이 문서에서는 Azure VMware Solution 프라이빗 클라우드에 대한 클라우드 관리자 자격 증명(vCenter Server 및 VMware NSX 클라우드 관리자 자격 증명)을 회전하는 방법을 알아봅니다. 이 계정의 암호는 만료되지 않지만 언제든지 새 암호를 생성할 수 있습니다.
주의
클라우드 관리자 자격 증명을 사용하여 프라이빗 클라우드의 vCenter Server 또는 NSX에 서비스를 연결하는 경우 암호를 회전한 후 해당 연결이 작동하지 않습니다. 암호를 회전하기 전에 해당 서비스를 중지하지 않는 한 이러한 연결은 클라우드 관리자 계정을 잠급니다.
필수 조건
암호를 회전하기 전에 cloudadmin@vsphere.local로 vCenter Server에 연결되거나 클라우드 관리자 계정으로 NSX에 연결되는 서비스가 무엇인지 검토하고 확인하세요. 서비스에는 HCX, vRealize Orchestrator, vRealize Operations Manager, VMware Horizon과 같은 VMware 서비스 또는 모니터링이나 프로비전에 사용되는 타사 도구가 포함될 수 있습니다.
클라우드 관리자 사용자를 사용하여 vCenter Server에 인증하는 서비스를 결정하는 한 가지 방법은 프라이빗 클라우드에 대해 vSphere 클라이언트를 사용하여 vSphere 이벤트를 검사하는 것입니다. 이러한 서비스를 식별한 후에는 암호를 회전하기 전에 해당 서비스를 중지해야 합니다. 이러한 서비스를 중지하지 않으면 암호를 회전한 후에는 작동하지 않습니다. vCenter Server 클라우드 관리자 계정에서 임시 잠금을 경험할 수도 있습니다. 이러한 서비스는 캐시된 버전의 이전 자격 증명을 사용하여 인증을 계속 시도하기 때문에 잠금이 발생합니다.
클라우드 관리자 사용자를 사용하여 vCenter Server 또는 NSX에 서비스를 연결하는 대신 각 서비스에 대해 개별 계정을 사용하는 것이 좋습니다. 연결된 서비스에 대해 계정을 별도 설정하는 방법에 대한 자세한 내용은 액세스 및 ID 아키텍처를 참조하세요.
vCenter Server 자격 증명 다시 설정
- Azure VMware Solution 프라이빗 클라우드에서 VMware 자격 증명을 선택합니다.
- vCenter Server 자격 증명에서 새 암호 생성을 선택합니다.
- 확인 확인란을 선택한 다음 암호 생성을 선택합니다.
HCX 커넥터 업데이트
온-프레미스 HCX 커넥터로 이동하여 새 자격 증명을 사용하여 로그인합니다.
포트 443을 사용해야 합니다.
VMware HCX 대시보드에서 사이트 페어링을 선택합니다.
Azure VMware Solution에 대한 올바른 연결을 선택한 다음, 연결 편집을 선택합니다.
새 vCenter Server 사용자 자격 증명을 제공한 다음 편집 을 선택하여 자격 증명을 저장합니다. 저장하면 성공한 것으로 표시됩니다.
NSX Manager 자격 증명 재설정
- Azure VMware Solution 프라이빗 클라우드에서 VMware 자격 증명을 선택합니다.
- NSX Manager 자격 증명 아래에서 새 암호 생성을 선택합니다.
- 확인 확인란을 선택한 다음 암호 생성을 선택합니다.
다음 단계
이제 Azure VMware Solution에 대한 vCenter Server 및 NSX Manager 자격 증명을 다시 설정하는 방법을 배웠으므로 다음 사항에 대해 자세히 알아보세요.