Citrix Virtual Apps and Desktops Service

Entornos en la nube de VMware

Si quiere utilizar VMware para proporcionar máquinas virtuales, siga estas instrucciones.

Instale vCenter Server y las herramientas de administración adecuadas. (No se admite la operación “Linked Mode” de vSphere vCenter.)

Si va a utilizar Machine Creation Services (MCS), no inhabilite la función de explorador del almacén de datos (Datastore Browser) en el servidor vCenter (descrito en https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Si inhabilita esta función, MCS no funciona correctamente.

Privilegios necesarios

Cree una cuenta de usuario de VMware y uno o varios roles de VMware con un conjunto de los privilegios que se describen a continuación. Base la creación de roles en un nivel específico de granularidad necesaria sobre los permisos del usuario para solicitar las distintas operaciones de Citrix Virtual Apps o Citrix Virtual Desktops en cualquier momento. Para conceder los permisos específicos de usuario en cualquier momento, asócielos al rol correspondiente, en el nivel del centro de datos como mínimo.

En las siguientes tablas, se muestran las asignaciones entre las operaciones de Citrix Virtual Apps and Desktops y los privilegios mínimos requeridos de VMware.

Agregar conexiones y recursos

SDK Interfaz de usuario
System.Anonymous, System.Read, y System.View Se agrega automáticamente. Puede usar el rol integrado de solo lectura.

Aprovisionar máquinas (Machine Creation Services)

SDK Interfaz de usuario
Datastore.AllocateSpace Almacén de datos > Asignar espacio
Datastore.Browse Almacén de datos > Examinar almacén de datos
Datastore.FileManagement Almacén de datos > Operaciones de archivos de bajo nivel
Network.Assign Red > Asignar red
Resource.AssignVMToPool Recurso > Asignar máquina virtual a la agrupación de recursos
VirtualMachine.Config.AddExistingDisk Máquina virtual > Configuración > Agregar disco existente
VirtualMachine.Config.AddNewDisk Máquina virtual > Configuración > Agregar nuevo disco
VirtualMachine.Config.AdvancedConfig Máquina virtual > Configuración > Avanzado
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración > Quitar disco
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción > Iniciar
VirtualMachine.Inventory.CreateFromExisting Máquina virtual > Inventario > Crear a partir de existentes
VirtualMachine.Inventory.Create Máquina virtual > Inventario > Crear nueva
VirtualMachine.Inventory.Delete Máquina virtual > Inventario > Quitar
VirtualMachine.Provisioning.Clone Máquina virtual > Aprovisionamiento > Clonar máquina virtual
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1, and vSphere 6.x, Update 1: Virtual machine > State > Create snapshot; vSphere 5.5: Virtual machine > Snapshot management > Create snapshot

Si quiere que se etiqueten las VM que vaya a crear, agregue los siguientes permisos a la cuenta de usuario:

Para asegurarse de que usa una imagen base limpia para crear máquinas virtuales, etiquete las VM creadas con Machine Creation Services para excluirlas de la lista de VM disponibles para usarlas como imágenes base.

SDK Interfaz de usuario
Global.ManageCustomFields Global > Administrar atributos personalizados
Global.SetCustomField Global > Definir atributo personalizado

Aprovisionar máquinas (Citrix Provisioning)

Todos los privilegios de Aprovisionar máquinas (Machine Creation Services) y lo siguiente:

SDK Interfaz de usuario
VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration > Add or remove device
VirtualMachine.Config.CPUCount Máquina virtual > Configuración > Cambiar recuento de CPU
VirtualMachine.Config.Memory Máquina virtual > Configuración > Memoria
VirtualMachine.Config.Settings Máquina virtual > Configuración > Parámetros
VirtualMachine.Provisioning.CloneTemplate Máquina virtual > Aprovisionamiento > Clonar plantilla
VirtualMachine.Provisioning.DeployTemplate Máquina virtual > Aprovisionamiento > Implementar plantilla

Administración de energía

SDK Interfaz de usuario
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción > Iniciar
VirtualMachine.Interact.Reset Máquina virtual > Interacción > Restablecer
VirtualMachine.Interact.Suspend Máquina virtual > Interacción > Suspender

Actualizar y revertir imagen

SDK Interfaz de usuario
Datastore.AllocateSpace Almacén de datos > Asignar espacio
Datastore.Browse Almacén de datos > Examinar almacén de datos
Datastore.FileManagement Almacén de datos > Operaciones de archivos de bajo nivel
Network.Assign Red > Asignar red
Resource.AssignVMToPool Recurso > Asignar máquina virtual a la agrupación de recursos
VirtualMachine.Config.AddExistingDisk Máquina virtual > Configuración > Agregar disco existente
VirtualMachine.Config.AddNewDisk Máquina virtual > Configuración > Agregar nuevo disco
VirtualMachine.Config.AdvancedConfig Máquina virtual > Configuración > Avanzado
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración > Quitar disco
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción > Iniciar
VirtualMachine.Interact.Reset Máquina virtual > Interacción > Restablecer
VirtualMachine.Inventory.CreateFromExisting Máquina virtual > Inventario > Crear a partir de existentes
VirtualMachine.Inventory.Create Máquina virtual > Inventario > Crear nueva
VirtualMachine.Inventory.Delete Máquina virtual > Inventario > Quitar
VirtualMachine.Provisioning.Clone Máquina virtual > Aprovisionamiento > Clonar máquina virtual

Eliminar máquinas aprovisionadas

SDK Interfaz de usuario
Datastore.Browse Almacén de datos > Examinar almacén de datos
Datastore.FileManagement Almacén de datos > Operaciones de archivos de bajo nivel
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración > Quitar disco
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción > Apagar
VirtualMachine.Inventory.Delete Máquina virtual > Inventario > Quitar

Protección de las conexiones con el entorno VMware

El uso de conexiones HTTPS/SSL a vCenter requiere que Citrix Virtual Apps and Desktops Service confíe en la conexión.

Existen dos opciones:

  • Cada Cloud Connector confía en el certificado de vCenter y los servicios del Connector reutilizan esta confianza. Esta confianza puede proceder de un:

    • Certificado de vCenter emitido por una CA en la que confía Windows, lo que establece la confianza entre Windows y vCenter.
    • Certificado de vCenter instalado en Windows, lo que establece la confianza entre Windows y vCenter.
  • Como alternativa, se instala la huella digital SSL en la base de datos Citrix Virtual Apps and Desktops. Citrix Virtual Apps and Desktops Service utiliza esta huella digital en cada Cloud Connector para establecer la confianza en las conexiones a vCenter.

Obtener e importar un certificado

Para proteger las comunicaciones de vSphere, Citrix recomienda utilizar HTTPS en lugar de HTTP. HTTPS requiere certificados digitales. Citrix recomienda utilizar un certificado digital emitido por una entidad de certificación conforme a la directiva de seguridad de la organización.

Si no puede utilizar un certificado digital emitido por una entidad de certificación y las directivas de seguridad de la organización lo permiten, puede utilizar el certificado autofirmado instalado por VMware. Agregue el certificado de VMware vCenter a cada Cloud Connector.

  1. Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, ubicado en %SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el nombre FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio.

  2. Obtenga el certificado de vCenter con alguno de los tres métodos siguientes:

    Desde el servidor vCenter:

    1. Copie el archivo rui.crt desde el servidor vCenter a una ubicación accesible en los Cloud Connectors.
    2. En el Cloud Connector, vaya a la ubicación donde está el certificado exportado y abra el archivo rui.crt.

    Descargue el certificado mediante un explorador web: Si utiliza Internet Explorer, en función de la cuenta de usuario, puede que tenga que hacer clic con el botón secundario en Internet Explorer y elegir Ejecutar como administrador para descargar o instalar el certificado.

    1. Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com).
    2. Acepte las advertencias de seguridad.
    3. Haga clic en la barra de dirección donde aparece el error de certificado.
    4. Revise el certificado y haga clic en la ficha Detalles.
    5. Seleccione Copiar a archivo y exportar en formato CER y escriba un nombre cuando lo pida el procedimiento.
    6. Guarde el certificado exportado.
    7. Vaya a la ubicación del certificado exportado y abra el archivo CER.

    Impórtelo directamente desde Internet Explorer ejecutado como administrador:

    1. Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com).
    2. Acepte las advertencias de seguridad.
    3. Haga clic en la barra de dirección donde aparece el error de certificado.
    4. Vea el certificado.
  3. Importe el certificado en el almacén de certificados de cada Cloud Connector.

    1. Haga clic en Instalar certificado, seleccione Máquina local y, a continuación, haga clic en Siguiente.
    2. Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar. En una versión posterior compatible, seleccione Personas de confianza y, a continuación, haga clic en Aceptar. Haga clic en Siguiente y, a continuación, en Finalizar.

Importante:

Si cambia el nombre del servidor vSphere después de la instalación, debe generar un certificado autofirmado nuevo en ese servidor antes de importar el certificado nuevo.

Huella digital SSL de VMware

La funcionalidad de la huella digital SSL de VMware resuelve un error frecuente que se daba al crear una conexión de host a un hipervisor VMware vSphere. Anteriormente, los administradores tenían que crear manualmente una relación de confianza entre los Delivery Controllers administrados por Citrix que hubiera en el sitio y el certificado del hipervisor antes de crear una conexión. La función de huella digital SSL de VMware elimina ese requisito manual: la huella digital del certificado que no es de confianza se almacena en la base de datos del sitio, de modo que Citrix Virtual Apps o Citrix Virtual Desktops o incluso los Controllers puedan identificar continuamente el hipervisor como hipervisor de confianza.

Al crear una conexión de host de vSphere, un cuadro de diálogo le permite ver el certificado de la máquina a la que se está conectando. Por lo que puede elegir si quiere confiar en ella.

La huella digital SSL de VMware se puede actualizar posteriormente con el SDK de PowerShell Set-Item -LiteralPath "<FullPath_to_connection>" -username $cred.username -Securepassword $cred.password -SslThumbprint "<New ThumbPrint>" -hypervisorAddress <vcenter URL>.

Sugerencia:

La huella digital del certificado debe escribirse en mayúsculas.

Crear una VM maestra

Use una VM maestra para proporcionar las aplicaciones y los escritorios de los usuarios en un catálogo de máquinas. En el hipervisor:

  1. Instale el VDA en la VM maestra y seleccione la opción de optimizar el escritorio, lo que mejora el rendimiento.
  2. Tome una instantánea de la VM maestra para usarla como copia de seguridad.

Crear una conexión

En el asistente para la creación de conexiones:

  • Seleccione el tipo de conexión VMware.
  • Especifique la dirección del punto de acceso para el SDK de vCenter.
  • Especifique las credenciales de la cuenta de usuario VMware que ha configurado y que incluye permisos para crear nuevas VM. Especifique el nombre de usuario en el formato dominio/nombre_de_usuario.

Integración de Azure VMware Solution (AVS)

Citrix Virtual Apps and Desktops Service es compatible con AVS. AVS proporciona una infraestructura de la nube que contiene clústeres de vSphere creados por la infraestructura de Azure. Aproveche Citrix Virtual Apps and Desktop Service para usar AVS en el aprovisionamiento de la carga de trabajo de VDA del mismo modo que utilizaría vSphere en entornos locales.

Configurar el clúster de AVS

Para permitir que Citrix Virtual Apps and Desktop Service use AVS, siga estos pasos en Azure:

  • Solicitar una cuota del host
  • Registrar el proveedor de recursos Microsoft.AVS
  • Lista de comprobación para la red
  • Crear una nube privada de Azure VMware Solution
  • Acceder a una nube privada de Azure VMware Solution
  • Configurar redes para la nube privada de VMware en Azure
  • Configurar DHCP para Azure VMware Solution
  • Agregar un segmento de red en Azure VMware Solution
  • Comprobar el entorno de Azure VMware Solution

Solicitar una cuota del host para clientes del Contrato Enterprise de Azure

En la página Help + Support de Azure Portal, seleccione New support request e incluya esta información:

  • Issue type: Technical
  • Subscription: Seleccione su suscripción
  • Service: All services > Azure VMware Solution
  • Resource: General question
  • Summary: Need capacity
  • Problem type: Capacity Management Issues
  • Problem subtype: Customer Request for Additional Host Quota/Capacity

En el campo Description del tíquet de asistencia, incluya esta información en la ficha Details:

  • POC or Production
  • Region Name
  • Number of hosts
  • Cualquier otro detalle

Nota:

AVS requiere un mínimo de tres hosts y recomienda utilizar una redundancia de N+1 hosts.

Después de especificar los detalles del tíquet de asistencia, seleccione Review + Create para enviar la solicitud a Azure.

Registrar el proveedor de recursos Microsoft.AVS

Después de solicitar la cuota del host, registre el proveedor de recursos:

  1. Inicie sesión en Azure Portal.
  2. En el menú de Azure Portal, seleccione All services.
  3. En el menú All services, introduzca la suscripción y seleccione Subscriptions.
  4. Seleccione la suscripción de la lista de suscripciones.
  5. Seleccione Resource providers e introduzca Microsoft.AVS en la barra de búsqueda.
  6. Si el proveedor de recursos no está registrado, seleccione Register.

Consideraciones sobre las redes

AVS ofrece servicios de red que requieren intervalos específicos de direcciones de red y puertos de firewall. Consulte Lista de comprobación del planeamiento de red para Azure VMware Solution para obtener más información.

Crear una nube privada de Azure VMware Solution

Después de considerar los requisitos de red de su entorno, cree una nube privada de AVS:

  1. Inicie sesión en Azure Portal.
  2. Selecciona Create a new resource.
  3. En el cuadro de texto Search the Marketplace, escriba Azure VMware Solution y seleccione Azure VMware Solution en la lista.

Imagen de la Configuración de la nube privada de AVS

En la ventana Azure VMware Solution:

  1. Seleccione Create.
  2. Haga clic en la ficha Basics.
  3. Introduzca valores para los campos mediante la información de esta tabla:
Campo Valor
Subscription Seleccione la suscripción que piensa utilizar para la implementación. Todos los recursos de una suscripción de Azure se facturan juntos.
Resource group Seleccione el grupo de recursos de su nube privada. Un grupo de recursos de Azure es un contenedor lógico en el que se implementan y administran recursos de Azure. Si no, también puede crear otro grupo de recursos para su nube privada.
Location Seleccione una ubicación, como East US. Esta es la región definida durante la fase de planificación.
Resource name Proporcione el nombre de su nube privada de Azure VMware Solution.
SKU Seleccione AV36.
Hosts Muestra la cantidad de hosts asignados al clúster de nubes privadas. El valor predeterminado es 3, que se puede aumentar o reducir después de la implementación.
Address block Proporciona un bloque de direcciones IP para la nube privada. La redirección CIDR representa la red de administración de nubes privadas y se utilizará para los servicios de administración de clústeres, como vCenter Server y NSX-T Manager. Utilice el espacio de direcciones /22; por ejemplo, 10.175.0.0/22. La dirección debe ser única y no solaparse con otras redes virtuales de Azure ni con redes locales.
Virtual Network Deje esto en blanco porque el circuito ExpressRoute de Azure VMware Solution se establece como un paso posterior a la implementación.

En la pantalla Create a private cloud:

  1. En el campo Location, seleccione la región que tiene el AVS; la región del grupo de recursos es la misma que la región de AVS.
  2. En el campo SKU, seleccione AV36 Node.
  3. Especifique una dirección IP en el campo Address Block. Por ejemplo, 10.15.0.0/22.
  4. Seleccione Review + Create.
  5. Tras revisar la información, haga clic en Create.

Creación de una nube privada en AVS

Sugerencia:

La creación de una nube privada puede tardar entre 3 y 4 horas. Agregar un único host al clúster puede tardar entre 30 y 45 minutos.

Compruebe que la implementación se haya realizado correctamente. Vaya al grupo de recursos que creó y seleccione su nube privada. Cuando Status pasa a Succeeded, la implementación se ha completado.

Verificación de conexiones de AVS

Acceder a una nube privada de Azure VMware Solution

Una vez que haya creado una nube privada, cree una máquina virtual de Windows y conéctese al vCenter local de su nube privada.

Crear una máquina virtual de Windows
  1. En el grupo de recursos, seleccione + Add, busque Microsoft Windows 10/2016/2019 y seleccione esa opción.
  2. Haga clic en Crear.
  3. Introduzca la información necesaria y, a continuación, seleccione Review + Create.
  4. Una vez superada la validación, seleccione Create para iniciar el proceso de creación de máquinas virtuales.
Conectarse al vCenter local de su nube privada
  1. Inicie sesión en vSphere Client con VMware vCenter SSO como administrador de la nube.

    Inicio de sesión en vSphere de AVS

  2. En Azure Portal, seleccione su nube privada y, a continuación, Manage > Identity.

Aparecen las direcciones URL y las credenciales de usuario de vCenter y NSX-T Manager de la nube privada:

Configuración de vCenter de AVS

Tras confirmar las URL y las credenciales de usuario:

  1. Vaya a la máquina virtual que creó en el paso anterior y conéctese a la máquina virtual.

  2. En la máquina virtual de Windows, abra un explorador web y vaya a las URL de vCenter y NSX-T Manager en dos fichas del explorador. En la ficha de vCenter, introduzca las credenciales de usuario cloudadmin@vmcp.local del paso anterior.

Configurar redes para la nube privada de VMware en Azure

Después de acceder a una nube privada de AVS, configure la red mediante la creación de una red virtual y una puerta de enlace.

Crear una red virtual
  1. Inicie sesión en Azure Portal.
  2. Vaya al grupo de recursos creado anteriormente.
  3. Seleccione + Add para definir un nuevo recurso.
  4. En el cuadro de texto Search the Marketplace, escriba virtual network. Busque el recurso de red virtual y selecciónelo.
  5. En la página Virtual Network, seleccione Create para configurar la red virtual de su nube privada.
  6. En la página Create Virtual Network, introduzca los detalles de su red virtual.
  7. En la ficha Basics, introduzca un nombre para la red virtual, seleccione la región adecuada y haga clic en Next: IP Addresses.
  8. En la ficha IP Addresses, en el espacio de las direcciones IPv4, introduzca la dirección creada anteriormente.

Importante:

Utilice una dirección que no se superponga con el espacio de direcciones que utilizó al crear su nube privada.

Después de introducir el espacio de direcciones:

  1. Seleccione + Add subnet.
  2. En la página Add subnet, asigne a la subred un nombre y a un intervalo de direcciones adecuado.
  3. Haga clic en Add.
  4. Seleccione Review + Create.
  5. Compruebe la información y haga clic en Create. Una vez finalizada la implementación, la red virtual aparece en el grupo de recursos.
Crear una puerta de enlace de red virtual

Después de crear una red virtual, cree una puerta de enlace de red virtual.

  1. En el grupo de recursos, seleccione + Add para agregar un nuevo recurso.
  2. En el cuadro de texto Search the Marketplace, escriba virtual network gateway. Busque el recurso de red virtual y selecciónelo.
  3. En la página Virtual Network Gateway, haga clic en Create.
  4. En la ficha Basics de la página Create virtual network gateway, proporcione valores en cada campo.
  5. Haga clic en Review + Create.

Configuración de vCenter de AVS

Tras revisar la configuración de la puerta de enlace de red virtual, haga clic en Create para implementar la puerta de enlace de red virtual. Una vez finalizada la implementación, conecte su conexión de ExpressRoute a la puerta de enlace de red virtual que contiene la nube privada de AVS.

Conectar ExpressRoute a la puerta de enlace de red virtual

Después de implementar una puerta de enlace de red virtual, agregue una conexión entre esta y la nube privada de AVS:

  1. Solicite una clave de autorización de ExpressRoute.
  2. En Azure Portal, vaya a la nube privada de Azure VMware Solution. Seleccione Manage > Connectivity > ExpressRoute y, a continuación, seleccione + Request an authorization key.

Clave de autorización de solicitud de AVS

Después de solicitar una clave de autorización:

  1. Introduzca un nombre para la clave y haga clic en Create. La creación de la clave puede tardar unos 30 segundos. Una vez creada, la nueva clave aparece en la lista de claves de autorización de la nube privada.
  2. Copie la clave de autorización y el ID de ExpressRoute. Los necesitará para completar el proceso de emparejamiento. La clave de autorización desaparece después de un tiempo, así que cópiela en cuanto aparezca.
  3. Vaya a la puerta de enlace de red virtual que piensa utilizar y seleccione Connections > + Add.
  4. En la página Add connection, proporcione valores en cada campo y seleccione OK.

Incorporación de conexiones de AVS

La conexión se establece entre el circuito de ExpressRoute y la red virtual:

Conexión correcta de AVS

Configurar DHCP para Azure VMware Solution

Después de conectar ExpressRoute a la puerta de enlace virtual, configure DHCP.

Usar NSX-T para alojar el servidor DHCP

En NSX-T Manager:

  1. Seleccione Networking > DHCP y, a continuación, seleccione Add Server.
  2. Seleccione DHCP para Server Type, proporcione el nombre del servidor y la dirección IP.
  3. Haga clic en Guardar.
  4. Seleccione Tier 1 Gateways, seleccione los puntos suspensivos en vertical de la puerta de enlace de nivel 1 y, a continuación, seleccione Edit.
  5. Seleccione No IP Allocation Set para agregar una subred.
  6. Seleccione DHCP Local Server para Type.
  7. Para DHCP Server, seleccione Default DHCP y, a continuación, haga clic en Save.
  8. Haga clic en Save de nuevo y seleccione Close Editing.

Agregar servidor de NSX-T en AVS

Agregar un segmento de red en Azure VMware Solution

Después de configurar DHCP, agregue un segmento de red.

Para agregar un segmento de red, en NSX-T Manager, seleccione Networking > Segments y, a continuación, haga clic en Add Segment.

Agregar segmento de NSX-T en AVS

En la pantalla Segments profile:

  1. Escriba un nombre para el segmento.
  2. Seleccione Tier-1 Gateway (TNTxx-T1) como Connected Gateway y deje Type como Flexible.
  3. Seleccione la superposición preconfigurada Transport Zone(TNTxx-OVERLAY-TZ).
  4. Haga clic en Set Subnets.

Agregar perfiles de segmento de NSX-T en AVS

En la sección Subnets:

  1. Introduzca la dirección IP de la puerta de enlace.
  2. Seleccione Agregar.

Importante:

La dirección IP de este segmento debe pertenecer a la dirección IP de la puerta de enlace de Azure, 10.15.0.0/22.

El intervalo de DHCP debe pertenecer a la dirección IP del segmento:

Agregar intervalo de DHCP del segmento de NSX-T en AVS

Seleccione No para no seguir configurando el segmento:

Finalizar configuración al agregar NSX-T en AVS

En vCenter, seleccione Networking > SDDC-Datacenter:

Agregar vCenter de NSX-T en AVS

Verificar el entorno de AVS

Configure una conexión directa y un conector en el grupo de recursos de Azure:

Verificación de conexiones en AVS

Compruebe la conexión con las credenciales de vCenter:

Agregar vCenter de NSX-T en AVS

Más información

Entornos en la nube de VMware