Rotación de las credenciales de administrador de la nube en Azure VMware Solution

En este artículo, aprenderá a rotar las credenciales de cloudadmin (credenciales de cloudadmin de vCenter Server y VMware NSX) para la nube privada de Azure VMware Solution. Aunque la contraseña de esta cuenta no expira, puede generar una nueva en cualquier momento.

Precaución

Si usa las credenciales de cloudadmin para conectar servicios a vCenter Server o NSX en la nube privada, esas conexiones dejarán de funcionar después de rotar la contraseña. Esas conexiones también bloquean la cuenta de cloudadmin a menos que detenga esos servicios antes de rotar la contraseña.

Requisitos previos

Tenga en cuenta y determine qué servicios se conectan a vCenter Server como cloudadmin@vsphere.local o NSX como cloudadmin antes de rotar la contraseña. Los servicios pueden incluir servicios de VMware como HCX, vRealize Orchestrator, vRealize Operations Manager, VMware Horizon u otras herramientas que no sean de Microsoft que se usan para la supervisión o el aprovisionamiento.

Una manera de determinar qué servicios se autentican en vCenter Server con el usuario cloudadmin es inspeccionar los eventos de vSphere mediante el cliente de vSphere para la nube privada. Después de identificar estos servicios y antes de rotar la contraseña, debe detener estos servicios. De lo contrario, los servicios no funcionarán después de rotar la contraseña. También puede experimentar bloqueos temporales en la cuenta de cloudadmin de vCenter Server. Los bloqueos se producen porque estos servicios intentan autenticarse continuamente mediante una versión almacenada en caché de las credenciales antiguas.

En lugar de utilizar el usuario cloudadmin para conectar servicios a vCenter Server o NSX, se recomienda usar cuentas individuales para cada servicio. Para obtener más información sobre cómo configurar cuentas independientes para los servicios conectados, consulte Arquitectura de acceso e identidad.

Restablecimiento de las credenciales de vCenter Server

Portal

1. En la nube privada de Azure VMware Solution, seleccione credenciales de VMware.
2. Seleccione Generar nueva contraseña en credenciales de vCenter Server.
3. Active la casilla de confirmación y, a continuación, seleccione Generar contraseña.

CLI de Azure

Para comenzar mediante la CLI de Azure:

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

1. En la nube privada de Azure VMware Solution, abra una sesión de Azure Cloud Shell.

2. Actualice las credenciales de cloudadmin de vCenter Server. Recuerde reemplazar {SubscriptionID}, {ResourceGroup} y {PrivateCloudName} por la información de la nube privada.

   az resource invoke-action --action rotateVcenterPassword --ids "/subscriptions/{SubscriptionID}/resourceGroups/{ResourceGroup}/providers/Microsoft.AVS/privateClouds/{PrivateCloudName}" --api-version "2020-07-17-preview"
   

Actualización del conector HCX

1. Vaya al conector de HCX local e inicie sesión con las nuevas credenciales.

   Asegúrese de usar el puerto 443.

2. En el panel de VMware HCX, seleccione Emparejamiento de sitios.

   

3. Seleccione la conexión correcta en Azure VMware Solution y seleccione Edit Connection.

4. Proporcione las nuevas credenciales de usuario de vCenter Server. Seleccione Editar para guardar las credenciales. La operación de guardar se debe mostrar como correcta.

Restablecimiento de las credenciales de NSX Manager

1. En la nube privada de Azure VMware Solution, seleccione credenciales de VMware.
2. Seleccione Generar nueva contraseña en las credenciales de NSX Manager.
3. Active la casilla de confirmación y, a continuación, seleccione Generar contraseña.

Pasos siguientes

Ahora que ha aprendido a restablecer las credenciales de vCenter Server y NSX Manager para Azure VMware Solution, considere la posibilidad de obtener más información sobre:

• Integración de servicios nativos de Azure en Azure VMware Solution
• Implementación de la recuperación ante desastres para las cargas de trabajo de Azure VMware Solution con VMware HCX