Rotieren der Anmeldeinformationen von Cloudadministratoren für Azure VMware Solution

In diesem Artikel erfahren Sie, wie Sie die cloudadmin-Anmeldeinformationen (cloudadmin-Anmeldeinformationen in vCenter Server und VMware NSX) für Ihre private Azure VMware Solution-Cloud rotieren. Obwohl das Kennwort für dieses Konto nicht abläuft, können Sie jederzeit ein neues generieren.

Achtung

Wenn Sie Ihre cloudadmin-Anmeldeinformationen verwenden, um Dienste in Ihrer privaten Cloud mit vCenter Server oder NSX zu verbinden, funktionieren diese Verbindungen nicht mehr, nachdem Sie Ihr Kennwort rotieren. Diese Verbindungen sperren auch das cloudadmin-Konto, es sei denn, Sie beenden diese Dienste, bevor Sie das Kennwort rotieren.

Voraussetzungen

Überlegen und ermitteln Sie, welche Dienste als Cloudadmin eine Verbindung als cloudadmin@vsphere.local oder NSX mit der vCenter Server-Instanz herstellen, bevor Sie das Kennwort rotieren. Diese Dienste können VMware-Dienste wie HCX, vRealize Orchestrator, vRealize Operations Manager, VMware Horizon oder andere nicht von Microsoft bereitgestellte Tools umfassen, die für die Überwachung oder Bereitstellung verwendet werden.

Eine Möglichkeit zu ermitteln, welche Dienste sich bei vCenter Server mit dem bzw. der cloudadmin-Benutzer*in authentifizieren, besteht darin, vSphere-Ereignisse mithilfe des vSphere-Clients für Ihre private Cloud zu untersuchen. Nachdem Sie derartige Dienste identifiziert haben, müssen Sie sie beenden, bevor Sie das Kennwort rotieren. Andernfalls funktionieren die Dienste nicht mehr, nachdem Sie das Kennwort rotiert haben. Sie können auch temporäre Sperren für Ihr cloudadmin-Konto in vCenter Server feststellen. Sperren treten auf, da diese Dienste kontinuierlich versuchen, sich mithilfe einer zwischengespeicherten Version der alten Anmeldeinformationen zu authentifizieren.

Anstatt den bzw. die cloudadmin-Benutzer*in zu verwenden, um Dienste mit vCenter Server oder NSX zu verbinden, empfehlen wir, einzelne Konten für jeden Dienst zu verwenden. Weitere Informationen zur Einrichtung separater Konten für verbundene Dienste finden Sie unter Zugriffs- und Identitätsarchitektur.

Zurücksetzen Ihrer vCenter-Anmeldeinformationen

Portal

1. Wählen Sie in Ihrer privaten Azure VMware Solution-Cloud die Option VMware-Anmeldeinformationen aus.
2. Wählen Sie in den vCenter Server-Anmeldeinformationen Neues Kennwort generieren aus.
3. Aktivieren Sie das Bestätigungskontrollkästchen, und wählen Sie dann Kennwort generieren aus.

Azure-Befehlszeilenschnittstelle

So beginnen Sie mit der Verwendung der Azure CLI:

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

1. Öffnen Sie in Ihrer privaten Azure VMware Solution Cloud eine Azure Cloud Shell Sitzung.

2. Aktualisieren Sie Ihre cloudadmin-Anmeldeinformationen in vCenter Server. Denken Sie daran, {SubscriptionID}, {ResourceGroup} und {PrivateCloudName} durch Ihre privaten Cloudinformationen zu ersetzen.

   az resource invoke-action --action rotateVcenterPassword --ids "/subscriptions/{SubscriptionID}/resourceGroups/{ResourceGroup}/providers/Microsoft.AVS/privateClouds/{PrivateCloudName}" --api-version "2020-07-17-preview"
   

Aktualisieren des HCX-Connectors

1. Wechseln Sie zum lokalen HCX-Connector, und melden Sie sich mithilfe der neuen Anmeldeinformationen an.

   Achten Sie darauf, Port 443 zu verwenden.

2. Wählen Sie auf dem VMware-HCX-Dashboard Websitekopplung aus.

   

3. Wählen Sie die richtige Verbindung mit Azure VMware Solution und dann Verbindung bearbeiten aus.

4. Geben Sie die neuen Benutzeranmeldeinformationen in vCenter Server an. Wählen Sie Bearbeiten aus, um die Anmeldeinformationen zu speichern. Speichern sollte als erfolgreich angezeigt werden.

Zurücksetzen Ihrer NSX-Manager-Anmeldeinformationen

1. Wählen Sie in Ihrer privaten Azure VMware Solution-Cloud die Option VMware-Anmeldeinformationen aus.
2. Wählen Sie unter den NSX-Manager-Anmeldeinformationen Neues Kennwort generieren aus.
3. Aktivieren Sie das Bestätigungskontrollkästchen, und wählen Sie dann Kennwort generieren aus.

Nächste Schritte

Nachdem Sie nun erfahren haben, wie Sie Ihre Anmeldeinformationen in vCenter Server und NSX Manager für Azure VMware Solution zurücksetzen, können Sie sich mit folgenden Ressourcen befassen:

• Integrieren von nativen Azure-Diensten in Azure VMware Solution
• Bereitstellen der Notfallwiederherstellung für Azure VMware Solution Workloads mit VMware HCX