Ruotare le credenziali di amministratore cloud per la soluzione Azure VMware

Questo articolo illustra come ruotare le credenziali di amministratore cloud (vCenter Server e le credenziali di amministratore cloud VMware NSX) per il cloud privato della soluzione Azure VMware. Anche se la password per questo account non scade, è possibile generarne una nuova in qualsiasi momento.

Attenzione

Quando si usano le credenziali di amministratore cloud per connettere i servizi al server vCenter o NSX nel cloud privato, tali connessioni smetteranno di funzionare dopo la rotazione della password. Queste connessioni impediscono l'accesso all'account amministratore del cloud, a meno che non si arrestino i servizi coinvolti prima di cambiare la password.

Prerequisiti

Valutare e determinare quali servizi si collegano al server vCenter come cloudadmin@vsphere.local o a NSX come amministratore del cloud prima di ruotare la password. I servizi possono includere servizi VMware come HCX, vExec Orchestrator, vMware Operations Manager, VMware Horizon o altri strumenti non Microsoft usati per il monitoraggio o il provisioning.

Un modo per determinare quali servizi eseguono l'autenticazione al server vCenter con l'utente amministratore del cloud consiste nell'esaminare gli eventi di vSphere usando vSphere Client per il cloud privato. Dopo aver identificato tali servizi, è necessario arrestarli prima di ruotare la password. Se questi servizi non vengono interrotti, non funzioneranno dopo la rotazione della password. È anche possibile riscontrare blocchi temporanei nell'account amministratore cloud del server vCenter. I blocchi si verificano perché questi servizi tentano continuamente di eseguire l'autenticazione usando una versione memorizzata nella cache delle credenziali precedenti.

Anziché usare l'utente amministratore cloud per connettere i servizi al server vCenter o A NSX, è consigliabile usare singoli account per ogni servizio. Per altre informazioni sulla configurazione di account separati per i servizi connessi, vedere Architettura di accesso e identità.

Reimpostare le credenziali del server vCenter

Portal
Interfaccia della riga di comando di Azure

Nel cloud privato della soluzione Azure VMware, selezionare credenziali di VMware.
Selezionare Genera nuova password in credenziali del server vCenter.
Selezionare la casella di controllo di conferma e quindi selezionare Genera password.

Per iniziare a usare l'interfaccia della riga di comando di Azure:

È possibile utilizzare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Introduzione a Azure Cloud Shell.
Se preferisci eseguire localmente i comandi di riferimento della CLI, installa l'Azure CLI. Se si esegue in Windows o macOS, è consigliabile eseguire Azure CLI in un contenitore Docker. Per altre informazioni, vedere Come eseguire il Azure CLI in un contenitore Docker.
- Se usi un'installazione locale, accedi all'interfaccia della riga di comando di Azure usando il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Eseguire l'autenticazione ad Azure con l'interfaccia della riga di comando di Azure.
- Quando ti viene richiesto, installa l'estensione Azure CLI al primo utilizzo. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con Azure CLI.
- Esegui az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, avviare az upgrade.

Nel cloud privato della soluzione Azure VMware aprire una sessione di Azure Cloud Shell.

Aggiornare le credenziali di amministratore cloud del server vCenter. Ricordarsi di sostituire {SubscriptionID}, {ResourceGroup}e {PrivateCloudName} con le informazioni del cloud privato.

az resource invoke-action --action rotateVcenterPassword --ids "/subscriptions/{SubscriptionID}/resourceGroups/{ResourceGroup}/providers/Microsoft.AVS/privateClouds/{PrivateCloudName}" --api-version "2020-07-17-preview"

Aggiornare HCX Connector

Passare a HCX Connector locale e accedere usando le nuove credenziali.

Assicurarsi di usare la porta 443.
Nel dashboard di VMware HCX selezionare Associazione siti.
Selezionare la connessione corretta alla soluzione Azure VMware e selezionare Modifica connessione.
Specificare le nuove credenziali utente del server vCenter, quindi selezionare Modifica per salvare le credenziali. Il salvataggio dovrebbe essere visualizzato con esito positivo.

Reimpostare le credenziali di NSX Manager

Nella soluzione Azure VMware nel cloud privato, selezionare credenziali VMware.
In Credenziali di NSX Manager selezionare Genera nuova password.
Selezionare la casella di controllo di conferma, quindi selezionare Genera password.

Passaggi successivi

Dopo aver appreso come reimpostare le credenziali del server vCenter e NSX Manager per la soluzione Azure VMware, è consigliabile ottenere altre informazioni:

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-03-30