Citrix DaaS

Migrar cargas de trabajo a la nube pública

Image Portability Service simplifica la administración de imágenes en distintas plataformas. Esta funcionalidad es útil para administrar imágenes entre una ubicación de recursos local y otra en una nube pública. Las API de REST de Citrix Virtual Apps and Desktops sirven para automatizar la administración de recursos en un sitio de Citrix Virtual Apps and Desktops.

El flujo de trabajo de Image Portability comienza cuando usa Citrix Cloud para iniciar la migración de una imagen desde su ubicación local a su suscripción de nube pública. Después de preparar la imagen, Image Portability Service le ayuda a transferir la imagen a su suscripción en la nube pública y a prepararla para su ejecución. Por último, Citrix Provisioning o Machine Creation Services aprovisionan la imagen en su suscripción a la nube pública.

Componentes

Los componentes de Image Portability Service incluyen:

  • Servicios de Citrix Cloud
  • Citrix Credential Wallet
  • Dispositivo Citrix Connector
  • Máquina virtual de Compositing Engine
  • Scripts de ejemplo de PowerShell

Servicios de Citrix Cloud

La API de Citrix Cloud Services es un servicio de API de REST que interactúa con Image Portability Service. Con el servicio de API de REST, puede crear y supervisar trabajos de Image Portability. Por ejemplo, puede hacer una llamada a la API para iniciar un trabajo de Image Portability, como exportar un disco, y luego realizar llamadas para obtener el estado del trabajo.

Citrix Credential Wallet

El servicio Citrix Credential Wallet administra de forma segura las credenciales del sistema, lo que permite que Image Portability Service interactúe con sus activos. Por ejemplo, al exportar un disco de vSphere a un recurso compartido de SMB, Image Portability Service requiere credenciales para abrir una conexión con el recurso compartido de SMB para escribir en el disco. Si las credenciales se almacenan en Credential Wallet, Image Portability Service puede recuperar y usar esas credenciales.

Este servicio le ofrece la posibilidad de administrar completamente sus credenciales. La API de Cloud Services sirve de punto de acceso, lo que le permite crear, actualizar y eliminar credenciales.

Compositing Engine

Compositing Engine es el caballo de tiro de Image Portability Service. Compositing Engine (CE) es una virtual única que se crea al comienzo de un trabajo de exportación o preparación de Image Portability. Estas máquinas virtuales se crean en el mismo entorno en el que tiene lugar el trabajo. Por ejemplo, al exportar un disco desde vSphere, CE se crea en el servidor vSphere. Del mismo modo, cuando se ejecuta un trabajo de preparación en Azure o Google Cloud, CE se crea en Azure o Google, respectivamente. CE monta el disco en sí mismo y, a continuación, hace las manipulaciones necesarias. Al finalizar el trabajo de preparación o exportación, se eliminan la máquina virtual de CE y todos sus componentes.

Dispositivo Connector

El dispositivo Connector, que ejecuta software de proveedor para administrar los recursos de IPS, se ejecuta en su entorno (tanto local como en la suscripción de Azure o Google Cloud) y actúa como controlador para trabajos individuales. Así, recibe instrucciones de trabajo del servicio en la nube y crea y administra las máquinas virtuales de Compositing Engine. La máquina virtual del dispositivo Connector actúa como un punto de comunicación único y seguro entre los servicios en la nube y sus entornos. Implemente uno o más dispositivos Connector en cada una de sus ubicaciones de recursos (locales, Azure o Google Cloud). Se implementa un dispositivo Connector en cada ubicación de recursos por motivos de seguridad. Al ubicar conjuntamente el dispositivo Connector y Compositing Engine, mejora en gran medida la estrategia de seguridad de la implementación, ya que todos los componentes y las comunicaciones se mantienen dentro de su ubicación de recursos.

Módulos de PowerShell

Proporcionamos una colección de módulos de PowerShell para su uso en scripts como punto de partida para que desarrolle su propia automatización personalizada. Los módulos suministrados se admiten tal cual, pero puede modificarlos si es necesario para su implementación.

La automatización de PowerShell utiliza los parámetros de configuración suministrados para crear una llamada REST al servicio de API de Citrix Cloud con el fin de iniciar el trabajo y, a continuación, proporcionarle actualizaciones periódicas a medida que este avanza.

Si prefiere desarrollar su propia solución de automatización, puede realizar llamadas al servicio en la nube directamente mediante su lenguaje de programación preferido. Consulte el portal de API para obtener información detallada sobre la configuración y el uso de los dispositivos de punto final de REST y los módulos de PowerShell de Image Portability Service.

Flujos de trabajo

Image Portability Service utiliza un flujo de trabajo de varias fases para preparar una imagen de catálogo maestra a partir de una ubicación de recursos local para su suscripción a la nube pública. El servicio exporta la imagen desde la plataforma de hipervisor local y usted la carga en su suscripción en la nube pública (nuestra utilidad de carga de PowerShell proporcionada puede ayudar a automatizar esta tarea). A continuación, Image Portability prepara la imagen para hacerla compatible con su plataforma de nube pública. Por último, la imagen se publica y está lista para implementarse como un nuevo catálogo de máquinas dentro de su ubicación de recursos en la nube.

Flujo de trabajo de Image Portability

Estos flujos de trabajo de alto nivel se basan en la configuración de aprovisionamiento de origen y destino de la imagen (Machine Creation o Citrix Provisioning). El flujo de trabajo elegido determina qué pasos de la tarea de Image Portability son necesarios.

Consulte la siguiente tabla para comprender qué tareas se requieren para cada uno de los flujos de trabajo de IPS admitidos.

Flujo de trabajo (de origen a destino) Exportar Cargar Preparar Publicar
MCS a MCS S S S N
PVS a MCS* N S S N
PVS a PVS en Azure* N S S S
MCS a PVS en Azure S S S S

*Se supone que tiene la imagen original como un disco virtual de Citrix Provisioning y no necesita exportarla directamente desde el hipervisor de la plataforma de origen.

Requisitos

Para empezar a trabajar con Image Portability, debe cumplir con los siguientes requisitos.

Una imagen del catálogo de máquinas de Citrix

IPS requiere el uso de imágenes que tengan una de las siguientes configuraciones probadas:

  • Windows Server 2016, 2019 o 2022

  • Windows 10 o Windows 11

  • Aprovisionamiento mediante Machine Creation Services o Citrix Provisioning

  • Implementación con una conexión de alojamiento local a uno de los siguientes:
    • VMware vSphere 6.7 o 7.0 (para MCS versión 1912 o posterior)
    • Streaming de Citrix Provisioning 2106 o posterior a vSphere 6.7 o 7.0
  • VDA de Citrix Virtual Apps and Desktops 1912 o versiones posteriores

  • Servicios de escritorio remoto habilitados para el acceso a la consola en Azure

Un dispositivo Citrix Connector

Necesita un dispositivo Citrix Connector instalado y configurado en cada ubicación de recursos donde tenga pensado usar Image Portability. Por ejemplo, si usa portabilidad de imágenes para mover una imagen de vSphere a Azure y Google Cloud, necesita al menos tres dispositivos Citrix Connector:

  • Uno o más dispositivos en el entorno local para interactuar con la implementación de vSphere.
  • Uno o más dispositivos en su suscripción de Azure.
  • Uno o más dispositivos en su suscripción de Google Cloud.

Consulte Implementar dispositivos Connector para obtener instrucciones detalladas.

Un recurso compartido de archivos de SMB (Windows)

Necesita un recurso compartido de archivos de SMB de Windows para el almacenamiento temporal de datos durante los trabajos de exportación alojados en la ubicación de recursos local en la que utiliza Image Portability Service. Asegúrese de que el espacio libre disponible en el recurso compartido es al menos el doble del tamaño configurado del sistema de archivos de la imagen.

Una máquina para ejecutar scripts de PowerShell

Compruebe que la máquina donde se ejecutan los scripts de PowerShell tiene lo siguiente:

  • PowerShell versión 5.1.

  • Una conexión de red rápida al recurso compartido de archivos de SMB. Puede ser la misma máquina que aloja el recurso compartido de archivos.

  • Una conexión de red rápida a las plataformas de nube pública en las que tiene pensado usar la funcionalidad Image Portability, por ejemplo, MS Azure o Google Cloud.

    Consulte la sección Preparar una máquina para PowerShell para obtener más información sobre cómo descargar y configurar los módulos de Image Portability desde la Galería de PowerShell.

Su ID de cliente de Citrix Cloud

Asegúrese de tener una suscripción válida a Citrix DaaS.

Para continuar, necesita acceso a Citrix DaaS (antes denominado Citrix Virtual Apps and Desktops Service). Si no tiene acceso, póngase en contacto con su representante de Citrix.

Consulte la documentación de API Getting Started para obtener instrucciones sobre cómo crear y configurar un cliente de API para uso con portabilidad de imágenes.

Configuración y permisos requeridos de Azure

Para que Image Portability Service realice acciones en su suscripción de Azure, debe otorgar permisos para ciertas capacidades de Azure a la entidad de servicio de Azure que utiliza Image Portability Service. Para obtener una lista detallada, consulte Permisos requeridos de Microsoft Azure.

Puede asignar el rol Colaborador a la entidad de servicio de la suscripción asociada. O bien, para asignar los permisos mínimos requeridos, puede crear un rol personalizado con los permisos indicados y, a continuación, asignarlo a la entidad de servicio con el ámbito de la suscripción correcta.

Nota:

Recomendamos usar una o varias suscripciones dedicadas exclusivamente a Image Portability Service y otras operaciones de Citrix. Establezca el ámbito de todas las asignaciones de roles en estas suscripciones.

Consulte la documentación de Azure sobre cómo configurar los roles de seguridad para la entidad de servicio de Azure y cómo crear roles personalizados.

Configuración y permisos requeridos de Google Cloud

Para que Image Portability Service realice acciones en su suscripción de Google Cloud, debe otorgar permisos para ciertas capacidades a la entidad de servicio de Google Cloud que utiliza Image Portability Service.

Para obtener una lista detallada, consulte Permisos requeridos de Google Cloud.

Puede asignar estos permisos mediante los siguientes roles:

  • Editor de compilaciones en la nube
  • Administrador de procesos
  • Administrador de almacenamiento
  • Usuario de cuenta de servicio

Para obtener más información sobre cómo configurar los permisos de las cuentas de servicio, consulte la documentación de Google Cloud.

Configurar Image Portability Service

Para configurar Image Portability Service, debe hacer lo siguiente:

Implementar dispositivos Connector

Image Portability Service requiere dispositivos Citrix Connector para crear trabajos. Los dispositivos Connector ayudan a proteger las interacciones con sus entornos locales y de nube pública. Los dispositivos Connector se comunican de nuevo con Image Portability Service para informar sobre el estado del trabajo y el estado general del servicio.

Para implementar y configurar dispositivos Connector en su entorno, siga los pasos que se indican en Dispositivo Connector para Cloud Services.

Tenga en cuenta la configuración de hardware y el acceso al puerto de red requeridos para el dispositivo cuando planifique la implementación.

Al implementar y registrar el dispositivo, los componentes necesarios para habilitar Image Portability se instalan automáticamente.

Preparar una máquina para PowerShell

Para ayudarle a ponerse en marcha con Image Portability, hemos creado módulos de PowerShell que puede personalizar y usar con el servicio.

En las siguientes secciones, se describe cómo preparar una máquina para ejecutar los scripts de PowerShell. Estos scripts son solo algunos ejemplos. Modifíquelos para que se adapten a sus necesidades.

Nota:

  • No admitimos ningún script personalizado que se utilice con Image Portability Service.
  • Después de la instalación inicial, use Update-Module para actualizar el módulo de PowerShell.

Requisitos de PowerShell

Para usar los scripts de PowerShell, necesita lo siguiente:

  • Una máquina Windows para ejecutar los scripts de PowerShell que procesan los trabajos de portabilidad de imágenes. La máquina:

    • Ejecuta la versión 5.1 de PowerShell.

    • Tiene una conexión de red de 10 Gbs o más al recurso compartido de archivos SMB local y una conexión rápida a la nube pública (por ejemplo, Microsoft Azure o Google Cloud).

    • Puede ser la misma máquina que aloja el recurso compartido de archivos.

    • Es una máquina que ejecuta Windows 10, Windows Server 2019 o Windows Server 2022, con los últimos parches de Microsoft.

    • Se puede conectar a la Galería de Microsoft PowerShell para descargar las bibliotecas de PowerShell necesarias.

Según la versión de Windows, es posible que deba inhabilitar la compatibilidad con TLS 1.0/1.1. Para obtener más información, consulte la documentación sobre compatibilidad con TLS de la Galería de Microsoft PowerShell.

De forma predeterminada, PowerShell no se autentica automáticamente a través de un servidor proxy. Asegúrese de haber configurado la sesión de PowerShell para que use su servidor proxy, según las prácticas recomendadas de Microsoft y de su proveedor de proxy.

Si observa errores al ejecutar los scripts de PowerShell relacionados con una versión antigua o ausente de PowerShellGet, deberá instalar la versión más reciente de la siguiente manera:

```
Install-Module -Name PowerShellGet -Force -Scope CurrentUser -AllowClobber
<!--NeedCopy--> ```

Instalar bibliotecas y módulos

Image Portability Service utiliza bibliotecas de la Galería de Microsoft PowerShell para procesar las operaciones de portabilidad.

Importante:

Después de la instalación inicial, use Update-Module para instalar nuevas versiones.

  1. Ejecute el siguiente comando de PowerShell para descargar los módulos más recientes:

    Install-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Scope CurrentUser
    <!--NeedCopy-->
    
    • Para cambiar la variable de entorno PATH:

      Pulse Y e Intro para aceptar.

    • Para instalar el proveedor de NuGet:

      Pulse Y e Intro para aceptar.

    • Si se informa sobre un repositorio que no es de confianza:

      Pulse A (Sí a Todo) e Intro para continuar.

  2. Ejecute el siguiente comando para confirmar que se descargaron todos los módulos necesarios:

    Get-InstalledModule -Name Citrix.*
    <!--NeedCopy-->
    

    Este comando devuelve un resultado similar al siguiente:

    Nombre Repositorio Descripción
    Citrix.Image.Uploader PSGallery Comandos para cargar un VHD(x) en una cuenta de almacenamiento de Azure o GCP y obtener información sobre un VHD(x)
    Citrix.Workloads.Portability PSGallery Cmdlet independiente para el trabajo de imagen de Citrix Image Portability Service

Actualizar los módulos a la última versión

Ejecute el siguiente comando para actualizar los scripts a la última versión.

Update-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Force
<!--NeedCopy-->

Instalar el SDK de PowerShell remoto de Citrix Virtual Apps and Desktops

Image Portability Service requiere el SDK de PowerShell remoto de Citrix Virtual Apps and Desktops para crear y administrar trabajos de portabilidad en Citrix Cloud.

Descargue e instale el SDK de PowerShell remoto en su máquina.

Instalar componentes de terceros específicos de la plataforma

VMware

Si va a crear trabajos de Image Portability que se comuniquen con su entorno de VMware, ejecute el siguiente comando para instalar los módulos de PowerShell necesarios para VMware.

Install-Module -Name VMWare.PowerCLI -Scope CurrentUser -AllowClobber -Force -SkipPublisherCheck
<!--NeedCopy-->
Azure

Si va a crear trabajos de Image Portability en Azure, descargue e instale las utilidades de línea de comandos de Azure y, a continuación, ejecute estos comandos para instalar los módulos de PowerShell necesarios para Azure:

Install-Module -Name Az.Accounts -Scope CurrentUser -AllowClobber -Force
Install-Module -Name Az.Compute -Scope CurrentUser -AllowClobber -Force
<!--NeedCopy-->
Google Cloud

Si va a crear trabajos de Image Portability en Google Cloud, descargue e instale el SDK de Google Cloud en su máquina.

Desinstalar scripts y módulos

Ejecute los siguientes comandos para desinstalar los módulos que utiliza el software Image Portability.

Nota:

Los scripts y componentes de terceros no se eliminan automáticamente al desinstalar módulos IPS.

Para desinstalar módulos:

Get-InstalledModule -Name "Citrix.Workloads.Portability","Citrix.Images.Uploader" | Uninstall-Module
<!--NeedCopy-->

Agregar credenciales a Credential Wallet

Para casos de automatización de extremo a extremo, puede configurar Image Portability Service de manera que se autentique de forma no interactiva con los recursos locales, de su nube pública y de Citrix Cloud. Además, Image Portability Service utiliza credenciales almacenadas en Citrix Credential Wallet cada vez que nuestras API se autentican directamente con sus recursos locales y en la nube pública. Establecer credenciales como se describe en esta sección es un paso obligatorio para ejecutar trabajos de exportación, preparación y publicación.

Al ejecutar trabajos, Image Portability Service requiere acceso a recursos que usted puede controlar. Por ejemplo, para que Image Portability Service exporte un disco desde un servidor de vSphere a un recurso compartido de SMB, el servicio necesita acceso de inicio de sesión a ambos sistemas. Para proteger esta información de cuenta, Image Portability Service utiliza el servicio Citrix Credential Wallet. Este servicio almacena sus credenciales en la cartera con un nombre definido por el usuario. Cuando quiera ejecutar un trabajo, proporcione el nombre de la credencial que se va a usar. Además, estas credenciales se pueden actualizar o eliminar de la cartera en cualquier momento.

A menudo, se almacenan credenciales para estas plataformas:

  • Google Cloud
  • Microsoft Azure
  • Recurso compartido de SMB
  • VMware vSphere

Para administrar credenciales, consulte la sección Administración de credenciales y API de Image Portability Service del Portal de API para desarrolladores.

Usar Image Portability Service

La preparación de imágenes en las ubicaciones de recursos locales en su suscripción a la nube pública requiere crear los trabajos de Image Portability en Citrix Cloud. Puede crear un trabajo para realizar llamadas de API directas al servicio dentro de su script o programa o con los módulos de PowerShell de ejemplo que hemos desarrollado para automatizar las llamadas de API. Consulte el Portal de API para desarrolladores de Image Portability Service para obtener información sobre el uso de API de REST y módulos de PowerShell para crear trabajos de IPS.

Publicar en Machine Creation Services

Image Portability Service se usa con Machine Creation Services en Azure o Google Cloud. Puede combinar las soluciones de PowerShell y REST que se describen en esta guía con los SDK de Citrix DaaS para crear un flujo de trabajo automatizado de extremo a extremo destinado a crear un catálogo de máquinas basado en la imagen local preparada y aprovisionar la imagen mediante Machine Creation Services.

Consulte el Portal de API para desarrolladores para obtener más información sobre las API de REST de Citrix DaaS.

Consulte la documentación de Citrix DaaS para obtener información sobre el uso del SDK de PowerShell remoto.

Implementación para clientes de APS y UE

De forma predeterminada, el módulo IPS PowerShell se conecta a la instancia de Image Portability Service de la región de EE. UU. Los clientes de APS o la UE pueden usar un parámetro de configuración al crear trabajos para dirigir IPS a su región específica. Use el siguiente formato para este parámetro de configuración:

Deployment = '<your-deployment>'
<!--NeedCopy-->

Los valores de implementación válidos, según su región, son:

Región Valor de implementación
APS api.aps.layering.cloud.com
UE api.eu.layering.cloud.com

Especifique el parámetro de configuración de la implementación para el trabajo de IPS cuando vaya a:

  • Agregar credenciales a Credential Wallet
  • Crear un trabajo de exportación
  • Crear un trabajo de preparación
  • Crear un trabajo de publicación

Automatizar la configuración de VDA

Al preparar una imagen administrada por Citrix originada localmente, puede reconfigurar el VDA dentro de la imagen para que admita el entorno de destino para el que se prepara la imagen. Image Portability Service puede aplicar cambios de configuración de VDA sobre la marcha durante la fase de preparación del flujo de trabajo. Hay tres parámetros de configuración que definen el funcionamiento del VDA en la imagen migrada: InstallMisa, InstallPvs y XdReconfigure. Defina estos parámetros al crear trabajos de IPS de la siguiente manera:

InstallMisa = 'true'
<!--NeedCopy-->

Si se configura InstallMisa en true, Image Portability Service puede instalar cualquier componente del VDA que falte y que sea necesario para aprovisionar la imagen mediante MCS.

Si se configura InstallMisa en true, es necesario también configurar CloudProvisioningType en Mcs.

InstallPvs = 'version of Pvs e.g. 7.31.0'
<!--NeedCopy-->

Configure InstallPvs estableciéndolo en la versión de PVS con la que va a implementar la imagen. Al establecer InstallPvs, Image Portability Service instala automáticamente la versión especificada del software del dispositivo de destino PVS en la imagen durante los trabajos de preparación.

Si se configura InstallPvs, es necesario también configurar CloudProvisioningType en Pvs.

Tanto para InstallMisa como para InstallPvs, tenga en cuenta lo siguiente:

  • Solo las versiones LTSR y CR recientes del VDA admiten esta funcionalidad.

  • Si los componentes necesarios ya están presentes para el VDA instalado, no tienen lugar cambios, incluso si los parámetros están configurados.

  • Para las versiones compatibles del VDA, Image Portability instala la versión adecuada de los componentes requeridos, incluso si los componentes necesarios del VDA no están presentes.

  • Para las versiones no compatibles del VDA, se produce un error en la reconfiguración y se registra un mensaje si los componentes necesarios del VDA no están presentes. El trabajo de preparación se completa incluso si la reconfiguración del VDA no lo hace.

XdReconfigure requiere uno de los siguientes valores: controllers o site_guid. A continuación, se muestran ejemplos de parámetros de configuración que utilizan cada valor:

Uso de controllers:

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'controllers'
        ParameterValue = 'comma-separated-list-of-your-cloud-connectors-fqdns'
    }
)
<!--NeedCopy-->

donde ParameterValue es la lista de FQDN de los nuevos DDC a los que desea apuntar con el VDA. Se pueden especificar varios DDC en formato separado por comas.

Uso de site_guid:

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'site_guid'
        ParameterValue = 'active-directory-site-guid'
    }
)
<!--NeedCopy-->

XdReconfigure también acepta valores admitidos al ejecutar el instalador de línea de comandos del VDA con el modificador de instalación /reconfigure (por ejemplo, XenDesktopVdaSetup.exe /reconfigure). Algunos ejemplos de estos valores incluyen wem_agent_port, wem_cached_data_sync_port, wem_cloud_connectors o wem_server. Para obtener una lista completa de las opciones de línea de comandos de reconfiguración de VDA, consulte la documentación sobre VDA de Citrix DaaS.

Referencia

En esta sección, se detalla la información de referencia técnica, en función de sus necesidades.

Permisos requeridos por Image Portability Service

En esta sección se detallan los permisos requeridos por Image Portability Services en cada una de las plataformas locales y en la nube compatibles.

Permisos requeridos para VMware vCenter

Los siguientes permisos de vCenter son necesarios para ejecutar el trabajo de disco de exportación de IPS en un entorno de VMware. Estos permisos se encuentran en Roles, en la sección sobre control de acceso del panel de administración de vCenter.

-  Cryptographic operations
    -  Direct Access

-  Datastore
    -  Allocate space
    -  Browse datastore
    -  Low level file operations
    -  Remove file

-  Folder
    -  Create folder
    -  Delete folder

-  Network
    -  Assign network

-  Resource
    -  Assign virtual machine to resource pool

-  Virtual machine
    -  Change Configuration
        -  Add existing disk
        -  Add new disk
        -  Remove disk

    -  Edit Inventory
        -  Create from existing
        -  Create new
        -  Remove

    -  Interaction
        -  Power off
        -  Power on
<!--NeedCopy-->

Permisos requeridos para Microsoft Azure

Image Portability requiere que su cuenta de servicio de Azure tenga los siguientes permisos:

Microsoft.Compute/disks/beginGetAccess/action
Microsoft.Compute/disks/read
Microsoft.Compute/disks/write
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/restart/action
Microsoft.Compute/virtualMachines/write
Microsoft.Network/networkInterfaces/join/action
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/write
Microsoft.Network/publicIPAddresses/join/action
Microsoft.Network/publicIPAddresses/read
Microsoft.Network/publicIPAddresses/write
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/join/action
Microsoft.Network/virtualNetworks/write
Microsoft.Resources/deployments/operationStatuses/read
Microsoft.Resources/deployments/read
Microsoft.Resources/deployments/write
Microsoft.Resources/subscriptions/resourcegroups/delete
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Storage/storageAccounts/listKeys/action
Microsoft.Storage/storageAccounts/write
<!--NeedCopy-->

Permisos requeridos para Google Cloud

Image Portability requiere que su cuenta de servicio de Google Cloud tenga los siguientes permisos:

cloudbuild.builds.create
cloudbuild.builds.get
cloudbuild.builds.list
compute.disks.create
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.setLabels
compute.disks.use
compute.globalOperations.get
compute.images.create
compute.images.delete
compute.images.get
compute.images.list
compute.images.setLabels
compute.images.useReadOnly
compute.instances.create
compute.instances.delete
compute.instances.get
compute.instances.setLabels
compute.instances.setMetadata
compute.instances.setServiceAccount
compute.instances.setTags
compute.instances.stop
compute.instances.updateDisplayDevice
compute.networks.get
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.zoneOperations.get
compute.zones.list
iam.serviceAccounts.actAs
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
<!--NeedCopy-->

Documentación relacionada

Migrar cargas de trabajo a la nube pública