VMware云环境
如果您使用VMware提供虚拟机,请遵循此指导。
安装vCenter Server和相应的管理工具。(不支持vSphere vCenter链接模式操作)
如果您计划使用MCS (Machine Creation Services),请不要禁用vCenter Server中的“数据存储浏览器”特性https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567).如果禁用此功能,MCS将无法正常工作。
需要的特权
创建一个VMware用户帐户和一个或多个VMware角色,使用下面列出的一组或所有权限。基于特定级别的角色创建,用户的权限要求在任何时候请求各种Citrix Virtual Apps或Citrix Virtual desktop操作。要在任何点授予用户特定的权限,至少要在数据中心级别将它们与相应的角色关联起来。
下表显示了Citrix Virtual Apps和desktop操作之间的对应关系以及所需的VMware最低权限。
添加连接和资源
| SDK | 用户界面 |
|---|---|
| 系统。匿名的,系统。阅读,和系统。视图 | 自动添加。可以使用内置的只读角色。 |
提供机器(机器创建服务)
| SDK | 用户界面 |
|---|---|
| 数据存储。AllocateSpace | 数据存储>分配空间 |
| 数据存储。浏览 | 数据存储>浏览数据存储 |
| 数据存储。FileManagement | 数据存储>文件低级操作 |
| 网络。分配 | 网络>分配网络 |
| 资源。分配VMToPool | 资源>为资源池分配虚拟机 |
| VirtualMachine.Config.AddExistingDisk | 虚拟机>配置>添加已有磁盘 |
| VirtualMachine.Config.AddNewDisk | 虚拟机>配置>添加新磁盘 |
| VirtualMachine.Config.AdvancedConfig | 虚拟机>配置>高级 |
| VirtualMachine.Config.RemoveDisk | 虚拟机>配置>移除磁盘 |
| VirtualMachine.Interact.PowerOff | 虚拟机>交互>下电 |
| VirtualMachine.Interact.PowerOn | 虚拟机>交互>上电 |
| VirtualMachine.Inventory.CreateFromExisting | 虚拟机>库存>从现有创建 |
| VirtualMachine.Inventory.Create | 虚拟机>库存>创建新的 |
| VirtualMachine.Inventory.Delete | 虚拟机>库存>移除 |
| VirtualMachine.Provisioning.Clone | 虚拟机>资源分配>克隆虚拟机 |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0、Update 2、vSphere 5.1、Update 1和vSphere 6。x,更新1:虚拟机>状态>创建快照;vSphere 5.5:虚拟机>快照管理>创建快照 |
如果您希望创建的虚拟机带有标签,请为用户帐户添加以下权限。
要确保使用干净的基本映像创建虚拟机,请标记使用Machine Creation Services创建的虚拟机,以将它们从可用作基本映像的虚拟机列表中排除。
| SDK | 用户界面 |
|---|---|
| 全球。管理CustomFields | 全局>管理自定义属性 |
| 全球。SetCustomField | 全局>设置自定义属性 |
供应机器(Citrix供应)
所有特权提供机器(机器创建服务)和下面的。
| SDK | 用户界面 |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | 虚拟机>配置>添加或移除设备 |
| VirtualMachine.Config.CPUCount | 虚拟机>配置>修改CPU个数 |
| VirtualMachine.Config.Memory | 虚拟机>配置>内存 |
| VirtualMachine.Config.Settings | 虚拟机>配置>设置 |
| VirtualMachine.Provisioning.CloneTemplate | 虚拟机>资源分配>克隆模板 |
| VirtualMachine.Provisioning.DeployTemplate | 虚拟机>资源分配>部署模板 |
电源管理
| SDK | 用户界面 |
|---|---|
| VirtualMachine.Interact.PowerOff | 虚拟机>交互>下电 |
| VirtualMachine.Interact.PowerOn | 虚拟机>交互>上电 |
| VirtualMachine.Interact.Reset | 虚拟机>交互>复位 |
| VirtualMachine.Interact.Suspend | 虚拟机>交互>挂起 |
映像更新和回滚
| SDK | 用户界面 |
|---|---|
| 数据存储。AllocateSpace | 数据存储>分配空间 |
| 数据存储。浏览 | 数据存储>浏览数据存储 |
| 数据存储。FileManagement | 数据存储>文件低级操作 |
| 网络。分配 | 网络>分配网络 |
| 资源。分配VMToPool | 资源>为资源池分配虚拟机 |
| VirtualMachine.Config.AddExistingDisk | 虚拟机>配置>添加已有磁盘 |
| VirtualMachine.Config.AddNewDisk | 虚拟机>配置>添加新磁盘 |
| VirtualMachine.Config.AdvancedConfig | 虚拟机>配置>高级 |
| VirtualMachine.Config.RemoveDisk | 虚拟机>配置>移除磁盘 |
| VirtualMachine.Interact.PowerOff | 虚拟机>交互>下电 |
| VirtualMachine.Interact.PowerOn | 虚拟机>交互>上电 |
| VirtualMachine.Interact.Reset | 虚拟机>交互>复位 |
| VirtualMachine.Inventory.CreateFromExisting | 虚拟机>库存>从现有创建 |
| VirtualMachine.Inventory.Create | 虚拟机>库存>创建新的 |
| VirtualMachine.Inventory.Delete | 虚拟机>库存>移除 |
| VirtualMachine.Provisioning.Clone | 虚拟机>资源分配>克隆虚拟机 |
删除配置机器
| SDK | 用户界面 |
|---|---|
| 数据存储。浏览 | 数据存储>浏览数据存储 |
| 数据存储。FileManagement | 数据存储>文件低级操作 |
| VirtualMachine.Config.RemoveDisk | 虚拟机>配置>移除磁盘 |
| VirtualMachine.Interact.PowerOff | 虚拟机>交互>下电 |
| VirtualMachine.Inventory.Delete | 虚拟机>库存>移除 |
保护与VMware环境的连接
使用HTTPS / SSL与vCenter的连接要求该连接受Citrix Virtual Apps and desktop服务的信任。
有两种选择:
每个云连接器都信任vCenter证书,连接器上的服务重用这种信任。该信任可以来自:
- vCenter证书,由证书颁发机构颁发,为windows所信任,导致windows与vCenter之间建立信任关系。
- 在Windows上安装vCenter证书,导致Windows和vCenter之间建立信任关系。
另外,Citrix虚拟应用程序和桌面数据库安装了SSL指纹。Citrix虚拟应用程序和桌面服务在每个云连接器上使用这个指纹来信任到vCenter的连接。
已获取并导入证书
为了保护vSphere通信,Citrix建议您使用HTTPS而不是HTTP。HTTPS需要数字证书。Citrix建议您根据组织的安全策略使用由证书颁发机构颁发的数字证书。
如果您不能使用由证书颁发机构颁发的数字证书,而您的组织的安全策略允许,您可以使用vmware安装的自签名证书。向每个云连接器添加VMware vCenter证书。
将vCenter Server所在计算机的FQDN (fully qualified domain name)添加到vCenter Server所在计算机的hosts文件“%SystemRoot%/WINDOWS/system32/Drivers/etc/”中。只有当vCenter Server所在计算机的FQDN在域名系统中不存在时,才需要执行此步骤。
可通过以下三种方式获取vCenter证书:
从vCenter服务器:
- 复制文件rui。crt从vCenter服务器到您的云连接器上可访问的位置。
- 在云连接器上,导航到导出证书的位置,并打开芮。crt文件。
使用网页浏览器下载证书:如果您正在使用Internet Explorer,根据您的用户帐户,您可能必须右键单击Internet Explorer并选择以管理员身份运行下载或安装证书。
- 打开浏览器,建立到vCenter服务器的安全网络连接https://server1.domain1.com).
- 接受安全警告。
- 单击显示证书错误的地址栏。
- 查看证书并单击“详细信息”页签。
- 选择复制到文件,并导出。cer格式,在提示时提供一个名称。
- 保存导出的证书。
- 导航到导出证书的位置并打开. cer文件。
以管理员身份从Internet Explorer直接导入:
- 打开浏览器,建立到vCenter服务器的安全网络连接https://server1.domain1.com).
- 接受安全警告。
- 单击显示证书错误的地址栏。
- 查看证书。
将证书导入每个云连接器上的证书存储区。
- 点击安装证书中,选择本地机器,然后按下一个.
- 选择将所有证书放入以下存储区,然后按浏览.在支持的更高版本上:选择值得信赖的人然后点击好吧.点击下一个然后点击完成.
重要的是:
如果在安装完成后更改了vSphere服务器的名称,则需要在该服务器上生成新的自签名证书,然后才能导入新证书。
VMware SSL拇指指纹
VMware SSL拇指指纹特性解决了在创建到VMware vSphere hypervisor的主机连接时经常报告的错误。以前,在创建连接之前,管理员必须在站点中citrix管理的交付控制器和管理程序的证书之间手动创建信任关系。VMware SSL拇指指纹特性消除了这种手动要求:不受信任证书的拇指指纹存储在站点数据库中,以便Citrix虚拟应用程序或Citrix虚拟桌面可以持续地将管理程序识别为受信任的,即使控制器不这样做。
在创建vSphere主机连接时,会出现一个对话框,允许您查看所连接机器的证书。然后你可以选择是否信任它。
VMware SSL拇指指纹可以在以后使用PowerShell SDK更新Set-Item -LiteralPath ".
提示:
证书指纹必须用大写字母书写。
创建主虚拟机
使用主VM在机器目录中提供用户桌面和应用程序。在您的系统管理程序:
- 在主虚拟机上安装VDA,选择优化桌面选项,提升性能。
- 对主虚拟机进行快照备份。
创建一个连接
在连接创建向导中:
- 选择VMware连接类型。
- 设置vCenter SDK接入点的地址。
- 为前面设置的具有创建新虚拟机权限的VMware用户帐户指定凭据。在表单domain/username中指定用户名。
Azure VMware解决方案(AVS)集成
Citrix虚拟应用程序和桌面服务支持住客.AVS提供云基础设施,包含由Azure基础设施创建的vSphere集群。利用Citrix虚拟应用程序和桌面服务使用AVS来提供您的VDA工作负载,就像您在内部环境中使用vSphere一样。
搭建AVS集群
要使Citrix虚拟应用程序和桌面服务使用AVS,请在Azure中执行以下步骤:
- 申请主机配额
- 注册微软。AVS资源提供者
- 网络检查表
- 创建Azure VMware Solution私有云
- 访问Azure VMware Solution私有云
- 在Azure中为您的VMware私有云配置网络
- 为Azure VMware Solution配置DHCP
- 在Azure VMware Solution中添加网段
- 验证Azure VMware Solution环境
请求Azure企业协议客户的主机配额
在Azure传送门的帮助+支持页面选择新的支持请求,并包括以下资料:
- 问题类型:技术
- 订阅:选择您的订阅
- 服务:所有服务> Azure VMware Solution
- 资源:一般疑问句
- 摘要:需要能力
- 问题类型:容量管理问题
- 问题子类型:客户请求增加主机配额/容量
在描述的支持票,包括以下信息细节标签:
- POC或生产
- 地区名称
- 的主机数量
- 其他细节
注意:
AVS系统至少需要3台主机,建议使用N+1台主机的冗余配置。
在为支持票证指定详细信息之后,选择回顾+创建向Azure提交请求。
注册微软。AVS资源提供者
申请主机配额后,注册资源提供者:
- 登录到Azure门户。
- 在Azure门户菜单上,选择所有的服务.
- 在所有的服务菜单,输入订阅,然后选择订阅.
- 从订阅列表中选择订阅。
- 选择资源提供者并输入微软。住客在搜索栏中。
- 如果未注册资源提供程序,请选择注册.
网络方面的考虑
AVS提供需要特定网络地址范围和防火墙端口的网络服务。看到Azure VMware Solution的网络规划清单为更多的信息。
创建Azure VMware Solution私有云
在考虑了您的环境的网络需求后,创建ASV私有云:
- 登录到Azure门户。
- 选择创建一个新资源.
- 在搜索市场文本框类型,Azure VMware的解决方案,并选择Azure VMware的解决方案从列表中。
图像
在Azure VMware的解决方案亮点:
- 选择创建.
- 单击基础知识选项卡。
- 输入字段的值,使用下表中的信息:
| 场 | 价值 |
|---|---|
| 订阅 | 选择计划用于部署的订阅。Azure订阅中的所有资源都是一起计费的。 |
| 资源组 | 选择私有云的资源组。Azure资源组是一个逻辑容器,在其中部署和管理Azure资源。或者,您可以为您的私有云创建一个新的资源组。 |
| 位置 | 选择一个位置,比如东我们。这是您在规划阶段定义的区域。 |
| 资源名称 | 提供Azure VMware Solution私有云的名称。 |
| SKU | 选择AV36。 |
| 主机 | 显示私有云集群已分配的主机数量。默认值为3,部署后可调高或降低。 |
| 地址块 | 为私有云提供IP地址块。CIDR代表私有云管理网络,用于集群管理服务,如vCenter Server、NSX-T Manager等。使用/22地址空间,例如10.175.0.0/22。地址应该是唯一的,并且不能与其他Azure虚拟网络以及内部网络重叠。 |
| 虚拟网络 | 保留此选项为空,因为Azure VMware Solution ExpressRoute电路是作为部署后步骤建立的。 |
在创建私有云屏幕:
- 在位置字段,选择AVS所在区域;资源组区域与AVS区域相同。
- 在SKU字段中,选择AV36节点.
- 中指定IP地址地址块字段。例如,10.15.0.0/22。
- 选择回顾+创建.
- 查看信息后,单击创建.
提示:
创建私有云可能需要3-4小时。将单个主机添加到集群可能需要30-45分钟。
验证部署是否成功。导航到您创建的资源组并选择您的私有云。一旦状态是成功部署完成。
访问Azure VMware Solution私有云
私有云创建完成后,需要创建Windows虚拟机,并连接私有云的本地vCenter。
创建一个新的Windows虚拟机
- 在资源组中,选择+添加然后搜索并选择Microsoft Windows 10/2016/2019.
- 点击创建.
- 输入所需的信息,然后选择回顾+创建.
- 验证通过后,选择创建启动创建虚拟机进程。
连接私有云的本地vCenter
登录到vSphere Client with VMware vCenter SSO作为云管理员。
在Azure门户中,选择您的私有云,然后管理>身份.
私有云vCenter和NSX-T Manager的url和用户凭证如下:
在确认url和用户凭证后:
进入上一步创建的虚拟机并连接虚拟机。
在Windows虚拟机中,打开浏览器,分别在两个浏览器页签中分别访问vCenter和NSX-T Manger的url地址。在“vCenter”页签中输入cloudadmin@vmcp.local上一步中的用户凭证。
在Azure中为您的VMware私有云配置网络
接入ASV私有云后,需要通过创建虚拟网络和网关进行组网配置。
创建虚拟网络
- 登录到Azure门户。
- 导航到前面创建的资源组。
- 选择+添加来定义一个新资源。
- 在搜索市场文本框中,键入虚拟网络.找到虚拟网络资源并选择它。
- 在虚拟网络页面,选择创建为您的私有云设置虚拟网络。
- 在创建虚拟网络页中,输入虚拟网络的详细信息。
- 在基础知识页签,输入虚拟网络名称,并选择相应的区域,单击下一个:IP地址。
- 在IP地址页签,在“IPv4地址空间”下输入之前创建的地址。
重要的是:
使用不与创建私有云时使用的地址空间重叠的地址。
进入地址空间后:
- 选择+添加子网.
- 在添加子网页,给子网一个名称和适当的地址范围。
- 点击添加。
- 选择回顾+创建.
- 确认信息后,单击创建.部署完成后,虚拟网络将出现在资源组中。
创建虚拟网络网关
虚拟网络创建完成后,需要创建虚拟网络网关。
- 在资源组中,选择+添加添加新资源。
- 在搜索市场文本框中,键入虚拟网络网关.找到虚拟网络资源并选择它。
- 在虚拟网络网关页面,点击创建.
- 在基础知识选项卡中创建虚拟网关页中,为字段提供值。
- 点击回顾+创建.
查看虚拟网络网关配置后,单击创建部署您的虚拟网络网关。部署完成后,连接您的ExpressRoute连接到包含您的Azure AVS私有云的虚拟网络网关。
连接ExpressRoute到虚拟网络网关
部署虚拟网络网关后,在它和您的Azure AVS私有云之间添加连接:
- 请求一个ExpressRoute授权密钥。
- 在Azure门户中,导航到Azure VMware Solution私有云.选择管理>连通性>快速路由然后选择+请求授权密钥。
在请求授权密钥后:
- 输入密钥的名称并单击创建.创建密钥可能需要大约30秒。一旦创建,新的密钥就会出现在私有云的授权密钥列表中。
- 复制授权的关键而且ExpressRoute ID.您将需要它们来完成对等过程。授权密钥在一段时间后消失,因此在它出现时立即复制它。
- 导航到虚拟网络网关您计划使用和选择连接> +添加.
- 在添加连接页,为字段提供值,然后选择好的。
在ExpressRoute电路和虚拟网络之间建立连接:
为Azure VMware Solution配置DHCP
ExpressRoute连接到虚拟网关后,需要配置DHCP。
使用NSX-T托管您的DHCP服务器
在NSX-T经理:
- 选择网络> DHCP,然后选择添加服务器.
- 选择DHCP为服务器类型,提供服务器名称和IP地址。
- 点击保存.
- 选择一级网关,选择一级网关上的垂直省略号,然后选择编辑.
- 选择无IP分配集添加子网。
- 选择DHCP本地服务器为类型.
- 为DHCP服务器中,选择默认的DHCP,然后按保存.
- 点击保存再次选择关闭编辑.
在Azure VMware Solution中添加网段
DHCP配置完成后,需要添加网段。
添加网段时,在“NSX-T管理器”中,选择网络>段,然后按添加部分.
在段简介屏幕:
- 输入一个的名字段。
- 选择一级网关(TNTxx-T1)随着连接的网关和离开类型作为灵活的.
- 选择预先配置的覆盖层运输带(TNTxx-OVERLAY-TZ).
- 点击设置子网.
在子网部分:
- 输入网关IP地址。
- 选择添加.
重要的是:
此段IP地址必须属于Azure网关IP地址10.15.0.0/22。
DHCP范围应属于IP地址段:
选择没有拒绝继续配置段的选项。
在vCenter,选择网络> SDDC-Datacenter:
验证Azure AVS环境
在Azure资源组中建立一个直接连接和连接器:
验证与vCenter凭证的连接:
