Rotación de las credenciales de administrador de la nube en Azure VMware Solution

  • Artículo
  • 3 minutos para leer

Importante

Actualmente, no se admite la rotación de credenciales de administrador de NSX-T Manager. Para rotar la contraseña NSX-T Manager, envíe una solicitud de soporte técnico. Este proceso puede afectar a la ejecución de servicios HCX.

En este artículo, rotará las credenciales de cloudadmin (credenciales de vCenter Server CloudAdmin) para la nube privada de Azure VMware Solution. Aunque la contraseña de esta cuenta no expira, puede generar una nueva en cualquier momento.

Precaución

Si usa sus credenciales de cloudadmin para conectar los servicios a vCenter en la nube privada, esas conexiones dejarán de funcionar una vez que rote la contraseña. Esas conexiones también bloquearán la cuenta cloudadmin a menos que detenga esos servicios antes de rotar la contraseña.

Requisitos previos

Tenga en cuenta y determine qué servicios se conectan a vCenter como cloudadmin@vsphere.local antes de rotar la contraseña. Estos servicios pueden incluir servicios de VMware como HCX, vRealize Orchestrator, vRealize Operations Manager, VMware Horizon u otras herramientas de terceros que se usan para la supervisión o el aprovisionamiento.

Una manera de determinar qué servicios se autentican en vCenter con el usuario cloudadmin es inspeccionar los eventos de vSphere mediante el cliente de vSphere para la nube privada. Después de identificar estos servicios y antes de rotar la contraseña, debe detener estos servicios. De lo contrario, los servicios no funcionarán después de rotar la contraseña. También habrá bloqueos temporales en la cuenta de vCenter CloudAdmin, ya que estos servicios intentan autenticarse continuamente mediante una versión almacenada en caché de las credenciales antiguas.

En lugar de usar el usuario cloudadmin para conectar servicios a vCenter, se recomiendan cuentas individuales para cada servicio. Para obtener más información sobre cómo configurar cuentas independientes para los servicios conectados, vea Conceptos de acceso e identidad.

Restablecimiento de las credenciales de vCenter

  1. En la nube privada de Azure VMware Solution, seleccione Identidad.

  2. Haga clic en Generar nueva contraseña.

    Captura de pantalla que muestra las credenciales de vCenter y una manera de copiarlas o generar una contraseña nueva.

  3. Active la casilla de confirmación y, a continuación, seleccione Generar contraseña.

Actualización del conector HCX

  1. Vaya al conector HCX local en https://{IP del dispositivo del conector HCX}:443 e inicie sesión con las nuevas credenciales.

    Asegúrese de usar el puerto 443.

  2. En el panel de VMware HCX, seleccione Site Pairing (Emparejamiento de sitios).

    Captura de pantalla del panel de VMware HCX con el emparejamiento de sitios resaltado.

  3. Seleccione la conexión correcta en Azure VMware Solution y seleccione Edit Connection.

  4. Proporcione las nuevas credenciales de vCenter y seleccione Editar, que guarda las credenciales. La operación de guardar debe mostrarse como correcta.

Pasos siguientes

Ahora que ha examinado el restablecimiento de las credenciales de vCenter para Azure VMware Solution, puede que quiera obtener información sobre lo siguiente: