Conexión a VMware
(/es-es/citrix-virtual-apps-desktops/2507-ltsr/install-configure/connections.html) describe los asistentes que crean una conexión. La siguiente información cubre detalles específicos de los entornos de virtualización de VMware.
Nota:
Antes de crear una conexión a VMware, primero debe terminar de configurar su cuenta de VMware como una ubicación de recursos. Consulte (/es-es/citrix-virtual-apps-desktops/2507-ltsr/install-configure/install-prepare/vmware.html).
Crear una conexión
En el asistente de creación de conexiones:
- Seleccione el tipo de conexión de VMware.
- Especifique la dirección del punto de acceso para el SDK de vCenter.
- Especifique las credenciales de una cuenta de usuario de VMware que haya configurado previamente y que tenga permisos para crear máquinas virtuales. Especifique el nombre de usuario en el formato domain/username.
Huella digital SSL de VMware
La función de huella digital SSL de VMware elimina la necesidad de crear manualmente una conexión de host a un hipervisor VMware vSphere. Ya no es necesario crear manualmente una relación de confianza entre los Delivery Controllers del sitio y el certificado del hipervisor antes de crear una conexión.
La función de huella digital SSL de VMware almacena la huella digital del certificado no confiable en la base de datos del sitio. Esta configuración garantiza que el hipervisor pueda ser identificado continuamente como de confianza por Citrix Virtual Apps and Desktops™, incluso si no lo es por los Controllers.
Al crear una conexión de host vSphere en Studio, un cuadro de diálogo le permite ver el certificado de la máquina a la que se está conectando. A continuación, puede elegir si confiar en él.
Privilegios necesarios
Cree una cuenta de usuario de VMware y uno o varios roles de VMware con un conjunto o todos los permisos enumerados en este artículo. Base la creación de los roles en el nivel específico de granularidad requerido sobre los permisos del usuario para solicitar las diversas operaciones de Citrix DaaS™ en cualquier momento. Para conceder los permisos específicos del usuario en cualquier momento, asócielos con el rol respectivo, como mínimo a nivel de centro de datos, con la opción Propagate to children seleccionada. Sin embargo, para los permisos StorageProfile y un permiso Tags específico, aplique los permisos a nivel de servidor vCenter raíz, sin Propagate to Children. Consulte las notas en cada una de esas tablas.
Las siguientes tablas muestran las asignaciones entre las operaciones de Citrix Virtual Apps and Desktops y los privilegios mínimos de VMware requeridos.
Nota:
El nombre para mostrar de la lista de permisos, específicamente la Interfaz de usuario, es diferente para algunas versiones de vSphere. Por ejemplo, en vSphere 6.7 el permiso de Interfaz de usuario es Cambiar memoria y Cambiar configuración, en lugar de Configuración y Memoria como se describe en los privilegios requeridos que se indican en esta página.
Agregar conexiones y recursos
| SDK | Interfaz de usuario |
|---|---|
| System. Anonymous, System. Read y System.View | Se añade automáticamente. Puede usar el rol de solo lectura integrado. |
Administración de energía
| SDK | Interfaz de usuario |
|---|---|
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Encender |
| VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Restablecer |
| VirtualMachine.Interact.Suspend | Máquina virtual > Interacción > Suspender |
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
Aprovisionar máquinas (Machine Creation Services™)
Para aprovisionar máquinas mediante MCS, se requieren los siguientes permisos:
| SDK | Interfaz de usuario |
|---|---|
| Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivo de bajo nivel |
| Network.Assign | Red > Asignar red |
| Resource.AssignVMToPool | Recurso > Asignar máquina virtual a grupo de recursos |
| VirtualMachine.Config.AddExistingDisk | Máquina virtual > Configuración > Añadir disco existente |
| VirtualMachine.Config.AddNewDisk | Máquina virtual > Configuración > Añadir nuevo disco |
| Máquina virtual.Configuración.Añadir o quitar dispositivo | Máquina virtual > Configuración > Añadir o quitar dispositivo |
| VirtualMachine.Config.AdvancedConfig | Máquina virtual > Configuración > Avanzado |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Config.CPUCount | Máquina virtual > Configuración > Cambiar recuento de CPU |
| VirtualMachine.Config.Memory | Máquina virtual > Configuración > Cambiar memoria |
| VirtualMachine.Config.Settings | Máquina virtual > Configuración > Cambiar configuración |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Encender |
| VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Reiniciar |
| VirtualMachine.Interact.Suspend | Máquina virtual > Interacción > Suspender |
| VirtualMachine.Inventory.CreateFromExisting | Máquina virtual > Inventario > Crear a partir de existente |
| VirtualMachine.Inventory.Create | Máquina virtual > Inventario > Crear nueva |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Eliminar |
| VirtualMachine.Provisioning.Clone | Máquina virtual > Aprovisionamiento > Clonar máquina virtual |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1 y vSphere 6.x, Update 1: Máquina virtual > Estado > Crear instantánea; vSphere 5.5: Máquina virtual > Administración de instantáneas > Crear instantánea |
Actualización y reversión de imágenes
| SDK | Interfaz de usuario |
|---|---|
| Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivo de bajo nivel |
| Network.Assign | Red > Asignar red |
| Resource.AssignVMToPool | Recurso > Asignar máquina virtual a grupo de recursos |
| VirtualMachine.Config.AddExistingDisk | Máquina virtual > Configuración > Agregar disco existente |
| VirtualMachine.Config.AddNewDisk | Máquina virtual > Configuración > Agregar nuevo disco |
| VirtualMachine.Config.AdvancedConfig | Máquina virtual > Configuración > Avanzado |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Encender |
| VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Reiniciar |
| VirtualMachine.Inventory.CreateFromExisting | Máquina virtual > Inventario > Crear a partir de existente |
| VirtualMachine.Inventory.Create | Máquina virtual > Inventario > Crear nueva |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Eliminar |
| VirtualMachine.Provisioning.Clone | Máquina virtual > Aprovisionamiento > Clonar máquina virtual |
Compartir imágenes preparadas
Para compartir imágenes preparadas entre diferentes conexiones de alojamiento, los siguientes permisos son obligatorios para la conexión de alojamiento de destino:
| SDK | Interfaz de usuario |
|---|---|
| Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
| Network.Assign | Red > Asignar red |
| Resource.AssignVMToPool | Recurso > Asignar máquina virtual a grupo de recursos |
| VirtualMachine.Config.Añadir o quitar dispositivo | Máquina virtual > Configuración > Agregar o quitar dispositivo |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Config.Settings | Máquina virtual > Configuración > Cambiar configuración |
| VirtualMachine.Inventory.Register | Máquina virtual > Inventario > Registrar |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Eliminar |
| VirtualMachine.Provisioning.MarkAsTemplate | Máquina virtual > Aprovisionamiento > Marcar como plantilla |
| VirtualMachine.Provisioning.MarkAsVM | Máquina virtual > Aprovisionamiento > Marcar como máquina virtual |
| Host.Config.Network | Host > Configuración > Configuración de red |
Eliminar máquinas aprovisionadas
| SDK | Interfaz de usuario |
|---|---|
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivos de bajo nivel |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Eliminar disco |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Eliminar |
Perfil de almacenamiento (vSAN)
Para ver, crear o eliminar políticas de almacenamiento durante la creación de catálogos en un almacén de datos vSAN, los siguientes permisos son obligatorios:
| SDK | Interfaz de usuario |
|---|---|
| StorageProfile.Update | ALMACENAMIENTO BASADO EN PERFILES > Actualizar almacenamiento basado en perfiles. Para vSphere 8: Políticas de almacenamiento de VM > Actualizar políticas de almacenamiento de VM |
| StorageProfile.View | ALMACENAMIENTO BASADO EN PERFILES > Vista de almacenamiento basado en perfiles. Para vSphere 8: Directivas de almacenamiento de VM > Ver directivas de almacenamiento de VM |
Nota:
Aplique los permisos del perfil de almacenamiento en el nivel del servidor raíz de vCenter, sin Propagate to Children.
Etiquetas y atributos personalizados
Las etiquetas y los atributos personalizados le permiten adjuntar metadatos a las máquinas virtuales creadas en el inventario de vSphere y facilitan la búsqueda y el filtrado de estos objetos. Para crear, editar, asignar y eliminar etiquetas o categorías, se requieren los siguientes permisos:
| SDK | Interfaz de usuario |
|---|---|
| InventoryService.Tagging.CreateTag | Etiquetado de vSphere > Crear etiqueta de vSphere |
| InventoryService.Tagging.CreateCategory | Etiquetado de vSphere > Crear categoría de etiqueta de vSphere |
| InventoryService.Tagging.EditTag | Etiquetado de vSphere > Editar etiqueta de vSphere |
| InventoryService.Tagging.EditCategory | Etiquetado de vSphere > Editar categoría de etiqueta de vSphere |
| InventoryService.Tagging.DeleteTag | Etiquetado de vSphere > Eliminar etiqueta de vSphere |
| InventoryService.Tagging.DeleteCategory | Etiquetado de vSphere > Eliminar categoría de etiqueta de vSphere |
| InventoryService.Tagging.AttachTag | Etiquetado de vSphere > Asignar o anular la asignación de etiqueta de vSphere |
| InventoryService.Tagging.ObjectAttachable | Etiquetado de vSphere > Asignar o anular la asignación de etiqueta de vSphere en objeto |
| Global.ManageCustomFields | Global > Administrar atributos personalizados |
| Global.SetCustomField | Global > Establecer atributo personalizado |
Nota:
- Cuando MCS crea un catálogo de máquinas, etiqueta las VM de destino con etiquetas de nombre especiales. Estas etiquetas diferencian la imagen maestra de las VM creadas por MCS e impiden el uso de las VM creadas por MCS para la preparación de imágenes. Puede identificar la diferencia por el valor del atributo
XdProvisioneden vCenter. El atributo se establece en True si MCS crea VM.- Aplique el permiso
InventoryService.Tagging.AttachTagen el nivel de servidor raíz de vCenter, sin Propagar a los elementos secundarios.
Operaciones criptográficas
Los privilegios de operaciones criptográficas controlan quién puede realizar qué tipo de operación criptográfica en qué tipo de objeto. vSphere Native Key Provider utiliza los privilegios Cryptographer.*. Se requieren los siguientes permisos mínimos para las operaciones criptográficas:
Nota:
Estos permisos son necesarios para crear catálogos de máquinas MCS con máquinas virtuales equipadas con vTPM.
| SDK | Interfaz de usuario |
|---|---|
| Cryptographer.Access | Privilegios > Todos los privilegios > Operaciones criptográficas > Acceso directo |
| Cryptographer.AddDisk | Privilegios > Todos los privilegios > Operaciones criptográficas > Agregar disco |
| Cryptographer.Clone | Privilegios > Todos los privilegios > Operaciones criptográficas > Clonar |
| Cryptographer.Encrypt | Privilegios > Todos los privilegios > Operaciones criptográficas > Cifrar |
| Cryptographer.EncryptNew | Privilegios > Todos los privilegios > Operaciones criptográficas > Cifrar nuevo |
| Cryptographer.Decrypt | Privilegios > Todos los privilegios > Operaciones criptográficas > Descifrar |
| Cryptographer.Migrate | Privilegios > Todos los privilegios > Operaciones criptográficas > Migrar |
| Cryptographer.ReadKeyServersInfo | Privilegios > Todos los privilegios > Operaciones criptográficas > Leer información de KMS |
Aprovisionar máquinas (Citrix Provisioning™)
Estos permisos para clonar e implementar una plantilla son necesarios para aprovisionar máquinas virtuales mediante el Asistente de configuración de Citrix Virtual Apps and Desktops y el Asistente para exportar dispositivos a través de la consola de Citrix Provisioning. Establezca los permisos al crear una conexión de alojamiento. Necesita todos los permisos de Aprovisionar máquinas (Machine Creation Services) y los siguientes.
| SDK | Interfaz de usuario |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | Máquina virtual > Configuración > Agregar o quitar dispositivo |
| VirtualMachine.Config.CPUCount | Máquina virtual > Configuración > Cambiar recuento de CPU |
| VirtualMachine.Config.Memory | Máquina virtual > Configuración > Memoria |
| VirtualMachine.Config.Settings | Máquina virtual > Configuración > Parámetros |
| VirtualMachine.Provisioning.CloneTemplate | Máquina virtual > Aprovisionamiento > Clonar plantilla |
| VirtualMachine.Provisioning.DeployTemplate | Máquina virtual > Aprovisionamiento > Implementar plantilla |
| VApp.Export | vApp > Exportar |
Nota:
El
VApp.Exportes necesario para crear catálogos de máquinas MCS mediante un perfil de máquina.
Obtener e importar un certificado
Para proteger las comunicaciones de vSphere, Citrix® recomienda utilizar HTTPS en lugar de HTTP.
HTTPS requiere certificados digitales. Utilice un certificado digital emitido por una entidad de certificación que cumpla la política de seguridad de su organización.
Si no puede utilizar un certificado digital emitido por una autoridad de certificación, puede utilizar el certificado autofirmado instalado por VMware. Utilice este método solo si la política de seguridad de su organización lo permite. Agregue el certificado de VMware vCenter a cada Delivery Controller.
-
Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, en
%SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio. -
Obtenga el certificado de vCenter utilizando cualquiera de los tres métodos siguientes:
Desde el servidor vCenter.
- Copie el archivo rui.crt del servidor vCenter a una ubicación accesible en sus Delivery Controllers.
- En el Controller, vaya a la ubicación del certificado exportado y abra el archivo rui.crt.
Descargue el certificado mediante un explorador web. Si utiliza Internet Explorer, haga clic con el botón secundario en Internet Explorer y elija Ejecutar como administrador para descargar o instalar el certificado.
- Abra su explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo, https://server1.domain1.com)).
- Acepte las advertencias de seguridad.
- Haga clic en la barra de direcciones que muestra el error del certificado.
- Vea el certificado y haga clic en la ficha Detalles.
- Seleccione Copiar a archivo y exportar en formato .CER, proporcionando un nombre cuando se le solicite.
- Guarde el certificado exportado.
- Vaya a la ubicación del certificado exportado y abra el archivo .CER.
Importar directamente desde Internet Explorer ejecutándose como administrador.
- Abra su navegador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com).
- Acepte las advertencias de seguridad.
- Haga clic en la barra de direcciones que muestra el error de certificado.
- Vea el certificado.
-
Importe el certificado en el almacén de certificados de cada uno de sus Controllers.
- Haga clic en la opción Instalar certificado, seleccione Equipo local y, a continuación, haga clic en Siguiente.
- Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar. Seleccione Personas de confianza y, a continuación, haga clic en Aceptar. Haga clic en Siguiente y, a continuación, haga clic en Finalizar.
Si cambia el nombre del servidor vSphere después de la instalación, debe generar un nuevo certificado autofirmado en ese servidor antes de importar el nuevo certificado.
Pasos siguientes
- Si se encuentra en el proceso de implementación inicial, consulte Crear catálogos de máquinas
- Para obtener información específica de VMware, consulte Crear un catálogo de VMware