Conexión con VMware
Crear y administrar conexiones y recursos describe los asistentes que crean una conexión. La siguiente información incluye detalles específicos de los entornos de virtualización de VMware.
Nota:
Antes de crear una conexión con VMware, debe terminar de configurar su cuenta de VMware como ubicación de recursos. Consulte Entornos de virtualización de VMware.
Crear una conexión
En el asistente para la creación de conexiones:
- Seleccione el tipo de conexión VMware.
- Especifique la dirección del punto de acceso para el SDK de vCenter.
- Especifique las credenciales de la cuenta de usuario VMware que ha configurado y que incluye permisos para crear máquinas virtuales. Especifique el nombre de usuario en el formato dominio/nombre_de_usuario.
Huella digital SSL de VMware
La funcionalidad de la huella digital SSL de VMware elimina la necesidad de crear manualmente una conexión de host a un hipervisor de VMware vSphere. Ahora ya no es necesario crear manualmente una relación de confianza entre los Delivery Controllers del sitio y el certificado del hipervisor antes de crear una conexión.
La funcionalidad de huella digital SSL de VMware almacena la huella digital del certificado que no es de confianza en la base de datos del sitio. Esta configuración garantiza que Citrix Virtual Apps and Desktops™ pueda identificar continuamente el hipervisor como de confianza, incluso aunque los Controllers no lo hagan.
Al crear una conexión de host de vSphere en Studio, un cuadro de diálogo le permite ver el certificado de la máquina a la que se está conectando. Por lo que puede elegir si quiere confiar en ella.
Privilegios necesarios
Cree una cuenta de usuario de VMware y uno o varios roles de VMware con un conjunto de los permisos que se describen en este artículo. Base la creación de roles en un nivel específico de granularidad necesaria sobre los permisos del usuario para solicitar las distintas operaciones de Citrix DaaS™ en cualquier momento. Para conceder los permisos específicos al usuario en cualquier momento, asócielos al rol correspondiente, en el nivel de centro de datos como mínimo, con la opción Propagar a elementos secundarios seleccionada. Sin embargo, para los permisos StorageProfile y un permiso Tags específico, aplique los permisos en el nivel de vCenter Server raíz, sin propagar a los elementos secundarios. Consulte las notas de cada una de esas tablas.
En las siguientes tablas, se muestran las asignaciones entre las operaciones de Citrix Virtual Apps and Desktops y los privilegios mínimos requeridos de VMware.
Nota:
El nombre simplificado de la lista de permisos, concretamente User Interface, es diferente para algunas versiones de vSphere. Por ejemplo: en vSphere 6.7 el permiso User Interface es Change Memory y Change Settings, en lugar de Settings y Memory, como se describe en los privilegios requeridos que se indican en esta página.
Agregar conexiones y recursos
| SDK | Interfaz de usuario |
|---|---|
| Sistema. Anonymous, System. Read y System.View | Se agrega automáticamente. Puede usar el rol integrado de solo lectura. |
Administración de energía
| SDK | Interfaz de usuario |
|---|---|
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Iniciar |
| VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Restablecer |
| VirtualMachine.Interact.Suspend | Máquina virtual > Interacción > Suspender |
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
Aprovisionar máquinas (Machine Creation Services™)
Para aprovisionar máquinas mediante MCS, son obligatorios los siguientes permisos:
| SDK | Interfaz de usuario |
|---|---|
| Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivos de bajo nivel |
| Network.Assign | Red > Asignar red |
| Resource.AssignVMToPool | Recurso > Asignar máquina virtual a la agrupación de recursos |
| VirtualMachine.Config.AddExistingDisk | Máquina virtual > Configuración > Agregar disco existente |
| VirtualMachine.Config.AddNewDisk | Máquina virtual > Configuración > Agregar nuevo disco |
| Virtual machine.Config.Add or remove device | Máquina virtual > Configuración > Agregar o quitar dispositivo |
| VirtualMachine.Config.AdvancedConfig | Máquina virtual > Configuración > Avanzado |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Config.CPUCount | Máquina virtual > Configuración > Cambiar recuento de CPU |
| VirtualMachine.Config.Memory | Máquina virtual > Configuración > Cambiar memoria |
| VirtualMachine.Config.Settings | Máquina virtual > Configuración > Cambiar parámetros |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Iniciar |
| VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Restablecer |
| VirtualMachine.Interact.Suspend | Máquina virtual > Interacción > Suspender |
| VirtualMachine.Inventory.CreateFromExisting | Máquina virtual > Inventario > Crear a partir de existentes |
| VirtualMachine.Inventory.Create | Máquina virtual > Inventario > Crear nueva |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Quitar |
| VirtualMachine.Provisioning.Clone | Máquina virtual > Aprovisionamiento > Clonar máquina virtual |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1, and vSphere 6.x, Update 1: Virtual machine > State > Create snapshot; vSphere 5.5: Virtual machine > Snapshot management > Create snapshot |
Actualizar y revertir imagen
| SDK | Interfaz de usuario |
|---|---|
| Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivos de bajo nivel |
| Network.Assign | Red > Asignar red |
| Resource.AssignVMToPool | Recurso > Asignar máquina virtual a la agrupación de recursos |
| VirtualMachine.Config.AddExistingDisk | Máquina virtual > Configuración > Agregar disco existente |
| VirtualMachine.Config.AddNewDisk | Máquina virtual > Configuración > Agregar nuevo disco |
| VirtualMachine.Config.AdvancedConfig | Máquina virtual > Configuración > Avanzado |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Iniciar |
| VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Restablecer |
| VirtualMachine.Inventory.CreateFromExisting | Máquina virtual > Inventario > Crear a partir de existentes |
| VirtualMachine.Inventory.Create | Máquina virtual > Inventario > Crear nueva |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Quitar |
| VirtualMachine.Provisioning.Clone | Máquina virtual > Aprovisionamiento > Clonar máquina virtual |
Eliminar máquinas aprovisionadas
| SDK | Interfaz de usuario |
|---|---|
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivos de bajo nivel |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Quitar |
Perfil de almacenamiento (vSAN)
Para ver, crear o eliminar directivas de almacenamiento durante la creación de catálogos en un almacén de datos de vSAN, son obligatorios los siguientes permisos:
| SDK | Interfaz de usuario |
|---|---|
| StorageProfile.Update | ALMACENAMIENTO BASADO EN PERFILES > Actualización de almacenamiento basado en perfiles. Para vSphere 8: Directivas de almacenamiento de VM > Actualizar directivas de almacenamiento de VM |
| StorageProfile.View | ALMACENAMIENTO BASADO EN PERFILES > Vista de almacenamiento basado en perfiles. Para vSphere 8: Directivas de almacenamiento de VM > Ver directivas de almacenamiento de VM |
Nota:
Aplique los permisos del perfil de almacenamiento en el nivel de vCenter Server raíz, sin necesidad de propagar a elementos secundarios.
Etiquetas y atributos personalizados
Las etiquetas y los atributos personalizados permiten adjuntar metadatos a las máquinas virtuales creadas en el inventario de vSphere y facilitan la búsqueda y el filtrado de estos objetos. Para crear, modificar, asignar y eliminar etiquetas o categorías, son obligatorios los siguientes permisos:
| SDK | Interfaz de usuario |
|---|---|
| InventoryService.Tagging.CreateTag | Etiquetado de vSphere > Crear etiqueta de vSphere |
| InventoryService.Tagging.CreateCategory | Etiquetado de vSphere > Crear categoría de etiqueta de vSphere |
| InventoryService.Tagging.EditTag | Etiquetado de vSphere > Modificar etiqueta de vSphere |
| InventoryService.Tagging.EditCategory | Etiquetado de vSphere > Modificar categoría de etiqueta de vSphere |
| InventoryService.Tagging.DeleteTag | Etiquetado de vSphere > Eliminar etiqueta de vSphere |
| InventoryService.Tagging.DeleteCategory | Etiquetado de vSphere > Eliminar categoría de etiqueta de vSphere |
| InventoryService.Tagging.AttachTag | Etiquetado de vSphere > Asignar o desasignar etiqueta de vSphere |
| InventoryService.Tagging.ObjectAttachable | Etiquetado de vSphere > Asignar o desasignar etiqueta de vSphere en un objeto |
| Global.ManageCustomFields | Global > Administrar atributos personalizados |
| Global.SetCustomField | Global > Definir atributo personalizado |
Nota:
- Cuando MCS crea un catálogo de máquinas, etiqueta las máquinas virtuales de destino con etiquetas con nombres especiales. Estas etiquetas diferencian la imagen maestra de las máquinas virtuales creadas por MCS e impiden el uso de máquinas virtuales creadas por MCS para la preparación de imágenes. Puede identificar la diferencia por el valor del atributo
XdProvisioneden vCenter. El atributo se establece en True si MCS crea las máquinas virtuales.- Aplique el permiso
InventoryService.Tagging.AttachTagen el nivel de vCenter Server raíz, sin propagar a elementos secundarios.
Operaciones de cifrado
Los privilegios relativos a las operaciones de cifrado determinan quién puede realizar los distintos tipos de operaciones de cifrado en los diferentes tipos de objetos. El proveedor de claves nativas de vSphere usa los privilegios de Cryptographer.*. Para las operaciones de cifrado, se requieren los siguientes permisos mínimos:
Nota:
Estos permisos son necesarios para crear catálogos de máquinas de MCS con una máquina virtual equipada con vTPM.
| SDK | Interfaz de usuario |
|---|---|
| Cryptographer.Access | Privilegios > Todos los privilegios > Operaciones de cifrado > Acceso directo |
| Cryptographer.AddDisk | Privilegios > Todos los privilegios > Operaciones de cifrado > Agregar disco |
| Cryptographer.Clone | Privilegios > Todos los privilegios > Operaciones de cifrado > Clonar |
| Cryptographer.Encrypt | Privilegios > Todos los privilegios > Operaciones de cifrado > Cifrar |
| Cryptographer.EncryptNew | Privilegios > Todos los privilegios > Operaciones de cifrado > Cifrar nuevo |
| Cryptographer.Decrypt | Privilegios > Todos los privilegios > Operaciones de cifrado > Descifrar |
| Cryptographer.Migrate | Privilegios > Todos los privilegios > Operaciones de cifrado > Migrar |
| Cryptographer.ReadKeyServersInfo | Privilegios > Todos los privilegios > Operaciones de cifrado > Leer información de KMS |
Aprovisionar máquinas (Citrix Provisioning™)
Estos permisos para clonar e implementar una plantilla son necesarios para aprovisionar máquinas virtuales mediante el asistente Citrix Virtual Apps and Desktops Setup Wizard y el asistente Export Devices Wizard a través de la consola de Citrix Provisioning. Establezca los permisos al crear una conexión de alojamiento. Necesita todos los permisos de Aprovisionar máquinas (Machine Creation Services) y lo siguiente:
| SDK | Interfaz de usuario |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | Máquina virtual > Configuración > Agregar o quitar dispositivo |
| VirtualMachine.Config.CPUCount | Máquina virtual > Configuración > Cambiar recuento de CPU |
| VirtualMachine.Config.Memory | Máquina virtual > Configuración > Memoria |
| VirtualMachine.Config.Settings | Máquina virtual > Configuración > Parámetros |
| VirtualMachine.Provisioning.CloneTemplate | Máquina virtual > Aprovisionamiento > Clonar plantilla |
| VirtualMachine.Provisioning.DeployTemplate | Máquina virtual > Aprovisionamiento > Implementar plantilla |
| VApp.Export | vApp > Export |
Nota:
Se requiere
VApp.Exportpara crear catálogos de máquinas MCS mediante perfiles de máquina.
Obtener e importar un certificado
Para proteger las comunicaciones de vSphere, Citrix® recomienda usar HTTPS en lugar de HTTP.
HTTPS requiere certificados digitales. Utilice un certificado digital emitido por una entidad de certificación que cumpla con la directiva de seguridad de su organización.
Si no puede utilizar un certificado digital emitido por una entidad de certificación, puede utilizar el certificado autofirmado instalado por VMware. Utilice este método solo si la directiva de seguridad de su organización lo permite. Agregue el certificado de VMware vCenter a cada Delivery Controller.
-
Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, ubicado en
%SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el nombre FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio. -
Obtenga el certificado de vCenter con alguno de los tres métodos siguientes:
Desde el servidor vCenter.
- Copie el archivo rui.crt desde el servidor vCenter a una ubicación accesible en los Delivery Controllers.
- En Controller, vaya a la ubicación donde está el certificado exportado y abra el archivo rui.crt.
Descargue el certificado mediante un explorador web: Si usa Internet Explorer, haga clic con el botón secundario en Internet Explorer y elija Ejecutar como administrador para descargar o instalar el certificado.
- Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com).
- Acepte las advertencias de seguridad.
- Haga clic en la barra de dirección donde aparece el error de certificado.
- Revise el certificado y haga clic en la ficha Detalles.
- Seleccione Copiar a archivo y exportar en formato CER y escriba un nombre cuando lo pida el procedimiento.
- Guarde el certificado exportado.
- Vaya a la ubicación del certificado exportado y abra el archivo CER.
Impórtelo directamente desde Internet Explorer ejecutado como administrador.
- Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com).
- Acepte las advertencias de seguridad.
- Haga clic en la barra de dirección donde aparece el error de certificado.
- Vea el certificado.
-
Importe el certificado en el almacén de certificados de cada uno de los Controllers.
- Haga clic en la opción Instalar certificado, seleccione Máquina local y, a continuación, haga clic en Siguiente.
- Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar. Seleccione Personas de confianza y haga clic en Aceptar. Haga clic en Siguiente y, a continuación, en Finalizar.
Si cambia el nombre del servidor vSphere después de la instalación, debe generar un certificado autofirmado nuevo en ese servidor antes de importar el certificado nuevo.
Qué hacer a continuación
- Si está en el proceso de implementación inicial, consulte Crear catálogos de máquinas
- Para obtener información específica de VMware, consulte Crear un catálogo de VMware