A cloudadmin hitelesítő adatainak elforgatása az Azure VMware-megoldáshoz

Ebből a cikkből megtudhatja, hogyan forgathatja el a cloudadmin hitelesítő adatait (vCenter Server és VMware NSX cloudadmin hitelesítő adatok) az Azure VMware Solution magánfelhőjéhez. Bár a fiók jelszava nem jár le, bármikor létrehozhat újat.

Figyelemfelhívás

Ha a cloudadmin hitelesítő adataival csatlakoztatja a szolgáltatásokat a vCenter Serverhez vagy az NSX-hez a magánfelhőben, ezek a kapcsolatok nem működnek a jelszó elforgatása után. Ezek a kapcsolatok a cloudadmin-fiókot is zárolják, hacsak nem állítja le ezeket a szolgáltatásokat a jelszó elforgatása előtt.

Előfeltételek

A jelszó elforgatása előtt fontolja meg és határozza meg, hogy mely szolgáltatások csatlakoznak a vCenter Serverhez cloudadmin@vsphere.local felhőadminként vagy NSX-ként. A szolgáltatások közé tartozhatnak olyan VMware-szolgáltatások, mint a HCX, a vRealize Orchestrator, a vRealize Operations Manager, a VMware Horizon vagy a monitorozáshoz vagy kiépítéshez használt egyéb nem Microsoft-eszközök.

Annak meghatározására, hogy mely szolgáltatások hitelesíthetők a vCenter Serveren a cloudadmin-felhasználóval, az egyik módszer a vSphere-események vizsgálata a magánfelhőhöz tartozó vSphere-ügyféllel. Miután azonosította az ilyen szolgáltatásokat, és mielőtt elforgatta a jelszót, le kell állítania ezeket a szolgáltatásokat. Ellenkező esetben a szolgáltatások nem fognak működni a jelszó elforgatása után. Ideiglenes zárolásokat is tapasztalhat a vCenter Server cloudadmin-fiókjában. A zárolások azért fordulnak elő, mert ezek a szolgáltatások folyamatosan próbálnak hitelesítést végezni a régi hitelesítő adatok gyorsítótárazott verziójával.

Ahelyett, hogy a cloudadmin-felhasználót használnánk a szolgáltatások vCenter Serverhez vagy NSX-hez való csatlakoztatásához, javasoljuk, hogy minden szolgáltatáshoz használjon egyéni fiókokat. A csatlakoztatott szolgáltatásokhoz tartozó különálló fiókok beállításáról további információt az Access és az identitásarchitektúra című témakörben talál.

A vCenter Server hitelesítő adatainak alaphelyzetbe állítása

Portál

1. Az Azure VMware Solution magánfelhőjében válassza ki a VMware hitelesítő adatait.
2. Válassza az Új jelszó létrehozása lehetőséget a vCenter Server hitelesítő adatai alatt.
3. Jelölje be a megerősítést kérő jelölőnégyzetet, majd válassza a Jelszó létrehozása lehetőséget.

Azure CLI

Az Azure CLI használatának megkezdése:

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

1. Az Azure VMware Solution magánfelhőjében nyisson meg egy Azure Cloud Shell-munkamenetet.

2. Frissítse a vCenter Server cloudadmin hitelesítő adatait. Ne felejtse el lecserélni {SubscriptionID}a magánfelhő {ResourceGroup}{PrivateCloudName} adatait.

   az resource invoke-action --action rotateVcenterPassword --ids "/subscriptions/{SubscriptionID}/resourceGroups/{ResourceGroup}/providers/Microsoft.AVS/privateClouds/{PrivateCloudName}" --api-version "2020-07-17-preview"
   

HCX-Csatlakozás or frissítése

1. Lépjen a helyszíni HCX Csatlakozás orra, és jelentkezzen be az új hitelesítő adatokkal.

   Ügyeljen arra, hogy a 443-as portot használja.

2. A VMware HCX-irányítópulton válassza a Webhelypárosítás lehetőséget.

   

3. Válassza ki a megfelelő kapcsolatot az Azure VMware Solution-hez, és válassza a Szerkesztés Csatlakozás ion lehetőséget.

4. Adja meg az új vCenter Server felhasználói hitelesítő adatait. A hitelesítő adatok mentéséhez válassza a Szerkesztés lehetőséget. A mentés sikeresnek kell lennie.

Az NSX Manager hitelesítő adatainak alaphelyzetbe állítása

1. Az Azure VMware Solution magánfelhőjében válassza ki a VMware hitelesítő adatait.
2. Az NSX Manager hitelesítő adatai csoportban válassza az Új jelszó létrehozása lehetőséget.
3. Jelölje be a megerősítést kérő jelölőnégyzetet, majd válassza a Jelszó létrehozása lehetőséget.

Következő lépések

Most, hogy megtanulta, hogyan állíthatja alaphelyzetbe a vCenter Server és az NSX Manager hitelesítő adatait az Azure VMware Solutionhez, fontolja meg az alábbiakat:

• Natív Azure-szolgáltatások integrálása az Azure VMware Solutionben
• Vészhelyreállítás üzembe helyezése Azure VMware-megoldás számítási feladataihoz a VMware HCX használatával