Connessione a VMware
Creare e gestire connessioni e risorse descrive le procedure guidate che creano una connessione. Le seguenti informazioni riguardano i dettagli specifici degli ambienti di virtualizzazione VMware.
Nota:
Prima di creare una connessione a VMware, è necessario completare la configurazione dell’account VMware come posizione delle risorse. Vedere Ambienti di virtualizzazione VMware.
Creare una connessione
Nella procedura guidata di creazione della connessione:
- Selezionare il tipo di connessione VMware.
- Specificare l’indirizzo del punto di accesso per l’SDK di vCenter.
- Specificare le credenziali per un account utente VMware configurato in precedenza che dispone delle autorizzazioni per creare VM. Specificare il nome utente nel formato dominio/nomeutente.
Impronta digitale SSL VMware
La funzionalità di impronta digitale SSL VMware elimina la necessità di creare manualmente una connessione host a un hypervisor VMware vSphere. Non è più necessario creare manualmente una relazione di fiducia tra i Delivery Controller nel sito e il certificato dell’hypervisor prima di creare una connessione.
La funzionalità di impronta digitale SSL VMware memorizza l’impronta digitale del certificato non attendibile nel database del sito. Questa configurazione garantisce che l’hypervisor possa essere continuamente identificato come attendibile da Citrix Virtual Apps and Desktops™, anche se non dai Controller.
Quando si crea una connessione host vSphere in Studio, una finestra di dialogo consente di visualizzare il certificato della macchina a cui ci si sta connettendo. È quindi possibile scegliere se considerarlo attendibile.
Privilegi richiesti
Create a VMware user account and one or more VMware roles with a set or all permissions listed in this article. Base the roles’ creation on the specific level of granularity required over the user’s permissions to request the various Citrix DaaS™ operations at any time. To grant the user-specific permissions at any point, associate them with the respective role, at the data center level at a minimum, with the Propagate to children option selected.
Le seguenti tabelle mostrano le mappature tra le operazioni di Citrix Virtual Apps and Desktops e i privilegi VMware minimi richiesti.
Nota:
Il nome visualizzato dell’elenco delle autorizzazioni, in particolare Interfaccia utente, è diverso per alcune versioni di vSphere. Ad esempio, in vSphere 6.7 l’autorizzazione Interfaccia utente è Modifica memoria e Modifica impostazioni, anziché Impostazioni e Memoria come descritto nei privilegi richiesti indicati in questa pagina.
Aggiungere connessioni e risorse
| SDK | Interfaccia utente |
|---|---|
| System. Anonymous, System. Read e System.View | Aggiunto automaticamente. È possibile utilizzare il ruolo di sola lettura integrato. |
Gestione dell’alimentazione
| SDK | Interfaccia utente |
|---|---|
| VirtualMachine.Interact.PowerOff | Macchina virtuale > Interazione > Spegni |
| VirtualMachine.Interact.PowerOn | Macchina virtuale > Interazione > Accendi |
| VirtualMachine.Interact.Reset | Macchina virtuale > Interazione > Reimposta |
| VirtualMachine.Interact.Suspend | Macchina virtuale > Interazione > Sospendi |
| Datastore.Browse | Datastore > Sfoglia datastore |
Provisioning delle macchine (Machine Creation Services™)
Per il provisioning delle macchine utilizzando MCS, sono necessarie le seguenti autorizzazioni:
| SDK | Interfaccia utente |
|---|---|
| Datastore.AllocateSpace | Datastore > Alloca spazio |
| Datastore.Browse | Datastore > Sfoglia datastore |
| Datastore.FileManagement | Datastore > Operazioni sui file di basso livello |
| Network.Assign | Rete > Assegna rete |
| Resource.AssignVMToPool | Risorsa > Assegna macchina virtuale al pool di risorse |
| VirtualMachine.Config.AddExistingDisk | Macchina virtuale > Configurazione > Aggiungi disco esistente |
| VirtualMachine.Config.AddNewDisk | Macchina virtuale > Configurazione > Aggiungi nuovo disco |
| Macchina virtuale.Configurazione.Aggiungi o rimuovi dispositivo | Macchina virtuale > Configurazione > Aggiungi o rimuovi dispositivo |
| VirtualMachine.Config.AdvancedConfig | Macchina virtuale > Configurazione > Avanzate |
| VirtualMachine.Config.RemoveDisk | Macchina virtuale > Configurazione > Rimuovi disco |
| VirtualMachine.Config.CPUCount | Macchina virtuale > Configurazione > Modifica numero di CPU |
| VirtualMachine.Config.Memory | Macchina virtuale > Configurazione > Modifica memoria |
| VirtualMachine.Config.Settings | Macchina virtuale > Configurazione > Modifica impostazioni |
| VirtualMachine.Interact.PowerOff | Macchina virtuale > Interazione > Spegni |
| VirtualMachine.Interact.PowerOn | Macchina virtuale > Interazione > Accendi |
| VirtualMachine.Interact.Reset | Macchina virtuale > Interazione > Reimposta |
| VirtualMachine.Interact.Suspend | Macchina virtuale > Interazione > Sospendi |
| VirtualMachine.Inventory.CreateFromExisting | Macchina virtuale > Inventario > Crea da esistente |
| VirtualMachine.Inventory.Create | Macchina virtuale > Inventario > Crea nuovo |
| VirtualMachine.Inventory.Delete | Macchina virtuale > Inventario > Rimuovi |
| VirtualMachine.Provisioning.Clone | Macchina virtuale > Provisioning > Clona macchina virtuale |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x, Update 1: Macchina virtuale > Stato > Crea snapshot; vSphere 5.5: Macchina virtuale > Gestione snapshot > Crea snapshot |
Aggiornamento e rollback dell’immagine
| SDK | Interfaccia utente |
|---|---|
| Datastore.AllocateSpace | Datastore > Alloca spazio |
| Datastore.Browse | Datastore > Sfoglia datastore |
| Datastore.FileManagement | Datastore > Operazioni sui file di basso livello |
| Network.Assign | Rete > Assegna rete |
| Resource.AssignVMToPool | Risorsa > Assegna macchina virtuale al pool di risorse |
| VirtualMachine.Config.AddExistingDisk | Macchina virtuale > Configurazione > Aggiungi disco esistente |
| VirtualMachine.Config.AddNewDisk | Macchina virtuale > Configurazione > Aggiungi nuovo disco |
| VirtualMachine.Config.AdvancedConfig | Macchina virtuale > Configurazione > Avanzate |
| VirtualMachine.Config.RemoveDisk | Macchina virtuale > Configurazione > Rimuovi disco |
| VirtualMachine.Interact.PowerOff | Macchina virtuale > Interazione > Spegni |
| VirtualMachine.Interact.PowerOn | Macchina virtuale > Interazione > Accendi |
| VirtualMachine.Interact.Reset | Macchina virtuale > Interazione > Reimposta |
| VirtualMachine.Inventory.CreateFromExisting | Macchina virtuale > Inventario > Crea da esistente |
| VirtualMachine.Inventory.Create | Macchina virtuale > Inventario > Crea nuova |
| VirtualMachine.Inventory.Delete | Macchina virtuale > Inventario > Rimuovi |
| VirtualMachine.Provisioning.Clone | Macchina virtuale > Provisioning > Clona macchina virtuale |
Elimina macchine con provisioning
| SDK | Interfaccia utente |
|---|---|
| Datastore.Browse | Datastore > Sfoglia datastore |
| Datastore.FileManagement | Datastore > Operazioni su file di basso livello |
| VirtualMachine.Config.RemoveDisk | Macchina virtuale > Configurazione > Rimuovi disco |
| VirtualMachine.Interact.PowerOff | Macchina virtuale > Interazione > Spegni |
| VirtualMachine.Inventory.Delete | Macchina virtuale > Inventario > Rimuovi |
Profilo di archiviazione (vSAN)
Per visualizzare, creare o eliminare i criteri di archiviazione durante la creazione di cataloghi su un datastore vSAN, sono necessarie le seguenti autorizzazioni:
| SDK | Interfaccia utente |
|---|---|
| StorageProfile.Update | STORAGE BASATO SU PROFILI > Aggiornamento dello storage basato su profili. Per vSphere 8: Criteri di storage delle VM > Aggiorna criteri di storage delle VM |
| StorageProfile.View | STORAGE BASATO SU PROFILI > Visualizzazione dello storage basato su profili. Per vSphere 8: Criteri di storage delle VM > Visualizza criteri di storage delle VM |
Tag e attributi personalizzati
I tag e gli attributi personalizzati consentono di allegare metadati alle VM create nell’inventario vSphere e di semplificare la ricerca e il filtro di questi oggetti. Per creare, modificare, assegnare ed eliminare tag o categorie, sono necessarie le seguenti autorizzazioni:
| SDK | Interfaccia utente |
|---|---|
| InventoryService.Tagging.CreateTag | Tagging vSphere > Crea tag vSphere |
| InventoryService.Tagging.CreateCategory | Tagging vSphere > Crea categoria di tag vSphere |
| InventoryService.Tagging.EditTag | Tagging vSphere > Modifica tag vSphere |
| InventoryService.Tagging.EditCategory | Tagging vSphere > Modifica categoria di tag vSphere |
| InventoryService.Tagging.DeleteTag | Tagging vSphere > Elimina tag vSphere |
| InventoryService.Tagging.DeleteCategory | Tagging vSphere > Elimina categoria di tag vSphere |
| InventoryService.Tagging.AttachTag | Tagging vSphere > Assegna o annulla assegnazione tag vSphere |
| InventoryService.Tagging.ObjectAttachable | Tagging vSphere > Assegna o annulla assegnazione tag vSphere su oggetto |
| Global.ManageCustomFields | Globale > Gestisci attributi personalizzati |
| Global.SetCustomField | Globale > Imposta attributo personalizzato |
Nota:
Quando MCS crea un catalogo di macchine, assegna tag di nome speciali alle VM di destinazione. Questi tag differenziano l’immagine master dalle VM create da MCS e impediscono l’utilizzo delle VM create da MCS per la preparazione dell’immagine. È possibile identificare la differenza dal valore dell’attributo
XdProvisionedin vCenter. L’attributo è impostato su True se MCS crea le VM.
Operazioni crittografiche
I privilegi delle operazioni crittografiche controllano chi può eseguire quale tipo di operazione crittografica su quale tipo di oggetto. vSphere Native Key Provider utilizza i privilegi Cryptographer.*. Per le operazioni crittografiche sono necessarie le seguenti autorizzazioni minime:
Nota:
Queste autorizzazioni sono necessarie per la creazione di cataloghi di macchine MCS con VM dotate di vTPM.
| SDK | Interfaccia utente |
|---|---|
| Cryptographer.Access | Privilegi > Tutti i privilegi > Operazioni crittografiche > Accesso diretto |
| Cryptographer.AddDisk | Privilegi > Tutti i privilegi > Operazioni crittografiche > Aggiungi disco |
| Cryptographer.Clone | Privilegi > Tutti i privilegi > Operazioni crittografiche > Clona |
| Cryptographer.Encrypt | Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa |
| Cryptographer.EncryptNew | Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa nuovo |
| Cryptographer.Decrypt | Privilegi > Tutti i privilegi > Operazioni crittografiche > Decrittografa |
| Cryptographer.Migrate | Privilegi > Tutti i privilegi > Operazioni crittografiche > Migra |
| Cryptographer.ReadKeyServersInfo | Privilegi > Tutti i privilegi > Operazioni crittografiche > Leggi le informazioni KMS |
Eseguire il provisioning delle macchine (Citrix Provisioning™)
Queste autorizzazioni per clonare e distribuire un modello sono necessarie per eseguire il provisioning delle VM utilizzando la procedura guidata di installazione di Citrix Virtual Apps and Desktops e la procedura guidata di esportazione dei dispositivi tramite la console di Citrix Provisioning. Impostare le autorizzazioni durante la creazione di una connessione di hosting. Sono necessarie tutte le autorizzazioni da Eseguire il provisioning delle macchine (Machine Creation Services) e le seguenti.
| SDK | Interfaccia utente |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | Macchina virtuale > Configurazione > Aggiungi o rimuovi dispositivo |
| VirtualMachine.Config.CPUCount | Macchina virtuale > Configurazione > Modifica conteggio CPU |
| VirtualMachine.Config.Memory | Macchina virtuale > Configurazione > Memoria |
| VirtualMachine.Config.Settings | Macchina virtuale > Configurazione > Impostazioni |
| VirtualMachine.Provisioning.CloneTemplate | Macchina virtuale > Provisioning > Clona modello |
| VirtualMachine.Provisioning.DeployTemplate | Macchina virtuale > Provisioning > Distribuisci modello |
| VApp.Export | vApp > Esporta |
Nota:
Il
VApp.Exportè richiesto per la creazione di cataloghi di macchine MCS utilizzando il profilo macchina.
Ottenere e importare un certificato
Per proteggere le comunicazioni vSphere, Citrix® consiglia di utilizzare HTTPS anziché HTTP.
HTTPS richiede certificati digitali. Utilizzare un certificato digitale rilasciato da un’autorità di certificazione che soddisfi la politica di sicurezza dell’organizzazione.
Se non è possibile utilizzare un certificato digitale rilasciato da un’autorità di certificazione, è possibile utilizzare il certificato autofirmato installato da VMware. Utilizzare questo metodo solo se la politica di sicurezza dell’organizzazione lo consente. Aggiungere il certificato VMware vCenter a ciascun Delivery Controller.
-
Aggiungere il nome di dominio completo (FQDN) del computer che esegue vCenter Server al file hosts su tale server, in
%SystemRoot%/WINDOWS/system32/Drivers/etc/. Questo passaggio è necessario solo se l’FQDN del computer che esegue vCenter Server non è già presente nel sistema dei nomi di dominio. -
Ottenere il certificato vCenter utilizzando uno dei seguenti tre metodi:
Dal server vCenter.
- Copiare il file rui.crt dal server vCenter in una posizione accessibile sui Delivery Controller.
- Sul Controller, accedere alla posizione del certificato esportato e aprire il file rui.crt.
Scaricare il certificato utilizzando un browser web. Se si utilizza Internet Explorer, fare clic con il pulsante destro del mouse su Internet Explorer e scegliere Esegui come amministratore per scaricare o installare il certificato.
- Aprire il browser web ed effettuare una connessione web sicura al server vCenter (ad esempio https://server1.domain1.com).
- Accettare gli avvisi di sicurezza.
- Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
- Visualizzare il certificato e fare clic sulla scheda Dettagli.
- Selezionare Copia su file ed esporta in formato .CER, fornendo un nome quando richiesto.
- Salvare il certificato esportato.
- Accedere alla posizione del certificato esportato e aprire il file .CER.
Importa direttamente da Internet Explorer in esecuzione come amministratore.
- Aprire il browser web ed effettuare una connessione web sicura al server vCenter (ad esempio https://server1.domain1.com).
- Accettare gli avvisi di sicurezza.
- Fare clic sulla barra degli indirizzi che mostra l’errore del certificato.
- Visualizzare il certificato.
-
Importare il certificato nell’archivio certificati su ciascuno dei Controller.
- Fare clic sull’opzione Installa certificato, selezionare Computer locale, quindi fare clic su Avanti.
- Selezionare Posiziona tutti i certificati nell’archivio seguente, quindi fare clic su Sfoglia. Selezionare Persone attendibili e quindi fare clic su OK. Fare clic su Avanti e quindi fare clic su Fine.
Se si modifica il nome del server vSphere dopo l’installazione, è necessario generare un nuovo certificato autofirmato su tale server prima di importare il nuovo certificato.
Dove andare dopo
- Se si è nel processo di distribuzione iniziale, vedere Creare cataloghi di macchine
- Per informazioni specifiche su VMware, vedere Creare un catalogo VMware