operations > Read KMS information (Privilegi > Tutti i privilegi > Operazioni crittografiche > Leggi le informazioni KMS)

Provisioning delle macchine (Citrix Provisioning)

Tutte le autorizzazioni del comando di provisioning delle macchine (Machine Creation Services) e i seguenti.

SDK Interfaccia utente
VirtualMachine.Config.AddRemoveDevice Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add or remove device (Aggiungi o rimuovi dispositivo)
VirtualMachine.Config.CPUCount Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change CPU Count (Modifica conteggio CPU)
VirtualMachine.Config.Memory Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Memory (Memoria)
VirtualMachine.Config.Settings Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Settings (Impostazioni)
VirtualMachine.Provisioning.CloneTemplate Virtual machine (Macchina virtuale) > Provisioning > Clone template (Clona modello)
VirtualMachine.Provisioning.DeployTemplate Virtual machine (Macchina virtuale) > Provisioning > Deploy template (Distribuisci modello)
vApp.Export vApp > Export (Esporta)

Nota:

  • Le autorizzazioni per clonare e distribuire un modello sono necessarie per fornire macchine virtuali utilizzando l’installazione guidata di Citrix Virtual Apps and Desktops e la procedura guidata Export Devices tramite la console Citrix Provisioning.
  • vApp.Export è necessario per creare cataloghi di macchine MCS utilizzando il profilo macchina.

Proteggere le connessioni all’ambiente VMware

L’utilizzo di connessioni HTTPS/SSL a vCenter richiede che la connessione sia considerata affidabile da Citrix DaaS (precedentemente chiamato servizio Citrix Virtual Apps and Desktops).

Sono disponibili due opzioni:

  • Ogni connettore cloud considera attendibile il certificato vCenter e i servizi sul connettore riutilizzano tale attendibilità. L’attendibilità può provenire da:

    • Certificato vCenter, rilasciato dall’autorità di certificazione e considerato attendibile da Windows, che crea un’affidabilità consolidata tra Windows e vCenter.
    • Certificato vCenter installato su Windows, che crea un’affidabilità consolidata tra Windows e vCenter.
  • In alternativa, nel database Citrix Virtual Apps and Desktops è installata l’impronta digitale SSL. Questa impronta digitale viene utilizzata da Citrix DaaS su ciascun Cloud Connector per l’affidabilità delle connessioni a vCenter.

Nota:

Il certificato vCenter e l’impronta digitale SSL VMware non sono richiesti per VMware Cloud e le relative soluzioni partner.

Ottenere e importare un certificato

Per proteggere le comunicazioni vSphere, Citrix consiglia di utilizzare HTTPS anziché HTTP. HTTPS richiede certificati digitali. Citrix consiglia di utilizzare un certificato digitale emesso da un’autorità di certificazione in conformità con i criteri di sicurezza dell’organizzazione.

Se non si è in grado di utilizzare un certificato digitale emesso da un’autorità di certificazione e i criteri di sicurezza dell’organizzazione lo consentono, è possibile utilizzare il certificato autofirmato installato da VMware. Aggiungere il certificato VMware vCenter a ciascun Cloud Connector.

  1. Aggiungere il nome di dominio completo (FQDN) del computer che esegue vCenter Server al file hosts su quel server, situato in %SystemRoot%/WINDOWS/system32/Drivers/etc/. Questo passaggio è necessario solo se il nome di dominio completo del computer che esegue vCenter Server non è già presente nel sistema dei nomi di dominio.

  2. Ottenere il certificato vCenter utilizzando uno dei tre metodi seguenti:

    Dal server vCenter:

    1. Copiare il file rui.crt dal server vCenter in una posizione accessibile sui Cloud Connector.
    2. Sul Cloud Connector, passare alla posizione del certificato esportato e aprire il file rui.crt.

    Scaricare il certificato utilizzando un browser Web: se si utilizza Internet Explorer, a seconda del proprio account utente, è necessario fare clic con il pulsante destro del mouse su Internet Explorer e scegliere Esegui come amministratore per scaricare o installare il certificato.

    1. Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
    2. Accettare gli avvisi di sicurezza.
    3. Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
    4. Visualizzare il certificato e fare clic sulla scheda Dettagli.
    5. Selezionare Copy to file and export in .CER format (Copia su file ed esporta in formato.CER), fornendo un nome quando richiesto.
    6. Salvare il certificato esportato.
    7. Passare alla posizione del certificato esportato e aprire il file .CER.

    Importare direttamente da Internet Explorer in esecuzione come amministratore:

    1. Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
    2. Accettare gli avvisi di sicurezza.
    3. Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
    4. Visualizzare il certificato.
  3. Importare il certificato nell’archivio dei certificati su ogni Cloud Connector.

    1. Fare clic sull’opzione Install certificate (Installa certificato), selezionare Local Machine (Macchina locale) e quindi fare clic su Next (Avanti).
    2. Selezionare Place all certificates in the following store (Inserisci tutti i certificati nell’archivio seguente) e quindi fare clic su Browse (Sfoglia). In una versione supportata successiva: selezionare Trusted People (Persone attendibili) e quindi fare clic su OK. Fare clic su Next e quindi su Finish.

Importante:

Se si modifica il nome del server vSphere dopo l’installazione, è necessario generare un nuovo certificato autofirmato su tale server prima di importare il nuovo certificato.

Impronta digitale SSL di VMware

La funzionalità dell’impronta digitale SSL di VMware risolve un errore segnalato frequentemente durante la creazione di una connessione host a un hypervisor VMware vSphere. In precedenza, gli amministratori dovevano creare manualmente una relazione di trust tra i Delivery Controller gestiti da Citrix nel sito e il certificato dell’hypervisor prima di creare una connessione. La funzionalità dell’impronta digitale SSL VMware rimuove questo requisito manuale: l’impronta digitale del certificato non attendibile viene memorizzata nel database del sito in modo che l’hypervisor possa essere continuamente identificato come attendibile da Citrix Virtual Apps o Citrix Virtual Desktops, anche se non dai controller.

Quando si crea una connessione host vSphere, una finestra di dialogo consente di visualizzare il certificato della macchina a cui ci si connette. È quindi possibile scegliere se considerarlo affidabile.

L’impronta digitale SSL di VMware può essere aggiornata in seguito utilizzando l’SDK PowerShell Set-Item -LiteralPath "<FullPath_to_connection>" -username $cred.username -Securepassword $cred.password -SslThumbprint "<New ThumbPrint>" -hypervisorAddress <vcenter URL>.

Suggerimento:

L’impronta digitale del certificato deve essere scritta in lettere maiuscole.

Passaggi successivi

Ulteriori informazioni

Connessione a VMware