Citrix DaaS

Connessione a VMware

December 5, 2023

Grazie al contributo di:

Creare e gestire connessioni descrive le procedure guidate che creano una connessione. Le seguenti informazioni coprono i dettagli specifici degli ambienti di virtualizzazione VMware.

Nota:

Prima di creare una connessione a VMware, è necessario completare la configurazione del proprio account VMware come posizione delle risorse. Vedere Ambienti di virtualizzazione VMware.

Autorizzazioni richieste

Creare un account utente VMware e uno o più ruoli VMware con un insieme delle autorizzazioni o con tutte le autorizzazioni elencate in questo articolo. Basare la creazione dei ruoli sul livello specifico di granularità richiesto rispetto alle autorizzazioni dell’utente per richiedere le varie operazioni di Citrix Virtual Apps o Citrix Virtual Desktops in qualsiasi momento. Per concedere autorizzazioni specifiche per l’utente in qualsiasi momento, associarle al rispettivo ruolo, almeno a livello di centro dati.

Nelle tabelle seguenti vengono illustrati i mapping tra le operazioni di Citrix Virtual Apps and Desktops e le autorizzazioni VMware minime richieste.

Aggiungere connessioni e risorse

SDK	Interfaccia utente
System.Anonymous, System.Read e System.View	Aggiunto automaticamente. È possibile utilizzare il ruolo di sola lettura incorporato.

Gestione dell’alimentazione

SDK	Interfaccia utente
VirtualMachine.Interact.PowerOff	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Interact.Suspend	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Suspend (Sospendi)

Provisioning di macchine (Machine Creation Services)

Per effettuare il provisioning delle macchine tramite MCS, le seguenti autorizzazioni sono obbligatorie:

SDK	Interfaccia utente
Datastore.AllocateSpace	Datastore > Allocate space (Alloca spazio)
Datastore.Browse	Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement	Datastore > Low level file operations (Operazioni file di basso livello)
Network.Assign	Network (Rete) > Assign network (Assegna rete)
Resource.AssignVMToPool	Resource (Risorsa) > Assign virtual machine to resource pool (Assegna macchina virtuale al pool di risorse)
VirtualMachine.Config.AddExistingDisk	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add existing disk (Aggiungi disco esistente)
VirtualMachine.Config.AddNewDisk	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add new disk (Aggiungi nuovo disco)
VirtualMachine.Config.AdvancedConfig	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Advanced (Avanzate)
VirtualMachine.Config.RemoveDisk	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Config.CPUCount	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change CPU Count (Modifica conteggio CPU)
VirtualMachine.Config.Memory	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change memory (Modifica memoria)
VirtualMachine.Config.Settings	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change settings (Modifica impostazioni)
VirtualMachine.Interact.PowerOff	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Interact.Suspend	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Suspend (Sospendi)
VirtualMachine.Inventory.CreateFromExisting	Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create from existing (Crea da esistente)
VirtualMachine.Inventory.Create	Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create new (Crea nuova)
VirtualMachine.Inventory.Delete	Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)
VirtualMachine.Provisioning.Clone	Virtual machine (Macchina virtuale) > Provisioning > Clone virtual machine (Clona macchina virtuale)
VirtualMachine.State.CreateSnapshot	vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x, Update 1: Virtual machine (Macchina virtuale) > State (Stato) > Create snapshot (Crea snapshot); vSphere 5.5: Virtual machine (Macchina virtuale) > Snapshot management (Gestione snapshot) > Create snapshot (Crea snapshot)

Aggiornamento e rollback delle immagini

SDK	Interfaccia utente
Datastore.AllocateSpace	Datastore > Allocate space (Alloca spazio)
Datastore.Browse	Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement	Datastore > Low level file operations (Operazioni file di basso livello)
Network.Assign	Network (Rete) > Assign network (Assegna rete)
Resource.AssignVMToPool	Resource (Risorsa) > Assign virtual machine to resource pool (Assegna macchina virtuale al pool di risorse)
VirtualMachine.Config.AddExistingDisk	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add existing disk (Aggiungi disco esistente)
VirtualMachine.Config.AddNewDisk	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add new disk (Aggiungi nuovo disco)
VirtualMachine.Config.AdvancedConfig	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Advanced (Avanzate)
VirtualMachine.Config.RemoveDisk	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Interact.PowerOff	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Inventory.CreateFromExisting	Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create from existing (Crea da esistente)
VirtualMachine.Inventory.Create	Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create new (Crea nuova)
VirtualMachine.Inventory.Delete	Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)
VirtualMachine.Provisioning.Clone	Virtual machine (Macchina virtuale) > Provisioning > Clone virtual machine (Clona macchina virtuale)

Eliminare le macchine con provisioning

SDK	Interfaccia utente
Datastore.Browse	Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement	Datastore > Low level file operations (Operazioni file di basso livello)
VirtualMachine.Config.RemoveDisk	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Interact.PowerOff	Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Inventory.Delete	Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)

Profilo di storage (vSAN)

Per visualizzare, creare o eliminare i criteri di archiviazione durante la creazione di cataloghi su un datastore vSAN, sono obbligatorie le seguenti autorizzazioni:

SDK	Interfaccia utente
storage.Profile-driven storage update	PROFILE-DRIVEN STORAGE > Profile-driven storage update
storage.Profile-driven storage view	PROFILE-DRIVEN STORAGE > Profile-driven storage view

Tag e attributi personalizzati

I tag e gli attributi personalizzati consentono di allegare metadati alle macchine virtuali create nell’inventario di vSphere e semplificano la ricerca e il filtraggio di questi oggetti. Per creare, modificare, assegnare ed eliminare tag o categorie, sono obbligatorie le seguenti autorizzazioni:

SDK	Interfaccia utente
Tagging.Create	vSphere Tagging > Create vSphere Tag (Crea tag vSphere)
Tagging.Create	vSphere Tagging > Create vSphere Tag Category (Crea categoria di tag vSphere)
Tagging.Edit	vSphere Tagging > Edit vSphere Tag (Modifica tag vSphere)
Tagging.Edit	vSphere Tagging > Edit vSphere Tag Category (Modifica categoria di tag vSphere)
Tagging.Delete	vSphere Tagging > Delete vSphere Tag (Elimina tag vSphere)
Tagging.Delete	vSphere Tagging > Delete vSphere Tag Category (Elimina categoria di tag vSphere)
Tagging.Assign	vSphere Tagging > Assign or Unassign vSphere Tag (Assegna o annulla assegnazione del tag vSphere)
Tagging.Assign	vSphere Tagging > Assign or Unassign vSphere Tag on Object (Assegna o annulla l’assegnazione di tag vSphere all’oggetto)
Global.ManageCustomFields	Global (Globali) > Manage custom attributes (Gestisci attributi personalizzati)
Global.SetCustomField	Global (Globali) > Set custom attribute (Imposta attributo personalizzato)

Nota:

Quando MCS crea un catalogo di macchine, assegna alle VM di destinazione speciali tag con nomi. Questi tag differenziano l’immagine master dalle VM create da MCS e impediscono l’utilizzo di macchine virtuali create da MCS per la preparazione delle immagini. È possibile identificare la differenza in base al valore dell’attributo XdProvisioned in vCenter. L’attributo è impostato su True se MCS crea macchine virtuali.

Operazioni crittografiche

I privilegi delle operazioni crittografiche controllano quali utenti possono eseguire i diversi tipi di operazioni crittografiche e su quale tipo di oggetto. vSphere Native Key Provider utilizza i privilegi Cryptographer.*. Per le operazioni crittografiche sono necessarie le seguenti autorizzazioni minime:

Nota:

Queste autorizzazioni sono necessarie per creare cataloghi di macchine MCS con VM dotata di vTPM.

SDK	Interfaccia utente
Cryptographic operations.Direct Access	Privileges > All Privileges > Cryptographic operations > Direct Access (Privilegi > Tutti i privilegi > Operazioni crittografiche > Accesso diretto)
Cryptographic operations.Add disk	Privileges > All Privileges > Cryptographic operations > Add disk (Privilegi > Tutti i privilegi > Operazioni crittografiche > Aggiungi disco)
Cryptographic operations.Clone	Privileges > All Privileges > Cryptographic operations > Clone (Privilegi > Tutti i privilegi > Operazioni crittografiche > Clone)
Cryptographic operations.Encrypt	Privileges > All Privileges > Cryptographic operations > Encrypt (Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa)
Cryptographic operations.Encrypt new	Privileges > All Privileges > Cryptographic operations > Encrypt new (Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa nuovo)
Cryptographic operations.Decrypt	Privileges > All Privileges > Cryptographic operations > Decrypt (Privilegi > Tutti i privilegi > Operazioni crittografiche > Decrittografa)
Operazioni crittografiche. Migrazione	Privileges > All Privileges > Cryptographic operations > Migrate (Privilegi > Tutti i privilegi > Operazioni crittografiche > Migrazione)
Operazioni crittografiche. Leggi le informazioni KMS	Privileges > All Privileges > Cryptographic operations > Read KMS information (Privilegi > Tutti i privilegi > Operazioni crittografiche > Leggi le informazioni KMS)

Provisioning delle macchine (Citrix Provisioning)

Tutte le autorizzazioni del comando di provisioning delle macchine (Machine Creation Services) e i seguenti.

SDK	Interfaccia utente
VirtualMachine.Config.AddRemoveDevice	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add or remove device (Aggiungi o rimuovi dispositivo)
VirtualMachine.Config.CPUCount	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change CPU Count (Modifica conteggio CPU)
VirtualMachine.Config.Memory	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Memory (Memoria)
VirtualMachine.Config.Settings	Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Settings (Impostazioni)
VirtualMachine.Provisioning.CloneTemplate	Virtual machine (Macchina virtuale) > Provisioning > Clone template (Clona modello)
VirtualMachine.Provisioning.DeployTemplate	Virtual machine (Macchina virtuale) > Provisioning > Deploy template (Distribuisci modello)
vApp.Export	vApp > Export (Esporta)

Nota:

Le autorizzazioni per clonare e distribuire un modello sono necessarie per fornire macchine virtuali utilizzando l’installazione guidata di Citrix Virtual Apps and Desktops e la procedura guidata Export Devices tramite la console Citrix Provisioning.

vApp.Export è necessario per creare cataloghi di macchine MCS utilizzando il profilo macchina.

Proteggere le connessioni all’ambiente VMware

L’utilizzo di connessioni HTTPS/SSL a vCenter richiede che la connessione sia considerata affidabile da Citrix DaaS (precedentemente chiamato servizio Citrix Virtual Apps and Desktops).

Sono disponibili due opzioni:

Ogni connettore cloud considera attendibile il certificato vCenter e i servizi sul connettore riutilizzano tale attendibilità. L’attendibilità può provenire da:
- Certificato vCenter, rilasciato dall’autorità di certificazione e considerato attendibile da Windows, che crea un’affidabilità consolidata tra Windows e vCenter.
- Certificato vCenter installato su Windows, che crea un’affidabilità consolidata tra Windows e vCenter.
In alternativa, nel database Citrix Virtual Apps and Desktops è installata l’impronta digitale SSL. Questa impronta digitale viene utilizzata da Citrix DaaS su ciascun Cloud Connector per l’affidabilità delle connessioni a vCenter.

Nota:

Il certificato vCenter e l’impronta digitale SSL VMware non sono richiesti per VMware Cloud e le relative soluzioni partner.

Ottenere e importare un certificato

Per proteggere le comunicazioni vSphere, Citrix consiglia di utilizzare HTTPS anziché HTTP. HTTPS richiede certificati digitali. Citrix consiglia di utilizzare un certificato digitale emesso da un’autorità di certificazione in conformità con i criteri di sicurezza dell’organizzazione.

Se non si è in grado di utilizzare un certificato digitale emesso da un’autorità di certificazione e i criteri di sicurezza dell’organizzazione lo consentono, è possibile utilizzare il certificato autofirmato installato da VMware. Aggiungere il certificato VMware vCenter a ciascun Cloud Connector.

Aggiungere il nome di dominio completo (FQDN) del computer che esegue vCenter Server al file hosts su quel server, situato in %SystemRoot%/WINDOWS/system32/Drivers/etc/. Questo passaggio è necessario solo se il nome di dominio completo del computer che esegue vCenter Server non è già presente nel sistema dei nomi di dominio.
Ottenere il certificato vCenter utilizzando uno dei tre metodi seguenti:

Dal server vCenter:
1. Copiare il file rui.crt dal server vCenter in una posizione accessibile sui Cloud Connector.
2. Sul Cloud Connector, passare alla posizione del certificato esportato e aprire il file rui.crt.
Scaricare il certificato utilizzando un browser Web: se si utilizza Internet Explorer, a seconda del proprio account utente, è necessario fare clic con il pulsante destro del mouse su Internet Explorer e scegliere Esegui come amministratore per scaricare o installare il certificato.
1. Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
2. Accettare gli avvisi di sicurezza.
3. Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
4. Visualizzare il certificato e fare clic sulla scheda Dettagli.
5. Selezionare Copy to file and export in .CER format (Copia su file ed esporta in formato.CER), fornendo un nome quando richiesto.
6. Salvare il certificato esportato.
7. Passare alla posizione del certificato esportato e aprire il file .CER.
Importare direttamente da Internet Explorer in esecuzione come amministratore:
1. Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
2. Accettare gli avvisi di sicurezza.
3. Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
4. Visualizzare il certificato.
Importare il certificato nell’archivio dei certificati su ogni Cloud Connector.
1. Fare clic sull’opzione Install certificate (Installa certificato), selezionare Local Machine (Macchina locale) e quindi fare clic su Next (Avanti).
2. Selezionare Place all certificates in the following store (Inserisci tutti i certificati nell’archivio seguente) e quindi fare clic su Browse (Sfoglia). In una versione supportata successiva: selezionare Trusted People (Persone attendibili) e quindi fare clic su OK. Fare clic su Next e quindi su Finish.

Importante:

Se si modifica il nome del server vSphere dopo l’installazione, è necessario generare un nuovo certificato autofirmato su tale server prima di importare il nuovo certificato.

Impronta digitale SSL di VMware

La funzionalità dell’impronta digitale SSL di VMware risolve un errore segnalato frequentemente durante la creazione di una connessione host a un hypervisor VMware vSphere. In precedenza, gli amministratori dovevano creare manualmente una relazione di trust tra i Delivery Controller gestiti da Citrix nel sito e il certificato dell’hypervisor prima di creare una connessione. La funzionalità dell’impronta digitale SSL VMware rimuove questo requisito manuale: l’impronta digitale del certificato non attendibile viene memorizzata nel database del sito in modo che l’hypervisor possa essere continuamente identificato come attendibile da Citrix Virtual Apps o Citrix Virtual Desktops, anche se non dai controller.

Quando si crea una connessione host vSphere, una finestra di dialogo consente di visualizzare il certificato della macchina a cui ci si connette. È quindi possibile scegliere se considerarlo affidabile.

L’impronta digitale SSL di VMware può essere aggiornata in seguito utilizzando l’SDK PowerShell Set-Item -LiteralPath "<FullPath_to_connection>" -username $cred.username -Securepassword $cred.password -SslThumbprint "<New ThumbPrint>" -hypervisorAddress <vcenter URL>.

Suggerimento:

L’impronta digitale del certificato deve essere scritta in lettere maiuscole.

Passaggi successivi

Se ci si trova nel processo di distribuzione iniziale, vedere Creare cataloghi delle macchine.
Per informazioni specifiche su VMware, vedere Creare un catalogo di VMware.

Ulteriori informazioni

La versione ufficiale di questo contenuto è in inglese. Per alcuni dei contenuti della documentazione Cloud Software Group è stata impiegata la traduzione automatica solo per comodità. Cloud Software Group non ha alcun controllo sui contenuti tradotti in modo automatico, che possono contenere errori, imprecisioni o linguaggio inadatto. Non viene offerta alcuna garanzia di alcun tipo, espressa o implicita, circa l'accuratezza, l'affidabilità, l'idoneità o la correttezza di qualsiasi traduzione dall'originale inglese in qualsiasi altra lingua, o che il prodotto o servizio Cloud Software Group sia conforme a qualsiasi contenuto in traduzione automatica, e qualsiasi garanzia fornita ai sensi del contratto di licenza per l'utente finale applicabile o i termini di servizio, o qualsiasi altro accordo con Cloud Software Group che il prodotto o il servizio sia conforme a qualsiasi documentazione non si applicheranno nella misura in cui tale documentazione sia in traduzione automatica. Cloud Software Group non sarà ritenuta responsabile per eventuali danni o problemi che potrebbero derivare dall'utilizzo di contenuti per cui si è impiegata la traduzione automatica.

È stato utile?

Connessione a VMware

December 5, 2023

Grazie al contributo di:

December 5, 2023

Grazie al contributo di:

In questo articolo

Autorizzazioni richieste
Aggiungere connessioni e risorse
Proteggere le connessioni all’ambiente VMware
Passaggi successivi
Ulteriori informazioni

È stato utile?