Настройка самостоятельного доступа к ресурсам VMware и управление ими
После включения ресурсов VMware vSphere в Azure последний этап настройки самообслуживания для команд — предоставить им доступ. В этой статье описывается, как использовать встроенные роли для управления детальным доступом к ресурсам VMware с помощью управления доступом на основе ролей Azure (RBAC) и разрешить командам развертывать виртуальные машины и управлять ими.
Необходимые компоненты
- Ваш vCenter должен быть подключен к Azure Arc.
- Ресурсы vCenter, такие как Resourcepools/clusters/hosts, сети, шаблоны и хранилища данных, должны быть включены в Arc.
- Для назначения ролей другим пользователям необходимо иметь роль Администратор istrator или владельца в область (группа ресурсов или подписка).
Предоставление доступа к использованию ресурсов vSphere с поддержкой Arc
Чтобы подготовить виртуальные машины VMware и изменить их размер, добавить диски, изменить сетевые интерфейсы или удалить их, пользователям необходимо иметь разрешения на вычислительные ресурсы, сеть, хранилище и ресурсы шаблона виртуальной машины, которые они будут использовать. Эти разрешения предоставляются встроенной ролью пользователя частного облака Azure Arc VMware.
Эту роль необходимо назначить отдельному пулу ресурсов (или кластеру или узлу), сети, хранилищу данных и шаблону, к которому должен получить доступ пользователь или группа.
Перейдите в список VMware vCenters в центре Arc.
Выполните поиск и выберите vCenter.
Перейдите к resourcepools/clusters/hosts в разделе инвентаризации vCenter в оглавлении.
Найдите и выберите resourcepool (или кластер или узел). Это приведет к ресурсу Arc, представляющего ресурс resourcepool.
Выберите элемент управления доступом (IAM) в оглавлении.
Выберите " Добавить назначения ролей" для предоставления доступа к этому ресурсу.
Выберите роль пользователя частного облака Azure Arc VMware и нажмите кнопку "Далее".
Выберите "Выбрать участников " и найдите пользователя или группу Microsoft Entra, которым требуется предоставить доступ.
Выберите имя пользователя или группы Microsoft Entra. Повторите эту процедуру для каждого пользователя или группы, которой требуется предоставить это разрешение.
Выберите "Рецензирование" и " Назначить" , чтобы завершить назначение роли.
Повторите шаги 3-9 для каждого хранилища данных, сети и шаблона виртуальной машины, к которому требуется предоставить доступ.
Если ресурсы vSphere организованы в группу ресурсов, вы можете предоставить ту же роль в группе ресурсов область.
Теперь у пользователей есть доступ к облачным ресурсам VMware vSphere. Однако пользователям также необходимо иметь разрешения на подписку или группу ресурсов, в которой они хотели бы развертывать виртуальные машины и управлять ими.
Предоставление доступа к подписке или группе ресурсов, в которой будут развернуты виртуальные машины
Помимо доступа к ресурсам VMware vSphere через пользователя частного облака Azure Arc VMware, пользователи должны иметь разрешения на подписку и группу ресурсов, где они развертывают виртуальные машины и управляют ими.
Роль участника виртуальной машины Azure Arc VMware — это встроенная роль, которая предоставляет разрешения на проведение всех операций виртуальных машин VMware.
Переход на портал Azure.
Выполните поиск и перейдите к подписке или группе ресурсов, к которой требуется предоставить доступ.
Выберите Управление доступом (IAM) в оглавлении слева.
Выберите " Добавить назначения ролей" для предоставления доступа к этому ресурсу.
Выберите роль участника виртуальной машины Azure Arc VMware и нажмите кнопку "Далее".
Выберите параметр Select members и найдите пользователя или группу Microsoft Entra, доступ к которым требуется предоставить.
Выберите имя пользователя или группы Microsoft Entra. Повторите эту процедуру для каждого пользователя или группы, которой требуется предоставить это разрешение.
Нажмите кнопку "Рецензирование" и назначьте ее, чтобы завершить назначение роли.
Следующие шаги
Руководство. Создание виртуальной машины с помощью vSphere с поддержкой Azure Arc.