Entornos de virtualización de VMware
Si quiere utilizar VMware para proporcionar máquinas virtuales, siga estas instrucciones.
Instale vCenter Server y las herramientas de administración adecuadas. (No se admite la operación “Linked Mode” de vSphere vCenter.)
Si va a utilizar Machine Creation Services (MCS), no inhabilite la función de explorador del almacén de datos (Datastore Browser) en el servidor vCenter (descrito en https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Si inhabilita esta función, MCS no funciona correctamente.
Privilegios necesarios
Cree una cuenta de usuario de VMware y uno o varios roles de VMware con un conjunto de los privilegios que se describen a continuación. Base la creación de roles en un nivel específico de granularidad necesaria sobre los permisos del usuario para solicitar las distintas operaciones de Citrix Virtual Apps o Citrix Virtual Desktops en cualquier momento. Para conceder los permisos específicos de usuario en cualquier momento, asócielos al rol correspondiente, en el nivel del centro de datos como mínimo.
En las siguientes tablas, se muestran las asignaciones entre las operaciones de Citrix Virtual Apps and Desktops y los privilegios mínimos requeridos de VMware.
Agregar conexiones y recursos
SDK | Interfaz de usuario |
---|---|
System.Anonymous, System.Read, y System.View | Se agrega automáticamente. Puede usar el rol integrado de solo lectura. |
Aprovisionar máquinas (Machine Creation Services)
SDK | Interfaz de usuario |
---|---|
Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
Datastore.Browse | Almacén de datos > Examinar almacén de datos |
Datastore.FileManagement | Almacén de datos > Operaciones de archivos de bajo nivel |
Network.Assign | Red > Asignar red |
Resource.AssignVMToPool | Recurso > Asignar máquina virtual a la agrupación de recursos |
VirtualMachine.Config.AddExistingDisk | Máquina virtual > Configuración > Agregar disco existente |
VirtualMachine.Config.AddNewDisk | Máquina virtual > Configuración > Agregar nuevo disco |
VirtualMachine.Config.AdvancedConfig | Máquina virtual > Configuración > Avanzado |
VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Iniciar |
VirtualMachine.Inventory.CreateFromExisting | Máquina virtual > Inventario > Crear a partir de existentes |
VirtualMachine.Inventory.Create | Máquina virtual > Inventario > Crear nueva |
VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Quitar |
VirtualMachine.Provisioning.Clone | Máquina virtual > Aprovisionamiento > Clonar máquina virtual |
VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1, and vSphere 6.x, Update 1: Virtual machine > State > Create snapshot; vSphere 5.5: Virtual machine > Snapshot management > Create snapshot |
Nota:
Si usa vSAN en VMware, necesita un permiso adicional de operaciones de cifrado. En los permisos de vSphere, en el nivel de centro de datos de la cuenta utilizada en la conexión de host, agregue el rol siguiente: Cryptographic Operations > Direct Access.
Si quiere que se etiqueten las VM que vaya a crear, agregue los siguientes permisos a la cuenta de usuario:
Para asegurarse de que usa una imagen base limpia para crear máquinas virtuales, etiquete las VM creadas con Machine Creation Services para excluirlas de la lista de VM disponibles para usarlas como imágenes base.
SDK | Interfaz de usuario |
---|---|
Global.ManageCustomFields | Global > Administrar atributos personalizados |
Global.SetCustomField | Global > Definir atributo personalizado |
Aprovisionar máquinas (Citrix Provisioning)
Todos los privilegios de Aprovisionar máquinas (Machine Creation Services) y lo siguiente:
SDK | Interfaz de usuario |
---|---|
VirtualMachine.Config.AddRemoveDevice | Virtual machine > Configuration > Add or remove device |
VirtualMachine.Config.CPUCount | Máquina virtual > Configuración > Cambiar recuento de CPU |
VirtualMachine.Config.Memory | Máquina virtual > Configuración > Memoria |
VirtualMachine.Config.Settings | Máquina virtual > Configuración > Parámetros |
VirtualMachine.Provisioning.CloneTemplate | Máquina virtual > Aprovisionamiento > Clonar plantilla |
VirtualMachine.Provisioning.DeployTemplate | Máquina virtual > Aprovisionamiento > Implementar plantilla |
Administración de energía
SDK | Interfaz de usuario |
---|---|
VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Iniciar |
VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Restablecer |
VirtualMachine.Interact.Suspend | Máquina virtual > Interacción > Suspender |
Actualizar y revertir imagen
SDK | Interfaz de usuario |
---|---|
Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
Datastore.Browse | Almacén de datos > Examinar almacén de datos |
Datastore.FileManagement | Almacén de datos > Operaciones de archivos de bajo nivel |
Network.Assign | Red > Asignar red |
Resource.AssignVMToPool | Recurso > Asignar máquina virtual a la agrupación de recursos |
VirtualMachine.Config.AddExistingDisk | Máquina virtual > Configuración > Agregar disco existente |
VirtualMachine.Config.AddNewDisk | Máquina virtual > Configuración > Agregar nuevo disco |
VirtualMachine.Config.AdvancedConfig | Máquina virtual > Configuración > Avanzado |
VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Iniciar |
VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Restablecer |
VirtualMachine.Inventory.CreateFromExisting | Máquina virtual > Inventario > Crear a partir de existentes |
VirtualMachine.Inventory.Create | Máquina virtual > Inventario > Crear nueva |
VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Quitar |
VirtualMachine.Provisioning.Clone | Máquina virtual > Aprovisionamiento > Clonar máquina virtual |
Eliminar máquinas aprovisionadas
SDK | Interfaz de usuario |
---|---|
Datastore.Browse | Almacén de datos > Examinar almacén de datos |
Datastore.FileManagement | Almacén de datos > Operaciones de archivos de bajo nivel |
VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Quitar |
Protección de las conexiones con el entorno VMware
El uso de conexiones HTTPS/SSL
a vCenter requiere que Citrix DaaS (anteriormente, Citrix Virtual Apps and Desktops Service) confíe en la conexión.
Existen dos opciones:
-
Cada Cloud Connector confía en el certificado de vCenter y los servicios del Connector reutilizan esta confianza. Esta confianza puede proceder de un:
- Certificado de vCenter emitido por una CA en la que confía Windows, lo que establece la confianza entre Windows y vCenter.
- Certificado de vCenter instalado en Windows, lo que establece la confianza entre Windows y vCenter.
-
Como alternativa, se instala la huella digital SSL en la base de datos Citrix Virtual Apps and Desktops. Citrix DaaS utiliza esta huella digital en cada Cloud Connector para establecer la confianza en las conexiones a vCenter.
Nota:
El certificado de vCenter y la huella digital SSL de VMware no son necesarios para las soluciones de VMware Cloud ni de sus partners.
Obtener e importar un certificado
Para proteger las comunicaciones de vSphere, Citrix recomienda utilizar HTTPS en lugar de HTTP. HTTPS requiere certificados digitales. Citrix recomienda utilizar un certificado digital emitido por una entidad de certificación conforme a la directiva de seguridad de la organización.
Si no puede utilizar un certificado digital emitido por una entidad de certificación y las directivas de seguridad de la organización lo permiten, puede utilizar el certificado autofirmado instalado por VMware. Agregue el certificado de VMware vCenter a cada Cloud Connector.
-
Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, ubicado en %SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el nombre FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio.
-
Obtenga el certificado de vCenter con alguno de los tres métodos siguientes:
Desde el servidor vCenter:
- Copie el archivo rui.crt desde el servidor vCenter a una ubicación accesible en los Cloud Connectors.
- En el Cloud Connector, vaya a la ubicación donde está el certificado exportado y abra el archivo rui.crt.
Descargue el certificado mediante un explorador web: Si utiliza Internet Explorer, en función de la cuenta de usuario, puede que tenga que hacer clic con el botón secundario en Internet Explorer y elegir Ejecutar como administrador para descargar o instalar el certificado.
- Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com).
- Acepte las advertencias de seguridad.
- Haga clic en la barra de dirección donde aparece el error de certificado.
- Revise el certificado y haga clic en la ficha Detalles.
- Seleccione Copiar a archivo y exportar en formato CER y escriba un nombre cuando lo pida el procedimiento.
- Guarde el certificado exportado.
- Vaya a la ubicación del certificado exportado y abra el archivo CER.
Impórtelo directamente desde Internet Explorer ejecutado como administrador:
- Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com).
- Acepte las advertencias de seguridad.
- Haga clic en la barra de dirección donde aparece el error de certificado.
- Vea el certificado.
-
Importe el certificado en el almacén de certificados de cada Cloud Connector.
- Haga clic en Instalar certificado, seleccione Máquina local y, a continuación, haga clic en Siguiente.
- Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar. En una versión posterior compatible, seleccione Personas de confianza y, a continuación, haga clic en Aceptar. Haga clic en Siguiente y, a continuación, en Finalizar.
Importante:
Si cambia el nombre del servidor vSphere después de la instalación, debe generar un certificado autofirmado nuevo en ese servidor antes de importar el certificado nuevo.
Huella digital SSL de VMware
La funcionalidad de la huella digital SSL de VMware resuelve un error frecuente que se daba al crear una conexión de host a un hipervisor VMware vSphere. Anteriormente, los administradores tenían que crear manualmente una relación de confianza entre los Delivery Controllers administrados por Citrix que hubiera en el sitio y el certificado del hipervisor antes de crear una conexión. La función de huella digital SSL de VMware elimina ese requisito manual: la huella digital del certificado que no es de confianza se almacena en la base de datos del sitio, de modo que Citrix Virtual Apps o Citrix Virtual Desktops o incluso los Controllers puedan identificar continuamente el hipervisor como hipervisor de confianza.
Al crear una conexión de host de vSphere, un cuadro de diálogo le permite ver el certificado de la máquina a la que se está conectando. Por lo que puede elegir si quiere confiar en ella.
La huella digital SSL de VMware se puede actualizar posteriormente con el SDK de PowerShell Set-Item -LiteralPath "<FullPath_to_connection>" -username $cred.username -Securepassword $cred.password -SslThumbprint "<New ThumbPrint>" -hypervisorAddress <vcenter URL>
.
Sugerencia:
La huella digital del certificado debe escribirse en mayúsculas.
Crear una VM maestra
Use una VM maestra para proporcionar las aplicaciones y los escritorios de los usuarios en un catálogo de máquinas. En el hipervisor:
- Instale el VDA en la VM maestra y seleccione la opción de optimizar el escritorio, lo que mejora el rendimiento.
- Tome una instantánea de la VM maestra para usarla como copia de seguridad.
Crear una conexión
En el asistente para la creación de conexiones:
- Seleccione el tipo de conexión VMware.
- Especifique la dirección del punto de acceso para el SDK de vCenter.
- Especifique las credenciales de la cuenta de usuario VMware que ha configurado y que incluye permisos para crear nuevas VM. Especifique el nombre de usuario en el formato dominio/nombre_de_usuario.