VMware kaynaklarına self servis erişimi ayarlama ve yönetme
Azure'da VMware vSphere kaynaklarınız etkinleştirildikten sonra, ekipleriniz için self servis deneyimi ayarlamanın son adımı onlara erişim sağlamaktır. Bu makalede, Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla VMware kaynaklarına ayrıntılı erişimi yönetmek ve ekiplerinizin VM'leri dağıtıp yönetmesini sağlamak için yerleşik rollerin nasıl kullanılacağı açıklanmaktadır.
Önkoşullar
- vCenter'ınızın Azure Arc'a bağlı olması gerekir.
- Resourcepools/clusters/hosts, networks, templates ve datastores gibi vCenter kaynaklarınız Arc özellikli olmalıdır.
- Diğer kullanıcılara rol atamak için kapsamda (kaynak grubu/abonelik) Kullanıcı Erişimi Yönetici istrator veya Sahip rolüne sahip olmanız gerekir.
Arc özellikli vSphere kaynaklarını kullanmak için erişim sağlama
VMware VM'lerini sağlamak ve boyutlarını değiştirmek, disk eklemek, ağ arabirimlerini değiştirmek veya silmek için, kullanıcılarınızın kullanacakları işlem, ağ, depolama ve VM şablonu kaynakları üzerinde izinleri olmalıdır. Bu izinler, yerleşik Azure Arc VMware Özel Bulut Kullanıcısı rolü tarafından sağlanır.
Bu rolü, bir kullanıcının veya grubun erişmesi gereken tek tek kaynak havuzuna (veya kümeye veya konaka), ağa, veri deposuna ve şablona atamanız gerekir.
Arc merkezindeki VMware vCenters listesine gidin.
vCenter'ınızı arayın ve seçin.
İçindekiler tablosunun vCenter envanterindeki Resourcepools/clusters/hosts bölümüne gidin.
Kaynak havuzunu (veya kümeyi veya konağı) bulun ve seçin. Bu sizi kaynak havuzunu temsil eden Arc kaynağına götürür.
İçindekiler tablosunda Erişim denetimi (IAM) öğesini seçin.
Bu kaynağa erişim izni ver bölümünde Rol atamaları ekle'yi seçin.
Azure Arc VMware Özel Bulut Kullanıcısı rolü'ne ve ardından İleri'ye tıklayın.
Üye seç'i seçin ve erişim sağlamak istediğiniz Microsoft Entra kullanıcısını veya grubunu arayın.
Microsoft Entra kullanıcı veya grup adını seçin. Bu izni vermek istediğiniz her kullanıcı veya grup için bu işlemi yineleyin.
Rol atamasını tamamlamak için Gözden geçir ve ata'yı seçin.
Erişim sağlamak istediğiniz her veri deposu, ağ ve VM şablonu için 3-9 arası adımları yineleyin.
vSphere kaynaklarınızı bir kaynak grubu halinde düzenlediyseniz, kaynak grubu kapsamında aynı rolü sağlayabilirsiniz.
Kullanıcılarınız artık VMware vSphere bulut kaynaklarına erişebilir. Ancak, kullanıcılarınızın VM'leri dağıtmak ve yönetmek istedikleri abonelik/kaynak grubu üzerinde de izinleri olmalıdır.
VM'lerin dağıtılacağı aboneliğe veya kaynak grubuna erişim sağlama
Azure Arc VMware Özel Bulut Kullanıcısı aracılığıyla VMware vSphere kaynaklarına erişmenin yanı sıra, kullanıcılarınızın VM'leri dağıtıp yönetdikleri abonelik ve kaynak grubu üzerinde izinleri olmalıdır.
Azure Arc VMware VM Katkıda Bulunan rolü, tüm VMware sanal makine işlemlerini yürütmek için izinler sağlayan yerleşik bir roldür.
Azure portalına gidin.
Erişim sağlamak istediğiniz aboneliği veya kaynak grubunu arayın ve bu gruba gidin.
Soldaki içindekiler tablosunda Erişim denetimi (IAM) öğesini seçin.
Bu kaynağa erişim izni ver bölümünde Rol atamaları ekle'yi seçin.
Azure Arc VMware VM Katkıda Bulunan rolü'ne ve ardından İleri'ye tıklayın.
Üyeleri seçin seçeneğini belirleyin ve erişim sağlamak istediğiniz Microsoft Entra kullanıcısını veya grubunu arayın.
Microsoft Entra kullanıcı veya grup adını seçin. Bu izni vermek istediğiniz her kullanıcı veya grup için bu işlemi yineleyin.
Rol atamasını tamamlamak için Gözden geçir ve ata'yı seçin.
Sonraki adımlar
Öğretici - Azure Arc özellikli vSphere kullanarak VM oluşturma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin