Rotieren der Anmeldeinformationen von Cloudadministratoren für Azure VMware Solution

In diesem Artikel rotieren Sie die cloudadmin-Anmeldeinformationen (vCenter Server- und NSX-T CloudAdmin-Anmeldeinformationen) für Ihre Azure VMware Solution private Cloud. Obwohl das Kennwort für dieses Konto nicht abläuft, können Sie jederzeit ein neues generieren.

Achtung

Wenn Sie Ihre cloudadmin-Anmeldeinformationen verwenden, um Dienste mit vCenter Server oder NSX-T in Ihrer privaten Cloud zu verbinden, funktionieren diese Verbindungen nicht mehr, sobald Sie Ihr Kennwort rotieren. In diesen Verbindungen wird auch das cloudadmin-Konto gesperrt, es sei denn, Sie beenden diese Dienste, bevor Sie das Kennwort rotieren.

Voraussetzungen

Überlegen Sie, welche Dienste eine Verbindung mit vCenter Server als cloudadmin@vsphere.local oder NSX-T als cloudadmin herstellen, bevor Sie das Kennwort rotieren. Diese Dienste können VMware-Dienste wie HCX, vRealize Orchestrator, vRealize Operations Manager, VMware Horizon oder andere Drittanbietertools umfassen, die für die Überwachung oder Bereitstellung verwendet werden.

Eine Möglichkeit zu ermitteln, welche Dienste sich als Cloudadmin-Benutzer bei vCenter authentifizieren, besteht darin, vSphere-Ereignisse mithilfe des vSphere-Clients für Ihre private Cloud zu untersuchen. Nachdem Sie derartige Dienste identifiziert haben, müssen Sie sie beenden, bevor Sie das Kennwort rotieren. Andernfalls funktionieren die Dienste nicht mehr, nachdem Sie das Kennwort rotiert haben. Außerdem werden Sie temporäre Sperren für Ihr vCenter CloudAdmin-Konto feststellen, weil diese Dienste kontinuierlich versuchen, sich mithilfe einer zwischengespeicherten Version der alten Anmeldeinformationen zu authentifizieren.

Anstatt den cloudadmin-Benutzer zu verwenden, um Dienste mit vCenter Server oder NSX-T Data Center zu verbinden, empfehlen wir einzelne Konten für jeden Dienst. Weitere Informationen zur Einrichtung separater Konten für verbundene Dienste finden Sie unter Zugriffs- und Identitätskonzepte.

Zurücksetzen Ihrer vCenter-Anmeldeinformationen

Portal

1. Wählen Sie in Ihrer Azure VMware Solution privaten Cloud die Option VMware-Anmeldeinformationen aus.
2. Wählen Sie unter vCenter Server-Anmeldeinformationen die Option Neues Kennwort generieren aus.
3. Aktivieren Sie das Bestätigungskontrollkästchen, und wählen Sie dann Kennwort generieren aus.

Azure-Befehlszeilenschnittstelle

So beginnen Sie mit der Verwendung der Azure CLI:

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

1. Öffnen Sie in Ihrer privaten Azure VMware Solution Cloud eine Azure Cloud Shell Sitzung.

2. Aktualisieren Sie Ihre vCenter Server-CloudAdmin-Anmeldeinformationen. Denken Sie daran, {SubscriptionID} , {ResourceGroup} und {PrivateCloudName} durch die Daten Ihrer privaten Cloud zu ersetzen.

   az resource invoke-action --action rotateVcenterPassword --ids "/subscriptions/{SubscriptionID}/resourceGroups/{ResourceGroup}/providers/Microsoft.AVS/privateClouds/{PrivateCloudName}" --api-version "2020-07-17-preview"
   

Aktualisieren des HCX-Connectors

1. Wechseln Sie unter https://{IP-Adresse_der_HCX-Connectorappliance}:443 zum lokalen HCX-Connector, und melden Sie sich mit den neuen Anmeldeinformationen an.

   Achten Sie darauf, Port 443 zu verwenden.

2. Wählen Sie auf dem VMware-HCX-Dashboard Site Pairing (Websitekopplung) aus.

   

3. Wählen Sie die richtige Verbindung mit Azure VMware Solution und dann Verbindung bearbeiten aus.

4. Geben Sie die neuen vCenter-Benutzeranmeldeinformationen an, und wählen Sie Bearbeiten aus, um die Anmeldeinformationen zu speichern. Das Speichern sollte erfolgreich verlaufen.

Zurücksetzen Ihrer NSX-T Manager-Anmeldeinformationen

1. Wählen Sie in Ihrer Azure VMware Solution privaten Cloud die Option VMware-Anmeldeinformationen aus.
2. Wählen Sie unter NSX-T Manager-Anmeldeinformationen die Option Neues Kennwort generieren aus.
3. Aktivieren Sie das Bestätigungskontrollkästchen, und wählen Sie dann Kennwort generieren aus.

Nächste Schritte

Nachdem Sie nun das Zurücksetzen Ihrer vCenter Server- und NSX-T Manager-Anmeldeinformationen für Azure VMware Solution behandelt haben, möchten Sie folgendes erfahren:

• Integrieren von nativen Azure-Diensten in Azure VMware Solution
• Bereitstellen der Notfallwiederherstellung für Azure VMware Solution Workloads mit VMware HCX