Documentazione dei prodotti
Citrix DaaS
Visualizza PDF

Migrare i carichi di lavoro sul cloud pubblico

March 22, 2023
Grazie al contributo di: 
C

Image Portability Service semplifica la gestione delle immagini su più piattaforme. Questa funzione è utile per la gestione delle immagini tra una posizione delle risorse locale e una in un cloud pubblico. Le API REST di Citrix Virtual Apps and Desktops possono essere utilizzate per automatizzare l’amministrazione delle risorse all’interno di un sito Citrix Virtual Apps and Desktops.

Il flusso di lavoro di Image Portability inizia quando si utilizza Citrix Cloud per avviare la migrazione di un’immagine dalla posizione locale alla sottoscrizione nel cloud pubblico. Dopo aver preparato l’immagine, Image Portability Service aiuta a trasferire l’immagine nella sottoscrizione nel cloud pubblico e a prepararla per l’esecuzione. Infine, Citrix Provisioning o Machine Creation Services esegue il provisioning dell’immagine nella sottoscrizione nel cloud pubblico.

Componenti

I componenti di Image Portability Service includono:

  • Servizi Citrix Cloud
  • Citrix Credential Wallet
  • Citrix Connector Appliance
  • VM di Compositing Engine
  • Script di esempio di PowerShell

Servizi Citrix Cloud

L’API Citrix Cloud Services è un servizio API REST che interagisce con Image Portability Service. Utilizzando il servizio REST API, è possibile creare e monitorare i processi di Image Portability. Ad esempio, si effettua una chiamata API per avviare un processo di Image Portability, ad esempio per esportare un disco, e quindi per effettuare chiamate per ottenere lo stato del processo.

Citrix Credentials Wallet

Il servizio Citrix Credentials Wallet gestisce in modo sicuro le credenziali di sistema, consentendo a Image Portability Service di interagire con le risorse. Ad esempio, quando si esporta un disco da vSphere a una condivisione SMB, Image Portability Service richiede le credenziali per aprire una connessione alla condivisione SMB per scrivere il disco. Se le credenziali sono memorizzate nel Credential Wallet, Image Portability Service può recuperare e utilizzare tali credenziali.

Questo servizio dà la possibilità di gestire completamente le proprie credenziali. L’API dei servizi cloud funge da punto di accesso, offrendo la possibilità di creare, aggiornare ed eliminare le credenziali.

Compositing Engine

Il Compositing Engine esegue la maggior parte del lavoro in Image Portability Service. Il Compositing Engine (CE) è una singola macchina virtuale creata all’inizio di un processo di esportazione o preparazione di Image Portability. Queste VM vengono create nello stesso ambiente in cui si svolge il lavoro. Ad esempio, quando si esporta un disco da vSphere, il CE viene creato sul server vSphere. Allo stesso modo, quando si esegue un processo di preparazione in Azure, AWS o Google Cloud, il CE viene creato rispettivamente in Azure, AWS o Google. Il CE monta il disco su se stesso e quindi esegue le necessarie manipolazioni del disco. Al termine del processo di preparazione o esportazione, la macchina virtuale CE e tutti i suoi componenti vengono eliminati.

Connector Appliance

Il Connector Appliance, su cui è in esecuzione il software del provider per gestire le risorse IPS, viene eseguito nel tuo ambiente (sia in locale che nella sottoscrizione di Azure, AWS o Google Cloud) e funge da controller per i singoli processi. Riceve le istruzioni di processo dal servizio cloud e crea e gestisce le VM di Compositing Engine. La macchina virtuale Connector Appliance funge da unico punto di comunicazione sicuro tra i servizi cloud e gli ambienti. Distribuire uno o più Connector Appliance in ciascuna delle proprie posizioni di risorse (locale, Azure, AWS o Google Cloud). Un Connector Appliance viene distribuito in ogni posizione di risorse per motivi di sicurezza. Collocando Connector Appliance e Compositing Engine, il livello di sicurezza dell’implementazione aumenta notevolmente, poiché tutti i componenti e le comunicazioni vengono mantenuti all’interno della propria posizione delle risorse.

Moduli PowerShell

Forniamo una raccolta di moduli PowerShell da utilizzare all’interno degli script come punto di partenza per sviluppare la propria automazione personalizzata. I moduli forniti sono supportati così come sono, ma è possibile modificarli se ciò è necessario per la distribuzione.

L’automazione di PowerShell utilizza i parametri di configurazione forniti per comporre una chiamata REST al servizio API Citrix Cloud per avviare il processo e quindi fornire aggiornamenti periodici man mano che il processo procede.

Se si desidera sviluppare la propria soluzione di automazione, è possibile effettuare chiamate al servizio cloud direttamente utilizzando il linguaggio di programmazione preferito. Consultare il portale API per informazioni dettagliate sulla configurazione e l’utilizzo degli endpoint REST e dei moduli PowerShell di Image Portability Service.

Flussi di lavoro

Image Portability Service utilizza un flusso di lavoro in più fasi per preparare un’immagine del catalogo principale da una posizione di risorse locale per la sottoscrizione al cloud pubblico. Il servizio esporta l’immagine dalla piattaforma hypervisor locale perché la si possa caricare nella propria sottoscrizione al cloud pubblico (la nostra utility di caricamento PowerShell fornita può aiutare ad automatizzare questa operazione). Quindi, Image Portability prepara l’immagine per renderla compatibile con la piattaforma cloud pubblica in uso. Infine, l’immagine è pubblicata e pronta per essere distribuita come nuovo catalogo di macchine all’interno della posizione delle risorse cloud.

Flusso di lavoro di Image Portability

Questi flussi di lavoro di alto livello si basano sulla configurazione di provisioning di origine e destinazione dell’immagine (Machine Creation o Citrix Provisioning). Il flusso di lavoro scelto determina quali fasi del processo di Image Portability sono necessarie.

Fare riferimento alla tabella seguente per comprendere quali processi sono necessari per ciascuno dei flussi di lavoro IPS supportati.

Flusso di lavoro (da origine a destinazione) Esportazione Caricamento Preparazione Pubblicazione
Da MCS a MCS Y Y Y N
Da PVS a MCS* N Y Y N
Da PVS a PVS su Azure/Google Cloud* N Y Y Y
Da MCS a PVS su Azure/AWS/Google Cloud Y Y Y Y

*Si suppone che si disponga dell’immagine originale come Citrix Provisioning vDisk e che non sia necessario esportarla direttamente dall’hypervisor della piattaforma di origine.

Requisiti

Per iniziare a utilizzare Image Portability, è necessario soddisfare i seguenti requisiti.

Un’immagine del catalogo macchine Citrix

IPS richiede l’utilizzo di immagini con una delle seguenti configurazioni testate:

  • Windows Server 2016, 2019 o 2022

  • Windows 10 o Windows 11.

  • Provisioning tramite Machine Creation Services o Citrix Provisioning

  • Distribuito con una connessione di hosting locale a uno dei seguenti:
    • VMware vSphere 6.7 o 7.0 (per MCS versione 1912 o successiva)
    • Citrix Provisioning 2203 o versione successiva streaming su vSphere 6.7 o 7.0
    • Prism Element 3.x (Prism Central non è attualmente supportato)

  • Citrix Virtual Apps and Desktops VDA versione 1912 CU5, 1912 CU6, 2203, 2206 o 2209

  • Servizi Desktop remoto abilitati per l’accesso alla console in Azure

Un Citrix Connector Appliance

È necessario che un Citrix Connector Appliance sia installato e configurato in ogni posizione delle risorse in cui si intende utilizzare Image Portability. Ad esempio, se si utilizza la portabilità delle immagini per spostare un’immagine da vSphere ad Azure, AWS e Google Cloud, sono necessari almeno tre Citrix Connector Appliance:

  • Una o più appliance localizzati in locale per interagire con la distribuzione di vSphere.
  • Uno o più appliance nella sottoscrizione di Azure.
  • Uno o più appliance nella sottoscrizione di AWS.
  • Uno o più appliance nella propria sottoscrizione di Google Cloud.
  • Uno o più dispositivi della virtualizzazione Nutanix AHV.

Per istruzioni dettagliate, vedere Distribuire Connector Appliances.

Una condivisione di file SMB (Windows)

È necessaria una condivisione di file SMB di Windows per l’archiviazione temporanea dei dati durante i processi di esportazione ospitati nella posizione delle risorse locale in cui si utilizza Image Portability Service. Assicurarsi che lo spazio libero disponibile sulla condivisione sia almeno il doppio delle dimensioni configurate del file system dell’immagine.

Una macchina per l’esecuzione di script PowerShell

Assicurarsi che la macchina che esegue gli script PowerShell abbia le seguenti caratteristiche:

  • PowerShell versione 5.1.

  • Una connessione di rete veloce alla condivisione di file SMB. Può essere la stessa macchina che ospita la condivisione di file.

  • Una connessione di rete veloce alle piattaforme cloud pubbliche in cui si prevede di utilizzare la funzionalità Image Portability. Ad esempio, Azure, AWS o Google Cloud.

    Vedere la sezione Preparare una macchina per PowerShell per i dettagli di come scaricare e configurare i moduli di Image Portability dalla PowerShell Gallery.

Il proprio ID cliente Citrix Cloud

Assicurarsi di avere una sottoscrizione Citrix DaaSvalida.

Per continuare, è necessario accedere a Citrix DaaS (in precedenza servizio Citrix Virtual Apps and Desktops). Se non si dispone dell’accesso, contattare il rappresentante Citrix.

Per istruzioni su come creare e configurare un client API da utilizzare con la portabilità delle immagini, consultare la documentazione sulla procedura introduttiva dell’API.

Autorizzazioni e configurazione richieste per Azure

Affinché il servizio di portabilità delle immagini esegua azioni nella propria risorsa Azure, è necessario concedere all’entità servizio di Azure utilizzata da Image Portability Service le autorizzazioni per determinate funzionalità di Azure. Per l’elenco dettagliato, vedere Autorizzazioni richieste per Microsoft Azure.

È possibile assegnare il ruolo Contributor all’entità del servizio nella risorsa associata. In alternativa, per assegnare le autorizzazioni minime richieste, è possibile creare ruoli personalizzati con le autorizzazioni richieste e assegnarli all’entità servizio con ambito corrispondente alle risorse appropriate.

Per informazioni sulla configurazione dei ruoli di sicurezza per l’entità servizio di Azure e per la creazione di ruoli personalizzati, vedere la documentazione di Azure.

Autorizzazioni e configurazione richieste da Google Cloud

Affinché il servizio di portabilità delle immagini esegua azioni nel progetto Google Cloud, concedere le autorizzazioni per determinate funzionalità all’entità servizio Google Cloud utilizzato da Image Portability Service.

Per l’elenco dettagliato, vedere Autorizzazioni richieste da Google Cloud.

È possibile assegnare queste autorizzazioni utilizzando i seguenti ruoli:

  • Editor Cloud Build
  • Amministratore Compute
  • Amministratore Storage
  • Utente account di servizio

Per ulteriori informazioni sulla configurazione delle autorizzazioni degli account di servizio, vedere ladocumentazione di Google Cloud.

Autorizzazioni e configurazione richieste per Amazon Web Services

Per eseguire i flussi di lavoro del servizio di portabilità delle immagini con un account Amazon Web Services (AWS), il rispettivo utente di Identity and Access Management (IAM) deve disporre delle autorizzazioni corrette.

Per un elenco dettagliato, vedere Autorizzazioni richieste da AWS.

Configurare Image Portability Service

Per configurare Image Portability Service:

Distribuire Connector Appliances

Per la portabilità delle immagini è necessario che i Citrix Connector Appliance creino processi di Image Portability. I Connector Appliance aiutano a proteggere le interazioni con gli ambienti cloud pubblici e locali. I Connector Appliance inviano comunicazioni di ritorno a Image Portability Service per creare report sullo stato del processo e sullo stato generale di integrità del servizio.

Per distribuire e configurare Connector Appliance nel tuo ambiente, seguire la procedura descritta in Connector Appliance per servizi cloud.

Prendere nota della configurazione hardware richiesta e dell’accesso alla porta di rete per l’appliance quando si pianifica la distribuzione.

Quando l’appliance viene distribuita e registrata, i componenti necessari per abilitare Image Portability vengono installati automaticamente.

Preparare una macchina per PowerShell

Per aiutarti a iniziare a utilizzare Image Portability, abbiamo creato moduli PowerShell personalizzabili utilizzabili con il servizio.

Le sezioni seguenti descrivono come preparare una macchina per l’esecuzione degli script PowerShell. Questi script sono solo alcuni esempi. È possibile modificarli o migliorarli in base alle proprie esigenze.

Nota:

Dopo l’installazione iniziale, utilizzare Update-Module per aggiornare il modulo PowerShell.

Requisiti di PowerShell

Per utilizzare gli script PowerShell, è necessario quanto segue:

  • Un computer Windows per eseguire gli script PowerShell che gestiscono i processi di portabilità delle immagini. La macchina:

    • Dispone dell’ultima versione di PowerShell.

    • Dispone di una connessione di rete da 10 Gb/s o superiore alla condivisione di file SMB locale e di una connessione veloce al cloud pubblico (Azure, AWS o Google Cloud, ad esempio).

    • Può essere la stessa macchina che ospita la condivisione di file.

    • È un computer che esegue Windows 10, Windows Server 2019 o Windows Server 2022, con le ultime patch Microsoft.

    • Può connettersi alla Microsoft PowerShell Gallery per scaricare le librerie PowerShell richieste.

A seconda della versione di Windows, potrebbe essere necessario disabilitare il supporto TLS 1.0/1.1. Per ulteriori informazioni, fare riferimento alla documentazione di supporto TLS di Microsoft PowerShell Gallery.

Per impostazione predefinita, PowerShell non esegue automaticamente l’autenticazione tramite un server proxy. Assicurarsi di aver configurato la sessione PowerShell per utilizzare il server proxy come richiesto da Microsoft e dalle best practice del fornitore di proxy.

Se durante l’esecuzione degli script PowerShell vengono visualizzati errori relativi a una versione mancante o precedente di PowerShellGet, è necessario installare la versione più recente come segue:

```
Install-Module -Name PowerShellGet -Force -Scope CurrentUser -AllowClobber
<!--NeedCopy--> ```

Installare le librerie e i moduli

Image Portability Service attinge alle librerie della Microsoft PowerShell Gallery per gestire le operazioni di portabilità.

Importante:

Dopo l’installazione iniziale, utilizzare Update-Module per installare le nuove versioni.

  1. Eseguire il seguente comando PowerShell per scaricare i moduli più recenti:

    Install-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Scope CurrentUser
<!--NeedCopy-->

    • Per modificare la variabile di ambiente PATH:

      Premere Y e Invio per accettare.

    • Per installare il provider NuGet:

      Premere Y e Invio per accettare.

    • Se si ricevono informazioni su un repository non attendibile:

      Premere A (Sì a tutti) e Invio per continuare.

  2. Verificare che tutti i moduli necessari siano stati scaricati eseguendo il comando:

    Get-InstalledModule -Name Citrix.*
<!--NeedCopy-->

    Questo comando restituisce un output simile al seguente:

    Nome Repository Descrizione
    Citrix.Image.Uploader PSGallery Comandi per caricare un VHD(x) in un account di archiviazione di Azure, AWS o GCP e ottenere informazioni su un VHD(x)
    Citrix.Workloads.Portability PSGallery Cmdlet autonomo per il processo di immagine di Citrix Image Portability Service

Aggiornare i moduli alla versione più recente

Eseguire il seguente comando per aggiornare gli script alla versione più recente.

Update-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Force
<!--NeedCopy-->

Eseguire l’SDK Remote PowerShell di Citrix Virtual Apps and Desktops

Image Portability Service richiede che Citrix Virtual Apps and Desktops Remote PowerShell SDK creino e gestiscano i processi di portabilità all’interno di Citrix Cloud.

Scaricare e installare Remote PowerShell SDK sul proprio computer.

Installare componenti di terze parti specifici della piattaforma

VMware

Se si stanno creando processi di portabilità delle immagini che comunicano con l’ambiente VMware, eseguire il seguente comando per installare i moduli VMware PowerShell richiesti.

Install-Module -Name VMWare.PowerCLI -Scope CurrentUser -AllowClobber -Force -SkipPublisherCheck
<!--NeedCopy-->
Azure

Se si stanno creando processi di Image Portability in Azure, scaricare e installare le utilità della riga di comando di Azure, quindi eseguire questi comandi per installare i moduli di Azure PowerShell richiesti:

Install-Module -Name Az.Accounts -Scope CurrentUser -AllowClobber -Force
Install-Module -Name Az.Compute -Scope CurrentUser -AllowClobber -Force
<!--NeedCopy-->
Amazon Web Services

Se si stanno creando processi di Image Portability in Azure, scaricare e installare l’interfaccia della riga di comando AWS, quindi eseguire questi comandi per installare i moduli di AWS PowerShell richiesti:

Install-Module -Name AWS.Tools.Installer
Install-AWSToolsModule AWS.Tools.EC2,AWS.Tools.S3
<!--NeedCopy-->
Google Cloud

Se si stanno creando lavori di portabilità delle immagini in Google Cloud, scaricare e installare Google Cloud SDK sul proprio computer.

Disinstallare script e moduli

Eseguire i seguenti comandi per disinstallare i moduli utilizzati dal software Image Portability.

Nota:

Gli script e i componenti di terze parti non vengono rimossi automaticamente durante la disinstallazione dei moduli IPS.

Per disinstallare i moduli:

Get-InstalledModule -Name "Citrix.Workloads.Portability","Citrix.Images.Uploader" | Uninstall-Module
<!--NeedCopy-->

Aggiungere credenziali a Credential Wallet

Per gli scenari di automazione end-to-end, è possibile configurare Image Portability Service per l’autenticazione in modo non interattivo con Citrix Cloud, il cloud pubblico e le risorse locali. Inoltre, Image Portability Service utilizza le credenziali archiviate nel Citrix Credential Wallet ogni volta che le nostre API eseguono l’autenticazione diretta con le risorse cloud locali e pubbliche. L’impostazione delle credenziali come descritto in questa sezione è un passaggio obbligatorio per l’esecuzione di processi di esportazione, preparazione e pubblicazione.

Quando si eseguono i processi, Image Portability Service richiede l’accesso a risorse di cui si ha il controllo. Ad esempio, affinché Image Portability Service esporti un disco da un server vSphere a una condivisione SMB, il servizio richiede l’accesso a entrambi i sistemi. Per proteggere queste informazioni sull’account, Image Portability Service utilizza il servizio Citrix Credential Wallet. Questo servizio memorizza le credenziali nel portafoglio con un nome definito dall’utente. Quando si desidera eseguire un processo, è necessario fornire il nome della credenziale da utilizzare. Inoltre, queste credenziali possono essere aggiornate o eliminate dal portafoglio in qualsiasi momento.

Vengono spesso archiviate credenziali per queste piattaforme:

  • Microsoft Azure
  • AWS
  • Google Cloud
  • Condivisione SMB
  • VMware vSphere
  • Nutanix AHV

Per gestire le credenziali, fare riferimento alla sezione Image Portability Service APIs and Credentials Management del Developer API Portal.

Utilizzare Image Portability Service

La preparazione delle immagini nelle posizioni di risorse locali nell’abbonamento al cloud pubblico richiede la creazione di processi di Image Portability all’interno di Citrix Cloud. È possibile creare un processo per effettuare chiamate API dirette al servizio all’interno dello script o del programma, oppure utilizzando i moduli PowerShell di esempio che abbiamo sviluppato per automatizzare le chiamate API. Fare riferimento a Image Portability Service Developer API Portal per informazioni sull’utilizzo delle API REST e dei moduli PowerShell per creare processi IPS.

Pubblicare su Machine Creation Services

Image Portability Service viene utilizzato con Machine Creation Services in Azure, AWS o Google Cloud. È possibile combinare le soluzioni PowerShell e REST descritte in questa guida con gli SDK Citrix DaaS per creare un flusso di lavoro end-to-end semplice e automatizzato per la creazione di un catalogo di macchine basato sull’immagine locale preparata e il provisioning dell’immagine utilizzando Machine Creation Services.

Per ulteriori informazioni sulle API REST di Citrix DaaS, vedere il Developer API Portal.

Per informazioni sull’utilizzo di Remote PowerShell SDK, fare riferimento alla documentazione di Citrix DaaS.

Automatizzare la configurazione VDA

Quando si prepara un’immagine gestita da Citrix che ha avuto origine in locale, è possibile riconfigurare il VDA all’interno dell’immagine per supportare l’ambiente di destinazione per il quale l’immagine viene preparata. Image Portability Service può applicare le modifiche alla configurazione VDA in tempo reale durante la fase di preparazione del flusso di lavoro. Esistono tre parametri di configurazione che definiscono il funzionamento del VDA nell’immagine migrata: InstallMisa, InstallPvs e XdReconfigure. Definire questi parametri durante la creazione di processi IPS come segue:

InstallMisa = 'true'
<!--NeedCopy-->

La configurazione di InstallMisa su true consente a Image Portability Service di installare tutti i componenti VDA mancanti necessari per il provisioning dell’immagine utilizzando MCS.

La configurazione di InstallMisa su true richiede anche la configurazione di CloudProvisioningType su Mcs.

InstallPvs = 'version of Pvs e.g. 7.31.0'
<!--NeedCopy-->

Configurare InstallPvs per impostarlo sulla versione di PVS con cui si sta distribuendo l’immagine. Quando InstallPvs è impostato, Image Portability Service installa automaticamente la versione specificata del software del dispositivo di destinazione PVS nell’immagine durante i processi di preparazione.

La configurazione di InstallPvs richiede inoltre che CloudProvisioningType sia configurato su Pvs.

Sia per InstallMisa che per InstallPvs, tenere presente quanto segue:

  • Solo le recenti versioni LTSR e CR del VDA supportano questa funzionalità.

  • Se i componenti necessari sono già presenti per il VDA installato, non vengono apportate modifiche, anche se i parametri sono configurati.

  • Per le versioni supportate di VDA, Image Portability installa la versione appropriata dei componenti richiesti, anche se non sono presenti i componenti VDA necessari.

  • Per le versioni non supportate del VDA, la riconfigurazione non riesce e viene registrato un messaggio se non sono presenti i componenti VDA necessari. Il processo di preparazione viene completato anche se la riconfigurazione VDA non è stata completata.

XdReconfigure richiede uno dei seguenti valori: controllers o site_guid. Ecco alcuni esempi di parametri di configurazione che utilizzano ciascun valore:

Utilizzando controller:

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'controllers'
        ParameterValue = 'comma-separated-list-of-your-cloud-connectors-fqdns'
    }
)
<!--NeedCopy-->

dove ParameterValue è l’elenco dei nomi di dominio completo dei nuovi DDC a cui si desidera puntare il VDA. È possibile specificare più DDC in un formato separato da virgole.

Utilizzando site_guid:

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'site_guid'
        ParameterValue = 'active-directory-site-guid'
    }
)
<!--NeedCopy-->

XdReconfigure accetta anche i valori supportati quando si esegue il programma di installazione dalla riga di comando VDA con lo switch di installazione /reconfigure, ad esempio XenDesktopVdaSetup.exe /reconfigure). Alcuni esempi di questi valori sono wem_agent_port, wem_cached_data_sync_port, wem_cloud_connectors o wem_server. Per un elenco completo delle opzioni della riga di comando di riconfigurazione VDA, legere la documentazione dei VDA Citrix DaaS.

Riferimenti

Questa sezione fornisce informazioni tecniche di riferimento, basate su ciò che occorre.

Autorizzazioni richieste dai servizi di Image Portability Services

Questa sezione descrive in dettaglio le autorizzazioni richieste da Image Portability Service su ciascuna delle piattaforme cloud e locali supportate.

Autorizzazioni richieste da Connector Appliance

Connector Appliance deve accedere ai seguenti URL per preparare le immagini nell’Image Portability Service:

*.layering.cloud.com
credentialwallet.citrixworkspaceapi.net
graph.microsoft.com
login.microsoftonline.com
management.azure.com
*.blob.storage.azure.net
<!--NeedCopy-->

Autorizzazioni richieste da VMware vCenter

Le seguenti autorizzazioni vCenter sono necessarie per eseguire il processo di esportazione del disco IPS in un ambiente VMware. Queste autorizzazioni sono disponibili in Roles (Ruoli) nella sezione Access Control (Controllo accessi) del pannello di amministrazione di vCenter.

-  Cryptographic operations
    -  Direct Access

-  Datastore
    -  Allocate space
    -  Browse datastore
    -  Low level file operations
    -  Remove file

-  Folder
    -  Create folder
    -  Delete folder

-  Network
    -  Assign network

-  Resource
    -  Assign virtual machine to resource pool

-  Virtual machine
    -  Change Configuration
        -  Add existing disk
        -  Add new disk
        -  Remove disk

    -  Edit Inventory
        -  Create from existing
        -  Create new
        -  Remove

    -  Interaction
        -  Power off
        -  Power on
<!--NeedCopy-->

Autorizzazioni richieste per Microsoft Azure

Image Portability richiede che l’account del servizio Azure disponga delle seguenti autorizzazioni.

Quando viene specificato il gruppo di risorse da utilizzare per il Compositing Engine (ad esempio nella proprietà resourceGroup in una richiesta REST o nel parametro -AzureVmResourceGroup quando si utilizzano i comandi PowerShell Citrix.Workloads.Portability), sono necessarie le seguenti autorizzazioni nell’ambito del gruppo di risorse.

Microsoft.Compute/disks/beginGetAccess/action
Microsoft.Compute/disks/endGetAccess/action
Microsoft.Compute/disks/delete
Microsoft.Compute/disks/read
Microsoft.Compute/disks/write
Microsoft.Compute/virtualMachines/delete
Microsoft.Compute/virtualMachines/powerOff/action
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/write
Microsoft.Network/networkInterfaces/delete
Microsoft.Network/networkInterfaces/join/action
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/write
Microsoft.Resources/deployments/operationStatuses/read
Microsoft.Resources/deployments/read
Microsoft.Resources/deployments/write
Microsoft.Resources/subscriptions/resourcegroups/read
<!--NeedCopy-->

Quando il gruppo di risorse da utilizzare per il Compositing Engine non viene specificato, sono necessarie le seguenti autorizzazioni nell’ambito della sottoscrizione.

Microsoft.Compute/disks/beginGetAccess/action
Microsoft.Compute/disks/endGetAccess/action
Microsoft.Compute/disks/read
Microsoft.Compute/disks/write
Microsoft.Compute/virtualMachines/powerOff/action
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/write
Microsoft.Network/networkInterfaces/join/action
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/write
Microsoft.Resources/deployments/operationStatuses/read
Microsoft.Resources/deployments/read
Microsoft.Resources/deployments/write
Microsoft.Resources/subscriptions/resourceGroups/delete
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Authorization/roleAssignments/read
Microsoft.Authorization/roleDefinitions/read
<!--NeedCopy-->

Le seguenti autorizzazioni sono necessarie nell’ambito del gruppo di risorse di destinazione specificato (ovvero il gruppo di risorse specificato nella proprietà targetDiskResourceGroupName in una richiesta REST o nel parametro -TargetResourceGroup quando si utilizza PowerShell).

Microsoft.Compute/disks/beginGetAccess/action
Microsoft.Compute/disks/delete
Microsoft.Compute/disks/read
Microsoft.Compute/disks/write
Microsoft.Compute/snapshots/delete
Microsoft.Compute/snapshots/read
Microsoft.Compute/snapshots/write
<!--NeedCopy-->

Le seguenti autorizzazioni sono necessarie nell’ambito del gruppo di risorse di rete virtuale specificato (ovvero il gruppo di risorse specificato nella proprietà virtualNetworkResourceGroupName in una richiesta REST o nel parametro -AzureVirtualNetworkResourceGroupName quando si utilizza PowerShell).

Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/join/action
<!--NeedCopy-->

Autorizzazioni richieste da Google Cloud

Image Portability richiede che l’account del servizio Google Cloud disponga delle seguenti autorizzazioni:

cloudbuild.builds.create
cloudbuild.builds.get
cloudbuild.builds.list
compute.disks.create
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.setLabels
compute.disks.use
compute.globalOperations.get
compute.images.create
compute.images.delete
compute.images.get
compute.images.list
compute.images.setLabels
compute.images.useReadOnly
compute.instances.create
compute.instances.delete
compute.instances.get
compute.instances.setLabels
compute.instances.setMetadata
compute.instances.setServiceAccount
compute.instances.setTags
compute.instances.stop
compute.instances.updateDisplayDevice
compute.networks.get
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.zoneOperations.get
compute.zones.list
iam.serviceAccounts.actAs
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
<!--NeedCopy-->

Autorizzazioni richieste da AWS

Image Portability richiede di allegare all’utente Identity and Access Management (IAM) un documento di criteri JSON con la seguente configurazione:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ebs:StartSnapshot",
                "ebs:PutSnapshotBlock",
                "ebs:CompleteSnapshot",
                "ec2:CreateTags",
                "ec2:CreateImage",
                "ec2:DeleteSnapshot",
                "ec2:DeleteVolume",
                "ec2:DeregisterImage",
                "ec2:DescribeImages",
                "ec2:DescribeInstances",
                "ec2:DescribeRegions",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSnapshots",
                "ec2:DescribeSubnets",
                "ec2:RebootInstances",
                "ec2:RegisterImage",
                "ec2:RunInstances",
                "ec2:TerminateInstances",
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
<!--NeedCopy-->

Nota:

Se necessario, potrebbe essere utile ridurre ulteriormente l’ambito della risorsa.

Autorizzazioni necessarie per Nutanix AHV

Per usufruire della portabilità delle immagini è necessario essere amministratore del cluster nella configurazione Nutanix AHV.

Documentazione correlata

Migrare i carichi di lavoro sul cloud pubblico
March 22, 2023
Grazie al contributo di: 
C
March 22, 2023
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso
© 1999- Cloud Software Group, Inc. All rights reserved.